我已将域名添加到我的 Azure Active Directory 帐户,但它显示该域名未经验证。
为了验证域名,我进入我的“默认目录”并进入“域”选项卡,在那里我可以看到我的whatever.com 域名已列出。我单击它以突出显示它,然后单击底部栏中的“验证”按钮,然后弹出一个框:“为单点登录配置域”,告诉我转到“目录集成页面并完成所有步骤... " 还有一个复选框,要求现在将我带到目录集成页面。就是这样,除了右下角的勾号按钮。
我唯一的选择是发送到“目录集成”页面,其中包含指向其他网页的帮助主题,这些网页不一定反映我在 Azure 门户中看到的内容,就验证域名而言。
我了解我需要在已购买的域名上创建 TXT 记录,并且我可以从其他屏幕截图中看到,我需要在 Azure(某处)中找到一个值为“MS=xxxxxx”的值,但发现事实证明,从哪里获得该价值是困难的。
我找错地方了吗?
在当前版本的管理门户中,仅当您未选中“我计划将此域配置为单点登录...”选项时,才会显示必要的验证信息。
如果您添加域并且未选中该选项,则对话框的下一步将显示您需要在 DNS 服务器上注册为 TXT 条目的 MS=xxxxxxxxx 值。
我相信当您选择单点登录时它不显示的原因是该值是作为 AD FS 配置(或您将部署的任何 STS 实现)的一部分进行检索的。
查看这篇文章:将单个林本地 Active Directory 与 Windows Azure AD 集成的快速入门指南
特别是,您可能正在寻找Get-MsolDomainVerificationDns cmdlet。
我目前没有 AD FS 部署来验证这一点,但如果两个设置之间的 TXT 值不同,我会感到非常惊讶,所以我会尝试的第一件事是在单点登录时从屏幕上获取值-on 未选中并将其添加到您的 DNS 区域。
希望这会为您指明正确的方向。
编辑:现已提供涵盖更新管理门户的更新文章:将自定义域名添加到 Azure Active Directory
在Powershell 的 Windows Azure Active Directory 模块中键入以下代码
Get-MsolDomainVerificationDns -DomainName <domainName> -Mode dnstxtrecord
其中domainName是您需要验证的域。你会得到一个Label、Text和TTL。您需要将此添加到您的域 ( domainName ) 的 DNS 记录中,然后键入以下代码以完成验证过程。
Confirm-MSolDomain -DomainName <domainName>
当然,在验证域之前,您需要连接到您的 Azure 帐户。
Connect-MsolService –Credential $cred
如果您要添加新域:
如果您已经添加了它并且正在等待验证: