解决添加自定义域名时出现的常见问题
尽管添加自定义域名的过程很简单,但你可能会遇到一些问题。
你也许不知道,你的销售部门的某些成员已经开始使用 Power BI。 他们使用其 @proseware.com 工作电子邮件地址进行了注册。 此操作创建了一个非托管的 Microsoft Entra 组织,其中包含该团队中的用户。
在本单元中,你将解决非托管 Microsoft Entra 组织问题,探讨其他问题,并了解如何解决它们。
自定义域名位于非托管组织下
如果你的组织的成员注册了其他 Microsoft 服务(如 OneDrive 或 Power BI),则会使用他们的电子邮件域创建非托管 Microsoft Entra 组织。 此组织或目录仅可用于该服务。 不能将其添加为 Microsoft Entra ID 中的自定义域。
要解决此问题,你有两种选择。 你选择使用的具体选项由他们注册的服务决定。
- 内部管理员接管:将你自己添加为非托管组织的全局管理员。
- 外部管理员接管:将域名系统 (DNS) 域名添加到托管 Microsoft Entra 组织。
最佳解决方案是外部管理员接管。 遗憾的是,对于某些服务来说,该选项并不适用。 下表列出了每种服务的选项:
| 服务 | 解决方案 |
|---|---|
| SharePoint | 内部管理员接管 |
| OneDrive | 内部管理员接管 |
| Microsoft 365 | 内部管理员接管 |
| Power BI | 外部管理员接管 |
| Azure Rights Management | 外部管理员接管 |
| Exchange Online | 外部管理员接管 |
| Dynamics 365 | 外部管理员接管 |
由于在此场景中,销售团队已注册 Power BI,因此你可以进行外部管理员接管。 步骤与添加自定义域的步骤相同。 非托管组织不会阻止你完成这些步骤。
将自定义域添加到托管组织中后,以下所有项都将移动到你的 Microsoft Entra 组织中:
- 域名用户
- 订阅
- 许可证分配
内部管理员接管更为复杂,且涉及注册非托管组织的 Power BI 帐户。 注册后,使用 Microsoft 365 验证域名。 内部接管期间,不会进行任何用户或服务计划迁移。
域名验证不起作用
验证域时,可使用你的域名注册机构更新 DNS 记录。 更改需要一段时间才能传播到全球的 DNS 服务器。 这可能需要一小时以上。 在此期间,Azure 无法读取记录或验证域名。
如果 1 小时后域仍未得到验证,请检查是否输入了正确的详细信息。 可通过注册机构直接查看,也可使用 Resolve-DnsName PowerShell 命令进行查看:
Resolve-DnsName -Name proseware.com -Type TXT
应收到类似下面的内容:
Name Type TTL Section Strings
---- ---- --- ------- -------
proseware.com TXT 3600 Answer {MS=ms94126796}
域名已被使用
在一个 Microsoft Entra 组织中创建的域名不会在新组织中得到验证。 从旧的 Microsoft Entra 组织中删除自定义域名。 同时,删除所有在应用 ID URI 中使用该域名的已创建用户或应用。 删除这些资源和域名后,即可将自定义域名添加到新的 Microsoft Entra 组织。