#azure-devops #dns #azure-active-directory #subdomain
Вопрос:
Я пытаюсь проверить пользовательский домен в azure, добавив запись TX в своем регистраторе. Я получаю это странное сообщение (см. Внизу изображения):
Что это может означать и как это можно исправить?
Мне только что пришло в голову, что у меня есть записи CNAME для этого домена, которые подключаются к статическим веб-сайтам Azure к поддоменам в этом домене. Может ли это быть проблемой?
Комментарии:
1. Это означает, что пользовательский домен используется в другом Azure AD. Вы не можете проверить домен на двух клиентах Azure AD.
2. Спасибо, но это невозможно или очень странно. Я владею доменом, и у меня есть только одно объявление. Вы видели комментарий, который я добавил о записях CNAME?
3. @juunas ты знаешь, что такое cqearlyaccess.onmicrosoft.com ?
4. Без понятия. Кто-то создал этого арендатора и добавил в него пользовательский домен. Если вы проверите login.microsoftonline.com/cqearlyaccess.onmicrosoft.com/… , вы можете увидеть идентификатор арендатора
902ac721-1061-4664-bf29-f24d3aef5c38. Если вы замените cqearlyaccess.onmicrosoft.com в URL-адресе с вашим доменом вы можете проверить, имеет ли он тот же идентификатор арендатора (и существует ли он).5. Вау, должно быть, это был я, когда я пытался следовать инструкциям здесь: docs.microsoft.com/en-us/azure/active-directory/develop/. … Возможно, моя ошибка заключалась в том, что я опубликовал ассоциацию microsoft-identity. json для поддомена, а не для самого домена. Что за бардак. Как вы думаете, это обратимо?
Ответ №1:
Эта ошибка возникает, если доменное имя уже зарегистрировано на другого клиента Azure AD. Вы можете проверить домен только в одном клиенте Azure AD, так как домен можно использовать для идентификации клиента Azure AD.
Вам нужно будет выяснить, можете ли вы получить доступ к этому клиенту через портал Azure или кто-то еще в вашей организации может это сделать. В противном случае это, вероятно, будет билет в службу поддержки Microsoft.
Примечание. Если вы пытаетесь проверить поддомен, вам необходимо сначала зарегистрировать поддомен в арендаторе A, прежде чем регистрировать родительский домен в арендаторе B. После регистрации родительского домена вы также не сможете зарегистрировать его поддомены в других арендаторах.
Комментарии:
1. Я еще немного почитал, и я не думаю, что этот клиент был создан непосредственно мной, скорее Azure добавила в него мой домен, когда я использовал функцию раннего доступа с одноразовым паролем электронной почты. Очевидно, что у меня нет доступа к этому арендатору, и меня раздражает необходимость платить за поддержку, чтобы исправить их ошибку…