共用方式為

利用適用於委派存取權限 (DAP) 合作夥伴的 Windows PowerShell 新增用戶端租用網域

  • 發行項

本文適用於 Microsoft 365 企業版和 Office 365 企業版。

相較於使用 Microsoft 365 系統管理中心,您可以更快速地建立新網域並與客戶的租使用者建立關聯,Microsoft 365。

委派的存取權限 (DAP) 合作夥伴就是新聞訂閱方式和雲端解決方案提供者 (CSP) 合作夥伴。 他們經常是其他公司的網路或電信提供者。 他們會將Microsoft 365 個訂用帳戶組合到其客戶的服務供應專案中。 當他們銷售 Microsoft 365 訂用帳戶時,系統會自動將客戶租用 (AOBO) 許可權授與他們,讓他們可以管理和報告客戶租用。

開始之前有哪些須知?

本文中的程式會要求您使用 PowerShell連線至 Microsoft 365

您也需要合作夥伴租用戶系統管理員認證。

您也需要下列資訊︰

  • 您需要客戶要求的完整網域名稱 (FQDN)。

  • 您需要客戶的 TenantId

  • FQDN 必須是已向網際網路網域名稱服務 (DNS) 註冊機構註冊的名稱 (如 GoDaddy)。 如需如何公開註冊功能變數名稱的詳細資訊,請參閱 如何購買功能變數名稱

  • 您需要知道如何為 DNS 註冊機構將 TXT 記錄新增至已註冊的 DNS 區域。 如需如何新增 TXT 記錄的詳細資訊,請參閱 新增 DNS 記錄以連接您的網域。 如果這些程式不適用於您,您必須尋找 DNS 註冊機構的程式。

建立網域

您的客戶可能會要求您建立其他網域與其租用相關聯,因為他們不希望預設 <網域>。onmicrosoft.com 網域是代表其全球公司身分識別的主要網域。 此程序會引導您完成與客戶租用相關聯之新網域的建立步驟。

注意事項

若要執行其中一些作業,您用來登入的合作夥伴系統管理員帳戶必須 設定為 [ 將系統管理存 取權指派給您支援的公司 ] 設定的 [將系統管理存取權指派 給您在 Microsoft 365 系統管理中心的系統管理帳戶詳細數據中。 如需管理合作夥伴系統管理員角色的詳細資訊,請參閱 合作夥伴:提供委派的系統管理

在 Microsoft Entra ID 中建立網域

此命令會在 Microsoft Entra ID 中建立網域,但不會將它與公開註冊的網域產生關聯。 當您證明您擁有公開註冊的網域以Microsoft 365 企業版時,就會發生此問題。

注意事項

Azure Active Directory 模組正由 Microsoft Graph PowerShell SDK 取代。 您可以使用 Microsoft Graph PowerShell SDK 來存取所有的 Microsoft Graph API。 如需詳細資訊,請參閱 開始使用 Microsoft Graph PowerShell SDK

首先,使用 Microsoft Entra DC 系統管理員雲端應用程式系統管理員 帳戶來 連線到您的 Microsoft 365 租使用者

指派和移除用戶的授權需要 Domain.ReadWrite.All 許可權範圍或 [ 指派授權] 圖形 API 參考頁面中所列的其中一個其他許可權。

注意事項

自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被取代。 若要深入瞭解,請閱讀 淘汰更新。 在此日期之後,這些模組的支援僅限於移轉協助Microsoft Graph PowerShell SDK 和安全性修正。 已淘汰的模組會繼續運作到 2025 年 3 月 30 日。

建議您移轉至 Microsoft Graph PowerShell ,以與Microsoft Entra ID 互動, (先前稱為 Azure AD) 。 如需常見的移轉問題,請參閱 移轉常見問題注意: 1.0.x 版的 MSOnline 可能會在 2024 年 6 月 30 日之後中斷。

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

執行下列命令以建立新的網域:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

取得 TXT DNS 驗證記錄的資料

Microsoft 365 會產生您需要放入 DNS TXT 驗證記錄中的特定數據。 若要取得資料,請執行此命令。

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

這個指令會提供如下的輸出:

MS=ms########

注意事項

您需要這些文字才能在公開註冊的 DNS 區域中建立 TXT 記錄。 請務必將其複製並儲存。

將 TXT 記錄新增至公開註冊的 DNS 區域

在Microsoft 365 開始接受導向至公開註冊功能變數名稱的流量之前,您必須證明您擁有並擁有網域的系統管理員許可權。 您可以在網域中建立 TXT 記錄,藉此證明擁有該網域。 TXT 記錄在網域中不具任何效果,因此當您建立網域擁有權之後即可予以刪除。 若要建立 TXT 記錄,請遵循 新增 DNS 記錄中的程式來連線您的網域。 如果這些程式不適用於您,您必須尋找 DNS 註冊機構的程式。

透過 nslookup 確認成功建立 TXT 記錄。 請遵循此語法。

nslookup -type=TXT <FQDN of registered domain>

這個指令會提供如下的輸出:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

在 Microsoft 365 中驗證網域擁有權

在上一個步驟中,您會驗證Microsoft 365 您擁有公開註冊的網域。 在此步驟之後,Microsoft 365 將開始接受路由傳送至新域名的流量。 若要完成網域建立和註冊程序,請執行此命令。

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

此命令不會傳回任何輸出,因此若要確認命令正常運作,請執行此命令。

Get-MgDomain -DomainId <FQDN of new domain>

這會傳回如下的內容:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

另請參閱

合作夥伴說明