New-MSOLDomain コマンドを使用して既存のドメインにサブドメインを追加しようとするとエラーが発生しました: New-MsolDomain: このドメインを追加できません

  • [アーティクル]

元の製品バージョン: Cloud Services (Web ロール/Worker ロール)、Microsoft Entra ID、Microsoft Intune、Azure Backup、Office 365 ユーザーとドメイン管理、Office 365 Identity Management
元の KB 番号: 2666578

現象

New-MSOLDomain コマンドを使用して、Office 365、Microsoft Intune、Microsoft Azure などの Microsoft クラウド サービスの既存のドメインにサブドメインを追加しようとするとします。 ただし、次のエラー メッセージが表示されます。

New-MsolDomain: このドメインを追加できません。 サブドメインであり、その認証の種類はルート ドメインの認証の種類とは異なります。

注:

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

原因

この問題は、New-MSOLDomain コマンドを使用して、フェデレーション認証用に設定されている既存のドメインにサブドメインを追加しようとすると発生します。 New-MSOLDomain コマンドは、サブドメインを標準認証ドメインとして追加しようとします。

解決方法

フェデレーション認証用に設定されているドメインにサブドメインを追加するには、次の手順に従います。

  1. Windows PowerShellを使用してMicrosoft Entra IDに接続します。 詳細については、「Windows PowerShellを使用してMicrosoft Entra IDに接続する」を参照してください。

  2. New-MSOLFederatedDomain コマンドを使用します。

    サブドメインを追加する構文は次のとおりです。サブ <ドメイン> は追加するサブドメインの名前です。

    New-MSOLFederatedDomain -DomainName:<subdomain>

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。