今回はAzureADの初期ドメイン名とカスタムドメイン名についてです。
■はじめに
Azureでサブスクリプションを契約(作成)すると、自動的にAzureActiveDirectoryが作成されます。
※少し語弊がありますが、ここではMicrosoft365などのAzureADサービスを利用しておらず、初めてAzureを触る想定としております。
■初期ドメイン名について
AzureAD作成時に自動的に「初期ドメイン名」というものが作成されます。
初期ドメイン名は「~.onmicrosoft.com」という形式です。
Azureポータルから「AzureActiveDirectory」を開きます。
左ペインの「概要」>「基本情報」欄に、名前やテナント、プライマリドメイン(これが、初期ドメイン名になっています)、ライセンス等の情報が表示されます。
尚、特に何も設定変更していない場合には、名前は「規定のディレクトリ」として表示されます。
ここの名前を任意に変更したい場合には、
左ペインの「管理」欄の「プロパティ」から変更することができます。
「テナントのプロパティ」欄の文字列を変更し「保存」を押すだけです。
※設定変更の反映に若干時間がかかるため、一度サインアウトし、再度サインインしてください。
■初期ドメイン名の注意点
変更や削除はできません。
そのため、もし任意のドメイン名(=カスタムドメイン名)を利用したい場合には、
初期ドメイン名を残したまま、カスタムドメイン名を設定するイメージとなります。
■カスタムドメイン名について
AzureADの「管理」>「カスタムドメイン名」を利用します。
デフォルトでは、初期ドメイン名のみが表示され、「状態」列は「使用可能」、「プライマリ」列は緑のチェックが入っています。
左上の「カスタムドメインの追加」をクリックすると、
右ブレードに「カスタムドメイン名」を入力する欄が表示されるため、利用したいドメイン名を入力し、「ドメイン名を追加」をクリックします。
■カスタムドメイン名の認証について
上記の通り、カスタムドメイン名を登録するだけであればこれで終わりです。
ただ、この状態では「未確認」となってしまいます。
実際にカスタムドメイン名を利用するのであれば、ドメイン名の所有者(もしくは管理者)であることを証明する必要があります。
カスタムドメイン名を管理しているDNSゾーンにMXレコードかTXTレコードを挿入することで、ドメイン名の所有者として証明することができます。
詳細はMS公式サイトを参照ください。
カスタム ドメインを追加する - Azure Active Directory | Microsoft Docs
以上です。