解決新增自訂網域名稱時的常見問題
雖然新增自訂網域名稱的程序很簡單,但您可能會遇到一些問題。
您不知道銷售部門的某些成員已開始使用 Power BI。 他們使用其公司電子郵件地址 @proseware.com 來註冊。 此動作已建立非受控 Microsoft Entra 組織,其中包含該小組中的使用者。
在此單元中,您將解決非受控 Microsoft Entra 組織問題、探索其他問題,以及了解如何解決這些問題。
自訂網域名稱位於非受控組織下
如果組織的成員註冊其他 Microsoft 服務 (例如 OneDrive 或 Power BI),則會使用其電子郵件網域來建立非受控 Microsoft Entra 組織。 此組織或目錄只有對於該服務是可用的。 您無法在 Microsoft Entra ID 中將其新增為自訂網域。
您有兩個選項可以解決此問題。 您使用哪個選項取決於他們註冊的服務為何。
- 內部管理員接管:將自己新增為非受控組織的全域管理員。
- 外部管理員接管:將網域名稱系統 (DNS) 網域名稱新增至您的受控 Microsoft Entra 組織。
最佳解決方案是外部管理員接管。 可惜的是,此選項不適用於某些服務。 下表列出適用於每個服務的選項:
服務 | 解決方案 |
---|---|
SharePoint | 內部管理員接管 |
OneDrive | 內部管理員接管 |
Microsoft 365 | 內部管理員接管 |
Power BI | 外部管理員接管 |
Azure Rights Management | 外部管理員接管 |
Exchange Online | 外部管理員接管 |
Dynamics 365 | 外部管理員接管 |
在此案例中,因為銷售小組已註冊 Power BI,所以您可以執行外部管理員接管。 步驟與新增自訂網域的步驟相同。 非受控組織不會使您無法完成這些步驟。
將自訂網域新增至受控組織之後,所有下列項目都會移至您的 Microsoft Entra 組織:
- 網域名稱使用者
- 訂用帳戶
- 授權指派
內部管理員接管比較複雜,且需要註冊非受控組織的 Power BI 帳戶。 註冊之後,即可使用 Microsoft 365 來驗證網域名稱。 內部接管期間不會移轉任何使用者或服務方案。
網域名稱驗證無法運作
當驗證網域時,會透過網域註冊機構更新 DNS 記錄。 需要一段時間才能將變更傳播到全球的 DNS 伺服器。 這可能需要一個小時或更久。 在這段期間,Azure 無法讀取記錄或驗證網域名稱。
如果一小時之後網域仍未驗證,請確認已輸入正確的詳細資料。 您可以直接向登錄器確認,或透過使用 Resolve-DnsName
PowerShell 命令來確認:
Resolve-DnsName -Name proseware.com -Type TXT
您應該會看到如下的內容:
Name Type TTL Section Strings
---- ---- --- ------- -------
proseware.com TXT 3600 Answer {MS=ms94126796}
網域名稱已在使用中
在某個 Microsoft Entra 組織中建立的網域名稱,不會在新的組織中進行驗證。 請從舊的 Microsoft Entra 組織刪除自訂網域名稱。 也刪除在應用程式識別碼 URI 中使用該網域名稱的任何已建立使用者或應用程式。 刪除這些資源和網域名稱之後,即可將自訂網域名稱新增至新的 Microsoft Entra 組織。