カスタム ドメイン名を追加するときの一般的な問題を解決する

• 5 分

カスタム ドメイン名を追加するプロセスは簡単ですが、いくつかの問題が発生する可能性があります。

営業部門の一部のメンバーが、知らないうちに Power BI の使用を開始しました。 これらのユーザーは、@proseware.com という仕事用メール アドレスでサインアップしています。 この操作により、アンマネージド Microsoft Entra 組織がそのチームのユーザーと共に作成されました。

このユニットでは、アンマネージド Microsoft Entra 組織の問題を解決し、その他の問題を調査して、その解決方法を確認します。

アンマネージド組織の影響下にあるカスタム ドメイン名

組織のメンバーが、OneDrive や Power BI などの別の Microsoft サービスにサインアップした場合、そのメンバーのメール ドメインを使用して、アンマネージド Microsoft Entra 組織が作成されます。 この組織またはディレクトリは、そのサービスにのみ使用できます。 それをカスタム ドメインとして Microsoft Entra ID に追加することはできません。

この問題を解決するには、2 つの選択肢があります。 どちらのオプションを使用するかは、サインアップしたサービスによって決まります。

• 内部管理者引き継ぎ:管理されていない組織のグローバル管理者として自分自身を追加します。
• 外部管理者引き継ぎ:ドメイン ネーム システム (DNS) ドメイン名をマネージド Microsoft Entra 組織に追加します。

最適な解決策は、外部管理者引き継ぎです。 ただし、一部のサービスでは選択できません。 次の表に、各サービスのオプションを示します。

このシナリオでは、営業チームは Power BI にサインアップしているため、外部管理者引き継ぎを行うことができます。 手順はカスタム ドメインを追加する場合と同じです。 アンマネージド組織では、これらの手順の実行が妨げられることはありません。

カスタム ドメインをマネージド組織に追加すると、次のすべての項目が Microsoft Entra 組織に移動されます。

• ドメイン名のユーザー
• サブスクリプション
• ライセンスの割り当て

内部管理者引き継ぎはもっと複雑で、管理されていない組織の Power BI アカウントにサインアップする必要があります。 サインアップしたら、Microsoft 365 を使用して、ドメイン名を確認します。 内部引き継ぎ中に、ユーザーおよびサービス プランは移行されません。

ドメイン名の確認が機能しない

ドメインを確認するとき、ドメイン名レジストラーで DNS レコードを更新します。 変更を世界中の DNS サーバーに反映させるために一定期間が必要です。 これに 1 時間以上かかる場合があります。 この期間中、Azure はレコードを読み取ることも、ドメイン名を確認することもできません。

1 時間経ってもドメインがまだ確認されていない場合は、正しい情報を入力したかどうかを確認します。 レジストラーで直接確認するか、Resolve-DnsName PowerShell コマンドを使用して確認することができます。

Resolve-DnsName -Name proseware.com -Type TXT

次のようなものが返されます。

Name                                     Type   TTL   Section    Strings
----                                     ----   ---   -------    -------
proseware.com                            TXT    3600  Answer     {MS=ms94126796}

ドメイン名が既に使用されている

ある Microsoft Entra 組織で作成されたドメイン名は新しい組織で確認できません。 古い Microsoft Entra 組織からカスタム ドメイン名を削除します。 また、アプリ ID URI でドメイン名を使用する、作成済みのユーザーおよびアプリをすべて削除する必要があります。 これらのリソースとドメイン名を削除した後、新しい Microsoft Entra 組織にカスタム ドメイン名を追加できます。

自分の知識をチェックする