Lägga till en domän i ett klientföretag med Windows PowerShell för DAP-partners (Delegerad åtkomstbehörighet)

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Du kan skapa och koppla nya domäner till kundens innehavare med PowerShell för Microsoft 365 snabbare än med Administrationscenter för Microsoft 365.

DAP-partner (Delegerad åtkomstbehörighet) är syndicerings- och molnlösningsleverantörer (CSP). De är ofta nätverks- eller telekommunikationsleverantörer till andra företag. De buntar Microsoft 365 prenumerationer till sina tjänsteerbjudanden till sina kunder. När de säljer en Microsoft 365-prenumeration tilldelas de automatiskt behörigheten Administrera för (AOBO) för kundens företag så att de kan administrera och rapportera kundanteckningsbok.

Vad behöver jag veta innan jag börjar?

Procedurerna i det här avsnittet kräver att du ansluter till Anslut och Microsoft 365 med PowerShell.

Du behöver också autentiseringsuppgifterna för partnerklientorganisationen.

Du behöver också följande information:

  • Du behöver det fullständigt kvalificerade domännamnet (FQDN) som kunden vill ha.

  • Du behöver kundens Klientorganisations-ID.

  • FQDN måste vara registrerat med en DNS-registrator (Internet Domain Name Service), till exempel GoDaddy. Mer information om hur du registrerar ett domännamn offentligt finns i Så här köper du ett domännamn.

  • Du behöver veta hur du lägger till en TXT-post i den registrerade DNS-zonen för din DNS-registrator. Mer information om hur du lägger till en TXT-post finns i Lägga till DNS-poster för att ansluta din domän. Om de procedurerna inte fungerar för dig måste du hitta procedurerna för din DNS-registrator.

Skapa domäner

Kunderna kommer antagligen att be dig skapa ytterligare domäner att associera med deras innehavare eftersom de inte vill att standarddomänen .onmicrosoft.com ska vara den primära som representerar deras företagsidentiteter i <domain> världen. I den här proceduren får du hjälp med att skapa en ny domän som är kopplad till kundens innehavare.

Anteckning

För att några av de här åtgärderna ska kunna utföras måste partneradministratörskontot som du loggar in med vara inställt på Fullständig administration för inställningen Tilldela administrativ åtkomst till företag som du stöder som finns i informationen för administratörskontot i Administrationscenter för Microsoft 365. Mer information om hur du hanterar partneradministratörsroller finns i Partner: Erbjuda delegerad administration.

Skapa domänen i Azure Active Directory

Med det här kommandot skapas Azure Active Directory men den associeras inte med den offentligt registrerade domänen. När du bevisar att du äger den offentligt registrerade domänen för Microsoft Microsoft 365 för företag.

New-MsolDomain -TenantId <customer TenantId> -Name <FQDN of new domain>

Anteckning

PowerShell Core stöder inte Microsoft Azure Active Directory-modul för Windows PowerShell-modulen och-cmdlets med MSOL i namnet. Om du vill fortsätta använda dessa cmdlets måste du köra dem från Windows PowerShell.

Hämta data för verifieringsposten för DNS TXT

Microsoft 365 genererar de specifika data som du behöver placera i DNS TXT-verifieringsposten. Kör det här kommandot för att hämta data.

Get-MsolDomainVerificationDNS -TenantId <customer TenantId> -DomainName <FQDN of new domain> -Mode DnsTxtRecord

Det ger dig följande utdata:

Label: domainname.com

Text: MS=ms########

Ttl: 3600

Anteckning

Du behöver den här texten för att skapa TXT-posten i den offentligt registrerade DNS-zonen. Se till att kopiera och spara den.

Lägga till en TXT-post i den offentligt registrerade DNS-zonen

Innan Microsoft 365 börjar ta emot trafik som dirigeras till det offentligt registrerade domännamnet måste du bevisa att du äger och har administratörsbehörighet till domänen. Du bevisa att du äger domänen genom att skapa en TXT-post i domänen. En TXT-post gör inget i din domän och den kan tas bort när du har upprättat ägarskap för domänen. Om du vill skapa TXT-posterna följer du procedurerna för att lägga till DNS-poster för att ansluta din domän. Om de procedurerna inte fungerar för dig måste du hitta procedurerna för din DNS-registrator.

Bekräfta att TXT-posten har skapats via nslookup. Följ denna syntax.

nslookup -type=TXT <FQDN of registered domain>

Det ger dig följande utdata:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Verifiera domänägarskap i Microsoft 365

I det sista steget ska du verifiera Microsoft 365 att du äger den offentligt registrerade domänen. Efter det här steget Microsoft 365 trafik till det nya domännamnet. Kör det här kommandot för att slutföra processen för att skapa och registrera en domän.

Confirm-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Det här kommandot returnerar inte några utdata, så kör det här kommandot för att bekräfta att det fungerade.

Get-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Detta returnerar något i den här

Name                   Status      Authentication
--------------------   ---------   --------------
FQDN of new domain     Verified    Managed

Se även

Hjälp för partners