Gestion des domaines dans Webex for Government
Vous pouvez choisir de déclarer des domaines de messagerie spécifiques pour votre organisation Webex. Cette flexibilité est importante lorsque vous partagez un domaine avec d’autres groupes qui ont des organisations Webex distinctes. Lorsque les utilisateurs d’un domaine déclaré rejoignent Webex, ils sont toujours intégrés à l’organisation qui le déclare. Si aucune organisation ne déclare un domaine particulier, chaque organisation peut intégrer ses propres utilisateurs dans ce domaine.
Si vous ne souhaitez pas déclarer un domaine partagé, vous pouvez réserver le domaine pour qu’il soit utilisé uniquement par les organisations Webex for Government. Lorsque vous réservez un domaine, ces adresses électroniques peuvent uniquement être intégrées à une organisation Webex for Government. Les utilisateurs ne peuvent pas créer de compte avec ces adresses dans une organisation Webex commerciale, y compris l’organisation d’auto-signature.
Les tâches de cette section se situent dans l’ordre naturel du cycle de vie d’un domaine typique. Effectuez celles qui répondent à vos besoins.
Voir États du domaine dans cet article pour comprendre comment ces tâches modifient les états du domaine et comment les actions affectent votre conformité.
1 |
Connectez-vous à https://admin.webex.com. |
2 |
Sous Gestion dans le volet de navigation de gauche, cliquez sur Paramètres de l’organisation. |
3 |
Saisissez le nom de domaine et sélectionnez Ajouter. |
4 |
Cliquez sur les points de suspension (…) à côté de votre domaine et choisissez Récupérer le jeton de vérification. |
5 |
Copiez le jeton de vérification dans votre enregistrement TXT DNS.
|
6 |
Ajoutez l’enregistrement TXT DNS à votre serveur DNS. Si un autre administrateur configure votre serveur DNS, envoyez l’enregistrement DNS TXT à votre administrateur pour qu’il l’ajoute à votre serveur DNS.
|
7 |
Cliquez sur Vérifier à côté de chaque domaine ajouté. |
Réserver un domaine signifie que les organisations extérieures à Webex for Government ne peuvent pas ajouter des utilisateurs ayant des adresses électroniques dans ce domaine. Cependant, toute organisation Webex for Government peut avoir des utilisateurs dans ce domaine. Si un utilisateur existait dans l’environnement Webex commercial avant que vous ne réserviez le domaine, vous pouvez déclencher un changement d’adresse électronique obligatoire pour cet utilisateur. Ces deux règles permettent à différentes organisations Webex for Government de partager des domaines.
Avant de commencer
Ajouter et vérifier un domaine à votre organisation.
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Dans la section Domaines, recherchez le domaine vérifié que vous souhaitez réserver. |
3 |
Cliquez sur les points de suspension (…), puis sélectionnez Réserver le domaine. Si ce domaine comprend des utilisateurs qui existent dans des organisations qui ne sont pas dans Webex for Government, Control Hub affiche un message pour vous en informer.
|
4 |
Lisez et accusez réception du message selon lequel la réservation déclenche la suppression des utilisateurs avec ce domaine des organisations commerciales Webex. En acceptant, vous vous engagez à changer ces adresses électroniques dans les autres organisations, afin que vos utilisateurs ne perdent pas leurs données (vraisemblablement non sensibles).
|
5 |
Cliquez sur Continuer. |
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Faites défiler jusqu’à Domaines et cliquez sur les points de suspension (…) à côté du domaine que vous souhaitez déclarer, puis sélectionnez Déclarer un domaine vérifié. |
3 |
Sélectionnez Demander. Après avoir déclaré un domaine, le Control Hub le marque d’un point vert.
|
Que faire ensuite
Vous pouvez également libérer un domaine réservé.
Si vous libérez un domaine réservé, les utilisateurs de ce domaine peuvent potentiellement rejoindre des organisations qui ne font pas partie de Webex for Government. La libération de la réservation partage les adresses électroniques de vos utilisateurs dans ce domaine avec l’environnement Webex commercial (en dehors de Webex for Government). Bien que l’environnement commercial chiffre les adresses électroniques au repos, la plupart des clients de Webex for Government préfèrent se conformer au mandat de leur organisation, qui consiste à conserver toutes les données Webex dans les limites de Webex for Government.
Vous ne pouvez libérer un domaine que si aucun utilisateur de ce domaine ne se trouve dans une autre organisation Webex for Government. Vous ne pouvez pas partager unilatéralement les adresses électroniques des utilisateurs d’autres organisations Webex for Government avec l’environnement Webex commercial.
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Dans la section Domaines, recherchez le domaine réservé que vous souhaitez libérer. |
3 |
Cliquez sur les points de suspension (…), puis sélectionnez Libérer le domaine réservé. Si vous ne pouvez pas libérer le domaine réservé, un message d’erreur s’affiche. Dans ce cas, contactez le service Cisco TAC qui peut assurer la coordination avec les autres organisations qui utilisent le domaine. |
4 |
Lisez l’avertissement et cochez la case pour indiquer que vous avez compris et que vous acceptez de continuer. |
5 |
Cliquez sur Continuer. |
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Faites défiler jusqu’à Domaines et cliquez sur les points de suspension (…) à côté du domaine que vous souhaitez supprimer. |
3 |
Cliquez sur Supprimer le domaine, lisez l’invite, puis cliquez sur Supprimer. |
Cette section explique comment vérifier les adresses électroniques et les domaines que vous partagez entre les environnements FedRAMP et les environnements commerciaux Webex. Elle explique également ce qu’il faut faire pour arrêter de partager des informations avec l’environnement Webex commercial.
joe@gmail.com
.Si vous devez ajouter des domaines, nous vous recommandons vivement de les réserver ou de les déclarer. Si vous devez ajouter des utilisateurs, envoyez leurs adresses électroniques à partir d’une organisation ayant un domaine réservé ou déclaré.
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Vérifiez votre statut dans la section Conformité à la norme FedRAMP.
|
3 |
Cliquez sur Vérifier ma conformité et attendez que le Control Hub vous présente le rapport. Le rapport vous présente les catégories de conformité suivantes :
|
4 |
Cliquez sur Continuer. Utilisez les informations du rapport pour comprendre quelles données vous partagez avec l’environnement Webex commercial. (Les autres tâches de cette section fournissent de plus amples informations). Effectuez les tâches qui s’appliquent à la situation de votre organisation et vérifiez à nouveau votre rapport.
|
5 |
Lorsque le rapport est vert pour les trois catégories, cliquez sur Mettre à jour le statut FedRAMP pour déclarer que votre organisation ne partage pas les adresses électroniques et les domaines des utilisateurs avec l’environnement Webex commercial. |
Que faire ensuite
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Recherchez Partage des adresses électroniques avec un environnement commercial et désactivez cette option. Les utilisateurs dont les adresses électroniques ne figurent pas dans des domaines réservés ou déclarés ne peuvent pas rejoindre votre organisation. Un administrateur avec droit d’accès complet ou un administrateur utilisateur Webex peut uniquement créer des utilisateurs dans votre organisation à partir d’un domaine réservé ou déclaré.
|
Si des utilisateurs identifiés par vos domaines existent dans des organisations commerciales, votre organisation Webex for Government n’est pas conforme. En supprimant ou en renommant les utilisateurs de toutes les organisations commerciales, votre organisation se met en conformité.
Cette procédure suppose que vous souhaitez réutiliser ces identités pour créer les utilisateurs de votre organisation Webex for Government.
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Recherchez tous les utilisateurs du rapport précédent dont les adresses électroniques contiennent vos domaines Webex for Government. Si vous ne gérez pas l’organisation commerciale où se trouvent ces utilisateurs, contactez le service Cisco TAC.
|
3 |
(Facultatif) Le cas échéant, choisissez les actions à entreprendre pour chaque utilisateur :
|
Que faire ensuite
Testez à nouveau votre conformité pour confirmer que vous avez traité tous les points du rapport.
1 |
Connectez-vous au Control Hub et allez dans Paramètres de l’organisation. |
2 |
Lisez l’état de chacun de vos domaines. Les domaines qui sont en attente ou vérifiés peuvent amener votre organisation à partager des informations sur leurs utilisateurs avec l’environnement Webex commercial. Les utilisateurs de ces domaines peuvent s’inscrire à un service commercial sous licence.
|
3 |
Pour chaque domaine en attente, vérifiez que vous avez satisfait aux exigences de vérification de la propriété du domaine. Si l’état en attente persiste, contactez le service Cisco TAC. |
4 |
Pour chaque domaine vérifié, réservez ou déclarez les domaines vérifiés. Si vous ne pouvez pas réserver ou déclarer un domaine vérifié, il se peut que vous ou une autre entité ayez précédemment vérifié ou déclaré ce domaine. L’autre entité doit libérer et supprimer le domaine avant que vous puissiez le réserver. |
5 |
(Facultatif) Vous pouvez également supprimer tous les domaines non conformes que vous n’utilisez pas. |
Comment les états des domaines sont liés à la conformité FedRAMP
État | Description |
---|---|
« Public » |
Il ne s’agit pas d’un état réel, dans le Control Hub ou ailleurs dans Webex. Mais il s’agit d’un terme pratique pour les domaines appartenant à des tiers dans lesquels les membres du public peuvent avoir des adresses électroniques. Par exemple, ces domaines incluent gmail.com, outlook.com et aol.com. Vous ne pouvez pas gérer ces domaines dans votre organisation. Si des personnes titulaires de ces adresses électroniques appartiennent à votre organisation, celle-ci n’est alors pas conforme. |
Aucun |
Il s’agit de l’état par défaut d’un domaine après que vous l’ayez ajouté à votre organisation. S’ils ne sont pas déjà dans une autre organisation, les utilisateurs de ce domaine peuvent rejoindre votre organisation. Il n’existe aucune restriction empêchant les utilisateurs de ce domaine de rejoindre d’autres organisations. Si des organisations commerciales Webex ont des utilisateurs identifiés par ce domaine, votre organisation n’est pas conforme. |
En attente | Vous avez pris des mesures pour vérifier ce domaine, et Webex confirme votre propriété. Il s’agit d’un état temporaire avant que le domaine ne soit vérifié. |
Vérifié(s) |
Cela signifie que Webex a confirmé votre propriété du domaine. Cet état n’empêche pas les utilisateurs de ce domaine d’être membres d’autres organisations. Si ces utilisateurs appartiennent à des organisations extérieures à Webex for Government, votre organisation n’est pas conforme. Par exemple, ils ont utilisé cette adresse électronique pour s’inscrire gratuitement à Webex. Vous pouvez intégrer ces utilisateurs dans votre organisation. |
Réservée(s) |
Cet état est uniquement disponible pour les domaines de Webex for Government. Votre organisation a réservé le domaine, mais au nom de toutes les autres organisations Webex for Government. Toute organisation Webex for Government peut contenir des utilisateurs ayant des adresses électroniques dans ce domaine. Les organisations extérieures à Webex for Government ne peuvent pas ajouter de nouveaux utilisateurs identifiés par des adresses électroniques provenant de domaines réservés. Votre organisation pourrait potentiellement ne pas être en conformité, même après avoir réservé un domaine, si les utilisateurs de ce domaine existaient en dehors de Webex for Government avant que vous ne le réserviez. Vous pouvez corriger ce problème pour maintenir la conformité future. |
Réclamé |
Cet état est le plus restrictif, et peut compliquer la gestion des utilisateurs dans Webex for Government. Seule l’organisation qui possède ce domaine peut ajouter des utilisateurs dont l’adresse électronique se termine par ce domaine. Vous ne pouvez pas réserver un domaine déclaré, mais vous pouvez libérer la déclaration puis le réserver, si d’autres organisations Webex for Government ont besoin d’ajouter de tels utilisateurs. |
Actions requises pour modifier l’état d’un domaine
Ce tableau indique les actions à entreprendre pour faire passer les domaines dans l’état préféré pour la conformité de votre organisation.
État initial | Action | Date de fin | Erreurs possibles |
---|---|---|---|
« Public » | Non applicable | « Public » | Vous ne pouvez pas ajouter ce domaine |
Ne fait pas partie de votre organisation | Ajouter | Aucun | Le domaine est déclaré |
Aucun | Vérifier | En attente, puis vérifié | — |
Vérifié(s) | Réserver | Réclamé | |
Vérifié(s) | Réserver | Réservée(s) | Le domaine est déclaré |
Réservée(s) | Réserver | Réclamé | — |
Réservée(s) | Version | Vérifié(s) | Option non disponible car d’autres organisations partagent le domaine réservé |
Réclamé | Version | Vérifié(s) | — |
Vérifié ou Aucun | Supprimer | Ne fait pas partie de votre organisation | — |