Warum sollte ich Domänen verifizieren? Verifizieren Sie Ihre Domänen, um zu bestätigen, dass Sie im Besitzto von Webex sind. Auf diese Weise können Sie Benutzer für Ihre Organisation beanspruchen, wenn sie sich bei einer anderen Organisation angemeldet haben. Sie müssen Ihre Domänen auch verifizieren, bevor Sie sie beanspruchen können.

Zur Verifizierung von Domänen stellen wir ein Token bereit, das Sie zum DNS TXT-Eintrag Ihres Domänen-Hosts hinzufügen. Um zu bestätigen, dass Sie Eigentümer der Domäne sind, überprüfen wir den DNS-Server auf dieses Token.

Warum sollten Domänen beanspruchen werden? Beanspruchen Sie eine Domäne, wenn neue Benutzer mit dieser Domäne automatisch in Ihrer Organisation erstellt werden sollen. Dies umfasst Ihre Benutzer, die sich selbst für Webex anmelden. Wenn Sie Ihre Domäne nicht beansprucht haben, werden Benutzer, die sich selbst anmelden, in einer allgemeinen Organisation mit allen anderen "kostenlosen" Benutzern erstellt. Sie können deren Dienste erst verwalten, wenn Sie die Benutzer in Ihrer Organisation beanspruchen. Denken Sie daran, dass Sie keine Domäne beanspruchen müssen, um einen Benutzer für Ihre Organisation zu beanspruchen.

Bevor Sie eine Domänebeanspruchen: Benutzer, die bereits in der kostenlosen Verbraucher-Organisation vorhanden sind, werden nicht automatisch in Ihre Organisation konvertiert. Sie müssen diese Benutzer selbst konvertieren. Wir empfehlen Ihnen, Benutzer der Verbraucherorganisation in Ihre Organisation zu konvertieren, bevor Sie die Domäne beanspruchen. Auf diese Weise erhalten diese Benutzer nach der Beanspruchung der Domäne keine Benachrichtigung.

Kann ich eine Domäne in zwei verschiedenen Organisationen beanspruchen? Nein. Zweck des Domänenvorgabe ist es, andere Organisationen daran zu hindern, die Domäne zu verwenden.

Sie können eine Domäne veröffentlichen, wenn Sie sie in einer anderen Organisation beanspruchen möchten (wenn Sie die Domäne besitzen und beide Organisationen verwalten).

Vorbereitungen

  • Sie müssen die Domänen besitzen, die Sie verifizieren und beanspruchen möchten.

  • FürHybrid-Anrufefür Benutzer und Webex-registrierte Geräte müssen Sie die Domänen verifizieren, die in den lokalen Verzeichnis-URIs für Endbenutzerkonten auf Unified CM enthalten sind.

  • Sie müssen Domänen in einer bestimmten Reihenfolge verifizieren, um zu verhindern, dass der Administrator gesperrt wird. Sie müssen beispielsweise zuerst die Administratordomäne hinzufügen und anschließend alle weiteren Domänen.

1

Melden Sie sich bei Control Hub unter https://admin.webex.coman, gehen Sie zu Organisationseinstellungen und klicken Sie unter Domänen auf Domäne hinzufügen.

2

Geben Sie den Domänennamen ein, und klicken Sie auf Hinzufügen.

3

Klicken Sie auf die Ellipsen neben Ihrer Domäne und wählen Sie Verifizierungstoken abrufenaus.

4

Kopieren Sie das Verifizierungstoken in Ihren DNS-TXT-Datensatz.

  • Wenn Ihr DNS-Host nur einen TXT-Eintrag unterstützt, fügen Sie das Token in einer separaten Zeile hinzu.

  • Wenn Ihr DNS-Host mehrere Einträge unterstützt, fügen Sie Ihr Token in einer einzigen Zeile in einem eigenen TXT-Eintrag hinzu.

5

Wählen Sie eine Option:

  • Fügen Sie den DNS-TXT-Datensatz zu Ihrem DNS-Server hinzu.

  • Wenn Ihr DNS-Server von einem anderen Administrator konfiguriert wurde, senden Sie den DNS-TXT-Datensatz an Ihren Administrator, um ihn zu Ihrem DNS-Server hinzufügen zu lassen.

6

Klicken Sie neben den einzelnen Domänen auf Verifizieren.

  • Wenn die Verifizierung fehlschlägt, wird der Fehler von Ihrem DNS-Server zwischengespeichert. Ihr DNS-Server löscht den Cache nach dem in der Einstellung Time To Live (TTL) festgelegten Zeitintervall. Warten Sie ab und wiederholen Sie den Vorgang, nachdem Ihr DNS-Server den Cache gelöscht hat. Sie können das Verifizierungstoken erneut hinzufügen und die Verifizierung für die Domäne erneut anfordern.

  • Wenn das Verifizierungstoken gefunden wird und damit übereinstimmen, wechselt der Status der Domäne zu "Verifiziert" inControl Hubdefiniert. Um zu bestätigen, dass Ihre Domänen verifiziert sind, gehen Sie zuControl Hubauf Einstellungen , blättern Sie zu Domänen und vergewissern Sie sich, dass dieser Status neben den Domäneneinträgen angezeigt wird:

    Nachdem die Domäne verifiziert wurde, ist der TXT-Eintrag nicht mehr erforderlich, und Sie können das Verifizierungstoken von Ihrem DNS-Server entfernen.

  • Auch wenn Sie eine Domäne verifiziert haben, können andere Organisationen weiterhin über Benutzer in dieser Domäne verfügen. Alte Kundenkonten werden nicht automatisch in Benutzer der Organisation umgewandelt. Falls Ihre Domänen verifiziert sind und sich Ihre Benutzer für angemeldet habenWebex-AppKonten können Sie diese Benutzer zu lizenzierten Benutzern in Ihrer Organisation konvertieren.

Die Schritte inControl Hublassen Sie zuerst Domänen verifizieren und anschließend Domänen als weitere Sicherheitsmaßnahme beanspruchen.

  • Die Beanspruchung einer Domäne bedeutet, dass Sie eine E-Mail-Domäne beanspruchen, die nur in Ihrem verwendet werden sollWebexOrganisation.

  • Dieser Schritt verhindert, dass Benutzer mit der beanspruchten Domäne in einer anderen Organisation erstellt werden, einschließlich der kostenlosen Verbraucherorganisation.

  • Kein andererWebexOrganisation kann Benutzer unter Verwendung der von Ihnen beanspruchten Domänen hinzufügen.

  • Wenn Sie eine Domäne beanspruchen, können sich Benutzer weiterhin selbst registrieren, und Webex erstellt sie in Ihrer Organisation.

  • Sie können verhindern, dass sich Benutzer selbst registrieren, wenn Sie die Nutzererstellung/-synchronisierung in Ihrer Organisation steuern möchten.

Vorbereitungen

Registrierungsfehler können als Folge von Fehlern auftreten, die beim Beanspruchen von Domänen gemacht werden. Stellen Sie vor dem Beanspruchen von Domänen sicher, dass Sie Folgendes verstanden haben:

  • Dienstanbieter dürfen keine Domänen von Kundenorganisationen beanspruchen, die sie verwalten. Sie sollten nur die Domänen der Benutzer beanspruchen, die sich in der Dienstleister Organisation des Unternehmens befinden. Die Beanspruchung der Domäne von Benutzern in einer separaten Organisation (selbst eine, die von Dienstleister verwaltet wird) kann zu Registrierungsfehlern für die Benutzer in der Kundenorganisation führen, da Benutzerauthentifizierungsanfragen durch die Dienstleister und nicht durch die Kundenorganisation geroutet werden.

  • Wenn zwei Kundenorganisationen (Firma A und Firma B) die gleiche Domäne teilen und Firma A die Domäne beansprucht hat, kann die Registrierung für Benutzer von Firma B fehlschlagen, da Benutzerauthentifizierungsanfragen durch die Organisation geroutet werden, deren Domäne beansprucht ist (Firma A).


 

Bevor Sie eine Domäne beanspruchen können, müssen Sie sicherstellen, dass Ihre Domänen verifiziert sind. Andernfalls wird Ihre Anfrage möglicherweise aus Sicherheitsgründen abgelehnt. Beispielsweise können Sie keine Domäne beanspruchen, die zu einem anderen Unternehmen gehört.

1

Wechseln Sie aus der Kundenansicht in zu Organisationseinstellungen und klicken Sie unter Domänen auf die https://admin.webex.com Ellipse und wählen Sie Verifizierte Domäne beanspruchenaus.

2

Wählen Sie Anspruch.

Nachdem eine Domäne beansprucht wurde, können Sie sehen, dass der Status neben den Domäneneinträgen als angezeigt wird:


 

Nachdem eine Domäne beansprucht wurde, erhalten Administratoren außerhalb der Organisation, die versuchen, Benutzer mit einer beanspruchten Domäne hinzuzufügen, eine Fehlermeldung. Benutzer, die in einer anderen Organisation vorhanden sind, bevor die Domäne beansprucht wird, sind nicht betroffen.


 

Wenn Sie Ihr Active Directory mithilfe von Cisco Directory Connector mit der Cloud synchronisieren, müssen alle Domänen, die Active Directory verwendet, ebenfalls beansprucht werden.


 

Die Anzahl der Domänen, die Sie für Ihre Organisation beanspruchen können, ist unbegrenzt. Wenn Sie jedoch mehr als 20 beanspruchte Domänen in einem haben,WebexOrganisation zu erstellen, können Probleme beim Konvertieren von Benutzern auftreten.

Nächste Schritte

Möglicherweise müssen Sie eine verifizierte Domäne entfernen oder eine beanspruchte Domäne aus Ihrer Organisation frei geben, wenn Ihre Organisation beispielsweise eine Domäne verkauft hat oder Sie eine Testversion mit einer Testdomäne durchgeführt und die Testversion beendet wurde. Sie können Domänen jederzeit entfernen.

Vorbereitungen


 

Wenn Ihr UnternehmenHybrider Webex-Anrufdienstkönnen Sie den Dienst beeinträchtigen, wenn Sie eine verifizierte Domäne entfernen, die in den lokalen Verzeichnis-URIs Ihrer Benutzer enthalten ist.

1

Wechseln Sie aus der Kundenansicht in https://admin.webex.comzu Organisationseinstellungen und blättern Sie zu Domänen.

2

Klicken Sie auf Mehr neben der Domäne, die Sie entfernen möchten, und wählen Sie eine der folgenden Links:

  • Klicken Sie für eine beanspruchte Domäne auf Freigabedomäne, lesen Sie die Eingabeaufforderung und klicken Sie dann auf Freigabe. Bei diesem Schritt wird die Domäne als verifizierter Eintrag beibehalten.
  • Für eine verifizierte Domäne klicken Sie auf Domäne entfernen , lesen Sie dieEingabeaufforderung und klicken Sie dann auf Entfernen. Bei diesem Schritt wird die Domäne vollständig aus der Liste im Control Hub entfernt.

Nachdem Sie eine beanspruchte Domäne veröffentlicht haben, können neue Benutzer mit dieser Domäne einer Organisation als Ihrem eigenen beitreten. Dieses Verhalten hat keine Auswirkungen auf Benutzer, die sich bereits in Ihrer Organisation befinden.

Das Entfernen einer Domäne bedeutet, dass sie in Ihrer Organisation nicht mehr verifiziert oder beansprucht wird.

Für die Sicherheit von Webex for Government sind folgende Konfigurationen in Ihrer Organisation erforderlich:

  • Sie müssen Ihre Domänen beanspruchen.

    Diese Anforderung verhindert, dass Benutzer Ihre Domänen verwenden, um anderen, möglicherweise weniger sicheren Organisationen bei treten. Also user@yourdomain.tld kann Ihrer Organisation erst beitreten, nachdem Sie beansprucht haben yourdomain.tld definiert.

    Das Verfahren zur Beanspruchung Ihrer Domäne ist das gleiche wie für Nicht-Webex-Organisationen von Regierungstruppen. Es wird in den anderen Teilen dieses Artikels beschrieben.

  • Sie können keine Domain-Ansprüche mit anderen Organisationen teilen, auch nicht mit anderen Organisationen, deren Domäne Sie sind.

    Dieses Verhalten wird aus Sicherheitsgründen erzwungen. Speziell:

    Das Teilen einer Domänenvorgabe zwischen dem Commercial Identity Store und Webex for Government Identity Store ist für US-amerikanische Regierungstruppen auf Der Ebene von Bundesstaaten, Ländern und Behörden verboten.

    Diese Einschränkung ist für unser Webex for Government Authorization to Operate (ATO) erforderlich.