DAP(위임된 액세스 권한) 파트너용 Windows PowerShell을 사용하여 클라이언트 테넌트에 도메인 추가
이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
새 도메인을 만들고 고객의 테넌트와 PowerShell에 연결하여 Microsoft 365 관리 센터 사용하는 것보다 Microsoft 365 빠르게 만들 수 있습니다.
DAP(위임된 액세스 권한) 파트너는 Syndication 및 CSP(클라우드 솔루션 공급자) 파트너입니다. 이러한 공급자는 다른 회사의 네트워크 또는 전자 통신 공급자인 경우가 많습니다. Microsoft 365 구독을 고객에게 서비스 제품에 번들로 묶습니다. Microsoft 365 구독을 판매하는 경우 고객 테넌트에서 고객 테넌스를 관리하고 보고할 수 있도록 AOBO(대신 관리) 권한이 자동으로 부여됩니다.
시작하기 전에 알아야 할 내용
이 항목의 절차에서는 PowerShell을 사용하여 Microsoft 365 위해 커넥트 연결해야 합니다.
파트너 테넌트 관리자 자격 증명도 필요합니다.
다음 정보도 필요합니다.
고객이 원하는 FQDN(정규화된 도메인 이름)이 필요합니다.
고객의 TenantId 가 필요합니다.
FQDN은 GoDaddy 등의 DNS(인터넷 도메인 이름 서비스) 등록 기관으로 등록해야 합니다. 도메인 이름을 공개적으로 등록하는 방법에 대한 자세한 내용은 도메인 이름 구입 방법을 참조하세요.
DNS 등록 기관에 대해 TXT 레코드를 등록된 DNS 영역에 추가하는 방법을 알아야 합니다. TXT 레코드를 추가하는 방법에 대한 자세한 내용은 DNS 레코드를 추가하여 도메인을 연결합니다. 이러한 절차가 작동하지 않으면 DNS 등록 기관에 대한 절차를 찾아야 합니다.
도메인 만들기
고객이 기본<domain>.onmicrosoft.com도메인을 회사 ID로 표시할 기본 도메인으로 원하지 않으므로 테넌트와 연결할 추가 도메인 만들기를 문의할 수 있습니다. 이 절차를 통해 고객의 테넌트와 연관된 새 도메인 만들기가 진행됩니다.
참고
이러한 작업 중 일부를 수행하려면 로그인한 파트너 관리자 계정을 Microsoft 365 관리 센터 관리자 계정의 세부 정보에 있는 설정을 지원하는 회사에 대한 관리 액세스 할당 에 대한 전체 관리 로 설정해야 합니다. 파트너 관리자 역할 관리에 대한 자세한 내용은 파트너: 위임된 관리 제공을 참조하세요.
Azure Active Directory에서 도메인 만들기
이 명령은 Azure Active Directory에서 도메인을 만들지만 공개적으로 등록된 도메인으로 연결하지는 않습니다. 이는 기업용 Microsoft Microsoft 365 공개적으로 등록된 도메인을 소유하고 있음을 증명할 때 발생합니다.
New-MsolDomain -TenantId <customer TenantId> -Name <FQDN of new domain>
참고
PowerShell Core는 Windows PowerShell용 Microsoft Azure Active Directory 모듈 및 이름에 Msol 이 있는 cmdlet을 지원하지 않습니다. 이러한 cmdlet을 계속 사용하려면 Windows PowerShell에서 이를 실행해야 합니다.
DNS TXT 확인 레코드에 대한 데이터 가져오기
Microsoft 365 DNS TXT 확인 레코드에 배치해야 하는 특정 데이터를 생성합니다. 데이터를 가져오려면 이 명령을 실행합니다.
Get-MsolDomainVerificationDNS -TenantId <customer TenantId> -DomainName <FQDN of new domain> -Mode DnsTxtRecord
이는 다음과 같은 출력을 제공합니다.
Label: domainname.com
Text: MS=ms########
Ttl: 3600
참고
공개적으로 등록된 DNS 영역에서 TXT 레코드를 만들려면 이 텍스트가 필요합니다. 텍스트를 복사하고 저장해야 합니다.
TXT 레코드를 공개적으로 등록된 DNS 영역에 추가
Microsoft 365 공개적으로 등록된 도메인 이름으로 전송되는 트래픽을 수락하기 전에 사용자가 소유하고 도메인에 대한 관리자 권한이 있음을 증명해야 합니다. 도메인에서 TXT 레코드를 생성하여 도메인 소유를 증명합니다. TXT 레코드는 도메인에서 아무 작업도 수행하지 않으며 도메인 소유권이 설정되고 나면 삭제할 수 있습니다. TXT 레코드를 만들려면 DNS 레코드 추가의 절차에 따라 도메인을 연결합니다. 이러한 절차가 작동하지 않으면 DNS 등록 기관에 대한 절차를 찾아야 합니다.
nslookup을 통해 TXT 레코드가 만들어졌음을 확인합니다. 이 구문을 사용합니다.
nslookup -type=TXT <FQDN of registered domain>
이는 다음과 같은 출력을 제공합니다.
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Microsoft 365 도메인 소유권 유효성 검사
이 마지막 단계에서는 공개적으로 등록된 도메인을 소유하고 있는지 Microsoft 365 유효성을 검사합니다. 이 단계가 끝나면 Microsoft 365 새 도메인 이름으로 라우팅된 트래픽을 수락하기 시작합니다. 도메인 만들기 및 등록 프로세스를 완료하려면 이 명령을 실행합니다.
Confirm-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>
이 명령은 출력을 반환하지 않으므로 이 작업을 확인하려면 다음 명령을 실행합니다.
Get-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>
그러면 다음과 같이 반환됩니다.
Name Status Authentication
-------------------- --------- --------------
FQDN of new domain Verified Managed