Azure Active Directory özel etki alanı adlarını yönetmeManaging custom domain names in your Azure Active Directory

Etki alanı adı, birçok dizin kaynağı tanımlayıcısının önemli bir parçasıdır: bir kullanıcı adının veya bir kullanıcının e-posta adresinin bir parçası, bir grup adresinin bir parçası ve bazen bir uygulama için uygulama KIMLIĞI URI 'sinin bir parçası.A domain name is an important part of the identifier for many directory resources: it's part of a user name or email address for a user, part of the address for a group, and is sometimes part of the app ID URI for an application. Azure Active Directory (Azure AD) içindeki bir kaynak, kaynağı içeren dizine ait bir etki alanı adı içerebilir.A resource in Azure Active Directory (Azure AD) can include a domain name that's owned by the directory that contains the resource. Azure AD 'de yalnızca genel yönetici etki alanlarını yönetebilir.Only a Global Administrator can manage domains in Azure AD.

Azure AD dizininiz için birincil etki alanı adını ayarlamaSet the primary domain name for your Azure AD directory

Dizininiz oluşturulduğunda, ' contoso.onmicrosoft.com, ' gibi ilk etki alanı adı da birincil etki alanı adıdır.When your directory is created, the initial domain name, such as ‘contoso.onmicrosoft.com,’ is also the primary domain name. Birincil etki alanı, yeni bir kullanıcı oluşturduğunuzda yeni bir kullanıcı için varsayılan etki alanı adıdır.The primary domain is the default domain name for a new user when you create a new user. Birincil etki alanı adı ayarlandığında, yönetici, portalda Yeni Kullanıcı oluşturma sürecini basitleştirir.Setting a primary domain name streamlines the process for an administrator to create new users in the portal. Birincil etki alanı adını değiştirmek için:To change the primary domain name:

  1. Azure Portal , Dizin Için genel yönetici olan bir hesapla oturum açın.Sign in to the Azure portal with an account that's a Global Administrator for the directory.

  2. Azure Active Directory'yi seçin.Select Azure Active Directory.

  3. Özel etki alanı adları'nı seçin.Select Custom domain names.

    Kullanıcı Yönetimi sayfasını açma

  4. Birincil etki alanı olmasını istediğiniz etki alanının adını seçin.Select the name of the domain that you want to be the primary domain.

  5. Birincil yap komutunu seçin.Select the Make primary command. İstendiğinde seçiminizi onaylayın.Confirm your choice when prompted.

    Etki alanı adını birincil yapın

Dizininiz için birincil etki alanı adını, federe olmayan doğrulanmış özel etki alanı olacak şekilde değiştirebilirsiniz.You can change the primary domain name for your directory to be any verified custom domain that isn't federated. Dizininizin birincil etki alanını değiştirmek, mevcut kullanıcıların kullanıcı adını değiştirmez.Changing the primary domain for your directory won't change the user name for any existing users.

Azure AD kiracınıza özel etki alanı adları eklemeAdd custom domain names to your Azure AD tenant

En fazla 900 yönetilen etki alanı adı ekleyebilirsiniz.You can add up to 900 managed domain names. Tüm etki alanlarınızı şirket içi Active Directory ile Federasyon için yapılandırıyorsanız, her bir dizine en fazla 450 etki alanı adı ekleyebilirsiniz.If you're configuring all your domains for federation with on-premises Active Directory, you can add up to 450 domain names in each directory.

Özel bir etki alanının alt etki alanlarını eklemeAdd subdomains of a custom domain

Dizininize ' europe.contoso.com ' gibi bir üçüncü düzey etki alanı adı eklemek istiyorsanız, öncelikle contoso.com gibi ikinci düzey etki alanını eklemeniz ve doğrulamanız gerekir.If you want to add a third-level domain name such as ‘europe.contoso.com’ to your directory, you should first add and verify the second-level domain, such as contoso.com. Alt etki alanı, Azure AD tarafından otomatik olarak doğrulanır.The subdomain is automatically verified by Azure AD. Eklediğiniz alt etki alanının doğrulandığını görmek için tarayıcıdaki etki alanı listesini yenileyin.To see that the subdomain you added is verified, refresh the domain list in the browser.

Özel etki alanı adınızın DNS kaydedicisinde değişiklik yaparsanız yapmanız gerekenlerWhat to do if you change the DNS registrar for your custom domain name

DNS kayıt şirketlerinde değiştirirseniz, Azure AD 'de başka yapılandırma görevleri yoktur.If you change the DNS registrars, there are no additional configuration tasks in Azure AD. Azure AD ile etki alanı adını kesinti olmadan kullanmaya devam edebilirsiniz.You can continue using the domain name with Azure AD without interruption. Özel etki alanı adınızı Office 365, Intune veya Azure AD 'de özel etki alanı adlarına bağlı diğer hizmetlerle kullanıyorsanız, bu hizmetler için belgelere bakın.If you use your custom domain name with Office 365, Intune, or other services that rely on custom domain names in Azure AD, see the documentation for those services.

Özel bir etki alanı adını silmeDelete a custom domain name

Kuruluşunuz artık bu etki alanı adını kullanmadıysanız veya başka bir Azure AD ile bu etki alanı adını kullanmanız gerekiyorsa, Azure AD 'nizden özel bir etki alanı adını silebilirsiniz.You can delete a custom domain name from your Azure AD if your organization no longer uses that domain name, or if you need to use that domain name with another Azure AD.

Özel bir etki alanı adını silmek için, ilk olarak dizininizdeki hiçbir kaynağın etki alanı adına dayandığından emin olmanız gerekir.To delete a custom domain name, you must first ensure that no resources in your directory rely on the domain name. Şu durumlarda dizininizden bir etki alanı adı silemezsiniz:You can't delete a domain name from your directory if:

  • Herhangi bir kullanıcının etki alanı adını içeren bir Kullanıcı adı, e-posta adresi veya proxy adresi vardır.Any user has a user name, email address, or proxy address that includes the domain name.
  • Herhangi bir grubun, etki alanı adını içeren bir e-posta adresi veya proxy adresi vardır.Any group has an email address or proxy address that includes the domain name.
  • Azure AD 'deki herhangi bir uygulamanın, etki alanı adını içeren bir uygulama KIMLIĞI URI 'SI vardır.Any application in your Azure AD has an app ID URI that includes the domain name.

Özel etki alanı adını silebilmeniz için önce Azure AD dizininizde böyle bir kaynağı değiştirmeniz veya silmeniz gerekir.You must change or delete any such resource in your Azure AD directory before you can delete the custom domain name.

ForceDelete seçeneğiForceDelete option

Azure AD Yönetim merkezinde veya Microsoft Graph APIkullanarak bir etki alanı adını silmeyi zorla yapabilirsiniz.You can ForceDelete a domain name in the Azure AD Admin Center or using Microsoft Graph API. Bu seçenekler, zaman uyumsuz bir işlem kullanır ve "user@contoso.com" gibi özel etki alanı adındaki tüm başvuruları "user@contoso.onmicrosoft.com." gibi ilk varsayılan etki alanı adı ile güncelleştirir.These options use an asynchronous operation and update all references from the custom domain name like “user@contoso.com” to the initial default domain name such as “user@contoso.onmicrosoft.com.”

Azure portal Forcedelete ' i çağırmak için, etki alanı adına 1000 ' den az başvuru olduğundan emin olmanız ve Exchange 'in sağlama hizmeti 'Nin Exchange Yönetim merkezindegüncellenmesi veya kaldırılması gerektiği tüm başvurular olması gerekir.To call ForceDelete in the Azure portal, you must ensure that there are fewer than 1000 references to the domain name, and any references where Exchange is the provisioning service must be updated or removed in the Exchange Admin Center. Bu, Exchange posta etkin güvenlik gruplarını ve dağıtılmış listeleri içerir; daha fazla bilgi için bkz. posta etkin güvenlik gruplarını kaldırma.This includes Exchange Mail-Enabled Security Groups and distributed lists; for more information, see Removing mail-enabled security groups. Ayrıca, aşağıdakilerden biri geçerliyse Forcedelete işlemi başarılı olmaz:Also, the ForceDelete operation won't succeed if either of the following is true:

  • Office 365 etki alanı abonelik hizmetleri aracılığıyla bir etki alanı satın aldınızYou purchased a domain via Office 365 domain subscription services
  • Başka bir müşteri kiracısı adına bir iş ortağıysanızYou are a partner administering on behalf of another customer tenant

Forcedelete işleminin bir parçası olarak aşağıdaki eylemler gerçekleştirilir:The following actions are performed as part of the ForceDelete operation:

  • Özel etki alanı adı ile ilk varsayılan etki alanı adına başvuran Kullanıcı UPN 'sini, Emaadresi ve ProxyAddress yeniden adlandırır.Renames the UPN, EmailAddress, and ProxyAddress of users with references to the custom domain name to the initial default domain name.
  • Özel etki alanı adı başvuruları olan grupların EMAA adını ilk varsayılan etki alanı adı ile yeniden adlandırır.Renames the EmailAddress of groups with references to the custom domain name to the initial default domain name.
  • Özel etki alanı adı başvuruları olan uygulamaların ıdentifieruri 'Lerini ilk varsayılan etki alanı adı ile yeniden adlandırır.Renames the identifierUris of applications with references to the custom domain name to the initial default domain name.

Şu durumlarda bir hata döndürülür:An error is returned when:

  • Yeniden adlandırılacak nesne sayısı 1000 ' den büyükThe number of objects to be renamed is greater than 1000
  • Yeniden adlandırılacak uygulamalardan biri çok kiracılı bir uygulamadırOne of the applications to be renamed is a multi-tenant app

Sık sorulan sorularFrequently asked questions

S: Etki alanı silme neden, bu etki alanı adında ana kopyalı grupları değiş tokuş ederim belirten bir hata ile başarısız oluyor mu?Q: Why is the domain deletion failing with an error that states that I have Exchange mastered groups on this domain name?
C: Bugün, posta etkin güvenlik grupları ve dağıtılmış listeler gibi bazı gruplar Exchange tarafından sağlanır ve Exchange Yönetim Merkezi 'nde (EAC)el ile temizlenmelidir.A: Today, certain groups like Mail-Enabled Security groups and distributed lists are provisioned by Exchange and need to be manually cleaned up in Exchange Admin Center (EAC). Özel etki alanı adını kullanan kalan ProxyAddresses olabilir ve başka bir etki alanı adına el ile güncelleştirilmeleri gerekir.There may be lingering ProxyAddresses which rely on the custom domain name and will need to be updated manually to another domain name.

S: Yönetici@contoso.com olarak oturum açdım, ancak "contoso.com" etki alanı adını silemiyorum.Q: I am logged in as admin@contoso.com but I cannot delete the domain name “contoso.com”?
C: Kullanıcı hesabınızın adında silmeye çalıştığınız özel etki alanı adına başvurulamıyor.A: You cannot reference the custom domain name you are trying to delete in your user account name. Genel yönetici hesabının, gibi ilk varsayılan etki alanı adını (. onmicrosoft.com) admin@contoso.onmicrosoft.comkullandığından emin olun.Ensure that the Global Administrator account is using the initial default domain name (.onmicrosoft.com) such as admin@contoso.onmicrosoft.com. Gibi farklı bir genel yönetici hesabıyla oturum açın; örneğin admin@contoso.onmicrosoft.com , hesabın olduğu admin@fabrikam.com"fabrikam.com" gibi başka bir özel etki alanı adı.Sign in with a different Global Administrator account that such as admin@contoso.onmicrosoft.com or another custom domain name like “fabrikam.com” where the account is admin@fabrikam.com.

S: Etki alanını Sil düğmesine tıkladıktan sonra silme işleminin In Progress durumunu görürsünüz. Ne kadar sürer? Başarısız olursa ne olur?Q: I clicked the Delete domain button and see In Progress status for the Delete operation. How long does it take? What happens if it fails?
C: Etki alanı silme işlemi, etki alanı adına yapılan tüm başvuruları yeniden adlandıran zaman uyumsuz bir arka plan görevdir.A: The delete domain operation is an asynchronous background task that renames all references to the domain name. Bir veya iki dakika içinde tamamlanır.It should complete within a minute or two. Etki alanı silme işlemi başarısız olursa, şu olmadığından emin olun:If domain deletion fails, ensure that you don’t have:

  • Etki alanı adı üzerinde Appıdentifieruri ile yapılandırılan uygulamalarApps configured on the domain name with the appIdentifierURI
  • Özel etki alanı adına başvuran posta etkin herhangi bir grupAny mail-enabled group referencing the custom domain name
  • Etki alanı adına 1000 'den fazla başvuruMore than 1000 references to the domain name

Koşulların herhangi birinin karşılanmadığını fark ederseniz, başvuruları el ile temizleyin ve etki alanını silmeyi yeniden deneyin.If you find that any of the conditions haven’t been met, manually clean up the references and try to delete the domain again.

Etki alanı adlarını yönetmek için PowerShell veya Graph API kullanmaUse PowerShell or Graph API to manage domain names

Azure Active Directory etki alanı adları için birçok yönetim görevi Microsoft PowerShell kullanılarak veya Azure AD Graph API kullanılarak programlı bir şekilde tamamlanabilir.Most management tasks for domain names in Azure Active Directory can also be completed using Microsoft PowerShell, or programmatically using Azure AD Graph API.

Sonraki adımlarNext steps