Domänenverwaltung in Webex for Government
Sie können auswählen, ob Sie bestimmte E-Mail-Domänen für Ihre Webex-Organisation beanspruchen möchten. Diese Flexibilität ist wichtig, wenn Sie eine Domäne mit anderen Gruppen teilen, die separate Webex-Organisationen haben. Wenn Benutzer in einer beanspruchten Domäne Webex beitreten, werden sie immer in die beanspruchende Organisation aufgenommen. Wenn keine Organisation eine bestimmte Domäne beansprucht, kann jede Organisation ihre eigenen Benutzer in diese Domäne aufnehmen.
Wenn Sie keine geteilten Domäne beanspruchen möchten, können Sie stattdessen die Domäne ausschließlich für die Verwendung durch Webex for Government-Organisationen reservieren. Wenn Sie eine Domäne reservieren, können diese E-Mail-Adressen nur in eine Webex for Government-Organisation integriert werden. Benutzer können kein Konto mit diesen Adressen in einer kommerziellen Webex-Organisation, einschließlich der Organisation mit Selbstregistrierung, erstellen.
Die Aufgaben in diesem Abschnitt entsprechen der natürlichen Abfolge eines typischen Lebenszyklus im Bezug auf den Besitz von Domänen. Führen Sie die Aufgaben aus, die Ihren Anforderungen entsprechen.
Im Abschnitt Domänenstatus in diesem Artikel finden Sie weitere Informationen darüber, wie Sie mit diesen Aufgaben den Domänenstatus ändern können und wie sich die Aktionen auf Ihre Compliance auswirken.
1 |
Melden Sie sich bei https://admin.webex.com an. |
2 |
Klicken Sie unter Management im linken Navigationsbereich auf Organisationseinstellungen. |
3 |
Geben Sie den Domänennamen ein, und klicken Sie auf Hinzufügen. |
4 |
Klicken Sie neben Ihrer Domäne auf die Auslassungspunkte (…), und wählen Sie Verifizierungstoken abrufen aus. |
5 |
Kopieren Sie das Verifizierungstoken in Ihren DNS-TXT-Datensatz.
|
6 |
Fügen Sie den DNS-TXT-Datensatz zu Ihrem DNS-Server hinzu. Wenn ein anderer Administrator Ihren DNS-Server konfiguriert, senden Sie den DNS -TXT-Datensatz an Ihren Administrator, damit dieser ihn Ihrem DNS-Server hinzufügen kann.
|
7 |
Klicken Sie neben jeder hinzugefügten Domäne auf Überprüfen. |
Das Reservieren einer Domäne bedeutet, dass Organisationen außerhalb von Webex for Government keine Benutzer mit E-Mail-Adressen in dieser Domäne hinzufügen können. Jede beliebige Webex for Government-Organisation kann jedoch Benutzer in dieser Domäne haben. Wenn ein Benutzer in der kommerziellen Instanz von Webex vorhanden war, bevor Sie die Domäne reserviert haben, können Sie eine obligatorische E-Mail-Änderung für diesen Benutzer auslösen. Mit diesen beiden Regeln können verschiedene Webex for Government-Organisationen Domänen gemeinsam nutzen.
Vorbereitungen
Fügen Sie eine Domäne zu Ihrer Organisation hinzu, und verifizieren Sie sie.
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Suchen Sie im Abschnitt Domänen nach der verifizierten Domäne, die Sie reservieren möchten. |
3 |
Klicken Sie auf die Auslassungspunkte (…), und wählen Sie dann Domäne reservieren aus. Wenn diese Domäne Benutzer in Organisationen enthält, die nicht in Webex for Government vorhanden sind, zeigt Control Hub Ihnen eine entsprechende Nachricht hierzu an.
|
4 |
Lesen und bestätigen Sie die Nachricht, dass durch die Reservierung Benutzer mit dieser Domäne aus den kommerziellen Webex-Organisationen entfernt werden. Indem Sie zustimmen, verpflichten Sie sich, diese E-Mail-Adressen in den anderen Organisationen zu ändern, damit Ihre Benutzer ihre (vermutlich nicht sensiblen) Daten nicht verlieren.
|
5 |
Klicken Sie auf Weiter. |
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Blättern Sie zu Domänen, und klicken Sie auf die Auslassungspunkte (...) neben der Domäne, die Sie beanspruchen möchten. Wählen Sie dann Verifizierte Domäne beanspruchen aus. |
3 |
Wählen Sie Beanspruchen aus. Nachdem Sie eine Domäne beansprucht haben, markiert Control Hub diese mit einem grünen Punkt.
|
Nächste Schritte
Sie können auch eine reservierte Domäne freigeben.
Wenn Sie eine reservierte Domäne freigeben, haben Benutzer in dieser Domäne die Möglichkeit, Organisationen beizutreten, die nicht in Webex for Government enthalten sind. Beim Freigeben der Reservierung werden die E-Mail-Adressen Ihrer Benutzer in dieser Domäne mit der kommerziellen Webex-Umgebung (außerhalb von Webex for Government) geteilt. Obwohl die kommerzielle Umgebung E-Mail-Adressen im Ruhezustand verschlüsselt, ziehen es die meisten Kunden von Webex for Government vor, ihren organisatorischen Vorgaben zu entsprechen und alle Webex-Daten innerhalb der Grenzen von Webex for Government zu halten.
Sie können die Reservierung einer Domäne nur aufheben, wenn in anderen Webex for Government-Organisationen keine Benutzer aus dieser Domäne vorhanden sind. Sie können die E-Mail-Adressen der Benutzer anderer Webex for Government-Organisationen nicht einseitig für die kommerzielle Webex-Umgebung freigeben.
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Suchen Sie im Abschnitt Domänen nach der reservierten Domäne, die Sie freigeben möchten. |
3 |
Klicken Sie auf die Auslassungspunkte (…), und wählen Sie dann Reservierte Domäne freigeben aus. Wenn Sie die reservierte Domäne nicht freigeben können, wird eine Fehlermeldung angezeigt. Wenden Sie sich in diesem Fall an Cisco TAC. Dort können sich die Mitarbeiter mit anderen Organisationen abstimmen, die die Domäne verwenden. |
4 |
Lesen Sie die Warnung, und aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass sie Sie verstanden haben und damit einverstanden sind, fortzufahren. |
5 |
Klicken Sie auf „Weiter“. |
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Blättern Sie zu Domänen, und klicken Sie auf die Auslassungspunkte (...) neben der Domäne, die Sie entfernen möchten. |
3 |
Klicken Sie auf Domäne entfernen, lesen Sie die Eingabeaufforderung, und klicken Sie dann auf Entfernen. |
In diesem Abschnitt wird beschrieben, wie Sie überprüfen können, welche E-Mails und Domänen Sie aus der FedRAMP-Umgebung mit den kommerziellen Webex-Umgebungen freigegeben haben. Des Weiteren enthält er auch Informationen darüber, wie das Teilen von Informationen mit der kommerziellen Webex-Umgebung beendet werden kann.
joe@gmail.com
.Wenn Sie Domänen hinzufügen müssen, empfehlen wir dringend, diese zu reservieren oder zu beanspruchen. Wenn Sie Benutzer hinzufügen müssen, geben Sie ihre E-Mail-Adressen von einer Organisation mit einer reservierten oder beanspruchten Domäne an.
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Überprüfen Sie Ihren Status im Abschnitt FedRAMP-Compliance.
|
3 |
Klicken Sie auf Eigene Compliance überprüfen und warten Sie, bis Control Hub Ihnen den Bericht anzeigt. Der Bericht enthält die folgenden Compliance-Kategorien:
|
4 |
Klicken Sie auf Weiter. Verwenden Sie die Informationen aus dem Bericht, um zu verstehen, welche Daten Sie mit kommerziellen Instanzen von Webex teilen. (Die anderen Aufgaben in diesem Abschnitt enthalten weitere Informationen). Schließen Sie die Aufgaben ab, die auf die Situation in Ihrer Organisation zutreffen, und überprüfen Sie Ihren Bericht erneut.
|
5 |
Wenn der Bericht für alle drei Kategorien grün anzeigt, klicken Sie auf FedRAMP-Status aktualisieren, um zu erklären, dass Ihre Organisation keine Benutzer-E-Mails und -Domänen mit der kommerziellen Instanz von Webex teilt. |
Nächste Schritte
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Suchen Sie nach der Option E-Mails in kommerzieller Umgebung freigeben, und deaktivieren Sie sie. Benutzer, deren E-Mail-Adressen sich nicht in reservierten oder beanspruchten Domänen befinden, können Ihrer Organisation nicht beitreten. Ein Webex-Volladministrator oder -Benutzeradministrator kann nur Benutzer in Ihrer Organisation aus einer reservierten oder beanspruchten Domäne erstellen.
|
Wenn Benutzer, die durch Ihre Domänen identifiziert werden, in kommerziellen Organisationen vorhanden sind, erfüllt Ihre Webex for Government-Organisation nicht die Compliance-Anforderungen. Durch das Entfernen oder Umbenennen der Benutzer aus allen kommerziellen Organisationen erfüllt Ihre Organisation die Compliance-Anforderungen.
Bei dieser Vorgehensweise wird davon ausgegangen, dass Sie diese Identitäten wiederverwenden möchten, um die Benutzer in Ihrer Webex for Government-Organisation zu erstellen.
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Suchen Sie alle Benutzer aus dem vorherigen Bericht, deren E-Mail-Adressen Ihre Webex for Government-Domänen enthalten. Wenn Sie die kommerzielle Organisation, in der sich diese Benutzer befinden, nicht verwalten, wenden Sie sich an Cisco TAC.
|
3 |
(Optional) Wählen Sie ggf. die Vorgehensweise für die einzelnen Benutzer aus:
|
Nächste Schritte
Testen Sie Ihre Compliance erneut, um sicherzustellen, dass Sie alle Punkte im Bericht berücksichtigt haben.
1 |
Melden Sie sich bei Control Hub an, und rufen Sie die Organisationseinstellungen auf. |
2 |
Sehen Sie sich den Status Ihrer einzelnen Domänen an. Domänen, die ausstehend oder verifiziert sind, können dazu führen, dass Ihre Organisation Informationen über ihre Benutzer für die kommerziellen Webex-Umgebung freigibt. Benutzer aus diesen Domänen können sich für einen kommerziellen lizenzierten Service anmelden.
|
3 |
Stellen Sie für jede ausstehende Domäne sicher, dass Sie die Anforderungen für die Verifizierung des Besitzes der Domäne erfüllt haben. Wenn der ausstehende Status weiterhin bestehen bleibt, wenden Sie sich an Cisco TAC. |
4 |
Reservieren oder beanspruchen Sie für jede verifizierte Domäne die verifizierten Domänen. Wenn Sie eine verifizierte Domäne nicht reservieren oder beanspruchen können, haben Sie oder eine andere Entität diese Domäne möglicherweise bereits verifiziert oder beansprucht. Die andere Entität muss die Domäne freigeben und entfernen, bevor Sie sie reservieren können. |
5 |
(Optional) Sie können auch alle nicht konformen Domänen entfernen, die Sie nicht verwenden. |
Zusammenhang zwischen Domänenstatus und FedRAMP-Compliance
Status | Beschreibung |
---|---|
„Öffentlich“ |
Dies ist kein echter Status, weder in Control Hub noch an anderer Stelle in Webex. Es ist jedoch ein praktischer Begriff für Domänen, die sich im Besitz von Drittanbietern befinden, in denen Mitglieder der Öffentlichkeit möglicherweise über E-Mail-Adressen verfügen. Zu diesen Domänen gehören beispielsweise gmail.com, Outlook.com und aol.com. Sie können diese Domänen in Ihrer Organisation nicht verwalten. Wenn Personen mit diesen E-Mail-Adressen zu Ihrer Organisation gehören, erfüllt die Organisation nicht die Compliance-Anforderungen. |
Keiner |
Dies ist der Standardstatus für eine Domäne, nachdem Sie sie zu Ihrer Organisation hinzugefügt haben. Wenn sie sich nicht bereits in einer anderen Organisation befinden, können Benutzer mit dieser Domäne Ihrer Organisation beitreten. Es gibt keine Einschränkungen, die den Beitritt von Benutzern mit dieser Domäne zu anderen Organisationen verhindern. Wenn eine kommerzielle Webex-Organisation über Benutzer verfügt, die durch diese Domäne identifiziert werden, dann erfüllt Ihre Organisation nicht die Compliance-Anforderungen. |
Ausstehend | Sie haben Schritte zur Verifizierung dieser Domäne unternommen, und Webex bestätigt Ihren Besitz der Domäne. Dies ist ein temporärer Status, bevor die Domäne verifiziert wird. |
Verifiziert |
Dies bedeutet, dass Webex bestätigt hat, dass Sie die Domäne in Ihrem Besitz ist. Dieser Status verhindert nicht, dass Benutzer mit dieser Domäne auch Mitglieder anderer Organisationen sein können. Wenn sich diese Benutzer in Organisationen außerhalb von Webex for Government befinden, erfüllt Ihre Organisation nicht die Compliance-Anforderungen. Beispiel: Diese E-Mail-Adresse wurde für den kostenlosen Beitritt zu Webex verwendet. Sie können diese Benutzer in Ihre Organisation aufnehmen. |
Reserviert |
Dieser Status ist nur für Domänen in Webex for Government verfügbar. Ihre Organisation hat die Domäne reserviert, jedoch im Namen aller anderen Webex for Government-Organisationen. Jede Webex for Government-Organisation kann Benutzer mit E-Mail-Adressen in dieser Domäne enthalten. Organisationen außerhalb von Webex for Government können keine neuen Benutzer hinzufügen, die anhand von E-Mail-Adressen aus reservierten Domänen identifiziert werden. Ihre Organisation erfüllt möglicherweise die Compliance-Anforderungen nicht, selbst nachdem Sie eine Domäne reserviert haben, wenn Benutzer mit dieser Domäne außerhalb von Webex for Government vorhanden waren, bevor Sie diese reserviert haben. Sie können dieses Problem beheben, um die Compliance künftig zu gewährleisten. |
Beansprucht |
Dieser Status ist der restriktivste und kann die Benutzerverwaltung in Webex for Government erschweren. Nur die Organisation, die diese Domäne besitzt, kann Benutzer hinzufügen, deren E-Mail-Adressen mit der Domäne enden. Sie können eine beanspruchte Domäne nicht reservieren, Sie können die Beanspruchung jedoch aufheben und dann die Domäne reservieren, wenn andere Webex for Government-Organisationen solche Benutzer hinzufügen müssen. |
Erforderliche Maßnahmen zum Ändern des Domänenstatus
In dieser Tabelle sind die Maßnahmen aufgeführt, die durchgeführt werden müssen, um Domänen in den bevorzugten Status für die Compliance Ihrer Organisation zu versetzen.
Ausgangsstatus | Aktion | Abschlussstatus | Mögliche Fehler |
---|---|---|---|
„Öffentlich“ | Nicht zutreffend | „Öffentlich“ | Sie können diese Domäne nicht hinzufügen |
Nicht in Ihrer Organisation | Hinzufügen | Keiner | Domäne wird beansprucht |
Keiner | Überprüfen | Ausstehend, dann verifiziert | — |
Verifiziert | Beanspruchen | Beansprucht | |
Verifiziert | Reservieren | Reserviert | Domäne wird beansprucht |
Reserviert | Beanspruchen | Beansprucht | — |
Reserviert | Freigeben | Verifiziert | Option nicht verfügbar, da andere Organisationen die reservierte Domäne gemeinsam nutzen |
Beansprucht | Freigeben | Verifiziert | — |
Verifiziert oder Keiner | Entfernen | Nicht in Ihrer Organisation | — |