Verwalten von benutzerdefinierten Domänennamen in Azure Active DirectoryManaging custom domain names in your Azure Active Directory

Ein Domänenname ist ein wichtiger Bestandteil des Bezeichners für viele Verzeichnisressourcen: Er ist Teil eines Benutzernamens oder einer E-Mail-Adresse für einen Benutzer, Teil der Adresse für eine Gruppe und zuweilen Teil des App-ID-URI für eine Anwendung.A domain name is an important part of the identifier for many directory resources: it's part of a user name or email address for a user, part of the address for a group, and is sometimes part of the app ID URI for an application. Eine Ressource in Azure Active Directory (Azure AD) kann einen Domänennamen enthalten, der zu dem Verzeichnis gehört, das die Ressource enthält.A resource in Azure Active Directory (Azure AD) can include a domain name that's owned by the directory that contains the resource. Nur ein globaler Administrator kann Domänen in Azure AD verwalten.Only a Global Administrator can manage domains in Azure AD.

Festlegen des primären Domänennamens für Ihr Azure AD-VerzeichnisSet the primary domain name for your Azure AD directory

Wenn Ihr Verzeichnis erstellt wird, ist der anfängliche Domänenname (beispielsweise „contoso.onmicrosoft.com“) auch der primäre Domänenname.When your directory is created, the initial domain name, such as ‘contoso.onmicrosoft.com,’ is also the primary domain name. Die primäre Domäne ist der standardmäßige Domänenname für einen neuen Benutzer, wenn Sie einen neuen Benutzer erstellen.The primary domain is the default domain name for a new user when you create a new user. Durch das Festlegen eines primären Domänennamens wird die Erstellung neuer Benutzer durch einen Administrator im Portal optimiert.Setting a primary domain name streamlines the process for an administrator to create new users in the portal. So ändern Sie den primären DomänennamenTo change the primary domain name:

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das als globaler Administrator für das Verzeichnis konfiguriert ist.Sign in to the Azure portal with an account that's a Global Administrator for the directory.

  2. Wählen Sie Azure Active Directory aus.Select Azure Active Directory.

  3. Wählen Sie Benutzerdefinierte Domänennamen.Select Custom domain names.

    Öffnen der Benutzerverwaltungsseite

  4. Wählen Sie den Namen der Domäne aus, die als primäre Domäne festgelegt werden soll.Select the name of the domain that you want to be the primary domain.

  5. Wählen Sie den Befehl Als primär festlegen.Select the Make primary command. Bestätigen Sie Ihre Auswahl, wenn Sie dazu aufgefordert werden.Confirm your choice when prompted.

    Festlegen eines Domänennamens als primär

Sie können den primären Domänennamen für Ihr Verzeichnis in eine beliebige andere überprüfte benutzerdefinierte Domäne (keine Verbunddomäne) ändern.You can change the primary domain name for your directory to be any verified custom domain that isn't federated. Durch Ändern der primären Domäne für Ihr Verzeichnis werden die Benutzernamen vorhandener Benutzer nicht geändert.Changing the primary domain for your directory won't change the user name for any existing users.

Hinzufügen benutzerdefinierter Domänennamen zur Azure AD-OrganisationAdd custom domain names to your Azure AD organization

Sie können bis zu 900 Namen für verwaltete Domänen hinzufügen.You can add up to 900 managed domain names. Wenn Sie all Ihre Domänen für den Verbund mit der lokalen Active Directory-Instanz konfigurieren, können Sie in jedem Verzeichnis bis zu 450 Domänennamen hinzufügen.If you're configuring all your domains for federation with on-premises Active Directory, you can add up to 450 domain names in each directory.

Hinzufügen von Unterdomänen einer benutzerdefinierten DomäneAdd subdomains of a custom domain

Wenn Sie Ihrem Verzeichnis einen Domänennamen der dritten Ebene wie beispielsweise „europe.contoso.com“ hinzufügen möchten, sollten Sie zuerst die Domäne zweiter Ebene, z. B. „contoso.com“, hinzufügen und überprüfen.If you want to add a third-level domain name such as ‘europe.contoso.com’ to your directory, you should first add and verify the second-level domain, such as contoso.com. Die Unterdomäne wird automatisch von Azure AD überprüft.The subdomain is automatically verified by Azure AD. Um festzustellen, ob die von Ihnen hinzugefügte Unterdomäne überprüft wurde, aktualisieren Sie die Domänenliste im Browser.To see that the subdomain you added is verified, refresh the domain list in the browser.

HinweisNote

Wenn Sie einem Azure AD-Mandanten bereits eine Domäne contoso.com hinzugefügt haben, können Sie auch einem zweiten Azure AD-Mandanten die Unterdomäne europe.contoso.com hinzufügen.If you have already added a contoso.com domain to an Azure AD tenant, you can also add the subdomain europe.contoso.com to a second Azure AD tenant. Wenn Sie die Unterdomäne hinzufügen, werden Sie aufgefordert, einen TXT-Eintrag im DNS-Hostinganbieter hinzuzufügen.When adding the subdomain, you will be prompted to add a TXT record in the DNS hosting provider.

Vorgehensweise beim Ändern der DNS-Registrierungsstelle für Ihren benutzerdefinierten DomänennamenWhat to do if you change the DNS registrar for your custom domain name

Wenn Sie die DNS-Registrierungsstellen ändern, sind keine weiteren Konfigurationsaufgaben in Azure AD auszuführen.If you change the DNS registrars, there are no additional configuration tasks in Azure AD. Sie können den Domänennamen in Azure AD ohne jede Unterbrechung weiterverwenden.You can continue using the domain name with Azure AD without interruption. Wenn Sie Ihren benutzerdefinierten Domänennamen mit Office 365, Intune oder anderen Diensten verwenden, die benutzerdefinierte Domänennamen in Azure AD verwenden, informieren Sie sich in der Dokumentation zu diesen Diensten.If you use your custom domain name with Office 365, Intune, or other services that rely on custom domain names in Azure AD, see the documentation for those services.

Löschen eines benutzerdefinierten DomänennamensDelete a custom domain name

Sie können einen benutzerdefinierten Domänennamen aus Azure AD löschen, wenn dieser von Ihrem Unternehmen nicht mehr verwendet wird oder wenn Sie den Domänennamen für eine andere Azure AD-Instanz verwenden möchten.You can delete a custom domain name from your Azure AD if your organization no longer uses that domain name, or if you need to use that domain name with another Azure AD.

Um einen benutzerdefinierten Domänennamen zu löschen, müssen Sie zunächst sicherstellen, dass dieser Name von keinerlei Ressourcen in Ihrem Verzeichnis verwendet wird.To delete a custom domain name, you must first ensure that no resources in your directory rely on the domain name. In folgenden Fällen können Sie einen Domänennamen nicht aus Ihrem Verzeichnis löschen:You can't delete a domain name from your directory if:

  • Ein Benutzer verwendet einen Benutzernamen, eine E-Mail-Adresse oder eine Proxyadresse mit dem Domänennamen.Any user has a user name, email address, or proxy address that includes the domain name.
  • Eine Gruppe verwendet eine E-Mail-Adresse oder Proxyadresse mit dem Domänennamen.Any group has an email address or proxy address that includes the domain name.
  • Eine Anwendung in Ihrem Azure AD-Verzeichnis besitzt eine App-ID-URI mit dem Domänennamen.Any application in your Azure AD has an app ID URI that includes the domain name.

Solche Ressourcen müssen Sie in Ihrem Azure AD-Verzeichnis ändern oder löschen, bevor Sie den benutzerdefinierten Domänennamen löschen können.You must change or delete any such resource in your Azure AD directory before you can delete the custom domain name.

ForceDelete-OptionForceDelete option

Sie können das Löschen eines Domänennamens im Azure AD Admin Center oder mithilfe der Microsoft Graph-API per ForceDelete erzwingen.You can ForceDelete a domain name in the Azure AD Admin Center or using Microsoft Graph API. Diese Optionen verwenden einen asynchronen Vorgang und aktualisieren alle Verweise vom benutzerdefinierten Domänenamen wie „user@contoso.com“ auf den anfänglichen Standarddomänennamen wie „user@contoso.onmicrosoft.com“.These options use an asynchronous operation and update all references from the custom domain name like “user@contoso.com” to the initial default domain name such as “user@contoso.onmicrosoft.com.”

Um ForceDelete im Azure-Portal aufzurufen, müssen Sie sicherstellen, dass weniger als 1.000 Verweise auf den Domänennamen vorhanden sind und dass alle Verweise, bei denen Exchange der Bereitstellungsdienst ist, im Exchange Admin Center aktualisiert oder entfernt werden.To call ForceDelete in the Azure portal, you must ensure that there are fewer than 1000 references to the domain name, and any references where Exchange is the provisioning service must be updated or removed in the Exchange Admin Center. Dazu gehören E-Mail-aktivierte Exchange-Sicherheitsgruppen und verteilte Listen. Weitere Informationen finden Sie unter Entfernen von E-Mail-aktivierten Sicherheitsgruppen.This includes Exchange Mail-Enabled Security Groups and distributed lists; for more information, see Removing mail-enabled security groups. Der ForceDelete-Vorgang kann nicht erfolgreich ausgeführt werden, wenn eine der folgenden Aussagen zutrifft:Also, the ForceDelete operation won't succeed if either of the following is true:

  • Sie haben eine Domäne über Office 365-Domänenabonnementdienste erworben.You purchased a domain via Office 365 domain subscription services
  • Sie sind Partner und führen die Verwaltung im Auftrag einer anderen Organisation des Kunden aus.You are a partner administering on behalf of another customer organization

Folgende Aktionen werden im Rahmen des ForceDelete-Vorgangs ausgeführt:The following actions are performed as part of the ForceDelete operation:

  • UPNs, E-Mail-Adressen und Proxyadressen von Benutzern mit Verweisen auf den benutzerdefinierten Domänennamen werden in den anfänglichen Standarddomänennamen umbenannt.Renames the UPN, EmailAddress, and ProxyAddress of users with references to the custom domain name to the initial default domain name.
  • E-Mail-Adressen von Gruppen mit Verweisen auf den benutzerdefinierten Domänennamen werden in den anfänglichen Standarddomänennamen umbenannt.Renames the EmailAddress of groups with references to the custom domain name to the initial default domain name.
  • Bezeichner-URIs von Anwendungen mit Verweisen auf den benutzerdefinierten Domänennamen werden in den anfänglichen Standarddomänennamen umbenannt.Renames the identifierUris of applications with references to the custom domain name to the initial default domain name.

In folgenden Fällen wird ein Fehler zurückgegeben:An error is returned when:

  • Die Anzahl von umzubenennenden Objekten ist größer als 1.000.The number of objects to be renamed is greater than 1000
  • Bei einer der umzubenennenden Anwendungen handelt es sich um eine mehrinstanzenfähige App.One of the applications to be renamed is a multi-tenant app

Häufig gestellte FragenFrequently asked questions

F: Warum tritt beim Löschen einer Domäne eine Fehlermeldung auf, die besagt, dass ich über von Exchange verwaltete Gruppen mit diesem Domänennamen verfüge?Q: Why is the domain deletion failing with an error that states that I have Exchange mastered groups on this domain name?
A: Heute werden bestimmte Gruppen wie E-Mail-aktivierte Sicherheitsgruppen und verteilte Listen von Exchange bereitgestellt und müssen im Exchange Admin Center (EAC) manuell gelöscht werden.A: Today, certain groups like Mail-Enabled Security groups and distributed lists are provisioned by Exchange and need to be manually cleaned up in Exchange Admin Center (EAC). Möglicherweise sind noch Proxyadressen vorhanden, die den benutzerdefinierten Domänennamen verwenden und manuell auf einen anderen Domänennamen aktualisiert werden müssen.There may be lingering ProxyAddresses which rely on the custom domain name and will need to be updated manually to another domain name.

F: Ich bin als „admin@contoso.com “ angemeldet, kann aber den Domänennamen „contoso.com“ nicht löschen?Q: I am logged in as admin@contoso.com but I cannot delete the domain name “contoso.com”?
A: Sie können im Namen Ihres Benutzerkontos nicht auf den benutzerdefinierten Domänennamen verweisen, den Sie löschen möchten.A: You cannot reference the custom domain name you are trying to delete in your user account name. Stellen Sie sicher, dass das Konto des globalen Administrators den anfänglichen Domänennamen (.onmicrosoft.com) verwendet, z.B. „admin@contoso.onmicrosoft.com“.Ensure that the Global Administrator account is using the initial default domain name (.onmicrosoft.com) such as admin@contoso.onmicrosoft.com. Verwenden Sie für die Anmeldung ein anderes globales Administratorkonto wie z.B. „admin@contoso.onmicrosoft.com“ oder einen anderen benutzerdefinierten Domänenamen wie „fabrikam.com“, bei dem das Konto „admin@fabrikam.com“ lautet.Sign in with a different Global Administrator account that such as admin@contoso.onmicrosoft.com or another custom domain name like “fabrikam.com” where the account is admin@fabrikam.com.

F: Ich habe auf die Schaltfläche „Domäne löschen“ geklickt. Jetzt wird der Status In Progress für den Löschvorgang angezeigt. Wie lange dauert es? Was passiert, wenn der Vorgang nicht erfolgreich ausgeführt wird?Q: I clicked the Delete domain button and see In Progress status for the Delete operation. How long does it take? What happens if it fails?
A: Der Vorgang zum Löschen einer Domäne ist ein asynchroner Hintergrundtask, der alle Verweise auf den Domänennamen umbenennt.A: The delete domain operation is an asynchronous background task that renames all references to the domain name. Dieser Vorgang sollte innerhalb von ein bis zwei Minuten abgeschlossen sein.It should complete within a minute or two. Wenn eine Domäne nicht gelöscht werden kann, stellen Sie sicher, dass Folgendes nicht zutrifft:If domain deletion fails, ensure that you don’t have:

  • Apps sind im Domänennamen mit dem App-Bezeichner-URI konfiguriert.Apps configured on the domain name with the appIdentifierURI
  • Es ist eine E-Mail-aktivierte Gruppe vorhanden, die auf den benutzerdefinierten Domänennamen verweist.Any mail-enabled group referencing the custom domain name
  • Es sind mehr als 1.000 Verweise auf den Domänennamen vorhanden.More than 1000 references to the domain name

Wenn eine dieser Bedingungen zutrifft, bereinigen Sie die Verweise manuell, und versuchen Sie erneut, die Domäne zu löschen.If you find that any of the conditions haven’t been met, manually clean up the references and try to delete the domain again.

Verwenden von PowerShell oder der Microsoft Graph-API zum Verwalten von DomänennamenUse PowerShell or the Microsoft Graph API to manage domain names

Die meisten Verwaltungsaufgaben für Domänennamen in Azure Active Directory können auch über Microsoft PowerShell oder programmgesteuert mit der Microsoft Graph-API durchgeführt werden.Most management tasks for domain names in Azure Active Directory can also be completed using Microsoft PowerShell, or programmatically using the Microsoft Graph API.

Nächste SchritteNext steps