使用 PowerShell 管理 Office 365 中的域

在上一篇博文中，我向您展示了如何使用 Microsoft 在线门户在 Office 365 中创建新域。您可以使用 PowerShell 执行相同的操作，这可能会更有趣，特别是对于通过云解决方案提供商 (CSP) 计划转售 Office 365 的合作伙伴。如果您想了解有关 PowerShell 的更多信息，请查看我之前的博客文章使用 PowerShell 管理 Office 365。

添加新域

正如我们在使用 Microsoft 在线门户添加域时看到的那样，在 Windows Azure Active Directory 中添加新域可以分为三个步骤：

• 添加并验证实际域；
• 配置和验证 DNS 记录（域目的）；
• 配置或添加用户；

这些步骤将在以下部分中描述

添加并验证实际域

要添加新域，您可以使用 New-MsolDomain 命令。 -Name 选项用于传递域名，-Authentication 选项用于传递域类型，可以是托管或联合。后者用于具有目录同步和 ADFS 的联合环境，因此在本示例中我们使用“托管”：

New-MsolDomain -Authentication Managed -Name office365labs.nl

Get-MsolDomainVerificationDns -DomainName office365labs.nl -Mode DnsTxtRecord

将记录添加到公共 DNS 后，可以使用 Confirm-MsolDomain 命令验证新域。请考虑 DNS 复制时间！

Confirm-MsolDomain -DomainName office365labs.nl

该域现已添加到 Office 365 中并且（几乎）可供使用。

配置和验证 DNS 记录（域目的）

Microsoft Online Portal 中的下一步是配置用途和域用途，即与 Exchange Online 和 Lync Online 一起使用。根据您的选择，将显示您必须配置的 DNS 记录。

当您此时检查 Microsoft 在线门户时，您将看到新域已验证，但需要一些额外的配置。状态为正在进行设置（域已验证），如下图所示。

不幸的是无法使用 PowerShell 来配置域用途，因此您必须使用 Microsoft 在线门户（如果您有数百个域，或者当您是托管公司时则不可能这样做）或离开就这样。

这很糟糕吗？正式而言，您没有最终确定的域设置，因此您很可能处于不受支持的配置中。当您使用命令 Get-MsolDomain | 时，域用途是在域上配置的。在 PowerShell 中选择名称、功能，在 Microsoft 在线门户中配置域时，实际上会显示域用途：

差异显而易见。 office365labs.nl 域是使用 PowerShell 创建的，inframan.nl 域是使用 Microsoft Online Portal 创建的（在之前的博客文章中，但未选择 Lync）。

另一方面，当您保持这种方式时，只要您使用正确的条目配置公共 DNS，整个配置就会按预期工作。

需要创建的 DNS 记录是标准条目，但新域的 MX 记录除外。域名是 MX 记录的一部分，但“.域名中的 ” 替换为“-”，后跟 mail.protection.outlook.com。

因此，对于 Exchange Online，您需要以下公共 DNS 条目：

MX Record office365labs-nl.mail.protection.outlook.com (priority 0)
Autodiscover autodiscover.outlook.com (CNAME)
Msoid clientconfig.microsoftonline-p.net (CNAME)
TXT v=spf1 include:spf.protection.outlook.com -all

对于 Lync Online，您需要创建以下公共 DNS 条目：

Sip sipdir.online.lync.com (CNAME)
Lyncdiscover webdir.online.lync.com (CNAME)

此外，Lync Online 需要公共 DNS 中的以下服务记录：

Service, Port, Weight, Priority, Target
_sip _tls 443 1 100 sipdir.online.lync.com
_sipfederationtls _tcp 5061 1 100 sipfed.online.lync.com

Exchange Online 中的新域

当您按照上一节所述在 Azure Active Directory 中添加新域时，它会作为“权威域”自动添加到 Exchange Online。当您使用远程 PowerShell 登录 Exchange Online 并使用 Get-AcceptedDomain 命令时，新域将显示，如下图所示：

在即将发布的博文中，我将更详细地讨论使用 PowerShell 管理 Exchange Online。

删除域

要从 Azure Active Directory 中删除域，您可以使用带有 -DomainName 选项和 -Force 选项的 Remove-MsolDomain 命令来抑制警告通知，例如：

Remove-MsolDomain -DomainName office365labs.nl -Force

概括

您可以将 PowerShell 与 Microsoft Online 模块结合使用，在 Office 365 环境中创建其他域。创建新域很简单，只需几个命令即可。域用途无法通过 PowerShell 配置，因此您必须使用 Microsoft 在线门户来执行此操作或忽略此步骤。

我将继续关注这里的事态发展（不幸的是，我不太有信心，因为这种情况已经存在很长时间了），当情况有所改善时，我将更新我的博客文章。