ドメインを管理

ドメインの確認

自分が所有する Webex に証明するためにドメインを検証してください。ドメインを検証することにより、ユーザーが別の組織にサインアップした場合に、ユーザーを組織にクレームできます。ドメインを要求する前に、ドメインを検証する必要があります。

ドメインを検証するため、トークンを提供し、ドメインホストの DNS TXT レコードに追加します。ドメインを所有しているか確認するため、DNS サーバー上でこのトークンを確認します。

ドメインの要求

組織内で自動的に作成されるドメインに関連付けるドメインを要求します。 Webex にサインアップしたユーザーも、このドメインと関連付けされます。そうでない場合、サインアップしたユーザーは、その他すべての「無料」ユーザーを持つ一般組織に作成されます。ユーザーを組織に登録するまで、そのユーザーのサービスを管理することはできません。組織にユーザーを登録するためにドメインを要求する必要はありません。

無料の消費者組織に存在するユーザーは、組織に自動的に変換されません。これらのユーザーを変換する必要があります。ドメインを主張する前に、消費者ユーザーを組織に変換することを推奨します。

ドメインは 2 つの異なる組織に対して主張されません。この手順の目的ドメインの要求、他の組織がドメインを使用しなけれとします。

別の組織で要求する場合、ドメインをリリースするという方法を選べます (ドメインを所有し、両方の組織を管理している場合)。

始める前に

検証および要求するドメインを所有している必要があります。
対象:ハイブリッド通話をについては、Unified CM のエンドユーザーアカウントのオンプレミスディレクトリ URI に含まれるドメインを確認する必要があります。
お客様は、管理者がロックアウトされるのを防ぐため、指定の順序で検証する必要があります。たとえば、管理者ドメインをまず追加してから他のすべてのドメインを追加する必要があります。

1	https://admin.webex.com にサインインします。
2	左側ナビゲーションペインの [管理] の下の [組織設定] をクリックします。
3	ドメインにスクロールし、[手動で追加 ] または [Azure AD で追加] のいずれかをクリックします。
4	ドメイン名を入力して、[追加] をクリックします。
5	ドメインの隣の省略符をクリックして、[検証トークンを取得する] を選択します。
6	検証トークンを DNS TXT 記録にコピーします。 DNS ホストが 1 つの TXT レコードのみをサポートする場合、別の行にトークンを追加してください。 DNS ホストが複数のレコードをホストする場合、固有の TXT レコードに単一行のトークンを追加してください。
7	1 つを選択します。 DNS TXT 記録を DNS サーバーに追加します。 DNS サーバーが別の管理者により構成されている場合は、DNS TXT レコードを管理者に送信して、DNS サーバーに追加してください。
8	各ドメインの隣にある [確認]をクリックします。

検証が失敗すると、DNS サーバーによりエラーがキャッシュされます。 DNS サーバーは、TTL (Time To Live) 設定で指定された時間が経過した後で、キャッシュをクリアします。 DNS サーバーがキャッシュをクリアした後で、もう一度試す必要があります。検証トークンを再び追加して、ドメインの検証を要求する必要があります。
確認トークンが見つかって一致した場合、ドメインステータスはControl Hub. ドメインが検証済みであることを確認するには、Control Hubに移動し、[設定] をクリックして、[ドメイン] までスクロールし、ドメインエントリの隣に表示されるこのステータスを確認します。

ドメインが検証されると、TXT レコードは不要になり、DNS サーバーから検証トークンを削除できます。
ドメインを’検証しても、他の組織がこのドメインをもつユーザーを持ち続ける場合があります。古い消費者アカウントは組織のユーザーに自動的に変換されることはありません。ドメインを検証済みで、Webex アプリアカウントにユーザーがサインアップしている場合、これらのユーザーを組織のライセンスユーザーに変換できます。

このControl Hubのステップでは、先にドメインを検証してからセキュリティ対策としてドメインを要求します。

ドメインの要求とは、Webex組織でのみ使用するメールドメインを要求することです。
このステップにより、要求したドメインを持つユーザーが、無料のコンシューマー用組織などの他の組織に登録されないようにします。
他のWebex組織は要求されたドメインを使用しているユーザーを追加できません。
ドメインを要求する場合でも、ユーザーはセルフ登録を行えます。セルフ登録を行うと、Webex によりユーザーが組織内で作成されます。
組織のユーザー作成/同期のコントロールを希望する場合は、ユーザーがセルフ登録できないよう設定できます。

始める前に

ドメインの要求で発生したエラーの結果として、登録エラーが発生する可能性があります。ドメインを主張する前に、必ず以下を理解してください。

サービスプロバイダーは、管理している顧客組織のドメインを主張しないでください。サービスプロバイダーは、サービスプロバイダーの内部組織に所属するユーザーのドメインのみを主張してください。別の組織のユーザーのドメインを主張すると、たとえサービスプロバイダーが管理している組織であっても、顧客組織のユーザーに登録エラーが生じることがあります。なぜなら、ユーザー認証リクエストが顧客組織ではなくサービスプロバイダーを経由してルーティングされることがあるからです。
2 つの顧客組織 (会社 A と会社 B) が同じドメインを共有し、会社 A がドメインを主張している場合、ユーザー認証リクエストは当該ドメインを主張した組織 (会社 A) を経由してルーティングされるため、会社 B のユーザーの登録は失敗する可能性があります。

ドメインを主張する前に、ドメインが検証されていることを確認する必要があります。その代わり、要求はセキュリティ上の理由により拒否される場合があります。たとえば、別の企業に属するドメインを主張できません。

https://admin.webex.com にサインインします。

左側ナビゲーションペインの [管理] の下の [組織設定] をクリックします。

[ドメイン] までスクロールし、省略記号をクリックして、[ 検証済みドメインのクレーム ] を選択します。

[要求] を選択します。

ドメインが要求されると、ドメインエントリのとして、ステータスが次のように示されていることがわかります。

ドメインが主張された後、主張されたドメインを使用しているユーザーを追加する組織以外の管理者は、エラーメッセージを受け取ります。ドメインが主張される前に、別の組織内に存在するユーザーは影響を受けません。

組織に主張可能なドメイン数を制限していません。ただし、Webex組織に 20 以上の要求されたドメインがある場合は、ユーザーの変換時に問題が発生する場合があります。

次に行うこと

ドメインを検証または要求し、Webex アプリユーザーが初めてサインインする前に検証済みの状態にする場合は、次の手順でメール検証を置き換えることができます。

Cisco ディレクトリコネクタを使用して、Active Directory からWebex アプリ.
シングルサインオン (SSO)を構成して、組織の ID プロバイダー (IdP) とWebex組織を統合します。

自動メールを抑制します。

アクティベートされたユーザーは、Control Hub に検証済みの状態で表示されます。サインインすると、アクティブとして表示されます。ユーザーステータスの詳細については、『Cisco Webex Control Hub のユーザーステータスとアクション』を参照してください。

要求したドメインでユーザーがセルフ登録できないよう設定することもできます。 https://help.webex.com/nfiu0ed をお読みください。
ユーザーにサービスを割り当てます。組織に対してドメインの主張とユーザーを調整する間、各ユーザーに追加の有料サービスを追加するまで、これらのユーザーは無料サービスのみです。

たとえば、組織がドメインを販売した場合や、テストドメインでトライアルを実行してトライアルが終了した場合などは、検証済みのドメインを削除するか、要求済みドメインを組織から解放する必要があります。ドメインをいつでも削除できます。

始める前に

組織でWebex ハイブリッド通話サービスを使用している場合は、ユーザーのオンプレミスディレクトリ URI に含まれている検証済みドメインを削除すると、サービスに影響を与える可能性があります。

https://admin.webex.com にサインインします。

左側ナビゲーションペインの [管理] の下の [組織設定] をクリックします。

[ドメイン ] までスクロールして、削除するドメインの横にある省略記号をクリックして、以下の 1 つを選択します。

要求済みドメインの場合は [ドメインの解放] をクリックし、プロンプトを読んで、[解放] をクリックします。この手順では、ドメインを検証済みのエントリとして保持します。
検証済みドメインの場合は、[ドメインの削除] をクリックし、プロンプトを読んで、[削除] をクリックします。このステップは、Control Hub のリストからドメインを完全に削除します。

主張されたドメインをリリースした後で、そのドメインを持つ新規ユーザーが自分の組織よりも組織に参加できます。この動作は、すでに組織内に存在するユーザーには影響しません。

ドメインを削除すると、そのドメインは組織で検証または要求されなくなります。

政府の Webex のセキュリティには、組織で以下の構成が必要です。

ドメイン を要求する必要があります。

この要件は、ユーザーがドメインを使用して、他の、潜在的に安全では低い組織に参加防止します。だから user@yourdomain.tld クレームした後でのみ組織に参加できます yourdomain.tld.

ドメインを要求する手順は、政府組織の非 Webex と同じです。この記事の他の部分で説明されています。
ドメイン の主張は、自分が 所有するその他の組織に対しても、他の組織とは共有できない場合があります。

セキュリティ上の理由により、この動作を強制します。具体的には、次の操作を行います。

商業用ドメインの要求と、政府用の ID ストア用の Webex との間でコンテンツを共有することは厳密に 禁止されています。これは、米国に拠点を置く政府組織が、連邦、州、ローカル、および部的なレベルで適用されます。

この制限は、政府の承認(ATO)に対するWebexにより必要とされます。