Du kan tage kontrol over din organisations e-maildomæner for at forhindre brugere i at oprette Webex-konti i det kommercielle Webex-miljø. Webex identificerer brugere ved hjælp af deres e-mailadresser. Din administrator kan gøre krav på e-maildomæner, såsom example.gov, for din Webex-organisation. Når du gør krav på et domæne, onboarder du alle brugere med disse e-mailadresser i din Webex-organisation.
Vi udruller funktionen til domæneadministration i faser. Hvis du er interesseret i denne funktion til din organisation, skal du kontakte dit Cisco-supportteam for at få den aktiveret. |
Denne artikel gælder kun for kunder, der bruger Webex for Government. Hvis du administrerer en anden Webex-organisation, skal du se Administrer dine domæner . |
Du kan vælge, om du vil gøre krav på specifikke e-maildomæner til din Webex-organisation. Denne fleksibilitet er vigtig, når du deler et domæne med andre grupper, der har separate Webex-organisationer. Når brugere på et domæne, der er gjort krav på, tilmelder sig Webex, bliver de altid onboardet hos den organisation, der har gjort krav på domænet. Hvis ingen organisation gør krav på et givet domæne, kan hver organisation onboarde sine egne brugere i det pågældende domæne.
Når du ikke ønsker at gøre krav på et delt domæne, kan du i stedet reservere domænet, så det kun kan bruges af Webex for Government-organisation. Når du reserverer et domæne, kan de pågældende e-mailadresser kun onboardes i en Webex for Government-organisation. Brugere kan ikke oprette en konto med de pågældende adresser i en kommerciel Webex-organisation, herunder organisationer, hvor man selv tilmelder sig.
Hvis du ikke gør krav på eller reserverer dit domæne, deles alle bruger-e-mails, der har det pågældende e-maildomæne, med det kommercielle Webex-miljø i krypteret form. For at forhindre, at e-mailadresser forlader den FedRAMP-autoriserede Webex for Government-grænse, skal dine administratorer gøre krav på eller reservere dine domæner. |
Opgaverne i dette afsnit er i den naturlige rækkefølge for en typisk livscyklus for domæneejerskab. Udfør dem, der passer til dine behov.
Se Domænetilstande i denne artikel for at finde ud af, hvordan disse opgaver ændrer domænetilstande, og hvordan handlingerne påvirker din overholdelse af gældende regler.
1 | Log på https://admin.webex.com. |
2 | Under Administration i navigationsruden til venstre skal du klikke på Organisationsindstillinger. |
3 | Indtast dit domænenavn, og klik på Tilføj. |
4 | Klik på ellipsen (...) ved siden af dit domæne, og vælg Hent bekræftelsestoken. |
5 | Kopier bekræftelsestokenet til din DNS TXT-post.
|
6 | Tilføj DNS TXT-posten på din DNS-server. Hvis en anden administrator konfigurerer din DNS-server, skal du sende DNS TXT-posten til din administrator for at føje den til din DNS-server.
|
7 | Klik på Bekræft ved siden af hvert tilføjet domæne. |
Reservering af et domæne betyder, at organisationer uden for Webex for Government ikke kan tilføje brugere med e-mailadresser i dette domæne. Alle Webex for Government-organisationer kan dog have brugere i det pågældende domæne. Hvis der fandtes brugere i det kommercielle Webex, før du reserverede domænet, kan du udløse en obligatorisk e-mailændring for de pågældende brugere. Disse to regler gør det muligt for forskellige Webex for Government-organisationer at dele domæner.
Før du begynder
Tilføj og bekræft et domæne for din organisation.
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | I sektionen Domæner skal du finde det bekræftede domæne, du vil reservere. |
3 | Klik på ellipsen (…), og vælg Reservér domæne. Hvis dette domæne omfatter brugere, der findes i organisationer, som ikke er med i Webex for Government, viser Control Hub en meddelelse for at underrette dig.
|
4 | Læs og bekræft meddelelsen om, at reservationen udløser fjernelse af brugere med dette domæne fra de kommercielle Webex-organisationer. Ved at acceptere dette forpligter du dig til at ændre disse e-mailadresser i de andre organisationer, så dine brugere ikke mister deres (formentlig ikke-følsomme) data.
|
5 | Klik på Fortsæt. |
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | Rul til Domæner, og klik på ellipsen (...) ud for det domæne, du vil gøre krav på. Vælg derefter Gør krav på bekræftet domæne. |
3 | Vælg Gør krav på. Når du har gjort krav på et domæne, markerer Control Hub det med en grøn prik.
|
Næste trin
Når du har gjort krav på et domæne, kan administratorer uden for din organisation ikke tilføje brugere med det pågældende domæne, og de ser i stedet en fejlmeddelelse. Brugere, der findes i en anden organisation, før der blev gjort krav på domænet, påvirkes ikke. |
Du kan også frigive et reserveret domæne.
Hvis du frigiver et reserveret domæne, kan brugere på det pågældende domæne deltage i organisationer, der ikke er med i Webex for Government. Frigivelse af reservationen deler dine brugeres e-mailadresser på dette domæne med det kommercielle Webex miljø (uden for Webex for Government). Selvom det kommercielle miljø krypterer inaktive e-mailadresser, foretrækker de fleste Webex for Government-kunder at overholde deres organisations krav om at holde alle Webex-data inden for Webex for Government-grænsen.
Du kan kun fjerne reservationen af et domæne, hvis der ikke er nogen brugere fra det pågældende domæne i andre Webex for Government-organisationer. Du kan ikke ensidigt dele brugeres e-mailadresser fra andre Webex for Government-organisationer med det kommercielle Webex-miljø.
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. | ||
2 | I sektionen Domæner skal du finde det reserverede domæne, du vil frigive. | ||
3 | Klik på ellipsen (...), og vælg derefter Frigiv reserveret domæne.
| ||
4 | Læs advarslen, markér feltet for at bekræfte, at du er indforstået med dette, og accepter for at fortsætte. | ||
5 | Klik på Fortsæt. |
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | Rul til Domæner, og klik på ellipsen (...) ved siden af det domæne, du vil fjerne. |
3 | Klik på Fjern domæne, læs meddelelsen, og klik derefter på Fjern. |
Dette afsnit beskriver, hvordan du kontrollerer, hvilke e-mails og domæner du deler fra FedRAMP til de kommercielle Webex-miljøer. Afsnittet dækker også, hvad du skal gøre for at stoppe deling af oplysninger med det kommercielle Webex-miljø.
Kun en krypteret hash af e-mailen eller domænet, der er bekræftet i FedRAMP, deles med det kommercielle Webex-miljø. Webex bruger hashen til at sikre, at brugere er unikke og dirigeres til det rigtige miljø til godkendelse. Webex deler kun e-mails fra dine bekræftede domæner eller forbrugerdomæner, f.eks. joe@gmail.com . |
Hvis du har brug for at tilføje domæner, anbefaler vi på det kraftigste, at du reserverer dem eller gør krav på dem. Hvis du har brug for at tilføje brugere, skal du udstede deres e-mailadresser fra en organisation med et reserveret domæne eller et domæne, der er gjort krav på.
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | Kontrollér din status i afsnittet FedRAMP-overholdelse.
|
3 | Klik på Kontrollér min overholdelse, og vent på, at Control Hub viser dig rapporten. Rapporten viser dig følgende overholdelseskategorier:
|
4 | Klik på Fortsæt. Brug oplysningerne fra rapporten til at forstå, hvilke data du deler med kommerciel Webex. (de andre opgaver i dette afsnit indeholder flere detaljer). Udfør de opgaver, der gælder for din organisations situation, og kontrollér din rapport igen.
|
5 | Når rapporten viser grøn for alle tre kategorier, skal du klikke på Opdater FedRAMP-status for at erklære, at din organisation ikke deler bruger-e-mails og domæner med kommerciel Webex. |
Næste trin
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | Find Deling af e-mail med det kommercielle miljø, og deaktiver funktionen. Brugere, hvis e-mailadresser ikke findes i reserverede domæner eller domæner, der er gjort krav på, kan ikke tilslutte sig din organisation. En administrator eller brugeradministrator med alle rettigheder hos Webex kan kun oprette brugere i din organisation fra et reserveret domæne eller et domæne, der er gjort krav på.
|
Hvis brugere, der er identificeret med dine domæner, findes i kommercielle organisationer, overholder din Webex for Government-organisation ikke reglerne. Fjernelse eller omdøbning af brugere fra alle kommercielle organisationer medfører, at din organisation overholder reglerne.
Denne procedure forudsætter, at du ønsker at genbruge de pågældende identiteter til at oprette brugerne i din Webex for Government-organisation.
Du kan ikke konvertere brugere, der hører til i det kommercielle miljø, til din Webex for Government-organisation og medbringe deres data. Dette er i strid med vores tilladelse til benytte tjenesten, og det tillader vi ikke. |
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | Find alle brugere fra den tidligere rapport, hvis e-mailadresser indeholder dine Webex for Government-domæner. Hvis du ikke administrerer den kommercielle organisation, hvor disse brugere findes, skal du kontakte Cisco TAC.
|
3 | (Valgfrit) Vælg efter behov, hvad der skal gøres for hver bruger:
|
Næste trin
Test igen, om du overholder reglerne, for at bekræfte, at du har taget stilling til alt i rapporten.
1 | Log ind på Control Hub, og gå til Organisationsindstillinger. |
2 | Læs hvert enkelt af dine domæners status. Domæner med statussen afventer eller bekræftet kan forårsage, at din organisation deler oplysninger om deres brugere med det kommercielle Webex-miljø. Brugere fra disse domæner kan tilmelde sig en tjeneste med kommerciel licens.
|
3 | For hvert afventende domæne skal du kontrollere, at du har opfyldt kravene til bekræftelse af domæneejerskab. Hvis den afventende status ikke ændres, skal du kontakte Cisco TAC. |
4 | For hvert bekræftet domæne skal du reservere eller gøre krav på de bekræftede domæner. Hvis du ikke kan reservere eller gøre krav på et bekræftet domæne, har du eller en anden enhed måske tidligere bekræftet eller gjort krav på det pågældende domæne. Den anden enhed skal frigive og fjerne domænet, før du kan reservere det. |
5 | (Valgfrit) Du kan også fjerne domæner, der ikke er i overensstemmelse med reglerne, og som du ikke bruger. |
Sådan relaterer domænetilstandene til FedRAMP-overholdelse
Tilstand | Beskrivelse |
---|---|
"Offentlig" | Dette er ikke en rigtig tilstand i Control Hub eller andre steder i Webex. Men det er en praktisk betegnelse for tredjepartsejede domæner, hvor alle offentlige personer kan have e-mailadresser. Disse domæner omfatter f.eks. gmail.com, outlook.com og aol.com. Du kan ikke administrere disse domæner i din organisation. Hvis personer med disse e-mailadresser tilhører din organisation, overholder organisationen ikke reglerne. |
Ingen | Dette er standardtilstanden for et domæne, efter du har føjet det til din organisation. Hvis de ikke allerede er med i en anden organisation, kan brugere med dette domæne slutte sig til din organisation. Der er ingen begrænsninger, der forhindrer brugere med dette domæne i at slutte sig til andre organisationer. Hvis kommercielle Webex-organisationer har brugere, som er identificeret af dette domæne, overholder din organisation ikke reglerne. |
Afventende | Du er gået i gang med at bekræfte dette domæne, og Webex er ved at bekræfte dit ejerskab. Dette er en midlertidig tilstand, før domænet bliver bekræftet. |
Bekræftet | Det betyder, at Webex har bekræftet dit ejerskab af domænet. Denne tilstand forhindrer ikke brugere med dette domæne i at være medlemmer af andre organisationer. Hvis disse brugere er med i organisationer uden for Webex for Government, overholder din organisation ikke reglerne. Brugerne kan f.eks. have brugt den pågældende e-mailadresse til at tilmelde sig Webex gratis. Du kan trække disse brugere ind i din organisation. |
Reserveret | Denne tilstand er kun tilgængelig for domæner i Webex for Government. Din organisation reserverede domænet, men på vegne af alle andre Webex for Government-organisationer. Enhver Webex for Government-organisation kan indeholde brugere med e-mailadresser på det pågældende domæne. Organisationer uden for Webex for Government kan ikke tilføje nye brugere, der identificeres ved hjælp af e-mailadresser fra reserverede domæner. Din organisation kan potentielt overtræde reglerne, selv efter du har reserveret et domæne, hvis brugere med det pågældende domæne fandtes uden for Webex for Government, før du reserverede det. Du kan rette denne fejl, så reglerne overholdes fremover. |
Gjort krav på | Denne tilstand er den mest restriktive og kan komplicere brugeradministration i Webex for Government. Kun den organisation, der ejer det pågældende domæne, kan tilføje brugere, hvis e-mailadresser slutter på domænet. Du kan ikke reservere et domæne, der er gjort krav på, men du kan frafalde kravet og derefter reservere det, hvis andre Webex for Government-organisationer har brug for at tilføje sådanne brugere. |
Handlinger påkrævet for at ændre domænetilstande
Denne tabel viser, hvilke handlinger der skal udføres for at flytte domæner til den foretrukne tilstand for din organisations overholdelse af reglerne.
Starttilstand | Handling | Sluttilstand | Mulige fejl |
---|---|---|---|
"Offentlig" | Ikke anvendelig | "Offentlig" | Du kan ikke tilføje dette domæne |
Ikke i din organisation | Tilføj | Ingen | Der er gjort krav på domænet |
Ingen | Bekræft | Afventende, derefter bekræftet | — |
Bekræftet | Krav | Gjort krav på | |
Bekræftet | Reservér | Reserveret | Der er gjort krav på domænet |
Reserveret | Krav | Gjort krav på | — |
Reserveret | Udgivelse | Bekræftet | Valgmuligheden er ikke tilgængelig, fordi andre organisationer deler det reserverede domæne |
Gjort krav på | Udgivelse | Bekræftet | — |
Bekræftet eller Ingen | Fjern | Ikke i din organisation | — |