Vérifier les domaines

Vérifiez vos domaines pour prouver à Webex que vous les possédez. Vérifier les domaines vous permet de demander des utilisateurs dans votre organisation s’ils se sont inscrits dans une organisation différente. Vous devez également vérifier vos domaines avant de pouvoir les revendiquer.

Pour vérifier les domaines, nous fournissons un jeton à ajouter à l’enregistrement TXT DNS de l’hôte de votre domaine. Pour confirmer que vous possédez le domaine, nous vérifions ce jeton sur le serveur DNS.

Revendication de domaines

Réclamer un domaine pour associer ce domaine pour être automatiquement créé au sein de votre organisation. Les utilisateurs qui s’connectent eux-mêmes à Webex sont également associés à ce domaine. Sinon, les utilisateurs qui s’inscrire eux-mêmes sont créés dans une organisation générale avec tous les autres utilisateurs « gratuits ». Vous ne pouvez pas gérer leurs services tant que vous n’réclamerez pas les utilisateurs dans votre organisation. Gardez à l’esprit que vous n’avez pas besoin de réclamer un domaine pour revendiquer un utilisateur dans votre organisation.

Les utilisateurs qui existent dans l’organisation de consommateurs libres ne sont pas convertis automatiquement vers votre organisation. Vous devez convertir ces utilisateurs. Nous vous recommandons de convertir les utilisateurs clients dans votre organisation avant d’réclamer le domaine.

Les domaines ne sont pas réclamés pour deux organisations différentes. L’objet de la réclamation de domaine est d’empêcher d’autres organisations d’utiliser le domaine.

Vous pouvez publier un domaine si vous souhaitez le revendiquer dans une autre organisation (si vous possédez le domaine et gérez les deux organisations).

Avant de commencer

  • Vous devez posséder les domaines que vous souhaitez vérifier et revendiquer.

  • PourAppel hybridepour les utilisateurs et les périphériques enregistrés sur Webex, vous devez vérifier les domaines contenus dans les URL du répertoire local pour les comptes des utilisateurs finaux sur Unified CM.

  • Vous êtes forcé de vérifier et de supprimer des domaines dans un ordre particulier pour empêcher le verrouillage par l'administrateur. Lors de l'ajout de domaines, par exemple, vous devez premièrement ajouter le domaine administrateur, suivi de tous les autres domaines.

1.

Connectez-vous à https://admin.webex.com.

2

Dans le volet de navigation gauche, sous Gestion, cliquez sur Paramètres de l’organisation.

3

Faites défiler jusqu’à Domaines et cliquez sur Ajouter manuellement ou Ajouter avec Azure AD.

4

Saisissez le nom du domaine et sélectionnez Ajouter.

5

Cliquez sur les ellipses à côté de votre domaine et choisissez Récupérer le jeton de vérification.

6

Copiez le jeton de vérification dans votre enregistrement TXT DNS.

  • Si votre hôte DNS prend en charge qu’un seul enregistrement TXT, ajoutez le jeton sur une ligne distincte.

  • Si votre hôte DNS prend en charge plusieurs enregistrements, ajoutez votre jeton sur une seule ligne dans son propre enregistrement TXT.

7

Choisissez une option :

  • Ajoutez l’enregistrement TXT DNS à votre serveur DNS.

  • Si votre serveur DNS est configuré par un autre administrateur, envoyez l’enregistrement TXT DNS à votre administrateur pour l’ajouter à votre serveur DNS.

8

Sélectionnez Vérifier à côté de chaque domaine.

  • Si la vérification échoue, l’erreur est mis en cache de votre serveur DNS. Votre serveur DNS efface le cache après la durée spécifiée dans le paramètre Time To Live (TTL). Vous devez attendre que le serveur DNS effacera le cache pour essayer à nouveau. Vous pouvez ajouter à nouveau le jeton de vérification et la vérification pour le domaine de la requête.

  • Si le jeton de vérification est trouvé et qu’une correspondance est trouvée, le statut du domaine est vérifié dansControl Hub. Pour confirmer que vos domaines sont vérifiés, allez àControl Hub, cliquez sur Paramètres , faites défiler jusqu’à Domaines , puis confirmez quece statut apparaît à côté des entrées de domaine :

    Une fois que le domaine est vérifié, l’enregistrement TXT n’est plus requis et vous pouvez supprimer le jeton de vérification de votre serveur DNS.

  • Bien que vous avez vérifié un domaine, d’autres organisations peuvent continuer à avoir des utilisateurs avec ce domaine. Les anciens comptes clients ne seront pas automatiquement convertis en utilisateurs de l’organisation. Si vos domaines sont vérifiés et que les utilisateurs se sont inscrits àApplication Webexdes comptes, vous pouvez convertir ces utilisateurs en utilisateurs sous licence dans votre organisation.

Les étapes dansControl Hubvous permet de vérifier tout d’abord les domaines et de revendiquer ensuite les domaines à titre de mesure supplémentaire de sécurité.

  • Revendication de domaine signifie que vous réclamez un domaine de messagerie électronique pour l’utiliser uniquement dans votreWebexl’organisation .

  • Cette étape empêche les utilisateurs du domaine revendiqué d’être créés dans toute autre organisation, y compris l’organisation de consommateurs libre.

  • Aucune autreWebexl’organisation peut ajouter des utilisateurs en utilisant vos domaines revendiqués.

  • Si vous réclamer un domaine, les utilisateurs peuvent toujours s’auto-inscrire, et Webex les crée dans votre organisation.

  • Vous pouvez empêcher les utilisateurs de s’auto-inscrire si vous souhaitez contrôler la création/synchronisation des utilisateurs dans votre organisation.

Avant de commencer

Des erreurs d’inscription peuvent se produire en raison d’erreurs qui ont été faites dans la demande des domaines. Avant d’réclamer des domaines, assurez-vous de comprendre ce qui suit :

  • Les fournisseurs de services ne doivent pas revendiquer les domaines des organisations des clients qu’ils gèrent. Ils doivent revendiquer uniquement les domaines des utilisateurs qui font partie de l’Prestataire de service l’organisation interne de l’utilisateur. Revendiquer le domaine des utilisateurs dans une organisation distincte (même celui que le Prestataire de service gère) peut entraîner des erreurs d’inscription pour les utilisateurs de l’organisation du client car les demandes d’authentification des utilisateurs sont acheminées via le Prestataire de service plutôt que l’organisation du client.

  • Si deux organisations des clients (Société A et Société B) partagent le même domaine et que la Société A a revendiqué le domaine, l’inscription des utilisateurs de la société B peut échouer en raison du fait que les demandes d’authentification des utilisateurs sont acheminées via l’organisation qui a demandé le domaine (Société A).


 

Avant une réclamation de domaine, vous devez vous assurer que vos domaines sont vérifiés. Sinon, votre demande peut être rejetée pour des raisons de sécurité. Par exemple, vous ne pouvez pas réclamer un domaine qui appartient à une autre entreprise.

1.

Connectez-vous à https://admin.webex.com.

2

Dans le volet de navigation gauche, sous Gestion, cliquez sur Paramètres de l’organisation.

3

Faites défiler jusqu’à Domaines cliquez sur les ellipses , puis sélectionnez Demander le domaine vérifié.

4

Sélectionnez Demander.

Après qu’un domaine soit réclamé, vous pouvez voir que le statut s’affiche à côté des entrées de domaine comme :


 

Une fois qu’un domaine est réclamé, les administrateurs qui ne font pas partie de l’organisation qui tentent d’ajouter des utilisateurs en utilisant un domaine revendiqué reçoivent un message d’erreur. Les utilisateurs qui existent dans une autre organisation avant que le domaine ne soit réclamé ne sont pas affectés.


 

Il n’y a aucune limite sur le nombre de domaines que vous pouvez demander pour votre organisation. Cependant, si vous avez demandé plus de 20 domaines dans unWebexorganisation, vous pouvez rencontrer des problèmes avec la conversion des utilisateurs.

Ce qu’il faut faire ensuite

  • Si vous avez vérifié ou revendiqué des domaines et que vous souhaitez que votreApplication Webexles utilisateurs dont le état est vérifié avant de se connectent pour la première fois, vous pouvez remplacer le courrier électronique de validation en faisant ce qui suit :

  • Vous pouvez empêcher les utilisateurs de s’auto-inscrire avec vos domaines revendiqués. Lisez https://help.webex.com/nfiu0ed.

  • Attribuer des services à vos utilisateurs. Bien que la demande de domaine aligne les utilisateurs sur votre organisation, ces utilisateurs n’ont accès à des services gratuits que lorsque vous ajoutez des services payants supplémentaires à chaque utilisateur.

Vous devez supprimer un domaine vérifié ou libérer un domaine revendiqué de votre organisation, par exemple, si votre organisation a vendu un domaine ou si vous avez lancé un essai avec un domaine de test et que l’essai est terminé. Vous pouvez le rouvrir à tout moment.

Avant de commencer


 

Si votre organisation utiliseService d’appel hybride Webex, vous pouvez affecter le service si vous supprimez un domaine vérifié qui fait partie des URL du répertoire local de vos utilisateurs.

1.

Connectez-vous à https://admin.webex.com.

2

Dans le volet de navigation gauche, sous Gestion, cliquez sur Paramètres de l’organisation.

3

Faites défiler jusqu’à Domaines et cliquez sur les ellipses près du domaine que vous souhaitez supprimer et choisissez-en un :

  • Pour un domaine revendiqué, cliquez sur Publier le domaine ,lisez l’invite, puis cliquez sur Version. Cette étape conserve le domaine en tant qu’entrée vérifiée.
  • Pour un domaine vérifié, cliquez sur Supprimer le domaine ,lisez l’invite, puis cliquez sur Supprimer. Cette étape supprime complètement le domaine de la liste dans Control Hub.

Après avoir publié un domaine revendiqué, il est possible pour les nouveaux utilisateurs avec ce domaine de rejoindre une organisation que la vôtre. Ce comportement n’affecte pas les utilisateurs qui sont déjà dans votre organisation.

Supprimer un domaine signifie qu’il n’est plus vérifié ou réclamé dans votre organisation.

La sécurité de Webex pour le Gouvernement nécessite les configurations suivantes dans votre organisation :

  • Vous devez revendiquer vos domaines.

    Cette exigence empêche les personnes d’utiliser vos domaines pour rejoindre d’autres organisations, éventuellement moins sécurisées. Ainsi user@yourdomain.tld peut rejoindre votre organisation uniquement après avoir réclamer yourdomain.tld.

    La procédure pour revendiquer votre domaine est la même que pour les organisations non Webex pour les organisations gouvernementales. Il est décrit dans les autres parties de cet article.

  • Vous ne pouvez partager aucune réclamation de domaine avec d’autres organisations, même d’autres organisations que vous possédez.

    Nous forsifons ce comportement pour des raisons de sécurité. Spécifiquement:

    Le partage d’une réclamation de domaine entre la boutique d’identité commerciale et Webex pour la boutique d’identité du gouvernement est interdite de manière stricte. Ceci s’applique aux entités gouvernementales basées aux États-Unis aux niveaux fédéraux, d’état, local et local.

    Cette restriction est requise par notre Webex pour que l’autorisation du gouvernement fonctionne (ATO).