Como adicionar um nome de domínio personalizado no Azure Active Directory

Neste post falaremos sobre o uso de um nome de domínio personalizado no Azure AD e como podemos adicionar um.
Antes de entrar nisso, primeiro faleremos sobre o que é tenant do Azure.
É uma instância dedicada e confiável do Azure AD que é criada automaticamente quando você ou sua organização se inscrevem para uma assinatura de serviço de nuvem da Microsoft, como Microsoft Azure, Microsoft Intune ou Microsoft 365. Um tenant do Azure representa uma única organização.
Agora, o que é o Azure AD, é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, que ajuda seus funcionários a entrar e acessar recursos em:

  • Recursos externos: como o Microsoft 365, o portal Azure e milhares de outros aplicativos SaaS.
  • Recursos internos: como aplicativos em sua rede corporativa e intranet, juntamente com quaisquer aplicativos em nuvem desenvolvidos pela sua própria organização.

Cada novo tenant do Azure AD vem com um nome de domínio inicial, <nome de dominio>.onmicrosoft.com, exemplo jadsonalvess.onmicrosoft.com. Não podemos alterar ou excluir esse nome de domínio inicial, no entanto, podemos adicionar um domínio personalizado alinhado e refletindo o nome da organização. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuários que sejam familiares aos seus usuários, como jadson.alves@jadsonalvess.com, onde jadsonalvess.com é um domínio personalizado.

Benefícios de ter nome de domínio personalizado

Quando você estiver planejado sincronizar seus usuários e grupos do Active Directory on-premises para o Azure Active Directory, os usuários atuais e novos usuários criados começarão a mostrar um nome de domínio personalizado (@jadsonalvess.com) em vez de terminar com @jadsonalvess.onmicrosoft.com.

Azure App Services Domains

O App Service domains  são domínios personalizados gerenciados diretamente no Azure, com ele podemos adiquirir um domínio (jadsonalvess.com) e adicionar as informações do registro TXT no custom domain names.

01 – Faça login no portal do Azure.

02 – No portal do Azure pesquise por App Service Domains.

03 – Na tela App Service Domains clique em + Create.

04 – Na tela Create App Service domain selecione a assinatura e grupo de recursos, em Domain Details selecione o nome que deseja para o seu domínio em nosso exemplo vamos utilizar o nome jadsonalvess.com, em seguida clique em Next: Contact information.

OBSERVAÇÃO: O valor cobrado pelo do domínio é $11.99 USD por ano.

05 – Na tela Contac information em Personal information, preencha os campos conforme solicitado.

Ainda em Contac information em Phone and address preencha os campos conforme solicitado em seguida clique em Next : Advanced.

06 – Na tela Advanced não vamos realizar nenhuma configuração, clique em Next : Tags.

07 – Na tela Tags também não vamos realizar nenhuma alteração clique em Review + create.

08 – Na tela Review + create verifique se todas as informações estão corretas em seguida clique em Create.

09 – Aguarde o recurso ser provisionado.

10 – Como podemos observar o recurso foi provisionado, clique em Go to resource.

11 – Após clicarmos em Go to resource somos direcionados para o App Service Domain jadsonalvess.com, em Overview podemos observar em Expirate date que nosso domínio inspira em 30 de Dezembro de 2022.

12 – Na tela do App Servie Domain em Domain Management clique em Domain renewal.

13- Na tela Domain renewal a opção Auto renew domain tem que está habilitada para que o domínio seja renovado automaticamente.

Custom domain names

14 – No portal do Azure pesquise por Azure Active directory.

15 – Na tela Overview em Manage clique em Custom domain names.

16 – Na tela Custom domain names perceba que temos o nome de domínio default onmicrosoft.com, clique em + Add custom domain.

17 – A tela Custom domain name será aberta, digite o nome do domínio que compramos no App service domains (jadsonalvess.com) e clique em Ad domain.

18 – Na tela que foi aberta após clicarmos em Ad domain, podemos selecionar qual tipo registro vamos adicionar TXT ou MX,  vamos utilizar o padrão TXT, anote essas informações pois vamos precisar para adicionar em nosso DNS.

DNS Zones

Quando criamos um App service Domains uma zona dns é criada com o nome do domínio que compramos jadsonalvess.com.

19 – No portal pesquise por DNS zones.

20 – Na tela DNS Zone seleciona o dns jadsonalvess.com.

21 – Na tela do dns jadsonalvess.com clique em + Record set.

22 – A tela Add record set será aberta, digite as informações do registro TXT que criamos em custom damain names, para a opção Name digite @, em Type selecione TXT – Text record type,  para o valor de TTL podemos deixar o valor padrão 1 hora e para a opção Valeu digite MS=ms64431089, em seguida clique em OK.

Alias or host name = @
Destination or points to address = MS=ms64431089
TTL = 3600

23 – Como podemos observar o registro TXT foi criado no DNS.

24 – No portal do Azure pesquise por Azure Active Directory em Manage clique em Custom domain names.

25 – Na tela Custom domain names selecione o domínio jadsonalvess.com.

26 – Após criar o registro TXT no DNS clique em Verify.

27 – Como podemos obervar adicionamos o nome do domínio jadsonalvess.com ao nosso tenant, agora já podemos criar usuários com o nome do domínio jadsonalvess.com, clique em Make primary.

Após clicarmos em Make primary percebam que o domínio jadsonalvess.com agora é o domínio primario.

28 – De volta a tela Custom domain names percebam que podemos visualizar o status do domínio jadsonalvess.com como verificado e primario.

Criando usuários

29 – No Azure Active Directory em Manage clique em Users.

30 – Na tela All users clique em + New user.

31 – Na tela New user em Identity digite um nome para o usuário e percebam que temos o nosso domínio jadsonalvess.com como o nome de domínio que será adicionado ao usuário, preencha as informações Name, First name e Last name, em Password deixe selecionado Auto-generate password marque show Password, cópie o password, vamos precisar de senha para logar no portal do Azure, deixe as demais configurações como padrão e clique em Create.

32 – Como podemos observar o usuário Ana foi criado com sucesso.

33 – No vídeo abaixo estou logando no portal do Azure com o usuário ana.maria@jadsonalvess.com que acabamos de criar com o nome de domínio customizado.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *