Verifikation eigener Domänen in Office 365

  • Article

Bei der Anmeldung an Office 365 legt man einen Namen für seine Umgebung fest. Dieser Domänenname, der mit <onmicrosoft.com> endet, wird auch als “Mandantenname” (engl. “tenant name”) bezeichnet. Man kann aber weitere Domänenamen zu seiner Office 365 Umgebung hinzufügen. Im Prinzip hat man hier absolute Wahlfreiheit, welche Domäne man für die Benutzung in Office 365 angibt. Voraussetzung ist allerdings, dass man Besitzer der Domäne ist und dieses durch einen Eintrag im seinem DNS Server/Zone nachweisen kann.image

Diese Funktion ist nicht neu und war schon in BPOS möglich. Bisher wurde dazu ein DNS CNAME Eintrag verwendet. Falls man diesen Eintrag nicht machen konnte, wurde aber auch ein HOST bzw. A Eintrag mit einer bestimmten BPOS IP Adresse für die Domänenverifikation akzeptiert.  Office 365 hat diese Funktion übernommen – allerdings mit einer - in manchen Situation unangenehmen - Einschränkung: Es ist bzw. war zwingend ein CNAME Eintrag der auf “ps.microsoftonline.com” verweist notwendig. Der A Eintrag geht nicht mehr.

Eine Neuerung innerhalb der Beta sind nun zwei weitere Möglichkeiten der Domänenverifikation – per TXT oder alternativ über MX Eintrag im DNS. Das hört sich unspektakulär an – eröffnet aber nun endlich die Möglichkeit die Domäne auch in Office 365 zu registrieren, auch wenn ggf. der DNS Provider keine CNAME Einträge akzeptiert.

Der TXT Eintrag ist standardmäßig ausgewählt und unterscheidet sich im kaum von der CNAME Überprüfung. Viele Weboberflächen der DNS Provider schränken die Einstellungsmöglichkeiten der Kunden stark ein. Damit ist der TXT Eintrag nicht immer hilfreich und man muss auf die MX Eintrag Methode ausweichen.

Allerdings muss man natürlich bei einem MX DNS Eintrag vorsichtig sein, denn dieser regelt die Email Zustellung. Aus diesem Grund ist es empfehlenswert die niedrigste TTL (Time-To-Live) einzustellen, damit die Änderungen im DNS nur so kurz wie eben nötig von anderen Servern zwischengespeichert werden. Wichtiger ist aber die Priorität des Servers für die Verifikation so niedrig wie möglich einzustellen – was im DNS mit einem möglichst hohem Zahlenwert regelt wird. (Siehe auch RFC 974) Nach erfolgreicher Verifikation sollte man den Wert umgehend wieder entfernen.

imageNachdem die Domäne erfolgreich der Office 365 Umgebung hinzugefügt wurde, kann man anfangen Benutzern die neue Domäne als Teil des Anmeldename (Domain Suffix des UserPrincipalNames) oder als Emailadressen zu konfigurieren. Je nach gewünschter Konfiguration editiert man nun die DNS Einträge für die Dienste die man nutzen möchte – alle notwendigen Informationen findet man in den “DNS-Einstellungen” der Domäne im Office 365 Portal.

Besonderheit in Office 365 Small Business

Noch einfacher wird die Konfiguration der Microsoft Online Services bei der Office 365 Small Business. Bei dieser Variante kann man nach der erfolgreichen Domänenverifikation auch den Microsoft DNS Server verwenden. Dies ist eine Alternative zu dem eigenen DNS Server und es müssen nur die NS (NameServer) Einträge beim Provider umgestellt werden. Dadurch muss man keine weiteren Einträge für Exchange-, Sharepoint- oder Lync Online vornehmen. Die Oberfläche erlaubt zur Zeit nur die Eingabe und Pflege weiterer A und CNAME Records – was aber in den meisten Fällen dann auch ausreichen sollte. Feedback sollte über die Community Seite erfolgen. falls das nicht reicht.