Gestione dei nomi di dominio personalizzati in Azure Active DirectoryManaging custom domain names in your Azure Active Directory

Un nome di dominio è una parte importante dell'identificatore per numerose risorse directory: è parte di un nome utente o di un indirizzo di posta elettronica per un utente, parte dell'indirizzo per un gruppo e può essere parte dell'URI dell'ID app per un'applicazione.A domain name is an important part of the identifier for many directory resources: it is part of a user name or email address for a user, part of the address for a group, and can be part of the app ID URI for an application. Una risorsa in Azure Active Directory (Azure AD) può includere un nome di dominio già verificato come di proprietà della directory contenente il servizio.A resource in Azure Active Directory (Azure AD) can include a domain name that is already verified as owned by the directory that contains the resource. Solo un amministratore globale può eseguire attività di gestione del dominio in Azure AD.Only a global administrator can perform domain management tasks in Azure AD.

Impostare il nome di dominio primario per la directory di Azure ADSet the primary domain name for your Azure AD directory

Quando viene creata la directory, il nome di dominio iniziale, ad esempio "contoso.onmicrosoft.com", è anche il nome di dominio primario.When your directory is created, the initial domain name, such as ‘contoso.onmicrosoft.com,’ is also the primary domain name. Il dominio primario è il nome di dominio predefinito per un nuovo utente quando si crea un nuovo utente.The primary domain is the default domain name for a new user when you create a new user. Impostare un nome di dominio primario semplifica il processo di creazione di nuovi utenti nel portale da parte degli amministratori.Setting a primary domain name streamlines the process for an administrator to create new users in the portal. Per cambiare il nome di dominio primario:To change the primary domain name:

  1. Accedere al portale di Azure con un account di amministratore globale per la directory.Sign in to the Azure portal with an account that's a global admin for the directory.
  2. Selezionare Azure Active Directory.Select Azure Active Directory.
  3. Selezionare Nomi di dominio personalizzati.Select Custom domain names.

    Apertura di Gestione utenti

  4. Selezionare il nome del dominio che si vuole impostare come dominio primario.Select the name of the domain that you want to be the primary domain.
  5. Selezionare il comando Imposta come primario.Select the Make primary command. Confermare la scelta quando viene richiesto.Confirm your choice when prompted.

    Rendere primario un nome di dominio

Per il nome di dominio primario per la directory è possibile impostare qualsiasi dominio personalizzato verificato che non sia federato.You can change the primary domain name for your directory to be any verified custom domain that is not federated. La modifica del dominio primario per la directory non comporta la modifica dei nomi utente per gli utenti esistenti.Changing the primary domain for your directory will not change the user names for any existing users.

Aggiungere nomi di dominio personalizzati al tenant di Azure ADAdd custom domain names to your Azure AD tenant

È possibile aggiungere fino a un massimo di 900 nomi di dominio gestiti.You can add up to a maximum of 900 managed domain names. Se si intende configurare tutti i domini per la federazione con l'istanza locale di Active Directory, è possibile aggiungere fino a un massimo di 450 nomi di dominio in ogni directory.If you are configuring all your domains for federation with on-premises Active Directory, you can add up to a maximum of 450 domain names in each directory. Per altre informazioni, vedere Nomi di dominio federati e gestiti.For more information, see Federated and managed domain names.

Aggiungere sottodomini di un dominio personalizzatoAdd subdomains of a custom domain

Per aggiungere un nome di dominio di terzo livello, ad esempio 'europe.contoso.com' alla directory, è prima necessario aggiungere e verificare il dominio di secondo livello, ovvero contoso.com. Il sottodominio verrà automaticamente verificato da Azure AD.If you want to add a third-level domain name such as ‘europe.contoso.com’ to your directory, you should first add and verify the second-level domain, such as contoso.com. The subdomain will be automatically verified by Azure AD. Per ottenere la conferma dell'avvenuta verifica del dominio appena aggiunto, aggiornare la pagina del browser in cui sono visualizzati i domini.To see that the subdomain that you just added has been verified, refresh the page in the browser that lists the domains.

Cosa fare se si modifica il registrar DNS per il nome di dominio personalizzatoWhat to do if you change the DNS registrar for your custom domain name

Se si modifica il registrar DNS per il nome di dominio personalizzato, è possibile continuare a usare il nome di dominio personalizzato in Azure AD senza interruzioni e senza ulteriori attività di configurazione.If you change the DNS registrar for your custom domain name, you can continue to use your custom domain name with Azure AD itself without interruption and without additional configuration tasks. Se si usa il nome di dominio personalizzato con Office 365, Intune o altri servizi che si basano sui nomi di dominio personalizzati in Azure AD, vedere la documentazione per tali servizi.If you use your custom domain name with Office 365, Intune, or other services that rely on custom domain names in Azure AD, refer to the documentation for those services.

Eliminare un nome di dominio personalizzatoDelete a custom domain name

È possibile eliminare da Azure AD i nomi di dominio personalizzati che l'organizzazione non usa più o che vuole usare in un'altra directory di Azure AD.You can delete a custom domain name from your Azure AD if your organization no longer uses that domain name, or if you need to use that domain name with another Azure AD.

Per eliminare un nome di dominio personalizzato, è prima necessario assicurarsi che nella directory non siano presenti risorse che si basano sul nome di dominio.To delete a custom domain name, you must first ensure that no resources in your directory rely on the domain name. Non è possibile eliminare un nome di dominio dalla directory nei casi seguenti:You can't delete a domain name from your directory if:

  • Sono presenti utenti con un nome utente, un indirizzo di posta elettronica o un indirizzo proxy che include il nome di dominio.Any user has a user name, email address, or proxy address that includes the domain name.
  • Sono presenti gruppi con un indirizzo di posta elettronica o un indirizzo proxy che include il nome di dominio.Any group has an email address or proxy address that includes the domain name.
  • In Azure AD sono presenti applicazioni con un URI di ID app che include il nome di dominio.Any application in your Azure AD has an app ID URI that includes the domain name.

È necessario modificare o eliminare tali risorse dalla directory di Azure AD prima di poter eliminare il nome di dominio personalizzato.You must change or delete any such resource in your Azure AD directory before you can delete the custom domain name.

Usare API Graph o PowerShell per gestire i nomi di dominioUse PowerShell or Graph API to manage domain names

La maggior parte delle attività di gestione per i nomi di dominio in Azure Active Directory può anche essere completata usando Microsoft PowerShell oppure a livello di codice usando l'API Graph di Azure AD.Most management tasks for domain names in Azure Active Directory can also be completed using Microsoft PowerShell, or programmatically using Azure AD Graph API.

Passaggi successiviNext steps