將自訂網域名稱新增至您的租用戶

Microsoft Entra 租使用者隨附初始功能變數名稱，例如 domainname.onmicrosoft.com。 您無法變更或刪除初始功能變數名稱，但您可以將組織的 DNS 名稱新增為自定義功能變數名稱，並將其設定為主要功能變數名稱。 藉由新增功能變數名稱，您可以新增使用者熟悉的使用者名稱，例如 alain@contoso.com。

必要條件

您必須先向網域註冊機構建立網域名稱，才可以新增自訂網域名稱。 如需認可的網域註冊機構，請參閱 ICANN-Accredited 註冊機構。

建立您的目錄

取得您的網域名稱之後，您可以建立您的第一個目錄。 使用具有訂用帳戶擁有者角色的帳戶，登入目錄的 Azure 入口網站。

1. 遵循 為組織建立新租使用者中的步驟，建立新的目錄。

2. 根據預設，建立Microsoft Entra 租使用者的用戶會自動指派 全域管理員 角色。

   提示

   若計劃要建立內部部署 Windows Server Active Directory 與 Microsoft Entra ID 之間的同盟，必須在執行 Microsoft Entra Connect 工具來同步處理目錄時，選取 [我計劃將此網域設定為可使用我的本機 Active Directory 進行單一登入]。

   您也必須在精靈的 [Microsoft Entra 網域 ] 步驟中，註冊要與內部部署目錄同盟的相同功能變數名稱。 若要查看該設定的外觀，請參閱 確認為同盟選取的網域。 如果您沒有 Microsoft Entra Connect 工具，您可以在這裡下載。

新增自訂網域名稱

建立您的目錄之後，您可以新增自訂網域名稱。

重要

更新網域資訊時，您可能無法完成此程序，並且遇到 HTTP 500 內部伺服器錯誤訊息。 在某些情況下，預期會發生此錯誤。 如果您嘗試使用受保護的 DNS 後置詞，可能會出現此訊息。 受保護的 DNS 後置詞只能由 Microsoft 使用。 如果您認為此作業應該已順利完成，請連絡您的Microsoft代表以取得協助。

1. 以至少域名系統管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [項目標識符>功能變數名稱>] [新增自訂網域]。

   

3. 在 [自定義功能變數名稱] 中，輸入組織的網域，在此範例中 ，contoso.com。 選取 [新增網域]。

   

   重要

   您必須包含 .com、 .net 或任何其他最上層延伸模組，才能運作。 在新增自訂網域時，會從初始網域繼承「密碼原則」值。

4. 已新增未驗證的網域。 [contoso.com] 頁面隨即出現，其中顯示驗證網域擁有權所需的 DNS 資訊。 請儲存此資訊。

   

將 DNS 資訊新增至網域註冊機構

執行下列步驟:

1. 新增自訂網域名稱之後，您必須返回網域註冊機構，新增從上一個步驟複製的 DNS 資訊。 為網域建立此 TXT 或 MX 記錄，驗證網域名稱所有權。

2. 返回網域註冊機構，並根據所複製的 DNS 資訊，為網域建立新的 TXT 或 MX 記錄。 將存留時間 (TTL) 設為 3600 秒 (60 分鐘)，然後儲存記錄。

   重要

   您可以註冊您想要的多個網域名稱。 不過，每個網域都會取得自己的 TXT 或 MX 記錄。 當您在網域註冊機構輸入資訊時，請格外小心。 如果您不小心輸入錯誤或重複的資訊，則必須等到 TTL 逾時 (60 分鐘)，才能再試一次。

驗證自訂網域名稱

註冊您的自訂網域名稱之後，確定它在 Microsoft Entra 中有效。 視您的網域註冊機構而定，傳播時間可能是即時的，或可能需要幾天的時間。

若要驗證自訂網域名稱，請遵循下列步驟：

1. 以至少域名系統管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識符>功能變數名稱]。

3. 選取 [自訂網域名稱] 中的自訂網域名稱。 在此範例中，選取 [contoso.com]。

   

4. 在 [contoso.com] 頁面上，選取 [ 驗證 ] 以確定您的自定義網域已正確註冊且有效。

   

常見驗證問題

如果您無法驗證自訂網域名稱，請嘗試下列建議：

1. 至少等候一小時，然後再試一次。 必須先傳播 DNS 記錄，您才能驗證網域。 此流程可能需要一個小時以上。

2. 確定 DNS 記錄正確無誤。 返回網域名稱註冊機構網站。 確定項目存在，而且符合 Microsoft Entra 系統管理中心中提供的 DNS 項目資訊。

   • 若無法更新註冊機構網站上的記錄，則需與具有權限的人員分享此登錄，以新增該登錄並確認其內容正確。

3. 確定網域名稱並未在另一個目錄中使用。 網域名稱只能在單一目錄中進行驗證。 若您的網域名稱目前在另一個目錄中驗證，則無法在新的目錄中進行驗證。 若要修正此重複問題，您必須從舊的目錄中刪除網域名稱。 如需刪除功能變數名稱的詳細資訊，請參閱 管理自定義功能變數名稱。

4. 確定您沒有任何非受控 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI 並針對貴組織建立非受控租用戶，您就必須使用 PowerShell 以內部或外部管理員身分接管管理。 如需詳細資訊，請參閱 接管 Unmanaged 目錄。

相關內容

• 如何指派角色和系統管理員
• 如何新增或刪除使用者
• 管理自訂網域名稱

Microsoft Entra 租使用者隨附初始功能變數名稱，例如 domainname.onmicrosoft.com。 您無法變更或刪除初始功能變數名稱，但您可以將組織的 DNS 名稱新增為自定義功能變數名稱，並將其設定為主要功能變數名稱。 藉由新增功能變數名稱，您可以新增使用者熟悉的使用者名稱，例如 alain@contoso.com。

您必須先向網域註冊機構建立網域名稱，才可以新增自訂網域名稱。 如需認可的網域註冊機構，請參閱 ICANN-Accredited 註冊機構。

取得您的網域名稱之後，您可以建立您的第一個目錄。 使用具有訂用帳戶擁有者角色的帳戶，登入目錄的 Azure 入口網站。

1. 遵循 為組織建立新租使用者中的步驟，建立新的目錄。

2. 根據預設，建立Microsoft Entra 租使用者的用戶會自動指派 全域管理員 角色。

   提示

   若計劃要建立內部部署 Windows Server Active Directory 與 Microsoft Entra ID 之間的同盟，必須在執行 Microsoft Entra Connect 工具來同步處理目錄時，選取 [我計劃將此網域設定為可使用我的本機 Active Directory 進行單一登入]。

   您也必須在精靈的 [Microsoft Entra 網域 ] 步驟中，註冊要與內部部署目錄同盟的相同功能變數名稱。 若要查看該設定的外觀，請參閱 確認為同盟選取的網域。 如果您沒有 Microsoft Entra Connect 工具，您可以在這裡下載。

建立您的目錄之後，您可以新增自訂網域名稱。

重要

更新網域資訊時，您可能無法完成此程序，並且遇到 HTTP 500 內部伺服器錯誤訊息。 在某些情況下，預期會發生此錯誤。 如果您嘗試使用受保護的 DNS 後置詞，可能會出現此訊息。 受保護的 DNS 後置詞只能由 Microsoft 使用。 如果您認為此作業應該已順利完成，請連絡您的Microsoft代表以取得協助。

1. 以至少域名系統管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [項目標識符>功能變數名稱>] [新增自訂網域]。

   

3. 在 [自定義功能變數名稱] 中，輸入組織的網域，在此範例中 ，contoso.com。 選取 [新增網域]。

   

   重要

   您必須包含 .com、 .net 或任何其他最上層延伸模組，才能運作。 在新增自訂網域時，會從初始網域繼承「密碼原則」值。

4. 已新增未驗證的網域。 [contoso.com] 頁面隨即出現，其中顯示驗證網域擁有權所需的 DNS 資訊。 請儲存此資訊。

   

執行下列步驟:

1. 新增自訂網域名稱之後，您必須返回網域註冊機構，新增從上一個步驟複製的 DNS 資訊。 為網域建立此 TXT 或 MX 記錄，驗證網域名稱所有權。

2. 返回網域註冊機構，並根據所複製的 DNS 資訊，為網域建立新的 TXT 或 MX 記錄。 將存留時間 (TTL) 設為 3600 秒 (60 分鐘)，然後儲存記錄。

   重要

   您可以註冊您想要的多個網域名稱。 不過，每個網域都會取得自己的 TXT 或 MX 記錄。 當您在網域註冊機構輸入資訊時，請格外小心。 如果您不小心輸入錯誤或重複的資訊，則必須等到 TTL 逾時 (60 分鐘)，才能再試一次。

註冊您的自訂網域名稱之後，確定它在 Microsoft Entra 中有效。 視您的網域註冊機構而定，傳播時間可能是即時的，或可能需要幾天的時間。

若要驗證自訂網域名稱，請遵循下列步驟：

1. 以至少域名系統管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識符>功能變數名稱]。

3. 選取 [自訂網域名稱] 中的自訂網域名稱。 在此範例中，選取 [contoso.com]。

   

4. 在 [contoso.com] 頁面上，選取 [ 驗證 ] 以確定您的自定義網域已正確註冊且有效。

   

如果您無法驗證自訂網域名稱，請嘗試下列建議：

1. 至少等候一小時，然後再試一次。 必須先傳播 DNS 記錄，您才能驗證網域。 此流程可能需要一個小時以上。

2. 確定 DNS 記錄正確無誤。 返回網域名稱註冊機構網站。 確定項目存在，而且符合 Microsoft Entra 系統管理中心中提供的 DNS 項目資訊。

   • 若無法更新註冊機構網站上的記錄，則需與具有權限的人員分享此登錄，以新增該登錄並確認其內容正確。

3. 確定網域名稱並未在另一個目錄中使用。 網域名稱只能在單一目錄中進行驗證。 若您的網域名稱目前在另一個目錄中驗證，則無法在新的目錄中進行驗證。 若要修正此重複問題，您必須從舊的目錄中刪除網域名稱。 如需刪除功能變數名稱的詳細資訊，請參閱 管理自定義功能變數名稱。

4. 確定您沒有任何非受控 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI 並針對貴組織建立非受控租用戶，您就必須使用 PowerShell 以內部或外部管理員身分接管管理。 如需詳細資訊，請參閱 接管 Unmanaged 目錄。