什麼是 Microsoft Entra ID 中的網域名稱?
網域名稱讓您可以存取連網資源。 最明顯的資源是網際網路上的網站。 您也可以將 Exchange Server、Microsoft 365 和 Microsoft Entra ID 等服務與網域名稱建立關聯。
在開始建立公司 Azure 應用程式並教員工如何加以使用之前,您想要了解 Microsoft Entra ID 如何支援自訂名稱。
在此單元中,您將探索如何在 Microsoft Entra ID 中使用網域名稱,以及如何支援子網域。
Azure 中的自訂網域名稱為何?
建立 Azure 訂用帳戶時,您可以指定貴組織的預設網域。 網域的格式為 something.onmicrosoft.com。 例如 contoso.onmicrosoft.com。
Azure 為所有 Microsoft Entra 組織提供預設網域名稱 onmicrosoft.com。 您可以在組織中自由使用該名稱來建立使用者,並為使用者授與資源存取權。 如果公司選擇這種方法,則您的使用者會使用「使用者名稱@something.onmicrosoft.com」來登入。
您可以將公司所擁有的網域名稱與 Microsoft Entra ID 建立關聯,讓組織更容易記住和識別登入名稱。 在 Microsoft Entra ID 中,可將網域名稱新增為自訂網域名稱。 在我們的案例中,假設公司擁有 proseware.com。 如果將該網域名稱新增為 Microsoft Entra ID 中的自訂網域,您的使用者會使用「使用者名稱@proseware.com」格式的名稱登入。
使用者登入之後,Microsoft Entra ID 的存取管理功能可控制其對外部 Microsoft 服務 的存取,例如 Microsoft 365 和 Azure 入口網站。 使用 Microsoft Entra ID 時,使用者還可以存取貴公司的內部資源,例如內部網路和內部開發的雲端應用程式。
購買網域名稱
您可以使用 Azure App 服務 網域或其他域名註冊機構來購買功能變數名稱。 App Service 網域是 Azure 直接管理的頂層網域。 可供輕鬆地管理 App Service 的自訂網域。
將網域名稱新增至 Azure
如果組織已新增 Microsoft 365 訂用帳戶的自訂網域,則可能無須將其新增至 Microsoft Entra ID。 系統會列出該網域,並可作為主要網域使用。
如果是在與 Azure 訂用帳戶不同的組織中設定 Microsoft 365,或想使用不同網域,則可能需要將自訂網域新增至 Microsoft Entra ID。
您最多可以將 900 個受控網域名稱新增至 Microsoft Entra 組織。
新增子網域
在新增並驗證自訂網域之後,Microsoft Entra ID 會自動驗證您新增的任何子網域。 例如 www.proseware.com 與 sandbox.proseware.com 子網域。
管理 DNS 記錄
網域名稱若沒有網域名稱系統 (DNS) 即無法使用。 此分散式電腦系統會提供一個查閱資料庫,將網域名稱與 DNS 記錄建立關聯。 一個網域名稱可以有多個別名記錄,指向:
- 網頁伺服器 (透過使用 A、AAAA 與 CNAME 記錄)。
- 電子郵件服務 (透過使用 MX 記錄)。
- 名稱伺服器 (透過使用 NS 記錄)。
- 擁有權證明 (透過使用 TXT 記錄)。
您可以透過將網域名稱銷售給您的公司來管理 DNS 記錄,也可以藉由變更與網域相關聯的名稱伺服器來切換 DNS 提供者。 如果您想要將 DNS 與其他基礎結構集中管理,請參閱 Azure DNS。