验证Azure Active Directory中的域名

时间:2014-03-13 13:49:59

标签: azure domain-name azure-active-directory

我已将域名添加到我的Azure Active Directory帐户,但它表示域名未经验证。

为了验证域名,我会进入我的默认目录'然后前往' Domains'选项卡,我可以在其中看到我列出的whatever.com域名。我点击它以突出显示它,然后点击底部栏上的验证按钮,弹出一个框:'配置域以进行单点登录'告诉我转到"目录集成页面并完成所有步骤..."还有一个复选框,要求我立即转到目录集成页面。除了右下方的勾选按钮之外,还有它。

Screenshot of the screen I have.

我唯一的选择是发送到“目录集成”页面,其中的帮助主题指向其他网页,这些主题不一定反映我在Azure门户内部看到的验证域名名。

我知道我需要在我已经购买的域名上创建TXT记录,我可以从其他屏幕截图中看到我需要在Azure(某处)找到具有值' MS的值= XXXXXX'但要找出从中获取价值的地方证明是困难的。

我找错了地方吗?

3 个答案:

答案 0 :(得分:8)

在当前版本的管理门户中,仅当您未选中“我计划为单点登录配置此域...”选项时,才会显示必要的验证信息。

如果您添加域并取消选中该选项,则对话框的下一步将显示您需要在DNS服务器上注册为TXT条目的MS = xxxxxxxxx值。

我相信当您选择单点登录时未显示的原因是该值应作为AD FS配置的一部分(或您将部署的任何STS实施)进行检索。

查看此文章:Quick Start Guide for Integrating a Single Forest On-Premises Active Directory with Windows Azure AD

特别是您可能正在寻找Get-MsolDomainVerificationDns cmdlet。

我目前没有AD FS部署来验证这一点,但如果两个设置之间的TXT值不同,我会非常惊讶,所以我要尝试的第一件事是从屏幕抓取值。未选择单点登录并将其添加到DNS区域。

希望这能指出你正确的方向。

修改:现在提供了涵盖更新管理门户的更新文章:Add a custom domain name to Azure Active Directory

答案 1 :(得分:3)

适用于Powershell的Windows Azure Active Directory模块

中键入以下代码 
Get-MsolDomainVerificationDns -DomainName <domainName> -Mode dnstxtrecord

其中 domainName 是您需要验证的域。 您将获得标签文字 TTL 。您需要将其添加到域的DNS记录( domainName ),然后键入以下代码以完成验证过程。

Confirm-MSolDomain -DomainName <domainName>
  

当然,在验证域名之前,您需要连接到您的azure帐户。

     

Connect-MsolService –Credential $cred

答案 2 :(得分:2)

如果您要添加新域名:

  1. 通过弹出式对话框添加域名时,请确保您位于门户网站的“域名”标签中。
  2. 一旦说明已成功添加,请点击对话框右下角的“向右箭头”按钮
  3. 第二页应该包含您需要添加的TXT记录。

    4. 如果您已经添加了它并且等待验证:

    1. 请确保您位于门户网站的“域名”标签中。
    2. 选择“未验证”状态的域名。
    3. 点击底部的“验证”图标,它会弹出一个对话框,其中包含您需要添加的TXT记录。
相关问题
最新问题