U kunt de e-maildomeinen van uw organisatie beheren om te voorkomen dat gebruikers Webex-accounts maken in de commerciële Webex-omgeving. In Webex worden gebruikers geïdentificeerd op basis van hun e-mailadres. Uw beheerder kan e-maildomeinen, zoals example.gov, claimen voor uw Webex-organisatie. Wanneer u een domein claimt, integreert u alle gebruikers met deze e-mailadressen in uw Webex-organisatie.
We implementeren de domeinbeheerfunctie in fasen. Als u geïnteresseerd bent in deze functie voor uw organisatie, neemt u contact op met uw Cisco-ondersteuningsteam om deze in te schakelen. |
Dit artikel is alleen van toepassing op klanten die Webex for Government gebruiken. Als u een andere Webex-organisatie beheert, raadpleegt u Uw domeinen beheren. |
U kunt kiezen of u specifieke e-maildomeinen voor uw Webex-organisatie claimt. Deze flexibiliteit is belangrijk wanneer u een domein deelt met andere groepen die afzonderlijke Webex-organisaties hebben. Wanneer gebruikers in een geclaimd domein deelnemen aan Webex, worden ze altijd geïntegreerd in de claimende organisatie. Als geen enkele organisatie een bepaald domein claimt, kan elke organisatie zijn eigen gebruikers in dat domein integreren.
Als u een gedeeld domein niet wilt claimen, kunt u in plaats daarvan het domein alleen reserveren voor gebruik door Webex for Government-organisaties. Wanneer u een domein reserveert, kunnen deze e-mailadressen alleen worden geïntegreerd in een Webex for Government-organisatie. Gebruikers kunnen met deze adressen geen account in een commerciële Webex-organisatie maken, ook niet in de organisatie met zelfregistratie.
Als u uw domein niet claimt of reserveert, worden alle e-mails van gebruikers met dat e-maildomein in versleutelde vorm gedeeld met de commerciële Webex-omgeving. Als u wilt voorkomen dat e-mailadressen de door FedRAMP geautoriseerde Webex for Government-grens verlaten, vraagt u uw beheerders uw domeinen te claimen of te reserveren. |
De taken in dit gedeelte staan op de natuurlijke volgorde van een gebruikelijke levenscyclus van domeineigendom. Voer de taken uit die aan uw behoeften voldoen.
Zie Domeinstatussen in dit artikel voor inzicht in hoe domeinstatussen worden gewijzigd door deze taken en hoe de acties van invloed zijn op uw naleving.
1 | Meld u aan bij https://admin.webex.com. |
2 | Onder Beheer in het linkernavigatievenster klikt u op Organisatie-instellingen. |
3 | Voer uw domeinnaam in en klik op Toevoegen. |
4 | Klik op het weglatingsteken (…) naast uw domein en kies Verificatietoken ophalen. |
5 | Kopieer de verificatie token naar uw DNS TXT-record.
|
6 | Voeg het DNS TXT-record toe aan uw DNS-server. Als een andere beheerder uw DNS-server configureert, verzendt u het DNS TXT-record naar uw beheerder om het toe te voegen aan uw DNS-server.
|
7 | Klik op Verifiëren naast elk toegevoegde domein. |
Reservering van een domein betekent dat organisaties buiten Webex for Government geen gebruikers met e-mailadressen in dit domein kunnen toevoegen. Elke Webex for Government-organisatie kan echter gebruikers in dat domein hebben. Als een gebruiker in de commerciële Webex bestond voordat u het domein reserveerde, kunt u een verplichte e-mailadreswijziging voor die gebruikers activeren. Met deze twee regels kunnen verschillende Webex for Government-organisaties domeinen delen.
Voordat u begint
Voeg een domein toe aan uw organisatie en verifieer het.
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | In het gedeelte Domeinen zoekt u het geverifieerde domein dat u wilt reserveren. |
3 | Klik op het weglatingsteken (…) en selecteer vervolgens Domein reserveren. Als dit domein gebruikers bevat die bestaan in organisaties die zich niet in Webex for Government bevinden, wordt in Control Hub een bericht weergegeven om u hierover te informeren.
|
4 | Lees en bevestig het bericht dat reservering leidt tot verwijdering van gebruikers met dit domein uit de commerciële Webex-organisaties. Door te accepteren, verbindt u zich ertoe deze e-mailadressen in de andere organisaties te wijzigen zodat uw gebruikers hun (vermoedelijk niet-gevoelige) gegevens niet kwijtraken.
|
5 | Klik op Doorgaan. |
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | Navigeer naar Domeinen en klik op het weglatingsteken (…) naast het domein dat u wilt claimen en selecteer vervolgens Geverifieerd domein claimen. |
3 | Selecteer Claimen . Nadat u een domein hebt geclaimd, wordt dit in Control Hub gemarkeerd met een groene stip.
|
De volgende stappen
Nadat u een domein hebt geclaimd, kunnen beheerders buiten uw organisatie geen gebruikers met het geclaimde domein toevoegen en ontvangen ze een foutmelding. Dit heeft geen invloed op gebruikers die al in een andere organisatie bestonden voordat u het domein claimde. |
U kunt een gereserveerd domein ook vrijgeven.
Als u een gereserveerd domein vrijgeeft, kunnen gebruikers in dat domein deelnemen aan organisaties die zich niet in Webex for Government bevinden. Als u de reservering vrijgeeft, worden de e-mailadressen van uw gebruikers in dit domein gedeeld met de commerciële Webex-omgeving (buiten Webex for Government). Hoewel inactieve e-mailadressen in de commerciële omgeving worden versleuteld, geven de meeste Webex for Government-klanten er de voorkeur aan te voldoen aan de opdracht van hun organisatie om alle Webex-gegevens binnen de Webex for Government-grens te houden.
U kunt de reservering van een domein alleen ongedaan maken als er zich geen gebruikers van dat domein in andere Webex for Government-organisaties bevinden. U kunt de e-mailadressen van gebruikers van andere Webex for Government-organisaties niet eenzijdig delen met de commerciële Webex-omgeving.
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. | ||
2 | In het gedeelte Domeinen zoekt u het gereserveerde domein dat u wilt vrijgeven. | ||
3 | Klik op het weglatingsteken (…) en selecteer vervolgens Gereserveerd domein vrijgeven.
| ||
4 | Lees de waarschuwing en schakel het vakje in om te bevestigen dat u het begrijpt en ermee instemt om door te gaan. | ||
5 | Klik op Doorgaan. |
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | Navigeer naar Domeinen en klik op het weglatingsteken (…) naast het domein dat u wilt verwijderen. |
3 | Klik op Domein verwijderen, lees de prompt en klik vervolgens op Verwijderen. |
In dit gedeelte wordt beschreven hoe u kunt controleren welke e-mailadressen en domeinen u vanuit de FedRAMP-omgeving deelt met de commerciële Webex-omgevingen. Ook wordt beschreven wat u moet doen om te stoppen met het delen van informatie met de commerciële Webex-omgeving.
Alleen een versleutelde hash van het e-mailadres of domein dat is geverifieerd in FedRAMP wordt gedeeld met de commerciële Webex-omgeving. In Webex wordt de hash gebruikt om ervoor te zorgen dat gebruikers uniek zijn en ze naar de juiste omgeving worden geleid voor verificatie en autorisatie. In Webex worden alleen de e-mailadressen van uw geverifieerde domeinen of consumentendomeinen gedeeld, bijvoorbeeld joe@gmail.com . |
Als u domeinen moet toevoegen, raden we u ten zeerste aan deze te reserveren of te claimen. Als u gebruikers moet toevoegen, dient u hun e-mailadressen van een organisatie met een gereserveerd of geclaimd domein in.
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | Controleer uw status in het gedeelte FedRAMP-naleving.
|
3 | Klik op Mijn naleving controleren en wacht tot u het rapport ziet in Control Hub. In het rapport vindt u de volgende nalevingscategorieën:
|
4 | Klik op Doorgaan. Gebruik de informatie uit het rapport om te achterhalen welke gegevens u deelt met commerciële Webex. (De andere taken in dit gedeelte bieden meer details). Voer de taken die van toepassing zijn op de situatie van uw organisatie uit en controleer uw rapport opnieuw.
|
5 | Wanneer alle drie de categorieën in het rapport groen zijn, klikt u op FedRAMP-status bijwerken om aan te geven dat uw organisatie geen e-mailadressen en domeinen van gebruikers deelt met commerciële Webex. |
De volgende stappen
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | Zoek E-mail delen met commerciële omgeving en schakel deze functie uit. Gebruikers van wie het e-mailadres zich niet in gereserveerde of geclaimde domeinen bevindt, kunnen niet deelnemen aan uw organisatie. Een volledige beheerder of gebruikersbeheerder van Webex kan alleen gebruikers in uw organisatie maken vanuit een gereserveerd of geclaimd domein.
|
Als er gebruikers die door uw domein zijn geïdentificeerd bestaan in commerciële organisaties, voldoet uw Webex for Government-organisatie niet aan de regels. Als u de gebruikers uit alle commerciële organisaties verwijdert of de naam ervan wijzigt, voldoet uw organisatie aan de regels.
Bij deze procedure wordt aangenomen dat u deze identiteiten opnieuw wilt gebruiken om de gebruikers in uw Webex for Government-organisatie te maken.
U kunt de opgeslagen commerciële gebruikers niet converteren naar uw Webex for Government-organisatie en hun gegevens meenemen. Als u dat doet, schendt u onze Authorization to Operate en dit staan we niet toe. |
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | Zoek alle gebruikers in het vorige rapport van wie de e-mailadressen uw Webex for Government-domeinen bevatten. Als u de commerciële organisatie waarin deze gebruikers bestaan niet beheert, neemt u contact op met Cisco TAC.
|
3 | (Optioneel) Kies indien van toepassing wat u voor elke gebruiker wilt doen:
|
De volgende stappen
Test uw naleving opnieuw om te bevestigen dat u aan alles in het rapport voldoet.
1 | Meld u aan bij Control Hub en ga naar Organisatie-instellingen. |
2 | Lees de status van elk van uw domeinen. Domeinen die in behandeling of geverifieerd zijn, kunnen ertoe leiden dat uw organisatie informatie over haar gebruikers deelt met de commerciële Webex-omgeving. Gebruikers van deze domeinen kunnen zich registreren voor een commerciële gelicentieerde service.
|
3 | Controleer voor elk domein dat in behandeling is of u voldoet aan de vereisten voor het verifiëren van het domeineigendom. Als de status in behandeling blijft, neemt u contact op met Cisco TAC. |
4 | Reserveer of claim elk geverifieerde domein. Als u een geverifieerd domein niet kunt reserveren of claimen, is dat domein mogelijk eerder geverifieerd of geclaimd door uzelf of een andere entiteit. De andere entiteit moet het domein vrijgeven en verwijderen voordat u het kunt reserveren. |
5 | (Optioneel) U kunt domeinen die niet aan de regels voldoen en die u niet gebruikt ook verwijderen. |
Het verband tussen de domeinstatussen en de FedRAMP-naleving
Provincie/Staat | Beschrijving |
---|---|
'Openbaar' | Dit is geen echte status in Control Hub of elders in Webex. Het is echter een handige term voor domeinen in eigendom van derden waarin elke persoon een e-mailadres kan hebben. Deze domeinen zijn bijvoorbeeld gmail.com, outlook.com en aol.com. U kunt deze domeinen niet beheren in uw organisatie. Als mensen met deze e-mailadressen bij uw organisatie horen, voldoet de organisatie niet aan de regels. |
Geen | Dit is de standaardstatus voor een domein nadat u het aan uw organisatie hebt toegevoegd. Als gebruikers zich nog niet in een andere organisatie bevinden, kunnen ze met dit domein deelnemen aan uw organisatie. Er zijn geen beperkingen die voorkomen dat gebruikers met dit domein deelnemen aan andere organisaties. Als een commerciële Webex-organisatie gebruikers heeft die worden geïdentificeerd door dit domein, voldoet uw organisatie niet aan de regels. |
In behandeling | U hebt stappen ondernomen om dit domein te verifiëren en uw eigendom wordt bevestigd in Webex. Dit is een tijdelijke status voordat het domein wordt geverifieerd. |
Geverifieerd | Dit betekent dat uw eigendom van het domein is bevestigd in Webex. Deze status verhindert niet dat gebruikers met dit domein lid zijn van andere organisaties. Als deze gebruikers zich in organisaties buiten Webex for Government bevinden, voldoet uw organisatie niet aan de regels. Ze hebben dat e-mailadres bijvoorbeeld gebruikt om gratis aan Webex deel te nemen. U kunt deze gebruikers in uw organisatie opnemen. |
Gereserveerd | Deze status is alleen beschikbaar voor domeinen in Webex for Government. Uw organisatie heeft het domein gereserveerd, maar namens alle andere Webex for Government-organisaties. Elke Webex for Government-organisatie kan gebruikers met e-mailadressen in dat domein bevatten. Organisaties buiten Webex for Government kunnen geen nieuwe gebruikers toevoegen die worden geïdentificeerd door e-mailadressen van gereserveerde domeinen. Uw organisatie kan mogelijk niet voldoen aan de regels, zelfs niet nadat u een domein hebt gereserveerd, als er gebruikers met dat domein buiten Webex for Government bestonden voordat u het domein reserveerde. U kunt dit probleem oplossen om toekomstige naleving te behouden. |
Geclaimd | Deze status is de meest beperkende en kan het gebruikersbeheer in Webex for Government bemoeilijken. Alleen de organisatie die eigenaar is van dit domein kan gebruikers toevoegen van wie het e-mailadres op het domein eindigt. U kunt geen geclaimd domein reserveren, maar u kunt de claim wel vrijgeven en deze vervolgens reserveren als andere Webex for Government-organisaties dergelijke gebruikers moeten toevoegen. |
Vereiste acties om een domeinstatus te wijzigen
In deze tabel ziet u welke acties u moet ondernemen om de status van domeinen te wijzigen in de voorkeursstatus voor de naleving van uw organisatie.
Beginstatus | Actie | Einddatum | Mogelijke fouten |
---|---|---|---|
'Openbaar' | Niet van toepassing | 'Openbaar' | U kunt dit domein niet toevoegen |
Niet in uw organisatie | Toevoegen | Geen | Het domein is geclaimd |
Geen | Verifiëren | In behandeling, vervolgens Geverifieerd | — |
Geverifieerd | Claimen | Geclaimd | |
Geverifieerd | Reserveren | Gereserveerd | Het domein is geclaimd |
Gereserveerd | Claimen | Geclaimd | — |
Gereserveerd | Release | Geverifieerd | De optie is niet beschikbaar omdat andere organisaties het gereserveerde domein delen |
Geclaimd | Release | Geverifieerd | — |
Geverifieerd of Geen | Verwijderen | Niet in uw organisatie | — |