Einige Control Hub-Funktionen erfordern einen Nachweis des Domänenbesitzes. Andere verwenden Domänen, um die Sicherheit und Integrität Ihrer Organisation zu gewährleisten. Verwenden Sie schließlich auch Domänen, um Ihre Benutzerverwaltung zu unterstützen. Dieser Artikel beschreibt, wie Sie Domänen hinzufügen, verifizieren, beanspruchen, freigaben oder entfernen, wenn Sie sie nicht mehr benötigen.
Domänen verifizieren
Verifizieren Sie Ihre Domänen, um zu webex zu bestätigen, dass Sie diese besitzen. Mit der Verifizierung von Domänen können Sie Benutzer für Ihre Organisation beanspruchen, wenn diese sich bei einer anderen Organisation angemeldet haben. Sie müssen Ihre Domänen auch verifizieren, bevor Sie sie beanspruchen können.
Zur Verifizierung von Domänen stellen wir ein Token bereit, das Sie zum DNS TXT-Eintrag Ihres Domänen-Hosts hinzufügen. Um zu bestätigen, dass Sie Eigentümer der Domäne sind, überprüfen wir den DNS-Server auf dieses Token.
Domänen beanspruchen
Beanspruchen Sie eine Domäne, um diese Domäne zu verknüpfen, die automatisch in Ihrer Organisation erstellt wird. Benutzer, die sich für Webex anmelden, werden ebenfalls mit dieser Domäne verknüpfen. Andernfalls werden Benutzer, die sich selbst registrieren, in einer allgemeinen Organisation mit allen anderen kostenlosen Benutzern erstellt. Sie können deren Dienste erst verwalten, wenn Sie die Benutzer in Ihrer Organisation beanspruchen. Denken Sie daran, dass Sie keine Domäne beanspruchen müssen, um einen Benutzer für Ihre Organisation zu beanspruchen.
Benutzer, die in der kostenlosen Verbraucherorganisation vorhanden sind, werden nicht automatisch zu Ihrer Organisation konvertiert. Sie müssen diese Benutzer konvertieren. Wir empfehlen Ihnen, Benutzer der Verbraucherorganisation in Ihre Organisation zu konvertieren, bevor Sie die Domäne beanspruchen.
Domänen werden nicht für zwei verschiedene Organisationen beansprucht. Zweck des Domänenvorgabe ist es, andere Organisationen daran zu hindern, die Domäne zu verwenden.
Sie können eine Domäne veröffentlichen, wenn Sie sie in einer anderen Organisation beanspruchen möchten (wenn Sie die Domäne besitzen und beide Organisationen verwalten).
Vorbereitungen
Sie müssen die Domänen besitzen, die Sie verifizieren und beanspruchen möchten.
FürHybrid-Anrufefür Benutzer und Webex-registrierte Geräte müssen Sie die Domänen verifizieren, die in den lokalen Verzeichnis-URIs für Endbenutzerkonten auf Unified CM enthalten sind.
Sie müssen Domänen in einer bestimmten Reihenfolge verifizieren, um zu verhindern, dass der Administrator gesperrt wird. Sie müssen beispielsweise zuerst die Administratordomäne hinzufügen und anschließend alle weiteren Domänen.
1 | Melden Sie sich bei https://admin.webex.com an. |
2 | Klicken Sie im linken Navigationsbereich unter Management auf Organisationseinstellungen. |
3 | Blättern Sie zu Domänen und klicken Sie entweder auf Manuell hinzufügen oder auf Mit Azure AD hinzufügen. |
4 | Geben Sie den Domänennamen ein, und klicken Sie auf Hinzufügen. |
5 | Klicken Sie auf die Ellipsen |
6 | Kopieren Sie das Verifizierungstoken in Ihren DNS-TXT-Datensatz.
|
7 | Wählen Sie eine Option:
|
8 | Klicken Sie neben den einzelnen Domänen auf Verifizieren. |
Wenn die Verifizierung fehlschlägt, wird der Fehler von Ihrem DNS-Server zwischengespeichert. Ihr DNS-Server löscht den Cache nach dem in der Einstellung Time To Live (TTL) festgelegten Zeitintervall. Warten Sie ab und wiederholen Sie den Vorgang, nachdem Ihr DNS-Server den Cache gelöscht hat. Sie können das Verifizierungstoken erneut hinzufügen und die Verifizierung für die Domäne erneut anfordern.
Wenn das Verifizierungstoken gefunden wird und damit übereinstimmen, wechselt der Status der Domäne zu "Verifiziert" inControl Hubdefiniert. Um zu bestätigen, dass Ihre Domänen verifiziert sind, gehen Sie zuControl Hubauf Einstellungen , blättern Sie zu Domänen und vergewissern Sie sich, dass dieser Status neben den Domäneneinträgen angezeigt wird:
Nachdem die Domäne verifiziert wurde, ist der TXT-Eintrag nicht mehr erforderlich, und Sie können das Verifizierungstoken von Ihrem DNS-Server entfernen.
Auch wenn Sie eine Domäne verifiziert haben, können andere Organisationen weiterhin über Benutzer in dieser Domäne verfügen. Alte Kundenkonten werden nicht automatisch in Benutzer der Organisation umgewandelt. Falls Ihre Domänen verifiziert sind und sich Ihre Benutzer für angemeldet habenWebex-AppKonten können Sie diese Benutzer zu lizenzierten Benutzern in Ihrer Organisation konvertieren.
Die Schritte inControl Hublassen Sie zuerst Domänen verifizieren und anschließend Domänen als weitere Sicherheitsmaßnahme beanspruchen.
Die Beanspruchung einer Domäne bedeutet, dass Sie eine E-Mail-Domäne beanspruchen, die nur in Ihrem verwendet werden sollWebexOrganisation.
Dieser Schritt verhindert, dass Benutzer mit der beanspruchten Domäne in einer anderen Organisation erstellt werden, einschließlich der kostenlosen Verbraucherorganisation.
Kein andererWebexOrganisation kann Benutzer unter Verwendung der von Ihnen beanspruchten Domänen hinzufügen.
Wenn Sie eine Domäne beanspruchen, können sich Benutzer weiterhin selbst registrieren, und Webex erstellt sie in Ihrer Organisation.
Sie können verhindern, dass sich Benutzer selbst registrieren, wenn Sie die Nutzererstellung/-synchronisierung in Ihrer Organisation steuern möchten.
Vorbereitungen
Registrierungsfehler können als Folge von Fehlern auftreten, die beim Beanspruchen von Domänen gemacht werden. Stellen Sie vor dem Beanspruchen von Domänen sicher, dass Sie Folgendes verstanden haben:
Dienstanbieter dürfen keine Domänen von Kundenorganisationen beanspruchen, die sie verwalten. Sie sollten nur die Domänen der Benutzer beanspruchen, die sich in der Dienstleister Organisation des Unternehmens befinden. Die Beanspruchung der Domäne von Benutzern in einer separaten Organisation (selbst eine, die von Dienstleister verwaltet wird) kann zu Registrierungsfehlern für die Benutzer in der Kundenorganisation führen, da Benutzerauthentifizierungsanfragen durch die Dienstleister und nicht durch die Kundenorganisation geroutet werden.
Wenn zwei Kundenorganisationen (Firma A und Firma B) die gleiche Domäne teilen und Firma A die Domäne beansprucht hat, kann die Registrierung für Benutzer von Firma B fehlschlagen, da Benutzerauthentifizierungsanfragen durch die Organisation geroutet werden, deren Domäne beansprucht ist (Firma A).
Bevor Sie eine Domäne beanspruchen können, müssen Sie sicherstellen, dass Ihre Domänen verifiziert sind. Andernfalls wird Ihre Anfrage möglicherweise aus Sicherheitsgründen abgelehnt. Beispielsweise können Sie keine Domäne beanspruchen, die zu einem anderen Unternehmen gehört. |
1 | Melden Sie sich bei https://admin.webex.com an. | ||||
2 | Klicken Sie im linken Navigationsbereich unter Management auf Organisationseinstellungen. | ||||
3 | Blättern Sie zu Domänen klicken Sie auf die Ellipsen | ||||
4 | Wählen Sie Anspruch. Nachdem eine Domäne beansprucht wurde, können Sie sehen, dass der Status neben den Domäneneinträgen als angezeigt wird:
|
Die Anzahl der Domänen, die Sie für Ihre Organisation beanspruchen können, ist unbegrenzt. Wenn Sie jedoch mehr als 20 beanspruchte Domänen in einem haben,WebexOrganisation zu erstellen, können Probleme beim Konvertieren von Benutzern auftreten. |
Nächste Schritte
Wenn Sie Domänen verifiziert oder beansprucht haben und IhreWebex-AppBenutzer mit einem verifizierten Status, bevor sie sich zum ersten Mal anmelden, können Sie die E-Mail-Validierung durch folgende Schritte ersetzen:
Verwenden Sie Cisco Verzeichniskonnektor, um Benutzer von einem Gerät in Active Directory synchronisierenWebex-Appdefiniert.
Konfigurieren Sie Single Sign-On (SSO), indem Sie den Identitätsanbieter (IdP) Ihrer Organisation mit IhremWebexOrganisation.
Unterdrücken Sie automatisierte E-Mails.
Aktivierte Benutzer werden im Control Hub mit dem Status Verified (Verifiziert) angezeigt. Nach der Anmeldung werden sie als Aktiv angezeigt. Weitere Informationen zu Benutzerstatus finden Sie unter Benutzerstatus und Aktionen in Cisco Webex Control Hub.
Sie können verhindern, dass sich Benutzer mit Ihren beanspruchten Domänen selbst registrieren. Lesen https://help.webex.com/nfiu0edSie .
Weisen Sie Ihren Benutzern Dienste zu. Die Beanspruchung der Domäne koordiniert Ihre Benutzer mit Ihrer Organisation, wobei diese Benutzer nur solange über kostenfreie Dienste verfügen, bis Sie jedem Benutzer zusätzliche kostenpflichtige Dienste hinzufügen.
Möglicherweise müssen Sie eine verifizierte Domäne entfernen oder eine beanspruchte Domäne aus Ihrer Organisation frei geben, wenn Ihre Organisation beispielsweise eine Domäne verkauft hat oder Sie eine Testversion mit einer Testdomäne durchgeführt und die Testversion beendet wurde. Sie können Domänen jederzeit entfernen.
Vorbereitungen
Wenn Ihr UnternehmenHybrider Webex-Anrufdienstkönnen Sie den Dienst beeinträchtigen, wenn Sie eine verifizierte Domäne entfernen, die in den lokalen Verzeichnis-URIs Ihrer Benutzer enthalten ist. |
1 | Wechseln Sie aus der Kundenansicht in https://admin.webex.comzu Organisationseinstellungen und blättern Sie zu Domänen. |
2 | Klicken Sie
Nachdem Sie eine beanspruchte Domäne veröffentlicht haben, können neue Benutzer mit dieser Domäne einer Organisation als Ihrem eigenen beitreten. Dieses Verhalten hat keine Auswirkungen auf Benutzer, die sich bereits in Ihrer Organisation befinden. Das Entfernen einer Domäne bedeutet, dass sie in Ihrer Organisation nicht mehr verifiziert oder beansprucht wird. |
Für die Sicherheit von Webex for Government sind folgende Konfigurationen in Ihrer Organisation erforderlich:
Sie müssen Ihre Domänen beanspruchen.
Diese Anforderung verhindert, dass Benutzer Ihre Domänen verwenden, um anderen, möglicherweise weniger sicheren Organisationen bei treten. Also
user@yourdomain.tld
kann Ihrer Organisation erst beitreten, nachdem Sie beansprucht habenyourdomain.tld
definiert.Das Verfahren zur Beanspruchung Ihrer Domäne ist das gleiche wie für Nicht-Webex-Organisationen von Regierungstruppen. Es wird in den anderen Teilen dieses Artikels beschrieben.
Sie können keine Domain-Ansprüche mit anderen Organisationen teilen, auch nicht mit anderen Organisationen, deren Domäne Sie sind.
Dieses Verhalten wird aus Sicherheitsgründen erzwungen. Speziell:
Das Teilen einer Domänenvorgabe zwischen dem Commercial Identity Store und Webex for Government Identity Store ist verboten. Dies gilt für Regierunggesellschaften der Vereinigten Staaten auf der Ebene von Bundesstaaten, Ländern, Kommunalen und Bundesstaaten.
Diese Einschränkung ist für unser Webex for Government Authorization to Operate (ATO) erforderlich.