Azure Active Directory ポータルを使用してカスタム ドメイン名を追加するAdd your custom domain name using the Azure Active Directory portal

新しい Azure AD テナントにはすべて、 <domainname>.onmicrosoft.com という初期ドメイン名が付きます。Every new Azure AD tenant comes with an initial domain name, <domainname>.onmicrosoft.com. 初期ドメイン名は変更したり削除したりできませんが、お客様の組織の名前を追加することはできます。You can't change or delete the initial domain name, but you can add your organization's names. カスタム ドメイン名を追加すると、alain@contoso.com など、ユーザーになじみのあるユーザー名を作成するのに役立ちます。Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.

開始する前にBefore you begin

カスタム ドメイン名を追加するには、あらかじめドメイン レジストラーでドメイン名を作成しておきます。Before you can add a custom domain name, create your domain name with a domain registrar. 認定ドメイン レジストラーについては、ICANN 認定レジストラーに関するページを参照してください。For an accredited domain registrar, see ICANN-Accredited Registrars.

Azure AD ディレクトリを作成するCreate your directory in Azure AD

ドメイン名を取得したら、最初の Azure AD ディレクトリを作成できます。After you get your domain name, you can create your first Azure AD directory. サブスクリプションの所有者ロールを持つアカウントを使用して、お使いのディレクトリの Azure portal にサインインします。Sign in to the Azure portal for your directory, using an account with the Owner role for the subscription.

組織の新しいテナントを作成することに関するページの手順に従って、新しいディレクトリを作成します。Create your new directory by following the steps in Create a new tenant for your organization.

重要

テナントを作成する人が、自動的にそのテナントの全体管理者となります。The person who creates the tenant is automatically the Global administrator for that tenant. 全体管理者は、テナントに他の管理者を追加できます。The Global administrator can add additional administrators to the tenant.

サブスクリプション ロールについて詳しくは、「Azure RBAC ロール」を参照してください。For more information about subscription roles, see Azure RBAC roles.

ヒント

オンプレミスの Windows Server AD を Azure AD とフェデレーションする予定の場合は、ディレクトリを同期するために Azure AD Connect ツールを実行する際に [このドメインを構成して、ローカル Active Directory にシングル サインオンします] を選択する必要があります。If you plan to federate your on-premises Windows Server AD with Azure AD, then you need to select I plan to configure this domain for single sign-on with my local Active Directory when you run the Azure AD Connect tool to synchronize your directories.

また、ウィザードの [Azure AD ドメイン] の手順で、オンプレミスのディレクトリとフェデレーションするために選択したのと同じドメイン名を登録する必要があります。You also need to register the same domain name you select for federating with your on-premises directory in the Azure AD Domain step in the wizard. このセットアップの表示例については、「フェデレーション用に選択された Azure AD ドメインの検証」を参照してください。To see what that setup looks like, see Verify the Azure AD domain selected for federation. Azure AD Connect ツールをお持ちでない場合は、こちらからダウンロードできます。If you don't have the Azure AD Connect tool, you can download it here.

Azure AD にカスタム ドメイン名を追加するAdd your custom domain name to Azure AD

ディレクトリを作成したら、カスタム ドメイン名を追加できます。After you create your directory, you can add your custom domain name.

  1. ディレクトリのグローバル管理者アカウントを使用して Azure portal にサインインします。Sign in to the Azure portal using a Global administrator account for the directory.

  2. 任意のページから Azure Active Directory を検索して選択します。Search for and select Azure Active Directory from any page. 次に、 [カスタム ドメイン名] > [カスタム ドメインの追加] の順に選択します。Then select Custom domain names > Add custom domain.

    [カスタム ドメイン名] ページ。[カスタム ドメインの追加] が表示されている

  3. [カスタム ドメイン名] に、お客様の組織の新しい名前を入力します。この例では contoso.com です。In Custom domain name, enter your organization's new name, in this example, contoso.com. [Add domain](ドメインの追加) を選択します。Select Add domain.

    [カスタム ドメイン名] ページとカスタム ドメインの追加ページ

    重要

    これが正しく機能するためには、 .com.net などのトップレベルの拡張子を含める必要があります。You must include .com, .net, or any other top-level extension for this to work properly.

    未確認ドメインが追加されます。The unverified domain is added. contoso.com ページが表示され、DNS 情報が表示されます。The contoso.com page appears showing your DNS information. この情報は保存してください。Save this information. 後で TXT レコードを作成して DNS を構成する際に、この情報が必要になります。You need it later to create a TXT record to configure DNS.

    DNS エントリ情報を含む [Contoso] ページ

ドメイン レジストラーに DNS 情報を追加するAdd your DNS information to the domain registrar

Azure AD にカスタム ドメイン名を追加したら、ドメイン レジストラーに戻り、コピーした TXT ファイルから Azure AD の DNS 情報を追加する必要があります。After you add your custom domain name to Azure AD, you must return to your domain registrar and add the Azure AD DNS information from your copied TXT file. ドメインのこの TXT レコードを作成することで、ドメイン名の所有権を検証します。Creating this TXT record for your domain verifies ownership of your domain name.

ドメイン レジストラーに戻り、コピーされた DNS 情報に基づいて、ドメインの新しい TXT レコードを作成します。Go back to your domain registrar and create a new TXT record for your domain based on your copied DNS information. Time to Live (TTL) を 3600 秒 (60 分) に設定してから、レコードを保存します。Set the time to live (TTL) to 3600 seconds (60 minutes), and then save the record.

重要

必要な数のドメイン名を登録できます。You can register as many domain names as you want. ただし、各ドメインは Azure AD から独自の TXT レコードを取得します。However, each domain gets its own TXT record from Azure AD. ドメイン レジストラーで TXT ファイルの情報を入力するときには注意してください。Be careful when you enter the TXT file information at the domain registrar. 間違った情報や重複する情報を誤って入力した場合、TTL のタイムアウト (60 分) まで待機しないと再試行できません。If you enter the wrong or duplicate information by mistake, you'll have to wait until the TTL times out (60 minutes) before you can try again.

カスタム ドメイン名を検証するVerify your custom domain name

カスタム ドメイン名を登録したら、Azure AD でその名前が有効であることを確認します。After you register your custom domain name, make sure it's valid in Azure AD. ドメイン レジストラーから Azure AD への伝達は、即座に行われることも数日かかることもあり、ドメイン レジストラーによって異なります。The propagation from your domain registrar to Azure AD can be instantaneous or it can take a few days, depending on your domain registrar.

カスタム ドメイン名を検証するには、次の手順に従います。To verify your custom domain name, follow these steps:

  1. ディレクトリのグローバル管理者アカウントを使用して Azure portal にサインインします。Sign in to the Azure portal using a Global administrator account for the directory.

  2. 任意のページから Azure Active Directory を検索して選択し、 [カスタム ドメイン名] を選択します。Search for and select Azure Active Directory from any page, then select Custom domain names.

  3. [カスタム ドメイン名] から、カスタム ドメイン名を選択します。In Custom domain names, select the custom domain name. この例では、contoso.com を選択します。In this example, select contoso.com.

    [Fabrikam - カスタム ドメイン名] ページで [Contoso] が強調表示されている

  4. contoso.com ページで [確認] を選択し、カスタム ドメインが正しく登録されていて、Azure AD で有効であることを確認します。On the contoso.com page, select Verify to make sure your custom domain is properly registered and is valid for Azure AD.

    DNS エントリ情報と [確認] ボタンが表示された [Contoso] ページ

カスタム ドメイン名の検証後、検証の TXT または MX ファイルを削除できます。After you've verified your custom domain name, you can delete your verification TXT or MX file.

検証のよくある問題Common verification issues

Azure AD でカスタム ドメイン名を検証できない場合は、次の推奨事項を試してください。If Azure AD can't verify a custom domain name, try the following suggestions:

  • 少なくとも 1 時間待機してから、もう一度試しますWait at least an hour and try again. DNS レコードは、Azure AD がドメインを検証する前に反映されている必要があります。DNS records must propagate before Azure AD can verify the domain. このプロセスに 1 時間以上かかることがあります。This process can take an hour or more.

  • DNS レコードが正しいことを確認します。Make sure the DNS record is correct. ドメイン名レジストラー サイトに戻ります。Go back to the domain name registrar site. エントリがあること、およびそれが Azure AD によって提供される DNS エントリ情報と一致していることを確認します。Make sure the entry is there, and that it matches the DNS entry information provided by Azure AD.

    ご自分ではレジストラー サイトでレコードを更新できない場合は、エントリを追加するアクセス許可を持つ人とエントリを共有して、それが正しいことを検証してください。If you can't update the record on the registrar site, share the entry with someone who has permissions to add the entry and verify it's correct.

  • そのドメイン名が、別のディレクトリで既に使用中でないことを確認します。Make sure the domain name isn't already in use in another directory. ドメイン名は、1 つのディレクトリでのみ検証できます。A domain name can only be verified in one directory. ドメイン名が現在別のディレクトリで検証中の場合、それを新しいディレクトリでも検証することはできません。If your domain name is currently verified in another directory, it can't also be verified in the new directory. この重複の問題を解決するには、古いディレクトリからそのドメイン名を削除する必要があります。To fix this duplication problem, you must delete the domain name from the old directory. ドメイン名の削除に関する詳細については、カスタム ドメイン名の管理に関するページを参照してください。For more information about deleting domain names, see Manage custom domain names.

  • 管理されていない Power BI テナントがないことを確認します。Make sure you don't have any unmanaged Power BI tenants. ユーザーがセルフサービス サインアップから Power BI をアクティブ化し、組織に対して管理されていないテナントを作成した場合、PowerShell を使用して、内部管理者または外部管理者として管理を引き継ぐ必要があります。If your users have activated Power BI through self-service sign-up and created an unmanaged tenant for your organization, you must take over management as an internal or external admin, using PowerShell. 詳細については、「Azure Active Directory の非管理対象ディレクトリを管理者として引き継ぐ」を参照してください。For more information, see Take over an unmanaged directory as administrator in Azure Active Directory.

次の手順Next steps