Grundlagen
In Microsoft 365 wird standardmässig immer der bei der Bestellung des Tenant festgelegte Domänennamen %.onmicrosoft.com verwendet.
Das Microsoft 365 ermöglichte es maximal 900 kundenspezifische Domänen Namen einer Subscription zuzuordnen. Diese Flexibilität ermöglicht es die Services nach Domänen zu publizieren, siehe nachfolgende Tabelle als Beispiel.
| Domäne | Service | Beschreibung |
| skynet.ch | Exchange Online | Domain Name für Exchange Online und UPN Suffix für Anmeldung an Microsoft 365 |
| my-blog.ch | Exchange Online | Sekundäre E-Mail-Domäne für Exchange Online. |
| sharepoint.skynet.ch | SharePoint Online | Subdomäne, verwendet für SharePoint Online |
| mdm.skynet.ch | Mobile Device Management | Subdomäne, verwendet für Mobile Device Management |
Kundenspezifische Domäne zu Microsoft 365 hinzufügen
Um eine kundenspezifische Domäne zu M365 hinzuzufügen, muss entweder eine freie öffentliche Domäne registriert oder aber die Vorhandene Domäne hinzugefügt werden.
Wichtig ist das die Domäne im Besitz der Firma und im Zugriff des Administrators sein muss damit dieser die notwendigen Anpassungen vornehmen kann. Es spielt dabei keine Rolle, wo die Domäne aufgeführt wird, wichtig ist, dass diese nachfolgende Typen unterstützt
| Typ | Zweck |
| CNAME-Einträge | Erforderlich für den vollen Funktionsumfang für Microsoft Teams |
| SPF/TXT-Einträge | Erforderlich für Validierung der Domäne und für die Konfiguration des SPF-Framework. |
| SRV-Einträge | Erforderlich für Identifikation der Services (bspw. Microsoft Teams Discovery) |
| MX-Einträge | Erforderlich für Umleitung der E-Mails an Microsoft Exchange Online |
Hinweis: Als Namensserver können entweder die eigenen oder jene von Microsoft (ns1.bdm.microsoftonline.com, ns2.bdm.microsoftonline.com, ns2.bdm.microsoftonline.com, ns2.bdm.microsoftonline.com) verwendet werden. Grundsätzlich ist die Verwendung der Microsoft eigenen Namensserver zu verwenden da dies Komplexität, Aufwand und somit die Kosten reduziert. Dies muss jedoch von Fall zu Fall bestimmt werden und ist u.a. Abhängig von der Grösse des Unternehmens und den Fähigkeiten des Personals, um zwei Faktoren zu nennen.
Registration der Domäne
In einigen Regionen ist es möglich aus Microsoft 365 direkt Domänen (u.a. .com, .biz .me .info .net .org) zu registrieren. In diesem Fall nimmer Microsoft 365 alle erforderlichen DNS-Einträge selbst vor.
Bei einer bestehenden kundenspezifischen Domäne muss wie folgt vorgegangen werden:
- Über Settings > Domains, dann Domäne hinzufügen.
- Besitz bestätigen durch erfassen eines MX oder TXT-Eintrag mit Wert ‘MS=ms XXXXXXXX’ und 1h Lifetime oder einer Text-Datei auf Website.
- Anweisungen auf Website befolgen und Überprüfung abschliessen.
Die kundenspezifische Domäne ist erfolgreich hinzugefügt und funktional, wenn als Status ‘fehlerfrei’ angezeigt wird.
Hinweis: Wenn die Namensserver auf jene von Microsoft (ns1.bdm.microsoftonline.com, ns2.bdm.microsoftonline.com, ns2.bdm.microsoftonline.com, ns2.bdm.microsoftonline.com) geändert werden müssen Microsoft 365-fremde DNS-Einträge (u.a. Website oder andre) manuell in Microsoft 365 nachgepflegt werden.
Microsoft Exchange Online
Im Microsoft 365 Admin Center in Exchange unter Mail Flow (Mailfluss) die Accepted Domains (Akzeptierten Domänen) angezeigt. Abhängig davon, ob Microsoft 365 die Nachricht entgegennimmt und Exchange Online zustellt, stehen nachfolgende Optionen zur Verfügung.
| Option | Beschreibung |
| Autoritativ | E-Mail wird an e-Mail-Adressen zugestellt, die für Empfänger in Microsoft 365 oder Office 365 für diese Domäne aufgeführt sind. E-Mails für unbekannte Empfänger werden abgelehnt. |
| Internes Relay | Die Empfänger dieser Domäne können sich in Microsoft 365 oder Office 365 oder Ihren eigenen e-Mail-Servern befinden. E-Mails werden an bekannte Empfänger in Office 365 zugestellt oder an Ihren eigenen e-Mail-Server weitergeleitet, wenn die Empfänger Microsoft 365 oder Office 365 nicht bekannt sind. |
Für den E-Mail-Empfang müssen die MX-Einträge wie folgt konfiguriert sein.
Wichtig: Der MX-Eintrag für Microsoft 365 muss mit Prority 0 erfasst sein, die kundenspezifische E-Mail-Server mit höherer Priority 10 damit das Relay funktioniert.
Hinweis: In Microsoft 365 kann die E-Mail-Adresse für die jeweiligen Domänen unter Benutzer, aktive Benutzer editiert werden.
Weiterführende Informationen siehe nachfolgende Hersteller-Links.
| Hinzufügen einer Domäne zu Microsoft 365 | https://learn.microsoft.com/de-de/microsoft-365/admin/setup/add-domain?view=o365-worldwide |
| FAQ zu Domänen | https://learn.microsoft.com/de-de/microsoft-365/admin/setup/domains-faq?view=o365-worldwide |
| Change nameservers to set up Microsoft 365 with any domain registrar | https://learn.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/change-nameservers-at-any-domain-registrar?view=o365-worldwide&source=docs |
| Verwalten akzeptierter Domänen in Exchange Online | https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/manage-accepted-domains/manage-accepted-domains |
| Externe DNS-Einträge für Office 365 | https://learn.microsoft.com/de-de/microsoft-365/enterprise/external-domain-name-system-records?view=o365-worldwide |