Puoi assumere il controllo dei domini e-mail della tua organizzazione per impedire agli utenti di creare account Webex nell'ambiente commerciale Webex. Webex identifica gli utenti in base ai relativi indirizzi e-mail. L'amministratore può richiedere domini e-mail, ad esempio, .gov, per la propria organizzazione Webex. Quando richiedi un dominio, viene eseguito l'onboarding di tutti gli utenti con tali indirizzi e-mail nella tua organizzazione Webex.
 | La funzione di gestione del dominio verrà resa disponibile in più fasi. Se sei interessato a questa funzionalità per la tua organizzazione, contatta il team di supporto Cisco per abilitarla. |
 | Questo articolo si applica solo ai clienti che utilizzano Webex for Government. Se stai gestendo qualsiasi altra organizzazione Webex, vedi Gestisci i tuoi domini. |
Puoi scegliere se richiedere specifici domini e-mail per la tua organizzazione Webex. Questa flessibilità è importante quando condividi un dominio con altri gruppi che dispongono di organizzazioni Webex separate. Quando gli utenti in un dominio richiesto accedono a Webex, ne viene eseguito l'onboarding sempre nell'organizzazione richiedente. Se nessuna organizzazione richiede un determinato dominio, ciascuna organizzazione può eseguire l'onboarding dei propri utenti in tale dominio.
Se non desideri richiedere un dominio condiviso, puoi invece prenotare il dominio che può essere utilizzato solo da organizzazioni Webex for Government. Se prenoti un dominio, è possibile eseguire l'onboarding di tali indirizzi e-mail solo in un'organizzazione Webex for Government. Gli utenti non possono creare un account con tali indirizzi in un'organizzazione Webex commerciale, inclusa l'organizzazione a iscrizione autonoma.
 | Se non richiedi o non prenoti il dominio, tutti i messaggi e-mail utente con tale dominio e-mail vengono condivisi con l'ambiente commerciale Webex in forma crittografata. Per evitare che gli indirizzi e-mail escano dal confine di Webex for Government autorizzato FedRAMP, la richiesta o la prenotazione dei domini dovrà essere effettuata dagli amministratori. |
Le attività in questa sezione sono nella sequenza naturale di un tipico ciclo di vita di proprietà di dominio. Esegui le attività che soddisfano le tue esigenze.
Vedi Stati dominio in questo articolo per comprendere in che modo queste attività modificano gli stati dei domini e come le azioni incidono sulla conformità.
| 1 | Accedere a https://admin.webex.com. |
| 2 | Sotto Gestione nel riquadro di navigazione a sinistra, fai clic su Impostazioni organizzazione. |
| 3 | Inserire il nome di dominio e fare clic su Add(Aggiungi). |
| 4 | Fai clic sui puntini di sospensione (...) accanto al dominio e scegli Recupera token di verifica. |
| 5 | Copiare il token di verifica nel record TXT DNS.
|
| 6 | Aggiungere il record DNS TXT al server DNS. Se un altro amministratore configura il server DNS, invia il record DNS TXT all'amministratore per aggiungerlo al server DNS.
|
| 7 | Fai clic su Verifica accanto a ciascun dominio aggiunto. |
Se prenoti un dominio, le organizzazioni all'esterno di Webex for Government non possono aggiungere utenti con indirizzi e-mail in questo dominio. Tuttavia, qualsiasi organizzazione Webex for Government può avere utenti in tale dominio. Se un utente era già presente in Webex commerciale prima della prenotazione del dominio, puoi attivare una modifica e-mail obbligatoria per tali utenti. Queste due regole consentono a diverse organizzazioni Webex for Government di condividere i domini.
Operazioni preliminari
Aggiungi e verifica un dominio alla tua organizzazione.
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Nella sezione Domini, individua il dominio verificato che desideri prenotare. |
| 3 | Fai clic sui puntini di sospensione (…), quindi seleziona Prenota dominio. Se questo dominio include utenti presenti in organizzazioni che non sono in Webex for Government, Control Hub visualizza un messaggio di notifica.
|
| 4 | Leggi e accetta il messaggio in cui viene indicato che la prenotazione attiva la rimozione degli utenti con questo dominio dalle organizzazioni Webex commerciali. Accettando, ti impegni a modificare tali indirizzi e-mail nelle altre organizzazioni, in modo che i tuoi utenti non perdano i dati (presumibilmente non sensibili).
|
| 5 | Fare clic su Continua. |
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Scorri fino a Domini e fai clic sui puntini di sospensione (...) accanto al dominio che desideri richiedere, quindi seleziona Richiedi dominio verificato. |
| 3 | Selezionare Richiedere. Dopo aver richiesto un dominio, Control Hub lo contrassegna con un punto verde.
|
Operazioni successive
| Dopo aver richiesto un dominio, gli amministratori all'esterno della tua organizzazione non possono aggiungere utenti con il dominio richiesto e ricevono un messaggio di errore. Gli utenti presenti all'interno di un'altra organizzazione prima della tua richiesta di dominio non sono interessati. |
Puoi anche rilasciare un dominio prenotato.
Se rilasci un dominio prenotato, gli utenti in quel dominio possono potenzialmente accedere a organizzazioni che non sono in Webex for Government. Quando rilasci la prenotazione, gli indirizzi e-mail dei tuoi utenti in questo dominio vengono condivisi con l'ambiente Webex commerciale (non Webex for Government). Sebbene l'ambiente commerciale esegua la crittografia degli indirizzi e-mail a riposo, la maggior parte dei clienti Webex for Government preferisce rispettare il mandato della propria organizzazione per mantenere tutti i dati Webex entro i limiti di Webex for Government.
Puoi annullare la prenotazione di un dominio solo se non sono presenti utenti di tale dominio in altre organizzazioni Webex for Government. Non puoi condividere unilateralmente gli indirizzi e-mail utente di altre organizzazioni Webex for Government con l'ambiente commerciale Webex.
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. | ||
| 2 | Nella sezione Domini, individua il dominio prenotato che desideri rilasciare. | ||
| 3 | Fai clic sui puntini di sospensione (...), quindi seleziona Rilascia dominio prenotato.
| ||
| 4 | Leggi l'avviso e seleziona la casella per confermare di aver compreso e di accettare di voler procedere. | ||
| 5 | Fare clic su Continua. |
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Scorri fino a Domini e fai clic sui puntini di sospensione (…) accanto al dominio che desideri rimuovere. |
| 3 | Fai clic su Rimuovi dominio, leggi il prompt, quindi fai clic su Rimuovi. |
Questa sezione descrive come controllare i messaggi e-mail e i domini condivisi dall'ambiente FedRAMP con gli ambienti commerciali Webex. Descrive anche cosa fare per interrompere la condivisione delle informazioni con l'ambiente commerciale Webex.
| Solo un hash crittografato dell'e-mail o del dominio verificato in FedRAMP viene condiviso con l'ambiente commerciale Webex. Webex utilizza l'hash per garantire che gli utenti siano univoci e indirizzati all'ambiente appropriato per l'autenticazione e l'autorizzazione. Webex condivide solo i messaggi e-mail provenienti dai tuoi domini verificati o dai domini dei consumatori, ad esempio, joe@gmail.com. |
Se devi aggiungere domini, ti consigliamo vivamente di prenotarli o richiederli. Se devi aggiungere utenti, fornisci i relativi indirizzi e-mail da un'organizzazione con un dominio riservato o richiesto.
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Controlla il tuo stato nella sezione Conformità FedRAMP.
|
| 3 | Seleziona Controlla conformità e attendi che Control Hub mostri il report. Il report mostra le seguenti categorie di conformità:
|
| 4 | Fare clic su Continua. Usa le informazioni del report per comprendere i dati condivisi con Webex commerciale. (Le altre attività in questa sezione offrono maggiori dettagli). Completa le attività che si applicano alla situazione della tua organizzazione e controlla di nuovo il report.
|
| 5 | Quando il report è verde per tutte e tre le categorie, fai clic su Aggiorna stato FedRAMP per dichiarare che l'organizzazione non condivide i messaggi e-mail utente e i domini con Webex commerciale. |
Operazioni successive
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Trova e disattiva l'opzione Condivisione e-mail con ambiente commerciale. Gli utenti i cui indirizzi e-mail non sono nei domini prenotati o richiesti non possono accedere alla tua organizzazione. Un amministratore completo o un amministratore utente Webex può creare utenti nell'organizzazione solo da un dominio prenotato o richiesto.
|
Se gli utenti identificati dai tuoi domini esistono in organizzazioni commerciali, la tua organizzazione Webex for Government non è conforme. La rimozione o la ridenominazione degli utenti di tutte le organizzazioni commerciali garantisce la conformità della tua organizzazione.
Questa procedura presuppone che desideri riutilizzare tali identità per creare gli utenti per l'organizzazione Webex for Government.
| Non puoi convertire gli utenti commerciali nell'organizzazione Webex for Government e trasferire i relativi dati. Questa operazione costituisce una violazione alla nostra autorizzazione a operare e ciò non è consentito. |
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Individua tutti gli utenti del report precedente i cui indirizzi e-mail contengono i domini Webex for Government. Se non gestisci l'organizzazione commerciale in cui sono presenti questi utenti, contatta il centro TAC di Cisco.
|
| 3 | (Opzionale) Come appropriato, scegli cosa fare per ciascun utente:
|
Operazioni successive
Verifica nuovamente la conformità per confermare di aver risolto tutto nel report.
| 1 | Accedi a Control Hub e vai a Impostazioni organizzazione. |
| 2 | Leggi lo stato di ciascuno dei tuoi domini. Domini che sono in sospeso o verificati possono indurre l'organizzazione a condividere le informazioni sui propri utenti con l'ambiente commerciale Webex. Gli utenti di tali domini possono eseguire l'iscrizione a un servizio con licenza commerciale.
|
| 3 | Per ciascun dominio in sospeso, controlla di aver soddisfatto i requisiti per la verifica della proprietà del dominio. Se lo stato in sospeso persiste, contatta il centro TAC di Cisco. |
| 4 | Per ciascun dominio verificato, prenota o richiedi i domini verificati. Se non puoi prenotare o richiedere un dominio verificato, è possibile che tu o un'altra entità abbiate verificato o prenotato in precedenza quel dominio. L'altra entità deve rilasciare e rimuovere il dominio prima che tu possa prenotarlo. |
| 5 | (Opzionale) Puoi anche rimuovere eventuali domini non conformi che non utilizzi. |
Come gli stati del dominio sono correlati alla conformità FedRAMP
| Stato | Descrizione |
|---|---|
| "Pubblico" | Questo non è uno stato reale, in Control Hub o altrove in Webex. Tuttavia, è un termine conveniente per domini di proprietà di terze parti in cui qualsiasi membro pubblico può disporre di indirizzi e-mail. Ad esempio, questi domini includono gmail.com, outlook.com e aol.com. Non puoi gestire questi domini nella tua organizzazione. Se le persone con questi indirizzi e-mail appartengono alla tua organizzazione, l'organizzazione non è conforme. |
| Nessuno | Questo è lo stato predefinito per un dominio una volta che viene aggiunto all'organizzazione. Se non sono già presenti in un'altra organizzazione, gli utenti con questo dominio possono accedere alla tua organizzazione. Non esistono limitazioni che impediscono agli utenti con questo dominio di accedere ad altre organizzazioni. Se in qualsiasi organizzazione Webex commerciale sono presenti utenti identificati da questo dominio, la tua organizzazione non è conforme. |
| In sospeso | Hai eseguito la procedura per verificare questo dominio e Webex sta confermando la tua proprietà. Questo è uno stato temporaneo prima della verifica del dominio. |
| Verificato | Ciò significa che Webex ha confermato la tua proprietà del dominio. Questo stato non impedisce agli utenti con questo dominio di essere membri di altre organizzazioni. Se tali utenti fanno parte di organizzazioni al di fuori di Webex for Government, la tua organizzazione non è conforme. Ad esempio, hanno utilizzato tale indirizzo e-mail per accedere gratuitamente a Webex. Puoi trasferire questi utenti nella tua organizzazione. |
| Prenotato | Questo stato è disponibile solo per i domini in Webex for Government. La tua organizzazione ha prenotato il dominio, ma per conto di tutte le altre organizzazioni Webex for Government. Qualsiasi organizzazione Webex for Government può contenere utenti con indirizzi e-mail in tale dominio. Le organizzazioni all'esterno di Webex for Government non possono aggiungere nuovi utenti identificati da indirizzi e-mail di domini prenotati. La tua organizzazione potrebbe essere non conforme, anche dopo aver prenotato un dominio, se utenti con quel dominio esistevano al di fuori di Webex for Government prima della prenotazione. Puoi risolvere tale problema per garantire la conformità futura. |
| Richiesto | Questo stato è il più restrittivo e può complicare la gestione utenti in Webex for Government. Solo l'organizzazione che possiede questo dominio può aggiungere utenti i cui indirizzi e-mail terminano con il dominio. Non puoi prenotare un dominio richiesto, ma puoi rilasciare la richiesta e quindi prenotarla, se altre organizzazioni Webex for Government devono aggiungere tali utenti. |
Azioni richieste per modificare gli stati del dominio
Questa tabella mostra le azioni da eseguire per spostare i domini nello stato preferito per la conformità della tua organizzazione.
| Stato iniziale | Azione | Stato finale | Possibili errori |
|---|---|---|---|
| "Pubblico" | Non applicabile | "Pubblico" | Non puoi aggiungere questo dominio |
| Non presente nella tua organizzazione | Aggiungi | Nessuno | Dominio richiesto |
| Nessuno | Verifica | In sospeso, quindi verificato | — |
| Verificato | Richiedi | Richiesto | |
| Verificato | Prenota | Prenotato | Dominio richiesto |
| Prenotato | Richiedi | Richiesto | — |
| Prenotato | Release | Verificato | Opzione non disponibile perché altre organizzazioni condividono il dominio prenotato |
| Richiesto | Release | Verificato | — |
| Verificato o Nessuno | Rimuovi | Non presente nella tua organizzazione | — |
