設定及管理自訂網域
網域名稱是許多 Microsoft Entra ID 資源識別碼的其中一部分:它可能是使用者的使用者名稱或電子郵件地址的一部分、群組位址的一部分,或有時也可能是應用程式的應用程式識別碼 URI 的一部分。 Microsoft Entra ID 中的資源可包含網域名稱,並由包含資源的組織所擁有。 只有全域管理員才能管理 Microsoft Entra ID 中的網域。
設定 Microsoft Entra 組織的主要網域名稱
建立組織時,初始網域名稱 (例如 ‘contoso.onmicrosoft.com’) 同時也是主要網域名稱。
重要
建立租用戶的人員會自動成為該租用戶的全域管理員。 全域管理員可以將其他管理員新增至租用戶。
主要網域是在您建立新使用者時新使用者的預設網域名稱。 設定主要網域名稱會簡化管理員在入口網站中建立新使用者的流程。 若要變更主要網域名稱:
使用具組織全域管理員身分的帳戶登入 Azure 入口網站。
選取 [Microsoft Entra ID]。
選取 [自訂網域名稱]。
![[新增自訂使用者] 對話方塊的螢幕擷取畫面。開啟使用者管理頁面。](../../wwl-sci/implement-initial-configuration-of-azure-active-directory/media/add-custom-domain-b91e0e89-fb1e5c29.png)
選取要成為主要網域的網域名稱。
選取 [設為主要] 命令。 出現提示時,確認您的選擇。
![[設定網域] 對話方塊的螢幕擷取畫面。您可以將網域名稱設為主要。](../../wwl-sci/implement-initial-configuration-of-azure-active-directory/media/make-primary-domain-0d2ab135-b7762e52.png)
您可以將組織的主要網域名稱變更為任何已驗證的非同盟自訂網域。 變更組織的主要網域時,並不會變更任何現有使用者的使用者名稱。
將自訂網域名稱新增至 Microsoft Entra 組織
您可以新增高達 900 個受控網域名稱。 如果您要將所有網域設定為與內部部署 Active Directory 建立同盟,您可以在每個組織中新增高達 450 個網域名稱。
新增自訂網域的子網域
如果您想要將子網域名稱新增至組織,例如 'europe.contoso.com',則應先新增並驗證根網域,例如 contoso.com。 Microsoft Entra ID 會自動驗證子網域。 若要查看是否已驗證您所新增的子網域,請重新整理瀏覽器中的網域清單。
如果您已將 contoso.com 網域新增至某一個 Microsoft Entra 組織,則您也可以驗證不同 Microsoft Entra 組織中的 europe.contoso.com 子網域。 新增子網域時,系統會提示您在 DNS 主機服務提供者中新增 TXT 記錄。
如果您針對自訂網域名稱變更 DNS 登錄器,該怎麼做
如果您變更 DNS 登錄器,Microsoft Entra ID 中就沒有其他設定工作。 您可以繼續使用網域名稱搭配 Microsoft Entra ID,而不會中斷。 如果您的自訂網域名稱搭配使用 Microsoft 365、Intune 或其他仰賴 Microsoft Entra ID 中自訂網域名稱的服務,請參閱相關服務的文件。
刪除自訂網域名稱
如果貴組織不再使用網域名稱,或如果您需要使用該網域名稱搭配另一個 Microsoft Entra ID,則您可以從 Microsoft Entra ID 刪除自訂網域名稱。
若要刪除自訂網域名稱,您必須先確認組織中沒有任何資源仰賴該網域名稱。 如果有下列情況,即無法刪除組織的網域名稱:
- 任何使用者都有包含網域名稱的使用者名稱、電子郵件地址或 Proxy 位址。
- 任何群組都有包含網域名稱的電子郵件地址或 Proxy 位址。
- Microsoft Entra ID 中的任何應用程式都有包含網域名稱的應用程式識別碼 URI。
您必須變更或刪除 Microsoft Entra 組織中任何這類資源,才能刪除自訂網域名稱。
ForceDelete 選項
ForceDelete 可以用來在 Microsoft Entra 系統管理中心或使用 Microsoft Graph API 移除網域名稱。 這些選項會使用非同步作業,並更新從自訂網域名稱 (例如 “user@contoso.com”) 到初始預設網域名稱 (例如 “user@contoso.onmicrosoft.com”) 的所有參考。
若要在 Azure 入口網站呼叫 ForceDelete,您必須確認網域名稱的參考少於 1000 個,且必須更新或移除 Exchange 系統管理中心內所有以 Exchange 作為佈建服務的參考。 包括已啟用 Exchange 郵件的安全性群組和分散式清單。 此外,如果下列任一項為真,則 ForceDelete 作業不會成功:
- 您透過 Microsoft 365 網域訂用帳戶服務購買網域
- 您是合作夥伴,代表其他客戶組織進行管理
在執行 ForceDelete 作業時會執行下列動作:
- 將參考自訂網域名稱的使用者 UPN、EmailAddress 和 ProxyAddress 重新命名為初始預設網域名稱。
- 將參考自訂網域名稱的群組 EmailAddress 重新命名為初始預設網域名稱。
- 將參考自訂網域名稱的應用程式 identifierUris 重新命名為初始預設網域名稱。
發生下列情況時會傳回錯誤:
- 要重新命名的物件數目大於 1000
- 要重新命名的其中一個應用程式是多租用戶應用程式