Adicionar um domínio a uma locação do cliente com o Windows PowerShell para parceiros com permissão de acesso delegado (DAP)

  • Artigo

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

Pode criar e associar novos domínios ao inquilino do cliente ao PowerShell para Microsoft 365 mais rapidamente do que utilizar o centro de administração do Microsoft 365.

Os Parceiros com Permissão de Acesso Delegada (DAP) são parceiros da Agregação e dos Provedores de Soluções em Nuvem (CSP). São frequentemente fornecedores de rede ou telecomunicações para outras empresas. Agrupam as subscrições do Microsoft 365 nas suas ofertas de serviço aos clientes. Quando vendem uma subscrição do Microsoft 365, são-lhes automaticamente concedidas permissões De Administração em Nome de (AOBO) aos inquilinos do cliente para que possam administrar e comunicar os inquilinos dos clientes.

Do que você precisa saber para começar?

Os procedimentos neste artigo exigem que se ligue ao Microsoft 365 com o PowerShell.

Você também precisa ter as credenciais de administrador de locatários do parceiro.

Você também precisará das seguintes informações:

  • É necessário o nome de domínio totalmente qualificado (FQDN) escolhido pelo cliente.

  • É necessária a TenantId do cliente.

  • O FQDN deve ser registrado com um registrador de Serviço de Nomes de Domínio da Internet (DNS), como o GoDaddy. Para obter mais informações sobre como registar publicamente um nome de domínio, veja Como comprar um nome de domínio.

  • Você precisa saber como adicionar um registro TXT à zona DNS registrada do seu registrador de DNS. Para obter mais informações sobre como adicionar um registo TXT, veja Adicionar registos DNS para ligar o seu domínio. Se esses procedimentos não funcionarem para si, terá de encontrar os procedimentos para a sua entidade de registo de DNS.

Criar domínios

É provável que os seus clientes lhe peçam para criar domínios adicionais para associar ao inquilino, uma vez que não querem que o domínio.onmicrosoft.com> predefinido <seja o domínio principal que representa as respetivas identidades empresariais ao mundo. Este procedimento lhe orienta na criação de um novo domínio associado à locação do cliente.

Observação

Para efetuar algumas destas operações, a conta de administrador parceiro com a qual inicia sessão tem de estar definida como Administração completa para a definiçãoAtribuir acesso administrativo às empresas que suporta , nos detalhes da conta de administrador no centro de administração do Microsoft 365. Para obter mais informações sobre como gerir funções de administrador parceiro, veja Parceiros: Administração delegada de ofertas.

Criar o domínio no Microsoft Entra ID

Este comando cria o domínio no Microsoft Entra ID, mas não o associa ao domínio registado publicamente. Isto acontece quando prova que é o proprietário do domínio registado publicamente no Microsoft 365 para empresas.

Observação

O módulo do Azure Active Directory está a ser substituído pelo SDK do PowerShell do Microsoft Graph. Você pode usar o Microsoft Graph SDK do PowerShell para acessar todas as APIs do Microsoft Graph. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.

Primeiro, utilize uma conta de administrador do Microsoft Entra DC ou de Administrador de Aplicações na Cloud para ligar ao seu inquilino do Microsoft 365.

Atribuir e remover licenças de um utilizador requer o âmbito de permissão Domain.ReadWrite.All ou uma das outras permissões listadas na página de referência da Graph API "Atribuir licença".

Observação

Os módulos Azure AD e MSOnline PowerShell foram preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização sobre substituição. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para obter respostas para perguntas de migração comuns, consulte as perguntas frequentes sobre migração. Observação: as versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Execute o seguinte comando para criar um novo domínio:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

Obter os dados do registro de verificação TXT de DNS

O Microsoft 365 gera os dados específicos que precisa de colocar no registo de verificação TXT do DNS. Para obter os dados, execute o seguinte comando.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Este comando dá-lhe um resultado como:

MS=ms########

Observação

Você vai precisar desse texto para criar o registro TXT na zona DNS registrada publicamente. Não deixe de copiá-lo e salvá-lo.

Adicionar um registro TXT à zona DNS registrada publicamente

Antes de o Microsoft 365 começar a aceitar o tráfego direcionado para o nome de domínio registado publicamente, tem de provar que é o proprietário e tem permissões de administrador para o domínio. Para provar que você é o proprietário do domínio, crie um registro TXT nele. Um registro TXT não altera nada em seu domínio e pode ser excluído depois que for provado que você possui o domínio. Para criar os registos TXT, siga os procedimentos em Adicionar registos DNS para ligar o seu domínio. Se esses procedimentos não funcionarem para si, terá de encontrar os procedimentos para a sua entidade de registo de DNS.

Confirme a criação bem-sucedida do registro TXT por meio do nslookup. Execute a seguinte sintaxe.

nslookup -type=TXT <FQDN of registered domain>

Este comando dá-lhe um resultado como:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Validar a propriedade do domínio no Microsoft 365

Neste último passo, valida para o Microsoft 365 que é o proprietário do domínio registado publicamente. Após este passo, o Microsoft 365 começará a aceitar o tráfego encaminhado para o novo nome de domínio. Para concluir a criação do domínio e o processo de registro, execute o seguinte comando.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Este comando não devolve nenhuma saída, por isso, para confirmar que o comando funcionou, execute este comando.

Get-MgDomain -DomainId <FQDN of new domain>

Isto irá devolver algo semelhante ao seguinte:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Confira também

Ajuda para parceiros