A Control Hub egyes funkcióihoz a domain tulajdonjogának igazolása szükséges. Mások domaineket használnak a szervezete biztonságának és integritásának biztosítása érdekében. Végül használja a domaineket is, hogy segítsen a felhasználó kezelésében. Ez a cikk leírja, hogyan adhat hozzá, ellenőrizhet, igényelhet, adhat ki vagy távolíthat el domaineket, amikor már nincs rájuk szüksége.
Tartományok ellenőrzése
Ellenőrizze domainjeit, és bizonyítsa be a Webexnek, hogy Ön a tulajdonosa. A domainek ellenőrzése lehetővé teszi, hogy felhasználókat igényeljen szervezetébe, ha másik szervezetbe iratkoztak fel. A domainjeidet is ellenőrizned kell, mielőtt igényelhetnéd őket.
A tartományok ellenőrzéséhez biztosítunk egy jogkivonatot, amelyet hozzáadhat a tartomány gazdagép DNS TXT-rekordjához. Annak megerősítéséhez, hogy Ön a tartomány tulajdonosa, ellenőrizzük ezt a jogkivonatot a DNS-kiszolgálón.
Követelési domainek
Igényeljen egy olyan domaint, amely társítja azt a domaint, hogy automatikusan létrejöjjön a szervezetén belül. Azok a felhasználók, akik feliratkoznak a Webexre, szintén társulnak ehhez a domainhez. Ellenkező esetben azok a felhasználók, akik feliratkoznak, egy általános szervezetben jönnek létre az összes többi "szabad" felhasználóval. Nem kezelheti a szolgáltatásaikat, amíg nem igényli a felhasználókat a szervezetbe. Ne feledje, hogy nem kell tartományt igényelni ahhoz, hogy felhasználót igényeljen a szervezetbe.
Azok a felhasználók, akik az ingyenes fogyasztói szervezetben léteznek, nem alakulnak át automatikusan az Ön szervezetébe. Meg kell konvertálni ezeket a felhasználókat. Javasoljuk, hogy a domain igénylése előtt konvertálja át a felhasználóit a szervezetéhez.
A domaineket nem két különböző szervezetnek igénylik. A domain-igénylés célja annak megakadályozása, hogy más szervezetek is használják a domaint.
Felszabadíthat egy tartományt, ha azt egy másik szervezetben szeretné igényelni (ha a tartomány tulajdonosa és mindkét szervezetet kezeli).
Mielőtt elkezdené
Az ellenőrizni és igényelni kívánt tartományokat birtokolnia kell.
–Hibrid hívása felhasználók és a Webex által regisztrált eszközök esetében ellenőriznie kell azokat a tartományokat, amelyek az Egyesített CM végfelhasználói fiókjainak helyszíni könyvtári URI-jában találhatók.
A rendszergazda kizárásának megakadályozása érdekében egy adott sorrendben kell ellenőriznie. Először például hozzá kell adnia a rendszergazdai tartományt, majd az összes többi tartományt.
1 | Jelentkezzen be ide:https://admin.webex.com. |
2 | A bal oldali navigációs panelen a Kezelés alatt kattintson a Szervezeti beállítások lehetőségre. |
3 | Görgessen a Domainek pontra, és kattintson a Hozzáadás manuálisan vagy a Hozzáadás az Azure AD használatával lehetőségre. |
4 | Adja meg a tartománynevet, majd kattintson a Hozzáadásgombra. |
5 | Kattintson a |
6 | Másolja az ellenőrző jogkivonatot a DNS TXT-rekordba.
|
7 | Válasszon egyet:
|
8 | Kattintson az Egyes tartományok melletti Ellenőrzés gombra. |
Ha az ellenőrzés sikertelen, a hibát a DNS-kiszolgáló gyorsítótárazza. A DNS-kiszolgáló törli a gyorsítótárat az Idő az életidő (TTL) beállítás megadott hossza után. Meg kell várnia, hogy újra próbálkozzon, miután a DNS-kiszolgáló törli a gyorsítótárat. Újra hozzáadhatja az ellenőrző jogkivonatot, és kérheti a tartomány ellenőrzését.
Ha az ellenőrző jogkivonat megtalálható és illeszkedik, a tartomány állapotaControl Hub. A tartományok ellenőrzésének megerősítéséhez látogasson el aControl Hub, kattintson a Beállításokelemre, görgessen a Tartományokelemre, majd ellenőrizze, hogy ez az állapot megjelenik-e a tartománybejegyzések mellett:
A tartomány ellenőrzése után a TXT-rekord már nincs szükség, és eltávolíthatja az ellenőrző jogkivonatot a DNS-kiszolgálóról.
Bár ellenőrzött egy tartományt, más szervezetek továbbra is rendelkezhetnek ezzel a tartománynal rendelkező felhasználókkal. A régi fogyasztói fiókok nem lesznek automatikusan konvertálva szervezeti felhasználókká. Ha a tartományok ellenőrzésre kerülnek, és a felhasználók feliratkoztak aWebex alkalmazásfiókokat konvertálhat a szervezet licencelt felhasználóivá.
AControl Hublehetővé teszi, hogy először ellenőrizze a tartományokat, majd további biztonsági intézkedésként igényelje a tartományokat.
A tartománykövetelés azt jelenti, hogy e-mail-tartományt csak aWebexszervezet.
Ez a lépés megakadályozza, hogy az igényelt tartományt használó felhasználók bármely más szervezetben, beleértve az ingyenes fogyasztói szervezetet is létrehozzák.
Nincs másWebexa szervezet az igényelt tartományokkal adhat hozzá felhasználókat.
Ha tartományt igényel, a felhasználók továbbra is regisztrálhatnak, és a Webex létrehozza őket a szervezetben.
Megakadályozhatja, hogy a felhasználók önregitálást tartsanak, ha a szervezetben ellenőrizni szeretné a felhasználó létrehozását/szinkronizálását.
Mielőtt elkezdené
A tartományok igénylése esetén fellépő hibák miatt regisztrációs hibák léphetnek fel. Mielőtt bármilyen domaint igényelne, győződjön meg arról, hogy megértette a következőket:
A szolgáltatók nem igényelhetik az általuk kezelt ügyfélszervezetek domainjét. Csak a Szolgáltató belső szervezetében lévő felhasználók domainjét igényelhetik. A felhasználók domainjének igénylése egy külön szervezetben (akár egy olyan szervezetben is, amelyet a Szolgáltató kezel) regisztrációs hibákat okozhat az ügyfélszervezet felhasználói számára, mivel a felhasználói hitelesítési kérelmeket az ügyfélszervezet helyett a Szolgáltatón keresztül továbbítják.
Ha két ügyfélszervezet (A és B vállalat) ugyanazt a domaint birtokolja, és "A" vállalat igényelte a domaint, a B vállalat felhasználóinak regisztrációja meghiúsulhat, mivel a felhasználói hitelesítési kérelmeket az igényelt tartományt (A vállalat) szolgáltató szervezeten keresztül irányítják.
A tartománykövetelések előtt meg kell győződnie arról, hogy a tartományok ellenőrzésre kerülnek. Ellenkező esetben a kérést biztonsági okokból elutasíthatjuk. Például nem igényelhet olyan tartományt, amely egy másik vállalkozáshoz tartozik. |
1 | Jelentkezzen be ide:https://admin.webex.com. | ||||
2 | A bal oldali navigációs panelen a Kezelés alatt kattintson a Szervezeti beállítások lehetőségre. | ||||
3 | Görgessen a Domainek pontra, kattintson az ellipszisre | ||||
4 | Válassza a Jogcímlehetőséget. A tartomány igényelése után láthatja, hogy az állapot a tartománybejegyzések mellett a következőképpen jelenik meg:
|
Nincs korlátozva a szervezet számára igényelhető tartományok száma. Ha azonban több mint 20 igényelt domainje van egyWebexa konvertáló felhasználókkal kapcsolatos problémákba ütközhet. |
Mi a következő lépés
Ha ellenőrizte vagy igényelte a tartományokat, és azt szeretné, hogy aWebex alkalmazása felhasználók ellenőrzött állapotban vannak, mielőtt először bejelentkeznének, az e-mail-érvényesítést a következő szövegével cserélheti le:
A Cisco Directory-összekötővel szinkronizálhatja a felhasználókat egy Active Directoryból aWebex alkalmazás.
Az egyszeri bejelentkezés (egyszeri bejelentkezés) konfigurálása a szervezet identitásszolgáltatójának (IdP) aWebexszervezet.
Az automatikus e-mailek letiltása.
Az aktivált felhasználók ellenőrzött állapotú állapotban jelennek meg a Control Hubban. A bejelentkezés után aktívként jelennek meg. A felhasználói állapottal kapcsolatos további információkért lásd: Felhasználói állapot és műveletek a Cisco Webex Control Hubban.
Előfordulhat, hogy meg szeretné akadályozni, hogy a felhasználók önkiszolgálóan regisztráljanak az igényelt tartományokkal. Olvassa el https://help.webex.com/nfiu0ed.
Szolgáltatások hozzárendelése a felhasználókhoz. Míg a tartományi jogcím a felhasználókat a szervezethez igazítja, ezek a felhasználók csak addig rendelkeznek ingyenes szolgáltatásokkal, amíg minden felhasználónak extra fizetett szolgáltatásokat nem ad hozzá.
Előfordulhat, hogy el kell távolítania egy ellenőrzött tartományt, vagy ki kell adnod egy igényelt tartományt a szervezetből, például ha a szervezet eladott egy tartományt, vagy teszttartományt futtatott, és a próbaverzió befejeződött. A tartományt bármikor eltávolíthatja.
Mielőtt elkezdené
Ha a szervezetWebex hibrid hívás szolgáltatás, befolyásolhatja a szolgáltatást, ha eltávolít egy ellenőrzött tartományt, amely a felhasználók helyszíni könyvtári URI-jában található. |
1 | A vevői nézetből https://admin.webex.comlépjen a Szervezeti beállítások menüpontba, és görgessen a Tartományokelemre. |
2 | Kattintson az eltávolítani kívánt tartomány mellett további
Az igényelt domain felszabadítása után az adott domainnel rendelkező új felhasználók csatlakozhatnak a sajátjuktól eltérő szervezethez. Ez a viselkedés nem érinti azokat a felhasználókat, akik már a szervezetben vannak. A tartomány eltávolítása azt jelenti, hogy a szervezetben már nincs ellenőrizve vagy igényelve. |
A Webex kormányzati biztonsága a következő konfigurációkat igényli az Ön szervezetében:
Meg kell követelned a domainjeidet.
Ez a követelmény megakadályozza, hogy az emberek a domainjeidet más, potenciálisan kevésbé biztonságos szervezetekhez való csatlakozásra használják. Szóval...
user@yourdomain.tld
csak akkor csatlakozhat a szervezetedhez, ha igényt tartasz ráyourdomain.tld
.A domain igénylésére vonatkozó eljárás ugyanaz, mint a kormányzati szervezetek esetében a nem Webex esetében. Ezt a cikk más részei ismertetik.
Nem oszthat meg domain-igényléseket más szervezetekkel, még a tulajdonában lévő más szervezetekkel sem.
Biztonsági okokból alkalmazzuk ezt a viselkedést. Konkrétan:
Szigorúan tilos megosztani egy domain-igénylést a Commercial identity store és a Webex között a Government identity store számára. Ez szövetségi, állami, helyi és törzsi szinten az Egyesült Államokban székelő kormányzati szervekre vonatkozik.
Ezt a korlátozást a Webex megköveteli a kormányzati engedélyezéshez (ATO).