コメントありがとうございます。
ドメインを管理する
フィードバックがある場合ドメインの確認
自分が所有する Webex に証明するためにドメインを検証してください。ドメインを検証することにより、ユーザーが別の組織にサインアップした場合に、ユーザーを組織にクレームできます。ドメインを要求する前に、ドメインを検証する必要があります。
ドメインを検証するため、トークンを提供し、ドメイン ホストの DNS TXT レコードに追加します。ドメインを所有しているか確認するため、DNS サーバー上でこのトークンを確認します。
ドメインの要求
組織内で自動的に作成されるドメインに関連付けるドメインを要求します。Webex にサインアップしたユーザーも、このドメインと関連付けされます。そうでない場合、サインアップしたユーザーは、その他すべての「無料」ユーザーを持つ一般組織に作成されます。ユーザーを組織に登録するまで、そのユーザーのサービスを管理することはできません。組織にユーザーを登録するためにドメインを要求する必要はありません。
無料の消費者組織に存在するユーザーは、組織に自動的に変換されません。これらのユーザーを変換する必要があります。ドメインを主張する前に、消費者ユーザーを組織に変換することを推奨します。
ドメインは 2 つの異なる組織に対して主張されません。この手順の目的ドメインの要求、他の組織がドメインを使用しなけれとします。
別の組織で要求する場合、ドメインをリリースするという方法を選べます (ドメインを所有し、両方の組織を管理している場合)。
始める前に
-
検証および要求するドメインを所有している必要があります。
-
ユーザーおよび Webex 登録デバイスのハイブリッド コールについては、Unified CM のエンド ユーザー アカウントのオンプレミス ディレクトリ URI に含まれるドメインを確認する必要があります。
-
お客様は、管理者がロックアウトされるのを防ぐため、指定の順序で検証する必要があります。たとえば、管理者ドメインをまず追加してから他のすべてのドメインを追加する必要があります。
| 1 | |
| 2 |
左側のナビゲーション ペインの [管理] の下の [組織設定] をクリックします。 |
| 3 |
[ドメイン] までスクロールし、[手動で追加] または [Azure AD で追加] のいずれかをクリックします。
|
| 4 |
ドメイン名を入力して、[追加] をクリックします。 |
| 5 |
ドメインの隣の省略符 |
| 6 |
検証トークンを DNS TXT 記録にコピーします。
|
| 7 |
1 つを選択します。
|
| 8 |
各ドメインの隣にある [確認]をクリックします。 |
![[その他のオプション] ボタン](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/430001-440000/436001-437000/436677.jpg)
をクリックして、-
検証が失敗すると、DNS サーバーによりエラーがキャッシュされます。DNS サーバーは、TTL (Time To Live) 設定で指定された時間が経過した後で、キャッシュをクリアします。DNS サーバーがキャッシュをクリアした後で、もう一度試す必要があります。検証トークンを再び追加して、ドメインの検証を要求する必要があります。
-
検証トークンが見つかり一致した場合、ドメイン ステータスは Control Hub で検証済みに変わります。ドメインが検証済みであることを確認するには、Control Hub に移動し、[組織設定] をクリックし、[ドメイン] までスクロールして、ドメイン エントリの隣に表示されるこのステータスを確認します。
ドメインが検証されると、TXT レコードは不要になり、DNS サーバーから検証トークンを削除できます。
-
ドメインを’検証しても、他の組織がこのドメインをもつユーザーを持ち続ける場合があります。古い消費者アカウントは組織のユーザーに自動的に変換されることはありません。ドメインが検証され、ユーザーが Webex アプリ アカウントにサインアップした場合、これらのユーザーを組織内のライセンス ユーザーに変換できます。
Control Hub のステップでは、まずドメインを検証してからセキュリティ対策としてドメインを要求します。
-
ドメインの要求とは、Webex 組織でのみ使用するためのメール ドメインを申請することを意味します。
-
このステップにより、要求したドメインを持つユーザーが、無料のコンシューマー用組織などの他の組織に登録されないようにします。
-
他の Webex 組織では、要求されたドメインを使用しているユーザーを追加できません。
-
ドメインを要求する場合でも、ユーザーはセルフ登録を行えます。セルフ登録を行うと、Webex によりユーザーが組織内で作成されます。
-
組織のユーザー作成/同期のコントロールを希望する場合は、ユーザーがセルフ登録できないよう設定できます。
始める前に
ドメインの要求で発生したエラーの結果として、登録エラーが発生する可能性があります。ドメインを主張する前に、必ず以下を理解してください。
-
サービス プロバイダーは、管理している顧客組織のドメインを主張しないでください。サービス プロバイダーは、サービス プロバイダーの内部組織に所属するユーザーのドメインのみを主張してください。別の組織のユーザーのドメインを主張すると、たとえサービス プロバイダーが管理している組織であっても、顧客組織のユーザーに登録エラーが生じることがあります。なぜなら、ユーザー認証リクエストが顧客組織ではなくサービス プロバイダーを経由してルーティングされることがあるからです。
-
2 つの顧客組織 (会社 A と会社 B) が同じドメインを共有し、会社 A がドメインを主張している場合、ユーザー認証リクエストは当該ドメインを主張した組織 (会社 A) を経由してルーティングされるため、会社 B のユーザーの登録は失敗する可能性があります。
ドメインを主張する前に、ドメインが検証されていることを確認する必要があります。その代わり、要求はセキュリティ上の理由により拒否される場合があります。たとえば、別の企業に属するドメインを主張できません。
| 1 | |
| 2 |
[管理] の下で、[組織設定] をクリックします。 |
| 3 |
[ドメイン] までスクロールし、 |
| 4 |
[要求] を選択します。 ドメインが要求されると、ドメイン エントリの横にステータスが次のように表示されます。 ドメインが主張された後、主張されたドメインを使用しているユーザーを追加する組織以外の管理者は、エラー メッセージを受け取ります。ドメインが主張される前に、別の組織内に存在するユーザーは影響を受けません。 |
をクリックし、
次に行うこと
-
ドメインを検証または要求し、Webex アプリユーザーが初めてサインインする前に検証済み状態になるようにする場合、次の手順でメール検証を置き換えることができます。
-
Cisco Directory Connector を使用 して、Active Directory から Webex アプリにユーザーを同期します。
-
組織の ID プロバイダー (IdP) を Webex 組織と統合して、シングル サインオン (SSO) を構成します。
-
アクティベートされたユーザーは、Control Hub に検証済みの状態で表示されます。サインインすると、アクティブとして表示されます。ユーザー ステータスの詳細については、「Control Hub のユーザー リスト」を参照してください。
-
-
要求したドメインでユーザーがセルフ登録できないよう設定することもできます。詳細については、「ユーザーが自分のドメインでセルフ登録できないようにする」を参照してください。
-
ユーザーにサービスを割り当てます。組織に対してドメインの主張とユーザーを調整する間、各ユーザーに追加の有料サービスを追加するまで、これらのユーザーは無料サービスのみです。
検証済みドメインを削除するか、要求済みドメインを組織から解放する必要がある場合があります。たとえば、組織がドメインを売ってしまった、またはテスト ドメインでトライアルを実行していたがトライアルが終了したというような場合です。ドメインをいつでも削除できます。
始める前に
組織で Webex Hybrid コールサービスを使用している場合は、ユーザーのオンプレミス ディレクトリ URI に含まれている検証済みドメインを削除すると、サービスに影響を与える可能性があります。
| 1 | |
| 2 |
[管理] の下で、[組織設定] をクリックします。 |
| 3 |
[ドメイン] までスクロールし、削除するドメインの隣の
主張されたドメインをリリースした後で、そのドメインを持つ新規ユーザーが自分の組織よりも組織に参加できます。この動作は、すでに組織内に存在するユーザーには影響しません。 ドメインを削除すると、そのドメインは組織で検証または要求されなくなります。 |
政府版 Webex のドメイン管理の詳細については、「政府版 Webex のドメイン管理」を参照してください。
Control Hub のドメイン検証で問題が発生した場合は、「Control Hub でドメイン検証が失敗しました 」を参照して、ドメインをより効果的に検証するのに役立ちます。
詳細については、「Control Hub のドメインの追加、検証、トラブルシューティング 」を参照して、組織のドメイン管理を円滑に進めましょう。
