Как прописать домен в учетную запись microsoft

Добавление домена в Microsoft 365

Если вы не нашли то, что вы ищете, обратитесь к разделу вопросы и ответы по доменам.

Ознакомьтесь ко всем нашим контентом для малого бизнеса в разделе справка и обучения для малого бизнеса.

Подготовка к работе

Чтобы добавить, изменить или удалить домены, необходимо быть администратором доменных имен или глобальным администраторомбизнес-плана или плана предприятия. Эти изменения влияют на весь клиент; Настроенные администраторы или обычные пользователи не смогут вносить эти изменения.

Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.

Просмотр: добавление домена

Ознакомьтесь с этим и другими видео на нашем YouTube-канале.

Вашей компании может потребоваться несколько доменных имен для разных целей. Например, вы можете добавить другое написание названия вашей компании, так как клиенты уже используют его и их сообщения не смогли связаться с вами.

1. В Центр администрирования Microsoft 365 выберите Настройка.
2. В разделе Настройка личного домена выберите Просмотр>Управление>Добавление домена.
3. Введите новое доменное имя, которое нужно добавить, а затем нажмите кнопку Далее.
4. Войдите в систему регистратора доменных имен и нажмите кнопку Далее.
5. Выберите службы для нового домена.
6. Нажмите кнопку Далее>авторизоваться>, а затем — Готово. Добавлен новый домен.

Добавление домена

Выполните следующие действия, чтобы добавить, настроить или продолжить настройку домена.

1. Перейдите в Центр администрирования в https://admin.microsoft.com.

1. Перейдите в Центр администрирования в https://portal.partner.microsoftonline.cn.

1. Перейдите на страницу Параметры Домены>.
2. Выберите пункт Добавить домен.
3. Введите имя домена, который нужно добавить, а затем нажмите кнопку Далее.
4. Выберите способ подтверждения того, что вы являетесь владельцем домена.
   1. Если ваш регистратор доменов использует Подключение к домену, корпорация Майкрософт автоматически настроит ваши записи , выполнив вход к регистратору и подтвердив подключение к Microsoft 365. Вы вернетесь в Центр администрирования, и корпорация Майкрософт автоматически проверит ваш домен.
   2. Вы можете подтвердить владение доменом с помощью записи типа TXT. Выберите это и нажмите кнопку Далее , чтобы просмотреть инструкции по добавлению этой записи DNS на веб-сайт регистратора. Проверка может занять до 30 минут после добавления записи.
   3. Текстовый файл можно добавить на веб-сайт домена. Выберите и скачайте файл .txt из мастера установки, а затем отправьте файл в папку верхнего уровня веб-сайта. Путь к файлу должен выглядеть примерно так: http://mydomain.com/ms39978200.txt . Мы убедимся, что вы являетесь владельцем домена, найдя файл на веб-сайте.
   1. Выберите Добавить записи DNS для меня , если ваш регистратор поддерживает подключение к домену, и корпорация Майкрософт автоматически настроит ваши записи , выполнив вход в регистратор и подтвердив подключение к Microsoft 365.
   2. Выберите Я добавлю записи DNS самостоятельно , если вы хотите присоединить к домену только определенные службы Microsoft 365 или пропустить это сейчас и сделать это позже. Этот пункт предназначен для опытных пользователей.

   Добавление и изменение настраиваемых записей DNS

   Выполните приведенные ниже действия, чтобы добавить пользовательскую запись для веб-сайта или сторонней службы.

   1. Войдите в Центр администрирования Майкрософт по адресу https://admin.microsoft.com.
   2. Перейдите на страницу Параметры Домены>.
   3. На странице Домены выберите домен.
   4. В разделе Записи DNS выберите Пользовательские записи; затем выберите Добавить запись.
   5. Выберите тип записи DNS, которую нужно добавить, и введите сведения для новой записи.
   6. Нажмите кнопку Сохранить.

   Регистраторы с подключением к домену

   Регистраторы с поддержкой Подключения домена позволяют добавить домен в Microsoft 365 в течение трех этапов, который занимает несколько минут.

   В мастере мы просто подтвердим, что вы являетесь владельцем домена, а затем автоматически настроим записи вашего домена, поэтому электронная почта поступает в Microsoft 365 и другие службы Microsoft 365, например Teams, работают с вашим доменом.

   Прежде чем запускать мастер установки, убедитесь, что в браузере отключено блокирование всплывающих окон.

   Регистраторы Domain Connect интегрируются с Microsoft 365

   • 1&1 IONOS
   • EuroDNS
   • Cloudflare
   • Godaddy
   • WordPress.com
   • Plesk
   • MediaTemple
   • SecureServer или WildWestDomains (торговые посредники GoDaddy, использующие размещение SecureServer DNS)
     • Примеры:
       • DomainsPricedRight
       • DomainRightNow

       Что происходит с моей электронной почтой и веб-сайтом?

       После завершения настройки запись MX для вашего домена обновляется, указывая на Microsoft 365, и вся электронная почта для вашего домена начнет поступать в Microsoft 365. Убедитесь, что вы добавили пользователей и настроили почтовые ящики в Microsoft 365 для всех, кто получает электронную почту в вашем домене!

       Если у вас есть веб-сайт, который вы используете для бизнеса, он будет работать как прежде. Действия по настройке Подключения к домену не влияют на веб-сайт.

       Добавление домена onmicrosoft.com

       Каждая организация Microsoft 365 может иметь до пяти onmicrosoft.com доменов.

       Чтобы добавить домен, необходимо быть глобальным администратором или администратором доменных имен. Создание дополнительного домена onmicrosoft и его использование по умолчанию не приведет к переименованию для SharePoint Online. Чтобы внести изменения в домен SharePoint onmicrosoft, необходимо использовать предварительную версию переименования домена SharePoint (в настоящее время доступно для любого клиента с менее чем 10 000 сайтов). Если вы используете почтовые службы Microsoft 365, удаление исходного домена .onmicrosoft не поддерживается.

       Чтобы добавить домен onmicrosoft.com, выполните приведенные далее действия.

       1. В Центр администрирования Microsoft 365 выберите Параметры, а затем — Домены.
       2. Выберите существующий домен .onmicrosoft.com .
       3. На вкладке Обзор выберите Добавить onmicrosoft.com домен.
       4. На странице Добавление домена onmicrosoft в поле Доменное имя введите имя нового домена onmicrosoft.com.

       Примечание. Обязательно проверьте правильность и орфографию введенного доменного имени. Вы ограничены пятью onmicrosoft.com доменами, и в настоящее время их нельзя удалить после их создания.

       
     • Выберите пункт Добавить домен. После успешного добавления вы увидите сообщение об этом.

Вы можете задать любой принадлежащий вам домен в качестве домена по умолчанию.

Дополнительные сведения о добавлении домена onmicrosoft.com см. в статье Добавление или замена домена onmicrosoft.com.

Настройка регистрации и входа с учетной записью Microsoft через Azure Active Directory B2C

Для начала с помощью селектора Choose a policy type (Выбрать тип политики) выберите тип пользовательской политики. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

В Azure Active Directory B2C пользовательские политики преимущественно предназначены для выполнения сложных сценариев. В большинстве случаев рекомендуется использовать встроенные потоки пользователей. Ознакомьтесь со статьей Начало работы с настраиваемыми политиками в Azure Active Directory B2C, чтобы узнать о базовом пакете настраиваемых политик, если еще не сделали этого.

Необходимые компоненты

• Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните шаги, описанные в статье Начало работы с настраиваемыми политиками в Azure Active Directory B2C.
• Зарегистрируйте веб-приложение.

Создание приложения для учетной записи Майкрософт

Чтобы включить вход для пользователей с учетной записью Майкрософт в Azure Active Directory B2C (Azure AD B2C), необходимо создать приложение в портал Azure. Подробнее см. статью о регистрации приложения на платформе удостоверений Майкрософт. Если у вас нет учетной записи Microsoft, вы можете получить ее по адресу https://www.live.com/.

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Идентификатора Microsoft Entra из меню каталогов и подписок.
3. Выберите Все службы в левом верхнем углу окна портала Azure, а затем найдите и выберите Регистрация приложений.
4. Выберите Создать регистрацию.
5. Введите значение Name (Имя) для приложения. Например, MSAapp1.
6. В разделе «Поддерживаемые типы учетных записей» выберите личные учетные записи Майкрософт (например, Skype, Xbox). Дополнительные сведения о различных типах учетных записей см. в кратком руководстве. Регистрация приложения с помощью платформа удостоверений Майкрософт.
7. В разделе URI перенаправления (необязательно) выберите элемент Интернет и введите значение https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp . Если используется личный домен, введите https://your-domain-name/your-tenant-name.onmicrosoft.com/oauth2/authresp . Замените your-tenant-name на имя клиента Azure AD B2C и your-domain-name личного домена.
8. Нажмите кнопку Зарегистрировать.
9. Запишите значение параметра Идентификатор приложения (клиента), отображаемого на странице обзора приложения. Этот идентификатор потребуется при настройке поставщика удостоверений в следующем разделе.
10. Выберите Сертификаты & секреты.
11. Щелкните Создать секрет клиента.
12. В поле Описание введите описание секрета, например Пароль приложения 1, а затем нажмите кнопку Добавить.
13. Запишите пароль приложения, отображаемый в столбце Значение. Этот секрет потребуется при настройке поставщика удостоверений в следующем разделе.

Настройка Майкрософт в качестве поставщика удостоверений

1. Войдите на портал Azure с правами глобального администратора клиента Azure AD B2C.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.
3. Выберите Все службы в левом верхнем углу окна портала Azure, найдите службу Azure AD B2C и выберите ее.
4. Выберите Поставщики удостоверений, а затем — Учетная запись Microsoft.
5. Введите Имя. Например, MSA.
6. Для идентификатора клиента введите идентификатор приложения (клиента) созданного ранее приложения Microsoft Entra.
7. В качестве секрета клиента введите секрет клиента, записанный ранее.
8. Выберите Сохранить.

Добавление поставщика удостоверений Майкрософт в поток пользователя

На этом этапе поставщик удостоверений Майкрософт уже настроен, но еще не отображается на страницах входа. Чтобы добавить поставщик удостоверений Майкрософт в поток пользователя:

1. В клиенте Azure AD B2C выберите Потоки пользователей.
2. Выберите поток пользователя, для которого требуется добавить поставщик удостоверений Майкрософт.
3. В разделе Поставщики удостоверений в социальных сетях выберите Учетная запись Майкрософт.
4. Выберите Сохранить.
5. Чтобы проверить политику, выберите Выполнить поток пользователя.
6. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем testapp1. В поле URL-адрес ответа должно содержаться значение https://jwt.ms .
7. Нажмите кнопку Выполнить поток пользователя.
8. На странице регистрации или входа выберите Майкрософт, чтобы войти с учетной записью Майкрософт.

Если вход выполнен успешно, в браузере откроется страница https://jwt.ms с содержимым маркера, возвращенного Azure AD B2C.

Настройка необязательных утверждений

Если вы хотите получить family_name given_name утверждения из идентификатора Microsoft Entra, можно настроить необязательные утверждения для приложения в манифесте портал Azure пользовательского интерфейса или приложения. Дополнительные сведения см. в разделе «Как предоставить необязательные утверждения для приложения Microsoft Entra».

1. Войдите на портал Azure. Найдите и выберите Microsoft Entra ID.
2. В разделе Управление выберите Регистрация приложений.
3. Выберите в списке приложение, для которого нужно настроить необязательные утверждения.
4. В разделе Управление выберите Конфигурация токенов (предварительная версия).
5. Выберите пункт Добавить необязательное утверждение.
6. Выберите тип токена, который нужно настроить.
7. Выберите необязательные утверждения для добавления.
8. Нажмите кнопку Добавить.

Создание ключа политики

Теперь, когда вы создали приложение в клиенте Microsoft Entra, необходимо сохранить секрет клиента этого приложения в клиенте Azure AD B2C.

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.
3. Выберите Все службы в левом верхнем углу окна портала Azure, а затем найдите и выберите Azure AD B2C.
4. На странице «Обзор» выберите Identity Experience Framework.
5. Выберите Ключи политики, а затем щелкните Добавить.
6. Для пункта Параметры выберите Manual .
7. Введите имя ключа политики. Например, MSASecret . Префикс B2C_1A_ будет автоматически добавлен к имени ключа.
8. В поле Секрет введите секрет клиента, записанный в предыдущем разделе.
9. Для параметра Использование ключа выберите Signature .
10. Нажмите кнопку Создать.

Настройка Майкрософт в качестве поставщика удостоверений

Чтобы разрешить пользователям входить в систему с помощью учетной записи Майкрософт, нужно определить учетную запись в качестве поставщика утверждений, с которым Azure AD B2C может взаимодействовать через конечную точку. Конечная точка предоставляет набор утверждений, используемых Azure AD B2C, чтобы проверить, была ли выполнена проверка подлинности определенного пользователя.

Идентификатор Microsoft Entra можно определить как поставщика утверждений, добавив элемент ClaimsProvider в файл расширения политики.

1. Откройте файл политики TrustFrameworkExtensions.xml.
2. Найдите элемент ClaimsProviders. Если он не существует, добавьте его в корневой элемент.
3. Добавьте новый элемент ClaimsProvider следующим образом.

 live.com Microsoft Account Microsoft Account  https://login.live.com https://login.live.com/.well-known/openid-configuration code form_post openid profile email POST false Your Microsoft application client ID                    

Теперь вы настроили политику, чтобы Azure AD B2C знал, как взаимодействовать с приложением учетной записи Майкрософт в идентификаторе Microsoft Entra.

Добавление пути взаимодействия пользователя

На этом этапе поставщик удостоверений уже настроен, но еще не отображается на страницах входа. Если у вас нет собственного пути взаимодействия пользователя, создайте дубликат существующего шаблона. В противном случае перейдите к следующему шагу.

1. Откройте файл TrustFrameworkBase.xml из начального пакета.
2. Найдите и скопируйте все содержимое элемента UserJourney, в котором присутствует запись Id=»SignUpOrSignIn» .
3. Откройте файл TrustFrameworkExtensions.xml и найдите элемент UserJourneys. Если элемент не существует, добавьте его.
4. Вставьте все скопированное содержимое элемента UserJourney в качестве дочернего элемента в элемент UserJourneys.
5. Переименуйте идентификатор этого пути взаимодействия пользователя. Например, Id=»CustomSignUpSignIn» .

Добавление поставщика удостоверений в путь взаимодействия пользователя

Теперь, когда у вас есть путь взаимодействия пользователя, добавьте в него новый поставщик удостоверений. Сначала добавьте кнопку входа, а затем свяжите кнопку с действием. Это действие является техническим профилем, который вы создали ранее.

1. В пути взаимодействия пользователя найдите элемент шага оркестрации, включающий Type=»CombinedSignInAndSignUp» или Type=»ClaimsProviderSelection» . Обычно это первый шаг оркестрации. Элемент ClaimsProviderSelections содержит список поставщиков удостоверений, которые пользователь может использовать для входа. Порядок элементов управляет порядком кнопок входа, представленных пользователем. Добавьте XML-элемент ClaimsProviderSelection. Присвойте значению TargetClaimsExchangeId понятное имя.
2. На следующем шаге оркестрации добавьте элемент ClaimsExchange. Задайте в качестве Id значение идентификатора обмена утверждениями целевого объекта. Замените значение TechnicalProfileReferenceId идентификатором технического профиля, созданным ранее.

В следующем коде XML показаны первые два этапа оркестрации пути взаимодействия пользователя с поставщиком удостоверений:

Настройка политики проверяющей стороны

Политика проверяющей стороны, например SignUpSignIn.xml, указывает путь взаимодействия пользователя, который будет исполнять Azure AD B2C. Найдите элемент DefaultUserJourney в элементе проверяющей стороны. Обновите ReferenceId в соответствии с идентификатором пути взаимодействия пользователя, в который добавлен поставщик удостоверений.

В следующем примере в качестве значения параметра ReferenceId пути взаимодействия пользователя CustomSignUpSignIn задано CustomSignUpSignIn :

Передача настраиваемой политики

1. Войдите на портал Azure.
2. Выберите значок Каталог и подписка в верхней панели инструментов портала, а затем выберите каталог, содержащий клиент Azure AD B2C.
3. В портале Azure найдите и выберите Azure AD B2C.
4. В разделе Политики выберите Identity Experience Framework.
5. Выберите Отправить пользовательскую политику, а затем отправьте два измененных файла политики в следующем порядке: политика расширения, например TrustFrameworkExtensions.xml , а затем политика проверяющей стороны, например SignUpSignIn.xml .

Тестирование настраиваемой политики

1. Выберите политику проверяющей стороны, например B2C_1A_signup_signin .
2. В разделе Приложение выберите зарегистрированное ранее веб-приложение. В поле URL-адрес ответа должно содержаться значение https://jwt.ms .
3. Нажмите кнопку Выполнить.
4. На странице регистрации или входа выберите Майкрософт, чтобы войти с учетной записью Майкрософт.

Регистрация с использованием домена G Suite

Чтобы начать перенос организации из G Suite в Microsoft 365, прежде всего необходимо оформить подписку.

1. Перейдите на сайт Office365.com и нажмите кнопку Для бизнеса.
2. Нажмите кнопку Планы и цены и выберите пункт Малый бизнес. Для клиентов, переходящих с G Suite, мы рекомендуем Microsoft 365 бизнес стандартный.
3. Нажмите кнопку Купить.
4. В разделе Детали заказа введите общее число пользователей, которые будут использовать Microsoft 365, выберите ежемесячное или ежегодное выставление счетов и нажмите кнопку Далее.
5. В разделе Расскажите о себе введите свои контактные данные и нажмите кнопку Далее.
6. Чтобы подтвердить, что вы не робот, введите свой номер телефона, выберите команду Отправить код подтверждения, введите отправленный вам код и нажмите кнопку Подтвердить.
7. В разделе Создание удостоверения организации выберите пункт Использовать уже имеющееся имя домена, введите домен, который вы используете в G Suite, и нажмите кнопку Подтвердить владение.
8. Чтобы подтвердить владение доменом, выберите пункт Отправить проверочное сообщение, скопируйте код из полученного сообщения, вставьте код и нажмите кнопку Подтвердить.
9. Введите адрес электронной почты и пароль для входа в свою учетную запись. Этот пользователь будет глобальным администратором, управляющим службой Microsoft 365 для всех пользователей. Выберите пункт Зарегистрироваться.
10. В разделе Оплата и выставление счетов введите свои платежные данные и нажмите кнопку Заказать.
11. На странице Просмотр и оформление заказа проверьте сведения и нажмите кнопку Принять соглашение и заказать.
12. На странице Подтверждение заказа проверьте общие сведения о заказе и выберите пункт Перейти к установке, чтобы начать добавление пользователей в центре администрирования.
13. В центре администрирования при желании просмотрите обзор и нажмите кнопку Перейти к установке.
14. На странице Добавление новых пользователей добавьте имена людей из вашей организации.
15. Убедитесь, что установлен флажок Отправить пароль для новых пользователей на мою почту и нажмите кнопку Далее.
16. На странице Отправка учетных данных для входа отправьте сведения об учетных записях пользователям, которым они предназначены, введя их дополнительные адреса электронной почты на вкладке Электронная почта и нажав кнопку Отправить сообщение.
17. На странице Перенос сообщений электронной почты выберите параметр Не переносить сообщения электронной почты и нажмите кнопку Далее.
18. На странице Подключение домена выберите пункт Выйти и продолжить позже.

Подключение домена к Office 365

После настройки Microsoft 365 и перемещения данных из G Suite можно подключить ваш домен к Microsoft 365.

1. Войдите в Microsoft 365 и в разделе Приложения выберите Администратор.
2. В Центре администрирования нажмите кнопку Перейти к установке.
3. На странице Подключение домена установите переключатель Я буду самостоятельно управлять своими записями DNS. Если у вас нет веб-сайта или других DNS-записей, которые нужно сохранить, вместо этого можно установить переключатель Автоматическая настройка веб-служб.
4. Нажмите кнопку Далее.
5. На странице Выбор веб-служб установите флажки для веб-служб, которые вы хотите настроить, и нажмите кнопку Далее.
6. На странице Добавление записей DNS указывается ваш поставщик услуг размещения DNS и все записи DNS, которые нужно обновить. Щелкните ссылку пошаговых инструкций.
7. Чтобы добавить записи MX, щелкните ссылку Добавление записи MX для маршрутизации почты в статье.
8. После добавления всех записей DNS вернитесь в Microsoft 365 и нажмите кнопку Подтвердить.
9. На странице Настройка завершена можно указать свою оценку или ввести отзыв.