尝试使用 New-MSOLDomain 命令将子域添加到现有域时出错:New-MsolDomain:无法添加此域
原始产品版本:云服务 (Web 角色/辅助角色) 、Microsoft Entra ID、Microsoft Intune、Azure 备份、Office 365用户和域管理、Office 365标识管理
原始 KB 编号: 2666578
症状
尝试使用 New-MSOLDomain 命令将子域添加到 Microsoft 云服务中的现有域,例如Office 365、Microsoft Intune或 Microsoft Azure。 但是,你会收到以下错误消息:
New-MsolDomain:无法添加此域。 它是一个子域,其身份验证类型不同于根域的身份验证类型。
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息,请阅读 弃用更新。 在此日期之后,对这些模块的支持仅限于 Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。
建议迁移到 Microsoft Graph PowerShell,以便与以前为 Azure AD) Microsoft Entra ID (交互。 有关常见的迁移问题,请参阅 迁移常见问题解答。 注意: MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。
原因
如果尝试使用 New-MSOLDomain 命令将子域添加到为联合身份验证设置的现有域,则会出现此问题。 New-MSOLDomain 命令尝试将子域添加为标准身份验证域。
解决方案
若要将子域添加到为联合身份验证设置的域,请执行以下步骤:
使用 Windows PowerShell 连接到 Microsoft Entra ID。 有关详细信息,请参阅使用Windows PowerShell连接到Microsoft Entra ID。
使用 New-MSOLFederatedDomain 命令。
用于添加子域的语法如下所示,其中 <subdomain> 是要添加的子域的名称:
New-MSOLFederatedDomain -DomainName:<subdomain>
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈