Azure Active Directory ポータルを使用してカスタム ドメイン名を追加するAdd your custom domain name using the Azure Active Directory portal

新しい Azure AD テナントにはすべて、domainname.onmicrosoft.com という初期ドメイン名が付いてきます。Every new Azure AD tenant comes with an initial domain name, domainname.onmicrosoft.com. 初期ドメイン名を変更または削除することはできませんが、一覧に実際の組織の名前を追加することができます。You can't change or delete the initial domain name, but you can add your organization's names to the list. カスタム ドメイン名を追加すると、alain@contoso.com など、ユーザーになじみのあるユーザー名を作成するのに役立ちます。Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.

開始する前にBefore you begin

カスタム ドメイン名を追加する前に、ドメイン レジストラーでドメイン名を作成する必要があります。Before you can add a custom domain name, you must create your domain name with a domain registrar. 認定ドメイン レジストラーについては、ICANN 認定レジストラーに関するページを参照してください。For an accredited domain registrar, see ICANN-Accredited Registrars.

Azure AD ディレクトリを作成するCreate your directory in Azure AD

ドメイン名を取得したら、最初の Azure AD ディレクトリを作成できます。After you get your domain name, you can create your first Azure AD directory.

  1. サブスクリプションの所有者ロールを持つアカウントを使用して、お使いのディレクトリの Azure portal にサインインし、 [Azure Active Directory] を選択します。Sign in to the Azure portal for your directory, using an account with the Owner role for the subscription, and then select Azure Active Directory. サブスクリプション ロールの詳細については、「従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール」を参照してください。For more information about subscription roles, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.

    Azure AD オプションが表示されている Azure portal 画面

    ヒント

    オンプレミスの Windows Server AD を Azure AD とフェデレーションする予定の場合は、ディレクトリを同期するために Azure AD Connect ツールを実行する際に [このドメインを構成して、ローカル Active Directory にシングル サインオンします] チェックボックスをオンにする必要があります。If you plan to federate your on-premises Windows Server AD with Azure AD, then you need to select the I plan to configure this domain for single sign-on with my local Active Directory checkbox when you run the Azure AD Connect tool to synchronize your directories. また、ウィザードの [Azure AD ドメイン] の手順で、オンプレミスのディレクトリとフェデレーションするために選択したのと同じドメイン名を登録する必要があります。You also need to register the same domain name you select for federating with your on-premises directory in the Azure AD Domain step in the wizard. ウィザードの手順の表示内容は こちらの手順で確認できます。You can see what that step in the wizard looks like in these instructions. Azure AD Connect ツールをお持ちでない場合は、 こちらからダウンロードできます。If you do not have the Azure AD Connect tool, you can download it here.

  2. 組織の新しいテナントを作成することに関するページの手順に従って、新しいディレクトリを作成します。Create your new directory by following the steps in Create a new tenant for your organization.

    重要

    テナントを作成する人が、自動的にそのテナントの全体管理者となります。The person who creates the tenant is automatically the Global administrator for that tenant. 全体管理者は、テナントに他の管理者を追加できます。The Global administrator can add additional administrators to the tenant.

Azure AD にカスタム ドメイン名を追加するAdd your custom domain name to Azure AD

ディレクトリを作成したら、カスタム ドメイン名を追加できます。After you create your directory, you can add your custom domain name.

  1. [カスタム ドメイン名] を選択し、 [カスタム ドメインの追加] を選択します。Select Custom domain names, and then select Add custom domain.

    [カスタム ドメイン名] ページ。[カスタム ドメインの追加] が表示されている

  2. 組織の新しいドメイン名を [カスタム ドメイン名] ボックスに入力し (例: contoso.com)、 [ドメインの追加] を選択します。Type your organization's new domain name into the Custom domain name box (for example, contoso.com), and then select Add domain.

    未検証のドメインが追加されて、DNS 情報を示す [Contoso] ページが表示されます。The unverified domain is added and the Contoso page appears showing you your DNS info.

    重要

    これが正しく機能するためには、.com や .net などのトップ レベルの拡張子を含める必要があります。You must include .com, .net, or any other top-level extension for this to work properly.

    [カスタム ドメイン名] ページとカスタム ドメインの追加ページ

  3. [Contoso] ページから DNS 情報をコピーします。Copy the DNS info from the Contoso page. たとえば、MS=ms64983159 です。For example, MS=ms64983159.

    DNS エントリ情報を含む [Contoso] ページ

ドメイン レジストラーに DNS 情報を追加するAdd your DNS information to the domain registrar

Azure AD にカスタム ドメイン名を追加したら、ドメイン レジストラーに戻り、コピーした TXT ファイルから Azure AD の DNS 情報を追加する必要があります。After you add your custom domain name to Azure AD, you must return to your domain registrar and add the Azure AD DNS information from your copied TXT file. ドメインのこの TXT レコードを作成することで、ドメイン名の所有権を "検証" します。Creating this TXT record for your domain "verifies" ownership of your domain name.

  • ドメイン レジストラーに戻り、コピーした DNS 情報に基づいてドメインの新しい TXT レコードを作成します。TTL (Time to Live) を 3600 秒 (60 分) に設定してから、情報を保存します。Go back to your domain registrar, create a new TXT record for your domain based on your copied DNS information, set the TTL (time to live) to 3600 seconds (60 minutes), and then save the information.

    重要

    必要な数のドメイン名を登録できます。You can register as many domain names as you want. ただし、各ドメインは Azure AD から独自の TXT レコードを取得します。However, each domain gets its own TXT record from Azure AD. ドメイン レジストラーで TXT ファイルの情報を入力するときには注意してください。Be careful when entering your TXT file information at the domain registrar. 誤っていたり、重複していたりする情報を誤って入力すると、TTL のタイムアウト (60 分) まで待機してから再試行する必要があります。If you enter the wrong, or duplicate information by mistake, you'll have to wait until the TTL times out (60 minutes) before you can try again.

カスタム ドメイン名を検証するVerify your custom domain name

カスタム ドメイン名を登録したら、Azure AD でその名前が有効であることを確認する必要があります。After you register your custom domain name, you need to make sure it's valid in Azure AD. ドメイン レジストラーから Azure AD への伝達は、即座に行われることも最大で数日かかることもあり、ドメイン レジストラーによって異なります。The propagation from your domain registrar to Azure AD can be instantaneous or it can take up to a few days, depending on your domain registrar.

カスタム ドメイン名を検証するにはTo verify your custom domain name

  1. ディレクトリの全体管理者アカウントを使用して、Azure portal にサインインします。Sign in to the Azure portal using a Global administrator account for the directory.

  2. [Azure Active Directory] を選択し、 [カスタム ドメイン名] を選択します。Select Azure Active Directory, and then select Custom domain names.

  3. [Fabrikam - カスタム ドメイン名] ページで、カスタム ドメイン名の [Contoso] を選択します。On the Fabrikam - Custom domain names page, select the custom domain name, Contoso.

    [Fabrikam - カスタム ドメイン名] ページで [Contoso] が強調表示されている

  4. [Contoso] ページで [確認] を選択し、カスタム ドメインが正しく登録されていて、Azure AD で有効であることを確認します。On the Contoso page, select Verify to make sure your custom domain is properly registered and is valid for Azure AD.

    DNS エントリ情報と [確認] ボタンが表示された [Contoso] ページ

カスタム ドメイン名の検証後、検証の TXT または MX ファイルを削除できます。After you've verified your custom domain name, you can delete your verification TXT or MX file.

検証のよくある問題Common verification issues

  • Azure AD でカスタム ドメイン名を検証できない場合は、次の推奨事項を試してください。If Azure AD can't verify a custom domain name, try the following suggestions:

    • 少なくとも 1 時間待機してから、もう一度試しますWait at least an hour and try again. Azure AD がドメインを検証する前に DNS レコードが伝達されている必要があり、このプロセスは 1 時間以上かかる場合があります。DNS records must propagate before Azure AD can verify the domain and this process can take an hour or more.

    • DNS レコードが正しいことを確認します。Make sure the DNS record is correct. ドメイン名レジストラーのサイトに戻り、エントリがあること、およびそれが Azure AD によって提供される DNS エントリ情報と一致していることを確認します。Go back to the domain name registrar site and make sure the entry is there, and that it matches the DNS entry information provided by Azure AD.

      レジストラー サイトでレコードを更新できない場合は、適切なアクセス許可を持つ誰かとエントリを共有し、エントリを追加してそれが正確であることを検証する必要があります。If you can't update the record on the registrar site, you must share the entry with someone that has the right permissions to add the entry and verify it's accurate.

  • そのドメイン名が、別のディレクトリで既に使用中でないことを確認します。Make sure the domain name isn't already in use in another directory. ドメイン名は、1 つのディレクトリでのみ検証できます。これは、ドメイン名が現在別のディレクトリで検証中である場合は、新しいディレクトリでは検証できないことも意味します。A domain name can only be verified in one directory, which means that if your domain name is currently verified in another directory, it can't also be verified in the new directory. この重複の問題を解決するには、古いディレクトリからそのドメイン名を削除する必要があります。To fix this duplication problem, you must delete the domain name from the old directory. ドメイン名の削除に関する詳細については、カスタム ドメイン名の管理に関するページを参照してください。For more information about deleting domain names, see Manage custom domain names.

  • 管理されていない Power BI テナントがないことを確認します。Make sure you don't have any unmanaged Power BI tenants. ユーザーがセルフサービス サインアップから Power BI をアクティブ化し、組織に対して管理されていないテナントを作成した場合、PowerShell を使用して、内部管理者または外部管理者として管理を引き継ぐ必要があります。If your users have activated Power BI through self-service sign-up and created an unmanaged tenant for your organization, you must take over management as an internal or external admin, using PowerShell. 非管理対象ディレクトリを引き継ぐ方法の詳細については、「Azure Active Directory の非管理対象ディレクトリを管理者として引き継ぐ」を参照してください。To learn more about how to take over an unmanaged directory, see Take over an unmanaged directory as administrator in Azure Active Directory.

次の手順Next steps