Get-msoldomain コマンドを使用して既存のドメインにサブドメインを追加しようとすると、エラーが発生します。新しい-Get-msoldomain: このドメインを追加できません

元の製品バージョン:  クラウドサービス (Web ロール/ワーカーロール)、Azure Active Directory、Microsoft Intune、Azure Backup、Office 365 ユーザーおよびドメインの管理、Office 365 Identity Management
元の KB 番号:  2666578

現象

Office 365、Microsoft Intune、Microsoft Azure などの Microsoft クラウドサービスの既存のドメインにサブドメインを追加するには、Get-msoldomain コマンドを使用します。 ただし、次のエラーメッセージが表示されます。

Get-msoldomain: このドメインを追加できません。 これはサブドメインで、その認証の種類はルートドメインの認証の種類とは異なります。

原因

この問題は、Get-msoldomain コマンドを使用して、フェデレーション認証用に設定されている既存のドメインにサブドメインを追加しようとした場合に発生します。 Get-msoldomain コマンドは、標準認証ドメインとしてサブドメインを追加しようとします。

解決方法

フェデレーション認証を使用するように設定されているドメインにサブドメインを追加するには、次の手順を実行します。

  1. Windows PowerShell を使用して Azure Active Directory (Azure AD) に接続します。 詳細については、「 Windows PowerShell を使用した AZURE AD への接続」を参照してください。

  2. New-msolfederateddomain コマンドを使用します。

    サブドメインを追加するための構文は次のとおりです。ここで、 <subdomain> は追加するサブドメインの名前です。

    New-MSOLFederatedDomain -DomainName:<subdomain>
    

詳細

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。