Проверить доменное имя в Azure Active Directory

Я добавил доменное имя в свою учетную запись Azure Active Directory, но там написано, что доменное имя не подтверждено.

Чтобы проверить доменное имя, я захожу в свой «каталог по умолчанию» и перехожу на вкладку «Домены», где я могу увидеть в списке свое доменное имя Any.com. Я щелкаю по нему, чтобы выделить его, а затем нажимаю кнопку «Подтвердить» на нижней панели, и появляется всплывающее окно: «Настроить домен для единого входа», предлагающее мне перейти на страницу «Интеграция каталогов» и выполнить все шаги ... "Также есть флажок, предлагающий перенаправить меня на страницу интеграции каталогов. И все, кроме кнопки с галочкой в ​​правом нижнем углу.

Скриншот моего экрана.

Единственный вариант, который у меня есть, - это отправить на страницу интеграции каталогов с разделами справки, которые указывают на другие веб-страницы, которые не обязательно отражают то, что я вижу на портале Azure, с точки зрения проверки доменных имен.

Я понимаю, что мне нужно создать запись TXT для уже приобретенного мной доменного имени, и на других снимках экрана я вижу, что мне нужно найти в Azure (где-нибудь) значение, имеющее значение MS = xxxxxx, но обнаруживающее где получить эту ценность, оказывается сложно.

Я ищу это не в том месте?


azure azure-active-directory domain-name
person Brett Rigby    schedule 13.03.2014    source источник
comment
Планируете ли вы настроить единый вход (например, с AD FS или какой-либо другой локальной службой STS)?   -  person Philippe Signoret    schedule 14.03.2014
comment
Я планирую настроить домен для работы с системой единого входа, да.   -  person Brett Rigby    schedule 16.03.2014

Ответы (3)


arrow_upward
8
arrow_downward

В текущей версии портала управления необходимая информация для проверки отображается только в том случае, если вы не отметили параметр «Я планирую настроить этот домен для единого входа ...».

Если вы добавите домен и не установите этот флажок, на следующем шаге диалогового окна отобразится значение MS = xxxxxxxxx, которое вам необходимо зарегистрировать как запись TXT на вашем DNS-сервере.

Я считаю, что причина, по которой он не отображается, когда вы выбираете единый вход, заключается в том, что значение должно быть получено как часть конфигурации AD FS (или в зависимости от того, какую реализацию STS вы будете развертывать).

Ознакомьтесь с этой статьей: Краткое руководство по интеграции Локальный каталог Active Directory в едином лесу с Windows Azure AD

В частности, вы, вероятно, ищете командлет Get-MsolDomainVerificationDns.

У меня нет развертывания AD FS, чтобы проверить это в настоящее время, но я был бы очень удивлен, если значения TXT различаются между двумя настройками, поэтому первое, что я попробую, - это захватить значение с экранов, когда единый знак -on не выбран и добавляет его в вашу зону DNS.

Надеюсь, это укажет вам правильное направление.

Изменить: теперь доступна обновленная статья об обновленном портале управления: Добавить имя личного домена в Azure Active Directory

person MOverlund    schedule 16.03.2014
comment
Потрясающе, спасибо за это! Ответ и присужденные вам награды. - person Brett Rigby; 17.03.2014
comment
Нужно ли нам хранить эти записи TXT после проверки? Я очищал свои записи DNS и случайно удалил их; также не может извлечь его из портала Azure, чтобы воссоздать запись. - person Quarkly; 27.02.2017
comment
@MikeDoonsebury - Я не вижу ничего, что конкретно обсуждает удаление записи, но я не ожидал бы каких-либо проблем, если вы удалите запись DNS после завершения проверки. В худшем случае, если вам когда-либо понадобится повторная верификация, вам придется сгенерировать новый код и применить новую запись. - person MOverlund; 30.05.2017

arrow_upward
3
arrow_downward

Введите приведенный ниже код в свой Модуль Windows Azure Active Directory для Powershell.

Get-MsolDomainVerificationDns -DomainName <domainName> -Mode dnstxtrecord

где domainName - это домен, который необходимо подтвердить. Вы получите метку, текст и TTL. Вам необходимо добавить это в DNS-запись вашего домена (domainName), а затем ввести приведенный ниже код для завершения процесса проверки.

Confirm-MSolDomain -DomainName <domainName>

Конечно, вам необходимо подключиться к своей учетной записи Azure, прежде чем подтверждать домен.

Connect-MsolService –Credential $cred

person AKM    schedule 16.02.2015

arrow_upward
2
arrow_downward

Если вы добавляете новый домен:

  1. Убедитесь, что вы находитесь на вкладке «Домены» на портале, когда добавляете свой домен через всплывающее диалоговое окно.
  2. Когда появится сообщение об успешном добавлении, нажмите кнопку со стрелкой вправо в правом нижнем углу диалогового окна.
  3. На второй странице должна быть запись TXT, которую нужно добавить.

Если вы уже добавили его, и он ожидает проверки:

  1. Убедитесь, что вы находитесь на вкладке «Домены» портала.
  2. Выберите свой домен со статусом «Непроверенный».
  3. Щелкните значок «Подтвердить» внизу, и откроется диалоговое окно с записью TXT, которую необходимо добавить.
person Jaxidian    schedule 13.03.2014
comment
Отрицательный. Вот где проблема. Я захожу в свой «каталог по умолчанию» и перехожу на вкладку «Домены», где я вижу в списке свое доменное имя Any.com. Я щелкаю по нему, чтобы выделить его, а затем нажимаю кнопку «Подтвердить» на нижней панели, и появляется окно: «Настроить домен для единого входа», предлагающее мне перейти на страницу интеграции каталогов и выполнить все шаги ... также флажок, предлагающий перенаправить меня на страницу интеграции каталогов. И все, кроме кнопки с галочкой в ​​правом нижнем углу. - person Brett Rigby; 14.03.2014
comment
(Я только что обновил свой исходный пост, чтобы отразить этот комментарий.) - person Brett Rigby; 14.03.2014