在 Microsoft Entra ID 中添加自定义域名
可以使用 Azure 添加组织的自定义域名,并允许员工创建便于记忆的用户名。
在此单元中,你将了解如何执行以下操作:
- 将自定义域与现有的 Microsoft Entra 组织相关联。
- 将自定义域设置为主域。
- 添加用户。
除非你已购买域名并向域名系统 (DNS) 提供商注册,否则你无法完成本单元。
以下步骤演练将自定义域名添加到 Azure 的过程。 如果你拥有未使用的域名,可在自己的 Microsoft Entra 组织中继续进行操作。
将自定义域名添加到 Microsoft Entra ID
在本场景中,你的公司拥有一个 Microsoft Entra 组织,你可在其中添加域名。
在 Microsoft Entra ID 中的“管理”下,选择“自定义域名”。
选择“+ 添加自定义域”。
对于“自定义域名”,输入域名 proseware.com。
选择“添加域”。
在“proseware.com”页上,复制 DNS 信息。
将 DNS 信息添加到域注册机构
转到域注册机构。
根据从 Azure 复制的 DNS 信息为域创建记录。 以下屏幕截图显示添加到 Azure DNS 的文本记录。 Azure DNS 充当域注册机构。
请至少等待一小时以便 DNS 更新进行传播。
验证 Azure 中的自定义域
在 Microsoft Entra ID 中选择“管理”下的“自定义域名”。
选择你的自定义域名。
选择“验证”。
如果 Azure 验证了存在正确的记录,则域名状态将更改为“已验证”。
若要添加子域,请选择“+ 添加域名”并输入子域名称(如 marketing.proseware.com)。 无需重复验证步骤。
设置主域名
添加自定义域名和任何子域后,将其中一个域名设置为主域名。
从自定义域名列表中选择“proseware.com”。
选择“设为主域名”。
请选择“是”。
在自定义域名列表中,proseware.com 的“主域名”列现已勾选。
使用 Azure PowerShell 管理自定义域名
你可能偏好使用 Microsoft Graph PowerShell 来管理域名。
New-MgDomain:创建新域。 使用参数-IsDefault将域名设置为主域名。Confirm-MgDomain:允许你尝试验证域的所有权。Update-MgDomain:更新域名,并可以将域设置为主域名。Remove-MgDomain:从 Microsoft Entra ID 中删除域。
添加用户
添加自定义域名并将其设置为主域后,添加用户。
在 Azure 门户中,转到 Microsoft Entra ID。
在窗格左侧选择“管理”下的“用户”。
依次选择“+ 新建用户”和“创建新用户”。
对于“用户名”和“名称”,输入试点用户的值。 主域名显示为用户名的一部分。