カスタム ドメインを構成および管理する

  • 10 分

ドメイン名は、多くの Microsoft Entra ID リソースの識別子の一部です。ユーザーのユーザー名または電子メール アドレスの一部であり、グループのアドレスの一部であり、アプリケーションのアプリ ID URI の一部になることもあります。 Microsoft Entra ID のリソースには、リソースが含まれる組織によって所有されているドメイン名を含めることができます。 全体管理者だけが、Microsoft Entra ID でドメインを管理できます。

Microsoft Entra 組織のプライマリ ドメイン名を設定する

組織を作成すると、"contoso.onmicrosoft.com" などの初期ドメイン名がプライマリ ドメイン名に設定されます。

重要

テナントを作成する人が、自動的にそのテナントのグローバル管理者となります。 グローバル管理者は、テナントに他の管理者を追加できます。

プライマリ ドメインは、新しいユーザーを作成したときにそのユーザーの既定のドメイン名になります。 プライマリ ドメイン名の設定によって、管理者がポータルでユーザーを新規作成するプロセスが効率化されます。 プライマリ ドメイン名を変更するには、次の手順に従います。

  1. 組織のグローバル管理者であるアカウントで Azure portal にサインインします。

  2. [Microsoft Entra ID] を選びます。

  3. [カスタム ドメイン名] を選択します。

    Screenshot of the Add custom user dialog box. Opening the user management page.

  4. プライマリ ドメインにするドメインの名前を選びます。

  5. [プライマリにする] コマンドを選びます。 メッセージが表示されたら、選択を確定します。

    Screenshot of the configure domain dialog. You can make a domain name the primary.

組織のプライマリ ドメイン名を変更して、フェデレーションされていない検証済みカスタム ドメインを指定することができます。 組織のプライマリ ドメインを変更しても、既存のユーザーのユーザー名は変更されません。

Microsoft Entra 組織にカスタム ドメイン名を追加する

マネージド ドメインの名前は最大 900 件追加できます。 オンプレミス Active Directory とのフェデレーションをすべてのドメインに構成する場合、各組織に最大 450 件のドメイン名を追加できます。

カスタム ドメインのサブドメインの追加

組織に europe.contoso.com などのサブドメイン名を追加する場合は、最初に、contoso.com などのルート ドメインを追加して、確認する必要があります。 サブドメインは、Microsoft Entra ID によって自動的に検証されます。 追加した検証済みサブドメインを確認するには、ブランざーでドメイン一覧を更新します。

contoso.com ドメインを 1 つの Microsoft Entra 組織に既に追加している場合は、別の Microsoft Entra 組織でサブドメイン europe.contoso.com を検証することもできます。 サブドメインを追加すると、DNS ホスティング プロバイダーに TXT レコードを追加するように求められます。

カスタム ドメイン名の DNS レジストラーを変更する場合にすべきこと

DNS レジストラーを変更する場合、Microsoft Entra ID で追加の構成タスクはありません。 中断することなく、Microsoft Entra ID でドメイン名の使用を続けることができます。 Microsoft 365、Intune、その他の Microsoft Entra ID のカスタム ドメイン名に依存するサービスで、カスタム ドメイン名を使用する場合は、それらのサービスのドキュメントを参照してください。

カスタム ドメイン名を削除する

カスタム ドメイン名が使用されなくなった場合やそのドメイン名を別の Microsoft Entra ID で使用する必要が生じた場合、Microsoft Entra ID からドメイン名を削除することができます。

カスタム ドメイン名を削除する場合は、そのドメイン名を使用しているリソースが組織内にないことを事前に確認する必要があります。 次の状況に当てはまる場合、組織からドメイン名を削除することはできません。

  • ユーザーのユーザー名、電子メール アドレス、またはプロキシ アドレスにドメイン名が含まれている。
  • グループに付与された電子メール アドレスまたはプロキシ アドレスにドメイン名が含まれている。
  • Microsoft Entra ID 内のすべてのアプリケーションは、ドメイン名を含むアプリ ID URI を持っています。

カスタム ドメイン名を削除する前に、Microsoft Entra 組織内のそのようなリソースをすべて変更するか削除する必要があります。

ForceDelete オプション

Microsoft Entra 管理センターで、または Microsoft Graph API を使用してドメイン名を削除するには、ForceDelete を使用できます。 これらのオプションでは、非同期操作が使用され、"user@contoso.com" のようなカスタム ドメイン名からのすべての参照が、"user@contoso.onmicrosoft.com" などの既定の初期ドメイン名に更新されます。

Azure portal で ForceDelete を呼び出すには、ドメイン名に対する参照が 1000 個未満であることを確認し、Exchange がプロビジョニング サービスであるすべての参照を、Exchange 管理センターで更新または削除する必要があります。 Exchange のメールが有効なセキュリティ グループと配布リストが含まれます。 また、次のいずれかの場合、ForceDelete 操作は成功しません。

  • Microsoft 365 ドメイン サブスクリプション サービスを使用してドメインを購入した
  • 別の顧客組織の代わりに管理を行っているパートナーである

ForceDelete 操作の一部として、次のアクションが実行されます。

  • カスタム ドメイン名を参照しているユーザーの UPN、EmailAddress、ProxyAddress の名前が既定の初期ドメイン名に変更されます。
  • カスタム ドメイン名を参照しているグループの EmailAddress の名前が既定の初期ドメイン名に変更されます。
  • カスタム ドメイン名を参照しているアプリケーションの identifierUris の名前が既定の初期ドメイン名に変更されます。

次の場合はエラーが返されます。

  • 名前を変更されるオブジェクトの数が 1,000 を超える
  • 名前が変更されるアプリケーションの 1 つが、マルチテナント アプリである