Configurer et gérer des domaines personnalisés

• 10 minutes

Un nom de domaine fait partie de l'identifiant de nombreuses ressources Microsoft Entra ID : il fait partie du nom d'utilisateur ou de l'adresse e-mail d'un utilisateur, de l'adresse d'un groupe, et parfois de l'URI d'identification d'une application. Une ressource dans Microsoft Entra ID peut inclure un nom de domaine appartenant à l'organisation qui contient la ressource. Seul un administrateur général peut gérer des domaines dans Microsoft Entra ID.

Définir le nom de domaine principal de votre organisation Microsoft Entra

Lors de la création de l’organisation, le nom de domaine initial, par exemple « contoso.onmicrosoft.com », est également le nom de domaine principal.

Le domaine principal est le nom de domaine par défaut pour un nouvel utilisateur lorsque vous créez un nouvel utilisateur. Le fait de définir un nom de domaine principal simplifie le processus permettant à un administrateur de créer des utilisateurs dans le portail. Pour modifier le nom de domaine principal, procédez comme suit :

1. Connectez-vous au portail Azure en utilisant un compte d’administrateur général pour l’organisation.

2. Sélectionnez Microsoft Entra ID.

3. Sélectionnez Noms de domaine personnalisés.

   

4. Sélectionnez le nom du domaine que vous souhaitez choisir comme domaine principal.

5. Sélectionnez la commande Définir comme principal. Confirmez votre choix lorsque vous y êtes invité.

   

Vous pouvez modifier le nom de domaine principal de votre organisation par n’importe quel domaine personnalisé vérifié qui n’est pas fédéré. La modification du domaine principal de votre organisation ne change pas le nom d’utilisateur des utilisateurs existants.

Ajoutez des noms de domaine personnalisés à votre organisation Microsoft Entra

Vous pouvez ajouter jusqu’à 900 noms de domaine managé. Si vous configurez tous vos domaines pour la fédération avec Windows Server Active Directory, vous pouvez ajouter jusqu’à 450 noms de domaine dans chaque organisation.

Ajouter des sous-domaines d’un domaine personnalisé

Si vous souhaitez ajouter un nom de sous-domaine, tel que « europe.contoso.com » à votre organisation, vous devez tout d’abord ajouter et vérifier le domaine racine, tel que « contoso.com ». Le sous-domaine est automatiquement vérifié par Microsoft Entra ID. Pour voir le sous-domaine vérifié que vous avez ajouté, actualisez la liste des domaines dans le navigateur.

Si vous avez déjà ajouté un domaine contoso.com à une organisation Microsoft Entra, vous pouvez également vérifier le sous-domaine europe.contoso.com dans une autre organisation Microsoft Entra. Quand vous ajoutez le sous-domaine, vous êtes invité à ajouter un enregistrement TXT au fournisseur d’hébergement DNS.

Que faire en cas de modification du bureau d’enregistrement DNS pour votre nom de domaine personnalisé ?

Si vous changez les registrars DNS, aucune tâche de configuration supplémentaire n'est nécessaire dans Microsoft Entra ID. Vous pouvez continuer à utiliser le nom de domaine avec Microsoft Entra ID sans interruption. Si vous utilisez votre nom de domaine personnalisé avec Microsoft 365, Intune ou d'autres services qui reposent sur des noms de domaine personnalisés dans Microsoft Entra ID, consultez la documentation de ces services.

Supprimer un nom de domaine personnalisé

Vous pouvez supprimer un nom de domaine personnalisé de votre Microsoft Entra ID si votre organisation n'utilise plus ce nom de domaine, ou si vous devez utiliser ce nom de domaine avec un autre Microsoft Entra ID.

Pour supprimer un nom de domaine personnalisé, vous devez d’abord vous assurer qu’aucune des ressources de votre organisation ne s’appuie sur le nom de domaine. Vous ne pouvez pas supprimer un nom de domaine de votre organisation si :

• L’utilisateur dispose d’un nom d’utilisateur, d’une adresse de messagerie ou d’une adresse de proxy qui incluent le nom de domaine.
• Le groupe dispose d’une adresse de messagerie ou d’une adresse de proxy qui incluent le nom de domaine.
• Toute application de votre Microsoft Entra ID possède un URI d’ID d’application qui inclut le nom de domaine.

Vous devez modifier ou supprimer une ressource de ce type dans votre organisation Microsoft Entra avant de pouvoir supprimer le nom de domaine personnalisé.

Option ForceDelete

ForceDelete peut être utilisé pour supprimer un nom de domaine dans le Centre d'administration Microsoft Entra ou en utilisant l'API Microsoft Graph. Ces options utilisent une opération asynchrone et mettent à jour toutes les références depuis le nom de domaine personnalisé comme « user@contoso.com » vers le nom de domaine par défaut initial comme « user@contoso.onmicrosoft.com ».

Pour appeler ForceDelete dans le portail Azure, vous devez vous assurer qu’il y a moins de 1000 références au nom de domaine, et toutes les références dans lesquelles Exchange est le service d’approvisionnement doivent être mises à jour ou supprimées dans le Centre d’administration Exchange. Les groupes de sécurité activés pour Courrier Exchange et les listes distribuées sont incluses. En outre, l’opération ForceDelete échoue si l’un des énoncés suivants est vrai :

• Vous avez acheté un domaine par le biais des services d’abonnement de domaine Microsoft 365
• Vous êtes un partenaire administrant pour le compte d’une autre organisation cliente

Les actions suivantes sont effectuées dans le cadre de l’opération ForceDelete :

• Renommage des éléments UPN, EmailAddress et ProxyAddress des utilisateurs avec des références au nom de domaine personnalisé vers le nom de domaine par défaut initial.
• Renommage de l’élément EmailAddress des groupes avec des références au nom de domaine personnalisé vers le nom de domaine par défaut initial.
• Renommage des éléments identifierUris des applications avec des références au nom de domaine personnalisé vers le nom de domaine par défaut initial.

Une erreur est renvoyée quand :

• Le nombre d’objets à renommer est supérieur à 1 000
• L'une des applications à renommer est une application multilocataire