验证域

验证您的域以证明Webex您拥有它们。 验证域可让您申领已登录不同组织的用户。 您还必须验证您的域才能申领。

为了验证域,我们提供了一个令牌,用于添加到域主机的 DNS TXT 记录。 为了确认您是域的所有者,我们会在 DNS 服务器上检查此令牌。

申领域

申领域以关联到组织中自动创建的域。 自行注册帐户Webex也会关联到此域。 否则,自行注册的用户将创建为具有所有其他“免费”用户的常规组织。 只有将用户声明到组织中之后,才能管理他们的服务。 请注意,要想将某个用户声明为组织的成员,不一定非要声明域。

自由消费者组织中的用户不会自动转换到您的组织。 您必须转换这些用户。 我们建议您在申领域前将消费者用户转换到您的组织。

未为两个不同的组织声明域。 该域声明的目的是防止其他组织使用域。

如果您想在其他组织中声明域(如果您拥有该域并同时管理这两个组织),可以释放该域。

准备工作

  • 您必须拥有要验证和声明的域。

  • 对于混合呼叫用户和 Webex 注册设备的混合呼叫,您必须验证 Unified CM 上最终用户帐户的本地部署目录 URI 中包含的域。

  • 您必须依照特定顺序验证,以防止管理员锁定。 例如,您必须先添加管理员域,之后再添加其他所有域。

1

登录到 https://admin.webex.com

2

在左侧导航窗格中的管理下单击组织设置。

3

滚动至并单击手动添加或添加(使用 Azure AD)。

4

输入域名,然后单击添加

5

单击域旁边的省略号,然后选择检索验证令牌

6

将验证令牌复制到 DNS TXT 记录中。

  • 如果您的 DNS 主机只支持一条 TXT 记录,则另起一行添加令牌。

  • 如果您的 DNS 主机支持多条记录,则在令牌自身的 TXT 记录中另起一行添加令牌。

7

选择一种:

  • 将 DNS TXT 记录添加到 DNS 服务器中。

  • 如果 DNS 服务器是由另一个管理员配置的,请将 DNS TXT 记录发送给您的管理员来添加到 DNS 服务器。

8

单击每个域旁边的验证

  • 如果验证失败,DNS 服务器会缓存该错误。 您的 DNS 服务器会在持续时间 (TTL) 设置中指定的时间长度过后清除缓存。 您必须等待 DNS 服务器清除缓存后再重试。 您可以重新添加验证令牌,并请求验证域。

  • 如果已找到并匹配了验证令牌,Control Hub 中的域状态就会变为Control Hub。 要确认您的域是否已经过验证,请转至Control Hub,单击设置,滚动至,然后确认域条目的旁边是否显示以下状态:

    验证域后,就不再需要 TXT 记录,您可以删除 DNS 服务器中的验证令牌。

  • 即使在验证域后,其他组织也可以继续拥有使用此域的用户。 旧的消费者帐户不会自动转换为组织用户。 如果您的域已经过验证且用户注册了Webex 应用程序帐户,则可以在组织中将这些用户转换为获得许可的用户。

使用Control Hub中的步骤,您可以先验证域,然后再申领域,以此作为进一步的安全措施。

  • 域申领意味着您正在申领一个电子邮件域,仅用于您的Webex组织的电子邮件域。

  • 该步骤可防止拥有已声明域的用户被创建到任何其他组织中,包括自由消费者组织。

  • 其他任何Webex组织都不能使用您申领的域来添加用户。

  • 如果您声明了域,用户仍然可以自助注册,Webex 会在您的组织中创建这些用户。

  • 如果您要在组织中控制用户创建/同步,您可以禁止用户自行注册

准备工作

声明域时发生的错误可能导致注册错误。 在申领域之前,务必要了解以下内容:

  • 服务提供商不得申领其管理的客户组织的域。 他们只能申领服务提供商内部组织中的用户的域。 用户身份验证请求通过服务提供商而非客户组织路由时,申领独立组织的用户的域(即使是服务提供商管理的组织)可能导致客户组织中用户的注册错误。

  • 如果两个客户组织(公司 A 和公司 B)共享同一个域,而公司 A 已申领了域,则公司 B 用户可能会注册失败,原因是用户身份验证请求通过的是已申领该域的组织(公司 A)路由。


 

在声明域之前,必须确保您的域已经过验证。 否则,出于安全考虑,您的请求可能会被拒绝。 例如,您无法声明属于其他企业的域。

1

登录到 https://admin.webex.com

2

在左侧导航窗格中的管理下单击组织设置。

3

滚动到 单击省略号 ,然后选择 申领已验证域

4

选择声明

声明域后,域条目旁会显示相应的状态,如下所示:


 

声明域后,组织外的管理员试图使用已声明的域添加用户时会收到错误消息。 在声明域之前就存在于其他组织中的用户不受影响。


 

如果您使用 Cisco 目录连接器将 Active Directory 同步到云,还必须声明 Active Directory 所使用的所有域。

 

可为组织声明的域的数量没有任何限制。 但是,如果您在Webex组织中拥有超过 20 个申领的域,您可能会遇到转换用户的问题。

下一步

  • 如果您已验证或已申领域并希望Webex 应用程序用户在首次登录前处于已验证状态,可通过执行以下操作来替代电子邮件验证:

  • 您可能想阻止用户自行注册已声明的域。 阅读 https://help.webex.com/nfiu0ed

  • 向用户分配服务。 虽然域声明可以将用户对应到您的组织,但除非您向每个用户添加额外付费服务,否则他们只能使用免费服务。

您可能需要从组织删除已验证的域或放弃已声明的域,例如,您的组织已将域出售,或者您通过测试域进行试用,而该试用已结束。 您随时可以删除域。

准备工作


 

如果您的组织使用Webex 混合呼叫服务,若删除包含在用户的本地部署目录 URI 中的已验证域,服务可能会受影响。

1

https://admin.webex.com 中的客户视图,转至组织设置,然后滚动到

2

单击要删除的域旁边的更多 ,然后选择以下一项操作:

  • 对于已声明的域,单击释放域,阅读提示,然后单击释放。 此步骤将域保留为已验证条目。
  • 对于已验证域,单击删除域,阅读提示,然后单击删除。 此步骤会从 Control Hub 中的列表中彻底删除域。

在发布已声明的域后,拥有该域的新用户可以比您自己的域加入组织。 此行为不会影响组织中的用户。

删除域意味着您的组织不再对其进行验证或声明。

用于政府Webex用户的安全性要求您的组织进行以下配置:

  • 您必须 申领域

    此要求会阻止其他人使用域加入其他安全方面可能不太安全的组织。 所以 user@yourdomain.tld 只能在您 声明后 加入您的组织 yourdomain.tld

    申领域的过程与对于政府组织的非Webex相同。 本文其他部分描述了此内容。

  • 不得与任何其他组织, 甚至您自己的组织共享任何域声明。

    出于安全考虑,我们会强制实施此行为。 具体如下:

    严禁在域声明存储商业标识和Webex间 共享视频。 这适用于美国在联邦、州、本地和低等国家/地区的政府实体。

    我们的“政府运营Webex (ATO) 要求执行此限制。