Tags: Azure, Active Directory, DNS
Sowohl eigene Anwendungen als auch von Azure bereitgestellte Dienste lassen sich in der Microsoft-Cloud unter benutzerspezifischen Domänen betreiben. Das gilt beispielsweise für Web-Applikationen oder für Exchange Online. Die Registrierung einer eigenen Domäne erfolgt entweder über das Azure-Portal oder PowerShell.
Wie bei der Einrichtung von Exchange Online über das Office-365-Portal gliedert sich auch hier die Aufgabe in zwei Abschnitte: Zum einen fügt man die Domäne innerhalb von Azure hinzu, zum anderen muss man über DNS-Einträge belegen, dass man im Besitz der betreffenden Domain ist. Es ist dabei unerheblich, bei welchem Provider die Domains liegen.
Domäne in Azure AD hinzufügen
Wählt man den Weg über das Azure-Portal, dann wechselt man in der Navigation zu Azure Active Directory und öffnet dort den Dialog für Namen der benutzerdefinierten Domänen. Dort klickt man auf den Link Benutzerdefinierte Domäne hinzufügen. Dies öffnet eine Sidebar, in die man den Domänennamen eingibt.
Bevorzugt man für diese Aufgabe PowerShell, dann stellt man erst eine Verbindung zu Microsoft Azure über das MSOnline-Modul her. Danach fügt man eine Domäne mit folgendem Befehl hinzu:
New-MsolDomain -Name <Name-der-Domäne>
Der Status steht dann erst einmal auf Unverified, was besagt, dass Microsoft aktuell nicht prüfen kann, ob diese Domäne auch uns gehört. Das Azure-Portal markiert die neue Domäne ebenfalls als Nicht überprüft.
Wert für TXT-Record abrufen
Um zu verifizieren, dass die Domäne uns gehört, muss man einen bestimmten Wert in den TXT Record für die betreffende Domäne im DNS eintragen. Dieser lässt sich mit folgendem PowerShell-Befehl generieren:
Get-MsolDomainVerificationDNS -DomainName <Name-der-Domäne> -Mode DnsTxtRecord
Alternativ kann man den Wert für den TXT-Eintrag auch über die Konsole erhalten.
Der nächste Schritt besteht nun darin, den TXT-Wert beim Hoster der Domäne zu hinterlegen. Wer später auch Exchange nutzen möchte, sollte zudem den MX Record anpassen.
Domäne verifizieren
Anschließend kann man die Verifizierung anstoßen, indem man die DNS-Einträge beim Provider der Domäne überprüfen lässt. Mit PowerShell geht man wie folgt vor:
Confirm-MsolDomain -DomainName <Name-der-Domäne>
Anschließend zeigt man den Status der Domäne so an:
Get-MsolDomain -DomainName <Name-der-Domäne>
Auch in der Konsole erkennt man, dass die Verifizierung gelungen ist.
Setup für Office 365 abschließen
Wenn die Domäne nicht für Exchange oder andere O365-Produkte genutzt werden soll, dann ist die Konfiguration an dieser Stelle abgeschlossen. Das Microsoft 365 Admin Center meldet hingegen noch, dass das Setup noch unvollständig sei.
Wer möchte, kann die Konfiguration dort über die Konsole zu Ende führen.
Dabei muss man die Online-Dienste auswählen, die dieser Domäne zugeordnet werden sollen.
Hinweis: Bei der Registrierung einer Domäne mit PowerShell in Microsoft Azure kam es früher immer zu einem Fehler, wenn Subdomains registriert werden sollten. Bei Tenants, welche bereits einige Jahre alt sind, scheint dies immer noch so zu sein.
Bei einem neueren Tenant erscheint diese Meldung nicht mehr. Außerdem kann eine Subdomain mittlerweile nicht nur per PowerShell, sondern auch über das Portal eingerichtet werden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
- Eigene Domäne auf einen neuen Microsoft-365-Mandanten migrieren
- Microsoft fasst alle Authentifizierungsmethoden des Azure AD in einer Policy zusammen
- Azure AD: Bevorzugte Methode für Multi-Faktor-Authentifizierung festlegen
- Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID
- Geräte über Hybrid Join in Azure AD registrieren
Weitere Links