Gerir nomes de domínio personalizados na sua Azure Ative Directory

Um nome de domínio é uma parte importante do identificador para recursos em muitos Azure Ative Directory (Azure AD), parte de Microsoft Entra: faz parte de um nome de utilizador ou endereço de e-mail para um utilizador, parte do endereço para um grupo, e às vezes faz parte da aplicação ID URI para uma aplicação. Um recurso em Azure AD pode incluir um nome de domínio que é propriedade da organização Azure AD (às vezes chamado de inquilino) que contém o recurso. Apenas um Administrador Global pode gerir domínios em Azure AD.

Desaça o nome de domínio primário para a sua organização Azure AD

Quando a sua organização é criada, o nome de domínio inicial, como 'contoso.onmicrosoft.com', é também o nome de domínio primário. O domínio primário é o nome de domínio predefinido para um novo utilizador quando cria um novo utilizador. A definição de um nome de domínio primário simplifica o processo para um administrador criar novos utilizadores no portal. Para alterar o nome de domínio primário:

1. Inscreva-se no portal do Azure com uma conta que é um Administrador Global para a organização.

2. Selecione Azure Active Directory.

3. Selecione Nomes de domínio personalizados.

   

4. Selecione o nome do domínio que pretende ser o domínio primário.

5. Selecione o comando principal Fazer . Confirme a sua escolha quando solicitado.

   

Pode alterar o nome de domínio primário para a sua organização ser qualquer domínio personalizado verificado que não seja federado. Alterar o domínio principal da sua organização não alterará o nome de utilizador de nenhum dos utilizadores existentes.

Adicione nomes de domínio personalizados à sua organização Azure AD

Pode adicionar até 5000 nomes de domínio geridos. Se estiver a configurar todos os seus domínios para federação com Ative Directory no local, pode adicionar até 2500 nomes de domínio em cada organização.

Adicionar subdomínios de um domínio personalizado

Se quiser adicionar um nome de subdomínio como 'europe.contoso.com' à sua organização, deve primeiro adicionar e verificar o domínio raiz, como contoso.com. O subdomínio é verificado automaticamente por Azure AD. Para ver se o subdomínio adicionado é verificado, refresque a lista de domínios no navegador.

Se já adicionou um domínio contoso.com a uma organização Azure AD, também pode verificar o subdomínio europe.contoso.com numa organização Azure AD diferente. Ao adicionar o subdomínio, é solicitado que adicione um registo TXT no fornecedor de hospedagem DNS.

O que fazer se alterar o registo DNS para o seu nome de domínio personalizado

Se alterar os registos DNS, não existem tarefas de configuração adicionais em Azure AD. Pode continuar a utilizar o nome de domínio com Azure AD sem interrupção. Se utilizar o seu nome de domínio personalizado com Microsoft 365, Intune ou outros serviços que dependam de nomes de domínio personalizados em Azure AD, consulte a documentação para esses serviços.

Excluir um nome de domínio personalizado

Pode eliminar um nome de domínio personalizado do seu Azure AD se a sua organização já não utilizar esse nome de domínio, ou se precisar de usar esse nome de domínio com outra organização Azure AD.

Para eliminar um nome de domínio personalizado, deve primeiro garantir que nenhum dos recursos da sua organização depende do nome de domínio. Não é possível apagar um nome de domínio da sua organização se:

• Qualquer utilizador tem um nome de utilizador, endereço de e-mail ou endereço de procuração que inclui o nome de domínio.
• Qualquer grupo tem um endereço de e-mail ou endereço de procuração que inclui o nome de domínio.
• Qualquer aplicação no seu Azure AD tem uma aplicação ID URI que inclui o nome de domínio.

Tem de alterar ou eliminar qualquer recurso na sua organização Azure AD antes de poder eliminar o nome de domínio personalizado.

Nota

Para eliminar o domínio personalizado, utilize uma conta De Administrador Global que se baseie no domínio predefinido (onmicrosoft.com) ou num domínio personalizado diferente (mydomainname.com).

Opção ForceDelete

Pode forçar o ForceDelete a um nome de domínio no Azure AD Administração Center ou a utilizar o Microsoft Graph API. Estas opções utilizam uma operação assíncronea e atualizam todas as referências do nome de domínio personalizado como "user@contoso.com" ao nome de domínio inicial padrão, como "user@contoso.onmicrosoft.com".

Para ligar para o ForceDelete no portal do Azure, deve certificar-se de que existem menos de 1000 referências ao nome de domínio, e quaisquer referências em que Exchange seja o serviço de fornecimento devem ser atualizadas ou removidas no Centro de Exchange Administração. Isto inclui Exchange Mail-Enabled Grupos de Segurança e listas distribuídas. Para obter mais informações, consulte remover grupos de segurança ativados por correio. Além disso, a operação ForceDelete não terá sucesso se um dos seguintes for verdadeiro:

• Adquiriu um domínio através de Microsoft 365 serviços de subscrição de domínio
• Você é um parceiro que administra em nome de outra organização de clientes

As seguintes ações são realizadas no âmbito da operação ForceDelete :

• Renomea o UPN, EmailAddress e ProxyAddress dos utilizadores com referências ao nome de domínio personalizado ao nome de domínio inicial padrão.
• Rebatiza o EmailAddress de grupos com referências ao nome de domínio personalizado ao nome de domínio inicial padrão.
• Renomea o identificadorUris das aplicações com referências ao nome de domínio personalizado ao nome de domínio inicial padrão.

Um erro é devolvido quando:

• O número de objetos a renomear é superior a 1000
• Uma das aplicações a renomear é uma app multi-inquilino

Perguntas mais frequentes

P: Porque é que a supressão de domínio está a falhar com um erro que diz que tenho Exchange grupos dominados neste nome de domínio?
Um: Hoje, certos grupos como Mail-Enabled Grupos de Segurança e listas distribuídas são a provisionados por Exchange e precisam de ser limpos manualmente no Exchange Administração Center (EAC). Pode haver ProxyAddresses persistentes que dependem do nome de domínio personalizado e terão de ser atualizados manualmente para outro nome de domínio.

P: Estou iniciado como admin@contoso.com mas não posso apagar o nome de domínio "contoso.com"?
Um: Não é possível fazer referência ao nome de domínio personalizado que está a tentar apagar no nome da sua conta de utilizador. Certifique-se de que a conta Dedução Global está a utilizar o nome de domínio inicial (.onmicrosoft.com) tais como admin@contoso.onmicrosoft.com. Inscreva-se com uma conta de Administrador Global diferente que, como admin@contoso.onmicrosoft.com ou outro nome de domínio personalizado, como "fabrikam.com" onde a conta está admin@fabrikam.com.

Q: Cliquei no botão de domínio Eliminar e ver In Progress o estado da operação Eliminar. Quanto tempo demora? O que acontece se falhar?
Um: A operação de domínio de exclusão é uma tarefa de fundo assíncrol que rebatiza todas as referências ao nome de domínio. Deve estar completo dentro de um minuto ou dois. Se a eliminação de domínio falhar, certifique-se de que não tem:

• Aplicativos configurados no nome de domínio com a appIdentifierURI
• Qualquer grupo ativado por correio que se refere ao nome de domínio personalizado
• Mais de 1000 referências ao nome de domínio

Se descobrir que alguma das condições não foi cumprida, limpe manualmente as referências e tente apagar novamente o domínio.

Use PowerShell ou o Microsoft Graph API para gerir nomes de domínio

A maioria das tarefas de gestão para nomes de domínios em Azure Ative Directory também podem ser concluídas usando o Microsoft PowerShell, ou utilizando programáticamente o Microsoft Graph API.

• Utilizar o PowerShell para gerir nomes de domínios em Azure AD
• Tipo de recurso de domínio

Passos seguintes

• Adicionar nomes de domínio personalizados
• Remova Exchange grupos de segurança via correio no Exchange Administração Center num nome de domínio personalizado em Azure AD
• ForceDelete um nome de domínio personalizado com Microsoft Graph API