Můžete převzít kontrolu nad e-mailovými doménami své organizace, a zabránit tak uživatelům ve vytváření účtů Webex v komerčním prostředí Webex. Služba Webex identifikuje uživatele podle jejich e-mailových adres. E-mailové domény, jako například priklad.gov, může pro vaši organizaci Webex deklarovat správce. Když deklarujete nějakou doménu, zaregistrujete v organizaci Webex všechny uživatele s těmito e-mailovými adresami.
 | Funkci správy domény zavádíme v několika fázích. Pokud máte o tuto funkci pro svou organizaci zájem, obraťte se na tým podpory Cisco a požádejte o její povolení. |
 | Tento článek se týká pouze zákazníků, kteří používají službu Webex for Government. Pokud spravujete jakoukoli jinou organizaci Webex, viz část Spravujte své domény. |
Můžete zvolit, zda chcete deklarovat konkrétní e-mailové domény pro svou organizaci Webex. Tato flexibilita je důležitá v případě, že sdílíte doménu s jinými skupinami, které mají samostatné organizace Webex. Když se uživatelé v deklarované doméně připojí ke službě Webex, vždy se registrují u deklarující organizace. Pokud danou doménu nedeklaruje žádná organizace, může každá organizace zaregistrovat své vlastní uživatele v této doméně.
Pokud nechcete deklarovat sdílenou doménu, můžete místo toho doménu vyhradit k použití pouze ze strany organizací používajících službu Webex for Government. Když vyhradíte nějakou doménu, příslušné e-mailové adresy bude možné zaregistrovat pouze v organizaci používající službu Webex for Government. Uživatelé si nemohou vytvořit účet s těmito adresami v komerční organizaci Webex, a to ani v organizaci, která registruje sama sebe.
 | Pokud svou doménu nedeklarujete ani nevyhradíte, všechny e-maily uživatelů s danou e-mailovou doménou budou sdíleny s komerčním prostředím služby Webex v zašifrované podobě. Chcete-li předejít tomu, aby e-mailové adresy opustily hranice služby Webex for Government s autorizací FedRAMP, požádejte správce, aby domény deklaroval nebo vyhradil. |
Úlohy v této sekci jsou v pořadí, které je přirozené pro typický životní cyklus vlastnictví domény. Proveďte ty úlohy, které odpovídají vašim potřebám.
Viz část Stavy domény v tomto článku, kde zjistíte, jak tyto úlohy mění stavy domény a jak tyto akce ovlivňují vaši shodu s předpisy.
| 1 | Přihlaste se k https://admin.webex.com. |
| 2 | V části Správa v levém navigačním podokně klikněte na možnost Nastavení organizace. |
| 3 | Zadejte název domény a klikněte na Přidat. |
| 4 | Klikněte na tři tečky (…) vedle domény a zvolte možnost Načíst ověřovací token. |
| 5 | Zkopírujte ověřovací token do záznamu DNS TXT.
|
| 6 | Přidejte záznam DNS TXT na dns server. Pokud váš server DNS konfiguruje jiný správce, odešlete záznam TXT DNS správci, aby jej přidal na server DNS. |
| 7 | Klikněte na možnost Ověřit vedle každé přidané domény. |
Vyhrazení domény znamená, že organizace mimo službu Webex for Government nemohou přidávat uživatele s e-mailovými adresami v této doméně. Každá organizace používající službu Webex for Government však může mít v této doméně uživatele. Pokud před vyhrazením domény existoval v komerčním prostředí služby Webex jakýkoli uživatel, můžete pro tohoto uživatele aktivovat povinnou změnu e-mailové adresy. Tato dvě pravidla umožňují různým organizacím používajícím službu Webex for Government sdílet domény.
Než začnete
Přidejte a ověřte doménu ve své organizaci.
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | V sekci Domény vyhledejte ověřenou doménu, kterou chcete vyhradit. |
| 3 | Klikněte na tři tečky (…) a potom vyberte možnost Vyhradit doménu. Pokud tato doména zahrnuje uživatele existující v organizacích, které nejsou ve službě Webex for Government, v centru Control Hub se zobrazí zpráva s oznámením. |
| 4 | Zprávu si přečtěte a potvrďte, že rezervace aktivuje odebírání uživatelů s touto doménou z komerčních organizací Webex. Přijetím se zavazujete změnit tyto e-mailové adresy v ostatních organizacích, aby uživatelé nepřišli o svá data (pravděpodobně ta, která nejsou citlivá). |
| 5 | Klikněte na tlačítko Pokračovat. |
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | Posuňte se k části Domény a klikněte na tři tečky (...) vedle domény, kterou chcete deklarovat, a potom vyberte možnost Deklarovat ověřenou doménu. |
| 3 | Vyberte Deklarovat. Po deklarování je doména v centru Control Hub označena zelenou tečkou. |
Co dělat dál
| Správci mimo vaši organizaci nemohou po deklarování domény přidávat uživatele s deklarovanou doménou a zobrazí se jim chybová zpráva. Na uživatele, kteří před deklarováním domény existovali v jiné organizaci, to nemá žádný vliv. |
Vyhrazenou doménu můžete také uvolnit.
Pokud uvolníte nějakou vyhrazenou doménu, uživatelé v této doméně mají možnost se připojit k organizacím, které nejsou v rámci služby Webex for Government. Po uvolnění vyhrazení dojde ke sdílení e-mailových adres uživatelů v této doméně s komerčním prostředím Webex (mimo službu Webex for Government). Přestože komerční prostředí šifruje e-mailové adresy v klidovém stavu, většina zákazníků používajících službu Webex for Government upřednostňuje splnění povinnosti organizace uchovávat všechna data služby Webex v rámci hranic služby Webex for Government.
Vyhrazení domény můžete zrušit pouze v případě, že žádný uživatel z této domény neexistuje v žádné jiné organizaci používající službu Webex for Government. E-mailové adresy uživatelů z jiných organizací používajících službu Webex for Government nelze jednostranně sdílet s komerčním prostředím Webex.
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. | ||
| 2 | V sekci Domény vyhledejte vyhrazenou doménu, kterou chcete uvolnit. | ||
| 3 | Klikněte na tři tečky (...) a potom vyberte možnost Uvolnit vyhrazenou doménu.
| ||
| 4 | Přečtěte si upozornění a zaškrtnutím políčka potvrďte, že rozumíte a souhlasíte s pokračováním. | ||
| 5 | Klikněte na tlačítko Pokračovat. |
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | Posuňte se k položce Domény a klikněte na tři tečky (…) vedle domény, kterou chcete odebrat. |
| 3 | Klikněte na možnost Odebrat doménu, přečtěte si informaci a klikněte na tlačítko Odebrat. |
V této části zjistíte, jak zkontrolovat e-maily a domény, které sdílíte z prostředí FedRAMP s komerčními prostředími služby Webex. Také se zde dozvíte, co dělat, abyste sdílení informací s komerčním prostředím služby Webex zastavili.
| S komerčním prostředím služby Webex je sdílena pouze zašifrovaná hodnota hash e-mailu nebo domény, která je ověřena v rámci programu FedRAMP. Služba Webex používá hodnotu hash k zajištění jedinečnosti uživatelů a jejich nasměrování do správného prostředí k ověření a autorizaci. Služba Webex sdílí pouze e-maily z ověřených nebo spotřebitelských domén, například joe@gmail.com. |
Pokud potřebujete přidat domény, důrazně doporučujeme je vyhradit nebo deklarovat. Pokud potřebujete přidat uživatele, přidělte jejich e-mailové adresy z organizace s vyhrazenou nebo deklarovanou doménou.
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | Zkontrolujte stav v sekci Soulad s FedRAMP.
|
| 3 | Klikněte na možnost Zkontrolovat mou kompatibilitu a počkejte, až centrum Control Hub zobrazí sestavu. V sestavě se zobrazují následující kategorie souladu:
|
| 4 | Klikněte na tlačítko Pokračovat. Pomocí informací v sestavě zjistíte, jaká data sdílíte s komerčním prostředím služby Webex. (Ostatní úlohy v této sekci obsahují více podrobností.) Proveďte úlohy, které platí pro situaci ve vaší organizaci, a sestavu znovu zkontrolujte. |
| 5 | Když jsou v sestavě indikovány všechny tři kategorie zeleně, kliknutím na možnost Aktualizovat stav FedRAMP potvrďte, že vaše organizace nesdílí e-maily uživatelů a domény s komerčním prostředím služby Webex. |
Co dělat dál
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | Najděte možnost Sdílení e-mailů s komerčním prostředím a vypněte ji. Uživatelé, jejichž e-mailové adresy nejsou ve vyhrazených nebo deklarovaných doménách, se nemohou k vaší organizaci připojit. Správce se všemi právy nebo uživatelský správce služby Webex může ve vaší organizaci vytvářet uživatele pouze z vyhrazené nebo deklarované domény. |
Pokud uživatelé identifikovatelní na základě vašich domén existují v komerčních organizacích, vaše organizace používající službu Webex for Government porušuje předpisy. Soulad organizace obnovíte odebráním nebo přejmenováním uživatelů ze všech komerčních organizací.
U tohoto postupu se předpokládá, že chcete k vytvoření uživatelů v organizaci Webex for Government použít dané identity znovu.
| Uživatele v komerční organizaci nelze do organizace používající službu Webex for Government převést a jejich data nelze přenést. Tento postup porušuje oprávnění k činnosti a jeho aplikaci nedovolujeme. |
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | Vyhledejte všechny uživatele z předchozí sestavy, jejichž e-mailové adresy obsahují vaše domény Webex for Government. Pokud nespravujete komerční organizaci, ve které tito uživatelé existují, obraťte se na středisko technické podpory Cisco (TAC). |
| 3 | (Volitelné) Podle potřeby zvolte, co má být pro každého uživatele provedeno:
|
Co dělat dál
Znovu otestujte soulad s předpisy, abyste potvrdili, že jste vyřešili všechny body v sestavě.
| 1 | Přihlaste se k centru Control Hub a přejděte do nabídky Nastavení organizace. |
| 2 | Zkontrolujte stav každé z domén. Domény, které čekají na vyřízení nebo byly ověřeny, mohou způsobit, že organizace bude sdílet informace o jejich uživatelích s komerčním prostředím služby Webex. Uživatelé z těchto domén si mohou zaregistrovat komerční licencovanou službu. |
| 3 | U každé domény čekající na vyřízení zkontrolujte, zda jste splnili požadavky na ověření vlastnictví domény. Pokud stav „čeká na vyřízení“ přetrvá, obraťte se na středisko technické podpory Cisco (TAC). |
| 4 | Pro každou ověřenou doménu vyhraďte nebo deklarujte ověřené domény. Pokud nemůžete ověřenou doménu vyhradit ani deklarovat, možná jste vy nebo jiný subjekt danou doménu již ověřili nebo deklarovali dříve. Abyste mohli doménu vyhradit, druhý subjekt ji musí uvolnit a odebrat. |
| 5 | (Volitelné) Můžete také odebrat domény, které nejsou v souladu s předpisy a nepoužíváte je. |
Jak souvisejí stavy domény se souladem s programem FedRAMP
| Stav | Popis |
|---|---|
| „Veřejné“ | Toto není v centru Control Hub ani jinde v rámci služby Webex skutečný stav. Je to však praktický výraz pro domény vlastněné třetími stranami, ve kterých může mít e-mailovou adresu kdokoli z veřejnosti. Mezi tyto domény patří například gmail.com, outlook.com a aol.com. Tyto domény nemůžete v organizaci spravovat. Pokud lidé s těmito e-mailovými adresami patří do vaší organizace, organizace pak porušuje předpisy. |
| Žádné | Toto je výchozí stav domény po jejím přidání do organizace. Uživatelé s touto doménou se mohou připojit k vaší organizaci, pokud již nejsou v jiné organizaci. Neexistují žádná omezení bránící uživatelům s touto doménou v připojení k jiné organizaci. Pokud má nějaká komerční organizace služby Webex uživatele s touto doménou, pak vaše organizace porušuje předpisy. |
| Čeká na vyřízení | Podnikli jste kroky k ověření této domény a služba Webex potvrzuje vaše vlastnictví. Toto je dočasný stav platný v době, než bude doména ověřena. |
| Ověřeno | To znamená, že služba Webex potvrdila vaše vlastnictví domény. Tento stav nebrání uživatelům s touto doménou v tom, aby byli členy jiných organizací. Pokud jsou tito uživatelé v organizacích mimo službu Webex for Government, pak vaše organizace porušuje předpisy. Například použili danou e-mailovou adresu k získání účtu bezplatné služby Webex. Tyto uživatele můžete přesunout do své organizace. |
| Vyhrazeno | Tento stav je k dispozici pouze pro domény v rámci služby Webex for Government. Vaše organizace doménu vyhradila, avšak jménem všech ostatních organizací ve službě Webex for Government. Jakákoli organizace Webex for Government může obsahovat uživatele s e-mailovými adresami v této doméně. Organizace mimo službu Webex for Government nemohou přidávat nové uživatele s e-mailovými adresami z vyhrazených domén. Vaše organizace by mohla porušit předpisy, a to i po vyhrazení nějaké domény, pokud uživatelé s touto doménou před vyhrazením existovali mimo službu Webex for Government. Tento problém můžete napravit, chcete-li zajistit soulad s předpisy v budoucnosti. |
| Deklarováno | Tento stav je nejvíce omezující a může správu uživatelů v rámci služby Webex for Government zkomplikovat. Pouze organizace, která danou doménu vlastní, může přidávat uživatele, jejichž e-mailové adresy končí na tuto doménu. Deklarovanou doménu nemůžete vyhradit, můžete však deklaraci uvolnit a poté ji vyhradit, pokud jiné organizace v rámci služby Webex for Government potřebují takové uživatele přidat. |
Akce vyžadované při změně stavů domény
Tato tabulka ukazuje akce, které je nutno provést, aby se domény přesunuly do upřednostňovaného stavu za účelem zajištění souladu organizace s předpisy.
| Počáteční stav | Akce | Konečný stav | Možné chyby |
|---|---|---|---|
| „Veřejné“ | Nelze použít | „Veřejné“ | Tuto doménu nelze přidat. |
| Není ve vaší organizaci. | Přidat | Žádné | Doména byla deklarována. |
| Žádné | Ověřit | Čekající na vyřízení, poté ověřeno | — |
| Ověřeno | Deklarovat | Deklarováno | |
| Ověřeno | Vyhradit | Vyhrazeno | Doména byla deklarována. |
| Vyhrazeno | Deklarovat | Deklarováno | — |
| Vyhrazeno | Uvolnit | Ověřeno | Možnost není k dispozici, protože vyhrazenou doménu sdílejí jiné organizace. |
| Deklarováno | Uvolnit | Ověřeno | — |
| Ověřeno nebo Žádné | Odebrat | Není ve vaší organizaci. | — |
