Azure Active Directory のカスタム ドメイン名の管理Managing custom domain names in your Azure Active Directory

ドメイン名は、多くのディレクトリ リソースの識別子の重要な部分です。ユーザーのユーザー名または電子メール アドレスの一部であり、グループのアドレスの一部であり、アプリケーションのアプリ ID URI の一部になることもあります。A domain name is an important part of the identifier for many directory resources: it's part of a user name or email address for a user, part of the address for a group, and is sometimes part of the app ID URI for an application. Azure Active Directory (Azure AD) のリソースには、リソースを格納するディレクトリによって所有されているドメイン名を含めることができます。A resource in Azure Active Directory (Azure AD) can include a domain name that's owned by the directory that contains the resource. グローバル管理者だけが、Azure AD でドメインを管理できます。Only a Global Administrator can manage domains in Azure AD.

Azure AD ディレクトリのプライマリ ドメイン名の設定Set the primary domain name for your Azure AD directory

ディレクトリを作成すると、"contoso.onmicrosoft.com" などの初期ドメイン名がプライマリ ドメイン名に設定されます。When your directory is created, the initial domain name, such as ‘contoso.onmicrosoft.com,’ is also the primary domain name. プライマリ ドメインは、新しいユーザーを作成したときにそのユーザーの既定のドメイン名になります。The primary domain is the default domain name for a new user when you create a new user. プライマリ ドメイン名の設定によって、管理者がポータルでユーザーを新規作成するプロセスが効率化されます。Setting a primary domain name streamlines the process for an administrator to create new users in the portal. プライマリ ドメイン名を変更するには、次の手順に従います。To change the primary domain name:

  1. ディレクトリのグローバル管理者であるアカウントで Azure portal にサインインします。Sign in to the Azure portal with an account that's a Global Administrator for the directory.

  2. [Azure Active Directory] を選択します。Select Azure Active Directory.

  3. [カスタム ドメイン名] を選択します。Select Custom domain names.

    ユーザー管理ページを開く

  4. プライマリ ドメインにするドメインの名前を選びます。Select the name of the domain that you want to be the primary domain.

  5. [プライマリにする] コマンドを選びます。Select the Make primary command. メッセージが表示されたら、選択を確定します。Confirm your choice when prompted.

    ドメイン名をプライマリにする

ディレクトリのプライマリ ドメイン名を変更して、フェデレーションされていない検証済みカスタム ドメインを指定することができます。You can change the primary domain name for your directory to be any verified custom domain that isn't federated. ディレクトリのプライマリ ドメインを変更しても、既存のユーザーのユーザー名は変更されません。Changing the primary domain for your directory won't change the user name for any existing users.

Azure AD テナントへのカスタム ドメイン名の追加Add custom domain names to your Azure AD tenant

マネージド ドメインの名前は最大 900 件追加できます。You can add up to 900 managed domain names. オンプレミス Active Directory とのフェデレーションをすべてのドメインに構成する場合、各ディレクトリに最大 450 件のドメイン名を追加できます。If you're configuring all your domains for federation with on-premises Active Directory, you can add up to 450 domain names in each directory.

カスタム ドメインのサブドメインの追加Add subdomains of a custom domain

ディレクトリに europe.contoso.com などの第 3 レベル ドメイン名を追加する場合は、最初に、contoso.com などの第 2 レベル ドメインを追加して、確認する必要があります。If you want to add a third-level domain name such as ‘europe.contoso.com’ to your directory, you should first add and verify the second-level domain, such as contoso.com. サブドメインは、Azure AD によって自動的に検証されます。The subdomain is automatically verified by Azure AD. 追加したサブドメインが検証されたことを確認するには、ブラウザーでドメインの一覧を更新します。To see that the subdomain you added is verified, refresh the domain list in the browser.

カスタム ドメイン名の DNS レジストラーを変更する場合にすべきことWhat to do if you change the DNS registrar for your custom domain name

DNS レジストラーを変更する場合、Azure AD で追加の構成タスクはありません。If you change the DNS registrars, there are no additional configuration tasks in Azure AD. 中断することなく、Azure AD でドメイン名の使用を続けることができます。You can continue using the domain name with Azure AD without interruption. Office 365 や Intune など、Azure AD のカスタム ドメイン名を使用するサービスで、自社のカスタム ドメイン名を使用する場合は、各サービスのマニュアルを参照してください。If you use your custom domain name with Office 365, Intune, or other services that rely on custom domain names in Azure AD, see the documentation for those services.

カスタム ドメイン名を削除するDelete a custom domain name

カスタム ドメイン名が使用されなくなった場合やそのドメイン名を別の Azure AD で使用する必要が生じた場合、Azure AD からドメイン名を削除することができます。You can delete a custom domain name from your Azure AD if your organization no longer uses that domain name, or if you need to use that domain name with another Azure AD.

カスタム ドメイン名を削除する場合は、そのドメイン名を使用しているリソースがディレクトリ内にないことを事前に確認する必要があります。To delete a custom domain name, you must first ensure that no resources in your directory rely on the domain name. 次の状況に当てはまる場合、ディレクトリからドメイン名を削除することはできません。You can't delete a domain name from your directory if:

  • ユーザーのユーザー名、電子メール アドレス、またはプロキシ アドレスにドメイン名が含まれている。Any user has a user name, email address, or proxy address that includes the domain name.
  • グループに付与された電子メール アドレスまたはプロキシ アドレスにドメイン名が含まれている。Any group has an email address or proxy address that includes the domain name.
  • Azure AD 内のアプリケーションに付与されたアプリ ID URI にドメイン名が含まれている。Any application in your Azure AD has an app ID URI that includes the domain name.

Azure AD ディレクトリ内にこのようなリソースがある場合は、カスタム ドメイン名を削除する前に、そのリソースを変更するか削除する必要があります。You must change or delete any such resource in your Azure AD directory before you can delete the custom domain name.

ForceDelete オプションForceDelete option

Azure AD 管理センターで、または Microsoft Graph API を使用しで、ドメイン名を ForceDelete (強制削除) できます。You can ForceDelete a domain name in the Azure AD Admin Center or using Microsoft Graph API. これらのオプションでは、非同期操作が使用され、"user@contoso.com" のようなカスタム ドメイン名からのすべての参照が、"user@contoso.onmicrosoft.com" などの既定の初期ドメイン名に更新されます。These options use an asynchronous operation and update all references from the custom domain name like “user@contoso.com” to the initial default domain name such as “user@contoso.onmicrosoft.com.”

Azure portal で ForceDelete を呼び出すには、ドメイン名に対する参照が 1000 個未満であることを確認し、Exchange がプロビジョニング サービスであるすべての参照を、Exchange 管理センターで更新または削除する必要があります。To call ForceDelete in the Azure portal, you must ensure that there are fewer than 1000 references to the domain name, and any references where Exchange is the provisioning service must be updated or removed in the Exchange Admin Center. これには、Exchange のメールが有効なセキュリティ グループと配布リストが含まれます。詳しくは、「Removing mail-enabled security groups」(メールが有効なセキュリティ グループの削除) に関する記事をご覧ください。This includes Exchange Mail-Enabled Security Groups and distributed lists; for more information, see Removing mail-enabled security groups. また、次のいずれかの場合、ForceDelete 操作は成功しません。Also, the ForceDelete operation won't succeed if either of the following is true:

  • Office 365 ドメイン サブスクリプション サービスを使用してドメインを購入したYou purchased a domain via Office 365 domain subscription services
  • 別の顧客テナントの代わりに管理を行っているパートナーであるYou are a partner administering on behalf of another customer tenant

ForceDelete 操作の一部として、次のアクションが実行されます。The following actions are performed as part of the ForceDelete operation:

  • カスタム ドメイン名を参照しているユーザーの UPN、EmailAddress、ProxyAddress の名前が既定の初期ドメイン名に変更されます。Renames the UPN, EmailAddress, and ProxyAddress of users with references to the custom domain name to the initial default domain name.
  • カスタム ドメイン名を参照しているグループの EmailAddress の名前が既定の初期ドメイン名に変更されます。Renames the EmailAddress of groups with references to the custom domain name to the initial default domain name.
  • カスタム ドメイン名を参照しているアプリケーションの identifierUris の名前が既定の初期ドメイン名に変更されます。Renames the identifierUris of applications with references to the custom domain name to the initial default domain name.

次の場合はエラーが返されます。An error is returned when:

  • 名前を変更されるオブジェクトの数が 1,000 を超えるThe number of objects to be renamed is greater than 1000
  • 名前を変更されるアプリケーションの 1 つが、マルチテナント アプリであるOne of the applications to be renamed is a multi-tenant app

よく寄せられる質問Frequently asked questions

Q:このドメイン名に Exchange マスター グループがあることを示すエラーでドメインの削除が失敗するのはなぜですか。Q: Why is the domain deletion failing with an error that states that I have Exchange mastered groups on this domain name?
A: 現在、Exchange のメールが有効なセキュリティ グループや配布リストなどの特定のグループは、Exchange によってプロビジョニングされており、Exchange 管理センター (EAC) で手動によりクリーンアップする必要があります。A: Today, certain groups like Mail-Enabled Security groups and distributed lists are provisioned by Exchange and need to be manually cleaned up in Exchange Admin Center (EAC). カスタム ドメイン名に依存していて、手動で別のドメイン名に更新する必要がある、残留 ProxyAddresses が存在する可能性があります。There may be lingering ProxyAddresses which rely on the custom domain name and will need to be updated manually to another domain name.

Q:admin@contoso.com としてログインしても、ドメイン名 "contoso.com" を削除できません。Q: I am logged in as admin@contoso.com but I cannot delete the domain name “contoso.com”?
A: ユーザー アカウント名で削除しようとしているカスタム ドメイン名を参照することはできません。A: You cannot reference the custom domain name you are trying to delete in your user account name. グローバル管理者アカウントで admin@contoso.onmicrosoft.com のような既定の初期ドメイン名 (. onmicrosoft.com) が使用されていることを確認してください。Ensure that the Global Administrator account is using the initial default domain name (.onmicrosoft.com) such as admin@contoso.onmicrosoft.com. admin@contoso.onmicrosoft.com などの別のグローバル管理者アカウント、またはアカウントが admin@fabrikam.com である "fabrikam.com" のような別のカスタム ドメイン名で、サインインしてください。Sign in with a different Global Administrator account that such as admin@contoso.onmicrosoft.com or another custom domain name like “fabrikam.com” where the account is admin@fabrikam.com.

Q:[ドメインの削除] ボタンをクリックすると、In Progress という削除操作の状態が表示されます。どのくらいの時間がかかりますか?失敗するとどうなりますか。Q: I clicked the Delete domain button and see In Progress status for the Delete operation. How long does it take? What happens if it fails?
A: ドメインの削除操作は、ドメイン名に対するすべての参照の名前を変更する非同期のバックグラウンド タスクです。A: The delete domain operation is an asynchronous background task that renames all references to the domain name. 1 ~ 2 分で完了するはずです。It should complete within a minute or two. ドメインの削除が失敗する場合は、次のものがないことを確認してください。If domain deletion fails, ensure that you don’t have:

  • appIdentifierURI のドメイン名で構成されているアプリApps configured on the domain name with the appIdentifierURI
  • カスタム ドメイン名を参照しているメールが有効なグループAny mail-enabled group referencing the custom domain name
  • ドメイン名に対する 1,000 個を超える参照More than 1000 references to the domain name

どの条件も当てはまらないことがわかった場合は、手動で参照をクリーンアップし、もう一度ドメインの削除を試みてください。If you find that any of the conditions haven’t been met, manually clean up the references and try to delete the domain again.

PowerShell または Graph API を使用してドメイン名を管理するUse PowerShell or Graph API to manage domain names

Azure Active Directory のドメイン名に関する管理作業の多くは、Microsoft PowerShell を使用するか、プログラムから Azure AD Graph API を使用して行うこともできます。Most management tasks for domain names in Azure Active Directory can also be completed using Microsoft PowerShell, or programmatically using Azure AD Graph API.

次の手順Next steps