共用方式為

將自訂網域名稱新增至租用戶

Microsoft Entra 租用戶隨附初始網域名稱,例如 domainname.onmicrosoft.com。 您無法變更或刪除初始網域名稱,但可以將組織的 DNS 名稱新增為自訂網域名稱,並將其設定為主要網域名稱。 透過新增您的網域名稱,您可以新增使用者熟悉的使用者名稱,例如 alain@contoso.com

先決條件

在新增自訂網域名稱之前,請先向網域註冊商建立您的網域名稱。 如需認可的網域註冊商,請參閱 ICANN-Accredited 註冊商

建立您的目錄

取得網域名稱後,您可以建立第一個目錄。 使用具有訂用帳戶擁有角色的帳戶,登入目錄的 Azure 入口網站

  1. 請遵循為 組織建立新租用戶中的步驟來建立新的目錄。

  2. 根據預設,建立 Microsoft Entra 租使用者的使用者會自動獲指派 全域系統管理員 角色。

小提示

如果您打算將內部部署 Windows Server Active Directory 與 Microsoft Entra ID 同盟,則當您執行 Microsoft Entra Connect 工具以同步處理目錄時,您必須選取 [ 我計劃設定此網域,以便與我的本機 Active Directory 進行單一登入 ]。

您也必須在精靈的 Microsoft Entra 網域 步驟中註冊您選取要與內部部署目錄同盟的相同網域名稱。 若要查看該設定的外觀,請參閱 確認選取用於同盟的網域。 如果您沒有 Microsoft Entra Connect 工具,您可以在 Microsoft Entra 管理中心管理標籤下的 Microsoft Entra Connect | 開始使用頁面下載最新版本。

新增自訂網域名稱

建立目錄後,您可以新增自訂網域名稱。

這很重要

更新網域資訊時,您可能無法完成該過程並遇到 HTTP 500 內部伺服器錯誤訊息。 在某些情況下,此錯誤可能是預期的。 如果您嘗試使用受保護的 DNS 尾碼,則可能會出現此訊息。 受保護的 DNS 尾碼只能由 Microsoft 使用。 如果您認為此作業應該已成功完成,請連絡您的 Microsoft 代表以取得協助。

  1. 以至少域名系統管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 Entra ID>網域名稱>新增自訂網域

自訂網域名稱頁面的螢幕擷取畫面,顯示新增自訂網域。

  1. [自訂網域名稱] 中,輸入您組織的網域,在此範例中為 contoso.com。 選取 [ 新增網域]。

自訂網域名稱頁面的螢幕擷取畫面,其中包含新增自訂網域頁面。

這很重要

您必須包含 .com.net 或任何其他最上層副檔名,才能運作。 新增自訂網域時,密碼原則值將繼承自初始網域。

  1. 已新增未驗證的網域。 contoso.com 頁面隨即顯示驗證網域擁有權所需的 DNS 資訊。 儲存此資訊。

包含 DNS 專案資訊的 Contoso 頁面螢幕擷取畫面。

將您的 DNS 資訊新增至網域註冊商

執行下列步驟:

  1. 新增自訂網域名稱後,您必須返回網域註冊商,並新增從上一個步驟複製的 DNS 資訊。 為您的網域建立此 TXT 或 MX 記錄可驗證您網域名稱的擁有權。

  2. 返回您的網域註冊商,並根據您複製的 DNS 資訊為您的網域建立新的 TXT 或 MX 記錄。 將存留時間 (TTL) 設定為 3600 秒 (60 分鐘),然後儲存記錄。

這很重要

您可以註冊任意數量的域名。 不過,每個網域都會取得自己的 TXT 或 MX 記錄。 在網域註冊商處輸入資訊時要小心。 如果您錯誤地輸入了錯誤或重複的資訊,則必須等到 TTL 逾時 (60 分鐘) 才能重試。

驗證您的自訂網域名稱

註冊自訂網域名稱之後,請確定它在 Microsoft Entra 中有效。 傳播時間可以是即時的,也可能需要幾天的時間,具體取決於您的網域註冊商。

若要驗證您的自訂網域名稱,請依照下列步驟操作:

  1. 以至少域名系統管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 Entra ID>網域名稱

  3. [自訂網域名稱] 中,選取自訂網域名稱。 在此範例中,選取 contoso.com

Fabrikam - 自定義網域名稱頁面的螢幕擷取畫面,並醒目提示 Contoso。

  1. contoso.com 頁面上,選取 [驗證] 以確定您的自訂網域已正確註冊且有效。

包含 DNS 專案資訊和 [驗證] 按鈕的 Contoso 頁面螢幕擷取畫面。

常見的驗證問題

如果您無法驗證自訂網域名稱,請嘗試下列建議:

  1. 等待至少一個小時,然後重試。 DNS 記錄必須先傳播,然後才能驗證網域。 此過程可能需要一個小時或更長時間。

  2. 確保 DNS 記錄正確無誤。 返回域名註冊商網站。 請確定專案存在,而且符合 Microsoft Entra 系統管理中心中提供的 DNS 專案資訊。

  • 如果您無法更新註冊商網站上的記錄,請與有權新增項目的人員共用項目,並驗證其正確無誤。

  1. 請確定網域名稱尚未在其他目錄中使用。 一個網域名稱只能在一個目錄中進行驗證。 如果您的網域名稱目前已在另一個目錄中進行驗證,則無法在新目錄中進行驗證。 要解決此重複問題,您必須從舊目錄中刪除域名。 如需刪除網域名稱的詳細資訊,請參閱 管理自訂網域名稱

  2. 請確定您沒有任何未受控的 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI,並為您的組織建立非受控租用戶,您必須使用 PowerShell 以內部或外部系統管理員身分接管管理。 如需詳細資訊,請參閱 接管非受控目錄

相關內容

  • Last updated on