Egyéni tartománynevek kezelése a Microsoft Entra-azonosítóban

A tartománynév fontos része az erőforrások azonosítójának számos Microsoft Entra-telepítésben. Ez egy felhasználó felhasználóneve vagy e-mail-címe, egy csoport címének része, és néha egy alkalmazás alkalmazásazonosítójának URI-jának része. A Microsoft Entra-azonosítóban szereplő erőforrások tartalmazhatnak olyan tartománynevet, amely a Microsoft Entra szervezet tulajdonában van (más néven bérlő), amely tartalmazza az erőforrást. A globális rendszergazdák és a tartománynév-rendszergazdák a Microsoft Entra-azonosítóban kezelhetik a tartományokat.

A Microsoft Entra-szervezet elsődleges tartománynevének beállítása

A szervezet létrehozásakor a kezdeti tartománynév ,például a "contoso.onmicrosoft.com" is az elsődleges tartománynév. Új felhasználó létrehozásakor az elsődleges tartomány az új felhasználó alapértelmezett tartományneve. Az elsődleges tartománynév beállításával egyszerűbbé válik, hogy a rendszergazda új felhasználókat hozzon létre a portálon. Az elsődleges tartománynév módosítása:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.

2. Navigáljon az Identitás > Beállítások > Tartománynevekhez

3. Válassza az Egyéni tartománynevek elemet.

   

4. Válassza ki annak a tartománynak a nevét, amelyet elsődleges tartománnyá szeretne tenni.

5. Válassza a Tegye elsődlegessé parancsot. Amikor a rendszer kéri, erősítse meg a választását.

   

A szervezet elsődleges tartománynevét bármely ellenőrzött egyéni tartományra módosíthatja, amely nem összevont. A szervezet elsődleges tartományának módosítása nem módosítja a meglévő felhasználók felhasználónevet.

Egyéni tartománynevek hozzáadása a Microsoft Entra-szervezethez

Legfeljebb 5000 felügyelt tartománynevet adhat hozzá. Ha az összes tartományát a helyszíni Active Directoryval való összevonáshoz konfigurálja, az egyes szervezetekben legfeljebb 2500 tartománynevet adhat hozzá.

Egyéni tartomány altartományainak hozzáadása

Ha olyan altartománynevet szeretne hozzáadni, mint például a "europe.contoso.com" a szervezethez, először vegye fel és ellenőrizze a gyökértartományt, például contoso.com. A Microsoft Entra ID automatikusan ellenőrzi az altartományt. A hozzáadott altartomány ellenőrzésének ellenőrzéséhez frissítse a tartománylistát a böngészőben.

Ha már hozzáadott egy contoso.com tartományt egy Microsoft Entra-szervezethez, egy másik Microsoft Entra-szervezetben az europe.contoso.com altartományt is ellenőrizheti. Az altartomány hozzáadásakor a rendszer egy TXT rekord hozzáadását kéri a tartománynév-kiszolgáló (DNS) szolgáltatójában.

Mi a teendő, ha módosítja az egyéni tartománynév DNS-regisztrálóját?

Ha módosítja a DNS-regisztrálókat, a Microsoft Entra ID-ban nincsenek más konfigurációs feladatok. A tartománynevet megszakítás nélkül használhatja a Microsoft Entra-azonosítóval. Ha egyéni tartománynevét a Microsoft 365, az Intune vagy más olyan szolgáltatásokkal használja, amelyek egyéni tartománynevekre támaszkodnak a Microsoft Entra ID-ban, tekintse meg a szolgáltatások dokumentációját.

Egyéni tartománynév törlése

Egyéni tartománynevet akkor törölhet a Microsoft Entra ID-ből, ha a szervezete már nem használja az adott tartománynevet, vagy ha az adott tartománynevet egy másik Microsoft Entra-szervezettel szeretné használni.

Egyéni tartománynév törléséhez először győződjön meg arról, hogy a szervezet egyik erőforrása sem támaszkodik a tartománynévre. Nem törölhet tartománynevet a szervezetből, ha:

• Minden felhasználó rendelkezik olyan felhasználónévvel, e-mail-címmel vagy proxycímmel, amely tartalmazza a tartománynevet.
• Bármely csoport rendelkezik a tartománynevet tartalmazó e-mail-címmel vagy proxycímmel.
• A Microsoft Entra azonosítójában bármely alkalmazáshoz tartozik egy alkalmazásazonosító URI, amely tartalmazza a tartománynevet.

Az egyéni tartománynév törlése előtt módosítania vagy törölnie kell az ilyen erőforrásokat a Microsoft Entra-szervezetben.

ForceDelete beállítás

A tartománynevet regisztrálhatja az Azure portálon vagy a Microsoft Graph API használatával. Ezek a beállítások aszinkron műveletet használnak, és frissítik az egyéni tartománynév minden hivatkozását, például a "user@contoso.com" nevet a kezdeti alapértelmezett tartománynévre, például a "user@contoso.onmicrosoft.com." névre.

Ha ForceDelete az Azure Portalon szeretné meghívni, győződjön meg arról, hogy 1000-nél kevesebb hivatkozás van a tartománynévre, és az Exchange kiépítési szolgáltatását tartalmazó hivatkozásokat frissíteni vagy eltávolítani kell az Exchange Felügyeleti központban (EAC). Ide tartoznak az Exchange Mail-kompatibilis biztonsági csoportok és az elosztott listák. További információért lásd: Levelezésre képes biztonsági csoportok eltávolítása. Emellett a ForceDelete művelet nem sikeres, ha az alábbiak valamelyike igaz:

• Tartományt vásárolt a Microsoft 365 tartományi előfizetési szolgáltatásain keresztül
• Ön egy másik ügyfélszervezet nevében adminisztráló partner.

A ForceDelete művelet részeként a következő műveletek hajthatók végre:

• Átnevezi a felhasználók UPN-, EmailAddress- és ProxyAddress-nevét az egyéni tartománynévre mutató hivatkozásokkal a kezdeti alapértelmezett tartománynévre.
• Átnevezi a csoportok e-mailcímét az egyéni tartománynévre mutató hivatkozásokkal a kezdeti alapértelmezett tartománynévre.
• Átnevezi azon alkalmazások azonosító-URI-jait, amelyek az egyéni tartománynévre hivatkoznak, hogy azokat a kezdeti alapértelmezett tartománynévvel azonosítsa.
• Letiltja a ForceDelete beállítás által érintett felhasználói fiókokat az Azure/Microsoft Microsoft Entra felügyeleti központban, és opcionálisan a Graph API használatakor.

Hiba jelenik meg a következő esetekben:

• Az átnevezendő objektumok száma nagyobb, mint 1000
• Az átnevezendő alkalmazások egyike egy több-bérlős alkalmazás

Ajánlott gyakorlatok a domain-higiénia érdekében.

Használjon megbízható regisztrálót, amely bőséges értesítéseket biztosít a tartománynév változásairól, a regisztráció lejárati idejéről, a lejárt tartományok türelmi idejéről, és magas biztonsági szabványokat biztosít annak szabályozásához, hogy ki férhet hozzá a tartománynév konfigurációjához és TXT rekordjaihoz. Tartsa naprakészen a tartományneveket a regisztrálónál, és ellenőrizze a TXT rekordokat a pontosság érdekében.

• Ha szándékosan lejár a tartományneve, vagy valaki másnak adja át a tulajdonjogot (a Microsoft Entra-bérlőtől függetlenül), a lejáró vagy átadás előtt törölnie kell azt a Microsoft Entra-bérlőből.
• Ha engedélyezi a tartománynév lejáratát, ha újraaktiválja/vissza tudja szerezni az irányítást, gondosan tekintse át az összes TXT rekordot a tartományregisztrálónál, hogy ne történjen meg a tartománynév módosítása.
• Ha nem tudja azonnal újraaktiválni vagy visszanyerni a tartománynév feletti irányítást, akkor törölnie kell azt a Microsoft Entra-bérlőből. Ne olvassa el/ellenőrizze újra, amíg meg nem oldja a tartománynév tulajdonjogát, és a helyesség érdekében ellenőrizze a teljes TXT rekordot.

Gyakori kérdések

K: Miért hiúsul meg a tartomány törlése olyan hibával, amely azt állítja, hogy exchange mastered csoportok vannak ezen a tartománynéven?
Válasz: Ma bizonyos csoportok, például a Levelezési biztonsági csoportok és az elosztott listák ki vannak építve az Exchange-ben, és manuálisan kell törölni őket az Exchange Felügyeleti központban. Előfordulhatnak megmaradó ProxyAddresses címek, amelyek az egyéni tartomány neveitől függnek, és manuálisan kell átállítani őket egy másik tartománynévre.

K: Be vagyok jelentkezve, admin@contoso.com de nem tudom törölni a "contoso.com" tartománynevet?
Válasz: A felhasználónévben nem hivatkozhat a törölni kívánt egyéni tartománynévre. Győződjön meg arról, hogy a globális rendszergazdai fiók a kezdeti alapértelmezett tartománynevet (.onmicrosoft.com) használja, például admin@contoso.onmicrosoft.com. Jelentkezzen be egy másik globális rendszergazdai fiókkal, mint például admin@contoso.onmicrosoft.com, vagy egy másik egyéni tartománynevet használva, mint például "fabrikam.com", ahol a fiók admin@fabrikam.com.

K: A Tartomány törlése gombra kattintottam, és megtekintettem In Progress a Törlés művelet állapotát. Mennyi időt vesz igénybe? Mi történik, ha nem sikerül?
V: A tartomány törlése művelet egy aszinkron háttérfeladat, amely átnevezi a tartománynévre mutató összes hivatkozást. A befejezés akár 24 órát is igénybe vehet. Ha a tartomány törlése sikertelen, ellenőrizze, hogy nem rendelkezik az alábbiakkal:

• Az appIdentifierURI-val konfigurált alkalmazások a tartománynéven
• Bármely levelezésre alkalmas csoport, amely az egyéni tartománynévre hivatkozik
• Több mint 1000 hivatkozás a tartománynévre
• A szervezet elsődleges tartományaként beállított tartomány eltávolítása.

Vegye figyelembe, hogy a ForceDelete beállítás nem működik, ha a tartomány összevont hitelesítési típust használ. Ebben az esetben a tartomány felhasználóit/csoportjait a helyi Active Directory használatával át kell nevezni vagy el kell távolítani, mielőtt újra megpróbálná a tartomány eltávolítását. Ha úgy találja, hogy egyik feltétel sem teljesült, törölje manuálisan a hivatkozásokat, és próbálja meg újból törölni a tartományt.

Tartománynevek kezelése a PowerShell vagy a Microsoft Graph API használatával

A Microsoft Entra ID tartományneveinek legtöbb felügyeleti feladata a Microsoft PowerShell használatával vagy a Microsoft Graph API programozott módon is elvégezhető.

• Tartománynevek kezelése a Microsoft Entra-azonosítóban a PowerShell használatával
• Domain erőforrás típusa

Következő lépések

• Egyéni tartománynevek hozzáadása
• Az Exchange levelezésre képes biztonsági csoportok eltávolítása az Exchange Felügyeleti központban egy egyéni tartománynéven a Microsoft Entra-azonosítóban
• Egyéni tartománynév kényszerű törlése a Microsoft Graph API használatával