驗證自訂網域名稱
當系統管理員將自訂網域名稱新增至 Microsoft Entra 執行個體時,自訂網域名稱最初會處於未驗證狀態。 Microsoft Entra ID 不會允許任何目錄資源使用未驗證的自訂網域名稱。
您必須先驗證自訂網域名稱,才能針對 Microsoft Entra 執行個體使用自訂網域名稱。
如何驗證自訂網域名稱
在 Azure 入口網站中新增 Microsoft Entra 執行個體的自訂網域名稱之後,您必須驗證自訂網域名稱的擁有權。
您可以新增自訂網域名稱的 DNS 記錄來起始驗證程序。 DNS 記錄類型可以是 MX
或 TXT
,如下圖所示:
MX
(或郵件交換) 記錄會列出接受網域電子郵件的郵件交換伺服器。 TXT
(或文字) 記錄會指出網域的人類可讀文字或機器可讀資料。 這些記錄類型在 RFC 1035中定義。
將 DNS 記錄新增至自訂網域名稱之後,Azure 會查詢 DNS 網域中的 DNS 記錄是否存在。
注意
Azure 驗證程序可能需要數分鐘或數小時的時間。
當 Azure 驗證自訂網域名稱的 DNS 記錄是否存在之後,Azure 會將新的自訂網域名稱新增至 Microsoft Entra 執行個體的訂用帳戶。