1、使用管理员登录admin.microsoft.com,可以进行各种管理,比如在用户管理中可以添加用户
2、但是在添加用户时,我们发现,只能添加以〇〇〇.onmicrosoft.com结尾的用户,而我们在企业中使用的用户显然不是这这种用户,而是以企业域名结尾的,那就需要添加自定义的域名
3、打开所有设置
4、找到添加域名
5、添加一个自己注册的域名
域名从哪里来?是要去域名注册网站注册的,比如我经常用的是porkbun.com,在日本用的比较多的是onamae.com
6、域名不是添加了就能使用,而是要经过验证,证明这个域名是你的才能使用。如果不需要验证,那不就变成谁的都能添加了吗,那我把google.com添加进来好了
这里选择通过TXT记录来验证
7、把这些信息填到你的域名后台管理的DNS记录里,在哪里申请的域名就去哪里管理
8、比如我是在porkbun.com申请的域名,我就去porkbun.com的管理界面里添加
9、添加好之后确认,这里可能需要点时间,要看你域名供应商的后台处理速度,如果不成功请耐心等待几分钟再确认
10、然后就下一步,到了这个界面的话,是让你设置域名的其他DNS,如果你的域名希望让微软托管的话,比如想用你的账号直接登录Teams等(当然要购买Office套餐),就按照他给的方法设定。我这里不需要所以我跳过了。跳过也没关系,以后想设定还可以再设定
11、一直下一步以后,说我的域名设置成功了
12、这时再回到新建用户的话,就可以使用你自己的域名了,你可以给自己取个响亮的名字了,比如nb@你的域名,因为这个域名是你自己的
我这里新建一个laoqiu@akilab.us
13、先选择不要License,我只要新建用户。License以后需要的话买了微软的服务还可以任意加
14、密码可以自动生成,也可以自己填,这里点显示密码,把密码记好
15、这样用户就创建好了,你可以拿着用户名和密码去登录了
真实的使用场景是,在企业中,管理员为每个员工创建用户,然后每个员工用自己的用户名和密码登录
16、好了,我们可以使用新建的用户登录了,但是,新用户在登录是需要MFA的二次验证,二次验证比较烦,安全性提高但是操作很麻烦,我们只是练习所以不想要MFA二次验证。
目前免费用户没有办法取消MFA二次认证,只能通过下面网址延长启用二次认证的时间,也算是绕过办法,等到了时间的话,再去延长一下
https://aka.ms/managemfaforazure
17、接下来我们进入https://portal.azure.com/的Microsoft Entra ID,把管理员以外的一般用户查看管理界面的权限去掉
18、这样管理员以外的一般用户就看不到这个管理界面了
至此,我们就完成了添加自己的域名,可以使用自己的域名创建用户了