Alguns recursos do Control Hub exigem uma prova de propriedade do domínio. Outros usam domínios para garantir a segurança e a integridade da sua organização. Finalmente, também use domínios para ajudar com o gerenciamento de usuários. Este artigo descreve como adicionar, verificar, reivindicar, liberar ou remover domínios quando você não precisar deles mais.
Verificar domínios
Verifique seus domínios para provar à Webex que você os possui. A verificação de domínios permite que você reivindicar usuários na sua organização se eles se inscreveram em uma organização diferente. Você também deve verificar seus domínios antes de reivindicar-los.
Para verificar os domínios, fornecemos um token para adicionar ao registro DNS TXT do seu host de domínio. Para confirmar que você possui o domínio, nós verificamos para este token no servidor DNS.
Reivindicar domínios
Reivindicar um domínio para associar esse domínio a ser criado automaticamente na sua organização. Os usuários que se ins inscreverem no Webex também estão associados a este domínio. Caso contrário, os usuários que se inscreverem serão criados em uma organização geral com todos os outros usuários "gratuitos". Você não pode gerenciar os serviços deles até que você reivindicar os usuários em sua organização. Tenha em mente que você não precisa reivindicar um domínio para reivindicar um usuário em sua organização.
Os usuários que existem na organização de consumidores gratuitos não são convertidos automaticamente para sua organização. Você deve converter esses usuários. Recomendamos que você converta os usuários de consumidores para sua organização antes de reivindicar o domínio.
Domínios não são reivindicados para duas organizações diferentes. O objetivo do reivindicação de domínio é impedir que outras organizações usem o domínio.
Você pode liberar um domínio se você quiser reivindicar em uma organização diferente (se você possui o domínio e gerenciar ambas as organizações).
Antes de começar
Você deve possuir os domínios que você deseja verificar e reivindicar.
ParaChamada híbridapara usuários e dispositivos registrados no Webex, você deve verificar os domínios que estão contidos nas URIs de diretório no local para contas de usuários finais no Unified CM.
Você é forçado a verificar em uma ordem específica para evitar o bloqueio do administrador. Por exemplo, você deve adicionar o domínio de administrador primeiro, seguido por todos os outros domínios.
1 | Inicie sessão em https://admin.webex.com. |
2 | No painel de navegação à esquerda, em Gerenciamento, clique em Configurações da Organização. |
3 | Role até Domínios e clique em Adicionar manualmente ou Adicionar com Azure AD. |
4 | Insira o nome do seu domínio e clique em Adicionar. |
5 | Clique na elipse ao lado do |
6 | Copie o token de verificação no seu registro DNS TXT.
|
7 | Escolha uma das opções:
|
8 | Clique em Verificar ao lado de cada domínio. |
Se a verificação falhar, o erro é armazenado em cache pelo seu servidor DNS. O servidor DNS limpa o cache após o período de tempo especificado na configuração Time To Live (TTL). Você deve aguardar para tentar novamente depois que o servidor DNS limpar o cache. Você pode adicionar o token de verificação novamente e solicitar a verificação para o domínio.
Se o token de verificação for encontrado e corresponder, o status do domínio será alterações para verificado emControl Hub. Para confirmar que seus domínios foram verificados, vá paraControl Hub, clique emConfigurações, role até Domíniose confirme se este status aparece próximo às entradas de domínio:
Após a verificação do domínio, o registro TXT não é mais necessário e você pode remover o token de verificação do seu servidor DNS.
Embora você já tenha verificado um domínio, outras organizações podem continuar a ter usuários com este domínio. As contas de consumidores antigas não serão convertidas automaticamente para os usuários da organização. Se os seus domínios foram verificados e os usuários se inscreveram paraAplicativo Webexcontas, você pode converter esses usuários em usuários licenciados na sua organização.
Os passos emControl Hubpermitir que você verifique primeiro os domínios e, em seguida, reivindicar os domínios ao lado de uma nova medida de segurança.
Reivindicação de domínio significa que você está reivindicando um domínio de e-mail para uso apenas na suaWebexorganização.
Esta etapa impede que os usuários com o domínio reivindicado seja criado em qualquer outra organização, incluindo a organização de consumidor livre.
Nenhum outroWebexorganização pode adicionar usuários usando seus domínios reivindicados.
Se você reivindicar um domínio, os usuários ainda podem se auto-registrar e o Webex os cria em sua organização.
Você pode impedir que os usuários se registrem se quiser controlar a criação/sincronização de usuários na sua organização.
Antes de começar
Erros de registro podem ocorrer como resultado de erros que são feitos na reivindicação de domínios. Antes de reivindicar quaisquer domínios, certifique-se de entender o seguinte:
Os provedores de serviços não devem reivindicar os domínios das organizações de clientes que eles gerenciam. Eles devem reivindicar apenas os domínios dos usuários que estão na provedor de serviços da organização interna do usuário. Reivindicar o domínio de usuários em uma organização separada (mesmo que a provedor de serviços gerencie) pode resultar em erros de registro para os usuários na organização do cliente conforme as solicitações de autenticação de usuário são encaminhados através do provedor de serviços em vez da organização do cliente.
Se duas organizações de clientes (Empresa A e Empresa B) compartilharem o mesmo domínio e a Empresa A tiver reivindicado o domínio, o registro dos usuários da Empresa B poderá falhar devido ao fato de que as solicitações de autenticação de usuário são roteados através da organização que tem o domínio reivindicado (Empresa A).
Antes de uma reivindicação de domínio, você deve garantir que seus domínios sejam verificados. Caso contrário, sua solicitação poderá ser rejeitada por razões de segurança. Por exemplo, você não pode reivindicar um domínio que pertence a outra empresa. |
1 | Inicie sessão em https://admin.webex.com. | ||||
2 | No painel de navegação à esquerda, em Gerenciamento, clique em Configurações da Organização. | ||||
3 | Role até Domínios clique na elipse e | ||||
4 | Selecione Reivindicar. Depois que um domínio é reivindicado, você pode ver que o status aparece próximo às entradas de domínio como:
|
Não há limite para o número de domínios que você pode reivindicar para a sua organização. No entanto, se você tiver mais de 20 domínios reivindicados em umWebexorganização, você pode encontrar problemas com a conversão de usuários. |
O que fazer em seguida
Se você verificou ou reivindicado domínios e deseja que o seuAplicativo Webexos usuários devem estar em um estado verificado antes de se inscreverem pela primeira vez, você pode substituir a validação de e-mail fazendo o seguinte:
Use o Cisco Conector de diretórios sincronizar usuários de uma Active Directory paraAplicativo Webex.
Configure o Single Sign-On (SSO) integrando o fornecedor da identidade da sua organização (IdP) com seuWebexOrganização.
Suprime e-mailsautomatizados.
Usuários ativados aparecem com um status verificado no Control Hub. Depois de se inscreverem, eles aparecem como ativos. Para obter mais informações sobre status do usuário, consulte Status do usuário e Ações no Cisco Webex Control Hub.
Você pode querer impedir que os usuários se registrem com seus domínios reivindicados. Leia https://help.webex.com/nfiu0ed.
Atribuir serviços aos seus usuários. Embora a reivindicação de domínio alinha os usuários à sua organização, esses usuários só têm serviços gratuitos até você adicionar serviços pagos extras a cada usuário.
Você pode precisar remover um domínio verificado ou liberar um domínio reivindicado da sua organização, por exemplo, se sua organização vendeu um domínio ou você fez um teste com um domínio de teste e o teste terminou. Você pode remover um domínio a qualquer momento.
Antes de começar
Se sua organização usarServiço de chamada híbrida Webex, você pode afetar o serviço se você remover um domínio verificado que está contido nas URIs do diretório local dos usuários. |
1 | Na exibição do cliente https://admin.webex.comem , vá para Configurações da organização e role até Domínios. |
2 | Clique em
Depois de lançar um domínio reivindicado, é possível que novos usuários com esse domínio participem de uma organização do que o seu próprio. Esse comportamento não afeta os usuários que já estão na sua organização. Remover um domínio significa que ele não é mais verificado ou reivindicado na sua organização. |
A segurança do Webex para o governo requer as seguintes configurações na sua organização:
Você deve reivindicar seus domínios.
Esse requisito impede que as pessoas usem os seus domínios para entrar em outras organizações, potencialmente menos seguras. Então
user@yourdomain.tld
só poderá entrar na sua organização depois de reivindicaryourdomain.tld
.O procedimento para reivindicar seu domínio é o mesmo que para organizações que não são Webex do Governo. Ele está descrito nas outras partes deste artigo.
Você não pode compartilhar qualquer reivindicação de domínio com nenhuma outra organização, mesmo com outras organizações que você possui.
Aplicamos esse comportamento por razões de segurança. Especificamente:
Compartilhar um reivindicação de domínio entre o Armazenamento de identidade comercial e o Webex para armazenamento de identidade do governo é proibido rigorosamente. Isso se aplica a entidades do governo dos Estados Unidos nos níveis federal, estadual, local e superior.
Esta restrição é necessária pelo nosso Webex para Autorização do Governo para Operar (ATO).