將 Amazon Web Services (AWS) 的 DNS 記錄連線至 Microsoft 365
若您找不到所需功能,請檢查網域常見問題集。
如果 AWS 是您的 DNS 主機提供者,請遵循本文中的步驟來驗證您的網域,並設定電子郵件、Skype Online for Business 等的 DNS 記錄。
在 AWS 新增這些記錄之後,您的網域將會設定為使用Microsoft服務。
注意事項
Typically it takes about 15 minutes for DNS changes to take effect. 然而有時可能需要更久的時間,您所做的變更才能在整個網際網路的 DNS 系統中生效。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱尋找並修正新增網域或 DNS 記錄之後所發生的問題。
新增 TXT 記錄以供驗證
在使用您的網域與Microsoft之前,我們必須確定您擁有它。 您能夠在網域註冊機構登入您的帳戶,並建立 DNS 記錄,可向Microsoft證明您擁有網域。
注意事項
此記錄僅用於驗證您確實擁有網域;它不會影響任何其他項目。 您可以選擇稍後再刪除記錄。
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 左上方導覽面板中的 [託管區域]。
在 [ 託管區域名稱] 底下,選取您要驗證之網域託管區域版本的域名。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(從下拉式清單中選擇 類型 和 路由 原則值。)
提示
The quotation marks required by the onscreen instructions are supplied automatically. You don't need to type them manually.
記錄名稱 記錄類型 值 TTL (Seconds) 路由原則 (Leave this field empty.) TXT - 用來驗證電子郵件寄件者 MS=msXXXXXXXX
附註:這是範例。 在這裡請使用您自己的 [目的地或指向位址] 值,請參閱 Microsoft 365 表格。 如何找到呢?300 簡單 選 取 [建立記錄]。
繼續進行之前,請先稍候幾分鐘,好讓您剛剛建立的記錄能在網際網路上更新。
既然您已在網域註冊機構的網站上新增記錄,您將返回Microsoft並要求搜尋記錄。 當Microsoft找到正確的 TXT 記錄時,就會 驗證您的網域。
若要在 Microsoft 365 中驗證記錄:
在系統管理中心,移至 [設定>網域]。
在 [網域] 頁面上,選取您要驗證的網域,然後選取 [ 開始安裝]。
選取 [繼續]。
在 [驗證網域] 頁面上,選取 [驗證]。
注意事項
Typically it takes about 15 minutes for DNS changes to take effect. 然而有時可能需要更久的時間,您所做的變更才能在整個網際網路的 DNS 系統中生效。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱尋找並修正新增網域或 DNS 記錄之後所發生的問題。
新增 MX 記錄,讓您網域的電子郵件傳送至 Microsoft 365
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 左上方導覽面板中的 [託管區域]。
在 [ 託管區域名稱] 底下,選取您要驗證之網域託管區域版本的域名。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(從下拉式清單中選擇 類型 和 路由 原則值。)
提示
The quotation marks required by the onscreen instructions are supplied automatically. You don't need to type them manually.
記錄名稱 記錄類型 值 TTL (Seconds) 路由原則 (Leave this field empty.) MX - 指定郵件伺服器 0 <domain-key.mail.protection.outlook.com>。
0 是指 MX 優先順序值。 請將它新增到 MX 值的開頭,並以空格分隔該值的其餘部分。
此值必須以英文句點 (.) 結尾。
注意: 從您的 Microsoft 365 帳戶取得網 <域密鑰> 。 如何找到呢?300 簡單路由 選 取 [建立記錄]。
如果有任何其他 MX 記錄,請選取記錄,然後選取 [ 刪除],以移除這些記錄。
新增 Microsoft 365 所需的 CNAME 記錄
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 [管理 DNS]。
在 [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(從下拉式清單中選擇 類型 和 路由 原則值。)
記錄名稱 記錄類型 值 TTL 路由原則 autodiscover CNAME - 將流量路由傳送至另一個功能變數名稱 autodiscover.outlook.com.
此值必須以英文句點 (.) 結尾。300 簡單 選 取 [建立記錄]。
新增 SPF 的 TXT 記錄以協助防範垃圾郵件
重要事項
網域的 SPF 不得擁有一個以上的 TXT 記錄。 如果您的網域具有多筆 SPF 記錄,您將收到電子郵件錯誤,以及傳送及垃圾郵件分類問題。 如果網域已經有 SPF 記錄,請勿為 Microsoft 建立一個新的記錄。 相反地,請將必要的Microsoft值新增至當前記錄,讓您擁有包含這兩組值的 單 一SPF記錄。 需要範例? 請參閱這些 Microsoft 的外部網域名稱系統記錄。 若要驗證您的SPF記錄,您可以使用其中一個SPF驗證工具。
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 [管理 DNS]。
在 [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(從下拉式清單中選擇 [類型 ] 值。)
記錄類型 值 TXT - 用來驗證電子郵件寄件人和應用程式特定值 v=spf1 include:spf.protection.outlook.com -all
(系統會自動提供畫面上指示所需的引號。您不需要手動輸入。)
注意:建議您複製並貼上這個項目,好讓所有的間距保持正確。選 取 [建立記錄]。
進階選項:商務用 Skype
只有當貴組織使用在線通訊服務 商務用 Skype,例如聊天、電話會議和視訊通話,以及Microsoft Teams 時,才選取此選項。 Skype需要 4 筆記錄:2 筆 SRV 記錄用於使用者對用戶通訊,2 筆 CNAME 記錄可登入使用者並連線到服務。
新增兩個必要的 SRV 記錄
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 [管理 DNS]。
在 [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(Choose the Type and Routing Policy values from the drop-down lists.)
記錄名稱 記錄類型 值 TTL (Seconds) 路由原則 _sip._tls SRV - 識別子為伺服器的應用程式特定值 100 1 443 sipdir.online.lync.com. 此值的結尾必須是句號 (.) >
注意:建議您複製並貼上這個項目,好讓所有的間距保持正確。300 簡單 _sipfederationtls._tcp SRV - 識別子為伺服器的應用程式特定值 100 1 5061 sipfed.online.lync.com. 此值必須以英文句點 (.) 結尾。
注意:建議您複製並貼上這個項目,好讓所有的間距保持正確。300 簡單 若要新增其他 SRV 記錄,請選取 [ 新增另一筆記錄],使用數據表中下一列的值建立記錄,然後再次選取 [ 建立記錄]。
注意事項
Typically it takes about 15 minutes for DNS changes to take effect. 然而有時可能需要更久的時間,您所做的變更才能在整個網際網路的 DNS 系統中生效。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱尋找並修正新增網域或 DNS 記錄之後所發生的問題。
為 商務用 Skype 新增兩個必要的 CNAME 記錄
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 [管理 DNS]。
在 [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(從下拉式清單中選擇 類型 和 路由 原則值。)
記錄名稱 記錄類型 值 TTL 路由原則 sip CNAME - 正式名稱 sipdir.online.lync.com.
此值必須以英文句點 (.) 結尾。300 簡單 lyncdiscover CNAME - 正式名稱 webdir.online.lync.com.
此值必須以英文句點 (.) 結尾。300 簡單 若要新增其他 CNAME 記錄,請選取 [ 新增另一筆記錄],使用數據表中下一列的值建立記錄。
選 取 [建立記錄]。
注意事項
Typically it takes about 15 minutes for DNS changes to take effect. 而如果您所做的變更要在整個網際網路 DNS 系統中生效,有時可能需要更久的時間。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱變更網域名稱或 DNS 記錄之後所發生問題的疑難排解。
進階選項:Microsoft 365 的 Intune 和行動裝置 裝置管理
此服務可協助您保護及遠端管理連線到網域的行動裝置。 行動 裝置管理 需要兩筆 CNAME 記錄,讓使用者可以向服務註冊裝置。
為行動裝置 裝置管理 新增兩個必要的 CNAME 記錄
首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。
在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]。
在 [ 功能變數名稱] 下,選取您要在 Microsoft 365 中設定的網域。
注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。
選 取 [管理 DNS]。
在 [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。
選 取 [建立記錄]。
在新記錄的方塊中,輸入或複製並貼上下表中的值。
(從下拉式清單中選擇 類型 和 路由 原則值。)
記錄名稱 記錄類型 值 TTL 路由原則 enterpriseregistration CNAME - 正式名稱 enterpriseregistration.windows.net.
此值必須以英文句點 (.) 結尾。300 簡單 enterpriseenrollment CNAME - 正式名稱 enterpriseenrollment-s.manage.microsoft.com.
此值必須以英文句點 (.) 結尾。300 簡單 若要新增其他 CNAME 記錄,請選取 [ 新增另一筆記錄],使用數據表中下一列的值建立記錄。
選 取 [建立記錄]。
注意事項
Typically it takes about 15 minutes for DNS changes to take effect. 而如果您所做的變更要在整個網際網路 DNS 系統中生效,有時可能需要更久的時間。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱變更網域名稱或 DNS 記錄之後所發生問題的疑難排解。