將 Amazon Web Services (AWS) 的 DNS 記錄連線至 Microsoft 365

  • 發行項

若您找不到所需功能,請檢查網域常見問題集

如果 AWS 是您的 DNS 主機提供者,請遵循本文中的步驟來驗證您的網域,並設定電子郵件、商務用 Skype Online 等的 DNS 記錄。

在 AWS 新增這些記錄之後,您的網域將會設定為使用 Microsoft 服務。

注意事項

Typically it takes about 15 minutes for DNS changes to take effect. 然而有時可能需要更久的時間,您所做的變更才能在整個網際網路的 DNS 系統中生效。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱尋找並修正新增網域或 DNS 記錄之後所發生的問題

新增 TXT 記錄以供驗證

在您使用您的網域與 Microsoft 之前,我們必須確定您擁有它。 您可以在網域註冊機構登入您的帳戶,並建立 DNS 記錄,向 Microsoft 證明您擁有網域。

注意事項

此記錄僅用於驗證您確實擁有網域;它不會影響任何其他項目。 您可以選擇稍後再刪除記錄。

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    已註冊網域的螢幕快照,您在其中選取網域驗證 TXT 記錄的功能變數名稱。

  4. 取 [管理 DNS]

    從下拉式清單中選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    [託管區域] 的螢幕快照,您在其中選取網域驗證 TXT 記錄的功能變數名稱。

  6. 取 [建立記錄]

    您選取 [建立記錄] 以新增網域驗證 TXT 記錄的螢幕快照。

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (從下拉式清單中選擇 類型路由 原則值。)

    提示

    The quotation marks required by the onscreen instructions are supplied automatically. You don't need to type them manually.

    記錄名稱 記錄類型 TTL (Seconds) 路由原則
    (Leave this field empty.) TXT - 用來驗證電子郵件寄件者 MS=msXXXXXXXX
    附註:這是範例。 在這裡請使用您自己的 [目的地或指向位址] 值,請參閱 Microsoft 365 表格。 如何找到呢?    		 300 簡單

  8. 取 [建立記錄]

    您選取 [建立記錄] 以新增網域驗證 TXT 記錄的螢幕快照。

    繼續進行之前,請先稍候幾分鐘,好讓您剛剛建立的記錄能在網際網路上更新。

既然您已在網域註冊機構的網站上新增記錄,您將返回 Microsoft 並要求搜尋記錄。 在 Microsoft 找到正確的 TXT 記錄後,您的網域就完成驗證了。

若要確認 Microsoft 365 中的記錄:

  1. 在系統管理中心,移至 [設定>網域]

  2. 在 [網域] 頁面上,選取您要驗證的網域,然後選取 [ 開始安裝]

    選取 [開始設定]。

  3. 選取 [繼續]

  4. [驗證網域] 頁面上,選取 [驗證]

注意事項

Typically it takes about 15 minutes for DNS changes to take effect. 然而有時可能需要更久的時間,您所做的變更才能在整個網際網路的 DNS 系統中生效。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱尋找並修正新增網域或 DNS 記錄之後所發生的問題

新增 MX 記錄,讓您網域的電子郵件傳送至 Microsoft 365

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    已註冊網域的螢幕快照,您在其中選取 MX 記錄的功能變數名稱。

  4. 取 [管理 DNS]

    從下拉式清單中選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    選取網域託管區域版本的功能變數名稱。

  6. 取 [建立記錄]

    您選取 [建立記錄] 以新增 MX 記錄的螢幕快照。

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (從下拉式清單中選擇 類型路由 原則值。)

    提示

    The quotation marks required by the onscreen instructions are supplied automatically. You don't need to type them manually.

    記錄名稱 記錄類型 TTL (Seconds) 路由原則
    (Leave this field empty.) MX - 指定郵件伺服器 0 <domain-key.mail.protection.outlook.com>
    0 是指 MX 優先順序值。 請將它新增到 MX 值的開頭,並以空格分隔該值的其餘部分。
    此值必須以英文句點 (.) 結尾。
    注意: 從 Microsoft 365 帳戶取得網 <域密鑰> 。 如何找到呢?    		 300 簡單路由

  8. 取 [建立記錄]

    您選取 [建立記錄] 以新增 MX 記錄的螢幕快照

  9. 如果有任何其他 MX 記錄,請選取記錄,然後選取 [ 刪除],以移除這些記錄。

新增 Microsoft 365 所需的 CNAME 記錄

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    您在其中選取 CNAME 記錄之功能變數名稱的已註冊網域螢幕快照。

  4. 取 [管理 DNS]

    從下拉式清單中選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    您在其中選取 MX 記錄功能變數名稱的 [託管區域] 螢幕快照。

  6. 取 [建立記錄]

    您選取 [建立記錄] 以新增 CNAME 記錄的螢幕快照

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (從下拉式清單中選擇 類型路由 原則值。)

    記錄名稱 記錄類型 TTL 路由原則
    autodiscover CNAME - 將流量路由傳送至另一個功能變數名稱 autodiscover.outlook.com.
    此值必須以英文句點 (.) 結尾。    		 300 簡單

  8. 取 [建立記錄]

    您選取 [建立記錄] 以新增 CNAME 記錄的螢幕快照

新增 SPF 的 TXT 記錄以協助防範垃圾郵件

重要事項

網域的 SPF 不得擁有一個以上的 TXT 記錄。 如果您的網域具有多筆 SPF 記錄,您將收到電子郵件錯誤,以及傳送及垃圾郵件分類問題。 如果網域已經有 SPF 記錄,請勿為 Microsoft 建立一個新的記錄。 相反地,請將必要的 Microsoft 值新增至目前的記錄,讓您擁有 包含 這兩組值的單一 SPF 記錄。 需要範例? 請參閱這些 Microsoft 的外部網域名稱系統記錄。 若要驗證您的SPF記錄,您可以使用其中一個SPF驗證工具

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    您在其中選取 SPF TXT 記錄之功能變數名稱的已註冊網域螢幕快照。

  4. 取 [管理 DNS]

    從下拉式清單中選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    您在其中選取 SPF TXT 記錄功能變數名稱的 [託管區域] 螢幕快照。

  6. 取 [建立記錄]

    您選取 [建立記錄] 以新增 SPF TXT 記錄的螢幕快照。

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (從下拉式清單中選擇 [類型 ] 值。)

    記錄類型
    TXT - 用來驗證電子郵件寄件人和應用程式特定值 v=spf1 include:spf.protection.outlook.com -all
    (系統會自動提供畫面上指示所需的引號。您不需要手動輸入。)
    注意:建議您複製並貼上這個項目,好讓所有的間距保持正確。

  8. 取 [建立記錄]

    您選取 [建立記錄] 以新增 SPF TXT 記錄的螢幕快照。

進階選項:商務用 Skype

只有當貴組織使用在線通訊服務 商務用 Skype,例如聊天、電話會議和視訊通話,以及 Microsoft Teams 之外,才選取此選項。 Skype 需要 4 筆記錄:2 筆 SRV 記錄用於使用者對用戶通訊,2 筆 CNAME 記錄可讓使用者登入並連線到服務。

新增兩個必要的 SRV 記錄

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    [已註冊的網域] 的螢幕快照,您在其中選取 SRV 記錄的 [功能變數名稱] 以 商務用 Skype。

  4. 取 [管理 DNS]

    從下拉式清單中選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    [託管區域] 的螢幕快照,您在其中選取 SRV 記錄的 [功能變數名稱] 以 商務用 Skype。

  6. 取 [建立記錄]

    您選取 [建立記錄] 以新增 SRV 記錄的螢幕快照。

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (Choose the Type and Routing Policy values from the drop-down lists.)

    記錄名稱 記錄類型 TTL (Seconds) 路由原則
    _sip._tls SRV - 識別子為伺服器的應用程式特定值 100 1 443 sipdir.online.lync.com. 此值的結尾必須是句號 (.) >
    注意:建議您複製並貼上這個項目,好讓所有的間距保持正確。    		 300 簡單
    _sipfederationtls._tcp SRV - 識別子為伺服器的應用程式特定值 100 1 5061 sipfed.online.lync.com. 此值必須以英文句點 (.) 結尾。
    注意:建議您複製並貼上這個項目,好讓所有的間距保持正確。    		 300 簡單

  8. 若要新增其他 SRV 記錄,請選取 [ 新增另一筆記錄],使用數據表中下一列的值建立記錄,然後再次選取 [ 建立記錄]

    您選取 [建立記錄] 以新增 SRV 記錄的螢幕快照。

注意事項

Typically it takes about 15 minutes for DNS changes to take effect. 然而有時可能需要更久的時間,您所做的變更才能在整個網際網路的 DNS 系統中生效。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱尋找並修正新增網域或 DNS 記錄之後所發生的問題

為 商務用 Skype 新增兩個必要的 CNAME 記錄

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    [已註冊的網域] 的螢幕快照,您在其中選取 CNAME 記錄的 [功能變數名稱] 以 商務用 Skype。

  4. 取 [管理 DNS]

    已註冊網域的螢幕快照,您在其中為 商務用 Skype 的 CNAME 記錄選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    [託管區域] 的螢幕快照,您在其中選取 商務用 Skype CNAME 記錄的域名。

  6. 取 [建立記錄]

    您選取 [建立記錄] 以新增 商務用 Skype CNAME 記錄的螢幕快照。

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (從下拉式清單中選擇 類型路由 原則值。)

    記錄名稱 記錄類型 TTL 路由原則
    sip CNAME - 正式名稱 sipdir.online.lync.com.
    此值必須以英文句點 (.) 結尾。    		 300 簡單
    lyncdiscover CNAME - 正式名稱 webdir.online.lync.com.
    此值必須以英文句點 (.) 結尾。    		 300 簡單

  8. 若要新增其他 CNAME 記錄,請選取 [ 新增另一筆記錄],使用數據表中下一列的值建立記錄。

  9. 取 [建立記錄]

    螢幕快照,其中您選取 [建立記錄] 以新增 商務用 Skype 的 CNAME 記錄。

注意事項

Typically it takes about 15 minutes for DNS changes to take effect. 而如果您所做的變更要在整個網際網路 DNS 系統中生效,有時可能需要更久的時間。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱變更網域名稱或 DNS 記錄之後所發生問題的疑難排解

進階選項:適用於 Microsoft 365 的 Intune 和行動裝置 裝置管理

此服務可協助您保護及遠端管理連線到網域的行動裝置。 行動 裝置管理 需要兩筆 CNAME 記錄,讓使用者可以向服務註冊裝置。

為行動裝置 裝置管理 新增兩筆必要的 CNAME 記錄

  1. 首先請用這個連結移至 AWS 上您的網域頁面。 系統會提示您先登入。

  2. 在登陸頁面的 [ 網域] 下,選取 [ 已註冊的網域]

  3. 在 [ 功能變數名稱] 底下,選取您要在 Microsoft 365 中設定的網域。

    注意:如果您尚未為網域建立託管區域,請選取 [ 建立託管區域 ],然後完成步驟,再移至下一個步驟。

    已註冊網域的螢幕快照,您在其中選取行動裝置 裝置管理 CNAME 記錄的功能變數名稱。

  4. 取 [管理 DNS]

    從下拉式清單中選取 [管理 DNS]。

  5. [功能變數名稱] 底下,選取您要驗證之網域託管區域版本的功能變數名稱。

    [託管區域] 的螢幕快照,您在其中選取行動裝置 裝置管理 CNAME 記錄的域名。

  6. 取 [建立記錄]

    螢幕快照,其中您選取 [建立記錄] 以新增行動裝置 裝置管理 的 CNAME 記錄。

  7. 在新記錄的方塊中,輸入或複製並貼上下表中的值。

    (從下拉式清單中選擇 類型路由 原則值。)

    記錄名稱 記錄類型 TTL 路由原則
    enterpriseregistration CNAME - 正式名稱 enterpriseregistration.windows.net.
    此值必須以英文句點 (.) 結尾。    		 300 簡單
    enterpriseenrollment CNAME - 正式名稱 enterpriseenrollment-s.manage.microsoft.com.
    此值必須以英文句點 (.) 結尾。    		 300 簡單

  8. 若要新增其他 CNAME 記錄,請選取 [ 新增另一筆記錄],使用數據表中下一列的值建立記錄。

  9. 取 [建立記錄]

    螢幕快照,其中您選取 [建立記錄] 以新增行動裝置 裝置管理 的 CNAME 記錄。

注意事項

Typically it takes about 15 minutes for DNS changes to take effect. 而如果您所做的變更要在整個網際網路 DNS 系統中生效,有時可能需要更久的時間。 在您新增 DNS 記錄後,如有郵件流程或其他方面的問題,請參閱變更網域名稱或 DNS 記錄之後所發生問題的疑難排解