验证Azure Active Directory中的域名

Question

我已将域名添加到我的Azure Active Directory帐户,但它表示域名未经验证.

为了验证域名,我进入我的"默认目录"并转到"域名"选项卡,在那里我可以看到我列出的域名.我单击它以突出显示它,然后单击底部栏上的"验证"按钮,弹出一个框:"为单点登录配置域",告诉我转到"目录集成"页面并完成所有步骤... "还有一个复选框,要求我立即转到目录集成页面.就是这样,除了右下角的勾选按钮.

我唯一的选择是发送到目录集成页面,其中的帮助主题指向其他网页,这些主题不一定反映我在Azure门户中看到的内容,就验证域名而言.

我知道我需要在我已经购买的域名上创建一个TXT记录,我可以从其他截图中看到我需要在Azure(某处)找到一个值为'MS = xxxxxx'但找不到的值从哪里获得这个价值证明是困难的.

我在找错了地方吗？

Answer 1

在当前版本的管理门户中,仅当您未选中"我计划为单点登录配置此域..."选项时,才会显示必要的验证信息.

如果添加域并取消选中该选项,则对话框的下一步将显示您需要在DNS服务器上注册为TXT条目的MS = xxxxxxxxx值.

我相信当您选择单点登录时不显示它的原因是该值应作为AD FS配置的一部分(或您将部署的任何STS实现)进行检索.

查看本文:将单个林内部部署Active Directory与Windows Azure AD集成的快速入门指南

特别是您可能正在寻找Get-MsolDomainVerificationDns cmdlet.

我目前没有AD FS部署来验证这一点,但如果两个设置之间的TXT值不同,我会感到非常惊讶,所以我要尝试的第一件事就是在单点登录时从屏幕抓取值未选择-on并将其添加到DNS区域.

希望这能指出你正确的方向.

编辑:现在提供了一个涵盖更新的管理门户的更新文章:向Azure Active Directory添加自定义域名