22T26 Ustawianie własnej domeny jako podstawowej katalogu w Azure Active Directory

Microsoft Entra Azure Active Directory Custom Domain

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:41 Dodawanie Domeny Niestandardowej z Poziomu Portalu Microsoft Entra

3:47 Weryfikacja Domeny

6:05 Podsumowanie

Transkrypcja

Nie wygodnie jest Ci korzystać z domeny domyślnej i wolisz korzystać z domeny firmowej w ramach usługi Azure Active Directory? Jeśli tak to dobrze trafiłeś. W tym odcinku pokażę jak dodać domenę firmową jako główną domenę katalogu w usłudze Azure Active Directory. Zapraszam.

Dodawanie domeny niestandardowej w usłudze Azure AD można wykonywać w dwóch miejscach. Z poziomu portalu usługi Microsoft Azure i z poziomu portalu Microsoft Entra. W tym odcinku pokażę jak to zrobić z poziomu portalu Microsoft Entra. Należy przejść do panelu administracyjnego usługi Microsoft Entra i zalogować się do katalogu w którym chcemy dodać domenę niestandardową. Wygląda na to, że jestem w katalogu netadminpro. Możemy to zweryfikować. Tak, netadminpro katalog bieżący. Jako domyślną domenę mam tutaj netadminpro.onmicrosoft.com. Teraz dodam domenę niestandardową. Rozwijam sekcję Azure Active Directory. Następnie należy kliknąć Pokaż więcej i Settings. Jest tutaj odpowiednia sekcja Nazwy domen. W tym miejscu dodaje się domenę niestandardową. Może odrazu pokażę jak to wygląda w przypadku portalu usługi Microsoft Azure. Portal.azure.com, też logujemy się tym samym kontem. Tutaj mam katalog domyślny to… zamiast domyślnego to przełączę katalog na netadminpro. Jeszcze raz należy się zalogować. Jestem w kontekście katalogu netadminpro. Zarządzanie usługą Azure Active Directory. W usłudze Azure AD, w portalu Azure ustawia się domenę niestandardową w menu po lewej Zarządzaj a następnie Nazwy domen niestandardowych. Widać, że Microsoft sugeruje już korzystanie z usługi Microsoft Entra. Tutaj mamy tylko jedną domenę, tą domyślną. Widać, że Microsoft prawdopodobnie powoli przenosi całkowicie usługę Azure AD do Microsoft Entra.

To cały proces dodawania domeny niestandardowej przedstawię na poziomie tej usługi. Dodaj domenę niestandardową i wpisuję tutaj domenę, którą chcę dodać jako domena użytkowa w tej usłudze. Będzie to domena netadminpro.pl. Nie jest nigdzie używana. Tutaj mamy informację, że będziemy musieli aktualizować rekordy DNS w celu weryfikacji domeny i w przyszłości to może być potrzebne też do korzystania z usług typu Microsoft Teams, Office 365, jeśli byśmy chcieli. Więc teraz zweryfikuje tą domenę. Jeśli w organizacji dodawaniem pól do rekordów DNS zajmował się ktoś inny, to można udostępnić te informacje za pośrednictwem maila. Ten link otworzy klienta pocztowego.

Teraz wykonam pierwszy etap konfiguracji DNS czyli samą weryfikację domeny. Loguję się do dostawcy usług hostingowych. Teraz do konfiguracji serwera DNS dodam wymagany wpis. Więc będzie to rekord TXT. I tutaj kod weryfikacyjny. Pole zostało dodane. I udało się odrazu zweryfikować. Nie trzeba było długo czekać. Czasem niestety się zdarza, że trzeba czekać, aż zostanie zmiana rozpropagowana po innych serwerach DNS. Typ domeny niestandardowa. Stan – zweryfikowana. Nie jest federacyjna. Czyli w sieci lokalnej by trzeba było jeszcze uruchomić ten program, teraz tego nie będziemy robili. Obecnie nie jest to główna domena, nie jest w użyciu bo żaden użytkownik nie został dodany. Oznaczę ją jako podstawową, karty się zmienią na główna. Domyślnie pod tą domeną będą tworzeni użytkownicy. Zobaczmy jak to wygląda. Jak chcemy dodać użytkownika to domyślnie już tutaj jest netadminpro ale w każdej chwili mogę zmienić na nazwę ogólną netadminpro.onmicrosoft.com. Zobaczę jak tutaj wygląda informacja o niestandardowych nazwach domen. Netadminpro.pl jest zweryfikowana. Jeśli byśmy korzystali z Office365 to na odpowiednim etapie zostanie wyświetlona jeszcze informacja o dodaniu kolejnych rekordów DNS do serwera DNS.

Dodawanie własnej domeny nie jest jakoś bardzo skomplikowane ale osobiście polecam przed utworzeniem użytkowników podłączyć właśnie taką domenę i potem dopiero tworzyć użytkowników. Jeśli byśmy postępowali odwrotnie, to w aplikacjach w których logowalibyśmy się katalogiem usługi Azure AD, mógłby zostać utworzony użytkownik z nazwą w domenie onmicrosoft.com. Wszystko zależy od tego, jak aplikacja jest stworzona. Mam nadzieję, że ten poradnik był pomocny. Do następnego razu.