Du kan ta kontroll over organisasjonens e-postdomener for å hindre brukere i å opprette Webex-kontoer i det kommersielle Webex-miljøet. Webex identifiserer brukere ved hjelp av e-postadressene deres. Administratoren din kan gjøre krav på e-postdomener, for eksempel example.gov, for Webex-organisasjonen din. Når du gjør krav på et domene, integrerer du alle brukere med disse e-postadressene i Webex-organisasjonen din.
Vi ruller ut funksjonen for domeneadministrasjon i faser. Hvis du er interessert i denne funksjonen for organisasjonen din, kontakter du Cisco kundestøtte for å få den aktivert. |
Denne artikkelen gjelder kun for kunder som bruker Webex for Government. Hvis du administrerer en annen type Webex-organisasjon, kan du se Administrer domenene dine. |
Du kan velge om du vil gjøre krav på spesifikke e-postdomener for Webex-organisasjonen din. Denne fleksibiliteten er viktig når du deler et domene med andre grupper som har separate Webex-organisasjoner. Når brukere i et domene som er gjort krav på, blir med i Webex, blir de alltid med i organisasjonen som har gjort krav på domenet. Hvis ingen organisasjoner gjør krav på et gitt domene, kan hver organisasjon integrere sine egne brukere i dette domenet.
Når du ikke vil gjøre krav på et delt domene, kan du i stedet reservere domenet kun for bruk av Webex for Government. Når du reserverer et domene, kan disse e-postadressene kun integreres i en Webex for Government-organisasjon. Brukere kan ikke opprette en konto med disse adressene i en kommersiell Webex-organisasjon, inkludert den selvregistrerte organisasjonen.
Hvis du ikke gjør krav på eller reserverer domenet ditt, deles alle bruker-e-poster med det aktuelle e-postdomenet med det kommersielle Webex-miljøet i kryptert form. Hvis du vil forhindre at e-postadresser forlater den FedRAMP-autoriserte Webex for Government-grensen, må du be administratorene dine gjøre krav på eller reservere domenene dine. |
Oppgavene i dette området er i den naturlige rekkefølgen til en vanlig livssyklus for domeneeierskap. Utfør de som dekker behovene dine.
Se Domenetilstander i denne artikkelen for å forstå hvordan disse oppgavene endrer domenetilstander, og hvordan handlingene påvirker overholdelse av samsvar.
1 | Logg på https://admin.webex.com. |
2 | Under Administrasjon i navigasjonsruten til venstre klikker du på Organisasjonsinnstillinger. |
3 | Angi domenet ditt, og klikk på Legg til. |
4 | Klikk på ellipsen (…) ved siden av domenet, og velg Hent bekreftelsestoken. |
5 | Kopier verifiseringstokenet til DNS TXT-posten.
|
6 | Legg til DNS TXT-posten på DNS-serveren. Hvis en annen administrator konfigurerer DNS-serveren, sender du DNS TXT-oppføringen til administratoren din for å legge den til på DNS-serveren.
|
7 | Klikk på Bekreft ved siden av hvert tillagte domene. |
Reservering av et domene betyr at organisasjoner utenfor Webex for Government ikke kan legge til brukere med e-postadresser på dette domenet. Alle Webex for Government-organisasjoner kan imidlertid ha brukere i dette domenet. Hvis det fantes en bruker i en kommersiell Webex før du reserverte domenet, kan du utløse en obligatorisk e-postendring for disse brukerne. Disse to reglene gjør det mulig for forskjellige Webex for Government-organisasjoner å dele domener.
Før du starter
Legg til og bekreft et domene i organisasjonen din.
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | I området Domener finner du det bekreftede domenet du vil reservere. |
3 | Klikk på ellipsen (…), og velg deretter Reserver domene. Hvis dette domenet inkluderer brukere som finnes i organisasjoner som ikke er i Webex for Government, viser Control Hub en melding for å varsle deg.
|
4 | Les og godkjenn meldingen om at reservasjon utløser fjerning av brukere med dette domenet fra de kommersielle Webex-organisasjonene. Ved å godta forplikter du deg til å endre disse e-postadressene i de andre organisasjonene, slik at brukerne ikke mister sine (antagelig ikke-sensitive) data.
|
5 | Klikk på Fortsett. |
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | Bla til Domener og klikk på ellipsen (...) ved siden av domenet du vil gjøre krav på, deretter velger du Gjør krav på bekreftet domene. |
3 | Velg Krav. Når du gjør krav på et domene, merker Control Hub det med en grønn prikk.
|
Hva nå?
Når du gjør krav på et domene, kan ikke administratorer utenfor organisasjonen legge til brukere med domenet som er gjort krav på, og mottar en feilmelding. Brukere som finnes i en annen organisasjon før domenet ble gjort krav på, påvirkes ikke. |
Du kan også frigjøre et reservert domene.
Hvis du frigjør et reservert domene, kan brukere på dette domenet potensielt bli med i organisasjoner som ikke er i Webex for Government. Hvis du frigjør reservasjonen, deles brukernes e-postadresser på dette domenet med det kommersielle Webex-miljøet (utenfor Webex for Government). Selv om det kommersielle miljøet krypterer hvilende e-postadresser, foretrekker de fleste Webex for Government-kunder å overholde organisasjonsfullmakten for å holde alle Webex-data innenfor Webex for Government-grensen.
Du kan bare oppheve reservasjonen av et domene hvis det ikke finnes brukere fra dette domenet i andre Webex for Government-organisasjoner. Du kan ikke ensidig dele e-postadressene for brukere til andre Webex for Government-organisasjoner med det kommersielle Webex-miljøet.
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. | ||
2 | I området Domener finner du det reserverte domenet du vil frigjøre. | ||
3 | Klikk på ellipsen (...), og velg deretter Frigjør reservert domene.
| ||
4 | Les advarselen og merk av i boksen for å bekrefte at du forstår og samtykker i å fortsette. | ||
5 | Klikk på Fortsett. |
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | Bla til Domener og klikk på ellipsen (…) ved siden av domenet du vil fjerne. |
3 | Klikk på Fjern domene, les ledeteksten og klikk på Fjern. |
Dette området dekker hvordan du sjekker hvilke e-poster og domener du deler fra FedRAMP til de kommersielle Webex-miljøene. Den dekker også hva du må gjøre for å slutte å dele informasjon med det kommersielle Webex-miljøet.
Bare en kryptert hash for e-posten eller domenet som er bekreftet i FedRAMP, deles med det kommersielle Webex-miljøet. Webex bruker hashen for å sikre at brukerne er unike og rutes til riktig miljø for autentisering og godkjenning. Webex deler bare e-postene fra de bekreftede domenene eller forbrukerdomenene dine, for eksempel, joe@gmail.com . |
Hvis du trenger å legge til domener, anbefaler vi på det sterkeste at du reserverer eller gjør krav på dem. Hvis du må legge til brukere, må du utstede e-postadressene deres fra en organisasjon med et reservert domene eller et domene som er gjort krav på.
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | Sjekk statusen din i området FedRAMP-samsvar.
|
3 | Klikk på Sjekk om jeg overholder retningslinjene og vent til Control Hub viser deg rapporten. Rapporten viser følgende samsvarskategorier:
|
4 | Klikk på Fortsett. Bruk informasjonen fra rapporten til å forstå hvilken informasjon du deler med det kommersielle Webex-miljøet. (De andre oppgavene i dette området gir flere detaljer). Fullfør oppgavene som gjelder for organisasjonens situasjon, og kontroller rapporten på nytt.
|
5 | Når rapporten viser grønt for alle tre kategoriene, klikker du på Oppdater FedRAMP-status for å erklære at organisasjonen din ikke deler e-postadresser og domener fra brukere med kommersiell Webex. |
Hva nå?
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | Finn Dele e-post med et kommersielt miljø og slå av funksjonen. Brukere som ikke har e-postadresser i reserverte domener eller domener som er gjort krav på, kan ikke bli med i organisasjonen din. En fullstendig Webex-administrator eller -brukeradministrator kan kun opprette brukere i organisasjonen fra et reservert domene eller et domene som gjort krav på.
|
Hvis brukere identifisert av domenene dine finnes i kommersielle organisasjoner, er Webex for Government-organisasjonen din ikke i samsvar med retningslinjene. Hvis du fjerner eller gir nytt navn til brukere fra alle kommersielle organisasjoner, er organisasjonen din i samsvar med retningslinjene.
Denne fremgangsmåten forutsetter at du vil bruke disse identitetene på nytt til å opprette brukerne i Webex for Government-organisasjonen.
Du kan ikke konvertere kommersielt hjemmehørende brukere til Webex for Government-organisasjonen og ta med dataene deres. Dette er et brudd på autorisasjonen vår til å operere, og vi tillater det ikke. |
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | Finn alle brukere fra den forrige rapporten hvis e-postadresser inneholder Webex for Government-domenene dine. Hvis du ikke administrerer den kommersielle organisasjonen der disse brukerne finnes, kontakter du Cisco TAC.
|
3 | (Valgfritt) Velg hva som skal gjøres for hver bruker, etter behov:
|
Hva nå?
Test samsvarsinnstillingene på nytt for å bekrefte at du har adressert alt i rapporten.
1 | Logg på Control Hub, og gå til Organisasjonsinnstillinger. |
2 | Les statusene for hvert av domenene dine. Domener som er ventende eller bekreftet kan føre til at organisasjonen deler informasjon om brukerne sine med det kommersielle Webex-miljøet. Brukere fra disse domenene kan registrere seg for en kommersiell lisensiert tjeneste.
|
3 | For hvert ventende domene må du kontrollere at du har oppfylt kravene for å bekrefte domeneeierskapet. Hvis ventestatusen vedvarer, kontakter du Cisco TAC. |
4 | Reserver eller gjør krav på de bekreftede domenene for hvert bekreftede domene. Hvis du ikke kan reservere eller gjøre krav på et bekreftet domene, kan det hende du eller en annen enhet tidligere har bekreftet eller gjort krav på dette domenet. Den andre enheten må frigjøre og fjerne domenet før du kan reservere det. |
5 | (Valgfritt) Du kan også fjerne domener som ikke samsvarer, og som du ikke bruker. |
Slik er domenetilstandene relatert til FedRAMP-samsvar
Tilstand | Beskrivelse |
---|---|
«Offentlig» | Dette er ikke en reell tilstand, verken i Control Hub eller andre steder i Webex. Men det er et praktisk begrep for tredjepartseide domener, der alle medlemmer av allmennheten kan ha e-postadresser. Disse domenene inkluderer for eksempel gmail.com, outlook.com og aol.com. Du kan ikke administrere disse domenene i organisasjonen din. Hvis personer med disse e-postadressene tilhører organisasjonen din, er ikke organisasjonen i samsvar med retningslinjene. |
Ingen | Dette er standardtilstanden til et domene etter at du har lagt det til i organisasjonen. Hvis de ikke allerede er i en annen organisasjon, kan brukere med dette domenet bli med i organisasjonen din. Det finnes ingen begrensninger som hindrer brukere med dette domenet i å bli med i andre organisasjoner. Hvis kommersielle Webex-organisasjoner har brukere identifisert av dette domenet, er ikke organisasjonen i samsvar med retningslinjene. |
Ventende | Du har iverksatt tiltak for å bekrefte dette domenet, og Webex jobber med å bekrefte eierskapet ditt. Dette er en midlertidig tilstand før domenet blir bekreftet. |
Bekreftet | Dette betyr at Webex har bekreftet at du eier domenet. Denne tilstanden forhindrer ikke brukere med dette domenet i å være medlemmer av andre organisasjoner. Hvis disse brukerne er i organisasjoner utenfor Webex for Government, er ikke organisasjonen i samsvar med retningslinjene. De brukte for eksempel den e-postadressen til å bli med i Webex gratis. Du kan trekke disse brukerne inn i organisasjonen din. |
Reservert | Denne tilstanden er kun tilgjengelig for domener i Webex for Government. Organisasjonen din har reservert domenet, men på vegne av alle andre Webex for Government-organisasjoner. Alle Webex for Government-organisasjoner kan ha brukere med e-postadresser i dette domenet. Organisasjoner utenfor Webex for Government kan ikke legge til nye brukere identifisert av e-postadresser fra reserverte domener. Organisasjonen din kan potensielt ikke være i samsvar selv etter at du har reservert et domene, hvis brukere med det aktuelle domenet eksisterte utenfor Webex for Government før du reserverte det. Du kan rette opp dette problemet for å opprettholde fremtidig samsvar. |
Krevd | Denne tilstanden er den mest restriktive og kan komplisere brukeradministrasjon i Webex for Government. Bare organisasjonen som eier dette domenet, kan legge til brukere som har e-postadresser som ender på domenet. Du kan ikke reservere et domene som er gjort krav på, men du kan frigjøre kravet og deretter reservere det hvis andre Webex for Government-organisasjoner trenger å legge til slike brukere. |
Handlinger som kreves for å endre domenetilstander
Denne tabellen viser hvilke handlinger som skal utføres for å flytte domener til den foretrukne tilstanden for organisasjonens samsvar.
Starttilstand | Handling | Sluttilstand | Mulige feil |
---|---|---|---|
«Offentlig» | Ikke relevant | «Offentlig» | Du kan ikke legge til dette domenet |
Ikke i organisasjonen din | Legg til | Ingen | Domenet er gjort krav på |
Ingen | Bekrefte | Ventende, deretter bekreftet | — |
Bekreftet | Påberop | Krevd | |
Bekreftet | Reserver | Reservert | Domenet er gjort krav på |
Reservert | Påberop | Krevd | — |
Reservert | Frigjør | Bekreftet | Alternativet er utilgjengelig fordi andre organisasjoner deler det reserverte domenet |
Krevd | Frigjør | Bekreftet | — |
Bekreftet eller ingen | Fjerne | Ikke i organisasjonen din | — |