某些 Control Hub 功能要求验证域所有权。 其他人使用域来确保组织的安全性和完整性。 最后,还可使用域帮助进行用户管理。 本文描述当您不需要域时,如何添加、验证、声明、发布或删除域。
验证域
验证您的域以证明Webex您拥有它们。 验证域可让您申领已登录不同组织的用户。 您还必须验证您的域才能申领。
为了验证域,我们提供了一个令牌,用于添加到域主机的 DNS TXT 记录。 为了确认您是域的所有者,我们会在 DNS 服务器上检查此令牌。
申领域
申领域以关联到组织中自动创建的域。 自行注册帐户Webex也会关联到此域。 否则,自行注册的用户将创建为具有所有其他“免费”用户的常规组织。 只有将用户声明到组织中之后,才能管理他们的服务。 请注意,要想将某个用户声明为组织的成员,不一定非要声明域。
自由消费者组织中的用户不会自动转换到您的组织。 您必须转换这些用户。 我们建议您在申领域前将消费者用户转换到您的组织。
未为两个不同的组织声明域。 该域声明的目的是防止其他组织使用域。
如果您想在其他组织中声明域(如果您拥有该域并同时管理这两个组织),可以释放该域。
准备工作
您必须拥有要验证和声明的域。
对于混合呼叫用户和 Webex 注册设备的混合呼叫,您必须验证 Unified CM 上最终用户帐户的本地部署目录 URI 中包含的域。
您必须依照特定顺序验证,以防止管理员锁定。 例如,您必须先添加管理员域,之后再添加其他所有域。
1 | |
2 | 在左侧导航窗格中的管理下单击组织设置。 |
3 | 滚动至域并单击手动添加或添加(使用 Azure AD)。 |
4 | 输入域名,然后单击添加。 |
5 | 单击域旁边的省略号 |
6 | 将验证令牌复制到 DNS TXT 记录中。
|
7 | 选择一种:
|
8 | 单击每个域旁边的验证。 |
如果验证失败,DNS 服务器会缓存该错误。 您的 DNS 服务器会在持续时间 (TTL) 设置中指定的时间长度过后清除缓存。 您必须等待 DNS 服务器清除缓存后再重试。 您可以重新添加验证令牌,并请求验证域。
如果已找到并匹配了验证令牌,Control Hub 中的域状态就会变为Control Hub。 要确认您的域是否已经过验证,请转至Control Hub,单击设置,滚动至域,然后确认域条目的旁边是否显示以下状态:
验证域后,就不再需要 TXT 记录,您可以删除 DNS 服务器中的验证令牌。
即使在验证域后,其他组织也可以继续拥有使用此域的用户。 旧的消费者帐户不会自动转换为组织用户。 如果您的域已经过验证且用户注册了Webex 应用程序帐户,则可以在组织中将这些用户转换为获得许可的用户。
使用Control Hub中的步骤,您可以先验证域,然后再申领域,以此作为进一步的安全措施。
域申领意味着您正在申领一个电子邮件域,仅用于您的Webex组织的电子邮件域。
该步骤可防止拥有已声明域的用户被创建到任何其他组织中,包括自由消费者组织。
其他任何Webex组织都不能使用您申领的域来添加用户。
如果您声明了域,用户仍然可以自助注册,Webex 会在您的组织中创建这些用户。
如果您要在组织中控制用户创建/同步,您可以禁止用户自行注册。
准备工作
声明域时发生的错误可能导致注册错误。 在申领域之前,务必要了解以下内容:
服务提供商不得申领其管理的客户组织的域。 他们只能申领服务提供商内部组织中的用户的域。 用户身份验证请求通过服务提供商而非客户组织路由时,申领独立组织的用户的域(即使是服务提供商管理的组织)可能导致客户组织中用户的注册错误。
如果两个客户组织(公司 A 和公司 B)共享同一个域,而公司 A 已申领了域,则公司 B 用户可能会注册失败,原因是用户身份验证请求通过的是已申领该域的组织(公司 A)路由。
在声明域之前,必须确保您的域已经过验证。 否则,出于安全考虑,您的请求可能会被拒绝。 例如,您无法声明属于其他企业的域。 |
1 | |||||
2 | 在左侧导航窗格中的管理下单击组织设置。 | ||||
3 | 滚动到 域 单击省略号 | ||||
4 | 选择声明。 声明域后,域条目旁会显示相应的状态,如下所示:
|
可为组织声明的域的数量没有任何限制。 但是,如果您在Webex组织中拥有超过 20 个申领的域,您可能会遇到转换用户的问题。 |
下一步
如果您已验证或已申领域并希望Webex 应用程序用户在首次登录前处于已验证状态,可通过执行以下操作来替代电子邮件验证:
利用 Cisco Directory Connector 从 Active Directory 将用户同步到Webex 应用程序。
对单点登录 (SSO) 进行配置(通过将组织的身份提供程序 (IdP) 与Webex组织进行集成)。
-
激活的用户在 Control Hub 中显示为处于“已验证”状态。 登录后,他们将显示为“活动”状态。 有关用户状态的详细信息,请参阅 Cisco Webex Control Hub 中的用户状态和操作。
您可能想阻止用户自行注册已声明的域。 阅读 https://help.webex.com/nfiu0ed。
向用户分配服务。 虽然域声明可以将用户对应到您的组织,但除非您向每个用户添加额外付费服务,否则他们只能使用免费服务。
您可能需要从组织删除已验证的域或放弃已声明的域,例如,您的组织已将域出售,或者您通过测试域进行试用,而该试用已结束。 您随时可以删除域。
准备工作
如果您的组织使用Webex 混合呼叫服务,若删除包含在用户的本地部署目录 URI 中的已验证域,服务可能会受影响。 |
1 | 从 https://admin.webex.com 中的客户视图,转至组织设置,然后滚动到域。 |
2 | 单击要删除的域旁边的更多
在发布已声明的域后,拥有该域的新用户可以比您自己的域加入组织。 此行为不会影响组织中的用户。 删除域意味着您的组织不再对其进行验证或声明。 |
用于政府Webex用户的安全性要求您的组织进行以下配置:
您必须 申领域。
此要求会阻止其他人使用域加入其他安全方面可能不太安全的组织。 所以
user@yourdomain.tld
只能在您 声明后 加入您的组织yourdomain.tld
。申领域的过程与对于政府组织的非Webex相同。 本文其他部分描述了此内容。
您 不得与任何其他组织, 甚至您自己的组织共享任何域声明。
出于安全考虑,我们会强制实施此行为。 具体如下:
严禁在域声明存储商业标识和Webex间 共享视频。 这适用于美国在联邦、州、本地和低等国家/地区的政府实体。
我们的“政府运营Webex (ATO) 要求执行此限制。