问域*.onmicrosoft.com中的紧急访问帐户

EN

域名是许多Azure Active Directory (Azure AD)资源标识符的重要组成部分:它是用户用户名或电子邮件地址的一部分，是组地址的一部分，有时也是应用程序的应用ID URI的一部分。Azure AD中的资源可以包括包含该资源的Azure AD组织(有时称为租户)所拥有的域名。只有全局管理员才能管理Azure AD中的域。

当我们注册到azure时，每一个新的Azure AD租户都会附带一个初始域名，.onmicrosoft.com。您不能更改或删除初始域name.but，您可以添加组织名称。添加自定义域名可以帮助您在创建用户帐户时进行创建，您可以选择该域。

正如文档中提到的，如果您创建了一个具有自定义域的紧急用户帐户，我们需要注意以下几点。

·用户帐户是联邦的，由于蜂窝网络中断或身份提供者中断，联邦目前不可用。例如，如果您环境中的标识提供程序主机已关闭，则当Azure AD重定向到其身份提供程序时，用户可能无法登录。

·管理员通过Azure AD多因素身份验证注册，他们的所有个人设备都不可用或服务不可用。用户可能无法完成多因素身份验证以激活角色.例如，蜂窝网络中断阻止他们应答电话或接收短信，这是他们为设备注册的唯一两种身份验证机制。

*最近获得全球管理员访问权的人已离开该组织。Azure AD可以防止上一个全局管理员帐户被删除，但它并不阻止帐户在房地内被删除或禁用。这两种情况都可能使组织无法恢复帐户。

不可预见的情况，例如自然灾害紧急情况，在这种情况下，可能无法使用移动电话或其他网络。

为了避免上述所有情况，我们需要具有默认onmicrosoft.com域的紧急用户帐户。