4月 152019
 

Azure AD のカスタムドメインを追加しようとしたところ、指定の TXT レコードを登録してもどうしても検証が通らなかった。

詳細を見たところ、セルフサービス サインアップとやらが怪しい……

調べてみたところ、どうやら Office 365 等でメールアドレスを使ってサインアップした際、当該ドメインの組織が存在しない場合は非管理テナントとかいう管理者が存在しないテナント/ディレクトリが勝手に作成されてしまうらしい。

セルフサービス サインアップで登録されたドメインの対処方法 – Exchange ブログ JAPAN

この非管理テナントが存在する限り、Azure AD にそのドメインを登録することができない。

↑のブログに従い、Office 365 管理センターから非管理テナントの管理権限を奪取。
その後セルフサービス サインアップで作成されたユーザーの UPN を変更するなどして登録したいドメインを抹消。
そして無事に Azure AD にカスタムドメインを設定できましたとさ。

※このようなことが起きるため、会社メアドなどで勝手に MS サービスにセルフサービス サインアップすることは禁止すべきらしい。