Nous déployons la fonction de gestion de domaine par étapes. Si vous êtes intéressé par cette fonctionnalité pour votre organisation, contactez votre équipe d’assistance Cisco pour l’activer.
Cet article s’applique uniquement aux clients qui utilisent Webex for Government. Si vous gérez une autre organisation Webex, consultez Gérer vos domaines.

Vous pouvez choisir de déclarer des domaines de messagerie spécifiques pour votre organisation Webex. Cette flexibilité est importante lorsque vous partagez un domaine avec d’autres groupes qui ont des organisations Webex distinctes. Lorsque les utilisateurs d’un domaine déclaré rejoignent Webex, ils sont toujours intégrés à l’organisation qui le déclare. Si aucune organisation ne déclare un domaine particulier, chaque organisation peut intégrer ses propres utilisateurs dans ce domaine.

Si vous ne souhaitez pas déclarer un domaine partagé, vous pouvez réserver le domaine pour qu’il soit utilisé uniquement par les organisations Webex for Government. Lorsque vous réservez un domaine, ces adresses électroniques peuvent uniquement être intégrées à une organisation Webex for Government. Les utilisateurs ne peuvent pas créer de compte avec ces adresses dans une organisation Webex commerciale, y compris l’organisation d’auto-signature.

Si vous ne déclarez pas ou ne réservez pas votre domaine, toutes les adresses électroniques des utilisateurs avec ce domaine sont partagées avec l’environnement Webex commercial sous forme chiffrée. Pour éviter que les adresses électroniques ne quittent le périmètre de Webex for Government autorisé par FedRAMP, demandez à vos administrateurs de déclarer ou de réserver vos domaines.

Les tâches de cette section se situent dans l’ordre naturel du cycle de vie d’un domaine typique. Effectuez celles qui répondent à vos besoins.

Voir États du domaine dans cet article pour comprendre comment ces tâches modifient les états du domaine et comment les actions affectent votre conformité.

1

Connectez-vous à https://admin.webex.com.

2

Sous Gestion dans le volet de navigation de gauche, cliquez sur Paramètres de l’organisation.

3

Saisissez le nom de domaine et sélectionnez Ajouter.

4

Cliquez sur les points de suspension (…) à côté de votre domaine et choisissez Récupérer le jeton de vérification.

5

Copiez le jeton de vérification dans votre enregistrement TXT DNS.

  • Si votre hôte DNS prend en charge qu’un seul enregistrement TXT, ajoutez le jeton sur une ligne distincte.
  • Si votre hôte DNS prend en charge plusieurs enregistrements, ajoutez votre jeton sur une seule ligne dans son propre enregistrement TXT.
6

Ajoutez l’enregistrement TXT DNS à votre serveur DNS.

Si un autre administrateur configure votre serveur DNS, envoyez l’enregistrement DNS TXT à votre administrateur pour qu’il l’ajoute à votre serveur DNS.
7

Cliquez sur Vérifier à côté de chaque domaine ajouté.

Réserver un domaine signifie que les organisations extérieures à Webex for Government ne peuvent pas ajouter des utilisateurs ayant des adresses électroniques dans ce domaine. Cependant, toute organisation Webex for Government peut avoir des utilisateurs dans ce domaine. Si un utilisateur existait dans l’environnement Webex commercial avant que vous ne réserviez le domaine, vous pouvez déclencher un changement d’adresse électronique obligatoire pour cet utilisateur. Ces deux règles permettent à différentes organisations Webex for Government de partager des domaines.

Avant de commencer

Ajouter et vérifier un domaine à votre organisation.

1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Dans la section Domaines, recherchez le domaine vérifié que vous souhaitez réserver.

3

Cliquez sur les points de suspension (…), puis sélectionnez Réserver le domaine.

Si ce domaine comprend des utilisateurs qui existent dans des organisations qui ne sont pas dans Webex for Government, Control Hub affiche un message pour vous en informer.
4

Lisez et accusez réception du message selon lequel la réservation déclenche la suppression des utilisateurs avec ce domaine des organisations commerciales Webex.

En acceptant, vous vous engagez à changer ces adresses électroniques dans les autres organisations, afin que vos utilisateurs ne perdent pas leurs données (vraisemblablement non sensibles).
5

Cliquez sur Continuer.

L’état du domaine passe à Réservé. Les administrateurs de Webex for Government peuvent désormais ajouter à leur organisation des utilisateurs dont l’adresse électronique se termine par ce domaine.
1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Faites défiler jusqu’à Domaines et cliquez sur les points de suspension (…) à côté du domaine que vous souhaitez déclarer, puis sélectionnez Déclarer un domaine vérifié.

3

Sélectionnez Demander.

Après avoir déclaré un domaine, le Control Hub le marque d’un point vert.

Que faire ensuite

Après avoir déclaré un domaine, les administrateurs qui ne font pas partie de votre organisation ne peuvent pas ajouter des utilisateurs avec le domaine déclaré et reçoivent un message d’erreur. Les utilisateurs qui existent dans une autre organisation avant que vous ne déclariez le domaine ne sont pas affectés.

Vous pouvez également libérer un domaine réservé.

Si vous libérez un domaine réservé, les utilisateurs de ce domaine peuvent potentiellement rejoindre des organisations qui ne font pas partie de Webex for Government. La libération de la réservation partage les adresses électroniques de vos utilisateurs dans ce domaine avec l’environnement Webex commercial (en dehors de Webex for Government). Bien que l’environnement commercial chiffre les adresses électroniques au repos, la plupart des clients de Webex for Government préfèrent se conformer au mandat de leur organisation, qui consiste à conserver toutes les données Webex dans les limites de Webex for Government.

Vous ne pouvez libérer un domaine que si aucun utilisateur de ce domaine ne se trouve dans une autre organisation Webex for Government. Vous ne pouvez pas partager unilatéralement les adresses électroniques des utilisateurs d’autres organisations Webex for Government avec l’environnement Webex commercial.

1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Dans la section Domaines, recherchez le domaine réservé que vous souhaitez libérer.

3

Cliquez sur les points de suspension (…), puis sélectionnez Libérer le domaine réservé.

Si vous ne pouvez pas libérer le domaine réservé, un message d’erreur s’affiche. Dans ce cas, contactez le service Cisco TAC qui peut assurer la coordination avec les autres organisations qui utilisent le domaine.
4

Lisez l’avertissement et cochez la case pour indiquer que vous avez compris et que vous acceptez de continuer.

5

Cliquez sur Continuer.

Les utilisateurs peuvent rejoindre les organisations commerciales en utilisant les adresses électroniques du domaine libéré.
1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Faites défiler jusqu’à Domaines et cliquez sur les points de suspension (…) à côté du domaine que vous souhaitez supprimer.

3

Cliquez sur Supprimer le domaine, lisez l’invite, puis cliquez sur Supprimer.

Cette section explique comment vérifier les adresses électroniques et les domaines que vous partagez entre les environnements FedRAMP et les environnements commerciaux Webex. Elle explique également ce qu’il faut faire pour arrêter de partager des informations avec l’environnement Webex commercial.

Seul un hachage chiffré du courrier électronique ou du domaine qui est vérifié dans FedRAMP est partagé avec l’environnement Webex commercial. Webex utilise le hachage pour s’assurer que les utilisateurs sont uniques et dirigés vers le bon environnement pour l’authentification et l’autorisation. Webex ne partage que les courriers électroniques de vos domaines vérifiés ou de vos domaines de consommateurs, par exemple, joe@gmail.com.

Si vous devez ajouter des domaines, nous vous recommandons vivement de les réserver ou de les déclarer. Si vous devez ajouter des utilisateurs, envoyez leurs adresses électroniques à partir d’une organisation ayant un domaine réservé ou déclaré.

1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Vérifiez votre statut dans la section Conformité à la norme FedRAMP.

  • Si votre organisation est FedRAMP Conforme, il n’y a rien à faire.
  • Continuez avec cette tâche si votre organisation est Non conforme aux exigences FedRAMP.
3

Cliquez sur Vérifier ma conformité et attendez que le Control Hub vous présente le rapport.

Le rapport vous présente les catégories de conformité suivantes :
  • Vous pouvez créer des utilisateurs à partir de domaines commerciaux dans votre organisation.

    Vous pouvez activer temporairement cet état afin de pouvoir convertir des utilisateurs à votre organisation, mais en le conservant, vous ne serez plus en conformité.

  • Liste des adresses électroniques partagées dans l’environnement Webex commercial.

    Ces adresses électroniques se terminent par des domaines publics, qui ne sont pas réservés dans Webex for Government ou qui ne sont pas déclarés par votre organisation.

  • Liste des domaines de votre organisation qui sont partagés dans l’environnement Webex commercial

    Ces domaines sont soit en attente, soit vérifiés dans votre organisation.

4

Cliquez sur Continuer.

Utilisez les informations du rapport pour comprendre quelles données vous partagez avec l’environnement Webex commercial. (Les autres tâches de cette section fournissent de plus amples informations). Effectuez les tâches qui s’appliquent à la situation de votre organisation et vérifiez à nouveau votre rapport.
5

Lorsque le rapport est vert pour les trois catégories, cliquez sur Mettre à jour le statut FedRAMP pour déclarer que votre organisation ne partage pas les adresses électroniques et les domaines des utilisateurs avec l’environnement Webex commercial.

Que faire ensuite

1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Recherchez Partage des adresses électroniques avec un environnement commercial et désactivez cette option.

Les utilisateurs dont les adresses électroniques ne figurent pas dans des domaines réservés ou déclarés ne peuvent pas rejoindre votre organisation. Un administrateur avec droit d’accès complet ou un administrateur utilisateur Webex peut uniquement créer des utilisateurs dans votre organisation à partir d’un domaine réservé ou déclaré.

Si des utilisateurs identifiés par vos domaines existent dans des organisations commerciales, votre organisation Webex for Government n’est pas conforme. En supprimant ou en renommant les utilisateurs de toutes les organisations commerciales, votre organisation se met en conformité.

Cette procédure suppose que vous souhaitez réutiliser ces identités pour créer les utilisateurs de votre organisation Webex for Government.

Vous ne pouvez pas convertir les utilisateurs hébergés sur le site commercial en utilisateurs de votre organisation Webex for Government et transférer leurs données. Ceci constitue une violation de notre autorisation d’exploitation et nous ne l’autorisons pas.
1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Recherchez tous les utilisateurs du rapport précédent dont les adresses électroniques contiennent vos domaines Webex for Government.

Si vous ne gérez pas l’organisation commerciale où se trouvent ces utilisateurs, contactez le service Cisco TAC.
3

(Facultatif) Le cas échéant, choisissez les actions à entreprendre pour chaque utilisateur :

  • rechercher des adresses alternatives pour les utilisateurs concernés s’ils sont autorisés à continuer à utiliser cette organisation.
  • modifier les adresses électroniques de ces utilisateurs.
  • supprimer ces utilisateurs.

Que faire ensuite

Testez à nouveau votre conformité pour confirmer que vous avez traité tous les points du rapport.

1

Connectez-vous au Control Hub et allez dans Paramètres de l’organisation.

2

Lisez l’état de chacun de vos domaines.

Les domaines qui sont en attente ou vérifiés peuvent amener votre organisation à partager des informations sur leurs utilisateurs avec l’environnement Webex commercial. Les utilisateurs de ces domaines peuvent s’inscrire à un service commercial sous licence.
3

Pour chaque domaine en attente, vérifiez que vous avez satisfait aux exigences de vérification de la propriété du domaine. Si l’état en attente persiste, contactez le service Cisco TAC.

4

Pour chaque domaine vérifié, réservez ou déclarez les domaines vérifiés.

Si vous ne pouvez pas réserver ou déclarer un domaine vérifié, il se peut que vous ou une autre entité ayez précédemment vérifié ou déclaré ce domaine.

L’autre entité doit libérer et supprimer le domaine avant que vous puissiez le réserver.

5

(Facultatif) Vous pouvez également supprimer tous les domaines non conformes que vous n’utilisez pas.

Comment les états des domaines sont liés à la conformité FedRAMP

ÉtatDescription
« Public »

Il ne s’agit pas d’un état réel, dans le Control Hub ou ailleurs dans Webex. Mais il s’agit d’un terme pratique pour les domaines appartenant à des tiers dans lesquels les membres du public peuvent avoir des adresses électroniques. Par exemple, ces domaines incluent gmail.com, outlook.com et aol.com.

Vous ne pouvez pas gérer ces domaines dans votre organisation.

Si des personnes titulaires de ces adresses électroniques appartiennent à votre organisation, celle-ci n’est alors pas conforme.

Aucun

Il s’agit de l’état par défaut d’un domaine après que vous l’ayez ajouté à votre organisation.

S’ils ne sont pas déjà dans une autre organisation, les utilisateurs de ce domaine peuvent rejoindre votre organisation.

Il n’existe aucune restriction empêchant les utilisateurs de ce domaine de rejoindre d’autres organisations. Si des organisations commerciales Webex ont des utilisateurs identifiés par ce domaine, votre organisation n’est pas conforme.

En attenteVous avez pris des mesures pour vérifier ce domaine, et Webex confirme votre propriété. Il s’agit d’un état temporaire avant que le domaine ne soit vérifié.
Vérifié(s)

Cela signifie que Webex a confirmé votre propriété du domaine.

Cet état n’empêche pas les utilisateurs de ce domaine d’être membres d’autres organisations.

Si ces utilisateurs appartiennent à des organisations extérieures à Webex for Government, votre organisation n’est pas conforme. Par exemple, ils ont utilisé cette adresse électronique pour s’inscrire gratuitement à Webex.

Vous pouvez intégrer ces utilisateurs dans votre organisation.

Réservée(s)

Cet état est uniquement disponible pour les domaines de Webex for Government.

Votre organisation a réservé le domaine, mais au nom de toutes les autres organisations Webex for Government.

Toute organisation Webex for Government peut contenir des utilisateurs ayant des adresses électroniques dans ce domaine.

Les organisations extérieures à Webex for Government ne peuvent pas ajouter de nouveaux utilisateurs identifiés par des adresses électroniques provenant de domaines réservés.

Votre organisation pourrait potentiellement ne pas être en conformité, même après avoir réservé un domaine, si les utilisateurs de ce domaine existaient en dehors de Webex for Government avant que vous ne le réserviez.

Vous pouvez corriger ce problème pour maintenir la conformité future.

Réclamé

Cet état est le plus restrictif, et peut compliquer la gestion des utilisateurs dans Webex for Government.

Seule l’organisation qui possède ce domaine peut ajouter des utilisateurs dont l’adresse électronique se termine par ce domaine.

Vous ne pouvez pas réserver un domaine déclaré, mais vous pouvez libérer la déclaration puis le réserver, si d’autres organisations Webex for Government ont besoin d’ajouter de tels utilisateurs.

Actions requises pour modifier l’état d’un domaine

Ce tableau indique les actions à entreprendre pour faire passer les domaines dans l’état préféré pour la conformité de votre organisation.

État initialActionDate de finErreurs possibles
« Public »Non applicable« Public »Vous ne pouvez pas ajouter ce domaine
Ne fait pas partie de votre organisationAjouterAucunLe domaine est déclaré
AucunVérifierEn attente, puis vérifié
Vérifié(s)RéserverRéclamé
Vérifié(s)RéserverRéservée(s)Le domaine est déclaré
Réservée(s)RéserverRéclamé
Réservée(s)VersionVérifié(s)Option non disponible car d’autres organisations partagent le domaine réservé
RéclaméVersionVérifié(s)
Vérifié ou AucunSupprimerNe fait pas partie de votre organisation