Některé funkce ovládacího centra vyžadují doklad o vlastnictví domény. Jiní používají domény k zajištění bezpečnosti a integrity vaší organizace. Domény můžete použít k pomoci se správou uživatelů. Tento článek popisuje, jak přidat, ověřit, nárokovat, uvolnit nebo odebrat domény, které již nepotřebujete.
Ověřit domény
Ověřte své domény a dokažte službě Webex, že je vlastníte. Ověřování domén umožňuje deklarovat uživatele do vaší organizace, pokud se zaregistrovali do jiné organizace. Před nárokem musíte také ověřit své domény.
Pro ověření domén poskytujeme token, který přidáme do záznamu DNS TXT hostitele vaší domény. Abychom potvrdili, že doménu vlastníte, zkontrolujeme tento token na serveru DNS.
Deklarovat domény
Deklarováním domény přiřaďte tuto doménu k automatickému vytvoření ve vaší organizaci. Uživatelé, kteří se zaregistrují do služby Webex, jsou také přidruženi k této doméně. V opačném případě jsou uživatelé, kteří se zaregistrují, vytvořeni v obecné organizaci se všemi ostatními "svobodnými" uživateli. Jejich služby nelze spravovat, dokud nepřihlásíte uživatele do vaší organizace. Nezapomeňte, že k nároku uživatele do vaší organizace nemusíte nárokovat doménu.
Uživatelé, kteří existují ve svobodné organizaci spotřebitelů, nejsou automaticky převedeni na vaši organizaci. Tyto uživatele musíte převést. Před nárokováním domény doporučujeme převést uživatele spotřebitelů do organizace.
Domény nejsou deklarovány pro dvě různé organizace. Účelem deklarace domény je zabránit jiným organizacím v používání domény.
Doménu můžete uvolnit, pokud ji chcete nárokovat v jiné organizaci (pokud vlastníte doménu a spravujete obě organizace).
Než začnete
-
Musíte vlastnit domény, které chcete ověřit a nárokovat.
-
Pro hybridní volání pro uživatele a zařízení registrovaná ve službě Webex musíte ověřit domény, které jsou obsaženy v místních identifikátorech URIS adresáře pro účty koncových uživatelů v systému Unified CM.
-
Jste nuceni ověřit v určitém pořadí, abyste zabránili uzamčení správce. Nejprve musíte přidat doménu správce, následovanou všemi ostatními doménami.
1 | |
2 |
V levém navigačním podokně v části Správa klikněte na možnost Nastavení organizace. |
3 |
Přejděte na Domény a klikněte na možnost Přidat ručně nebo Přidat pomocí služby Azure AD.
|
4 |
Zadejte název domény a klikněte na Přidat. |
5 |
Klikněte na tmely vedle domény a zvolte Načíst ověřovací token. |
6 |
Zkopírujte ověřovací token do záznamu DNS TXT.
|
7 |
Vyberte si jednu:
|
8 |
Klikněte na Ověřit vedle každé domény. |
-
Pokud se ověření nezdaří, chyba je uložena do mezipaměti serveru DNS. Server DNS vymaže mezipaměť po zadané době v nastavení TTL (Time To Live). Po vymazání mezipaměti je nutné počkat, až to server DNS vymaže znovu. Ověřovací token můžete znovu přidat a požádat o ověření domény.
-
Pokud je ověřovací token nalezen a spárován, stav domény se změní na ověřený v prostředí Control Hub. Chcete-li potvrdit, že jsou vaše domény ověřeny, přejděte do centra Control Hub, klikněte na Nastavení, přejděte na Domény a poté potvrďte, že se tento stav zobrazí vedle položek domény:
Po ověření domény již není vyžadován záznam TXT a ověřovací token můžete odebrat ze serveru DNS.
-
I když jste doménu ověřili, jiné organizace mohou mít i nadále uživatele s touto doménou. Staré spotřebitelské účty se automaticky nepřevedou na uživatele organizace. Pokud jsou vaše domény ověřeny a uživatelé se zaregistrovali k účtům aplikace Webex, můžete tyto uživatele převést na licencované uživatele ve vaší organizaci.
Kroky v prostředí Control Hub umožňují nejprve ověřit domény a poté deklarovat domény jako další bezpečnostní opatření.
-
Deklarace domény znamená, že deklarujete e-mailovou doménu pro použití pouze ve vaší organizaci Webex.
-
Tento krok zabrání uživatelům s nárokovanou doménou v jakékoli jiné organizaci, včetně bezplatné organizace pro spotřebitele.
-
Žádná jiná organizace Webex nemůže přidávat uživatele používající vaše deklarované domény.
-
Pokud si nárokujete doménu, uživatelé se stále mohou zaregistrovat sami a Webex je vytvoří ve vaší organizaci.
-
Pokud chcete řídit vytváření/synchronizaci uživatelů ve vaší organizaci, můžete uživatelům zabránit v vlastní registraci.
Než začnete
Chyby registrace mohou nastat v důsledku chyb, které se vyskytují v deklaracích identity domén. Než si nárokujete všechny domény, ujistěte se, že rozumíte následujícímu:
-
Poskytovatelé služeb by si neměli nárokovat domény zákaznických organizací, které spravují. Měli by si nárokovat pouze domény těch uživatelů, kteří jsou v interní organizaci poskytovatele služeb. Nárokování domény uživatelů v samostatné organizaci (dokonce i domény, kterou spravuje poskytovatel služeb) může mít za následek chyby registrace pro uživatele v organizaci zákazníka, protože požadavky na ověření uživatele jsou směrovány prostřednictvím poskytovatele služeb, nikoli prostřednictvím organizace zákazníka.
-
Pokud dvě organizace zákazníků (společnost A a společnost B) sdílejí stejnou doménu a společnost A si nárokovala doménu, registrace pro uživatele společnosti B může selhat z důvodu, že žádosti o ověření uživatele jsou směrovány prostřednictvím organizace, která má nárokovanou doménu (společnost A).
Před nárokem domény je nutné zajistit, aby byly vaše domény ověřeny. V opačném případě může být vaše žádost z bezpečnostních důvodů zamítnuta. Nemůžete například nárokovat doménu, která patří do jiné organizace. |
1 |
Přihlaste se do prostředí Control Hub. | ||
2 |
V části Správa klikněte na možnost Nastavení organizace. | ||
3 |
Přejděte na Domény, klikněte na a vyberte možnost Deklarovat ověřenou doménu. | ||
4 |
Vyberte Deklarovat. Po deklaraci domény se stav zobrazí vedle položek domény jako:
|
Co dělat dál
-
Pokud jste ověřili nebo nárokovali domény a chcete, aby byli uživatelé aplikace Webex v ověřeném stavu ještě před prvním přihlášením, můžete ověření e-mailu nahradit následujícím postupem:
-
Pomocí konektoru adresáře Cisco můžete synchronizovat uživatele ze služby Active Directory do aplikace Webex.
-
Nakonfigurujte jednotné přihlašování (SSO) integrací poskytovatele identity vaší organizace (Idp) s vaší organizací Webex.
-
Potlačit automatizované e-maily.
Aktivované uživatele se zobrazí s ověřeným stavem v Control Hubu. Po přihlášení se zobrazí jako Aktivní. Další informace o stavu uživatelů naleznete v části Seznam uživatelů v prostředí Control Hub.
-
-
Možná budete chtít zabránit uživatelům v vlastní registraci u vašich nárokovaných domén. Další informace najdete v tématu Zabránění uživatelům v samoregistraci do vaší domény.
-
Přiřaďte služby uživatelům. Zatímco deklarace identity domény zarovnává uživatele s vaší organizací, tito uživatelé mají pouze bezplatné služby, dokud nepřidáte každému uživateli další placené služby.
Může být nutné odebrat ověřenou doménu nebo uvolnit deklarovanou doménu z vaší organizace. Pokud například vaše organizace prodala doménu nebo jste spustili zkušební verzi s testovací doménou a zkušební verze byla dokončena. Doménu můžete kdykoli odebrat.
Než začnete
Pokud vaše organizace používá hybridní službu hovorů Webex, můžete službu ovlivnit, pokud odeberete ověřenou doménu obsaženou v místních identifikátorech URIS adresáře vašich uživatelů. |
1 |
Přihlaste se do prostředí Control Hub. |
2 |
V části Správa klikněte na možnost Nastavení organizace. |
3 |
Přejděte na Domény, klikněte vedle domény, kterou chcete odebrat, a vyberte jednu:
Po uvolnění deklarované domény je možné, aby se noví uživatelé s touto doménou připojili k organizaci, než je ta vaše. Toto chování nemá vliv na uživatele, kteří již jsou ve vaší organizaci. Odebrání domény znamená, že už není ověřená ani nárokovaná ve vaší organizaci. |
Informace o správě domén pro službu Webex for Government naleznete v tématu Správa domén ve službě Webex for Government.