Cloudflare でサブドメインの委譲設定をして Azure AD のカスタムドメインとして登録する
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
取得しているドメインのサブドメインを切って、そのドメインを Azure AD のカスタムドメインに登録したいと思います。DNS管理は Cloudflare で運用することを想定して、Azure AD と Cloudflare の2つのSaaSの設定を実施していきます。
Cloudflare でサブドメインの設定をする
コーポレートドメインからサブドメインを分けて、DNSの委譲設定をします。
こちらの手順は下記のブログでまとめられているので、こちらを参考にして設定していきます。
Azure AD でカスタムドメインの設定をする
Azure ポータルにログインして、Azure AD のカスタムドメインの設定を行います。
次の画面のTXTレコードまたはMXレコードをサブドメインのDNSに設定することで Azure AD のカスタムドメインとして登録することができます。
今回はTXTレコードをDNSに設定します。この画面を開いたまま、Cloudflare のポータルでDNS設定をしていきます。
DNSのRecordsで Add record を選択します。
Azure AD で表示されているそれぞれの設定を確認して、設定していきます。
再度 Azure ポータルの設定に戻って、Verify をすると Verification succeeded! と表示がされればOKです。
最後に作成したカスタムドメインを Make primary にしておけば、以降の Azure AD でのユーザー作成時にデフォルトのドメインとして作成されるようになります。
まとめ
今回は、グループ会社のディレクトリ運用などを想定して、サブドメインの設定から Azure AD へのカスタムドメイン登録の手順を実施してみました。
本記事が誰かの一助となれば幸いです。
