# カスタム ドメイン

## カスタム ドメインの構成

ご自身の独自ドメインを作成したい場合、あなたの **SCEPman App Service** URLについて、それを追加するかどうかを決める必要があります。これは、Active Directory Endpoint を有効化するための要件だから追加するのか、それとも別の理由のためだけに追加するのかを判断する必要があるためです。

#### Active Directory Endpoint に関する考慮事項

独自ドメインを [Active Directory](/ja/zheng-ming-shu-guan-li/active-directory.md) エンドポイント用に使いたい場合は、 **A レコード**を作成する必要があります。なぜなら [Kerberos にはこれが必要だからです](/ja/zheng-ming-shu-guan-li/active-directory/general-configuration.md#ws_e_endpoint_access_denied)。この場合、App Service Domain を持っていても、「All other domain services」を選択しなければなりません。UI によって、他の選択内容に応じて **CNAME** をレコード種別として選択するよう強制される場合があります。私たちは、DNS エントリを **A レコード** として構成しても問題なく動作することを確認済みです。この構成でも問題は見つかりませんでした。そうでない場合は、apex ドメインを使用する、または App Service Managed Certificate 以外の証明書を使用するなどして、設定を変更し、 **A レコード** が許可されるようにしてください。この場合、App Service の受信 IP アドレスを確認する必要があります。これは App Service の Networking エントリに表示されます。

<figure><img src="/files/d363989aa61e76d63726683e3960aca5765f5339" alt=""><figcaption></figcaption></figure>

#### **独自ドメインの追加**

Azure Domain Services を使用している場合は、App Services とのネイティブ統合の利点を活かすために「App Service Domain」を選択してください。

Azure Domain Services を使用していない場合は、「All other domain services」を選択し、ドメイン プロバイダーで必要な検証レコードを追加してください:

{% hint style="info" %}
「Domain validation」については、次に注意してください:

* 次を含む可能性を確認してください **CAA レコード** をルート ドメインで確認してください（どの Certificate Authority（CA）が証明書の発行を許可されているかを指定します）- 参照: [証明書の要件](https://learn.microsoft.com/en-us/azure/container-apps/custom-domains-managed-certificates?pivots=azure-portal#free-certificate-requirements)
* [App Service Managed Certificates に関する重要な変更](https://techcommunity.microsoft.com/blog/appsonazureblog/follow-up-to-%E2%80%98important-changes-to-app-service-managed-certificates%E2%80%99-november-20/4466120)
  {% endhint %}

![](/files/d2b111a368f225b0adeffa8e10849c54804482a7)

### SCEPman の BaseUrl を構成する

{% hint style="info" %}
Active Directory Endpoint を有効にするために独自ドメインを追加する場合、以下で説明する BaseUrl 構成の更新に代えて、設定 [AppConfig:ActiveDirectory:BaseUrl](/ja/scepman-gou-cheng/application-settings/active-directory.md#general-settings)を変更することもできます。これは AIA などには影響しませんが、Active Directory エンドポイントのみに影響します。
{% endhint %}

独自ドメインを構成した後は、SCEPman App Service 設定 [**AppConfig:BaseUrl**](/ja/scepman-gou-cheng/application-settings/basics.md#appconfig-baseurl) を新しい URL に更新し、保存して App Service を再起動してください。

![](/files/bfe76eb7286d80e78a9065734cc02d9018324e18)

{% hint style="info" %}
Certificate Master に独自ドメインを設定することは推奨されません。どうしても設定したい場合は、次の点も必ず実施してください:

* SCEPman App Service 構成で、 **`AppConfig:CertMaster:URL`** を新しい Certificate Master URL に更新する
* 新しいサインイン URL を Certificate Master のアプリ登録「SCEPman-CertMaster」に追加する。
  {% endhint %}

#### Microsoft ドキュメントとマネージド証明書

App Service に独自ドメインを追加する:\
<https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain>

App Service で TLS/SSL 証明書を追加および管理する:\
<https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/azure-gou-cheng/custom-domain.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.