將自訂網域名稱新增至您的租用戶

您必須先向網域註冊機構建立網域名稱，才可以新增自訂網域名稱。 如需公認的網域註冊機構，請參閱 ICANN 認可的註冊機構。

取得您的網域名稱之後，您可以建立您的第一個目錄。 使用具有訂閱擁有者 (部分機器翻譯) 角色的帳戶，登入 Azure 入口網站中您的目錄。

1. 遵循為您的組織建立新的租用戶中的步驟，以建立新的目錄。

   重要

   建立租用戶的人員會自動獲得全域管理員 (部分機器翻譯) 權限。 此角色具有高度權限，而且可將其他系統管理員新增至租用戶。

2. 如需訂閱角色的詳細資訊，請參閱 Azure 角色。

   提示

   若計劃要建立內部部署 Windows Server Active Directory 與 Microsoft Entra ID 之間的同盟，必須在執行 Microsoft Entra Connect 工具來同步處理目錄時，選取 [我計劃將此網域設定為可使用我的本機 Active Directory 進行單一登入]。

   您也需要註冊相同的網域名稱，您選取該名稱以與精靈中 Microsoft Entra 網域步驟中的內部部署目錄同盟。 若要查看該設定的外觀，請參閱確認針對同盟選取的網域。 如果您沒有 Microsoft Entra Connect 工具，您可以在此下載 (英文)。

建立您的目錄之後，您可以新增自訂網域名稱。

1. 以至少是網域名稱管理員的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別] > [設定] > [網域名稱] > [新增自訂網域]。

   

3. 在 [自訂網域名稱] 中，輸入您組織的網域，在此範例中為 contoso.com。 選取 [新增網域]。

   

   重要

   您必須包括 .com、.net 或任何其他最上層副檔名，這才能運作。 在新增自訂網域時，會從初始網域繼承「密碼原則」值。

4. 已新增未驗證的網域。 contoso.com 頁面隨即出現，其中顯示驗證網域擁有權所需的 DNS 資訊。 請儲存此資訊。

   

執行下列步驟:

1. 新增自訂網域名稱之後，您必須返回網域註冊機構，新增從上一個步驟複製的 DNS 資訊。 為網域建立此 TXT 或 MX 記錄，驗證網域名稱所有權。

2. 返回網域註冊機構，並根據所複製的 DNS 資訊，為網域建立新的 TXT 或 MX 記錄。 將存留時間 (TTL) 設為 3600 秒 (60 分鐘)，然後儲存記錄。

   重要

   您可以註冊您想要的多個網域名稱。 不過，每個網域都會取得自己的 TXT 或 MX 記錄。 當您在網域註冊機構輸入資訊時，請格外小心。 如果您不小心輸入錯誤或重複的資訊，則必須等到 TTL 逾時 (60 分鐘)，才能再試一次。

註冊您的自訂網域名稱之後，確定它在 Microsoft Entra 中有效。 視您的網域註冊機構而定，傳播時間可能是即時的，或可能需要幾天的時間。

若要驗證自訂網域名稱，請遵循下列步驟：

1. 以至少是網域名稱管理員的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別] > [設定] > [網域名稱]。

3. 選取 [自訂網域名稱] 中的自訂網域名稱。 在此範例中，選取 [contoso.com]。

   

4. 在 contoso.com 頁面上，選取 [驗證]，確定您的自訂網域已正確註冊且有效。

   

如果您無法驗證自訂網域名稱，請嘗試下列建議：

1. 至少等候一小時，然後再試一次。 必須先傳播 DNS 記錄，您才能驗證網域。 此流程可能需要一個小時以上。

2. 確定 DNS 記錄正確無誤。 返回網域名稱註冊機構網站。 確定項目存在，而且符合 Microsoft Entra 系統管理中心中提供的 DNS 項目資訊。

   • 若無法更新註冊機構網站上的記錄，則需與具有權限的人員分享此登錄，以新增該登錄並確認其內容正確。

3. 確定網域名稱並未在另一個目錄中使用。 網域名稱只能在單一目錄中進行驗證。 若您的網域名稱目前在另一個目錄中驗證，則無法在新的目錄中進行驗證。 若要修正此重複問題，您必須從舊的目錄中刪除網域名稱。 如需如何刪除網域名稱的詳細資訊，請參閱 管理自訂網域名稱。

4. 確定您沒有任何非受控 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI 並針對貴組織建立非受控租用戶，您就必須使用 PowerShell 以內部或外部管理員身分接管管理。 如需詳細資訊，請參閱接管非受控目錄 (部分機器翻譯)。