Eigene Domäne in Microsoft Azure registrieren


    Tags: , ,

    Benutzerspezifische Domain in AzureSowohl eigene Anwen­dungen als auch von Azure bereit­gestellte Dienste lassen sich in der Microsoft-Cloud unter benutzer­spezifischen Do­mänen betreiben. Das gilt beispiels­weise für Web-Applikationen oder für Exchange Online. Die Regi­strierung einer eigenen Domäne erfolgt ent­weder über das Azure-Portal oder Power­Shell.

    Wie bei der Einrichtung von Exchange Online über das Office-365-Portal gliedert sich auch hier die Aufgabe in zwei Abschnitte: Zum einen fügt man die Domäne innerhalb von Azure hinzu, zum anderen muss man über DNS-Einträge belegen, dass man im Besitz der betreffenden Domain ist. Es ist dabei unerheblich, bei welchem Provider die Domains liegen.

    Domäne in Azure AD hinzufügen

    Wählt man den Weg über das Azure-Portal, dann wechselt man in der Navigation zu Azure Active Directory und öffnet dort den Dialog für Namen der benutzer­definierten Domänen. Dort klickt man auf den Link Benutzerdefinierte Domäne hinzufügen. Dies öffnet eine Sidebar, in die man den Domänennamen eingibt.

    Neue benutzerspezifische Domäne im Azure-Portal hinzufügen

    Bevorzugt man für diese Aufgabe PowerShell, dann stellt man erst eine Verbindung zu Microsoft Azure über das MSOnline-Modul her. Danach fügt man eine Domäne mit folgendem Befehl hinzu:

    New-MsolDomain -Name <Name-der-Domäne>

    Neue benutzerspezifische Domäne in Azure über PowerShell hinzufügen

    Der Status steht dann erst einmal auf Unverified, was besagt, dass Microsoft aktuell nicht prüfen kann, ob diese Domäne auch uns gehört. Das Azure-Portal markiert die neue Domäne ebenfalls als Nicht überprüft.

    Die neue Domäne erhält im Azure-Portal vorerst den Status 'Nicht verifiziert'

    Wert für TXT-Record abrufen

    Um zu verifizieren, dass die Domäne uns gehört, muss man einen bestimmten Wert in den TXT Record für die betreffende Domäne im DNS eintragen. Dieser lässt sich mit folgendem PowerShell-Befehl generieren:

    Get-MsolDomainVerificationDNS -DomainName <Name-der-Domäne> -Mode DnsTxtRecord

    Verifizierungscode für den TXT-Eintrag mittels PowerShell abrufen

    Alternativ kann man den Wert für den TXT-Eintrag auch über die Konsole erhalten.

    Verifizierungscode für den TXT-Eintrag in der Web-Konsole anzeigen

    Der nächste Schritt besteht nun darin, den TXT-Wert beim Hoster der Domäne zu hinterlegen. Wer später auch Exchange nutzen möchte, sollte zudem den MX Record anpassen.

    Domäne verifizieren

    Anschließend kann man die Verifizierung anstoßen, indem man die DNS-Einträge beim Provider der Domäne überprüfen lässt. Mit PowerShell geht man wie folgt vor:

    Confirm-MsolDomain -DomainName <Name-der-Domäne>

    Benutzerspezifische Domäne für Azure über PowerShell verifizieren

    Anschließend zeigt man den Status der Domäne so an:

    Get-MsolDomain -DomainName <Name-der-Domäne>

    Verifizierungsstatus der benutzerspezifischen Domäne mit PowerShell ausgeben

    Auch in der Konsole erkennt man, dass die Verifizierung gelungen ist.

    Verifizierungsstatus der benutzerspezifischen Domäne im Azure-Portal einsehen

    Setup für Office 365 abschließen

    Wenn die Domäne nicht für Exchange oder andere O365-Produkte genutzt werden soll, dann ist die Konfiguration an dieser Stelle abgeschlossen. Das Microsoft 365 Admin Center meldet hingegen noch, dass das Setup noch unvollständig sei.

    Das Microsoft 365 Admin Center weist das Setup für die neue Domäne als unvollständig aus.

    Wer möchte, kann die Konfiguration dort über die Konsole zu Ende führen.

    Setup für die neue Domäne im Microsoft 365 Admin Center fortsetzen

    Dabei muss man die Online-Dienste auswählen, die dieser Domäne zugeordnet werden sollen.

    Online-Dienste auswählen, für die man die neue Domäne nutzen möchte

    Hinweis: Bei der Registrierung einer Domäne mit PowerShell in Microsoft Azure kam es früher immer zu einem Fehler, wenn Subdomains registriert werden sollten. Bei Tenants, welche bereits einige Jahre alt sind, scheint dies immer noch so zu sein.

    Bei einem neueren Tenant erscheint diese Meldung nicht mehr. Außerdem kann eine Subdomain mittlerweile nicht nur per PowerShell, sondern auch über das Portal eingerichtet werden.

    Keine Kommentare