前へ

次へ

Microsoft Entra ID でのドメイン名とは

完了

ドメイン名を使用すると、ネットワーク リソースにアクセスできるようになります。 最も明白なリソースは、インターネット上の Web サイトです。 また、Exchange Server、Microsoft 365、Microsoft Entra ID などのサービスをドメイン名に関連付けることもできます。

会社の Azure アプリを作成し、その使い方を従業員に教え始める前に、Microsoft Entra ID がカスタム名をサポートする方法を確認する必要があります。

このユニットでは、Microsoft Entra ID でのドメイン名の使用方法と、サブドメインのサポート方法について説明します。

Azure のカスタム ドメイン名とは

Azure サブスクリプションを作成するときに、組織の既定のドメインを指定します。 ドメインの形式は something.onmicrosoft.com です。 たとえば、contoso.onmicrosoft.com です。

既定のドメイン名 onmicrosoft.com が、Azure によってすべての Microsoft Entra 組織に提供されます。 組織で自由に使用して、ユーザーを作成したり、リソースへのアクセスをユーザーに許可したりすることができます。 会社がこのアプローチを選択した場合、ユーザーは username@something.onmicrosoft.com でサインインします。

会社が所有しているドメイン名を Microsoft Entra ID に関連付けることにより、サインイン名を組織にとって覚えやすく、識別しやすいものにすることができます。 Microsoft Entra ID で、ドメイン名をカスタム ドメイン名として追加できます。 このシナリオでは、会社が proseware.com を所有しているとします。 Microsoft Entra ID のカスタム ドメインとしてそのドメイン名を追加した場合、ユーザーは username@proseware.com の形式の名前を使用してサインインします。

ユーザーがサインインすると、Microsoft Entra ID のアクセス管理機能によって、外部の Microsoft サービス (Microsoft 365、Azure portal など) へのアクセスが制御されます。 また Microsoft Entra ID によって、ユーザーはイントラネットなどの社内リソースや社内で開発されたクラウド アプリにもアクセスできます。

ドメイン名を購入する

Azure App Service ドメインや別のドメイン名レジストラーを使って、ドメイン名を購入できます。 App Service ドメインは、Azure で直接管理されているトップレベル ドメインです。 これにより、App Service のカスタム ドメインを簡単に管理できるようになります。

ドメイン名を Azure に追加する

Microsoft 365 サブスクリプションのカスタム ドメインが組織に既に追加されている場合は、これを Microsoft Entra ID に追加する必要がない可能性があります。 ドメインが一覧表示され、プライマリ ドメインとして使用できるようになっています。

Azure サブスクリプションとは別の組織に Microsoft 365 を設定した場合、または別のドメインを使用する場合は、Microsoft Entra ID にカスタム ドメインを追加する必要があります。

Microsoft Entra 組織には、最大 900 のマネージド ドメイン名を追加できます。

サブドメインを追加する

カスタム ドメインを追加して確認すると、追加したサブドメインは、Microsoft Entra ID によって自動的に確認されます。 サブドメイン www.proseware.com や sandbox.proseware.com はその例です。

DNS レコードを管理する

ドメイン ネーム システム (DNS) がなければドメイン名は役に立ちません。 このようなコンピューターの分散システムには、ドメイン名と DNS レコードを関連付ける参照データベースが用意されています。 1 つのドメイン名は、次を指すエイリアス レコードを持つことができます。

• A、AAAA、および CNAME レコードを使用した Web サーバー。
• MX レコードを使用した電子メール サービス。
• NS レコードを使用したネーム サーバー。
• TXT レコードを使用した所有権の証明。

ドメイン名を販売した会社で DNS レコードを管理することも、ドメインに関連付けられているネーム サーバーを変更して DNS プロバイダーを切り替えることもできます。 他のインフラストラクチャと DNS 管理を一元化する場合は、Azure DNS を参照してください。

自分の知識をチェックする

1.

どのような種類のカスタム ドメイン名がサポートされていますか?

登録済みの汎用トップレベル ドメインのみ。

登録済みの国別コード トップレベル ドメインのみ。

まだ使用されていない登録済みドメイン。

2.

カスタム ドメインの Microsoft Entra アカウントはどのようなリソースにアクセスできますか?

内部リソースのみ。

内部リソースと外部リソースの両方。

外部リソースのみ。

作業を確認する前にすべての問題に回答する必要があります。

続行