配置自定义域名

本文告知管理员如何创建 DNS CNAME，以使用 Microsoft Intune 简化和自定义登录体验。

当组织注册 Intune 等 Microsoft 基于云的服务时，系统会提供托管在 Microsoft Entra ID 中的初始域名，该 ID 类似于 your-domain.onmicrosoft.com。 在此示例中， 你的域 是你在注册时选择的域名。 onmicrosoft.com 是分配给添加到订阅的帐户的后缀。 可通过为组织配置自定义域来访问 Intune，而不是使用订阅提供的域名。

在创建用户帐户或同步本地 Active Directory 之前，我们强烈建议你决定是仅使用 .onmicrosoft.com 域还是添加一个或多个自定义域名。 要简化用户管理，请在添加用户前先设置自定义域。 通过设置客户域，用户就能使用访问其他域资源所用的凭据进行登录。

从 Microsoft 订阅基于云的服务时，该服务的实例将成为 Microsoft Microsoft Entra租户，该租户为基于云的服务提供标识和目录服务。 而且，由于配置 Intune 以使用组织自定义域名的任务与其他Microsoft Entra租户相同，因此可以使用在添加域中找到的信息和过程。

提示

若要了解有关自定义域的详细信息，请参阅Microsoft Entra ID 中自定义域名的概念性概述。

无法重命名或删除初始 onmicrosoft.com 域名。 可以添加、验证或删除用于 Intune 的自定义域名，以保证业务标识清晰。

添加和验证自定义域

1. 转到 Microsoft 365 管理中心并登录到管理员帐户。

2. 在导航窗格中，选择 “设置>域”。

3. 选择“添加域”，然后键入你的自定义域名。 选择 下一步。

4. “验证域”对话框将打开，为你提供用于在 DNS 托管提供者中创建 TXT 记录的值。

   • GoDaddy 用户：Microsoft 365 管理中心将你重定向到 GoDaddy 的登录页。 输入你的凭据并接受域更改权限协议后，自动创建 TXT 记录。 你还可以创建 TXT 记录。
   • Register.com 用户：按照分步说明创建 TXT 记录。

5. 可能需要为 Intune 注册创建更多 DNS 记录。 有关详细信息，请参阅 启用 Intune 注册服务器的自动发现。

也可以在Microsoft Entra ID 中执行添加和验证自定义域的步骤。

可以在 Microsoft 365 中了解有关初始 onmicrosoft.com 域的详细信息。