일부 Control Hub 기능은 도메인 소유권을 증명해야 합니다. 다른 조직은 도메인을 사용하여 조직의 보안 및 완전성을 보장합니다. 도메인을 사용하여 사용자 관리에 도움을 줄 수 있습니다. 이 문서는 도메인이 더 이상 필요하지 않은 경우 도메인을 추가, 확인, 클레임, 릴리즈 또는 제거하는 방법을 제공합니다.
도메인 확인
도메인을 확인하여 Webex에 자신이 소유하고 있음을 증명합니다. 도메인을 확인하면 다른 조직에 가입한 경우 사용자를 조직으로 클레임할 수 있습니다. 또한 도메인을 클레임하기 전에 먼저 확인해야 합니다.
도메인을 확인하기 위해 도메인 호스트의 DNS TXT 레코드에 추가하기 위한 토큰을 제공합니다. 도메인을 소유하고 있는지 확인하기 위해 DNS 서버에서 이 토큰을 확인합니다.
클레임 도메인
조직 내에서 자동으로 생성될 해당 도메인을 연결할 도메인을 클레임합니다. Webex에 자신을 등록하는 사용자도 이 도메인과 연계됩니다. 그렇지 않으면 자신을 등록하는 사용자는 다른 모든 "무료" 사용자와 함께 일반 조직에서 생성됩니다. 사용자를 조직으로 클레임할 때까지 서비스를 관리할 수 없습니다. 참고로, 사용자를 조직으로 클레임하기 위해 도메인을 클레임하지 않아도 됩니다.
무료 소비자 조직에 존재하는 사용자는 조직으로 자동 변환되지 않습니다. 해당 사용자를 변환해야 합니다. 도메인을 클레임하기 전에 소비자 사용자를 조직으로 변환할 것을 권장합니다.
도메인은 두 개의 다른 조직에 대해 클레임되지 않습니다. 도메인 클레임의 목적은 다른 조직이 도메인을 사용하지 못하게 하는 것입니다.
도메인을 다른 조직에서 클레임하려는 경우(해당 도메인을 소유하고 있으며, 두 조직을 모두 관리하는 경우), 도메인을 릴리즈할 수 있습니다.
시작하기 전에
-
확인하고 클레임하고자 하는 도메인을 소유해야 합니다.
-
사용자 및 Webex 등록된 장치의 하이브리드 통화에 대해 Unified CM에서 최종 사용자 계정의 온프레미스 디렉터리 URI를 포함하는 도메인을 확인해야 합니다.
-
관리자를 잠그지 않으려면 특정 순서로 확인해야 합니다. 예를 들어, 먼저 관리자 도메인을 추가한 후에 다른 모든 도메인을 추가해야 합니다.
1 | |
2 |
왼쪽 탐색 창의 관리 아래에서 조직 설정을 클릭합니다. |
3 |
도메인으로 스크롤하고 수동으로 추가 또는 Azure AD로 추가를 클릭합니다.
|
4 |
도메인명을 입력하고 추가를 클릭합니다. |
5 |
도메인 옆에 있는 말줄임표 를 클릭하고 인증 토큰 검색을 선택합니다. |
6 |
인증 토큰을 DNS TXT 레코드로 복사합니다.
|
7 |
다음 중 하나를 선택합니다.
|
8 |
각 도메인 옆에 있는 확인을 클릭합니다. |
-
인증에 실패하면 DNS 서버는 오류를 캐시합니다. DNS 서버는 수명 시간(TTL: Time To Live) 설정에서 지정된 시간 후에 캐시를 지웁니다. DNS 서버가 캐시를 지울 때까지 기다린 후 다시 시도해야 합니다. 인증 토큰을 다시 추가하고 해당 도메인에 대한 확인을 요청할 수 있습니다.
-
인증 토큰이 발견되고 일치하는 경우, Control Hub에서 해당 도메인 상태는 인증됨으로 변경됩니다. 도메인이 확인되었는지 확인하려면 Control Hub로 이동하고 설정을 클릭합니다. 그 후 도메인으로 스크롤하고 도메인 항목 옆에 이 상태가 나타나는지 확인합니다.
도메인이 확인되면 TXT 레코드는 더 이상 필요하지 않으므로 DNS 서버에서 인증 토큰을 제거할 수 있습니다.
-
도메인을 확인한 후에도 다른 조직에 이 도메인의 사용자가 계속 있을 수 있습니다. 이전 소비자 계정은 조직 사용자로 자동 변환되지 않습니다. 도메인이 확인되고 사용자가 Webex 앱 계정에 가입한 경우, 해당 사용자를 조직에서 라이센스가 있는 사용자로 변환할 수 있습니다.
Control Hub에 설명된 단계를 사용하여 먼저 도메인을 확인한 후 향후 보안을 위해 도메인을 클레임할 수 있습니다.
-
도메인 클레임은 Webex 조직에서만 사용할 수 있도록 이메일 도메인을 클레임하고 있음을 의미합니다.
-
이 단계에서는 클레임된 도메인을 사용하는 사용자가 무료 소비자 조직을 포함하여 다른 어느 조직에도 생성되지 않게 합니다.
-
다른 Webex 조직은 클레임된 도메인을 사용하는 사용자를 추가할 수 없습니다.
-
도메인을 클레임하는 경우, 사용자는 여전히 셀프-등록할 수 있으며 Webex는 조직에서 사용자를 생성합니다.
-
조직에서 사용자 만들기/동기화를 제어하고자 하는 경우, 사용자가 셀프-등록하지 못하게 금지할 수 있습니다.
시작하기 전에
도메인을 클레임할 때 오류가 발생하여 등록 오류가 일어날 수 있습니다. 도메인을 클레임하기 전에 다음을 확실히 이해해야 합니다.
-
서비스 공급자는 관리하는 고객 조직의 도메인을 클레임하지 않아야 합니다. 해당 공급자는 서비스 공급자의 내부 조직에 있는 해당 사용자의 도메인만 클레임해야 합니다. 사용자 인증 요청이 고객 조직이 아닌 서비스 공급자를 통해 라우팅되면 개별 조직 내 사용자의 도메인(서비스 공급자가 관리하는 것 포함)을 클레임하면 고객 조직에 있는 사용자에 대한 등록 오류가 발생할 수 있습니다.
-
두 개의 고객 조직(회사 A 및 회사 B)이 동일한 도메인을 공유하고 있으며 회사 A가 도메인을 클레임한 경우, 사용자 인증 요청이 클레임된 도메인이 있는 조직(회사 A)을 통해 라우팅되므로 회사 B 사용자에 대한 등록은 실패할 수도 있습니다.
도메인을 클레임하기 전에 도메인이 인증되었는지 확인해야 합니다. 그렇지 않으면 보안상의 이유로 요청이 거절될 수 있습니다. 예를 들어, 다른 기업에 소속된 도메인은 클레임할 수 없습니다. |
1 | |||
2 |
관리 아래에서 조직 설정을 클릭합니다. | ||
3 |
도메인으로 스크롤하고, 를 클릭한 후 확인된 도메인 클레임을 선택합니다. | ||
4 |
클레임을 선택합니다. 도메인이 클레임되면 도메인 항목 옆에 다음과 같이 상태가 나타납니다.
|
다음에 수행할 작업
-
도메인을 확인하거나 클레임했으며 Webex 앱 사용자가 처음으로 로그인하기 전에 인증된 상태로 지정하고자 하는 경우, 다음 작업을 수행하여 이메일 유효성 검사를 교체할 수 있습니다.
-
Cisco 디렉터리 커넥터를 사용하여 Active Directory의 사용자를 Webex 앱으로 동기화합니다.
-
활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Control Hub의 사용자 목록을 참조하십시오.
-
-
클레임된 도메인으로 사용자가 셀프-등록하지 못하게 하고자 할 수도 있습니다. 자세한 정보는 사용자가 도메인에 셀프 등록하지 못하게 금지를 참조하십시오.
-
사용자에게 서비스를 지정합니다. 도메인 클레임은 사용자를 조직에 맞게 조정하지만, 각 사용자에게 부가 유료 서비스를 추가할 때까지 해당 사용자에게는 무료 서비스만 제공됩니다.
인증된 도메인을 제거하거나 조직에서 클레임된 도메인을 릴리즈해야 할 수도 있습니다. 조직에서 도메인을 판매했거나, 테스트 도메인을 사용하여 평가판을 실행하고 해당 평가판이 종료된 경우를 예로 들 수 있습니다. 도메인은 언제든지 제거할 수 있습니다.
시작하기 전에
조직에서 Webex 하이브리드 통화 서비스를 사용하는 경우, 사용자의 온-프레미스 디렉터리 URI에 포함되어 있는 확인된 도메인을 제거하면 서비스에 영향을 미칠 수도 있습니다. |
1 | |
2 |
관리 아래에서 조직 설정을 클릭합니다. |
3 |
도메인으로 스크롤하고 제거할 도메인 옆에 있는 을 클릭한 후 다음 중에서 선택합니다.
클레임된 도메인을 릴리즈하면 해당 도메인을 사용하는 새로운 사용자가 자신의 사용자보다 조직에 참여할 수 있습니다. 이 동작은 이미 조직에 있는 사용자에게 영향을 미치지 않습니다. 도메인을 제거하는 작업은 조직에서 더 이상 확인되거나 클레임되지 않음을 의미합니다. |
정부용 Webex의 도메인 관리에 대한 정보는 정부용 Webex에서 도메인 관리를 참조하십시오.