驗證自訂網域名稱

當系統管理員將自訂網域名稱新增至 Microsoft Entra 執行個體時，自訂網域名稱最初會處於未驗證狀態。 Microsoft Entra ID 不會允許任何目錄資源使用未驗證的自訂網域名稱。

您必須先驗證自訂網域名稱，才能針對 Microsoft Entra 執行個體使用自訂網域名稱。

如何驗證自訂網域名稱

在 Azure 入口網站中新增 Microsoft Entra 執行個體的自訂網域名稱之後，您必須驗證自訂網域名稱的擁有權。

您可以新增自訂網域名稱的 DNS 記錄來起始驗證程序。 DNS 記錄類型可以是 MX 或 TXT，如下圖所示：

Screenshot that shows how to add a DNS record in the Azure portal to enable verification of a new custom domain name.

MX (或郵件交換) 記錄會列出接受網域電子郵件的郵件交換伺服器。 TXT (或文字) 記錄會指出網域的人類可讀文字或機器可讀資料。這些記錄類型在 RFC 1035中定義。

將 DNS 記錄新增至自訂網域名稱之後，Azure 會查詢 DNS 網域中的 DNS 記錄是否存在。

注意

Azure 驗證程序可能需要數分鐘或數小時的時間。

當 Azure 驗證自訂網域名稱的 DNS 記錄是否存在之後，Azure 會將新的自訂網域名稱新增至 Microsoft Entra 執行個體的訂用帳戶。