La funzione di gestione del dominio verrà resa disponibile in più fasi. Se sei interessato a questa funzionalità per la tua organizzazione, contatta il team di supporto Cisco per abilitarla.

 
Questo articolo si applica solo ai clienti che utilizzano Webex for Government. Se stai gestendo qualsiasi altra organizzazione Webex, vedi Gestisci i tuoi domini.

Puoi scegliere se richiedere specifici domini e-mail per la tua organizzazione Webex. Questa flessibilità è importante quando condividi un dominio con altri gruppi che dispongono di organizzazioni Webex separate. Quando gli utenti in un dominio richiesto accedono a Webex, ne viene eseguito l'onboarding sempre nell'organizzazione richiedente. Se nessuna organizzazione richiede un determinato dominio, ciascuna organizzazione può eseguire l'onboarding dei propri utenti in tale dominio.

Se non desideri richiedere un dominio condiviso, puoi invece prenotare il dominio che può essere utilizzato solo da organizzazioni Webex for Government. Se prenoti un dominio, è possibile eseguire l'onboarding di tali indirizzi e-mail solo in un'organizzazione Webex for Government. Gli utenti non possono creare un account con tali indirizzi in un'organizzazione Webex commerciale, inclusa l'organizzazione a iscrizione autonoma.


 
Se non richiedi o non prenoti il dominio, tutti i messaggi e-mail utente con tale dominio e-mail vengono condivisi con l'ambiente commerciale Webex in forma crittografata. Per evitare che gli indirizzi e-mail escano dal confine di Webex for Government autorizzato FedRAMP, la richiesta o la prenotazione dei domini dovrà essere effettuata dagli amministratori.

Le attività in questa sezione sono nella sequenza naturale di un tipico ciclo di vita di proprietà di dominio. Esegui le attività che soddisfano le tue esigenze.

Vedi Stati dominio in questo articolo per comprendere in che modo queste attività modificano gli stati dei domini e come le azioni incidono sulla conformità.

1

Accedere a https://admin.webex.com.

2

Sotto Gestione nel riquadro di navigazione a sinistra, fai clic su Impostazioni organizzazione.

3

Inserire il nome di dominio e fare clic su Add(Aggiungi).

4

Fai clic sui puntini di sospensione (...) accanto al dominio e scegli Recupera token di verifica.

5

Copiare il token di verifica nel record TXT DNS.

  • Se l'host DNS supporta un solo record TXT, aggiungere il token su una riga separata.
  • Se l'host DNS supporta più record, aggiungere il token su una singola riga nel relativo record TXT.
6

Aggiungere il record DNS TXT al server DNS.

Se un altro amministratore configura il server DNS, invia il record DNS TXT all'amministratore per aggiungerlo al server DNS.
7

Fai clic su Verifica accanto a ciascun dominio aggiunto.

Se prenoti un dominio, le organizzazioni all'esterno di Webex for Government non possono aggiungere utenti con indirizzi e-mail in questo dominio. Tuttavia, qualsiasi organizzazione Webex for Government può avere utenti in tale dominio. Se un utente era già presente in Webex commerciale prima della prenotazione del dominio, puoi attivare una modifica e-mail obbligatoria per tali utenti. Queste due regole consentono a diverse organizzazioni Webex for Government di condividere i domini.

Operazioni preliminari

Aggiungi e verifica un dominio alla tua organizzazione.

1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Nella sezione Domini, individua il dominio verificato che desideri prenotare.

3

Fai clic sui puntini di sospensione (…), quindi seleziona Prenota dominio.

Se questo dominio include utenti presenti in organizzazioni che non sono in Webex for Government, Control Hub visualizza un messaggio di notifica.
4

Leggi e accetta il messaggio in cui viene indicato che la prenotazione attiva la rimozione degli utenti con questo dominio dalle organizzazioni Webex commerciali.

Accettando, ti impegni a modificare tali indirizzi e-mail nelle altre organizzazioni, in modo che i tuoi utenti non perdano i dati (presumibilmente non sensibili).
5

Fare clic su Continua.

Lo stato del dominio cambia in prenotato. Gli amministratori Webex for Government ora possono aggiungere utenti, i cui indirizzi e-mail terminano in tale dominio, alle relative organizzazioni.
1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Scorri fino a Domini e fai clic sui puntini di sospensione (...) accanto al dominio che desideri richiedere, quindi seleziona Richiedi dominio verificato.

3

Selezionare Richiedere.

Dopo aver richiesto un dominio, Control Hub lo contrassegna con un punto verde.

Operazioni successive


 
Dopo aver richiesto un dominio, gli amministratori all'esterno della tua organizzazione non possono aggiungere utenti con il dominio richiesto e ricevono un messaggio di errore. Gli utenti presenti all'interno di un'altra organizzazione prima della tua richiesta di dominio non sono interessati.

Puoi anche rilasciare un dominio prenotato.

Se rilasci un dominio prenotato, gli utenti in quel dominio possono potenzialmente accedere a organizzazioni che non sono in Webex for Government. Quando rilasci la prenotazione, gli indirizzi e-mail dei tuoi utenti in questo dominio vengono condivisi con l'ambiente Webex commerciale (non Webex for Government). Sebbene l'ambiente commerciale esegua la crittografia degli indirizzi e-mail a riposo, la maggior parte dei clienti Webex for Government preferisce rispettare il mandato della propria organizzazione per mantenere tutti i dati Webex entro i limiti di Webex for Government.

Puoi annullare la prenotazione di un dominio solo se non sono presenti utenti di tale dominio in altre organizzazioni Webex for Government. Non puoi condividere unilateralmente gli indirizzi e-mail utente di altre organizzazioni Webex for Government con l'ambiente commerciale Webex.

1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Nella sezione Domini, individua il dominio prenotato che desideri rilasciare.

3

Fai clic sui puntini di sospensione (...), quindi seleziona Rilascia dominio prenotato.


 
Se non puoi rilasciare il dominio prenotato, viene visualizzato un messaggio di errore. In tal caso, contatta il centro TAC di Cisco che può coordinarsi con altre organizzazioni che utilizzano il dominio.
4

Leggi l'avviso e seleziona la casella per confermare di aver compreso e di accettare di voler procedere.

5

Fare clic su Continua.

Gli utenti possono accedere alle organizzazioni commerciali utilizzando gli indirizzi e-mail del dominio rilasciato.
1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Scorri fino a Domini e fai clic sui puntini di sospensione (…) accanto al dominio che desideri rimuovere.

3

Fai clic su Rimuovi dominio, leggi il prompt, quindi fai clic su Rimuovi.

Questa sezione descrive come controllare i messaggi e-mail e i domini condivisi dall'ambiente FedRAMP con gli ambienti commerciali Webex. Descrive anche cosa fare per interrompere la condivisione delle informazioni con l'ambiente commerciale Webex.


 
Solo un hash crittografato dell'e-mail o del dominio verificato in FedRAMP viene condiviso con l'ambiente commerciale Webex. Webex utilizza l'hash per garantire che gli utenti siano univoci e indirizzati all'ambiente appropriato per l'autenticazione e l'autorizzazione. Webex condivide solo i messaggi e-mail provenienti dai tuoi domini verificati o dai domini dei consumatori, ad esempio, joe@gmail.com.

Se devi aggiungere domini, ti consigliamo vivamente di prenotarli o richiederli. Se devi aggiungere utenti, fornisci i relativi indirizzi e-mail da un'organizzazione con un dominio riservato o richiesto.

1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Controlla il tuo stato nella sezione Conformità FedRAMP.

  • Se l'organizzazione è Conforme FedRAMP, non è necessario effettuare alcuna azione.
  • Continua con questa attività se la tua organizzazione è Non conforme FedRAMP.
3

Seleziona Controlla conformità e attendi che Control Hub mostri il report.

Il report mostra le seguenti categorie di conformità:
  • Puoi creare utenti dai domini commerciali della tua organizzazione.

    Puoi abilitare temporaneamente questo stato in modo da poter convertire gli utenti nella tua organizzazione, ma mantenendolo attivo non rispetterai la conformità.

  • Elenca gli indirizzi e-mail condivisi nell'ambiente commerciale Webex.

    Questi indirizzi e-mail terminano in domini pubblici, non sono prenotati in Webex for Government o che non sono richiesti dall'organizzazione.

  • Elenca i domini della tua organizzazione condivisi nell'ambiente commerciale Webex

    Questi domini sono in sospeso o verificati nella tua organizzazione.

4

Fare clic su Continua.

Usa le informazioni del report per comprendere i dati condivisi con Webex commerciale. (Le altre attività in questa sezione offrono maggiori dettagli). Completa le attività che si applicano alla situazione della tua organizzazione e controlla di nuovo il report.
5

Quando il report è verde per tutte e tre le categorie, fai clic su Aggiorna stato FedRAMP per dichiarare che l'organizzazione non condivide i messaggi e-mail utente e i domini con Webex commerciale.

Operazioni successive

1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Trova e disattiva l'opzione Condivisione e-mail con ambiente commerciale.

Gli utenti i cui indirizzi e-mail non sono nei domini prenotati o richiesti non possono accedere alla tua organizzazione. Un amministratore completo o un amministratore utente Webex può creare utenti nell'organizzazione solo da un dominio prenotato o richiesto.

Se gli utenti identificati dai tuoi domini esistono in organizzazioni commerciali, la tua organizzazione Webex for Government non è conforme. La rimozione o la ridenominazione degli utenti di tutte le organizzazioni commerciali garantisce la conformità della tua organizzazione.

Questa procedura presuppone che desideri riutilizzare tali identità per creare gli utenti per l'organizzazione Webex for Government.


 
Non puoi convertire gli utenti commerciali nell'organizzazione Webex for Government e trasferire i relativi dati. Questa operazione costituisce una violazione alla nostra autorizzazione a operare e ciò non è consentito.
1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Individua tutti gli utenti del report precedente i cui indirizzi e-mail contengono i domini Webex for Government.

Se non gestisci l'organizzazione commerciale in cui sono presenti questi utenti, contatta il centro TAC di Cisco.
3

(Opzionale) Come appropriato, scegli cosa fare per ciascun utente:

  • Indirizzi di origine alternativi per gli utenti interessati, se possono continuare a utilizzare tale organizzazione.
  • Cambia gli indirizzi e-mail di tali utenti.
  • Elimina tali utenti.

Operazioni successive

Verifica nuovamente la conformità per confermare di aver risolto tutto nel report.

1

Accedi a Control Hub e vai a Impostazioni organizzazione.

2

Leggi lo stato di ciascuno dei tuoi domini.

Domini che sono in sospeso o verificati possono indurre l'organizzazione a condividere le informazioni sui propri utenti con l'ambiente commerciale Webex. Gli utenti di tali domini possono eseguire l'iscrizione a un servizio con licenza commerciale.
3

Per ciascun dominio in sospeso, controlla di aver soddisfatto i requisiti per la verifica della proprietà del dominio. Se lo stato in sospeso persiste, contatta il centro TAC di Cisco.

4

Per ciascun dominio verificato, prenota o richiedi i domini verificati.

Se non puoi prenotare o richiedere un dominio verificato, è possibile che tu o un'altra entità abbiate verificato o prenotato in precedenza quel dominio.

L'altra entità deve rilasciare e rimuovere il dominio prima che tu possa prenotarlo.

5

(Opzionale) Puoi anche rimuovere eventuali domini non conformi che non utilizzi.

Come gli stati del dominio sono correlati alla conformità FedRAMP

StatoDescrizione
"Pubblico"

Questo non è uno stato reale, in Control Hub o altrove in Webex. Tuttavia, è un termine conveniente per domini di proprietà di terze parti in cui qualsiasi membro pubblico può disporre di indirizzi e-mail. Ad esempio, questi domini includono gmail.com, outlook.com e aol.com.

Non puoi gestire questi domini nella tua organizzazione.

Se le persone con questi indirizzi e-mail appartengono alla tua organizzazione, l'organizzazione non è conforme.

Nessuno

Questo è lo stato predefinito per un dominio una volta che viene aggiunto all'organizzazione.

Se non sono già presenti in un'altra organizzazione, gli utenti con questo dominio possono accedere alla tua organizzazione.

Non esistono limitazioni che impediscono agli utenti con questo dominio di accedere ad altre organizzazioni. Se in qualsiasi organizzazione Webex commerciale sono presenti utenti identificati da questo dominio, la tua organizzazione non è conforme.

In sospesoHai eseguito la procedura per verificare questo dominio e Webex sta confermando la tua proprietà. Questo è uno stato temporaneo prima della verifica del dominio.
Verificato

Ciò significa che Webex ha confermato la tua proprietà del dominio.

Questo stato non impedisce agli utenti con questo dominio di essere membri di altre organizzazioni.

Se tali utenti fanno parte di organizzazioni al di fuori di Webex for Government, la tua organizzazione non è conforme. Ad esempio, hanno utilizzato tale indirizzo e-mail per accedere gratuitamente a Webex.

Puoi trasferire questi utenti nella tua organizzazione.

Prenotato

Questo stato è disponibile solo per i domini in Webex for Government.

La tua organizzazione ha prenotato il dominio, ma per conto di tutte le altre organizzazioni Webex for Government.

Qualsiasi organizzazione Webex for Government può contenere utenti con indirizzi e-mail in tale dominio.

Le organizzazioni all'esterno di Webex for Government non possono aggiungere nuovi utenti identificati da indirizzi e-mail di domini prenotati.

La tua organizzazione potrebbe essere non conforme, anche dopo aver prenotato un dominio, se utenti con quel dominio esistevano al di fuori di Webex for Government prima della prenotazione.

Puoi risolvere tale problema per garantire la conformità futura.

Richiesto

Questo stato è il più restrittivo e può complicare la gestione utenti in Webex for Government.

Solo l'organizzazione che possiede questo dominio può aggiungere utenti i cui indirizzi e-mail terminano con il dominio.

Non puoi prenotare un dominio richiesto, ma puoi rilasciare la richiesta e quindi prenotarla, se altre organizzazioni Webex for Government devono aggiungere tali utenti.

Azioni richieste per modificare gli stati del dominio

Questa tabella mostra le azioni da eseguire per spostare i domini nello stato preferito per la conformità della tua organizzazione.

Stato inizialeAzioneStato finalePossibili errori
"Pubblico"Non applicabile"Pubblico"Non puoi aggiungere questo dominio
Non presente nella tua organizzazioneAggiungiNessunoDominio richiesto
NessunoVerificaIn sospeso, quindi verificato
VerificatoRichiediRichiesto
VerificatoPrenotaPrenotatoDominio richiesto
PrenotatoRichiediRichiesto
PrenotatoReleaseVerificatoOpzione non disponibile perché altre organizzazioni condividono il dominio prenotato
RichiestoReleaseVerificato
Verificato o NessunoRimuoviNon presente nella tua organizzazione