Puede tomar el control de los dominios de correo electrónico de su organización para evitar que los usuarios creen cuentas de Webex en el entorno comercial de Webex. Webex identifica a los usuarios por sus direcciones de correo electrónico. Su administrador puede reclamar dominios de correo electrónico, como example.gov, para su organización de Webex. Cuando reclame un dominio, incorporará a todos los usuarios con esas direcciones de correo electrónico a su organización de Webex.
 | Estamos implementando la función de administración de dominios en fases. Si está interesado en esta capacidad para su organización, comuníquese con su equipo de Servicio de asistencia de Cisco para habilitarla. |
 | Este artículo se aplica solo a los clientes que utilizan Webex for Government. Si está administrando cualquier otra organización de Webex, consulte Administrar sus dominios. |
Puede elegir si desea reclamar dominios específicos de correo electrónico para su organización de Webex. Esta flexibilidad es importante cuando comparte un dominio con grupos que tienen otras organizaciones de Webex. Cuando los usuarios de un dominio reclamado entran a Webex, siempre se incorporan a la organización reclamada. Si ninguna organización reclama un dominio determinado, cada organización puede incorporar a sus propios usuarios en ese dominio.
Cuando no desee reclamar un dominio compartido, puede reservarlo para uso exclusivo en Webex for Government. Cuando reserva un dominio, esas direcciones de correo electrónico solo se pueden incorporar a una organización de Webex for Government. Los usuarios no pueden crear una cuenta con esas direcciones en una organización comercial de Webex, incluida la organización de autoregistro.
 | Si no reclama ni reserva su dominio, todos los correos electrónicos de los usuarios con ese dominio se comparten con el entorno comercial de Webex de manera cifrada. Para evitar que las direcciones de correo electrónico salgan del límite de Webex for Government autorizado por FedRAMP, haga que sus administradores reclamen o reserven sus dominios. |
Las tareas de esta sección se encuentran en la secuencia natural de un ciclo de vida de propiedad de dominio típico. Realice las que se adapten a sus necesidades.
Consulte Estados de dominio en este artículo para comprender cómo estas tareas cambian los estados de los dominios y cómo las acciones afectan su cumplimiento.
| 1 | Inicie sesión en https://admin.webex.com. |
| 2 | En Administración en el panel de navegación de la izquierda, haga clic en Configuración de la organización. |
| 3 | Introduzca el nombre de su dominio y haga clic en Añadir. |
| 4 | Haga clic en los puntos suspensivos (…) junto a su dominio y elija Recuperar token de verificación. |
| 5 | Copie el token de verificación en su registro TXT de DNS.
|
| 6 | Agregue el registro TXT de DNS a su servidor DNS. Si otro administrador configura su servidor DNS, envíe el registro TXT de DNS a su administrador para añadirlo a su servidor DNS. |
| 7 | Haga clic en Verificar al lado de cada dominio. |
Reservar un dominio significa que las organizaciones por fuera de Webex for Government no pueden añadir usuarios con direcciones de correo electrónico en este dominio. Sin embargo, cualquier organización de Webex for Government puede tener usuarios en ese dominio. Si algún usuario existía en Webex comercial antes de reservar el dominio, puede activar un cambio de correo electrónico obligatorio para esos usuarios. Estas dos reglas permiten que diferentes organizaciones con Webex for Government compartan dominios.
Antes de comenzar
Añadir un dominio a su organización y verificarlo.
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | En la sección Dominios, busque el dominio verificado que desea reservar. |
| 3 | Haga clic en los puntos suspensivos (…) y luego seleccione Reservar dominio. Si este dominio incluye usuarios que existen en organizaciones que no están en Webex for Government, Control Hub muestra un mensaje para notificarlo. |
| 4 | Lea y acepte el mensaje de que la reserva desencadena la eliminación de usuarios con este dominio de las organizaciones comerciales de Webex. Al aceptar, se compromete a cambiar esas direcciones de correo electrónico en las otras organizaciones para que los usuarios no pierdan sus datos (presumiblemente no sensibles). |
| 5 | Haga clic en Continuar. |
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | Desplácese hasta Dominios y haga clic en los puntos suspensivos (...) junto al dominio que desea reclamar, luego seleccione Reclamar dominio verificado. |
| 3 | Seleccione Reclamar. Después de reclamar un dominio, Control Hub lo marca con un punto verde. |
Qué hacer a continuación
| Después de reclamar un dominio, los administradores fuera de su organización no podrán añadir usuarios con el dominio reclamado y recibirán un mensaje de error. Los usuarios que existen dentro de otra organización antes de que el dominio se haya reclamado no se ven afectados. |
También puede liberar un dominio reservado.
Si libera un dominio reservado, los usuarios de ese dominio pueden unirse a organizaciones que no están en Webex for Government. Al liberar la reserva, se comparten las direcciones de correo electrónico de los usuarios en este dominio con el entorno comercial de Webex (fuera de Webex for Government). Aunque el entorno comercial cifra las direcciones de correo electrónico en reposo, la mayoría de los clientes de Webex for Government prefieren cumplir con su mandato organizativo de mantener todos los datos de Webex dentro de los límites de Webex for Government.
Solo puede anular la reserva de un dominio si no hay usuarios de ese dominio en ninguna otra organización de Webex for Government. No puede compartir unilateralmente las direcciones de correo electrónico de los usuarios de otras organizaciones de Webex for Government con el entorno comercial de Webex.
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. | ||
| 2 | En la sección Dominios, busque el dominio reservado que desea liberar. | ||
| 3 | Haga clic en los puntos suspensivos (...), luego, seleccione Liberar dominio reservado.
| ||
| 4 | Lea la advertencia y marque la casilla para reconocer que comprende y acepta continuar. | ||
| 5 | Haga clic en Continuar. |
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | Desplácese hasta Dominios y haga clic en los puntos suspensivos (…) junto al dominio que desea eliminar. |
| 3 | Haga clic en Eliminar dominio, lea el mensaje y luego haga clic en Eliminar. |
Esta sección indica cómo verificar qué correos electrónicos y dominios comparte desde FedRAMP hasta los entornos comerciales de Webex. También indica qué hacer para dejar de compartir información con el entorno comercial de Webex.
| Solo un hash cifrado del correo electrónico o dominio que se verifica en FedRAMP se comparte con el entorno comercial de Webex. Webex utiliza el hash para garantizar que los usuarios sean únicos y se dirijan al entorno adecuado para la autenticación y la autorización. Webex solo comparte los correos electrónicos de sus dominios verificados o dominios de consumidores, por ejemplo, joe@gmail.com. |
Si necesita añadir dominios, le recomendamos que los reserve o los reclame. Si necesita añadir usuarios, ingrese sus direcciones de correo electrónico desde una organización con un dominio reservado o reclamado.
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | Verifique su estado en la sección Cumplimiento de FedRAMP.
|
| 3 | Haga clic en Verificar mi cumplimiento y espere a que Control Hub le muestre el informe. El informe muestra las siguientes categorías de cumplimiento:
|
| 4 | Haga clic en Continuar. Utilice la información del informe para comprender qué datos comparte con Webex comercial. (Las otras tareas de esta sección ofrecen más detalles). Complete las tareas que correspondan a la situación de su organización y revise su informe nuevamente. |
| 5 | Cuando el informe se muestre en verde para las tres categorías, haga clic en Actualizar el estado de FedRAMP para declarar que su organización no comparte los correos electrónicos ni los dominios de los usuarios con Webex comercial. |
Qué hacer a continuación
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | Encuentre Compartir correo electrónico con un entorno comercial y desactívelo. Los usuarios cuyas direcciones de correo electrónico no están en dominios reservados o reclamados no pueden unirse a su organización. Un administrador completo de Webex o un administrador de usuarios solo puede crear usuarios en su organización desde un dominio reservado o reclamado. |
Si los usuarios identificados por sus dominios existen en organizaciones comerciales, su organización de Webex for Government no cumple con los requisitos. Eliminar o cambiar el nombre de los usuarios de todas las organizaciones comerciales hace que su organización cumpla con los requisitos.
Este procedimiento supone que desea volver a utilizar esas identidades para crear los usuarios de su organización de Webex for Government.
| No puede convertir a los usuarios alojados comercialmente en su organización de Webex for Government y traer sus datos. Hacerlo viola nuestra autorización para operar y no está permitido. |
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | Busque todos los usuarios del informe anterior cuyas direcciones de correo electrónico contengan los dominios de Webex for Government. Si no administra la organización comercial en la que estos usuarios existen, comuníquese con TAC de Cisco. |
| 3 | (Opcional) Según corresponda, elija qué hacer para cada usuario:
|
Qué hacer a continuación
Vuelva a probar el cumplimiento para confirmar que ha abordado todos los aspectos del informe.
| 1 | Inicie sesión en Control Hub y vaya a Configuración de la organización. |
| 2 | Lea el estado de cada uno de sus dominios. Los dominios que están pendientes o verificados pueden hacer que su organización comparta información sobre sus usuarios con el entorno comercial de Webex. Los usuarios de esos dominios pueden inscribirse en un servicio comercial con licencia. |
| 3 | Para cada dominio pendiente, verifique que haya cumplido con los requisitos para verificar la propiedad del dominio. Si el estado pendiente persiste, comuníquese con TAC de Cisco. |
| 4 | Para cada dominio verificado, reserve o reclame los dominios verificados. Si no puede reservar o reclamar un dominio verificado, es posible que usted u otra entidad hayan verificado o reclamado ese dominio anteriormente. La otra entidad debe liberar y eliminar el dominio antes de que pueda reservarlo. |
| 5 | (Opcional) También puede eliminar los dominios que no cumplan los requisitos y que no utilice. |
Cómo se relacionan los estados del dominio con el cumplimiento de FedRAMP
| Estado | Descripción |
|---|---|
| “Público” | No es un estado real, ni en Control Hub ni en ningún otro lugar de Webex. Pero es un término práctico para los dominios de terceros en los que cualquier miembro del público puede tener direcciones de correo electrónico. Por ejemplo, estos dominios incluyen gmail.com, outlook.com y aol.com. No puede administrar estos dominios en su organización. Si las personas con estas direcciones de correo electrónico pertenecen a su organización, la organización está incumpliendo. |
| Ninguno | Es el estado predeterminado para un dominio después de añadirlo a su organización. Si aún no están en otra organización, los usuarios con este dominio pueden unirse a su organización. No existen restricciones que impidan que los usuarios con este dominio se unan a otras organizaciones. Si alguna organización comercial de Webex tiene usuarios identificados por este dominio, su organización está incumpliendo. |
| Pendiente | Ha adoptado medidas para verificar este dominio y Webex está confirmando su propiedad. Es un estado temporal antes de que se verifique el dominio. |
| Verificado | Significa que Webex ha confirmado su propiedad del dominio. Este estado no impide que los usuarios con este dominio sean miembros de otras organizaciones. Si esos usuarios están en organizaciones por fuera de Webex for Government, su organización está incumpliendo. Por ejemplo, utilizaron esa dirección de correo electrónico para unirse a Webex de forma gratuita. Puede atraer a estos usuarios a su organización. |
| Reservado | Este estado solo está disponible para dominios en Webex for Government. Su organización reservó el dominio, pero en nombre de otras organizaciones de Webex for Government. Cualquier organización de Webex for Government puede contener usuarios con direcciones de correo electrónico en ese dominio. Las organizaciones por fuera de Webex for Government no pueden añadir nuevos usuarios identificados por direcciones de correo electrónico de dominios reservados. Su organización podría estar potencialmente incumpliendo, incluso después de reservar un dominio, si los usuarios con ese dominio existían fuera de Webex for Government antes de que usted lo reservara. Puede corregir ese problema para mantener el cumplimiento a futuro. |
| Reclamado | Este estado es el más restrictivo y puede complicar la administración de usuarios en Webex for Government. Solo la organización propietaria de este dominio puede añadir usuarios cuyas direcciones de correo electrónico terminen en el dominio. No puede reservar un dominio reclamado, pero puede liberar el reclamo y luego reservarlo si otras organizaciones de Webex for Government necesitan añadir dichos usuarios. |
Acciones necesarias para cambiar los estados del dominio
Esta tabla muestra qué acciones realizar para mover dominios al estado preferido para el cumplimiento de su organización.
| Estado al inicio | Acción | Estado al finalizar | Posibles errores |
|---|---|---|---|
| “Público” | No aplicable | “Público” | No puede añadir este dominio |
| No pertenece a la organización | Añadir | Ninguno | El dominio se reclamó |
| Ninguno | Verificar | Pendiente, luego verificado | — |
| Verificado | Reclamar | Reclamado | |
| Verificado | Reservar | Reservado | El dominio se reclamó |
| Reservado | Reclamar | Reclamado | — |
| Reservado | Liberar | Verificado | Opción no disponible porque otras organizaciones comparten el dominio reservado |
| Reclamado | Liberar | Verificado | — |
| Verificado o ninguno | Eliminar | No pertenece a la organización | — |
