도메인 확인

도메인을 인증하여 소유하고 있는 Webex를 증명합니다. 도메인을 인증하면 사용자가 다른 조직에 가입한 경우 사용자를 조직으로 클레임할 수 있습니다. 도메인을 클레임하기 전에 먼저 확인해야 합니다.

도메인을 확인하기 위해 도메인 호스트의 DNS TXT 레코드에 추가하기 위한 토큰을 제공합니다. 도메인을 소유하고 있는지 확인하기 위해 DNS 서버에서 이 토큰을 확인합니다.

도메인 클레임

조직 내에서 자동으로 생성될 도메인을 연계하려면 도메인을 클레임하십시오. Webex에 가입한 사용자도 이 도메인과 연계됩니다. 그렇지 않으면, 가입한 사용자는 다른 모든 "무료" 사용자와 함께 일반 조직에 생성됩니다. 사용자를 조직으로 클레임할 때까지 서비스를 관리할 수 없습니다. 참고로, 사용자를 조직으로 클레임하기 위해 도메인을 클레임하지 않아도 됩니다.

무료 소비자 조직에 존재하는 사용자는 조직으로 자동 변환되지 않습니다. 해당 사용자를 변환해야 합니다. 도메인을 클레임하기 전에 소비자 사용자를 조직으로 변환할 것을 권고합니다.

도메인은 두 개의 다른 조직에 대해 클레임되지 않습니다. 이 관리의 도메인 클레임 조직에서 도메인을 사용하지 못하게 합니다.

도메인을 다른 조직에서 클레임하려는 경우(해당 도메인을 소유하고 있으며, 두 조직을 모두 관리하는 경우), 도메인을 릴리즈할 수 있습니다.

시작하기 전에

  • 확인하고 클레임하고자 하는 도메인을 소유해야 합니다.

  • 대상하이브리드 통화사용자 및 Webex 등록된 장치에 대해 Unified CM에서 최종 사용자 계정의 온-프레미스 디렉터리 URI를 포함하는 도메인을 확인해야 합니다.

  • 관리자를 잠그지 않으려면 특정 순서로 확인해야 합니다. 예를 들어, 먼저 관리자 도메인을 추가한 후에 다른 모든 도메인을 추가해야 합니다.

1

https://admin.webex.com에 로그인합니다.

2

왼쪽 네비게이션 창의 관리에서 조직 설정을 클릭합니다.

3

도메인으로 스크롤하고 수동으로 추가 또는 Azure AD로 추가를 클릭합니다.

4

도메인명을 입력하고 추가를 클릭합니다.

5

도메인 옆에 있는 말줄임표 를 클릭하고 인증 토큰 검색을 선택합니다.

6

인증 토큰을 DNS TXT 레코드로 복사합니다.

  • DNS 호스트가 한 개의 TXT 레코드만 지원하는 경우, 개별 라인에 토큰을 추가합니다.

  • DNS 호스트가 다수의 레코드를 지원하는 경우, 해당 TXT 레코드에서 한 줄에 토큰을 추가합니다.

7

다음 중 하나를 선택합니다.

  • DNX TXT 레코드를 DNS 서버에 추가합니다.

  • 다른 관리자가 DNS 서버를 구성한 경우, DNS TXT 레코드를 관리자에게 발송하여 DNS 서버에 추가합니다.

8

각 도메인 옆에 있는 확인을 클릭합니다.

  • 인증에 실패하면 DNS 서버는 오류를 캐시합니다. DNS 서버는 수명 시간(TTL: Time To Live) 설정에서 지정된 시간 후에 캐시를 지웁니다. DNS 서버가 캐시를 지울 때까지 기다린 후 다시 시도해야 합니다. 인증 토큰을 다시 추가하고 해당 도메인에 대한 확인을 요청할 수 있습니다.

  • 인증 토큰이 발견되고 일치하는 경우, 해당 도메인 상태는 다음 위치에서 인증됨으로 변경됩니다.Control Hub. 도메인이 확인되었는지 확인하려면Control Hub(으)로 이동하고 설정을 클릭합니다. 그 후 도메인으로 스크롤하고 도메인 항목 옆에 이 상태가 나타나는지 확인합니다.

    도메인이 확인되면 TXT 레코드는 더 이상 필요하지 않으므로 DNS 서버에서 인증 토큰을 제거할 수 있습니다.

  • 도메인을 확인한 후에도 다른 조직에 이 도메인의 사용자가 계속 있을 수 있습니다. 이전 소비자 계정은 조직 사용자로 자동 변환되지 않습니다. 도메인이 확인되고 사용자가Webex 앱계정에 가입한 경우, 조직에서 해당 사용자를 라이센스가 부여된 사용자로 변환할 수 있습니다.

에 있는 단계Control Hub에 설명된 단계를 사용하여 먼저 도메인을 확인한 후 향후 보안을 위해 도메인을 클레임할 수 있습니다.

  • 도메인 클레임은 귀하의 조직에서만 사용할 수 있도록 이메일 도메인을 클레임하고 있음을 의미합니다.Webex조직.

  • 이 단계에서는 클레임된 도메인을 사용하는 사용자가 무료 소비자 조직을 포함하여 다른 어느 조직에도 생성되지 않게 합니다.

  • 다른Webex조직은 클레임된 도메인을 사용하는 사용자를 추가할 수 없습니다.

  • 도메인을 클레임하는 경우, 사용자는 여전히 셀프-등록할 수 있으며 Webex는 조직에서 사용자를 생성합니다.

  • 조직에서 사용자 만들기/동기화를 제어하고자 하는 경우, 사용자가 셀프-등록하지 못하게 금지할 수 있습니다.

시작하기 전에

도메인을 클레임할 때 오류가 발생하여 등록 오류가 일어날 수 있습니다. 도메인을 클레임하기 전에 다음을 확실히 이해해야 합니다.

  • 서비스 공급자는 관리하는 고객 조직의 도메인을 클레임하지 않아야 합니다. 해당 공급자는 서비스 공급자의 내부 조직에 있는 해당 사용자의 도메인만 클레임해야 합니다. 사용자 인증 요청이 고객 조직이 아닌 서비스 공급자를 통해 라우팅되면 개별 조직 내 사용자의 도메인(서비스 공급자가 관리하는 것 포함)을 클레임하면 고객 조직에 있는 사용자에 대한 등록 오류가 발생할 수 있습니다.

  • 두 개의 고객 조직(회사 A 및 회사 B)이 동일한 도메인을 공유하고 있으며 회사 A가 도메인을 클레임한 경우, 사용자 인증 요청이 클레임된 도메인이 있는 조직(회사 A)을 통해 라우팅되므로 회사 B 사용자에 대한 등록은 실패할 수도 있습니다.


 

도메인을 클레임하기 전에 도메인이 인증되었는지 확인해야 합니다. 그렇지 않으면 보안상의 이유로 요청이 거절될 수 있습니다. 예를 들어, 다른 기업에 소속된 도메인은 클레임할 수 없습니다.

1

https://admin.webex.com에 로그인합니다.

2

왼쪽 네비게이션 창의 관리에서 조직 설정을 클릭합니다.

3

도메인으로 스크롤하여 하부 를 클릭 한 후 확인된 도메인 클레임을 선택합니다.

4

클레임을 선택합니다.

도메인이 클레임되면 도메인 항목 옆에 상태가 나타납니다.


 

도메인이 클레임된 후 클레임된 도메인을 사용하는 사용자를 추가하려는 조직의 외부 관리자는 오류 메시지를 수신하게 됩니다. 도메인이 클레임되기 전에 다른 조직 내에 존재한 사용자는 영향을 받지 않습니다.


 

Cisco 디렉터리 커넥터를 사용하여 클라우드에 Active Directory를 동기화하는 경우, Active Directory에서 사용하는 모든 도메인도 클레임되어야 합니다.


 

조직에 대해 클레임할 수 있는 도메인 수에는 제한이 없습니다. 단, 20개 이상의 도메인을 클레임한 경우,Webex조직에서 사용자 변환 문제가 발생할 수도 있습니다.

다음에 수행할 작업

조직에서 도메인을 판매한 경우나, 테스트 도메인으로 평가판을 실행하고 해당 평가판의 사용을 마친 경우 등에 대해서는 조직에서 확인된 도메인을 제거하거나 클레임된 도메인을 릴리즈해야 할 수도 있습니다. 도메인은 언제든지 제거할 수 있습니다.

시작하기 전에


 

조직에서Webex 하이브리드 통화 서비스을(를) 사용하는 경우, 사용자의 온-프레미스 디렉터리 URI에 포함되어 있는 확인된 도메인을 제거하면 서비스에 영향을 미칠 수도 있습니다.

1

https://admin.webex.com의 고객 보기에서 조직 설정으로 이동하고 도메인으로 스크롤합니다.

2

제거하고자 하는 도메인 옆에 있는 자세히 를 클릭하고 다음 중에서 선택합니다.

  • 클레임된 도메인의 경우, 도메인 릴리즈를 클릭하고 안내를 읽은 후 릴리즈를 클릭합니다. 이 단계는 도메인을 확인된 항목으로 유지합니다.
  • 확인된 도메인의 경우, 도메인 제거를 클릭하고 안내를 읽은 후 제거를 클릭합니다. 이 단계는 Control Hub의 목록에서 도메인을 완전히 제거합니다.

클레임된 도메인을 릴리즈하면 해당 도메인을 소유하고 있는 새로운 사용자가 자신의 도메인보다는 조직에 참여할 수 있습니다. 이 작동은 이미 조직에 있는 사용자에게 영향을 미치지 않습니다.

도메인을 제거하는 작업은 조직에서 더 이상 확인되거나 클레임되지 않음을 의미합니다.

정부용 Webex의 보안에는 조직에서 다음 구성이 필요합니다.

  • 도메인 을 클레임해야 합니다.

    이 요구 사항은 잠재적으로 덜 안전할 수도 있는 조직에 대해 사용자가 귀하의 도메인을 사용하지 못하게 합니다. 그래서 user@yourdomain.tld 클레임한 후에 조직에 참여할 수 있습니다. yourdomain.tld.

    도메인을 클레임하는 절차는 비-Webex 조직에 대한 절차와 동일합니다. 이는 이 문서의 다른 부분에 설명되어 있습니다.

  • 소유 하고 있는 다른 조직 등 다른 조직과 도메인 클레임은 공유할 수 없습니다.

    보안상의 이유로 이 동작은 강제합니다. 구체적으로:

    개인 도메인 클레임 아이덴티티 스토어와 정부 아이덴티티 스토어 간에 공유하는 것은 매우 금지됩니다. 이는 미국에 기반한 정부 기관(연방, 주, 지역 및 tribal 수준)에 적용됩니다.

    이 제한 사항은 Webex가 ATO(Government Authorization to Operate)에 대해 요구합니다.