Přidání vlastního názvu domény pomocí portálu Azure Active Directory

Každý nový tenant Azure AD má počáteční název domény, <název> domény.onmicrosoft.com. Počáteční název domény není možné změnit ani odstranit, ale můžete přidat názvy domén vaší organizace. Přidání vlastních názvů domén vám pomůže vytvářet uživatelská jména, která jsou pro vaše uživatele známá, například alain@contoso.com.

Než začnete

Než budete moct přidat vlastní název domény, vytvořte název domény u doménového registrátora. Informace o akreditovaných doménových registrátorech najdete v tématu Akreditovaní registrátoři ICANN.

Vytvoření adresáře v Azure AD

Po získání názvu domény můžete vytvořit první adresář Azure AD. Přihlaste se k webu Azure Portal pro svůj adresář pomocí účtu s rolí Vlastník předplatného.

Nový adresář vytvoříte podle postupu v tématu Vytvoření nového tenanta pro vaši organizaci.

Důležité

Osoba, která tenanta vytvoří, je pro daného tenanta automaticky globálním správcem. Globální správce může do tenanta přidat další správce.

Další informace o rolích předplatného najdete v tématu Role Azure.

Tip

Pokud plánujete federovat místní službu Windows Server AD se službou Azure AD, musíte vybrat možnost I plan to configure this domain for single sign-on with my local Active Directory when you run the Azure AD Connect tool tosync your directories.

V průvodci v kroku Doména služby Azure AD musíte také zaregistrovat stejný název domény, který vyberete, pro federaci pomocí místního adresáře. Informace o tom, jak nastavení vypadá, najdete v tématu Ověření domény Azure AD vybrané pro federaci. Pokud nástroj Azure AD Connect nemáte, můžete si ho stáhnout tady.

Přidání vlastního názvu domény do Azure AD

Po vytvoření adresáře můžete přidat vlastní název domény.

  1. Přihlaste se k webu Azure Portal pomocí účtu globálního správce daného adresáře.

  2. Na kterékoli stránce vyhledejte a vyberte Azure Active Directory. Pak vyberte Vlastní názvy> doménPřidat vlastní doménu.

    Custom domain names page, with Add custom domain shown

  3. Do vlastního názvu domény zadejte nový název vaší organizace v tomto příkladu contoso.com. Vyberte Přidat doménu.

    Custom domain names page, with Add custom domain page

    Důležité

    Abyste mohli správně fungovat, musíte zahrnout .com, .net nebo jakékoli jiné rozšíření nejvyšší úrovně.

    Při přidávání vlastní domény se hodnoty zásad hesel zdědí z počáteční domény.

    Přidá se neověřená doména. Zobrazí se stránka contoso.com s informacemi o DNS. Tyto informace si uložte. Později je budete potřebovat k vytvoření záznamu TXT pro konfiguraci DNS.

    Contoso page with DNS entry information

Přidání údajů DNS u doménového registrátora

Po přidání vlastního názvu domény do Azure AD se musíte vrátit ke svému doménovému registrátorovi a přidat informace DNS služby Azure AD ze zkopírovaného souboru TXT. Vytvoření tohoto záznamu TXT pro vaši doménu ověřuje vlastnictví vašeho názvu domény.

Vraťte se k doménovému registrátorovi a vytvořte nový záznam TXT pro vaši doménu na základě zkopírovaných informací DNS. Nastavte čas na živé (TTL) na 3600 sekund (60 minut) a pak záznam uložte.

Důležité

Můžete zaregistrovat libovolný počet názvů domén. Každá doména ale získá vlastní záznam TXT z Azure AD. Při zadávání informací o souboru TXT u doménového registrátora buďte opatrní. Pokud omylem zadáte nesprávné nebo duplicitní informace, budete muset počkat, až vyprší časový limit hodnoty TTL (60 minut), než to budete moct zkusit znovu.

Ověření vlastního názvu domény

Po registraci vlastního názvu domény se ujistěte, že je platný v Azure AD. Šíření doménového registrátora do Azure AD může být okamžité nebo může trvat několik dní v závislosti na vašem doménovém registrátorovi.

Pokud chcete ověřit název vlastní domény, postupujte takto:

  1. Přihlaste se k webu Azure Portal pomocí účtu globálního správce daného adresáře.

  2. Vyhledejte a vyberte Azure Active Directory z libovolné stránky a pak vyberte Vlastní názvy domén.

  3. V části Vlastní názvy domén vyberte vlastní název domény. V tomto příkladu vyberte contoso.com.

    Fabrikam - Custom domain names page, with contoso highlighted

  4. Na stránce contoso.com vyberte Ověřit , jestli je vaše vlastní doména správně zaregistrovaná a je platná pro Azure AD.

    Contoso page with DNS entry information and the Verify button

Po ověření vlastního názvu domény můžete odstranit ověřovací soubor TXT nebo MX.

Běžné problémy s ověřováním

Pokud Azure AD nemůže ověřit vlastní název domény, vyzkoušejte následující návrhy:

  • Počkejte aspoň hodinu a zkuste to znovu. Záznamy DNS se musí nejprve rozšířit a teprve potom může služba Azure AD doménu ověřit. Tento proces může trvat hodinu i déle.

  • Pokud se pokoušíte ověřit podřízenou doménu, nejprve ověřte nadřazenou doménu. Než se pokusíte ověřit podřízenou doménu, ujistěte se, že je nadřazená doména vytvořená a ověřená jako první.

  • Ujistěte se, že je záznam DNS správný. Vraťte se na web registrátora názvu domény. Ujistěte se, že položka existuje a že odpovídá informacím o záznamu DNS, které poskytuje Azure AD.

    Pokud nemůžete aktualizovat záznam na webu registrátora, sdílejte položku s někým, kdo má oprávnění k přidání položky, a ověřte, že je správná.

  • Ujistěte se, že se název domény ještě nepoužívá v jiném adresáři. Název domény lze ověřit pouze v jednom adresáři. Pokud je váš název domény aktuálně ověřený v jiném adresáři, nejde ho ověřit také v novém adresáři. Chcete-li tento problém s duplikací vyřešit, musíte odstranit název domény ze starého adresáře. Další informace o odstraňování názvů domén najdete v tématu Správa vlastních názvů domén.

  • Ujistěte se, že nemáte žádné nespravované tenanty Power BI. Pokud vaši uživatelé aktivovali Power BI prostřednictvím samoobslužné registrace a vytvořili nespravovaného tenanta pro vaši organizaci, musíte převzít správu jako interní nebo externí správce pomocí PowerShellu. Další informace najdete v tématu o převzetí nespravovaného adresáře jako správce v Azure Active Directory.

Další kroky