נהל את הדומיינים שלך
תכונות מסוימות של Control Hub דורשות הוכחת בעלות על דומיין. אחרים משתמשים בדומיינים כדי להבטיח את האבטחה והשלמות של הארגון שלך. אתה יכול להשתמש בדומיינים כדי לעזור בניהול משתמשים. מאמר זה מתאר כיצד להוסיף, לאמת, לדרוש, לשחרר או להסיר דומיינים כאשר אינך זקוק להם יותר.
אמת דומיינים
אמת את הדומיינים שלך כדי להוכיח ל-Webex שהם בבעלותך. אימות דומיינים מאפשר לך לדרוש בעלות על משתמשים בארגון שלך אם הם נרשמו לארגון אחר. עליך גם לאמת את הדומיינים שלך לפני שתוכל לדרוש עליהם בעלות.
כדי לאמת תחומים, אנו מספקים אסימון להוספה לרשומת ה- DNS TXT של מארח הדומיין שלך. כדי לאשר שאתה הבעלים של התחום, אנו בודקים אם יש אסימון זה בשרת ה- DNS.
דרוש בעלות על דומיינים
דרוש בעלות על דומיין כדי לשייך דומיין זה כדי שייווצר באופן אוטומטי בתוך הארגון שלך. משתמשים שנרשמים ל-Webex משויכים גם לדומיין זה. אחרת, משתמשים שנרשמים בעצמם נוצרים בארגון כללי עם כל המשתמשים ה"חינמיים" האחרים. אינך יכול לנהל את השירותים שלהם עד שתתבע את המשתמשים לארגון שלך. זכור שאינך צריך לדרוש בעלות על דומיין כדי לדרוש בעלות על משתמש בארגון שלך.
משתמשים שקיימים בארגון הצרכנים החינמיים אינם מומרים באופן אוטומטי לארגון שלך. עליך להמיר משתמשים אלה. מומלץ להמיר משתמשי צרכנים לארגון שלך לפני דרישת הבעלות על הדומיין.
לא נדרשה בעלות על דומיינים עבור שני ארגונים שונים. מטרת דרישת הבעלות על הדומיין היא למנוע מארגונים אחרים להשתמש בדומיין.
באפשרותך לשחרר דומיין אם ברצונך לדרוש עליו בעלות בארגון אחר (אם הדומיין בבעלותך ומנהל את שני הארגונים).
לפני שתתחיל
-
עליך להיות הבעלים של התחומים שברצונך לאמת ולתבוע.
-
עבור שיחות היברידיות עבור משתמשים והתקנים הרשומים ב- Webex, עליך לאמת תחומים הכלולים בכתובות ה- URIs המקומיות של הספריה עבור חשבונות משתמשי קצה ב- CM מאוחד.
-
אתה נאלץ לאמת בסדר מסוים כדי למנוע נעילת מנהל מערכת. לדוגמה, עליך להוסיף תחילה את תחום מנהל המערכת, ואחריו את כל התחומים האחרים.
1 |
היכנס ל-Control Hub. |
2 |
בחלונית הניווט השמאלית, תחת ניהול, לחץ על הגדרות ארגון. |
3 |
גלול אל דומיינים ולחץ על הוסף ידנית או על הוסף עם Azure AD.
|
4 |
הזן את שם הדומיין שלך ולחץ על הוסף. |
5 |
לחץ על האליפסה לצד התחום ובחר אחזור אסימוןאימות. |
6 |
העתק את אסימון האימות לרשומת DNS TXT שלך.
|
7 |
בחר אחד:
|
8 |
לחץ על אמת לצד כל תחום. |
-
אם האימות נכשל, השגיאה מאוחסנת במטמון על-ידי שרת ה- DNS שלך. שרת ה- DNS שלך מנקה את המטמון לאחר משך הזמן שצוין בהגדרת זמן לחיים (TTL). עליך להמתין כדי לנסות שוב לאחר ששרת ה- DNS מנקה את המטמון. באפשרותך להוסיף שוב את אסימון האימות ולבקש את האימות עבור התחום.
-
אם אסימון האימות נמצא ותואם, מצב הדומיין משתנה ל'מאומת' ב-Control Hub. כדי לאשר שהדומיינים שלך מאומתים, עבור אל Control Hub, לחץ על הגדרות ארגון, גלול אל דומיינים ולאחר מכן אשר שהמצב הזה מופיע לצד ערכי הדומיין:
לאחר אימות הדומיין, רשומת ה-TXT אינה נדרשת עוד ותוכל להסיר את אסימון האימות משרת ה-DNS שלך.
-
למרות שאימתת תחום, ייתכן שארגונים אחרים ימשיכו להחזיק משתמשים בתחום זה. חשבונות צרכנים ישנים לא יומרו באופן אוטומטי למשתמשי ארגון. אם הדומיינים שלך מאומתים והמשתמשים נרשמו לחשבונות יישום Webex, תוכל להמיר משתמשים אלה למשתמשים מורשים בארגון שלך.
השלבים ב-Control Hub מאפשרים לך תחילה לאמת דומיינים, ולאחר מכן לדרוש עליהם בעלות על דומיינים כאמצעי אבטחה נוסף.
-
דרישת בעלות על דומיין פירושה שאתה דורש בעלות על דומיין דוא"ל לשימוש רק בארגון Webex שלך.
-
שלב זה מונע ממשתמשים עם הדומיין שהבעלות עליו נדרשה ליצור בכל ארגון אחר, כולל ארגון הצרכן החופשי.
-
שום ארגון Webex אחר לא יכול להוסיף משתמשים באמצעות הדומיינים שדרשת עליהם בעלות.
-
אם אתה דורש בעלות על דומיין, המשתמשים עדיין יכולים לבצע רישום עצמי, ו-Webex יוצר אותם בארגון שלך.
-
באפשרותך למנוע ממשתמשים לבצע רישום עצמי אם ברצונך לשלוט ביצירה/בסינכרון של משתמשים בארגון שלך.
לפני שתתחיל
שגיאות רישום יכולות להתרחש כתוצאה משגיאות שבוצעו בדרישת בעלות על דומיינים. לפני שתדרוש בעלות על דומיינים כלשהם, ודא שאתה מבין את הפרטים הבאים:
-
ספקי שירות לא צריכים לדרוש בעלות על הדומיינים של ארגוני הלקוחות שהם מנהלים. עליהם לדרוש בעלות רק על הדומיינים של משתמשים אלה שנמצאים בארגון הפנימי של ספק השירות. דרישת בעלות על דומיין המשתמשים בארגון נפרד (אפילו אחד שספק השירות מנהל) עלולה לגרום לשגיאות רישום עבור המשתמשים בארגון הלקוח כאשר בקשות אימות משתמשים מנותבות דרך ספק השירות ולא דרך ארגון הלקוח.
-
אם שני ארגוני לקוחות (חברה A והחברה B) חולקים את אותו הדומיין וחברה A טענה לבעלות על הדומיין, הרישום למשתמשי החברה B עשוי להיכשל בשל העובדה שבקשות לאימות משתמשים מנותבות דרך הארגון שלטענת עליו על הדומיין (חברה A).
לפני תביעת תחום, עליך לוודא שהדומיינים שלך מאומתים. אחרת, בקשתך עלולה להידחות מסיבות ביטחוניות. לדוגמה, לא ניתן לתבוע תחום השייך לארגון אחר.
1 |
היכנס למרכז הבקרה. |
2 |
תחת ניהול, לחץ על הגדרות ארגון. |
3 |
גלול אל דומיינים, לחץ על ולאחר מכן בחר דרוש בעלות על דומיין מאומת. |
4 |
בחר דרוש בעלות. לאחר דרישת בעלות על דומיין, המצב מופיע לצד ערכי הדומיין כ:
לאחר תביעת תחום, מנהלי מערכת מחוץ לארגון שינסו להוסיף משתמשים באמצעות תחום נטען יקבלו הודעת שגיאה. משתמשים שקיימים בארגון אחר לפני שנטען שהדומיין נטען אינם מושפעים. |
מה הלאה?
-
אם אימתת או דרשת בעלות על דומיינים וברצונך שמשתמשי יישום Webex שלך יהיו במצב מאומת לפני שהם נכנסים בפעם הראשונה, באפשרותך להחליף את אימות הדוא"ל באמצעות הפעולות הבאות:
-
השתמש ב-Cisco Directory Connector כדי לסנכרן משתמשים מ-Active Directory ליישום Webex.
-
קבע תצורה של כניסה יחידה (SSO) על-ידי שילוב ספק הזהויות (IdP) של הארגון עם ארגון Webex.
-
משתמשים שהופעלו מופיעים עם מצב מאומת במרכז הבקרה. לאחר שהם נכנסים, הם מופיעים כפעילים. לקבלת מידע נוסף על מצבי משתמשים, ראה רשימת משתמשים ב-Control Hub.
-
-
ייתכן שתרצה למנוע מהמשתמשים לבצע רישום עצמי עם הדומיינים שדרשת עליהם בעלות. למידע נוסף, ראה מנע ממשתמשים לבצע רישום עצמי באמצעות הדומיין שלך.
-
הקצה שירותים למשתמשים שלך. בעוד שתביעת הדומיין מיישרת את המשתמשים לארגון שלך, למשתמשים אלה יש רק שירותים בחינם עד שתוסיף שירותים בתשלום נוספים לכל משתמש.
ייתכן שתצטרך להסיר דומיין מאומת או לשחרר דומיין שהוגשה עליו בעלות מהארגון שלך. לדוגמה, אם הארגון שלך מכר דומיין או הפעלת גרסת ניסיון עם דומיין בדיקה וגרסת הניסיון הסתיימה. באפשרותך להסיר דומיין בכל עת.
לפני שתתחיל
אם הארגון שלך משתמש בשירות שיחות היברידיות של Webex, ייתכן שתוכל להשפיע על השירות אם תסיר דומיין מאומת הכלול במזהי URI של ספר הטלפונים המקומי של המשתמשים שלך.
1 |
היכנס למרכז הבקרה. |
2 |
תחת ניהול, לחץ על הגדרות ארגון. |
3 |
גלול אל דומיינים, לחץ על לצד הדומיין שברצונך להסיר ובחר דומיין:
לאחר שתשחרר דומיין שהבעלות עליו נדרשה, משתמשים חדשים עם דומיין זה יוכלו להצטרף לארגון משלך. אופן פעולה זה לא משפיע על משתמשים שכבר נמצאים בארגון שלך. הסרת דומיין פירושה שהוא כבר לא מאומת או נדרש בעלות עליו בארגון שלך. |
לקבלת מידע על ניהול דומיין ב-Webex for Government, ראה ניהול דומיין ב-Webex for Government.
אם אתה נתקל בבעיות באימות הדומיינים ב-Control Hub, עיין באימות הדומיינים נכשל ב-Control Hub כדי לעזור לך לאמת את הדומיינים שלך בצורה יעילה יותר.
למידע נוסף, ראה הוספה, אימות ופתרון בעיות של דומיין עבור Control Hub כדי להבטיח ניהול דומיין חלק בארגון שלך.