Ověřit domény

Ověřte své domény a dokažte službě Webex, že je vlastníte. Ověřování domén umožňuje deklarovat uživatele do vaší organizace, pokud se zaregistrovali do jiné organizace. Před nárokem musíte také ověřit své domény.

Pro ověření domén poskytujeme token, který přidáme do záznamu DNS TXT hostitele vaší domény. Abychom potvrdili, že doménu vlastníte, zkontrolujeme tento token na serveru DNS.

Deklarovat domény

Deklarováním domény přiřaďte tuto doménu k automatickému vytvoření ve vaší organizaci. Uživatelé, kteří se zaregistrují do služby Webex, jsou také přidruženi k této doméně. V opačném případě jsou uživatelé, kteří se zaregistrují, vytvořeni v obecné organizaci se všemi ostatními "svobodnými" uživateli. Jejich služby nelze spravovat, dokud nepřihlásíte uživatele do vaší organizace. Nezapomeňte, že k nároku uživatele do vaší organizace nemusíte nárokovat doménu.

Uživatelé, kteří existují ve svobodné organizaci spotřebitelů, nejsou automaticky převedeni na vaši organizaci. Tyto uživatele musíte převést. Před nárokováním domény doporučujeme převést uživatele spotřebitelů do organizace.

Domény nejsou deklarovány pro dvě různé organizace. Účelem deklarace domény je zabránit jiným organizacím v používání domény.

Doménu můžete uvolnit, pokud ji chcete nárokovat v jiné organizaci (pokud vlastníte doménu a spravujete obě organizace).

Než začnete

  • Musíte vlastnit domény, které chcete ověřit a nárokovat.

  • Pro hybridní volání pro uživatele a zařízení registrovaná ve službě Webex musíte ověřit domény, které jsou obsaženy v místních identifikátorech URIS adresáře pro účty koncových uživatelů v systému Unified CM.

  • Jste nuceni ověřit v určitém pořadí, abyste zabránili uzamčení správce. Nejprve musíte přidat doménu správce, následovanou všemi ostatními doménami.

1

Přihlaste se do prostředí Control Hub.

2

V levém navigačním podokně v části Správa klikněte na možnost Nastavení organizace.

3

Přejděte na Domény a klikněte na možnost Přidat ručně nebo Přidat pomocí služby Azure AD.

  • Chcete-li přidat domény pomocí služby Azure AD, musíte být plnohodnotným správcem zákazníka.
  • Počet domén, které můžete pro svou organizaci nárokovat, není nijak omezen. Pokud máte v organizaci Webex více než 20 deklarovaných domén, můžete narazit na problémy s převodem uživatelů.
4

Zadejte název domény a klikněte na Přidat.

5

Klikněte na tmely vedle domény a zvolte Načíst ověřovací token.

6

Zkopírujte ověřovací token do záznamu DNS TXT.

  • Pokud váš hostitel DNS podporuje pouze jeden záznam TXT, přidejte token na samostatný řádek.

  • Pokud váš hostitel DNS podporuje více záznamů, přidejte token na jeden řádek do vlastního záznamu TXT.

7

Vyberte si jednu:

  • Přidejte záznam DNS TXT na dns server.

  • Pokud je server DNS nakonfigurován jiným správcem, odešlete záznam DNS TXT správci a přidejte jej na server DNS.

8

Klikněte na Ověřit vedle každé domény.

  • Pokud se ověření nezdaří, chyba je uložena do mezipaměti serveru DNS. Server DNS vymaže mezipaměť po zadané době v nastavení TTL (Time To Live). Po vymazání mezipaměti je nutné počkat, až to server DNS vymaže znovu. Ověřovací token můžete znovu přidat a požádat o ověření domény.

  • Pokud je ověřovací token nalezen a spárován, stav domény se změní na ověřený v prostředí Control Hub. Chcete-li potvrdit, že jsou vaše domény ověřeny, přejděte do centra Control Hub, klikněte na Nastavení, přejděte na Domény a poté potvrďte, že se tento stav zobrazí vedle položek domény:

    Po ověření domény již není vyžadován záznam TXT a ověřovací token můžete odebrat ze serveru DNS.

  • I když jste doménu ověřili, jiné organizace mohou mít i nadále uživatele s touto doménou. Staré spotřebitelské účty se automaticky nepřevedou na uživatele organizace. Pokud jsou vaše domény ověřeny a uživatelé se zaregistrovali k účtům aplikace Webex, můžete tyto uživatele převést na licencované uživatele ve vaší organizaci.

Kroky v prostředí Control Hub umožňují nejprve ověřit domény a poté deklarovat domény jako další bezpečnostní opatření.

  • Deklarace domény znamená, že deklarujete e-mailovou doménu pro použití pouze ve vaší organizaci Webex.

  • Tento krok zabrání uživatelům s nárokovanou doménou v jakékoli jiné organizaci, včetně bezplatné organizace pro spotřebitele.

  • Žádná jiná organizace Webex nemůže přidávat uživatele používající vaše deklarované domény.

  • Pokud si nárokujete doménu, uživatelé se stále mohou zaregistrovat sami a Webex je vytvoří ve vaší organizaci.

  • Pokud chcete řídit vytváření/synchronizaci uživatelů ve vaší organizaci, můžete uživatelům zabránit v vlastní registraci.

Než začnete

Chyby registrace mohou nastat v důsledku chyb, které se vyskytují v deklaracích identity domén. Než si nárokujete všechny domény, ujistěte se, že rozumíte následujícímu:

  • Poskytovatelé služeb by si neměli nárokovat domény zákaznických organizací, které spravují. Měli by si nárokovat pouze domény těch uživatelů, kteří jsou v interní organizaci poskytovatele služeb. Nárokování domény uživatelů v samostatné organizaci (dokonce i domény, kterou spravuje poskytovatel služeb) může mít za následek chyby registrace pro uživatele v organizaci zákazníka, protože požadavky na ověření uživatele jsou směrovány prostřednictvím poskytovatele služeb, nikoli prostřednictvím organizace zákazníka.

  • Pokud dvě organizace zákazníků (společnost A a společnost B) sdílejí stejnou doménu a společnost A si nárokovala doménu, registrace pro uživatele společnosti B může selhat z důvodu, že žádosti o ověření uživatele jsou směrovány prostřednictvím organizace, která má nárokovanou doménu (společnost A).


 

Před nárokem domény je nutné zajistit, aby byly vaše domény ověřeny. V opačném případě může být vaše žádost z bezpečnostních důvodů zamítnuta. Nemůžete například nárokovat doménu, která patří do jiné organizace.

1

Přihlaste se do prostředí Control Hub.

2

V části Správa klikněte na možnost Nastavení organizace.

3

Přejděte na Domény, klikněte na a vyberte možnost Deklarovat ověřenou doménu.

4

Vyberte Deklarovat.

Po deklaraci domény se stav zobrazí vedle položek domény jako:


 

Po uplatnění domény se správcům mimo organizaci, kteří se pokusí přidat uživatele pomocí nárokované domény, zobrazí chybovou zprávu. Uživatelé, kteří existují v jiné organizaci před nárokem domény, nejsou ovlivněni.

Co dělat dál

  • Pokud jste ověřili nebo nárokovali domény a chcete, aby byli uživatelé aplikace Webex v ověřeném stavu ještě před prvním přihlášením, můžete ověření e-mailu nahradit následujícím postupem:

  • Možná budete chtít zabránit uživatelům v vlastní registraci u vašich nárokovaných domén. Další informace najdete v tématu Zabránění uživatelům v samoregistraci do vaší domény.

  • Přiřaďte služby uživatelům. Zatímco deklarace identity domény zarovnává uživatele s vaší organizací, tito uživatelé mají pouze bezplatné služby, dokud nepřidáte každému uživateli další placené služby.

Může být nutné odebrat ověřenou doménu nebo uvolnit deklarovanou doménu z vaší organizace. Pokud například vaše organizace prodala doménu nebo jste spustili zkušební verzi s testovací doménou a zkušební verze byla dokončena. Doménu můžete kdykoli odebrat.

Než začnete


 

Pokud vaše organizace používá hybridní službu hovorů Webex, můžete službu ovlivnit, pokud odeberete ověřenou doménu obsaženou v místních identifikátorech URIS adresáře vašich uživatelů.

1

Přihlaste se do prostředí Control Hub.

2

V části Správa klikněte na možnost Nastavení organizace.

3

Přejděte na Domény, klikněte vedle domény, kterou chcete odebrat, a vyberte jednu:

  • U nárokované domény klikněte na Uvolnit doménu, přečtěte si výzvu a potom klikněte na Uvolnit. Tento krok zachová doménu jako ověřenou položku.
  • U ověřené domény klikněte na Odebrat doménu, přečtěte si výzvu a potom klikněte na Odebrat. Tento krok zcela odebere doménu ze seznamu v prostředí Control Hub.

Po uvolnění deklarované domény je možné, aby se noví uživatelé s touto doménou připojili k organizaci, než je ta vaše. Toto chování nemá vliv na uživatele, kteří již jsou ve vaší organizaci.

Odebrání domény znamená, že už není ověřená ani nárokovaná ve vaší organizaci.