Добавление домена к аренде клиента с помощью Windows PowerShell для партнеров службы разрешений делегированного доступа (DAP)Add a domain to a client tenancy with Windows PowerShell for Delegated Access Permission (DAP) partners

Сводка. Добавьте альтернативное доменное имя к существующему клиенту, используя Windows PowerShell для Office 365.Summary: Use Windows PowerShell for Office 365 to add an alternate domain name to an existing customer tenant.

Вы можете создавать и связывать новые домены со своим пользовательским клиентом с помощью Windows PowerShell для Office 365: быстрее, чем с помощью Центр администрирования Office 365.You can create and associate new domains with your customer's tenancy with Windows PowerShell for Office 365 faster than using the Office 365 admin center.

Партнеры по делегированным правам доступа (DAP) партнеры по синдикации и поставщики облачных решений (CSP). Они часто бывают поставщиками услуг, связанных с сетью или телекоммуникацией, в других компаниях. Они внесли подписки на Office 365: в пакет своих услуг. Продавая подписки на Office 365:, они автоматически получают разрешения на администрирование от чьего-либо имени (AOBO) дляобласти клиентов пользователя, что позволяет им администрировать эти области и создавать отчеты.Delegated Access Permission (DAP) partners are Syndication and Cloud Solution Providers (CSP) Partners. They are frequently network or telecom providers to other companies. They bundle Office 365 subscriptions into their service offerings to their customers. When they sell an Office 365 subscription, they are automatically granted Administer On Behalf Of (AOBO) permissions to thecustomer tenancies so they can administer and report on the customer tenancies.

Что нужно знать перед началом работы?What do you need to know before you begin?

UNRESOLVED_TOKEN_VAL(GENL_O365_PowerShell_BeforeYouBegin)UNRESOLVED_TOKEN_VAL(GENL_O365_PowerShell_BeforeYouBegin)

Кроме того, понадобятся указанные ниже сведения.You also need the following information:

  • Необходимо полное доменное имя (FQDN), которое требуется вашему клиенту.You need the fully qualified domain name (FQDN) that your customer wants.

  • Вам необходим идентификатор TenantId пользователя.You need the customer's TenantId.

  • Полное доменное имя должно быть зарегистрировано у регистратора служб доменных имен Интернета (DNS), например GoDaddy. Дополнительные сведения о том, как публично зарегистрировать доменное имя, см. в статье Приобретение доменного имени.The FQDN must be registered with an Internet domain name service (DNS) registrar, such as GoDaddy. For more information on how to publically register a domain name, see How to buy a domain name.

  • Вам необходимо знать, как добавить запись типа TXT в зарегистрированную зону DNS для своего регистратора DNS. Дополнительные сведения о добавлении записи типа TXT см. в статье Создание записи DNS для Office 365. Если эти действия вам не помогут, потребуется найти инструкции, касающиеся вашего регистратора DNS.You need to know how to add a TXT record to the registered DNS zone for your DNS registrar. For more information on how to add a TXT record, see Create DNS records at any DNS hosting provider for Office 365. If those procedures don't work for you, you will need to find the procedures for your DNS registrar.

Создание доменовCreate domains

Ваши клиенты, скорее всего, попросят вас создать дополнительные домены, чтобы связать их с со своим клиентом, поскольку они не хотят, чтобы стандартный домен<домен>.onmicrosoft.comбыл основным, который представляет лицо их организации всему миру. Это руководство поможет вам создать новый домен, связанный с пользовательским клиентом.Your customers will likely ask you to create additional domains to associate with their tenancy because they don't want the default .onmicrosoft.com domain to be the primary one that represents their corporate identities to the world. This procedure walks you through creating a new domain associated with your customer's tenancy.

Примечание

Чтобы можно было выполнить некоторые из этих операций, партнерской учетной записи администратора, которая используется для входа, нужно задать значение Полное администрирование для параметра Назначение прав администратора на компании, которым предоставляется поддержка. Этот параметр отображается в разделе информации об учетной записи администратора в Центре администрирования Office 365. Дополнительные сведения об управлении партнерскими ролями администратора см. в статье Партнеры: предложение услуг делегированного администрирования.To perform some of these operations, the partner administrator account you sign in with must be set to Full administration for the Assign administrative access to companies you support setting found in the details of the admin account in the Office 365 admin center. For more information on managing partner administrator roles, seePartners: Offer delegated administration.

Создание домена в Azure Active DirectoryCreate the domain in Azure Active Directory

Эта команда создает домен в Azure Active Directory, но не связывает его с публично зарегистрированным доменом. Это происходит после того, как вы докажете службе Microsoft Office 365 для предприятий, что вам принадлежит публично зарегистрированный домен.This command creates the domain in Azure Active Directory but does not associate it with the publically registered domain. That comes when you prove that you own the publically registered domain to Microsoft Office 365 for enterprises.

New-MsolDomain -TenantId <customer TenantId> -Name <FQDN of new domain>

Получение данных для записи TXT проверки DNSGet the data for the DNS TXT verification record

Office 365: создаст необходимые вам данные, которые нужно поместить в запись типа TXT для проверки DNS. Чтобы получить эти данные, выполните указанную ниже команду.Office 365 will generate the specific data that you need to place into the DNS TXT verification record. To get the data, run this command.

Get-MsolDomainVerificationDNS -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Выходные данные будут иметь следующий вид:This will give you output like:

Label: domainname.com

Text: MS=ms########

Ttl: 3600

Примечание

Этот текст потребуется для создания записи TXT в публично зарегистрированной зоне DNS. Обязательно скопируйте и сохраните его.You will need this text to create the TXT record in the publically registered DNS zone. Be sure to copy and save it.

Добавление записи TXT в публично зарегистрированную зону DNSAdd a TXT record to the publically registered DNS zone

Прежде чем Office 365: начнет принимать трафик, направленный на публично зарегистрированное доменное имя, потребуется доказать, что этот домен принадлежит вам и у вас есть соответствующие разрешения администратора. Для этого нужно создать для домена запись типа TXT. Такая запись не выполняет никаких действий в домене, и ее можно удалить, когда ваше владение доменом будет подтверждено. Чтобы создать запись типа TXT, следуйте указаниям в статье Создание записи DNS для Office 365. Если эти действия вам не помогут, потребуется найти процедуры для своего регистратора DNS.Before Office 365 will start accepting traffic that is directed to the publically registered domain name, you must prove that you own and have administrator permissions to the domain. You prove you own the domain by creating a TXT record in the domain. A TXT record doesn't do anything in your domain, and it can be deleted after your ownership of the domain is established. To create the TXT records, follow the procedures at Create DNS records at any DNS hosting provider for Office 365. If those procedures don't work for you , you need to find the procedures for your DNS registrar.

Убедитесь, что запись TXT создана успешно, с помощью команды nslookup. Используйте следующий синтаксис.Confirm the successful creation of the TXT record via nslookup. Follow this syntax.

nslookup -type=TXT <FQDN of registered domain>

Выходные данные будут иметь следующий вид:This will give you output like:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Проверка владения доменом в Office 365:Validate domain ownership in Office 365

Напоследок необходимо доказать службе Office 365:, что вам принадлежит публично зарегистрированный домен. После этого Office 365: начнет принимать трафик, направленный на новое доменное имя. Чтобы завершить процесс создания и регистрации домена, выполните следующую команду.In this last step, you validate to Office 365 that you own the publically registered domain. After this step, Office 365 will begin accepting traffic routed to the new domain name. To complete the domain creation and registration process, run this command.

Confirm-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Эта команда не возвращает выходных данных, поэтому для проверки выполните следующую команду.This command won't return any output, so to confirm that this worked, run this command.

Get-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Выходные данные имеют следующий вид:This will return something like this

Name
Status
Authentication
FQDN of new domain
Verified
Managed

См. такжеSee also

Справка для партнеровHelp for partners