Gérer vos domaines
Vérifier les domaines
Vérifiez vos domaines pour prouver à Webex que vous les possédez. Vérifier les domaines vous permet de demander des utilisateurs dans votre organisation s’ils se sont inscrits dans une organisation différente. Vous devez également vérifier vos domaines avant de pouvoir les revendiquer.
Pour vérifier les domaines, nous fournissons un jeton à ajouter à l'enregistrement DNS TXT de l'hôte de votre domaine. Pour confirmer que vous possédez le domaine, nous vérifions ce jeton sur le serveur DNS.
Revendication de domaines
Réclamer un domaine pour associer ce domaine pour être automatiquement créé au sein de votre organisation. Les utilisateurs qui s’connectent eux-mêmes à Webex sont également associés à ce domaine. Sinon, les utilisateurs qui s’inscrire eux-mêmes sont créés dans une organisation générale avec tous les autres utilisateurs « gratuits ». Vous ne pouvez pas gérer leurs services tant que vous n’réclamerez pas les utilisateurs dans votre organisation. Gardez à l’esprit que vous n’avez pas besoin de réclamer un domaine pour revendiquer un utilisateur dans votre organisation.
Les utilisateurs qui existent dans l’organisation de consommateurs libres ne sont pas convertis automatiquement vers votre organisation. Vous devez convertir ces utilisateurs. Nous vous recommandons de convertir les utilisateurs clients dans votre organisation avant d’réclamer le domaine.
Les domaines ne sont pas réclamés pour deux organisations différentes. L’objet de la réclamation de domaine est d’empêcher d’autres organisations d’utiliser le domaine.
Vous pouvez publier un domaine si vous souhaitez le revendiquer dans une autre organisation (si vous possédez le domaine et gérez les deux organisations).
Avant de commencer
-
Vous devez posséder les domaines que vous souhaitez vérifier et revendiquer.
-
Pour les appels hybrides pour les utilisateurs et les périphériques enregistrés par Webex, vous devez vérifier les domaines qui sont contenus dans les URI de répertoire sur site pour les comptes utilisateur finaux sur Unified CM.
-
Vous êtes obligé de vérifier dans un ordre particulier pour empêcher le verrouillage de l'administrateur. Par exemple, vous devez d'abord ajouter le domaine administrateur, puis tous les autres domaines.
1 | |
2 |
Dans le panneau de navigation gauche, sous Gestion, cliquez sur Paramètres de l’organisation. |
3 |
Accédez à la section Domaines, puis cliquez sur Ajouter manuellement ou Ajouter avec Azure AD.
|
4 |
Saisissez le nom du domaine et sélectionnez Ajouter. |
5 |
Cliquez sur les ellipses à côté de votre domaine et choisissez Récupérer le jeton de vérification. |
6 |
Copiez le jeton de vérification dans votre enregistrement TXT DNS.
|
7 |
Choisissez une option :
|
8 |
Sélectionnez Vérifier à côté de chaque domaine. |
-
Si la vérification échoue, l’erreur est mis en cache de votre serveur DNS. Votre serveur DNS efface le cache après la durée spécifiée dans le paramètre Time To Live (TTL). Vous devez attendre que le serveur DNS efface le cache pour réessayer. Vous pouvez ajouter le jeton de vérification à nouveau et demander la vérification du domaine.
-
Si le jeton de vérification est trouvé et qu’une correspondance est trouvée, le statut du domaine est vérifié dans Control Hub. Pour confirmer que vos domaines sont vérifiés, allez dans Control Hub, cliquez sur Paramètres de l’organisation, faites défiler jusqu’à Domaines, puis confirmez que ce statut s’affiche à côté des entrées de domaine :
Une fois que le domaine est vérifié, l’enregistrement TXT n’est plus requis et vous pouvez supprimer le jeton de vérification de votre serveur DNS.
-
Bien que vous ayez vérifié un domaine, d'autres organisations peuvent continuer à avoir des utilisateurs avec ce domaine. Les anciens comptes clients ne seront pas automatiquement convertis en utilisateurs de l'organisation. Si vos domaines sont vérifiés et que les utilisateurs se sont inscrits à des comptes Webex App, vous pouvez convertir ces utilisateurs en utilisateurs sous licence dans votre organisation.
Les étapes dans Control Hub vous permet de vérifier tout d’abord les domaines, puis de revendiquer des domaines à côté d’une mesure de sécurité supplémentaire.
-
Revendication de domaine signifie que vous réclamez un domaine de messagerie électronique pour une utilisation uniquement dans votre organisation Webex.
-
Cette étape empêche les utilisateurs du domaine revendiqué d’être créés dans toute autre organisation, y compris l’organisation de consommateurs libre.
-
Aucune autre organisation Webex ne peut ajouter des utilisateurs en utilisant vos domaines revendiqués.
-
Si vous réclamer un domaine, les utilisateurs peuvent toujours s’auto-inscrire, et Webex les crée dans votre organisation.
-
Vous pouvez empêcher les utilisateurs de s’auto-inscrire si vous souhaitez contrôler la création/synchronisation des utilisateurs dans votre organisation.
Avant de commencer
Des erreurs d’inscription peuvent se produire en raison d’erreurs qui ont été faites dans la demande des domaines. Avant d’réclamer des domaines, assurez-vous de comprendre ce qui suit :
-
Les fournisseurs de services ne doivent pas revendiquer les domaines des organisations des clients qu’ils gèrent. Ils doivent revendiquer uniquement les domaines des utilisateurs qui font partie de l’Prestataire de service l’organisation interne de l’utilisateur. Revendiquer le domaine des utilisateurs dans une organisation distincte (même celui que le Prestataire de service gère) peut entraîner des erreurs d’inscription pour les utilisateurs de l’organisation du client car les demandes d’authentification des utilisateurs sont acheminées via le Prestataire de service plutôt que l’organisation du client.
-
Si deux organisations des clients (Société A et Société B) partagent le même domaine et que la Société A a revendiqué le domaine, l’inscription des utilisateurs de la société B peut échouer en raison du fait que les demandes d’authentification des utilisateurs sont acheminées via l’organisation qui a demandé le domaine (Société A).
Avant une réclamation de domaine, vous devez vous assurer que vos domaines sont vérifiés. Sinon, votre demande peut être rejetée pour des raisons de sécurité. Par exemple, vous ne pouvez pas réclamer un domaine qui appartient à une autre entreprise.
1 | |
2 |
Sous Gestion, cliquez sur Paramètres de l’organisation. |
3 |
Faites défiler jusqu’à Domaines, cliquez sur , puis sélectionnez Revendiquer le domaine vérifié. |
4 |
Sélectionnez Demander. Après la réclamation d’un domaine, l’état s’affiche à côté des entrées de domaine comme suit :
Lorsqu'un domaine est réclamé, les administrateurs qui ne font pas partie de l'organisation qui tentent d'ajouter des utilisateurs en utilisant un domaine réclamé reçoivent un message d'erreur. Les utilisateurs qui existent dans une autre organisation avant que le domaine soit réclamé ne sont pas affectés. |
Que faire ensuite
-
Si vous avez vérifié ou revendiqué des domaines et que vous souhaitez que les utilisateurs de votre application Webex soient dans un état vérifié avant qu’ils ne se connectent pour la première fois, vous pouvez remplacer la validation du courrier électronique en effectuant les actions suivantes :
-
Utilisez Cisco Directory Connector pour synchroniser les utilisateurs d’un répertoire actif dans l’application Webex.
-
Configurez l’authentification unique (SSO) en intégrant le fournisseur d’identité (IdP) de votre organisation à votre organisation Webex.
-
Supprimer les courriers électroniques automatisés.
Les utilisateurs activés apparaissent avec un statut vérifié dans Control Hub. Après s’être connectant, ils apparaissent comme Actifs. Pour plus d’informations sur les statuts des utilisateurs, voir Liste des utilisateurs dans Control Hub.
-
-
Vous pouvez empêcher les utilisateurs de s’auto-inscrire avec vos domaines revendiqués. Pour plus d’informations, voir Empêcher les utilisateurs de s’inscrire eux-mêmes à votre domaine.
-
Attribuez des services à vos utilisateurs. Bien que la demande de domaine aligne les utilisateurs sur votre organisation, ces utilisateurs n'ont accès à des services gratuits que lorsque vous ajoutez des services payants supplémentaires à chaque utilisateur.
Il se peut que vous deviez supprimer un domaine vérifié ou libérer un domaine revendiqué de votre organisation. Par exemple, votre organisation a vendu le domaine ou vous avez exécuté un essai avec un domaine de test et l'essai est terminé. Vous pouvez le rouvrir à tout moment.
Avant de commencer
Si votre organisation utilise le service d’appel hybride Webex , vous pouvez affecter le service si vous supprimez un domaine vérifié qui est contenu dans l’UR du répertoire de vos utilisateurs sur site.
1 | |
2 |
Sous Gestion, cliquez sur Paramètres de l’organisation. |
3 |
Faites défiler jusqu’à Domaines, cliquez sur à côté du domaine que vous souhaitez supprimer et choisissez-en un :
Après avoir publié un domaine revendiqué, il est possible pour les nouveaux utilisateurs avec ce domaine de rejoindre une organisation que la vôtre. Ce comportement n’affecte pas les utilisateurs qui sont déjà dans votre organisation. Supprimer un domaine signifie qu’il n’est plus vérifié ou réclamé dans votre organisation. |
Pour plus d’informations sur la gestion des domaines pour Webex for Government, voir Gestion des domaines dans Webex for Government.
Si vous rencontrez des problèmes avec la vérification du domaine dans Control Hub, consultez Échec de la vérification du domaine dans Control Hub pour vous aider à vérifier vos domaines plus efficacement.
Pour plus d’informations, voir Ajouter, vérifier et dépanner un domaine pour Control Hub pour assurer une gestion fluide des domaines dans votre organisation.