조직의 이메일 도메인을 제어하여 사용자가 상업용 Webex 환경에서 Webex 계정을 만들지 못하게 할 수 있습니다. Webex는 이메일 주소로 사용자를 식별합니다. 관리자는 Webex 조직에 대해 example.gov와 같은 이메일 도메인을 클레임할 수 있습니다. 도메인을 클레임하면 해당 이메일 주소를 사용하는 모든 사용자를 Webex 조직에 등록하게 됩니다.
도메인 관리 기능을 단계적으로 출시하고 있습니다. 조직에서 이 기능을 사용해 보고자 하는 경우, Cisco 지원 팀에 문의하여 활성화하십시오. |
이 문서는 Webex for Government를 사용하고 있는 고객에게만 적용됩니다. 다른 Webex 조직을 관리하고 있는 경우, 도메인 관리를 참조하십시오. |
Webex 조직에 대해 특정 이메일 도메인을 클레임할지 여부를 선택할 수 있습니다. 이러한 유연성은 별도의 Webex 조직이 있는 다른 그룹과 도메인을 공유할 때 중요합니다. 클레임된 도메인의 사용자는 Webex에 참여할 때 항상 클레임하는 조직에 등록합니다. 지정된 도메인을 클레임하는 조직이 없는 경우, 각 조직은 해당 도메인을 사용하는 자체 사용자를 등록할 수 있습니다.
공유된 도메인을 클레임하지 않고자 하는 경우엔 대신 Webex for Government만 사용하는 도메인을 예약할 수 있습니다. 도메인을 예약할 때 해당 이메일 주소는 Webex for Government 조직에만 등록할 수 있습니다. 사용자는 셀프 가입 조직을 포함하여 상업용 Webex 조직에서 해당 주소로 계정을 만들 수 없습니다.
도메인을 클레임하거나 예약하지 않는 경우, 해당 이메일 도메인을 사용하는 모든 사용자 이메일은 암호화된 형식으로 Webex 상업용 환경과 공유됩니다. 이메일 주소가 FedRAMP-인증 Webex for Government 경계를 벗어나지 않게 하려면 관리자가 도메인을 클레임하거나 예약하도록 요청합니다. |
이 섹션의 작업은 일반적인 도메인 소유권 수명 주기의 자연스러운 순서를 따릅니다. 필요에 맞는 작업을 수행하십시오.
이러한 작업이 도메인 상태를 변경하는 방법 및 작업이 규정 준수에 미치는 영향을 이해하려면 이 문서에서 도메인 상태를 참조하십시오.
1 | https://admin.webex.com에 로그인합니다. |
2 | 왼쪽 탐색 창의 관리 아래에서 조직 설정을 클릭합니다. |
3 | 도메인명을 입력하고 추가를 클릭합니다. |
4 | 도메인 옆에 있는 말줄임표(…)를 클릭하고 인증 토큰 검색을 선택합니다. |
5 | 인증 토큰을 DNS TXT 레코드로 복사합니다.
|
6 | DNS TXT 레코드를 DNS 서버에 추가합니다. 다른 관리자가 DNS 서버를 구성하는 경우, DNS TXT 레코드를 관리자에게 보내 DNS 서버에 추가합니다.
|
7 | 추가된 각 도메인 옆에 있는 확인을 클릭합니다. |
도메인 예약은 Webex for Government 외부의 조직이 이 도메인의 이메일 주소를 사용하는 사용자를 추가할 수 없음을 의미합니다. 단, Webex for Government 조직은 해당 도메인의 사용자를 포함할 수 있습니다. 도메인을 예약하기 전에 상업용 Webex에 사용자가 존재한 경우, 해당 사용자에 대해 필수 이메일 변경을 트리거할 수 있습니다. 이 두 가지 규칙을 사용하면 다른 Webex for Government가 도메인을 공유할 수 있습니다.
시작하기 전에
조직에 도메인을 추가하고 확인합니다.
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | 도메인 섹션에서 예약하고자 하는 확인된 도메인을 찾습니다. |
3 | 말줄임표(…)를 클릭한 후 도메인 예약을 선택합니다. 이 도메인에 Webex for Government에 없는 조직에 존재하는 사용자가 포함된 경우, Control Hub는 귀하에게 알리는 메시지를 표시합니다.
|
4 | 예약하면 상업용 Webex 조직에서 이 도메인을 사용하는 사용자를 제거한다는 메시지를 읽고 확인합니다. 해당 메시지를 수락하면 사용자가 (중요하지 않은 것으로 간주되는)데이터를 잃지 않도록 다른 조직에서 해당 이메일 주소를 변경할 것을 약속합니다.
|
5 | 계속을 클릭합니다. |
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | 도메인으로 스크롤하고 클레임하고자 하는 도메인 옆에 있는 말줄임표(...)를 클릭한 후 확인된 도메인 클레임을 선택합니다. |
3 | 클레임을 선택합니다. 도메인을 클레임하면 Control Hub는 이를 녹색 점으로 표시합니다.
|
다음에 수행할 작업
도메인을 클레임하면 조직 외부의 관리자는 클레임된 도메인을 사용하는 사용자를 추가할 수 없으며 오류 메시지를 수신합니다. 도메인을 클레임하기 전에 다른 조직에 존재하는 사용자는 영향을 받지 않습니다. |
예약된 도메인을 해제할 수도 있습니다.
예약된 도메인을 해제하는 경우, 해당 도메인의 사용자는 Webex for Government에 없는 조직에 잠재적으로 참여할 수 있습니다. 예약을 해제하면 이 도메인을 사용하는 사용자의 이메일 주소가 상업용 Webex 환경(Webex for Government 외부)과 공유됩니다. 상업용 환경은 나머지 이메일 주소를 암호화하지만, 대부분의 Webex for Government 고객은 Webex for Government 경계 내에서 모든 Webex 데이터를 유지하기 위해 조직의 요구 사항을 준수하는 것을 선호할 수 있습니다.
다른 Webex for Government 조직에 해당 도메인을 사용하는 사용자가 없는 경우에만 도메인 예약을 취소할 수 있습니다. 상업용 Webex 환경에서 다른 Webex for Government 조직의 사용자 이메일 주소를 일방적으로 공유할 수 없습니다.
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. | ||
2 | 도메인 섹션에서 해제하고자 하는 예약된 도메인을 찾습니다. | ||
3 | 말줄임표(…)를 클릭한 후 예약된 도메인 해제를 선택합니다.
| ||
4 | 알림을 읽어보고 상자를 체크하여 이해하고 진행하는 데 동의합니다. | ||
5 | 계속을 클릭합니다. |
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | 도메인으로 스크롤하고 제거하고자 하는 도메인 옆에 있는 말줄임표(…)를 클릭합니다. |
3 | 도메인 제거를 클릭하고 안내를 읽은 후 제거를 클릭합니다. |
이 섹션에서는 FedRAMP에서 상업용 Webex 환경으로 공유하는 이메일 및 도메인을 확인하는 방법에 대해 설명합니다. 또한 상업용 Webex 환경에서 정보 공유를 중지하기 위해 수행할 작업에 대해서도 설명합니다.
FedRAMP에서 확인된 이메일 또는 도메인의 암호화된 해시만 상업용 Webex 환경과 공유됩니다. Webex는 해시를 사용하여 사용자가 고유하며, 인증 및 권한 부여를 위해 올바른 환경으로 라우트되게 합니다. Webex는 확인된 도메인 또는 소비자 도메인의 이메일만 공유합니다. 예: joe@gmail.com . |
도메인을 추가해야 하는 경우, 도메인을 예약하거나 클레임할 것을 강력히 권장합니다. 사용자를 추가해야 하는 경우, 조직에서 예약된 도메인이나 클레임한 도메인으로 관련된 이메일 주소를 발급합니다.
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | FedRAMP 규정 준수 섹션에서 상태를 확인합니다.
|
3 | 내 규정 준수 확인을 클릭하고 Control Hub에서 보고서를 표시할 때까지 기다립니다. 보고서는 다음과 같은 규정 준수 카테고리를 표시합니다.
|
4 | 계속을 클릭합니다. 보고서의 정보를 사용하여 상업용 Webex에서 공유하는 데이터를 이해합니다. (이 섹션의 다른 작업 부분에서 더 자세한 정보를 제공) 조직의 상황에 적용되는 작업을 완료하고 보고서를 다시 확인합니다.
|
5 | 보고서가 세 가지 범주 모두에 대해 녹색을 표시하면 FedRAMP 상태 업데이트를 클릭하여 조직에서 상업용 Webex를 사용하는 사용자 이메일 및 도메인을 공유하지 않음을 확인합니다. |
다음에 수행할 작업
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | 상업용 환경에서 이메일 공유를 찾고 해당 옵션을 끕니다. 이메일 주소가 예약된 도메인이나 클레임된 도메인에 없는 사용자는 조직에 참여할 수 없습니다. Webex 전체 관리자 또는 사용자 관리자는 조직에서 예약된 도메인이나 클레임된 도메인의 사용자만 만들 수 있습니다.
|
도메인으로 식별된 사용자가 상업용 조직에 있는 경우, Webex for Government 조직은 규정을 준수하지 않게 됩니다. 모든 상업용 조직에서 사용자를 제거하거나 이름을 변경하면 조직이 규정을 준수하게 됩니다.
이 절차에서는 해당 ID를 다시 사용하여 Webex for Government 조직에서 사용자를 생성하고자 한다고 가정합니다.
상업적으로 Webex 사용자를 Webex for Government 조직으로 변환하고 해당 데이터를 가져올 수 없습니다. 그렇게 하는 것은 운영에 대한 당사의 승인을 위반하는 것이며 당사는 이를 허용하지 않습니다. |
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | 이전 보고서에서 이메일 주소에 Webex for Government 도메인이 포함된 모든 사용자를 찾습니다. 이러한 사용자가 존재하는 상업용 조직을 관리하지 않는 경우, Cisco TAC에 문의하십시오.
|
3 | (선택 사항) 필요에 따라 각 사용자에 대해 실행할 작업을 선택합니다.
|
다음에 수행할 작업
규정 준수를 다시 테스트하여 보고서에서 모든 항목을 해결했는지 확인합니다.
1 | Control Hub에 로그인하고 조직 설정으로 이동합니다. |
2 | 각 도메인의 상태를 읽습니다. 보류 중이거나 확인된 도메인은 조직이 사용자에 대한 정보를 상업용 Webex 환경에서 공유하게 할 수 있습니다. 해당 도메인의 사용자는 상용 라이센스 서비스를 신청할 수 있습니다.
|
3 | 각 보류 중인 도메인에 대해 도메인 소유권 확인을 위한 요구 사항을 충족하는지 확인합니다. 보류 중 상태가 지속되는 경우 Cisco TAC에 문의하십시오. |
4 | 각 확인된 도메인에 대해 확인된 도메인을 예약하거나 클레임합니다. 확인된 도메인을 예약하거나 클레임할 수 없는 경우, 귀하 또는 다른 엔터티가 이전에 해당 도메인을 확인했거나 클레임했을 수 있습니다. 다른 엔터티가 도메인을 해제하고 제거해야 예약할 수 있습니다. |
5 | (선택 사항) 사용하지 않는 비준수 도메인을 제거할 수도 있습니다. |
도메인 상태가 FedRAMP 규정 준수와 관련되는 방식
상태 | 설명 |
---|---|
"공용" | 이는 Control Hub 또는 Webex의 다른 위치에서 실제 상태가 아닙니다. 하지만 이는 일반 사용자가 이메일 주소를 사용하고 있을 수 있는 타사 소유 도메인에 대한 편리한 용어입니다. 예를 들어, 해당하는 도메인에는 gmail.com, outlook.com, aol.com이 포함됩니다. 조직에서 이러한 도메인은 관리할 수 없습니다. 해당하는 이메일 주소를 사용하는 사용자가 조직에 속한 경우, 조직은 규정을 준수하지 않게 됩니다. |
없음 | 이는 조직에 도메인을 추가한 후 도메인의 기본 상태입니다. 도메인이 아직 다른 조직에 있지 않은 경우, 이 도메인의 사용자는 귀하의 조직에 참여할 수 있습니다. 이 도메인의 사용자가 다른 조직에 참여하는 것을 금지하는 제한 사항은 없습니다. 상업용 Webex 조직에 이 도메인으로 식별된 사용자가 있는 경우, 조직은 규정을 준수하지 않게 됩니다. |
보류 중 | 이 도메인을 확인하기 위한 단계를 수행했으며 Webex에서 소유권을 확인하고 있습니다. 이는 도메인이 확인되기 전의 임시 상태입니다. |
확인됨 | 이는 Webex가 도메인의 소유권을 확인했음을 의미합니다. 이 상태는 이 도메인의 사용자가 다른 조직의 멤버가 되는 것을 금지하지 않습니다. 해당 사용자가 Webex for Government 외부의 조직에 있는 경우, 해당 조직은 규정을 준수하지 않게 됩니다. 예를 들어, 사용자가 해당 이메일 주소를 사용하여 Webex에 무료로 참여했습니다. 이러한 사용자를 귀하의 조직으로 끌어올 수 있습니다. |
예약됨 | 이 상태는 Webex for Government의 도메인에 대해서만 사용할 수 있습니다. 귀하의 조직이 다른 모든 Webex for Government 조직을 대신하여 도메인을 예약했습니다. Webex for Government 조직에는 해당 도메인의 이메일 주소를 사용하는 사용자가 포함될 수 있습니다. Webex for Government 외부의 조직은 예약된 도메인의 이메일 주소로 식별되는 새로운 사용자를 추가할 수 없습니다. 귀하가 예약하기 전에 해당 도메인의 사용자가 Webex for Government 외부에 존재한 경우, 도메인을 예약한 후에도 조직은 규정을 준수하지 않게 될 수도 있습니다. 해당 문제를 수정하여 향후 규정 준수를 유지할 수 있습니다. |
클레임됨 | 이 상태는 가장 제한적이며, Webex for Government에서 사용자 관리를 복잡하게 만들 수 있습니다. 이 도메인을 소유한 조직만 해당 도메인으로 끝나는 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 클레임된 도메인을 예약할 수는 없지만, 다른 Webex for Government 조직에서 해당 사용자를 추가해야 하는 경우, 클레임을 해제한 후에 예약할 수 있습니다. |
도메인 상태를 변경하는 데 필요한 작업
이 표는 조직의 규정 준수를 위해 도메인을 기본 상태로 이동하기 위해 수행할 작업을 보여줍니다.
시작 상태 | 작업 | 종료 상태 | 가능한 오류 |
---|---|---|---|
"공용" | 해당되지 않음 | "공용" | 이 도메인을 추가할 수 없음 |
조직에 없음 | 추가 | 없음 | 도메인이 클레임됨 |
없음 | 확인 | 보류된 후 확인됨 | — |
확인됨 | 클레임 | 클레임됨 | |
확인됨 | 예약 | 예약됨 | 도메인이 클레임됨 |
예약됨 | 클레임 | 클레임됨 | — |
예약됨 | 해제 | 확인됨 | 다른 조직이 예약된 도메인을 공유하기 때문에 옵션을 사용할 수 없음 |
클레임됨 | 해제 | 확인됨 | — |
확인됨 또는 없음 | 제거 | 조직에 없음 | — |