O que são os nomes de domínio no Microsoft Entra ID?
Nomes de domínio permitem acesso a recursos em rede. Os recursos mais óbvios são sites na Internet. Também é possível associar serviços como o Exchange Server, o Microsoft 365 e Microsoft Entra ID com um nome de domínio.
Antes de começar a criar aplicativos do Azure da empresa e orientar os funcionários a usá-los, é interessante ver como o Microsoft Entra ID dá suporte a nomes personalizados.
Nesta unidade, você vai explorar como usar nomes de domínio no Microsoft Entra ID e como os subdomínios têm suporte.
O que são nomes de domínio personalizados no Azure?
Quando cria uma assinatura do Azure, você especifica um domínio padrão para sua organização. O nome está no formato algo.onmicrosoft.com. Um exemplo é contoso.onmicrosoft.com.
O Azure fornece o nome de domínio padrão onmicrosoft.com a todas as organizações do Microsoft Entra. Você pode usá-lo em sua organização para criar usuários e para permitir a eles acesso aos recursos. Se sua empresa escolher essa abordagem, seus usuários entrarão com nome de usuário@algo.onmicrosoft.com.
Você pode associar um nome de domínio pertencente a empresa ao Microsoft Entra ID para tornar o nome de entrada mais fácil de lembrar e mais identificável para a organização. No Microsoft Entra ID, é possível adicionar seu nome de domínio como um nome de domínio personalizado. Para nosso cenário, digamos que sua empresa seja proprietária de proseware.com. Ao adicionar esse nome de domínio como um domínio personalizado no Microsoft Entra ID, seus usuários entrarão com os nomes no formato nome de usuário@proseware.com.
Depois que os usuários entram, os recursos de gerenciamento de acesso do Microsoft Entra ID controlam o seu acesso a serviços externos da Microsoft, como o Microsoft 365 e o portal do Azure. Os usuários também podem acessar os recursos internos da sua empresa com o Microsoft Entra ID, como intranets e aplicativos de nuvem desenvolvidos internamente.
Comprar um nome de domínio
É possível comprar um nome de domínio usando domínios do Serviço de Aplicativo do Azure ou outro registrador de nome de domínio. Os domínios do Serviço de Aplicativo são domínios de nível superior gerenciados diretamente pelo Azure. Eles facilitam o gerenciamento de domínios personalizados para o Serviço de Aplicativo.
Adicionar um nome de domínio ao Azure
Se a sua organização já tiver adicionado um domínio personalizado para uma assinatura do Microsoft 365, provavelmente não será necessário adicioná-lo ao Microsoft Entra ID. O domínio fica listado e disponível para uso como o domínio primário.
Se você configurar o Microsoft 365 em uma organização diferente da sua assinatura do Azure ou se desejar usar um domínio diferente, considere necessário adicionar um domínio personalizado ao Microsoft Entra ID.
É possível adicionar até 900 nomes de domínio gerenciados à sua organização do Microsoft Entra.
Adicionar um subdomínio
Após adicionar o domínio personalizado e ele ser verificado, o Microsoft Entra ID verificará automaticamente os subdomínios adicionados. Os subdomínios www.proseware.com e sandbox.proseware.com são exemplos.
Gerenciar registros DNS
Seu nome de domínio seria inútil sem o DNS (Sistema de Nomes de Domínio). Esse sistema distribuído de computadores fornece um banco de dados de pesquisa que associa um nome de domínio a registros DNS. Um nome de domínio pode ter registros de alias que apontam para:
- Servidores Web usando registros A, AAAA e CNAME.
- Serviços de email usando registros MX.
- Servidores de nome usando registros NS.
- Prova de propriedade usando registros TXT.
Você pode gerenciar registros DNS com a empresa que vendeu o nome de domínio ou alternar o provedor DNS alterando o servidor de nome associado ao seu domínio. Se desejar centralizar o gerenciamento de DNS com o restante de sua infraestrutura, examine o DNS do Azure.