사용자 지정 도메인 구성 및 관리

  • 10분

많은 Microsoft Entra ID 리소스의 식별자 일부인 도메인 이름은 사용자의 경우 사용자 이름 또는 메일 주소 부분이고 그룹의 경우 주소 부분이며, 애플리케이션의 경우 경우에 따라 앱 ID URI 부분입니다. 리소스가 포함된 조직에서 소유한 도메인 이름이 Microsoft Entra ID의 리소스에 포함될 수 있습니다. 전역 관리자만 Microsoft Entra ID에서 도메인을 관리할 수 있습니다.

Microsoft Entra 조직의 기본 도메인 이름 설정

조직을 생성된 경우 'contoso.onmicrosoft.com'과 같은 초기 도메인 이름은 주 도메인 이름이기도 합니다.

중요

테넌트를 생성된 사용자는 자동으로 해당 테넌트에 대한 글로벌 관리자가 됩니다. 글로벌 관리자는 해당 테넌트에 다른 관리자를 추가할 수 있습니다.

주 도메인은 새 사용자를 만들 때 새 사용자에 대한 기본 도메인 이름입니다. 주 도메인 이름을 설정하면 관리자가 포털에 새 사용자를 생성하는 프로세스를 간소화합니다. 주 도메인 이름을 변경하려면:

  1. 조직에 대한 전역 관리자의 계정으로 Azure Portal에 로그인합니다.

  2. Microsoft Entra ID를 선택합니다.

  3. 사용자 지정 도메인 이름을 선택합니다.

    사용자 지정 사용자 추가 대화 상자의 스크린샷. 사용자 관리 페이지를 엽니다.

  4. 기본 도메인으로 사용할 도메인의 이름을 선택합니다.

  5. Make primary 명령을 선택합니다. 메시지가 표시되면 선택을 확인합니다.

    도메인 구성 대화 상자의 스크린샷. 도메인 이름을 기본으로 만들 수 있습니다.

조직의 주 도메인 이름을 페더레이션되지 않은 확인된 사용자 지정 도메인으로 변경할 수 있습니다. 조직의 주 도메인을 변경해도 기존 사용자의 사용자 이름은 변경되지 않습니다.

Microsoft Entra 조직에 사용자 지정 도메인 이름 추가

관리되는 도메인 이름은 900개까지 추가할 수 있습니다. 온-프레미스 Active Directory와의 페더레이션을 위해 모든 도메인을 구성하려는 경우 각 조직에서 최대 450개의 도메인 이름을 추가할 수 있습니다.

사용자 지정 도메인의 하위 도메인 추가

조직에 'europe.contoso.com'과 같은 하위 도메인 이름을 추가하려면 먼저 contoso.com과 같은 루트 도메인을 추가하고 확인해야 합니다. 하위 도메인은 Microsoft Entra ID로 자동 확인됩니다. 추가한 확인된 하위 도메인을 보려면 브라우저에서 도메인 목록을 새로 고칩니다.

하나의 Microsoft Entra 조직에 contoso.com 도메인을 이미 추가한 경우에는 다른 Microsoft Entra 조직에서 하위 도메인 europe.contoso.com을 확인할 수도 있습니다. 하위 도메인을 추가할 때 DNS 호스팅 공급자에 TXT 레코드를 추가하라는 메시지가 표시됩니다.

사용자 지정 도메인 이름의 DNS 등록 기관을 변경하는 경우 수행할 작업

DNS 등록 기관을 변경하는 경우 Microsoft Entra ID에서 추가로 수행해야 하는 구성 작업은 없습니다. Microsoft Entra ID로 도메인 이름을 중단 없이 계속 사용할 수 있습니다. Microsoft 365, Intune 또는 Microsoft Entra ID의 사용자 지정 도메인 이름을 사용하는 기타 서비스에서 사용자 지정 도메인 이름을 사용하는 경우 해당 서비스에 대한 설명서를 참조하세요.

사용자 지정 도메인 이름 삭제

조직이 더 이상 해당 도메인 이름을 사용하지 않는 경우 또는 다른 Microsoft Entra ID와 해당 도메인 이름을 사용해야 하는 경우, Microsoft Entra ID에서 사용자 지정 도메인 이름을 삭제할 수 있습니다.

사용자 지정 도메인 이름을 삭제하려면 먼저 조직에 도메인 이름을 사용하는 리소스가 없는지 확인해야 합니다. 다음의 경우 조직에서 도메인 이름을 삭제할 수 없습니다.

  • 임의 사용자가 도메인 이름을 포함하는 사용자 이름, 메일 주소 또는 프록시 주소 사용
  • 임의 그룹이 도메인 이름을 포함하는 메일 주소 또는 프록시 주소 사용
  • Microsoft Entra ID의 모든 애플리케이션에는 도메인 이름을 포함하는 앱 ID URI가 있습니다.

사용자 지정 도메인 이름을 삭제하려면 먼저 Microsoft Entra 조직에서 해당 리소스를 변경하거나 삭제해야 합니다.

ForceDelete 옵션

ForceDelete는 Microsoft Entra 관리 센터에서 또는 Microsoft Graph API를 사용하여 도메인 이름을 제거하기 위해 사용될 수 있습니다. 이러한 옵션은 비동기 작업을 사용하여 모든 참조를 “user@contoso.com” 등의 사용자 지정 도메인 이름에서 “user@contoso.onmicrosoft.com” 등의 초기 기본 도메인 이름으로 업데이트합니다.

Azure Portal에서 ForceDelete를 호출하려면 도메인 이름에 대한 참조가 1,000개 미만인지 확인해야 합니다. 또한 프로비저닝 서비스가 Exchange인 모든 참조는 Exchange 관리 센터에서 업데이트하거나 제거해야 합니다. 여기에는 Exchange 메일 사용이 가능한 보안 그룹 및 배포 목록이 포함됩니다. 또한 다음 중 하나에 해당하는 경우에는 ForceDelete 작업이 정상적으로 실행되지 않습니다.

  • Microsoft 365 도메인 구독 서비스를 통해 도메인을 구입한 경우
  • 사용자가 다른 고객 조직을 대신하여 관리하는 파트너입니다.

ForceDelete 작업의 일부분으로 수행되는 작업은 다음과 같습니다.

  • 사용자 지정 도메인 이름을 참조한 UPN, EmailAddress 및 ProxyAddress 이름을 초기 기본 도메인 이름으로 변경합니다.
  • 사용자 지정 도메인 이름을 참조한 그룹의 EmailAddress 이름을 초기 기본 도메인 이름으로 변경합니다.
  • 사용자 지정 도메인 이름을 참조한 애플리케이션의 identifierUris 이름을 초기 기본 도메인 이름으로 변경합니다.

다음과 같은 경우에는 오류가 반환됩니다.

  • 이름을 바꿀 개체 수가 1,000개보다 많은 경우
  • 이름을 바꿀 애플리케이션 중 하나가 다중 테넌트 앱인 경우