Aggiungere un dominio a un tenancy client con Windows PowerShell per i partner di autorizzazione accesso delegato (DAP, Delegated Access Permission)Add a domain to a client tenancy with Windows PowerShell for Delegated Access Permission (DAP) partners

Questo articolo può essere applicato sia a Microsoft 365 Enterprise che a Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

È possibile creare e associare nuovi domini con il contratto di locazione del cliente con PowerShell per Microsoft 365 più velocemente rispetto all'interfaccia di amministrazione di Microsoft 365.You can create and associate new domains with your customer's tenancy with PowerShell for Microsoft 365 faster than using the Microsoft 365 admin center.

I partner di autorizzazione accesso delegato (DAP, Delegated Access Permission) sono partner di Syndication e Cloud Solution Provider (CSP).Delegated Access Permission (DAP) partners are Syndication and Cloud Solution Providers (CSP) Partners. Di solito, rappresentano fornitori di rete o telecomunicazioni di altre aziende.They are frequently network or telecom providers to other companies. Essi bundle Microsoft 365 abbonamenti nelle loro offerte di servizi ai propri clienti.They bundle Microsoft 365 subscriptions into their service offerings to their customers. Quando vendono un abbonamento a Microsoft 365, vengono concesse automaticamente amministra per conto di (AOBO) le autorizzazioni per il cliente locazione in modo che possano amministrare e segnalare sul locazione cliente.When they sell a Microsoft 365 subscription, they are automatically granted Administer On Behalf Of (AOBO) permissions to the customer tenancies so they can administer and report on the customer tenancies.

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

Le procedure descritte in questo argomento richiedono la connessione a Microsoft 365 con PowerShell.The procedures in this topic require you to connect to Connect to Microsoft 365 with PowerShell.

Sono necessarie anche le credenziali di amministratore tenant del partner.You also need your partner tenant administrator credentials.

Sono necessarie anche le informazioni seguenti:You also need the following information:

  • È necessario il nome di dominio completo (FQDN) che desidera il cliente.You need the fully qualified domain name (FQDN) that your customer wants.

  • È necessario il TenantId del cliente.You need the customer's TenantId.

  • Il nome di dominio completo deve essere registrato con un registrar di DNS (Domain Name Service), come GoDaddy. Per ulteriori informazioni su come registrare pubblicamente un nome di dominio, vedere Come acquistare un nome di dominio.The FQDN must be registered with an Internet domain name service (DNS) registrar, such as GoDaddy. For more information on how to publically register a domain name, see How to buy a domain name.

  • È necessario conoscere la procedura per aggiungere un record TXT alla zona DNS registrata per il proprio registrar.You need to know how to add a TXT record to the registered DNS zone for your DNS registrar. Per ulteriori informazioni su come aggiungere un record TXT, vedere Add DNS Records to Connect Your Domain.For more information on how to add a TXT record, see Add DNS records to connect your domain. Se queste procedure non funzionano, è necessario trovare quelle adatte al proprio registrar.If those procedures don't work for you, you will need to find the procedures for your DNS registrar.

Creare dominiCreate domains

Probabilmente i propri clienti richiederanno la creazione di domini aggiuntivi da associare ai loro tenancy perché non vogliono che il dominio principale per rappresentare le loro identità aziendali a livello mondiale sia quello predefinito, vale a dire .onmicrosoft.com sia quello principale che rappresenta le identità aziendali al mondo. La procedura seguente illustra i passaggi per creare un nuovo dominio associato alla tenancy del cliente.Your customers will likely ask you to create additional domains to associate with their tenancy because they don't want the default .onmicrosoft.com domain to be the primary one that represents their corporate identities to the world. This procedure walks you through creating a new domain associated with your customer's tenancy.

Nota

Per eseguire alcune di queste operazioni, è necessario che l'account di amministratore del partner con cui si esegue l'accesso sia impostato su amministrazione completa per l'impostazione assegna accesso amministrativo alle società supportate in informazioni dettagliate sull'account di amministratore nell'interfaccia di amministrazione di Microsoft 365.To perform some of these operations, the partner administrator account you sign in with must be set to Full administration for the Assign administrative access to companies you support setting found in the details of the admin account in the Microsoft 365 admin center. Per ulteriori informazioni sulla gestione dei ruoli di amministratore partner, vedere Partners: offer Delegated Administration.For more information on managing partner administrator roles, see Partners: Offer delegated administration.

Creare il dominio in Azure Active DirectoryCreate the domain in Azure Active Directory

Questo comando consente di creare il dominio in Azure Active Directory ma non di associarlo al dominio registrato pubblicamente.This command creates the domain in Azure Active Directory but does not associate it with the publicly registered domain. Viene fornito quando si dimostra di essere proprietari del dominio registrato a Microsoft Microsoft 365 per le aziende.That comes when you prove that you own the publicly registered domain to Microsoft Microsoft 365 for enterprises.

New-MsolDomain -TenantId <customer TenantId> -Name <FQDN of new domain>

Nota

PowerShell Core non supporta il modulo di Microsoft Azure Active Directory per Windows PowerShell e i cmdlet con MSOL all'interno del nome.PowerShell Core does not support the Microsoft Azure Active Directory Module for Windows PowerShell module and cmdlets with Msol in their name. Per continuare a usare i cmdlet, è necessario eseguirli in Windows PowerShell.To continue using these cmdlets, you must run them from Windows PowerShell.

Recuperare i dati per il record di verifica TXT DNSGet the data for the DNS TXT verification record

Microsoft 365 genererà i dati specifici che è necessario inserire nel record di verifica TXT DNS.Microsoft 365 will generate the specific data that you need to place into the DNS TXT verification record. Per ottenere i dati, eseguire questo comando.To get the data, run this command.

Get-MsolDomainVerificationDNS -TenantId <customer TenantId> -DomainName <FQDN of new domain> -Mode DnsTxtRecord

Si otterrà quanto segue:This will give you output like:

Label: domainname.com

Text: MS=ms########

Ttl: 3600

Nota

Questo testo sarà necessario per creare il record TXT nella zona DNS registrata pubblicamente.You will need this text to create the TXT record in the publicly registered DNS zone. Copiarlo e salvarlo.Be sure to copy and save it.

Aggiungere un record TXT per l'area DNS registrata pubblicamenteAdd a TXT record to the publically registered DNS zone

Prima che Microsoft 365 inizi ad accettare il traffico indirizzato al nome di dominio registrato pubblicamente, è necessario dimostrare di essere proprietari e disporre delle autorizzazioni di amministratore per il dominio.Before Microsoft 365 will start accepting traffic that is directed to the publicly registered domain name, you must prove that you own and have administrator permissions to the domain. È possibile dimostrare di essere il proprietario del dominio creando un record TXT nel dominio.You prove you own the domain by creating a TXT record in the domain. Un record TXT non produce alcun effetto sul dominio e può essere eliminato dopo aver confermato la proprietà del dominio.A TXT record doesn't do anything in your domain, and it can be deleted after your ownership of the domain is established. Per creare i record TXT, seguire le procedure illustrate in Add DNS Records to Connect Your Domain.To create the TXT records, follow the procedures at Add DNS records to connect your domain. Se queste procedure non funzionano, è necessario trovare quelle adatte al proprio registrar DNS.If those procedures don't work for you , you need to find the procedures for your DNS registrar.

Confermare la creazione del record TXT tramite nslookup. Seguire questa sintassi:Confirm the successful creation of the TXT record via nslookup. Follow this syntax.

nslookup -type=TXT <FQDN of registered domain>

Si otterrà quanto segue:This will give you output like:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Convalidare la proprietà del dominio in Microsoft 365Validate domain ownership in Microsoft 365

In questo ultimo passaggio, è possibile convalidare a Microsoft 365 che si è proprietari del dominio registrato pubblicamente.In this last step, you validate to Microsoft 365 that you own the publically registered domain. Dopo questo passaggio, Microsoft 365 inizierà ad accettare il traffico instradato al nuovo nome di dominio.After this step, Microsoft 365 will begin accepting traffic routed to the new domain name. Per completare la procedura di registrazione e creazione del dominio, eseguire questo comando.To complete the domain creation and registration process, run this command.

Confirm-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Questo comando non restituisce alcun output, pertanto, per confermare che ha avuto esito positivo, eseguire il comando riportato di seguito.This command won't return any output, so to confirm that this worked, run this command.

Get-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Si otterrà un risultato simile al seguenteThis will return something like this

Name                   Status      Authentication
--------------------   ---------   --------------
FQDN of new domain     Verified    Managed

Vedere ancheSee also

Guida per partnerHelp for partners