我已將域名添加到Azure Active Directory帳戶,但它表示域名未經驗證。驗證Azure Active Directory中的域名
爲了驗證域名,我進入了我的'默認目錄'並進入'域名'選項卡,我可以看到我列出的whatever.com域名。我點擊它來突出顯示它,然後點擊底部欄中的驗證按鈕,彈出一個框:'配置單一登錄域',告訴我去「目錄集成頁面並完成所有步驟...... 「還有一個複選框,現在要求我帶我到目錄集成頁面。就是這樣,除了右下角的勾號按鈕。
我唯一的選擇,就是被髮送到目錄集成頁面,以幫助主題指向其它網頁的不一定反映什麼,我在Azure門戶裏面看到,在驗證域名的條款。
我知道我需要在我已經購買的域名上創建一個TXT記錄,並且從其他屏幕截圖中我可以看到,我需要在Azure(某處)中找到值爲'MS = xxxxxx '但是找出從哪裏獲得價值是很困難的。
我在這個地方看錯了嗎?
在當前版本的管理門戶中,只有當您未選中「我計劃爲單一登錄配置此域...」選項時,纔會顯示必要的驗證信息。
如果您添加域並且未選中該選項,則對話框的下一步將顯示需要在DNS服務器上註冊爲TXT條目的MS = xxxxxxxxx值。
我相信當您選擇單一登錄時,它不會顯示的原因是該值是作爲AD FS配置(或將要部署的任何STS實現)的一部分檢索的。
看看這篇文章:Quick Start Guide for Integrating a Single Forest On-Premises Active Directory with Windows Azure AD
尤其是你可能尋找Get-MsolDomainVerificationDns cmdlet的。
我目前沒有AD FS部署來驗證這一點,但如果兩個設置中的TXT值不同,我會感到非常驚訝,所以我會嘗試的第一件事是從屏幕中獲取值當沒有選擇單一登錄並將其添加到您的DNS區域時。
希望這可以指導您正確的方向。
編輯:更新的文章涵蓋了更新的管理門戶現已:Add a custom domain name to Azure Active Directory
太棒了,謝謝你!答覆和賞金分給你。 –
我們是否需要在驗證後保留這些TXT記錄。我正在清理DNS記錄,並且意外刪除了它;無法從Azure門戶挖出來重新創建記錄。 –
@MikeDoonsebury - 我沒有看到具體討論記錄刪除的任何內容,但如果在驗證完成後刪除DNS條目,我不會期望任何問題。最壞的情況下,如果你需要重新驗證,你將不得不生成一個新的代碼並應用一個新的記錄。 – MOverlund
如果要添加一個新的域:
如果你已經加入它,它等待驗證:
否定的。這是問題所在。我進入我的「默認目錄」並轉到「域名」選項卡,在那裏我可以看到列出的whatever.com域名。我點擊它來突出顯示它,然後點擊底部欄中的驗證按鈕,彈出一個框:'配置單一登錄域',告訴我去「目錄集成頁面並完成所有步驟...... 「還有一個複選框,現在要求我帶我到目錄集成頁面。就是這樣,除了右下角的勾號按鈕。 –
(我剛更新了我原來的帖子以反映這個評論。) –
鍵入下面的代碼到您的的Windows Azure Active Directory模塊爲PowerShell的
Get-MsolDomainVerificationDns -DomainName <domainName> -Mode dnstxtrecord
其中則domainName是您需要驗證的域。 您將得到一個標籤,文本和TTL。您需要將其添加到您的域的DNS記錄(域名),然後鍵入以下代碼以完成驗證過程。
Confirm-MSolDomain -DomainName <domainName>
Ofcourse您需要連接到您的帳戶蔚藍您驗證域之前。
Connect-MsolService –Credential $cred
你打算設置單點登錄(與,例如,AD FS或其他一些本地STS)? –
我打算設置域以使用Single Sign On,是的。 –