Was sind Domänennamen in Microsoft Entra ID?
Domänennamen ermöglichen es Ihnen, auf vernetzte Ressourcen zuzugreifen. Das offensichtlichste Beispiel für solche Ressourcen sind Websites im Internet. Sie können auch Dienste wie Exchange Server, Microsoft 365 und Microsoft Entra ID mit einem Domänennamen verknüpfen.
Bevor Sie damit beginnen, Azure-Unternehmens-Apps zu erstellen und Mitarbeitern beizubringen, wie sie diese verwenden, sollten Sie sich ansehen, wie benutzerdefinierte Namen in Microsoft Entra ID unterstützt werden.
In dieser Lerneinheit erfahren Sie, wie Domänennamen in Microsoft Entra ID verwendet und Unterdomänen unterstützt werden.
Was sind benutzerdefinierte Domänennamen in Azure?
Wenn Sie ein Azure-Abonnement erstellen, geben Sie eine Standarddomäne für Ihre Organisation an. Die Domäne hat das Format etwas.onmicrosoft.com. Ein Beispiel wäre contoso.onmicrosoft.com.
Der Standarddomänenname onmicrosoft.com wird von Azure für alle Microsoft Entra-Organisationen bereitgestellt. Sie können diesen Domänennamen in Ihrer Organisation verwenden, um Benutzer zu erstellen und ihnen Zugriff auf Ressourcen zu gewähren. Wenn Ihr Unternehmen diesen Ansatz wählt, melden sich Ihre Benutzer mit Benutzername@etwas.onmicrosoft.com an.
Sie können einen Domänennamen, den Ihr Unternehmen besitzt, mit Microsoft Entra ID verknüpfen, um die Anmeldenamen einprägsamer und für Ihre Organisation identifizierbar zu machen. In Microsoft Entra ID können Sie Ihren Domänennamen als benutzerdefinierten Domänennamen hinzufügen. Nehmen wir für die Zwecke dieses Szenarios an, dass Ihr Unternehmen die Domäne proseware.com besitzt. Wenn Sie diesen Domänennamen in Microsoft Entra ID als benutzerdefinierte Domäne hinzufügen, melden sich Ihre Benutzer*innen mit Namen im Format Benutzername@proseware.com an.
Nach der Anmeldung steuern die Zugriffsverwaltungsfeatures von Microsoft Entra ID ihren Zugriff auf externe Microsoft-Dienste wie Microsoft 365 und das Azure-Portal. Mit Microsoft Entra ID können Benutzer außerdem auf interne Ressourcen Ihres Unternehmens, z. B Intranets und intern entwickelte Cloud-Apps, zugreifen.
Erwerben eines Domänennamens
Sie können Domänennamen über Azure App Service-Domänen oder eine andere Domänennamen-Registrierungsstelle erwerben. App Service-Domänen sind Domänen der obersten Ebene, die direkt von Azure verwaltet werden. Hierdurch können benutzerdefinierte Domänen für App Service leicht verwaltet werden.
Hinzufügen eines Domänennamens zu Azure
Wenn Ihre Organisation bereits eine benutzerdefinierte Domäne für ein Microsoft 365-Abonnement hinzugefügt hat, müssen Sie diese wahrscheinlich nicht zu Microsoft Entra ID hinzufügen. In diesem Fall ist die Domäne in der Liste aufgeführt und kann als primäre Domäne verwendet werden.
Wenn Sie Microsoft 365 in einer anderen Organisation eingerichtet haben als in Ihrem Azure-Abonnement, oder wenn Sie eine andere Domäne verwenden möchten, müssen Sie möglicherweise eine benutzerdefinierte Domäne zu Microsoft Entra ID hinzufügen.
Sie können bis zu 900 verwaltete Domänennamen zu Ihrer Microsoft Entra-Organisation hinzufügen.
Hinzufügen einer Unterdomäne
Wenn Sie eine benutzerdefinierte Domäne hinzugefügt haben und diese überprüft wurde, überprüft Microsoft Entra ID automatisch alle Unterdomänen, die Sie hinzufügen. Die Unterdomänen www.proseware.com und sandbox.proseware.com sind Beispieldomänen.
Verwalten von DNS-Einträgen
Ohne das Domain Name System (DNS) wäre Ihr Domänenname nutzlos. Dieses verteilte System von Computern stellt eine Suchdatenbank bereit, in der Domänennamen DNS-Einträge zuordnet sind. Ein Domänenname kann Aliaseinträge haben, die verweisen auf:
- Webserver durch Verwendung von A-, AAAA- und CNAME-Einträgen
- E-Mail-Dienste durch Verwendung von MX-Einträgen
- Namenserver durch Verwendung von NS-Einträgen
- Besitznachweis durch Verwendung von TXT-Einträgen
Sie können DNS-Einträge mit dem Unternehmen verwalten, von dem Sie den Domänennamen erworben haben, oder Sie können den DNS-Anbieter wechseln, indem Sie den Namenserver ändern, der Ihrer Domäne zugeordnet ist. Wenn Sie die DNS-Verwaltung zusammen mit Ihrer sonstigen Infrastruktur zentralisieren wollen, sehen Sie sich Azure DNS an.