某些 Control Hub 功能需要網域擁有權證明。 其他人使用網域來確保組織的安全性和完整性。 最後,也可使用網域來協助使用者管理。 本文說明如何在不需要網域時新增、驗證、聲明、釋放或移除網域。
驗證網域
驗證您的網域,向 Webex 證明您擁有這些網域。 驗證網域可讓您在使用者已註冊到另一個組織時向您的組織宣告使用者。 您還必須驗證網域才能進行聲明。
為了驗證網域,我們提供了記號來新增至您網域主機的 DNS TXT 記錄。 為了確認您擁有此網域,我們會在 DNS 伺服器上檢查此記號。
要求網域
要求將網域與組織內部自動建立關聯的網域。 自行註冊 Webex 的使用者也會與這個網域關聯。 否則,自行註冊的使用者是在具有所有其他「免費」使用者的一般組織中建立。 在您宣告使用者屬於您所在的組織之前,您無法管理他們的服務。 請記住,您不必宣告網域即可宣告使用者屬於您的組織。
存在於免費消費者組織中的使用者不會自動轉換到您的組織。 您必須轉換這些使用者。 我們建議您先將消費者使用者轉換為您的組織,然後再聲明網域。
未針對兩個不同的組織宣告網域。 此程式網域宣告阻止其他組織使用網域。
如果您想要在其他組織中宣告該網域,您可以釋放它(如果您擁有該網域並同時管理這兩個組織的話)。
在開始之前
您必須擁有想要驗證和宣告的網域。
對於使用者和 Webex 註冊的裝置的混合通話您必須驗證 Unified CM 上一般使用者帳戶的內部部署目錄 URI 中包含的網域。
系統會強制您以特定次序驗證以防止管理員鎖定。 例如,您必須先新增管理員網域,然後再新增所有其他網域。
1 | |
2 | 在左側流覽窗格中的管理下, 按一下 組織設定 。 |
3 | 卷至 網域 ,然後按一下手動 新增 或新增 Azure AD 。 |
4 | 輸入網域名稱並按一下新增。 |
5 | 按一下網域旁邊的省略符號 |
6 | 將驗證記號複製到 DNS TXT 記錄。
|
7 | 選擇一個:
|
8 | 按一下每個網域旁邊的驗證。 |
如果驗證失敗,則 DNS 伺服器會快取錯誤。 經歷「存留時間 (TTL)」設定中所指定的時間長度後,您的 DNS 伺服器會清除快取。 在 DNS 伺服器清除快取後,您必須等待重試。 您可以重新新增驗證記號並請求驗證網域。
如果找到相符的驗證權杖,則網域狀態會在Control Hub。 若要確認您的網域已驗證,請前往Control Hub,按一下設定、捲動至網域,然後確認此狀態是否出現在網域項目旁:
驗證網域後,不再需要 TXT 記錄,並且您可以從 DNS 伺服器移除驗證權杖。
雖然您已驗證網域,但其他組織可以繼續包含具有此網域的使用者。 舊的消費者帳戶將不會自動轉換為組織使用者。 如果您的網域已經過驗證且使用者已註冊Webex 應用程式帳戶,您可以將這些使用者轉換為貴組織中的授權使用者。
下列Control Hub中的步驟,可讓您先驗證網域,然後再宣告網域作為進一步安全性措施。
網域宣告表示您正在宣告電子郵件網域,只能在您的Webex組織中使用。
此步驟可以阻止具有已宣告網域的使用者在任何其他組織中建立,包括免費消費者組織。
任何其他Webex組織都無法新增使用您所宣告網域的使用者。
若您宣告某個網域,使用者仍可自行註冊,而 Webex 會在您所屬組織中建立這些使用者。
若您想要掌控組織中的使用者建立/同步功能,您可以禁止使用者自行註冊。
在開始之前
註冊錯誤可能是因註冊網域時發生錯誤而造成。 在註冊任何網域之前,請確保您瞭解下列各項須知:
服務提供者不得註冊其管理的客戶組織的網域。 他們只能註冊位於服務提供者內部組織中的使用者網域。 註冊其他組織中的使用者網域(即使是服務提供者管理的網域)可能會導致客戶組織中發生使用者註冊錯誤,因為使用者身分驗證請求是透過服務提供者傳送,而不是透過客戶組織傳送。
如果兩個客戶組織(A 公司和 B 公司)共用相同的網域,且 A 公司已註冊該網域,則 B 公司的使用者可能會無法註冊該網域,因為使用者身分驗證請求其實是透過已註冊該網域的組織(A 公司)傳送。
在網域宣告之前,您必須確保您的網域已驗證。 否則,可能會由於安全原因而拒絕您的請求。 例如,您無法宣告屬於其他企業的網域。 |
1 | |||||
2 | 在左側流覽窗格中的管理下, 按一下 組織設定 。 | ||||
3 | 卷至 網域 按一下省略號 | ||||
4 | 選取宣告。 在宣告網域後,您可以看到網域項目旁顯示以下狀態:
|
不會限制您可以為組織宣告的網域數。 但是,如果您在Webex組織中具有超過 20 個已宣告的網域,則您在轉換使用者時可能會遇到問題。 |
後續動作
如果您已驗證或已宣告網域,並希望您的Webex 應用程式使用者在首次登入之前處於「已驗證」狀態,您可以透過執行下列操作來替換電子郵件驗證:
使用 Cisco Directory Connector 將 Active Directory 中的使用者同步至Webex 應用程式。
設定單一登入 (SSO),方式是整合貴組織的身分識別提供者 (IdP) 與您的Webex組織。
-
已啟動使用者在 Control Hub 中仍顯示為「已驗證」狀態。 使用者登入之後,他們顯示為「活動中」狀態。 如需使用者狀態的更多相關資訊,請參閱 Cisco Webex Control Hub 中的使用者狀態和動作。
您可能想要禁止使用者自行註冊您已宣告的網域。 閱讀 https://help.webex.com/nfiu0ed。
將服務指定給您的使用者。 儘管網域宣告會讓使用者與您的組織保持一致,但在您給每個使用者新增額外的付費服務之前,這些使用者只能使用免費服務。
比方說,如果您所在的組織已出售網域,或者您使用測驗網域執行了試用服務並且試用服務已結束,則您可能需要從組織中移除一個已驗證的網域或釋放一個已宣告的網域。 您可以隨時移除網域。
在開始之前
當您所在的組織使用Webex 混合通話服務時,如果您移除使用者內部部署目錄 URI 中包含的已驗證網域,則可能會對該服務造成影響。 |
1 | 從 https://admin.webex.com 的客戶檢視中,移至組織設定,然後捲至網域。 |
2 | 按一下您要移除的網域旁邊的更多
釋出已聲明的網域後,具有該網域的新使用者可以比您自己的網域加入組織。 此行為不會影響已在您的組織中的使用者。 移除網域表示您所在的組織中不再有已驗證或已宣告的網域。 |
用於政府的 Webex 的安全性需要您的組織中的以下配置:
您必須 聲明您的網域 。
此要求可防止人員使用網域加入其他可能不太安全的組織。 所以
user@yourdomain.tld
只能在您 聲明 後加入您的組織yourdomain.tld
。要求您的網域的過程與針對政府組織的非 Webex 相同。 本文的其他部分說明瞭此內容。
您 不可與任何其他組織 (甚至您擁有的其他組織)共用任何網域聲明。
我們出於安全性原因強制執行此行為。 具體地說:
嚴格禁止網域宣告商業身分識別存放區與用於政府身分識別儲存庫的 Webex 共用網站 。 這適用于位於美國美國聯邦、州、地方及層級的政府部門。
我們的 Webex 對於政府授權操作 (ATO) 是必需的。