我已将域名添加到Azure Active Directory帐户,但它表示域名未经验证。验证Azure Active Directory中的域名
为了验证域名,我进入了我的'默认目录'并进入'域名'选项卡,我可以看到我列出的whatever.com域名。我点击它来突出显示它,然后点击底部栏中的验证按钮,弹出一个框:'配置单一登录域',告诉我去“目录集成页面并完成所有步骤...... “还有一个复选框,现在要求我带我到目录集成页面。就是这样,除了右下角的勾号按钮。
我唯一的选择,就是被发送到目录集成页面,以帮助主题指向其它网页的不一定反映什么,我在Azure门户里面看到,在验证域名的条款。
我知道我需要在我已经购买的域名上创建一个TXT记录,并且从其他屏幕截图中我可以看到,我需要在Azure(某处)中找到值为'MS = xxxxxx '但是找出从哪里获得价值是很困难的。
我在这个地方看错了吗?
在当前版本的管理门户中,只有当您未选中“我计划为单一登录配置此域...”选项时,才会显示必要的验证信息。
如果您添加域并且未选中该选项,则对话框的下一步将显示需要在DNS服务器上注册为TXT条目的MS = xxxxxxxxx值。
我相信当您选择单一登录时,它不会显示的原因是该值是作为AD FS配置(或将要部署的任何STS实现)的一部分检索的。
看看这篇文章:Quick Start Guide for Integrating a Single Forest On-Premises Active Directory with Windows Azure AD
尤其是你可能寻找Get-MsolDomainVerificationDns cmdlet的。
我目前没有AD FS部署来验证这一点,但如果两个设置中的TXT值不同,我会感到非常惊讶,所以我会尝试的第一件事是从屏幕中获取值当没有选择单一登录并将其添加到您的DNS区域时。
希望这可以指导您正确的方向。
编辑:更新的文章涵盖了更新的管理门户现已:Add a custom domain name to Azure Active Directory
太棒了,谢谢你!答复和赏金分给你。 –
我们是否需要在验证后保留这些TXT记录。我正在清理DNS记录,并且意外删除了它;无法从Azure门户挖出来重新创建记录。 –
@MikeDoonsebury - 我没有看到具体讨论记录删除的任何内容,但如果在验证完成后删除DNS条目,我不会期望任何问题。最坏的情况下,如果你需要重新验证,你将不得不生成一个新的代码并应用一个新的记录。 – MOverlund
如果要添加一个新的域:
如果你已经加入它,它等待验证:
否定的。这是问题所在。我进入我的“默认目录”并转到“域名”选项卡,在那里我可以看到列出的whatever.com域名。我点击它来突出显示它,然后点击底部栏中的验证按钮,弹出一个框:'配置单一登录域',告诉我去“目录集成页面并完成所有步骤...... “还有一个复选框,现在要求我带我到目录集成页面。就是这样,除了右下角的勾号按钮。 –
(我刚更新了我原来的帖子以反映这个评论。) –
键入下面的代码到您的的Windows Azure Active Directory模块为PowerShell的
Get-MsolDomainVerificationDns -DomainName <domainName> -Mode dnstxtrecord
其中则domainName是您需要验证的域。 您将得到一个标签,文本和TTL。您需要将其添加到您的域的DNS记录(域名),然后键入以下代码以完成验证过程。
Confirm-MSolDomain -DomainName <domainName>
Ofcourse您需要连接到您的帐户蔚蓝您验证域之前。
Connect-MsolService –Credential $cred
你打算设置单点登录(与,例如,AD FS或其他一些本地STS)? –
我打算设置域以使用Single Sign On,是的。 –