management - Verificar un nombre de dominio en Azure Active Directory
panel azure login (3)
En la versión actual del portal de administración, la información de verificación necesaria solo se muestra si no marca la opción "Planeo configurar este dominio para el inicio de sesión único ...".
Si agrega el dominio y deja esa opción sin marcar, el siguiente paso del diálogo mostrará el valor MS = xxxxxxxxx que necesita registrar como una entrada TXT en su servidor DNS.
Creo que la razón por la que no se muestra cuando opta por el inicio de sesión único es porque el valor se debe recuperar como parte de la configuración de AD FS (o la implementación de STS que vaya a implementar).
Echa un vistazo a este artículo: Guía de inicio rápido para integrar un Active Directory en un solo bosque con Windows Azure AD
En particular, probablemente esté buscando el cmdlet Get-MsolDomainVerificationDns .
No tengo una implementación AD FS para verificar esto en la actualidad, pero me sorprendería mucho si los valores TXT difieren entre las dos configuraciones, así que lo primero que intentaré es tomar el valor de las pantallas cuando el signo único -on no está seleccionado y agregándolo a su zona DNS.
Con suerte, esto lo señala en la dirección correcta.
Editar: ahora está disponible un artículo actualizado que cubre el portal de administración actualizado: agregar un nombre de dominio personalizado a Azure Active Directory
He agregado un nombre de dominio a mi cuenta de Azure Active Directory, pero dice que el nombre de dominio no está verificado.
Para verificar el nombre de dominio, voy a mi ''directorio predeterminado'' y voy a la pestaña ''Dominios'', donde puedo ver mi nombre de dominio whatever.com en la lista. Hago clic para resaltarlo y luego hago clic en el botón Verificar en la barra inferior y aparece un cuadro: ''Configurar dominio para el inicio de sesión único'', diciéndome que vaya a la "Página de Integración de directorios y complete todos los pasos ... "También hay una casilla de verificación, pidiéndome que me lleve a la página de Integración de directorios ahora. Y eso es todo, a excepción del botón de marcar en la parte inferior derecha.
La única opción que tengo es enviarla a la página de Integraciones de directorios, con temas de ayuda que apuntan a otras páginas web que no reflejan necesariamente lo que estoy viendo en Azure Portal, en términos de verificar nombres de dominio.
Entiendo que necesito crear un registro TXT en el nombre de dominio que ya he comprado, y puedo ver en otras capturas de pantalla que necesito encontrar un valor dentro de Azure (en algún lugar) que tenga el valor ''MS = xxxxxx'' pero descubriendo de dónde sacar ese valor está resultando difícil.
¿Estoy buscando en el lugar equivocado para esto?
Escriba el siguiente código en su módulo de Active Directory de Windows Azure para Powershell
Get-MsolDomainVerificationDns -DomainName <domainName> -Mode dnstxtrecord
donde domainName es el dominio que debe verificar. Obtendrás una etiqueta , texto y TTL . Debe agregar esto al registro DNS de su dominio ( domainName ) y luego escribir el siguiente código para completar el proceso de verificación.
Confirm-MSolDomain -DomainName <domainName>
Por supuesto, debe conectarse a su cuenta azul antes de verificar el dominio.
Connect-MsolService –Credential $cred
Si está agregando un nuevo dominio:
- Asegúrese de estar en la pestaña "Dominios" en el portal cuando agrega su dominio a través del cuadro de diálogo emergente.
- Una vez que dice que se ha agregado correctamente, haz clic en el botón "flecha derecha" en la esquina inferior derecha del cuadro de diálogo.
- La segunda página debe tener el registro TXT que necesita agregar.
Si ya lo ha agregado y está esperando a ser verificado:
- Asegúrese de estar en la pestaña "Dominios" en el portal.
- Seleccione su dominio con un estado "No verificado".
- Haga clic en el icono "Verificar" en la parte inferior y se abrirá un cuadro de diálogo con el registro TXT que necesita agregar.