委任アクセス許可 (DAP) パートナー用 Windows PowerShell でクライアント テナンシーにドメインを追加する
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
新しいドメインを作成し、顧客のテナントと PowerShell for Microsoft 365 を関連付けるには、Microsoft 365 管理センターを使用するよりも早く行うことができます。
委任アクセス許可 (DAP) パートナー とは、シンジケート パートナーとクラウド ソリューション プロバイダー (CSP) パートナーです。 多くの場合、他の企業へのネットワークまたは通信プロバイダーです。 Microsoft 365 サブスクリプションを顧客へのサービス オファリングにバンドルします。 Microsoft 365 サブスクリプションを販売すると、顧客のテナントに対する代理管理 (AOBO) アクセス許可が自動的に付与されるため、顧客のテナントを管理して報告できます。
はじめに把握しておくべき情報
この記事の手順では、PowerShell を使用して Microsoft 365 に接続する必要があります。
また、パートナーのテナント管理者の資格情報も必要です。
また、以下の情報も必要になります。
顧客が望む完全修飾ドメイン名 (FQDN) が必要です。
顧客の テナント ID も必要です。
FQDN は、GoDaddy などのインターネット ドメイン名サービス (DNS) 登録業者に登録されている必要があります。 ドメイン名をパブリックに登録する方法の詳細については、「ドメイン名 を購入する方法」を参照してください。
DNS 登録業者の登録済み DNS ゾーンに TXT レコードを追加する方法を理解する必要があります。 TXT レコードを追加する方法の詳細については、「ドメインに 接続するための DNS レコードの追加」を参照してください。 これらの手順がうまくいかない場合は、DNS レジストラーの手順を見つける必要があります。
ドメインを作成する
お客様は、既定 <の domain.onmicrosoft.com ドメインを世界の企業 ID を表すプライマリ ドメイン>にしたくないので、テナントに関連付ける追加のドメインを作成するように求められる可能性があります。 この手順では、ドメインを新規作成して顧客のテナンシーに関連付ける方法を順を追って説明します。
注:
これらの操作の一部を実行するには、サインインするパートナー管理者アカウントを、Microsoft 365 管理センターの管理者アカウントの詳細にある [サポートしている企業への管理アクセスの割り当て] 設定の [完全な管理] に設定する必要があります。 パートナー管理者ロールの管理の詳細については、「 パートナー: 委任された管理を提供する」を参照してください。
Microsoft Entra IDでドメインをCreateする
このコマンドは、Microsoft Entra IDにドメインを作成しますが、パブリックに登録されたドメインには関連付けられません。 これは、企業向けの Microsoft 365 に対して公開登録されたドメインを所有していることを証明するときに発生します。
注:
Azure Active Directory モジュールは、Microsoft Graph PowerShell SDK に置き換えられます。 Microsoft Graph PowerShell SDK を使用して、すべての Microsoft Graph API にアクセスできます。 詳細については、「Microsoft Graph PowerShell SDK の使用を開始する」 を参照してください。
まず、Microsoft Entra DC 管理者、Cloud Application 管理、またはグローバル管理者アカウントを使用して、Microsoft 365 テナントに接続します。
ユーザーのライセンスの割り当てと削除には、Domain.ReadWrite.All アクセス許可スコープ、または参照ページの [ライセンスの割り当て] に一覧表示されている他のアクセス許可のいずれかが必要Graph API。
注:
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
次のコマンドを実行して、新しいドメインを作成します。
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
DNS の TXT 検証レコードのデータを取得する
Microsoft 365 では、DNS TXT 検証レコードに配置する必要がある特定のデータが生成されます。 データを取得するには、次のコマンドを実行します。
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
このコマンドは、次のような出力を提供します。
MS=ms########
注:
公的に登録された DNS ゾーンに TXT レコードを作成するには、このテキストが必要です。 必ずコピーし、保存してください。
公的に登録された DNS ゾーンに TXT レコードを追加する
Microsoft 365 が、パブリックに登録されたドメイン名に送信されるトラフィックの受け入れを開始する前に、ドメインに対する管理者アクセス許可があることを証明する必要があります。 ドメインを保有していることを証明するには、ドメインに TXT レコードを作成します。 TXT レコードは、ドメインでは何も行わず、ドメインの所有権が確立した後に削除することができます。 TXT レコードを作成するには、「 DNS レコードを追加してドメインに接続する」の手順に従います。 これらの手順がうまくいかない場合は、DNS レジストラーの手順を見つける必要があります。
TXT レコードが正常に作成されたことを、nslookup 経由で確認します。 次の構文に従います。
nslookup -type=TXT <FQDN of registered domain>
このコマンドは、次のような出力を提供します。
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Microsoft 365 でドメイン所有権を検証する
この最後の手順では、パブリックに登録されたドメインを所有していることを Microsoft 365 に検証します。 この手順の後、Microsoft 365 は新しいドメイン名にルーティングされたトラフィックの受け入れを開始します。 ドメインの作成と登録のプロセスを完了するには、次のコマンドを実行します。
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
このコマンドは出力を返しません。そのため、コマンドが機能したことを確認するには、このコマンドを実行します。
Get-MgDomain -DomainId <FQDN of new domain>
これにより、次のようなものが返されます。
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示