Domäne in MS-Tenant kann nicht verifiziert werden, da diese bereits in einer anderen Umgebung verwendet wird
In manchen Umgebungen kommt es beim Verifizieren einer persönlichen Domäne wie „Firmenname.de“ zu einem Fehler. Die Meldung erscheint: „Diese Domäne wird bereits in einer anderen Organisation/Umgebung verwendet!“.
Das kommt meist davon, dass irgendwer der Organisation sich einen Testaccount beispielsweise bei Skype for Business oder Teams erstellt hat. Im Hintergrund wird dazu dann auch ein Tenant erstellt, in dem es dann einen Benutzer gibt, der die Firmendomäne im Benutzernamen verwendet. Dieser eine (manchmal auch mehrere) Benutzer hindert einen dann letzendlich daran die Domäne im neuen Firmenweiten Microsoft Tenant zu verifizieren, um diese anschließend nutzen zu können.
Im Folgenden zeige ich, wie dieser Fehler behoben werden kann, um die Domäne dann am Ende doch noch im neuen Microsoft Tenant verifizieren zu können.
Workaround:
Im ersten Schritt muss eine E-Mail-Adresse angegeben werden, die auf die Domäne endet, die im neuen Tenant verifiziert werden soll. Hierbei muss lediglich der Benutzer angegeben werden. Die Domäne ist rechts bereits ausgefüllt.
Danach erhält der angegebene Benutzer eine Einladungs-Email zu dem meist versehentlich erstellten Tenant, in dem die Domäne verwendet wird. In dieser Mail befindet sich ein Button. Der Link hinter dem Button sollte am besten in einem privaten Browserfenster geöffnet werden, um komplikationen mit anderen Anmeldungen zu vermeiden.
Sobald der Button geklickt wird, wird man entweder automatisch eingeloggt, wenn man keinen Account in dem Test-Tenant hat oder es erscheint eine Passworteingabe. Wenn das Passwort, etwa nach langer Zeit vergessen wurde kann man es ganz normal zurücksetzen. Wenn man dann im Tenant eingeloggt ist erscheint sofort das folgende Bild:
Um die Domäne entfernen zu können muss diese paradoxerweise erstmal zu dem abzulösenden Microsoft Tenant hinzugefügt werden. Dazu wie gewohnt den TXT-Record, der im nächsten Schritt beschrieben wird im DNS-Registrar hinterlegen. Dadurch wird die Eigentümerschaft der Domäne gegenüber Microsoft bestätigt und die Domäne wird dem Tenant hinzugefügt.
Nun ist man erfolgreich Mitglied der Ursprünglichen Testumgebung und man kann weiter machen mit dem entfernen der Domäne aus dem Tenant, um sie danach im neuen Tenant nutzen zu können.
Um die Domäne nun entfernen zu können müssen alle UPN-Suffixe der aktiven Benutzer abgeändert werden auf die .onmicrosoft Standard UPN’s. Da man das bei sich selbst nicht machen kann muss dazu erst ein Globaler Administrator angelegt werden, der direkt bei der Erstellung den Benutzernamen auf den .onmicrosoft Standard festgelegt wird.
Nach der Erstellung des Benutzers muss diesem noch die „Globaler Administrator“ Rolle zugewiesen werden.
Danach kann sich mit diesem Benutzer angemeldet werden, um nun die Benutzernamen von @FIRMENNAME.de auf @FIRMENNAME.ONMICROSOFT.COM abzuändern.
Ist das getan und kein aktiver Benutzer verwendet mehr einen UPN mit dem Suffix der persönlichen Domäne kann die Domäne aus dem Tenant entfernt werden. Dazu muss zuerst die .onmicrosoft Domäne als neuer Standard gesetzt werden. Folgend darauf kann die persönliche Domäne dann gelöscht werden!
Anschließend kann die Einrichtung der persönlichen Domäne im neuen Microsoft Tenant wie [HIER] beschrieben fortgesetzt werden.