組織のメールドメインを管理して、ユーザーが商用の Webex 環境で Webex アカウントを作成するのを防ぐことができます。 Webex は招待者をメールアドレスで識別します。 管理者は Webex 組織のために example.gov などのメールドメインを要求できます。 ドメインを要求すると、これらのメールアドレスを持つすべてのユーザーを Webex 組織にオンボードします。
 | Webex では、ドメイン管理機能を段階的に展開しています。 組織でこの機能に興味がある場合は、Ciscoサポート チームまで有効化を依頼してください。 |
 | この記事は、Webex for Government を使用するお客様にのみ適用されます。 他の Webex 組織を管理している場合は、「ドメインを管理する」を参照してください。 |
Webex 組織の特定のメール ドメインを要求するかどうかを選択できます。 この柔軟性は、異なる Webex 組織を持つ他のグループとドメインを共有する場合に重要です。 要求されたドメインのユーザーが Webex に参加すると、常に要求を行った組織にオンボードします。 特定のドメインを要求する組織がない場合、各組織はそのドメインで自分のユーザーをオンボードできます。
共有ドメインを要求しない場合は、代わりに Webex for Government の組織のみが使用するドメインを予約できます。 ドメインを予約すると、これらのメールアドレスは Webex for Government の組織にのみオンボードされます。 ユーザーは、セルフ サインアップ組織を含む商用の Webex 組織でこれらのアドレスを使用してアカウントを作成することはできません。
 | ドメインを要求または予約しない場合、そのメール ドメインを持つすべてのユーザー メールは、暗号化された形式で Webex 商用環境と共有されます。 メールアドレスが FedRAMP 承認済み Webex for Government の境界から出ないようにするには、管理者にドメインを要求または予約するよう依頼します。 |
このセクションのタスクは、通常のドメイン所有権のライフサイクルの自然な順序で行われます。 必要に応じて実行してください。
この記事の「ドメインの状態」を参照して、これらのタスクがドメインの状態をどのように変化させ、アクションがコンプライアンスにどのように影響するかを理解してください。
| 1 | https://admin.webex.comにサインインします。 |
| 2 | 左側のナビゲーション ペインの [管理] で、[組織設定] をクリックします。 |
| 3 | ドメイン名を入力して、[追加] をクリックします。 |
| 4 | ドメインの隣の省略記号 (…) をクリックして、[検証トークンを取得する] を選択します。 |
| 5 | 検証トークンを DNS TXT 記録にコピーします。
|
| 6 | DNS TXT 記録を DNS サーバーに追加します。 別の管理者が DNS サーバーを設定している場合は、DNS TXT レコードを管理者に送信して、DNS サーバーに追加してもらいます。 |
| 7 | 各ドメインの隣にある [確認] をクリックします。 |
ドメインを予約すると、Webex for Government 以外の組織は、このドメインにメールアドレスを持つユーザーを追加できなくなります。 ただし、どの Webex for Government の組織でも、そのドメインのユーザーを追加できます。 ドメインを予約する前にユーザーが商用 Webex を使用していた場合、そのユーザーに対してメール変更の強制をトリガーできます。 これらの 2 つのルールにより、Webex for Government の異なる組織でドメインを共有できます。
始める前に
組織にドメインを追加して検証します。
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | [ドメイン] セクションで、予約する検証済みドメインを見つけます。 |
| 3 | 省略記号 (…) をクリックし、[ドメインの予約] を選択します。 このドメインに、Webex for Government に参加していない組織のユーザーが含まれている場合、Control Hub は通知のメッセージを表示します。 |
| 4 | 予約により、このドメインのユーザーが商用の Webex 組織から削除されるというメッセージを読んで確認します。 承認することで、他の組織に属するメールアドレスの変更をコミットすることになり、ユーザーが (機密ではないと考えられる) データを失うことはありません。 |
| 5 | [続行] をクリックします。 |
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | [ドメイン] までスクロールし、要求するドメインの横にある省略記号 (...) をクリックして、[検証済みドメインの要求] を選択します。 |
| 3 | [要求] を選択します。 ドメインを要求すると、Control Hub はそれに緑色のドットを付けます。 |
次に行うこと
| ドメインを要求した後、組織外の管理者は要求されたドメインを持つユーザーを追加できず、エラーメッセージを受け取ります。 ドメインが要求される前に別の組織に属していたユーザーは、影響を受けません。 |
予約済みドメインを解除することもできます。
予約済みドメインを解除すると、そのドメインのユーザーは、Webex for Government に参加していない組織に参加できる可能性があります。 予約を解除すると、このドメインのユーザーのメールアドレスが、商用 Webex 環境 (Webex for Government 外) と共有されます。 商用環境では保存メールアドレスを暗号化しますが、Webex for Government のほとんどの顧客は、Webex for Government の境界内ですべての Webex データを保持するという組織の要求事項を遵守することを望んでいます。
他の Webex for Government 組織にそのドメインのユーザーがいない場合にのみ、ドメインの予約を解除できます。 他の Webex for Government のユーザーのメールアドレスを、商用 Webex 環境と一方的に共有することはできません。
| 1 | Control Hub にサインインし、[組織設定] に移動します。 | ||
| 2 | [ドメイン] セクションで、予約をリリースするドメインを見つけます。 | ||
| 3 | 省略記号 (...) をクリックして、[予約済みドメインの解除] を選択します。
| ||
| 4 | 警告を読み、チェックボックスをオンにして、理解したことを承認し、続行することに同意します。 | ||
| 5 | [続行] をクリックします。 |
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | [ドメイン] までスクロールし、削除するドメインの横にある省略記号 (…) をクリックします。 |
| 3 | [ドメインの削除] をクリックし、プロンプトを読んで、[削除] をクリックします。 |
このセクションでは、FedRAMP から商用 Webex 環境に共有するメールとドメインを確認する方法について説明します。 また、商用 Webex 環境との情報の共有を停止する方法についても説明します。
| FedRAMP で検証されたメールまたはドメインの暗号化されたハッシュのみが商用 Webex 環境と共有されます。 Webex はハッシュを使用して、ユーザーが一意であり、認証と認可に適切な環境にルートされることを確認します。 Webex は、検証済みドメインまたは消費者ドメインからのメールのみを共有します。例えば、 joe@gmail.com です。 |
ドメインを追加する必要がある場合は、そのドメインを予約または要求することを強くおすすめします。 ユーザーを追加する必要がある場合は、予約済みまたは要求済みドメインを持つ組織からメールアドレスを発行します。
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | [FedRAMP コンプライアンス] セクションでステータスを確認します。
|
| 3 | [コンプライアンスを確認] をクリックし、Control Hub がレポートを表示するのを待ちます。 レポートには、次のコンプライアンス カテゴリが表示されます。
|
| 4 | [続行] をクリックします。 レポートからの情報を使用して、商用 Webex と共有するデータを確認します (このセクションの他のタスクの詳細を参照してください)。 組織の状況に応じて適用されるタスクを完了して、レポートを再度チェックします。 |
| 5 | レポートの 3 つのカテゴリすべてが緑色になったら、[FedRAMP のステータスを更新] をクリックして、組織がユーザーのメールとドメインを商用の Webex と共有していないことを宣言します。 |
次に行うこと
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | [商用環境でメールを共有] を見つけてオフにします。 予約済みまたは要求されたドメインにメールアドレスが含まれていないユーザーは、組織に参加できません。 Webex フル管理者またはユーザー管理者は、予約済みまたは要求済みドメインからのみ組織内のユーザーを作成できます。 |
ドメインによって特定されるユーザーが商用組織にいる場合、Webex for Government 組織はコンプライアンスに準拠しません。 すべての商用組織からユーザーを削除または名前変更すると、組織はコンプライアンスに準拠します。
この手順では、これらの ID を再利用して Webex for Government の組織でユーザーを作成することを想定しています。
| 商用ユーザーを Webex for Government に変換して、データを持ち込むことはできません。 このような行為は Webex の運用の認可に違反するものであり、一切許可されません。 |
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | 以前のレポートで、そのメールアドレスに Webex for Government のドメインが含まれているユーザーをすべて検索します。 これらのユーザーのいる商業組織を管理していない場合は、Cisco TAC にご連絡ください。 |
| 3 | (任意) 必要に応じて、各ユーザーに対して行う操作を選択します。
|
次に行うこと
コンプライアンスを再テストし、レポートに記載された内容すべてに対処したことを確認します。
| 1 | Control Hub にサインインし、[組織設定] に移動します。 |
| 2 | 各ドメインのステータスを読み取ります。 保留中または検証済みのドメインによって、組織がユーザーに関する情報を商用の Webex 環境と共有する可能性があります。 これらのドメインのユーザーは、商用ライセンス サービスにサインアップできます。 |
| 3 | 保留中の各ドメインについて、ドメインの所有権を確認するための要件を満たしていることを確認します。 保留ステータスが続く場合は、Cisco TAC にご連絡ください。 |
| 4 | 検証済みドメインごとに、検証済みドメインを予約または要求します。 確認済みのドメインを予約または要求できない場合は、あなたか別のエンティティが以前にそのドメインを確認または要求した可能性があります。 他のエンティティは、ドメインを予約する前にドメインを解放して削除する必要があります。 |
| 5 | (任意) 使用しないコンプライアンス違反のドメインを削除することもできます。 |
ドメインの状態と FedRAMP コンプライアンスの関係
| 状態 | 説明 |
|---|---|
| "公開" | これは、Control Hub や Webex の他の場所の実際の状態ではありません。 これは、一般のメンバーがメールアドレスを持っている可能性がある、サードパーティが所有するドメインを表す用語として使用しています。 たとえば、gmail.com、outlook.com、aol.com などがあります。 組織でこれらのドメインを管理することはできません。 これらのメールアドレスを持つユーザーが組織に属している場合、組織はコンプライアンスに準拠していません。 |
| なし | これが、組織に追加したドメインのデフォルトの状態です。 別の組織にまだ属していない場合、このドメインを持つユーザーは組織に参加できます。 このドメインを持つユーザーが他の組織に参加することを妨げる制限はありません。 商用 Webex 組織にこのドメインで特定されたユーザーがいる場合、組織はコンプライアンスに準拠していません。 |
| 保留中 | このドメインを確認するための手順を実行しました。Webex は所有権を確認しています。 これは、ドメインが検証される前の一時的な状態です。 |
| 確認済み | これは、Webex がドメインの所有権を確認したことを意味します。 この状態は、このドメインのユーザーが他の組織のメンバーになることの妨げにはなりません。 これらのユーザーが Webex for Government の外部の組織に属している場合、組織はコンプライアンスに準拠していません。 例えば、そのメールアドレスを使用して、Webex に無料で参加した場合、 これらのユーザーを組織に取り込むことができます。 |
| 予約済み | この状態は、Webex for Government のドメインでのみ利用可能です。 組織はドメインを予約しましたが、他のすべての Webex for Government 組織を代表しています。 Webex for Government の組織には、そのドメインのメールアドレスを持つユーザーが含まれている可能性があります。 Webex for Government に参加していない組織は、予約済みドメインからのメールアドレスで特定される新規ユーザーを追加できません。 ドメインを予約した後でも、予約する前にそのドメインを持つユーザーが Webex for Government の外部にいた場合、組織がコンプライアンスに違反している可能性があります。 今後、コンプライアンスを維持するために、この問題を修正できます。 |
| 要求済み | この状態は最も制限が厳しいため、Webex for Government でのユーザー管理が複雑になる場合があります。 このドメインを所有する組織でのみ、メールアドレスがこのドメインで終わるユーザーを追加できます。 要求されたドメインを予約することはできませんが、他の Webex for Government 組織がこのようなユーザーを追加する必要がある場合は、要求を解除してから予約できます。 |
ドメインの状態の変更に必要なアクション
この表は、組織のコンプライアンスのために望ましい状態にドメインを移動する時に行うべきアクションを示しています。
| 開始状態 | アクション | 終了日 | 考えられるエラー |
|---|---|---|---|
| "公開" | 適用できません | "公開" | このユーザーを追加できません |
| 組織内にない | 追加 | なし | ドメインが要求済み |
| なし | 検証 | 保留中、その後検証済み | — |
| 確認済み | 要求 | 要求済み | |
| 確認済み | 予約 | 予約済み | ドメインが要求済み |
| 予約済み | 要求 | 要求済み | — |
| 予約済み | リリース | 確認済み | 他の組織が予約済みドメインを共有しているため、オプションは使用できません |
| 要求済み | リリース | 確認済み | — |
| 検証済みまたはなし | 削除 | 組織内にない | — |
