Certaines fonctionnalités de Control Hub nécessitent une preuve de propriété du domaine. D’autres personnes utilisent des domaines pour assurer la sécurité et l’intégrité de votre organisation. Vous pouvez utiliser des domaines pour faciliter la gestion des utilisateurs. Cet article décrit comment ajouter, vérifier, revendiquer, libérer ou supprimer des domaines lorsque vous n’en avez plus besoin.
Vérifier les domaines
Vérifiez vos domaines pour prouver à Webex que vous les possédez. La vérification des domaines vous permet de revendiquer des utilisateurs dans votre organisation s’ils se sont inscrits dans une autre organisation. Vous devez également vérifier vos domaines avant de pouvoir les revendiquer.
Pour vérifier les domaines, nous fournissons un jeton à ajouter à l’enregistrement TXT DNS de l’hôte de votre domaine. Pour confirmer que vous possédez le domaine, nous vérifions ce jeton sur le serveur DNS.
Domaines de réclamation
Revendiquez un domaine pour associer ce domaine à créer automatiquement au sein de votre organisation. Les utilisateurs qui s’inscrivent eux-mêmes à Webex sont également associés à ce domaine. Sinon, les utilisateurs qui s'inscrivent eux-mêmes sont créés dans une organisation générale avec tous les autres utilisateurs "libres". Vous ne pouvez pas gérer leurs services tant que vous n’réclamerez pas les utilisateurs dans votre organisation. Gardez à l’esprit que vous n’avez pas besoin de réclamer un domaine pour revendiquer un utilisateur dans votre organisation.
Les utilisateurs qui existent dans l’organisation des consommateurs libres ne sont pas automatiquement convertis dans votre organisation. Vous devez convertir ces utilisateurs. Nous vous recommandons de convertir les utilisateurs consommateurs à votre organisation avant de réclamer le domaine.
Les domaines ne sont pas réclamés pour deux organisations différentes. L'objectif de la revendication de domaine est d'empêcher d'autres organisations d'utiliser le domaine.
Vous pouvez publier un domaine si vous souhaitez le revendiquer dans une autre organisation (si vous possédez le domaine et gérez les deux organisations).
Avant de commencer
-
Vous devez posséder les domaines que vous souhaitez vérifier et revendiquer.
-
Pour l’appel hybride pour les utilisateurs et les périphériques enregistrés sur Webex, vous devez vérifier les domaines contenus dans les URL du répertoire local pour les comptes des utilisateurs finaux sur Unified CM.
-
Vous êtes forcé de vérifier et de supprimer des domaines dans un ordre particulier pour empêcher le verrouillage par l'administrateur. Lors de l'ajout de domaines, par exemple, vous devez premièrement ajouter le domaine administrateur, suivi de tous les autres domaines.
1 | |
2 |
Dans le volet de navigation de gauche, sous Gestion, cliquez sur Paramètres de l’organisation. |
3 |
Faites défiler jusqu’à Domaines, puis cliquez sur Ajouter manuellement ou Ajouter avec Azure AD.
|
4 |
Saisissez le nom de domaine et sélectionnez Ajouter. |
5 |
Cliquez sur les ellipses à côté de votre domaine et choisissez Récupérer le jeton de vérification. |
6 |
Copiez le jeton de vérification dans votre enregistrement TXT DNS.
|
7 |
Choisissez une option :
|
8 |
Sélectionnez Vérifier à côté de chaque domaine. |
-
Si la vérification échoue, l’erreur est mis en cache de votre serveur DNS. Votre serveur DNS efface le cache après la durée spécifiée dans le paramètre Time To Live (TTL). Vous devez attendre que le serveur DNS effacera le cache pour essayer à nouveau. Vous pouvez ajouter à nouveau le jeton de vérification et la vérification pour le domaine de la requête.
-
Si le jeton de vérification est trouvé et associé, l’état du domaine passe à vérifié dans le Control Hub. Pour confirmer que vos domaines sont vérifiés, allez dans Control Hub, cliquez sur Paramètres, faites défiler jusqu’à Domaines, puis confirmez que ce statut apparaît à côté des entrées de domaine :
Une fois que le domaine est vérifié, l’enregistrement TXT n’est plus requis et vous pouvez supprimer le jeton de vérification de votre serveur DNS.
-
Bien que vous avez vérifié un domaine, d’autres organisations peuvent continuer à avoir des utilisateurs avec ce domaine. Les anciens comptes clients ne seront pas automatiquement convertis en utilisateurs de l’organisation. Si vos domaines sont vérifiés et que les utilisateurs se sont inscrits à des comptes de l’application Webex, vous pouvez convertir ces utilisateurs en utilisateurs sous licence dans votre organisation.
Les étapes du Control Hub vous permettent de vérifier d’abord les domaines, puis de revendiquer les domaines ensuite comme mesure de sécurité supplémentaire.
-
Réclamation de domaine signifie que vous réclamez un domaine de messagerie électronique pour utilisation uniquement dans votre organisation Webex.
-
Cette étape empêche les utilisateurs du domaine revendiqué d’être créés dans toute autre organisation, y compris l’organisation de consommateurs libre.
-
Aucune autre organisation Webex ne peut ajouter des utilisateurs en utilisant vos domaines revendiqués.
-
Si vous réclamer un domaine, les utilisateurs peuvent toujours s’auto-inscrire, et Webex les crée dans votre organisation.
-
Vous pouvez empêcher les utilisateurs de s’auto-inscrire si vous souhaitez contrôler la création/synchronisation des utilisateurs dans votre organisation.
Avant de commencer
Des erreurs d’inscription peuvent se produire en raison d’erreurs qui ont été faites dans la demande des domaines. Avant d’réclamer des domaines, assurez-vous de comprendre ce qui suit :
-
Les fournisseurs de services ne doivent pas revendiquer les domaines des organisations des clients qu’ils gèrent. Ils doivent revendiquer uniquement les domaines des utilisateurs qui font partie de l’Prestataire de service l’organisation interne de l’utilisateur. Revendiquer le domaine des utilisateurs dans une organisation distincte (même celui que le Prestataire de service gère) peut entraîner des erreurs d’inscription pour les utilisateurs de l’organisation du client car les demandes d’authentification des utilisateurs sont acheminées via le Prestataire de service plutôt que l’organisation du client.
-
Si deux organisations des clients (Société A et Société B) partagent le même domaine et que la Société A a revendiqué le domaine, l’inscription des utilisateurs de la société B peut échouer en raison du fait que les demandes d’authentification des utilisateurs sont acheminées via l’organisation qui a demandé le domaine (Société A).
Avant une réclamation de domaine, vous devez vous assurer que vos domaines sont vérifiés. Sinon, votre demande peut être rejetée pour des raisons de sécurité. Par exemple, vous ne pouvez pas réclamer un domaine qui appartient à une autre entreprise. |
1 | |||
2 |
Sous Gestion, cliquez sur Paramètres de l’organisation. | ||
3 |
Faites défiler jusqu’à Domaines, cliquez sur , puis sélectionnez Claim verified domain. | ||
4 |
Sélectionnez Demander. Après la réclamation d’un domaine, l’état apparaît à côté des entrées de domaine comme :
|
Que faire ensuite
-
Si vous avez vérifié ou revendiqué des domaines et que vous souhaitez que vos utilisateurs de l’application Webex soient dans un état vérifié avant qu’ils ne se connectent pour la première fois, vous pouvez remplacer la validation du courrier électronique en procédant comme suit :
-
Utilisez Cisco Directory Connector pour synchroniser les utilisateurs d’un répertoire actif dans l’application Webex.
-
Configurez l’authentification unique (SSO) en intégrant le fournisseur d’identité (IdP) de votre organisation à votre organisation Webex.
-
Supprimer les courriers électroniques automatisés.
Les utilisateurs activés apparaissent avec un statut vérifié dans Control Hub. Après s’être connectant, ils apparaissent comme Actifs. Pour plus d’informations sur les statuts des utilisateurs, voir Liste des utilisateurs dans Control Hub.
-
-
Vous pouvez empêcher les utilisateurs de s’auto-inscrire avec vos domaines revendiqués. Pour plus d’informations, voir Empêcher les utilisateurs de s’auto-enregistrer auprès de votre domaine.
-
Attribuer des services à vos utilisateurs. Bien que la demande de domaine aligne les utilisateurs sur votre organisation, ces utilisateurs n’ont accès à des services gratuits que lorsque vous ajoutez des services payants supplémentaires à chaque utilisateur.
Vous devrez peut-être supprimer un domaine vérifié ou libérer un domaine revendiqué de votre organisation. Par exemple, votre organisation a vendu le domaine ou vous avez exécuté un essai avec un domaine de test et l'essai est terminé. Vous pouvez le rouvrir à tout moment.
Avant de commencer
Si votre organisation utilise le service d'appel hybride Webex, vous pouvez affecter le service si vous supprimez un domaine vérifié qui est contenu dans les URI du répertoire sur site de vos utilisateurs. |
1 | |
2 |
Sous Gestion, cliquez sur Paramètres de l’organisation. |
3 |
Faites défiler jusqu'à Domaines, cliquez sur à côté du domaine que vous souhaitez supprimer, puis choisissez-en un :
Après avoir libéré un domaine revendiqué, il est possible pour les nouveaux utilisateurs avec ce domaine de rejoindre une organisation que le vôtre. Ce comportement n’affecte pas les utilisateurs qui sont déjà dans votre organisation. Supprimer un domaine signifie qu’il n’est plus vérifié ou réclamé dans votre organisation. |
Pour plus d’informations sur la gestion des domaines pour Webex for Government, voir Gestion des domaines dans Webex for Government.