В последнее время я изучал PowerShell для администрирования нашей клиентской базы Office 365 вместо использования веб-интерфейса.
После добавления нового домена и подтверждения права собственности на доменное имя (все это делается через PowerShell) мне было интересно, есть ли командлет, который можно использовать для получения записей зоны, которые следует настроить для домена, которым должен управлять Office 365. .
Соберите информацию, необходимую для создания записей DNS Office 365 объясняет, как получить эту информацию с помощью веб-интерфейса, но я предпочел бы как можно больше использовать PowerShell.
На данный момент я могу использовать Get-DkimSigningConfig чтобы определить правильную запись CNAME для включения DKIM, например,
Get-DkimSigningConfig -Identity contoso.com | fl Selector?CNAME
Обычно это должно быть в форме selector1-contoso-com._domainkey.contoso.onmicrosoft.com но я обнаружил, что для одного из наших управляемых доменов для DKIM CNAME нужно было установить selector1-contoso-com0i._domainkey.contoso.onmicrosoft.com (Вдобавок 0i).
Что касается записи MX, я ожидал, что это будет contoso-com.mail.protection.outlook.com но я хотел бы быть уверен, поэтому мне интересно, есть ли командлет PowerShell или объект Azure, который перечисляет записи DNS, которые следует настроить для управляемого домена (в частности, что использовать для записи MX).
Я потратил много времени на поиск в Интернете и в собственной документации Microsoft, но я нашел только ссылки на то, как определить эту информацию с помощью веб-интерфейса.
Немного поздно, но для справки в будущем это возможно с помощью AzureAD модуль:
Get-AzureADDomainServiceConfigurationRecord -Name mydomain.com
Или, если вы хотите получить только запись MX:
(Get-AzureADDomainServiceConfigurationRecord -Name mydomain.com | `
where RecordType -eq MX).MailExchange
Вы также можете установить поддерживаемые службы для нового добавленного домена, используя:
Set-AzureADDomain -Name mydomain.com -SupportedServices Email, OfficeCommunicationsOnline, Intune