Wir führen die Domänenverwaltungsfunktion schrittweise ein. Wenn Sie an dieser Funktion für Ihr Unternehmen interessiert sind, wenden Sie sich an Ihr Cisco Support-Team, um sie aktivieren zu lassen.

 
Dieser Artikel ist nur für Kunden relevant, die Webex for Government verwenden. Wenn Sie eine andere Webex-Organisation verwalten, finden Sie weitere Informationen unter Domänen verwalten.

Sie können auswählen, ob Sie bestimmte E-Mail-Domänen für Ihre Webex-Organisation beanspruchen möchten. Diese Flexibilität ist wichtig, wenn Sie eine Domäne mit anderen Gruppen teilen, die separate Webex-Organisationen haben. Wenn Benutzer in einer beanspruchten Domäne Webex beitreten, werden sie immer in die beanspruchende Organisation aufgenommen. Wenn keine Organisation eine bestimmte Domäne beansprucht, kann jede Organisation ihre eigenen Benutzer in diese Domäne aufnehmen.

Wenn Sie keine geteilten Domäne beanspruchen möchten, können Sie stattdessen die Domäne ausschließlich für die Verwendung durch Webex for Government-Organisationen reservieren. Wenn Sie eine Domäne reservieren, können diese E-Mail-Adressen nur in eine Webex for Government-Organisation integriert werden. Benutzer können kein Konto mit diesen Adressen in einer kommerziellen Webex-Organisation, einschließlich der Organisation mit Selbstregistrierung, erstellen.


 
Wenn Sie Ihre Domäne nicht beanspruchen oder reservieren, werden alle Benutzer-E-Mails mit dieser E-Mail-Domäne in verschlüsselter Form für die kommerzielle Webex-Umgebung freigegeben. Um zu verhindern, dass E-Mail-Adressen den FedRAMP-autorisierten Webex for Government-Rahmen verlassen, bitten Sie Ihre Administratoren, Ihre Domänen zu beanspruchen oder zu reservieren.

Die Aufgaben in diesem Abschnitt entsprechen der natürlichen Abfolge eines typischen Lebenszyklus im Bezug auf den Besitz von Domänen. Führen Sie die Aufgaben aus, die Ihren Anforderungen entsprechen.

Im Abschnitt Domänenstatus in diesem Artikel finden Sie weitere Informationen darüber, wie Sie mit diesen Aufgaben den Domänenstatus ändern können und wie sich die Aktionen auf Ihre Compliance auswirken.

1

Melden Sie sich bei https://admin.webex.com an.

2

Klicken Sie unter Management im linken Navigationsbereich auf Organisationseinstellungen.

3

Geben Sie den Domänennamen ein, und klicken Sie auf Hinzufügen.

4

Klicken Sie neben Ihrer Domäne auf die Auslassungspunkte (…), und wählen Sie Verifizierungstoken abrufen aus.

5

Kopieren Sie das Verifizierungstoken in Ihren DNS-TXT-Datensatz.

  • Wenn Ihr DNS-Host nur einen TXT-Eintrag unterstützt, fügen Sie das Token in einer separaten Zeile hinzu.
  • Wenn Ihr DNS-Host mehrere Einträge unterstützt, fügen Sie Ihr Token in einer einzigen Zeile in einem eigenen TXT-Eintrag hinzu.
6

Fügen Sie den DNS-TXT-Datensatz zu Ihrem DNS-Server hinzu.

Wenn ein anderer Administrator Ihren DNS-Server konfiguriert, senden Sie den DNS -TXT-Datensatz an Ihren Administrator, damit dieser ihn Ihrem DNS-Server hinzufügen kann.
7

Klicken Sie neben jeder hinzugefügten Domäne auf Überprüfen.

Das Reservieren einer Domäne bedeutet, dass Organisationen außerhalb von Webex for Government keine Benutzer mit E-Mail-Adressen in dieser Domäne hinzufügen können. Jede beliebige Webex for Government-Organisation kann jedoch Benutzer in dieser Domäne haben. Wenn ein Benutzer in der kommerziellen Instanz von Webex vorhanden war, bevor Sie die Domäne reserviert haben, können Sie eine obligatorische E-Mail-Änderung für diesen Benutzer auslösen. Mit diesen beiden Regeln können verschiedene Webex for Government-Organisationen Domänen gemeinsam nutzen.

Vorbereitungen

Fügen Sie eine Domäne zu Ihrer Organisation hinzu, und verifizieren Sie sie.

1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Suchen Sie im Abschnitt Domänen nach der verifizierten Domäne, die Sie reservieren möchten.

3

Klicken Sie auf die Auslassungspunkte (…), und wählen Sie dann Domäne reservieren aus.

Wenn diese Domäne Benutzer in Organisationen enthält, die nicht in Webex for Government vorhanden sind, zeigt Control Hub Ihnen eine entsprechende Nachricht hierzu an.
4

Lesen und bestätigen Sie die Nachricht, dass durch die Reservierung Benutzer mit dieser Domäne aus den kommerziellen Webex-Organisationen entfernt werden.

Indem Sie zustimmen, verpflichten Sie sich, diese E-Mail-Adressen in den anderen Organisationen zu ändern, damit Ihre Benutzer ihre (vermutlich nicht sensiblen) Daten nicht verlieren.
5

Klicken Sie auf Weiter.

Der Domänenstatus wechselt zu „Reserviert“. Webex for Government-Administratoren können jetzt Benutzer zu ihren Organisationen hinzufügen, deren E-Mail-Adressen mit dieser Domäne enden.
1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Blättern Sie zu Domänen, und klicken Sie auf die Auslassungspunkte (...) neben der Domäne, die Sie beanspruchen möchten. Wählen Sie dann Verifizierte Domäne beanspruchen aus.

3

Wählen Sie Beanspruchen aus.

Nachdem Sie eine Domäne beansprucht haben, markiert Control Hub diese mit einem grünen Punkt.

Nächste Schritte


 
Nachdem Sie eine Domäne beansprucht haben, können Administratoren außerhalb Ihrer Organisation keine Benutzer mit der beanspruchten Domäne hinzufügen und erhalten eine Fehlermeldung. Benutzer, die in einer anderen Organisation vorhanden sind, bevor die Domäne beansprucht wird, sind nicht betroffen.

Sie können auch eine reservierte Domäne freigeben.

Wenn Sie eine reservierte Domäne freigeben, haben Benutzer in dieser Domäne die Möglichkeit, Organisationen beizutreten, die nicht in Webex for Government enthalten sind. Beim Freigeben der Reservierung werden die E-Mail-Adressen Ihrer Benutzer in dieser Domäne mit der kommerziellen Webex-Umgebung (außerhalb von Webex for Government) geteilt. Obwohl die kommerzielle Umgebung E-Mail-Adressen im Ruhezustand verschlüsselt, ziehen es die meisten Kunden von Webex for Government vor, ihren organisatorischen Vorgaben zu entsprechen und alle Webex-Daten innerhalb der Grenzen von Webex for Government zu halten.

Sie können die Reservierung einer Domäne nur aufheben, wenn in anderen Webex for Government-Organisationen keine Benutzer aus dieser Domäne vorhanden sind. Sie können die E-Mail-Adressen der Benutzer anderer Webex for Government-Organisationen nicht einseitig für die kommerzielle Webex-Umgebung freigeben.

1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Suchen Sie im Abschnitt Domänen nach der reservierten Domäne, die Sie freigeben möchten.

3

Klicken Sie auf die Auslassungspunkte (…), und wählen Sie dann Reservierte Domäne freigeben aus.


 
Wenn Sie die reservierte Domäne nicht freigeben können, wird eine Fehlermeldung angezeigt. Wenden Sie sich in diesem Fall an Cisco TAC. Dort können sich die Mitarbeiter mit anderen Organisationen abstimmen, die die Domäne verwenden.
4

Lesen Sie die Warnung, und aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass sie Sie verstanden haben und damit einverstanden sind, fortzufahren.

5

Klicken Sie auf Weiter.

Benutzer können kommerziellen Organisationen mit E-Mail-Adressen aus der freigegebenen Domäne beitreten.
1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Blättern Sie zu Domänen, und klicken Sie auf die Auslassungspunkte (...) neben der Domäne, die Sie entfernen möchten.

3

Klicken Sie auf Domäne entfernen, lesen Sie die Eingabeaufforderung, und klicken Sie dann auf Entfernen.

In diesem Abschnitt wird beschrieben, wie Sie überprüfen können, welche E-Mails und Domänen Sie aus der FedRAMP-Umgebung mit den kommerziellen Webex-Umgebungen freigegeben haben. Des Weiteren enthält er auch Informationen darüber, wie das Teilen von Informationen mit der kommerziellen Webex-Umgebung beendet werden kann.


 
Nur ein verschlüsselter Hash der in FedRAMP verifizierten E-Mail oder Domäne wird mit der kommerziellen Webex-Umgebung geteilt. Webex verwendet den Hash, um sicherzustellen, dass die Benutzer eindeutig sind und zur Authentifizierung und Autorisierung an die richtige Umgebung weitergeleitet werden. Webex gibt nur die E-Mails von Ihren verifizierten Domänen oder Verbraucherdomänen frei, zum Beispiel joe@gmail.com.

Wenn Sie Domänen hinzufügen müssen, empfehlen wir dringend, diese zu reservieren oder zu beanspruchen. Wenn Sie Benutzer hinzufügen müssen, geben Sie ihre E-Mail-Adressen von einer Organisation mit einer reservierten oder beanspruchten Domäne an.

1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Überprüfen Sie Ihren Status im Abschnitt FedRAMP-Compliance.

  • Wenn Ihre Organisation FedRAMP-konform ist, müssen Sie nichts weiter tun.
  • Fahren Sie mit dieser Aufgabe fort, wenn Ihre Organisation nicht FedRAMP-konform ist.
3

Klicken Sie auf Eigene Compliance überprüfen und warten Sie, bis Control Hub Ihnen den Bericht anzeigt.

Der Bericht enthält die folgenden Compliance-Kategorien:
  • Sie können Benutzer aus kommerziellen Domänen in Ihrer Organisation erstellen.

    Sie können diesen Status vorübergehend aktivieren, damit Sie Benutzer zu Ihrer Organisation konvertieren können. Wenn dieser Status jedoch aktiv bleibt, heißt das, dass Sie die Compliance-Anforderungen nicht erfüllen.

  • Listet E-Mail-Adressen auf, die in der kommerziellen Webex-Umgebung freigegeben wurden.

    Diese E-Mail-Adressen enden mit Domänen, die öffentlich sind, nicht in Webex for Government reserviert sind oder nicht von Ihrer Organisation beansprucht werden.

  • Listet Domänen in Ihrer Organisation auf, die in der kommerziellen Webex-Umgebung freigegeben wurden.

    Diese Domänen sind in Ihrer Organisation entweder ausstehend oder verifiziert.

4

Klicken Sie auf Weiter.

Verwenden Sie die Informationen aus dem Bericht, um zu verstehen, welche Daten Sie mit kommerziellen Instanzen von Webex teilen. (Die anderen Aufgaben in diesem Abschnitt enthalten weitere Informationen). Schließen Sie die Aufgaben ab, die auf die Situation in Ihrer Organisation zutreffen, und überprüfen Sie Ihren Bericht erneut.
5

Wenn der Bericht für alle drei Kategorien grün anzeigt, klicken Sie auf FedRAMP-Status aktualisieren, um zu erklären, dass Ihre Organisation keine Benutzer-E-Mails und -Domänen mit der kommerziellen Instanz von Webex teilt.

Nächste Schritte

1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Suchen Sie nach der Option E-Mails in kommerzieller Umgebung freigeben, und deaktivieren Sie sie.

Benutzer, deren E-Mail-Adressen sich nicht in reservierten oder beanspruchten Domänen befinden, können Ihrer Organisation nicht beitreten. Ein Webex-Volladministrator oder -Benutzeradministrator kann nur Benutzer in Ihrer Organisation aus einer reservierten oder beanspruchten Domäne erstellen.

Wenn Benutzer, die durch Ihre Domänen identifiziert werden, in kommerziellen Organisationen vorhanden sind, erfüllt Ihre Webex for Government-Organisation nicht die Compliance-Anforderungen. Durch das Entfernen oder Umbenennen der Benutzer aus allen kommerziellen Organisationen erfüllt Ihre Organisation die Compliance-Anforderungen.

Bei dieser Vorgehensweise wird davon ausgegangen, dass Sie diese Identitäten wiederverwenden möchten, um die Benutzer in Ihrer Webex for Government-Organisation zu erstellen.


 
Sie können die kommerziell verwalteten Benutzer nicht für Ihre Webex for Government-Organisation konvertieren und ihre Daten mitbringen. Dies ist gemäß unserer Betriebsgenehmigung nicht zulässig.
1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Suchen Sie alle Benutzer aus dem vorherigen Bericht, deren E-Mail-Adressen Ihre Webex for Government-Domänen enthalten.

Wenn Sie die kommerzielle Organisation, in der sich diese Benutzer befinden, nicht verwalten, wenden Sie sich an Cisco TAC.
3

(Optional) Wählen Sie ggf. die Vorgehensweise für die einzelnen Benutzer aus:

  • Besorgen Sie alternative Adressen für die betroffenen Benutzer, wenn sie diese Organisation weiterhin verwenden dürfen.
  • Ändern Sie die E-Mail-Adressen dieser Benutzer.
  • Löschen Sie diese Benutzer.

Nächste Schritte

Testen Sie Ihre Compliance erneut, um sicherzustellen, dass Sie alle Punkte im Bericht berücksichtigt haben.

1

Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf.

2

Sehen Sie sich den Status Ihrer einzelnen Domänen an.

Domänen, die ausstehend oder verifiziert sind, können dazu führen, dass Ihre Organisation Informationen über ihre Benutzer für die kommerziellen Webex-Umgebung freigibt. Benutzer aus diesen Domänen können sich für einen kommerziellen lizenzierten Service anmelden.
3

Stellen Sie für jede ausstehende Domäne sicher, dass Sie die Anforderungen für die Verifizierung des Besitzes der Domäne erfüllt haben. Wenn der ausstehende Status weiterhin bestehen bleibt, wenden Sie sich an Cisco TAC.

4

Reservieren oder beanspruchen Sie für jede verifizierte Domäne die verifizierten Domänen.

Wenn Sie eine verifizierte Domäne nicht reservieren oder beanspruchen können, haben Sie oder eine andere Entität diese Domäne möglicherweise bereits verifiziert oder beansprucht.

Die andere Entität muss die Domäne freigeben und entfernen, bevor Sie sie reservieren können.

5

(Optional) Sie können auch alle nicht konformen Domänen entfernen, die Sie nicht verwenden.

Zusammenhang zwischen Domänenstatus und FedRAMP-Compliance

StatusBeschreibung
„Öffentlich“

Dies ist kein echter Status, weder in Control Hub noch an anderer Stelle in Webex. Es ist jedoch ein praktischer Begriff für Domänen, die sich im Besitz von Drittanbietern befinden, in denen Mitglieder der Öffentlichkeit möglicherweise über E-Mail-Adressen verfügen. Zu diesen Domänen gehören beispielsweise gmail.com, Outlook.com und aol.com.

Sie können diese Domänen in Ihrer Organisation nicht verwalten.

Wenn Personen mit diesen E-Mail-Adressen zu Ihrer Organisation gehören, erfüllt die Organisation nicht die Compliance-Anforderungen.

Keiner

Dies ist der Standardstatus für eine Domäne, nachdem Sie sie zu Ihrer Organisation hinzugefügt haben.

Wenn sie sich nicht bereits in einer anderen Organisation befinden, können Benutzer mit dieser Domäne Ihrer Organisation beitreten.

Es gibt keine Einschränkungen, die den Beitritt von Benutzern mit dieser Domäne zu anderen Organisationen verhindern. Wenn eine kommerzielle Webex-Organisation über Benutzer verfügt, die durch diese Domäne identifiziert werden, dann erfüllt Ihre Organisation nicht die Compliance-Anforderungen.

AusstehendSie haben Schritte zur Verifizierung dieser Domäne unternommen, und Webex bestätigt Ihren Besitz der Domäne. Dies ist ein temporärer Status, bevor die Domäne verifiziert wird.
Verifiziert

Dies bedeutet, dass Webex bestätigt hat, dass Sie die Domäne in Ihrem Besitz ist.

Dieser Status verhindert nicht, dass Benutzer mit dieser Domäne auch Mitglieder anderer Organisationen sein können.

Wenn sich diese Benutzer in Organisationen außerhalb von Webex for Government befinden, erfüllt Ihre Organisation nicht die Compliance-Anforderungen. Beispiel: Diese E-Mail-Adresse wurde für den kostenlosen Beitritt zu Webex verwendet.

Sie können diese Benutzer in Ihre Organisation aufnehmen.

Reserviert

Dieser Status ist nur für Domänen in Webex for Government verfügbar.

Ihre Organisation hat die Domäne reserviert, jedoch im Namen aller anderen Webex for Government-Organisationen.

Jede Webex for Government-Organisation kann Benutzer mit E-Mail-Adressen in dieser Domäne enthalten.

Organisationen außerhalb von Webex for Government können keine neuen Benutzer hinzufügen, die anhand von E-Mail-Adressen aus reservierten Domänen identifiziert werden.

Ihre Organisation erfüllt möglicherweise die Compliance-Anforderungen nicht, selbst nachdem Sie eine Domäne reserviert haben, wenn Benutzer mit dieser Domäne außerhalb von Webex for Government vorhanden waren, bevor Sie diese reserviert haben.

Sie können dieses Problem beheben, um die Compliance künftig zu gewährleisten.

Beansprucht

Dieser Status ist der restriktivste und kann die Benutzerverwaltung in Webex for Government erschweren.

Nur die Organisation, die diese Domäne besitzt, kann Benutzer hinzufügen, deren E-Mail-Adressen mit der Domäne enden.

Sie können eine beanspruchte Domäne nicht reservieren, Sie können die Beanspruchung jedoch aufheben und dann die Domäne reservieren, wenn andere Webex for Government-Organisationen solche Benutzer hinzufügen müssen.

Erforderliche Maßnahmen zum Ändern des Domänenstatus

In dieser Tabelle sind die Maßnahmen aufgeführt, die durchgeführt werden müssen, um Domänen in den bevorzugten Status für die Compliance Ihrer Organisation zu versetzen.

AusgangsstatusAktionAbschlussstatusMögliche Fehler
„Öffentlich“Nicht zutreffend„Öffentlich“Sie können diese Domäne nicht hinzufügen
Nicht in Ihrer OrganisationHinzufügenKeinerDomäne wird beansprucht
KeinerÜberprüfenAusstehend, dann verifiziert
VerifiziertBeanspruchenBeansprucht
VerifiziertReservierenReserviertDomäne wird beansprucht
ReserviertBeanspruchenBeansprucht
ReserviertFreigebenVerifiziertOption nicht verfügbar, da andere Organisationen die reservierte Domäne gemeinsam nutzen
BeanspruchtFreigebenVerifiziert
Verifiziert oder KeinerEntfernenNicht in Ihrer Organisation