配置 Azure AD 目录服务时,我们希望使用名称"xxx.com"。 "xxx.com"不是我们公有的,我们不能获得它。
在为 AD 目录服务配置 DNS 域名时,是否有人预见到我们使用此名称会出现任何问题,或者我们是否应该只指定可以控制公共 DNS 记录的域名?
此外,我们指定的域是否应与已添加到 Azure AD 中的自定义域列表中的自定义域之一匹配?
我想你提到的"xxx.com"是domainname.onmicrosoft.com形式的初始域名,也是主域名。初始域名无法更改或删除,但也可以将自定义域名添加到 Azure AD。
可以选择可在 Azure AD 中验证的任何自定义域名。指定的域应与已添加到 Azure AD 中的自定义域列表中的某个自定义域匹配。此外,如果要将三级域名(如domainname.contoso.com(添加到目录中,则应首先添加并验证二级域名,例如 contoso.com。Azure AD 将自动验证子域。
如果计划将本地 Windows Server AD 与 Azure 联合 AD,则需要选择"我计划为此域配置" 运行时使用我的本地活动目录复选框进行单一登录 用于同步目录的 Azure AD 连接工具。你也 需要注册您选择用于联合的相同域名 向导中 Azure AD 域步骤中的本地目录。
参考:将自定义域名添加到 Azure 活动目录