Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du kan skapa en DNS CNAME för att förenkla och anpassa inloggningen med Microsoft Intune.
När din organisation registrerar sig för en Molnbaserad Microsoft-tjänst som Intune får du ett första domännamn i Microsoft Entra-ID som ser ut som your-domain.onmicrosoft.com. I det här exemplet är din domän det domännamn som du valde när du registrerade dig. onmicrosoft.com är suffixet som tilldelats till de konton som du lägger till i din prenumeration. Du kan konfigurera organisationens anpassade domän för åtkomst till Intune i stället för det domännamn som ingår i din prenumeration.
Innan du skapar användarkonton eller synkroniserar din lokal Active Directory rekommenderar vi starkt att du bestämmer om du bara ska använda domänen .onmicrosoft.com eller lägga till ett eller flera av dina anpassade domännamn. Konfigurera en anpassad domän innan du lägger till användare för att förenkla användarhanteringen. Genom att konfigurera en kunddomän kan användarna logga in med de autentiseringsuppgifter som de använder för att komma åt andra domänresurser.
När du prenumererar på en molnbaserad tjänst från Microsoft blir din instans av den tjänsten en Microsoft Entra klientorganisation. Entra-klienten tillhandahåller identitets- och katalogtjänster för Intune och dina andra molnbaserade tjänster. Eftersom uppgifterna för att konfigurera Intune att använda organisationens anpassade domännamn är desamma som för andra tjänster kan du använda informationen och procedurerna i Hantera anpassade domännamn i ditt Microsoft Entra-ID.
Tips
Du kan lägga till, verifiera eller ta bort anpassade domännamn som används med Intune för att hålla din företagsidentitet tydlig, men du kan inte byta namn på eller ta bort det första onmicrosoft.com domännamnet.
Mer information om anpassade domäner finns i Översikt över anpassade domännamn i Microsoft Entra-ID.
Rollbaserade åtkomstkontroller
Följande Microsoft Entra inbyggda RBAC-rollen är den minst privilegierade rollen som innehåller tillräcklig behörighet för att hantera anpassade domännamn:
- Domännamnsadministratör – Den här rollen ger behörigheter som är tillräckliga för att hantera anpassade domännamn (läsa, lägga till, verifiera, uppdatera och ta bort). Användare som tilldelats den här rollen kan också läsa kataloginformation om användare, grupper och program, eftersom dessa objekt har domänberoenden.
När du arbetar med rollbaserade åtkomstkontroller (RBAC) rekommenderar Microsoft att du följer principen om lägsta behörigheter genom att endast använda konton som har den minsta behörighet som krävs för en aktivitet och begränsa användningen och tilldelningen av privilegierade administrativa roller.
Lägga till och verifiera din anpassade domän
Hantering av anpassade domäner för din Microsoft Entra organisation kräver användning av ett konto med tillräcklig behörighet i Entra ID. Vägledning för att lägga till och sedan kontrollera att ditt anpassade domännamn är giltigt i Microsoft Entra finns i Lägga till ditt anpassade domännamn i din klientorganisation i dokumentationen för Entra ID.
Läs mer om den första onmicrosoft.com domänen i Microsoft 365.