Office 365 にカスタムドメインを登録する

Disclaimer: 本エントリは、2017年12月30日時点の Office 365 の仕様に基いています。

Office 365 テナントにカスタムドメイン (custom domain) を登録してみた。カスタムドメインを登録すると、サインイン ID や Exchange Online のメールアドレスをカスタムドメインを含むものに変更できるようになる。


ドメイン取得

はじめにドメインを取得する。今回は「お名前.com」でドメインを購入した。本エントリでは、仮に "contoso.com" とする。


カスタムドメイン登録

カスタムドメイン登録は、次の4ステップから成る。

  1. ドメインの追加
  2. ドメインの確認
  3. オンラインサービスの設定
  4. DNS 設定の更新

はじめに、 Office 365 全体管理者として Office 365 にサインインし、Office 365 管理センターで「ドメインの追加」を選択する。

f:id:umanohoneo:20171231024425p:plain
Fig: Office 365 管理センター


ドメインの追加

カスタムドメインとして登録するドメイン(contoso.com)をテキストボックスに入力し、「次へ」を選択する。

f:id:umanohoneo:20171231125640p:plain
Fig: 「ドメインの追加」画面


ドメインの確認

すると、contoso.com ドメインに登録するリソースレコードの内容が表示される。

f:id:umanohoneo:20171231130550p:plain
Fig: 「ドメインの確認」画面

このレコードは、ドメインの所有者確認に使われる。要するに、 contoso.com ドメインのレコードを登録できる→ contoso.com ドメインを所有している、というロジックだ。TXT レコードと MX レコードの両方を利用できるが、 Microsoft の推奨に従い、今回は TXT レコードを利用する。

Note: You will create only one or the other of these records. TXT is the preferred record type, but some DNS hosting providers don’t support it, in which case you can create an MX record instead.

https://support.office.com/en-us/article/Change-nameservers-to-set-up-Office-365-with-any-domain-registrar-a8b487a9-2a45-4581-9dc4-5d28a47010a2

お名前.com で TXT レコードを登録した後、正常に DNS 参照できる状態となっているか nslookup で確認してみる。 PowerShell を起動し、以下のコマンドを実行する。

nslookup        # 対話モードで nslookup を起動
> set type=txt  # TXT レコードを検索対象とする
> contoso.com   # contoso.com ドメインを検索対象とする
# 以下のように出力されたら OK
# contoso.com  text =
# 
#        "MS=msxxxxxxxx"

問題なく DNS 参照できることを確認できたので、「ドメインの確認」画面に戻り、「確認」を選択する。

f:id:umanohoneo:20171231133505p:plain
Fig: ドメインの確認を実行

Office 365 側でも問題なくレコードを確認できれば、「オンラインサービスの設定」画面に遷移する。

f:id:umanohoneo:20171231134042p:plain
Fig: 「オンラインサービスの設定」画面

なお、Office 365 によるドメインの所有権の確認は、この時点で完了している。今回 DNS に登録した TXT レコードは、削除してしまって構わない。

Note: This record is used only to verify that you own your domain; it doesn’t affect anything else. You can delete it later, if you like.

https://support.office.com/en-us/article/Change-nameservers-to-set-up-Office-365-with-any-domain-registrar-a8b487a9-2a45-4581-9dc4-5d28a47010a2
ドメインの確認に失敗した場合

ドメインの確認」画面から次の画面に遷移せず、次のような形でエラーメッセージが表示される。この場合は、エラーメッセージに応じて DNS の設定を見直した後、再度確認を行う。

f:id:umanohoneo:20171231134819p:plain
Fig: ドメインの確認に失敗した場合

お名前.com の場合、リソースレコードの追加操作から反映までに数分ほど時間を要するようだった。登録したレコードに問題がなくてもタイムラグの関係でドメインの確認が失敗する可能性があるので、まずはリトライするのがよいと思う。


オンラインサービスの設定

登録方法を訊かれるが、今回は下の「自分で独自の DNS レコードを管理する。」を選択する。
f:id:umanohoneo:20171231142026p:plain
Fig: 自分で独自の DNS レコードを管理する。


DNS の更新

次の画面では、登録すべきリソースレコードの一覧が表示される。以下の画像にも記載されているが、 MX レコードを登録した時点で既存メールサーバーへのメールルーティングは行われなくなるため、注意が必要である。今回は既存メールサーバーがないため、何も気にせずに登録を行う。

f:id:umanohoneo:20171231142756p:plain
Fig: MX レコード

CNAME には Exchange Online や Skype for Business で自動検出(autodiscover)を利用するためのリソースレコードが含まれている。

f:id:umanohoneo:20171231143338p:plain
Fig: CNAME, TXT, SRV レコード

すべてのレコードを DNS に登録したら、「確認」を選択する。なお、以下のとおり、すべてのレコードを登録しなくても設定を完了することができるようだ(未検証)。

f:id:umanohoneo:20171231143809p:plain
Fig: 登録したリソースレコードの確認を実行

DNS の更新に成功すると、次の画面が表示される。これでカスタムドメイン登録は完了だ。

f:id:umanohoneo:20171231145305p:plain
Fig: DNS の更新の完了


承認済みドメイン

Office 365 にカスタムドメインとして登録されたドメインは、 Exchange Online に承認済みドメイン(accepted domain)として自動的に登録される。 Exchange 管理センターで、 [メールフロー] - [承認済みドメイン] と選択することで、承認済みドメインを確認できる。

f:id:umanohoneo:20171231153351p:plain
Fig: Exchange Online の承認済みドメイン