Mik azok a tartománynevek a Microsoft Entra-azonosítóban?
A tartománynevek hozzáférést biztosítanak a hálózati erőforrásokhoz. A legnyilvánvalóbb erőforrások az interneten található webhelyek. Olyan szolgáltatásokat is társíthat, mint az Exchange Server, a Microsoft 365 és a Microsoft Entra ID tartománynévvel.
Mielőtt elkezdené létrehozni a vállalati Azure-alkalmazásokat, és megtanítja az alkalmazottakat a használatukra, látni szeretné, hogy a Microsoft Entra ID hogyan támogatja az egyéni neveket.
Ebben a leckében megtudhatja, hogyan használhat tartományneveket a Microsoft Entra-azonosítóban, és hogyan támogatják az altartományokat.
Mik az Azure egyéni tartománynevei?
Azure-előfizetés létrehozásakor meg kell adnia egy alapértelmezett tartományt a szervezet számára. A tartomány formátuma valami. onmicrosoft.com. Ilyen például a contoso.onmicrosoft.com.
Az Azure az alapértelmezett tartománynevet onmicrosoft.com minden Microsoft Entra-szervezet számára biztosítja. Ezt szabadon használhatja a szervezeten belül felhasználók létrehozásához és az erőforrások elérhetővé tételéhez. Ha a cég ezt a megközelítést választja, a felhasználóknak a felhasználónév@valami.onmicrosoft.com névvel kell bejelentkezniük.
A cége által birtokolt tartománynevet társíthatja a Microsoft Entra-azonosítóhoz, hogy a bejelentkezési nevek emlékezetesebbek és azonosíthatóbbak legyenek a szervezet számára. A Microsoft Entra ID-ban a tartománynevet egyéni tartománynévként is hozzáadhatja. Ebben az esetben tegyük fel, hogy cége a proseware.com név tulajdonosa. Ha ezt a tartománynevet egyéni tartományként adja hozzá a Microsoft Entra-azonosítóban, a felhasználók felhasználónév@proseware.com formátumban fognak bejelentkezni.
Miután a felhasználók bejelentkeznek, a Microsoft Entra ID hozzáférés-kezelési funkciói szabályozzák a külső Microsoft-szolgáltatások, például a Microsoft 365-höz és az Azure Portalhoz való hozzáférést. A Microsoft Entra ID-val a felhasználók hozzáférhetnek a vállalat belső erőforrásaihoz is, például a házon belül fejlesztett intranetekhez és felhőalkalmazásokhoz.
Tartománynév vásárlása
A tartománynevet Azure-alkalmazás szolgáltatástartományok vagy más tartománynévregisztráló használatával vásárolhatja meg. Az App Service-tartományok legfelső szintű tartományok, amelyeket közvetlenül az Azure kezel. A segítségükkel könnyen kezelhetők az App Service egyéni tartományai.
Tartománynév hozzáadása az Azure-hoz
Ha szervezete már hozzáadott egy egyéni tartományt egy Microsoft 365-előfizetéshez, valószínűleg nem kell hozzáadnia azt a Microsoft Entra-azonosítóhoz. A tartomány megjelenik a listában, és használható elsődleges tartományként.
Ha a Microsoft 365-öt az Azure-előfizetésén kívül más szervezetben állítja be, vagy ha másik tartományt szeretne használni, előfordulhat, hogy egyéni tartományt kell hozzáadnia a Microsoft Entra-azonosítóhoz.
Legfeljebb 900 felügyelt tartománynevet adhat hozzá a Microsoft Entra-szervezethez.
Altartomány hozzáadása
Az egyéni tartomány hozzáadása és ellenőrzése után a Microsoft Entra-azonosító automatikusan ellenőrzi a hozzáadott altartományokat. Az altartományok www.proseware.com és sandbox.proseware.com példák.
DNS-rekordok kezelése
A tartománynév semmit nem ér a tartománynévrendszer (DNS) nélkül. A számítógépek ezen elosztott rendszere olyan keresési adatbázist biztosít, amely DNS-rekordokkal társítja a tartománynevet. Egy tartománynév a következőkre mutató aliasrekordokkal rendelkezhet:
- Webkiszolgálók A, AAAA és CNAME rekordokkal.
- E-mail-szolgáltatások MX-rekordokkal.
- Névkiszolgálók NS-rekordokkal.
- Tulajdonosi igazolás TXT-rekordokkal.
Kezelheti a DNS-rekordokat azzal a vállalattal, amely a tartománynevet értékesítette, vagy a tartományhoz társított névkiszolgáló módosításával válthat a DNS-szolgáltatóra. Ha központosítani szeretné a DNS-kezelést a másik infrastruktúrával, vegye fontolóra az Azure DNS használatát.