Adicionar seu nome de domínio personalizado ao locatário

Os locatários do Microsoft Entra são fornecidos com um nome de domínio inicial, como domainname.onmicrosoft.com. Você não pode alterar ou excluir o nome de domínio inicial, mas pode adicionar o nome DNS da sua organização como um domínio personalizado e defini-lo como o domínio principal. Ao adicionar seu nome de domínio, você pode adicionar nomes de usuário que são familiares aos seus usuários, como alain@contoso.com.

Pré-requisitos

Para poder adicionar um nome de domínio personalizado, crie seu nome de domínio com um registrador de domínio. Para um registrador de domínios reconhecido, consulte Registradores reconhecidos pelo ICANN.

Criar seu diretório

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Depois de obter seu nome de domínio, é possível criar seu primeiro diretório. Entre no portal do Azure do seu diretório, usando uma conta com a função Proprietário para a assinatura.

  1. Para criar seu novo diretório, siga as etapas em Criar um novo locatário para sua organização.

    Importante

    A pessoa que cria o locatário recebe automaticamente privilégios de Administrador Global. A função é altamente privilegiada e pode adicionar mais administradores ao locatário.

  2. Para obter mais informações sobre as funções de assinatura, consulte funções do Azure.

    Dica

    Se você pretende federar o Windows Server Active Directory local com a ID do Microsoft Entra, selecione Pretendo configurar este domínio para logon único com o Active Directory local ao executar a ferramenta Microsoft Entra Connect para sincronizar seus diretórios.

    Você também precisa registrar o mesmo nome de domínio selecionado para federação com o diretório local na etapa Domínio do Microsoft Entra do assistente. Para ver como é essa configuração, confira Verificar o domínio selecionado para federação. Caso você não tenha a ferramenta Microsoft Entra Connect, baixe-a aqui.

Adicionar o nome de domínio personalizado

Depois de criar seu diretório, você pode adicionar seu nome de domínio personalizado.

Importante

Ao atualizar informações de domínio, talvez você não consiga concluir o processo e encontre uma mensagem de erro de servidor interno HTTP 500. Em algumas condições, esse erro é esperado. Essa mensagem poderá aparecer se você tentar usar um sufixo DNS protegido. Sufixos DNS protegidos só podem ser usados pela Microsoft. Se você acredita que essa operação deveria ter sido concluída com êxito, entre em contato com seu representante da Microsoft para obter assistência.

  1. Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Nomes de Domínio.

  2. Navegue até Identidade>Configurações>Nomes de domínio>Adicionar domínio personalizado.

    Captura de tela da página de nomes de domínio personalizados, com a opção

  3. Em Nome de domínio personalizado, insira o domínio da sua organização, neste exemplo, contoso.com. Selecione Adicionar domínio.

    Captura de tela da página de nomes de domínio personalizados, com a página

    Importante

    É necessário incluir .com, .net, ou qualquer outra extensão de nível superior para isso funcionar. Ao adicionar um domínio personalizado, os valores da Política de Senha serão herdados do domínio inicial.

  4. O domínio não verificado é adicionado. A página contoso.com aparece com as informações de DNS necessárias para validar a propriedade do domínio. Salve essas informações.

    Captura de tela da página da Contoso com informações da entrada de DNS.

Adicione as informações de DNS ao registrador de domínios

Siga estas etapas:

  1. Depois de adicionar seu nome de domínio personalizado, você deve retornar ao seu registrador de domínios e adicionar as informações de DNS copiadas na etapa anterior. A criação desse registro TXT ou MC para o domínio verifica a propriedade do nome de domínio.

  2. Volte para o seu registrador de domínio e crie um novo registro TXT ou MX para seu domínio, com base nas informações de DNS copiadas. Defina a TTL (vida útil) como 3600 segundos (60 minutos) e salve o registro.

    Importante

    Você pode registrar quantos nomes de domínio desejar. No entanto, cada domínio recebe seu próprio registro TXT ou MX. Tenha cuidado ao inserir as informações no registrador de domínios. Se inserir informações erradas ou duplicadas por engano, você precisará esperar até a TTL atinja o tempo limite (60 minutos) para poder tentar novamente.

Verificar seu nome de domínio personalizado

Depois de registrar seu nome de domínio personalizado, verifique se ele é válido no Microsoft Entra. A propagação pode ser instantânea ou pode levar alguns dias, dependendo do registrador.

Para verificar o nome de domínio personalizado, siga estas etapas:

  1. Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Nomes de Domínio.

  2. Navegue até Identidade>Configurações>Nomes de domínio.

  3. Em Nomes de domínio personalizados, selecione o nome de domínio personalizado. Neste exemplo, selecione contoso.com.

    Captura de tela da página da Fabrikam — nomes de domínio personalizados, com Contoso realçado.

  4. Na página contoso.com, selecione Verificar para garantir que seu domínio personalizado está registrado corretamente e é válido.

    Captura de tela da página da Contoso com informações da entrada de DNS e o botão Verificar.

Problemas comuns de verificação

Se você não conseguir verificar um nome de domínio personalizado, tente as sugestões a seguir:

  1. Aguarde pelo menos uma hora e tente novamente. Os registros DNS precisam ser propagados para que você possa verificar o domínio. Esse processo pode levar uma hora ou mais.

  2. Verifique se o registro DNS está correto. Volte para o site de registrador de nomes de domínio. Verifique se a entrada está lá e se ela corresponde às informações de entrada de DNS fornecidas no centro de administração do Microsoft Entra.

    • Se você não puder atualizar o registro no site do registrador, compartilhe a entrada com alguém que tenha permissões para adicionar a entrada e verifique se ela está correta.
  3. Verifique se o nome de domínio não está em uso em outro diretório. Um nome de domínio pode ser verificado apenas em um único diretório. Se seu nome de domínio está verificado em outro diretório no momento, não pode ser verificado também no novo diretório. Para corrigir esse problema de duplicação, você deve excluir o nome de domínio do diretório antigo. Para obter mais informações sobre a exclusão de nomes de domínio, consulte Gerenciar nomes de domínio personalizado.

  4. Confira se você não tem nenhum locatário do Power BI não gerenciado. Se os usuários tiverem ativado o Power BI por meio de inscrição de autoatendimento e criado um locatário não gerenciado para sua organização, você deverá assumir o gerenciamento como administrador interno ou externo, usando o PowerShell. Para obter mais informações, confira como Assumir o controle de um diretório não gerenciado.