ウォーター マーク
2021年3月23日 | 回表示 | 人がこの投稿記事が役に立ったと考えています

政府版 Cisco Webex の使用を開始する

政府版 Webex のコラボレーションツールを使用すると、ユーザーは相互にメッセージを送信したり、通話したり、共有したり、打ち合わせしたりできます。 このツールは、パーソナルコンピューター、モバイルデバイス、共有ビデオデバイス(会議室システムなど)の作業フローと統合できます。 この記事では、政府組織向けの新しい Webex の使用を開始するユーザー向けです。

概要

まったく新しい Webex エクスペリエンスが FedRAMP で認証されました。チーム全員が連携して効率的に作業できます。 1 つのアプリで通話、メッセージ、打ち合わせ、作業を簡単かつ安全に行えます。 Webex は、リアルタイムまたはいつでも使える、すべてがそろった魅力的かつインテリジェントなアプリです。卓越したエクスペリエンスを生み出し、共同作業を大幅に改善します。

  • 政府機関向け Webex の主な機能は次のとおりです。

    • Webex Calling、政府機関向け Cisco Unified Communications Manager (CUCM) Cloud、および Cisco IP Phone からのクラウド通話。

    • マルチストリームで高精細の音声とビデオを使用する高画質ビデオ会議を、デスクトップ、モバイル、Web、Webex コラボレーションデバイスなど任意のデバイスで実行。シンプルで安定したエクスペリエンスを実現します。

    • Microsoft および Box に統合された安全なメッセージングとファイル共有。

    • Webex デバイスを使用すると、ミーティングのエクスペリエンス、ホワイトボードの使用感、遠隔地の従業員の生産性を向上させることができます。

  • FedRAMP 認証の「中程度影響レベル」、および「DoD 影響レベル 2」との相互関係により、政府機関向け Webex では以下を提供します。

    • 米国政府機関および対象の顧客専用の物理インフラストラクチャ。すべてのデータセンターを米国本土内に配置。

    • 環境とデータへのアクセスを、米国人のみで厳密に管理。

    • 政府が承認したセキュリティアーキテクチャ:

      • FIPS 140-2 暗号化、TLS 1.2 サポート必須。

      • 継続的なセキュリティ監査と修正、および最新の世界的なセキュリティ脆弱性に関しデータベースを継続的にスキャン。

      • セキュリティの信頼性をスポンサーエージェンシーと毎月レビュー。

      • 政府機関により定義されたサービスレベル契約(SLA)により、セキュリティイベントを解決。

    • 米国を拠点とする Cisco FedRAMP テクニカルアシスタントセンター(TAC)によるテクニカルサポート

サポートが必要な場合 Cisco にお任せください。

米国内の専任 Cisco FedRAMP テクニカルアシスタントセンター(TAC)へのお問い合わせは、877-669-1782 までお電話ください。 当該電話番号がお手元にない場合は、Cisco サポートにお問い合わせください。Cisco FedRAMP TAC におつなぎいたします。

Control Hub にアクセス

Control Hub (政府版 Webex の管理者インターフェイス)にアクセスするには、https://admin-usgov.webex.com に移動します。


Control Hub にアクセスするときは必ずhttps://admin-usgov.webex.com を使用してください。 政府機関向けのリンクで直接サインインすると、Webex ヘルプに通常記載されている admin.webex.com リンクを使用するよりも、より迅速で安全です。

現在の問題

既知の問題、回避策、他の問題点のリストについては、「政府版 Webex の既知の問題と考慮事項」をご覧ください。

ウォーター マーク
2021年3月23日| 回表示 | 人がこの投稿記事が役に立ったと考えています

Webex 組織をセットアップする

Control Hub は、組織のユーザーとサービスを管理する管理インターフェイスです。 一貫したユーザーサインインエクスペリエンスのためには、シングルサインオン(SSO)を有効にすることを強くお勧めしています。

スケジューリングを始める前に

1

管理者アカウントを設定します。

指定したアドレスにメールが送信されます。 リンクに従って https://admin-usgov.webex.com にサインインします。

これは、組織の最初のフル管理者アカウントになります。

2

ドメインを追加、確認、要求します。

政府組織用に Webex を作成する一部として、Cisco は指定したアドレスのメール ドメインを要求します。 ユーザーを追加するときに、追加のメール ドメインを要求する必要があります。 組織に属するメールドメインを要求することにより、ユーザーが職場のアドレスを使用して www.webex.com に個人アカウントを作成しないようにします。 また、従業員が Webex でコンテンツを作成または共有するときに、組織のコンテンツポリシーが従業員に継続的に適用されるようにします。

メール ドメインを共有するユーザーで複数の組織を維持する必要がある場合は、サポートにご連絡ください。

3

すべてのコンポーネントでシングルサインオン (SSO) を有効にし、一貫したユーザー エクスペリエンスを提供します。

組織に独自の ID プロバイダー (IdP) がある場合、シングル サインオン (SSO) のために、Control Hub、Webex サイト、および Unified CM と SAML IdP を統合することができます。 SSO では、組織の Webex Meetings、Webex、その他のアプリケーションの単一の共通セットの資格情報を使用します。

4

自動ライセンス割り当てテンプレートを設定する

新しいユーザーにライセンスを自動的に割り当てるデフォルトのテンプレートを設定することができます。

5

Hybrid カレンダー サービスを展開します

ハイブリッド カレンダー サービスを使用すると、Office 365 環境を Cisco Webex に接続できます。 この統合により、特にモバイルと Webex で、ミーティングをスケジュールして参加するのが容易になります。プラグインは必要ありません。

ユーザーは、Cisco Webex 会議室および卓上デバイスと Webex Boards をミーティングに追加して、参照リソースを利用可能できます。 デバイスがハイブリッド カレンダー サービスに対して有効になっている場合、緑色の [参加] ボタンがデバイスに表示されます。 ([参加] ボタンは One Button to Push とも呼ばれる機能で、Cisco Unified Communications Manager に登録され、Cisco TelePresence Management Suite で管理されているデバイスでも利用できます。)


 

政府向け Webex は、クラウドベース ハイブリッド カレンダー サービスを持つ Office 365 のみサポートしています。 リンクに表示される次のサービス オプションをサポートしていません

  • Google カレンダー (クラウドベースのハイブリッド カレンダー サービス)

  • Expresswayカレンダー コネクタを持つ Microsoft Exchange および Office 365

  • ハイブリッド Exchange および Office 365 展開

スケジューリングを始める前に

  • Control Hub にアクセスする時はいつでも https://admin-usgov.webex.com 必ずを使用してください。 政府リンクへの直接のサインインは、Webex ヘルプに一般的に記載されている admin.webex.com リンクを使用するよりもより迅速で安全です。

1

Webex サイトを追加します。

2

Microsoft 365 版の Cisco Webex Meetings スケジューラを構成します

Webex Meetings スケジューラは、Microsoft が 365 のユーザーに任意のブラウザーで、Microsoft Outlook から直接、Webex ミーティングと Webex パーソナル会議室ミーティングをスケジュールできます。 ユーザー ヘルプについては、「Microsoft 365 版 Cisco Webex スケジューラでミーティングをスケジュールして参加する」を参照してください。

3

ミーティングのセキュリティ設定を確認します

効果的なミーティング セキュリティは、Webex サイトの管理から始まります。 安全な環境に対するベスト プラクティスを収集しました。お客様の組織のニーズに合わせてサイトをカスタマイズすることができます。

4

ユーザー管理のためのセッショ ンタイプを設定します

セッションタイプは社内のユーザーがすばやくミーティングのスケジューリングを行うために使用できるミーティングテンプレートのようなものです

5

オンライン ミーティングのベスト プラクティスをユーザー に提供します。

6

録画の管理方法について理解します。

サイト管理者は録画を管理することで利用できるストレージを最適化することができます。

7

ミーティングの診断およびトラブルシューティング ツールの詳細をご覧ください。

ユーザーが問題を経験しているミーティングをピンポイントでトラブルシューティングします。 参加者ごとにミーティングをドリルダウンして、ミーティングの音声、ビデオ、共有品質に関する詳細情報を確認することができます。 参加者がミーティングに参加するために使用したデバイスの CPU 使用率を確認することもできます。

スケジューリングを始める前に

  • Control Hub にアクセスする時はいつでも https://admin-usgov.webex.com 必ずを使用してください。 政府リンクへの直接のサインインは、Webex ヘルプに一般的に記載されている admin.webex.com リンクを使用するよりもより迅速で安全です。

  • これらのメッセージング機能には Pro Pack が必要です。

1

組織で使用するアイテム保持ポリシーを設定します

Pro Pack 顧客として、 Control Hub を使用し、削除する前に Cisco Webex Teams の情報をどのくらいの期間保持するか指定できます。

保持ポリシーまたはストレージ クォータを超えるコンテンツを削除すると、削除されます。 長期にわたって情報を保持すると、機密情報にアクセスされる可能性も高まるため、これは重要なことです。

2

Control Hub のエンタープライズ コンテンツ管理プラットフォームへのアクセスを構成します

Control Hub のエンタープライズ コンテンツ管理プラットフォームへのアクセスを構成します。 Webex アプリでエンタープライズ コンテンツ管理プラットフォームを使用するための権限をユーザーに付与します。ユーザーは、承認されたエンタープライズ管理プラットフォームを使用して、Webex のファイルとコンテンツをアップロードおよび管理することのみ可能です。

3

コンテンツの規制コンプライアンスを確認します

コンプライアンス オフィサーとして、Control Hub を使用して、Webex アプリの会話を検索できます。会社内の特定の人物を検索し、共有したコンテンツを検索するか、特定のスペースで検索して、検索結果のレポートを生成できます。 この方法で、ユーザーが外部の規制要件と内部のポリシーに従っているか確認できます、

スケジューリングを始める前に

  • Control Hub にアクセスする時はいつでも https://admin-usgov.webex.com 必ずを使用してください。 政府リンクへの直接のサインインは、Webex ヘルプに一般的に記載されている admin.webex.com リンクを使用するよりもより迅速で安全です。

Webex (Unified CM) で通話を展開します。

Webex を Cisco Unified Communications Manager 通話制御環境 (FedRAMP 用のオンプレミス エンタープライズまたは UCM Cloud) に直接登録します。

ユーザーは保留や再開など、通話機能のためのソフトフォンとして Webex を使用できます。

政府向け Webex は、以下の方法で登録されたデバイスをサポートしています。

クラウド登録と管理

デバイスを組織に追加し、それらを個々のユーザー (パーソナル モード デバイスと呼ばれる) またはワークスペース (共有モード デバイスと呼ばれる) に割り当てる必要があります。 Control Hub は、デバイスから入力またはスキャンするアクティベーション コードを生成して、Control Hub にリンクします。

プレミス通話のクラウド登録と管理 (デバイス コネクタ)

共有モードの会議室、卓上、および Cisco Webex Board デバイスは、既存のオンプレミス ダイヤル プランの一部になり、これらのデバイスから ユーザーの内線と PSTN に通話の発信や受信が可能です。

クラウド管理と機能のプレミス登録 (デバイスの Webex Edge)

Cisco Unified Communications Manager に登録されたビデオ デバイス用のクラウド機能を取得します。

スケジューリングを始める前に

  • Control Hub にアクセスする時はいつでも https://admin-usgov.webex.com 必ずを使用してください。 政府リンクへの直接のサインインは、Webex ヘルプに一般的に記載されている admin.webex.com リンクを使用するよりもより迅速で安全です。

1

希望のタイプの登録と管理を使用して、デバイスを組織に追加します。

オプション 説明

クラウド登録および管理

デバイスのクラウド オンボーディング

デバイス コネクタ

Cisco Webex デバイスのハイブリッド通話展開ガイド (デバイス コネクタ)

デバイス用の Webex Edge

デバイス用の Webex Edge


 

政府用の Webex は現在、Webex Assistant をサポートしていません

2

(オプション) タグが付くグループ デバイス

後でデバイスを整理して検索しやすくする

イベントに参加するには複数の方法があります。

メール アドレスを入力して、同時に最大 25 ユーザーを組織に追加できます。

スケジューリングを始める前に

1

https://admin-usgov.webex.com で、[ユーザー] に進んで、[ユーザーの管理] をクリックします。

2

[手動でユーザーを追加または変更する] を選択します。

3

いずれかを選択して、[次へ] をクリックします。

  • [メール アドレス] を選択し、最大 25 個のメール アドレスを入力します。
  • [名前とメール アドレス] を選択し、最大 25 個の名前とメール アドレスを入力します。
4

ライセンス契約:

  • アクティブなライセンス テンプレートがある場合は、新しいユーザーにライセンスが自動的に割り当てられ、ライセンスの概要を確認できます。
  • 割り当てるサービスを選択します。 複数の申請がある場合は、一覧から申請を選択します。
5

[保存] をクリックします。

自動メールを拒否していない限り、参加するための招待メールが各ユーザーに送信されます。

ユーザーが最初にサイン インするまで、Control Hub では手動で追加されたユーザーが招待保留中の状態で表示されます。 ライセンスは、ユーザーが最初にサインインした後に割り当てられます。

6

処理されたレコードの要約ページを確認し、[完了] をクリックします。

組織に最大で 20,000 人のユーザーを追加して、同時にサービスを割り当てる場合、カンマ区切り値 (CSV) テンプレートを使用します。

スケジューリングを始める前に

組織に複数の CSV ファイルがある場合、1 つのファイルをアップロードし、タスクが完了したら、次のファイルをアップロードできます。


スプレッドシート エディターの中には、.csv を開くときに + 記号を削除するものがあります。 .csv を更新する際には、テキスト エディターを使用するようにお勧めします。 スプレッドシート エディターを使用する場合には、セルの書式をテキストにして、削除された + 記号があれば戻すようにしてください。

1

https://admin-usgov.webex.com[ユーザー] に移動し、[ユーザーの管理] をクリックして [CSV を追加するかユーザーを修正する] を選択します。

2

[エクスポート] をクリックしてファイルをダウンロードし、CSV ファイルの新規ラインにユーザー情報を入力できます。

  • サービスを割り当てるには、サービスの列に [TRUE] を追加します。サービスを除外するには、[FALSE] を追加します。 [ユーザー ID/電子メール (必須)] 列のみが必須フィールドです。 それぞれの新規ユーザーに特定のディレクトリおよび外線番号を割り当てる場合には、外線番号に他の文字を含めずに先頭の + だけを含めます。

    アクティブなライセンス テンプレートがある場合は、すべてのサービス列を空白のままにしておけば、その行に新しいユーザーのテンプレートが自動的に割り当てられます。


     

    エンタープライズ コンテンツ管理の権限を、ライセンス テンプレートを使用しているユーザーに割り当てることはできません。詳細については、「Cisco Webex Control Hub でユーザーがコンテンツを管理することを可能にする」を参照してください。

  • ロケーションを割り当てるには、[ロケーション] カラムに名前を入力します。 このフィールドを空白にしておくと、ユーザーはデフォルトの場所に割り当てられます。


 

ユーザー名を入力する際には、姓が含まれていることを確認してください。そうしないと、問題が発生する可能性があります。

3

[インポート] をクリックし、自分のファイルを選択して [開く] をクリックします。

4

[サービスのみ追加] または [サービスの追加および削除] のいずれかを選択します。

アクティブなライセンス テンプレートがある場合は、[サービスのみ追加] を選択します。

5

[送信] をクリックします。

CSV ファイルがアップロードされ、タスクが作成されます。 ブラウザーまたはこのウィンドウを閉じると、タスクが引き続き実行されます。 タスクの進行状況を確認するには、「Cisco Webex Control Hub でのタスクの管理」をご覧ください。

Cisco Directory Connector または Cross-Domain Identity Management (SCIM) API オプションのシステムのインテグレーション ステップを使用して、Control Hub 組織の既存のディレクトリからユーザーを同期できます。 これらの統合によって、ユーザー リストは同期し続け、ユーザーアカウントを再作成する必要はありません。 同期化しているディレクトリからユーザーが作成、更新、または削除されるたびに、Control Hub に更新が反映されます。


政府向け Webex は、Active Directory または Azure AD との同期のみをサポートしています。

Active Directory

組織が Active Directory を使用している場合、ユーザーを追加して、Cisco Directory Connector で Active Directory から同期できます。 実行する前に、ユーザーのメール アドレスのドメインを主張している必要があります。

Cisco Directory Connector はオンプレミス アプリケーションです。 Cisco Webex Control Hub からコネクタ ソフトウェアをダウンロードし、ローカルの Windows Server マシンにインストールします。 詳細については、 にある「https://www.cisco.com/go/hybrid-services-directoryCisco Directory Connector 向け展開ガイド」を参照してください。

Azure Active Directory

オンプレミスのインフラストラクチャまたはコネクタは必要ありません。 セットアップのステップについては、「Azure Active Directory ユーザーを Cisco Webex Control Hub に同期する」を参照してください。

Control Hub は、Webex 組織全体のコラボレーションのアナリティクスを表示します。

  • インタラクティブな利用とエンゲージメントに関する詳細な情報

  • VoIP、ビデオ、ミーティング参加時刻(JMT)のネットワーク品質 KPI とメトリックス

  • 概要統計を含むトレンドチャート

  • 接続タイプと地域または場所との相関関係

  • ネットワークの問題が繰り返し発生しているユーザーの特定とトラブルシューティングのクロスローンチ

10 分間隔のデータ更新により、いつでも自信を持ってレポートできます。

政府のポートフォリオに関する Webex の分析について詳細をご覧ください

ウォーター マーク
2021年3月23日| 回表示 | 人がこの投稿記事が役に立ったと考えています

Webex for Government アプリのインストール

Webex 管理者として、Windows 上の MSI ファイルまたは Mac 上の DMG ファイルを使用して、Webex をインストールできます。 Windows で MSI ファイルのコマンド ライン パラメータを使用して、ユーザーの体験を改善することができます。

政府用の Webex アプリをセットアップする

Webex アプリのパフォーマンスは、次のような他の要因によっても影響を受ける場合があります。 デバイス上のネットワークの接続性またはその他のアプリケーション。


Apple ベータ版ソフトウェア、Windows Insider Program、その他の類似プログラムなど、プレリリースまたは早期リリースプログラムでの Webex の使用はサポートされていないことに注意してください。

Windows

Windows PC で推奨される最小システム要件


これらの要件は継続的に見直され、変更される場合があります。

Mac

Mac で推奨される最小システム要件


これらの要件は継続的に見直され、変更される場合があります。


組織では Webex アプリを FIPS モードで実行する必要がある場合があります。 これを行うには、ユーザーのマシンで次のレジストリ キーを 1 (DWORD 値) に設定します。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled

この設定を変更するには、HKLM レジストリ アクセスが必要です。 通常、管理者権限を持つ管理者またはユーザーは、このアクセス権を持っています。

これは OS レベルの設定です。組織で展開する前に、他の Windows アプリケーションに対する影響を評価することを推奨します。

レジストリ キーを有効にしない場合、以下に注意してください。

  • アプリの機能を失う心配は一切必要です。

  • お客様の組織は引き続きサポートされます。

  • アプリは引き続き FIPS 対応アルゴリズムと TLS 1.2 を使用します。 ただし、オペレーティング システムのライブラリ (WinHTTP など) は FIPS モードでは実行されません。

ユーザーのために、アプリが Webex for Government Cloud に接続するには、必要に応じて次のオプションのいずれかを選択します。

管理者が管理する MSI インストールとしてアプリを展開する場合は、これらの手順を行います。


このアクションをするには、次の HLKM レジストリ アクセスが必要です。 通常、管理者権限を持つ管理者またはユーザーは、このアクセス権を持っています。 FEDRAMHLABLED 設定により、インストーラーにレジストリの HLKM エリアに書き込ませます。

スケジューリングを始める前に

必要に応じて FIPS レジストリ キーを有効にします。

1

適切なリンクを使用してインストーラをダウンロードします。

2

政府クラウド環境に対して Webex の使用を有効にするには、FEDRAMSCRIPTABLED=1 オプションで必要なその他のオプションと共に msiexec を実行します。

例:
msiexec /i WebexTeams.msi FEDRAMPENABLED=1 ALLUSERS=1

ユーザーに Webex アプリ MSI 自体をダウンロードおよびインストールする予定があるが、ユーザーが Webex for Government クラウドに接続できるようにする場合は、このタスクを実行します。


このアクションをするには、次の HLKM レジストリ アクセスが必要です。 通常、管理者権限を持つ管理者またはユーザーは、このアクセス権を持っています。

スケジューリングを始める前に

必要に応じて FIPS レジストリ キーを有効にします。

1

これを行うには、で次のレジストリ キーを 1 (DWORD 値) に設定します。

HKLM\Software\Cisco Spark Native\FedRampEnabled

2

レジストリ キーが設定される前に、ユーザーが Webex アプリをインストールし、サインインした場合、ユーザーにサイン アウトして、もう一度サインインします。

これは MacOS の FIPS および FedRAMP モードを設定するために推奨されるメカニズムです。 以下の設定を含む MDM 設定プロファイルを展開します。 これを設定するための詳細は、MDM ソリューションによって異なる場合があります。

1

次のリンクから DMG インストーラをダウンロードします。

2

基本設定ドメイン Cisco-Systems.Spark では、次の 2 つのブール キーを true に設定します。

FipsEnabled

FedRampEnabled

例:

MDM ソリューションへのアクセス権を持っていない場合、デフォルト コマンドを使用して FIPS および FedRAMP のデフォルト値を変更できます。 エンド ユーザーはデフォルトで設定される値を上書きできる可能性があります。ですから、オプションがある場合は、MDM を使用することを推奨します。

以下のコマンドを入力します。

defaults write Cisco-Systems.Spark FedRampEnabled -bool true

defaults write Cisco-Systems.Spark FipsEnabled -bool true

ユーザーは以下の方法を使用してサインインする必要がありますが、モバイル アプリから Government クラウド用の Webex をセットアップまたは接続するために特別な管理者アクションは必要ありません。 MDM/MAM またはアプリのラップ オプションをユーザーのモバイル デバイスで使用する方法は、Webex |セキュア モバイル デバイスのヘルプ記事を参照してください。

1

Webex アプリをダウンロードします:

2

アプリを開始し、[開始] をタップし 、[FedRAMP 顧客ですか?] をタップします。

例:

このリンクをクリックすると、FedRAMP サインイン ページに移動します。これにより、認証が政府の ID サービスで Webex にダイレクトされ、FIPS 140-2 モードが有効になります。

3

メール アドレスを入力し、[利用規約に同意する] にチェックを入れてから、[次へ] をクリックしてサインインします。

初めてサインインすると、パスコードの設定が指示されます。

アプリをアンインストールするためには、msiexec /x WebexTeams.msi を使用します。

Webex をアンインストールするには、[アプリケーション] フォルダに移動して、Webex Teams をごみ箱にドラッグします。

この投稿記事は役に立ちましたか?

関連の投稿記事

最近閲覧した投稿記事

×