使用 Azure Active Directory 入口網站新增自訂網域名稱
Azure Active Directory (Azure AD) 租使用者隨附初始功能變數名稱< domainname.onmicrosoft.com >。 您無法變更或刪除初始網域名稱,但您可以新增貴組織的名稱。 新增自訂網域名稱可協助您建立使用者熟悉的使用者名稱,例如 alain@contoso.com。
開始之前
您必須先向網域註冊機構建立網域名稱,才可以新增自訂網域名稱。 如需公認的網域註冊機構,請參閱 ICANN 認可的註冊機構。
在 Azure AD 中建立您的目錄
取得您的網域名稱之後,您可以建立您的第一個 Azure AD 目錄。 使用具有訂閱擁有者角色的帳戶,登入 Azure 入口網站中您的目錄。
遵循為您的組織建立新的租用戶中的步驟,以建立新的目錄。
重要
建立租用戶的人員會自動成為該租用戶的全域管理員。 全域管理員可以將其他系統管理員新增至租用戶。
如需訂閱角色的詳細資訊,請參閱 Azure 角色。
提示
若計劃要建立內部部署 Windows Server AD 與 Azure AD 之間的同盟,必須在執行 Azure AD Connect 工具來同步處理目錄時,選取 [我計劃將此網域設定為可使用我的本機 Active Directory 進行單一登入]。
您也需要註冊相同的網域名稱,您選取該名稱以與精靈中 Azure AD 網域 步驟中的內部部署目錄同盟。 若要了解設定過程,請參閱驗證為同盟選取的 Azure AD 網域。 如果您沒有 Azure AD Connect 工具,可以在此處下載。
將自訂網域名稱新增至 Azure AD
建立您的目錄之後,您可以新增自訂網域名稱。
使用目錄的全域系統管理員帳戶登入 Azure 入口網站。
從任何頁面搜尋並選取 [Azure Active Directory]。 然後選取 [自訂功能變數名稱] > [新增自訂網域]。
![自訂網域名稱頁面,其中醒目提示 [新增自訂網域]](media/add-custom-domain/add-custom-domain.png)
在 [自訂網域名稱] 中,輸入組織的新名稱,此範例為 contoso.com。 選取 [新增網域]。
重要
您必須包含 .com、 .net或任何其他最上層延伸模組,才能運作。 在新增自訂網域時,會從初始網域繼承「密碼原則」值。
已新增未驗證的網域。 [contoso.com] 頁面會出現,顯示您的 DNS 資訊。 請儲存此資訊。 稍後您必須用這項資訊來建立 TXT 記錄以設定 DNS。
將 DNS 資訊新增至網域註冊機構
將自訂網域名稱新增至 Azure AD 之後,您必須回到您的網域註冊機構,並新增從您複製的 TXT 檔案中的 Azure AD DNS 資訊。 為網域建立此 TXT 記錄可驗證您的網域名稱擁有權。
返回網域註冊機構,並根據所複製的 DNS 資訊,為網域建立新的 TXT 記錄。 將存留時間 (TTL) 設為 3600 秒 (60 分鐘),然後儲存記錄。
重要
您可以註冊您想要的多個網域名稱。 不過,每個網域會從 Azure AD 取得自己的 TXT 記錄。 在網域註冊機構輸入您的 TXT 檔案資訊時,請格外小心。 如果您不小心輸入錯誤或重複的資訊,則必須等到 TTL 逾時 (60 分鐘),才能再試一次。
驗證自訂網域名稱
註冊自訂網域名稱之後,請確認該名稱在 Azure AD 中有效。 從網域註冊機構到 Azure AD 的傳播可能會立即完成,也可能需要幾天的時間,視您的網域註冊機構而定。
若要驗證自訂網域名稱,請遵循下列步驟:
使用目錄的全域系統管理員帳戶登入 Azure 入口網站。
從任何頁面搜尋並選取 [Azure Active Directory],然後選取 [自訂網域名稱]。
選取 [自訂網域名稱] 中的自訂網域名稱。 在此範例中,選取 [contoso.com]。
![[Fabrikam - 自訂網域名稱] 頁面,其中醒目提示 contoso](media/add-custom-domain/custom-blade-with-contoso-highlighted.png)
在 [contoso.com] 頁面上,選取 [驗證] 確認自訂網域已正確註冊,且在 Azure AD 中有效。
![包含 DNS 項目資訊和 [驗證] 按鈕的 Contoso 頁面](media/add-custom-domain/contoso-blade-with-dns-info-verify.png)
驗證自訂網域名稱之後,您即可刪除驗證 TXT 或 MX 檔案。
常見驗證問題
如果 Azure AD 無法驗證自訂網域名稱,請嘗試下列建議:
至少等候一小時,然後再試一次。 DNS 記錄必須在 Azure AD 驗證網域之後傳播。 此流程可能需要一個小時以上。
若嘗試驗證子網域,請先驗證父網域。 在您嘗試驗證子域之前,請先確定已建立並驗證父系網域。
確定 DNS 記錄正確無誤。 返回網域名稱註冊機構網站。 請確定登錄存在,且其符合 Azure AD 所提供的 DNS 登錄資訊。
若無法更新註冊機構網站上的記錄,則需與具有權限的人員分享此登錄,以新增該登錄並確認其內容正確。
確定網域名稱並未在另一個目錄中使用。 網域名稱只能在單一目錄中進行驗證。 若您的網域名稱目前在另一個目錄中驗證,則無法在新的目錄中進行驗證。 若要修正此重複問題,您必須從舊的目錄中刪除網域名稱。 如需如何刪除網域名稱的詳細資訊,請參閱 管理自訂網域名稱。
確定您沒有任何非受控 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI 並針對貴組織建立非受控租用戶,您就必須使用 PowerShell 以內部或外部管理員身分接管管理。 如需詳細資訊,請參閱如何以系統管理員身分接管 Azure Active Directory 中非受控目錄。
後續步驟
將其他全域管理員新增至您的目錄。 如需詳細資訊,請參閱如何指派角色和系統管理員。
將使用者新增至您的網域。 如需詳細資訊,請參閱如何新增或刪除使用者。
在 Azu e AD 中管理網域名稱資訊。 如需詳細資訊,請參閱管理自訂網域名稱。
如果您有想要與 Azure Active Directory 一起使用的內部部署 Windows Server 版本,請參閱整合內部部署目錄與 Azure Active Directory。