Co to są nazwy domen w usłudze Azure Active Directory?

Ukończone

Nazwy domen zapewniają dostęp do zasobów sieciowych. Najbardziej oczywiste zasoby to witryny w Internecie. Możesz także skojarzyć usługi, takie jak Exchange Server, Microsoft 365 i Azure Active Directory (Azure AD), z nazwą domeny.

Przed rozpoczęciem tworzenia aplikacji firmowych platformy Azure i szkolenia pracowników pod kątem korzystania z nich chcesz zobaczyć, jak usługa Azure AD obsługuje nazwy niestandardowe.

W tej lekcji zapoznasz się ze sposobem użycia nazw domen w usłudze Azure AD i obsługą poddomen.

Co to są nazwy domen niestandardowych na platformie Azure?

Podczas tworzenia subskrypcji platformy Azure należy określić domenę domyślną dla organizacji. Domena jest w formacie tekst.onmicrosoft.com. Na przykład „contoso.onmicrosoft.com”.

Zrzut ekranu przykładowej nazwy domeny w obszarze Azure Active Directory > Nazwy domen niestandardowych w witrynie Azure Portal.

Domyślna nazwa domeny onmicrosoft.com jest udostępniana przez platformę Azure wszystkim organizacjom usługi Azure AD. Możesz korzystać z niej w organizacji do tworzenia użytkowników i udzielania im dostępu do zasobów. Jeśli firma wybierze takie podejście, użytkownicy będą logować się przy użyciu nazwy nazwa_użytkownika@tekst.onmicrosoft.com.

Nazwę domeny należącą do firmy można skojarzyć z usługą Azure AD, dzięki czemu nazwy logowania organizacji będą łatwiejsze do zapamiętania i zidentyfikowania. W usłudze Azure AD należy dodać nazwę domeny jako nazwę domeny niestandardowej. W naszym scenariuszu załóżmy, że firma jest właścicielem domeny proseware.com. Jeśli dodasz tę nazwę domeny jako domenę niestandardową w usłudze Azure AD, użytkownicy będą logować się przy użyciu nazwy w formacie nazwa_użytkownika@proseware.com.

Gdy użytkownik zaloguje się, funkcje zarządzania dostępem w usłudze Azure AD będą kontrolować jego dostęp do zewnętrznych usług firmy Microsoft. Należą do nich m.in. platforma Microsoft 365 i witryna Azure Portal. Usługa Azure AD umożliwia też użytkownikom dostęp do wewnętrznych zasobów firmy, takich jak intranet i opracowane w firmie aplikacje w chmurze.

Kupowanie nazwy domeny

Nazwę domeny można kupić przy użyciu domen usługi Azure App Service lub innego rejestratora nazw domen. Domeny usługi App Service są domenami najwyższego poziomu, które są zarządzane bezpośrednio na platformie Azure. Ułatwiają one zarządzanie domenami niestandardowymi dla usługi App Service.

Dodawanie nazwy domeny do platformy Azure

Jeśli organizacja już dodała domenę niestandardową dla subskrypcji platformy Microsoft 365, prawdopodobnie nie będzie konieczne jej dodawanie do usługi Azure AD. Domena znajduje się na liście i jest dostępna do użycia jako domena podstawowa.

Jeśli masz platformę Microsoft 365 skonfigurowaną w innej organizacji niż subskrypcja platformy Azure lub jeśli chcesz użyć innej domeny, może być konieczne dodanie domeny niestandardowej do usługi Azure AD.

Do organizacji usługi Azure AD można dodać maksymalnie 900 zarządzanych nazw domen.

Dodawanie poddomeny

Po dodaniu i zweryfikowaniu domeny niestandardowej usługa Azure AD automatycznie weryfikuje dodane poddomeny. Do przykładów należą poddomeny www.proseware.com i sandbox.proseware.com.

Zarządzanie rekordami DNS

Nazwa domeny będzie bezużyteczna bez systemu obsługi nazw domen (DNS). Ten rozproszony system komputerów udostępnia bazę danych wyszukiwania, która kojarzy nazwę domeny z rekordami DNS. Jedna nazwa domeny może mieć rekordy aliasów, które wskazują na:

  • Serwery internetowe przy użyciu rekordów A, AAAA i CNAME
  • Usługi poczty e-mail przy użyciu rekordów MX
  • Serwery nazw przy użyciu rekordów NS
  • Dowody własności przy użyciu rekordów TXT

Rekordami DNS można zarządzać z pomocą firmy, która sprzedała nazwę domeny. Można też przełączyć dostawcę DNS, zmieniając serwer nazw skojarzony z domeną. Jeśli chcesz scentralizować zarządzanie usługą DNS przy użyciu innej infrastruktury, zapoznaj się z usługą Azure DNS.

Sprawdź swoją wiedzę

1.

Jakie typy nazw domen niestandardowych są obsługiwane?

2.

Do których zasobów może mieć dostęp konto domeny niestandardowej usługi Azure AD?