Co to są nazwy domen w identyfikatorze Entra firmy Microsoft?
Nazwy domen zapewniają dostęp do zasobów sieciowych. Najbardziej oczywiste zasoby to witryny w Internecie. Możesz również skojarzyć usługi, takie jak Exchange Server, Microsoft 365 i Microsoft Entra ID, z nazwą domeny.
Zanim zaczniesz tworzyć firmowe aplikacje platformy Azure i uczyć pracowników do ich używania, chcesz zobaczyć, jak identyfikator Entra firmy Microsoft obsługuje nazwy niestandardowe.
W tej lekcji dowiesz się, jak używać nazw domen w identyfikatorze Entra firmy Microsoft i jak są obsługiwane poddomeny.
Co to są nazwy domen niestandardowych na platformie Azure?
Podczas tworzenia subskrypcji platformy Azure określisz domenę domyślną dla swojej organizacji. Domena jest w formacie tekst.onmicrosoft.com. Przykładem jest contoso.onmicrosoft.com.
Platforma Azure udostępnia domyślną nazwę domeny onmicrosoft.com dla wszystkich organizacji firmy Microsoft Entra. Możesz korzystać z niej w organizacji do tworzenia użytkowników i udzielania im dostępu do zasobów. Jeśli firma wybierze takie podejście, użytkownicy będą logować się przy użyciu nazwy nazwa_użytkownika@tekst.onmicrosoft.com.
Możesz skojarzyć nazwę domeny, którą twoja firma jest właścicielem z identyfikatorem Microsoft Entra ID, aby nazwy logowania bardziej pamiętne i możliwe do zidentyfikowania dla organizacji. W usłudze Microsoft Entra ID możesz dodać swoją nazwę domeny jako niestandardową nazwę domeny. W naszym scenariuszu załóżmy, że firma jest właścicielem domeny proseware.com. Jeśli dodasz tę nazwę domeny jako domenę niestandardową w usłudze Microsoft Entra ID, użytkownicy będą logować się przy użyciu nazw w formacie username@proseware.com.
Po zalogowaniu użytkowników funkcje zarządzania dostępem do usługi Microsoft Entra ID kontrolują dostęp do usługi firmy Microsoft zewnętrznych, takich jak platforma Microsoft 365 i witryna Azure Portal. Dzięki identyfikatorowi Entra firmy Microsoft użytkownicy mogą również uzyskiwać dostęp do zasobów wewnętrznych firmy, takich jak intranety i aplikacje w chmurze opracowane w firmie.
Kupowanie nazwy domeny
Nazwę domeny można kupić przy użyciu domen usługi aplikacja systemu Azure lub innego rejestratora nazw domen. Domeny usługi App Service są domenami najwyższego poziomu, które są zarządzane bezpośrednio na platformie Azure. Ułatwiają one zarządzanie domenami niestandardowymi dla usługi App Service.
Dodawanie nazwy domeny do platformy Azure
Jeśli Twoja organizacja dodała już domenę niestandardową dla subskrypcji platformy Microsoft 365, prawdopodobnie nie musisz dodawać jej do identyfikatora Entra firmy Microsoft. Domena znajduje się na liście i jest dostępna do użycia jako domena podstawowa.
Jeśli skonfigurujesz platformę Microsoft 365 w organizacji innej niż subskrypcja platformy Azure lub jeśli chcesz użyć innej domeny, może być konieczne dodanie domeny niestandardowej do identyfikatora entra firmy Microsoft.
Do organizacji firmy Microsoft Entra można dodać maksymalnie 900 nazw domen zarządzanych.
Dodawanie poddomeny
Po dodaniu domeny niestandardowej i zweryfikowaniu identyfikator Entra firmy Microsoft automatycznie weryfikuje wszystkie dodane poddomeny. Przykładami są poddomeny www.proseware.com i sandbox.proseware.com.
Zarządzanie rekordami DNS
Nazwa domeny będzie bezużyteczna bez systemu obsługi nazw domen (DNS). Ten rozproszony system komputerów udostępnia bazę danych wyszukiwania, która kojarzy nazwę domeny z rekordami DNS. Jedna nazwa domeny może mieć rekordy aliasów, które wskazują na:
- Serwery internetowe przy użyciu rekordów A, AAAA i CNAME
- Usługi poczty e-mail przy użyciu rekordów MX
- Serwery nazw przy użyciu rekordów NS
- Dowody własności przy użyciu rekordów TXT
Rekordy DNS można zarządzać za pomocą firmy, która sprzedała nazwę domeny, lub można przełączyć dostawcę DNS, zmieniając serwer nazw skojarzony z domeną. Jeśli chcesz scentralizować zarządzanie usługą DNS przy użyciu innej infrastruktury, zapoznaj się z usługą Azure DNS.