在配置Azure AD目录服务时,我们要使用名称“ xxx.com”。 “ xxx.com”不是我们公开拥有的,我们无法获取。
在为AD目录服务配置DNS域名时,是否有人预见到使用此名称的问题,还是应该仅指定可以控制其公共DNS记录的域名?
我们指定的域还应该匹配我们已添加到Azure AD的自定义域列表中的自定义域之一吗?
答案 0 :(得分:0)
我想您提到的“ xxx.com”是domainname.onmicrosoft.com形式的初始域名,它也是主域名。初始域名不能更改或删除,但是您也可以将自定义域名添加到Azure AD。
您可以选择可以在Azure AD中验证的任何自定义域名。您指定的域应与已添加到Azure AD中的自定义域列表的自定义域之一匹配。另外,如果要向目录中添加诸如domainname.contoso.com之类的第三级域名,则应首先添加并验证第二级域,如contoso.com。子域将由Azure AD自动验证。
如果您打算将本地Windows Server AD与Azure联合 AD,那么您需要选择我打算为此配置域 运行时使用我的本地Active Directory进行单次登录复选框 Azure AD Connect工具来同步目录。你也是 需要注册您选择的用于与之联盟的相同域名 向导中“ Azure AD域”步骤中的本地目录。