一部の Control Hub 機能ではドメイン所有権の証明が必要です。 他のユーザーは組織のセキュリティと整合性を確実にするためにドメインを使用します。 ドメインを使用して、ユーザー管理を支援することができます。 この記事では、これ以上必要ない場合に、ドメインを追加、検証、クレーム、リリース、または削除する方法を説明します。
ドメインの確認
自分が所有する Webex に証明するためにドメインを検証してください。 ドメインを検証することにより、ユーザーが別の組織にサインアップした場合に、ユーザーを組織にクレームできます。 ドメインを要求する前に、ドメインを検証する必要があります。
ドメインを検証するため、トークンを提供し、ドメイン ホストの DNS TXT レコードに追加します。 ドメインを所有しているか確認するため、DNS サーバー上でこのトークンを確認します。
ドメインの要求
組織内で自動的に作成されるドメインに関連付けるドメインを要求します。 Webex にサインアップしたユーザーも、このドメインと関連付けされます。 そうでない場合、サインアップしたユーザーは、その他すべての「無料」ユーザーを持つ一般組織に作成されます。 ユーザーを組織に登録するまで、そのユーザーのサービスを管理することはできません。 組織にユーザーを登録するためにドメインを要求する必要はありません。
無料の消費者組織に存在するユーザーは、組織に自動的に変換されません。 これらのユーザーを変換する必要があります。 ドメインを主張する前に、消費者ユーザーを組織に変換することを推奨します。
ドメインは 2 つの異なる組織に対して主張されません。 この手順の目的ドメインの要求、他の組織がドメインを使用しなけれとします。
別の組織で要求する場合、ドメインをリリースするという方法を選べます (ドメインを所有し、両方の組織を管理している場合)。
始める前に
検証および要求するドメインを所有している必要があります。
対象:ハイブリッド通話をについては、Unified CM のエンド ユーザー アカウントのオンプレミス ディレクトリ URI に含まれるドメインを確認する必要があります。
お客様は、管理者がロックアウトされるのを防ぐため、指定の順序で検証する必要があります。 たとえば、管理者ドメインをまず追加してから他のすべてのドメインを追加する必要があります。
1 | https://admin.webex.com にサインインします。 |
2 | 左側ナビゲーションペインの [管理] の下の [組織設定] をクリックします。 |
3 | ドメインにスクロール し、[手動 で追加 ] または [Azure AD で 追加] のいずれかをクリックします。 |
4 | ドメイン名を入力して、[追加] をクリックします。 |
5 | ドメインの隣の省略符 |
6 | 検証トークンを DNS TXT 記録にコピーします。
|
7 | 1 つを選択します。
|
8 | 各ドメインの隣にある [確認]をクリックします。 |
検証が失敗すると、DNS サーバーによりエラーがキャッシュされます。 DNS サーバーは、TTL (Time To Live) 設定で指定された時間が経過した後で、キャッシュをクリアします。 DNS サーバーがキャッシュをクリアした後で、もう一度試す必要があります。 検証トークンを再び追加して、ドメインの検証を要求する必要があります。
確認トークンが見つかって一致した場合、ドメイン ステータスはControl Hub. ドメインが検証済みであることを確認するには、Control Hubに移動し、[設定] をクリックして、[ドメイン] までスクロールし、ドメイン エントリの隣に表示されるこのステータスを確認します。
ドメインが検証されると、TXT レコードは不要になり、DNS サーバーから検証トークンを削除できます。
ドメインを’検証しても、他の組織がこのドメインをもつユーザーを持ち続ける場合があります。 古い消費者アカウントは組織のユーザーに自動的に変換されることはありません。 ドメインを検証済みで、Webex アプリアカウントにユーザーがサインアップしている場合、これらのユーザーを組織のライセンス ユーザーに変換できます。
このControl Hubのステップでは、先にドメインを検証してからセキュリティ対策としてドメインを要求します。
ドメインの要求とは、Webex組織でのみ使用するメール ドメインを要求することです。
このステップにより、要求したドメインを持つユーザーが、無料のコンシューマー用組織などの他の組織に登録されないようにします。
他のWebex組織は要求されたドメインを使用しているユーザーを追加できません。
ドメインを要求する場合でも、ユーザーはセルフ登録を行えます。セルフ登録を行うと、Webex によりユーザーが組織内で作成されます。
組織のユーザー作成/同期のコントロールを希望する場合は、ユーザーがセルフ登録できないよう設定できます。
始める前に
ドメインの要求で発生したエラーの結果として、登録エラーが発生する可能性があります。 ドメインを主張する前に、必ず以下を理解してください。
サービス プロバイダーは、管理している顧客組織のドメインを主張しないでください。 サービス プロバイダーは、サービス プロバイダーの内部組織に所属するユーザーのドメインのみを主張してください。 別の組織のユーザーのドメインを主張すると、たとえサービス プロバイダーが管理している組織であっても、顧客組織のユーザーに登録エラーが生じることがあります。なぜなら、ユーザー認証リクエストが顧客組織ではなくサービス プロバイダーを経由してルーティングされることがあるからです。
2 つの顧客組織 (会社 A と会社 B) が同じドメインを共有し、会社 A がドメインを主張している場合、ユーザー認証リクエストは当該ドメインを主張した組織 (会社 A) を経由してルーティングされるため、会社 B のユーザーの登録は失敗する可能性があります。
ドメインを主張する前に、ドメインが検証されていることを確認する必要があります。 その代わり、要求はセキュリティ上の理由により拒否される場合があります。 たとえば、別の企業に属するドメインを主張できません。 |
1 | https://admin.webex.com にサインインします。 | ||
2 | 左側ナビゲーションペインの [管理] の下の [組織設定] をクリックします。 | ||
3 | [ドメイン] までスクロール し、省略記号をクリックして、[ | ||
4 | [要求] を選択します。 ドメインが要求されると、ドメイン エントリのとして、ステータスが次のように示されていることがわかります。
|
組織に主張可能なドメイン数を制限していません。 ただし、Webex組織に 20 以上の要求されたドメインがある場合は、ユーザーの変換時に問題が発生する場合があります。 |
次に行うこと
ドメインを検証または要求し、Webex アプリユーザーが初めてサインインする前に検証済みの状態にする場合は、次の手順でメール検証を置き換えることができます。
Cisco ディレクトリ コネクタを使用して、Active Directory からWebex アプリ.
シングル サインオン (SSO)を構成して、組織の ID プロバイダー (IdP) とWebex組織を統合します。
-
アクティベートされたユーザーは、Control Hub に検証済みの状態で表示されます。 サインインすると、アクティブとして表示されます。 ユーザー ステータスの詳細については、 『Cisco Webex Control Hub のユーザー ステータスとアクション』を参照してください。
要求したドメインでユーザーがセルフ登録できないよう設定することもできます。 https://help.webex.com/nfiu0ed をお読みください。
ユーザーにサービスを割り当てます。 組織に対してドメインの主張とユーザーを調整する間、各ユーザーに追加の有料サービスを追加するまで、これらのユーザーは無料サービスのみです。
たとえば、組織がドメインを販売した場合や、テストドメインでトライアルを実行してトライアルが終了した場合などは、検証済みのドメインを削除するか、要求済みドメインを組織から解放する必要があります。 ドメインをいつでも削除できます。
始める前に
組織でWebex ハイブリッド通話サービスを使用している場合は、ユーザーのオンプレミス ディレクトリ URI に含まれている検証済みドメインを削除すると、サービスに影響を与える可能性があります。 |
1 | https://admin.webex.com にサインインします。 |
2 | 左側ナビゲーションペインの [管理] の下の [組織設定] をクリックします。 |
3 | [ドメイン ] までスクロール して、削除するドメインの横にある省略記号をクリックして、以下の 1 つを選択します。
主張されたドメインをリリースした後で、そのドメインを持つ新規ユーザーが自分の組織よりも組織に参加できます。 この動作は、すでに組織内に存在するユーザーには影響しません。 ドメインを削除すると、そのドメインは組織で検証または要求されなくなります。 |
政府の Webex のセキュリティには、組織で以下の構成が必要です。
ドメイン を要求する必要があります。
この要件は、ユーザーがドメインを使用して、他の、潜在的に安全では低い組織に参加防止します。 だから
user@yourdomain.tld
クレームした後でのみ 組織に参加できますyourdomain.tld
.ドメインを要求する手順は、政府組織の非 Webex と同じです。 この記事の他の部分で説明されています。
ドメイン の主張は、自分が 所有するその他の組織に対しても、他の組織とは共有できない場合があります。
セキュリティ上の理由により、この動作を強制します。 具体的には、次の操作を行います。
商業用ドメインの要求と、政府用の ID ストア用の Webex との間でコンテンツを共有することは厳密に 禁止されています。 これは、米国に拠点を置く政府組織が、連邦、州、ローカル、および部的なレベルで適用されます。
この制限は、政府の承認(ATO)に対するWebexにより必要とされます。