Możesz przejąć kontrolę nad domenami poczty e-mail swojej organizacji, aby uniemożliwić użytkownikom tworzenie kont Webex w komercyjnym środowisku Webex. Webex identyfikuje użytkowników na podstawie ich adresów e-mail. Administrator może rezerwować domeny poczty e-mail, np. example.gov, dla Twojej organizacji Webex. Po zarezerwowaniu domeny wdrożysz wszystkich użytkowników z tymi adresami e-mail w swojej organizacji Webex.
Wdrażamy funkcję zarządzania domeną etapami. Jeśli interesuje Cię ta funkcja w swojej organizacji, skontaktuj się z zespołem pomocy technicznej Cisco, aby ją włączyć. |
Ten artykuł dotyczy wyłącznie klientów korzystających z usługi Webex for Government. Jeśli zarządzasz inną organizacją Webex, patrz Zarządzaj swoimi domenami. |
Możesz wybrać, czy zarezerwować określone domeny poczty e-mail dla swojej organizacji Webex. Ta elastyczność jest ważna w przypadku udostępniania domeny innym grupom, które mają oddzielne organizacje Webex. Gdy użytkownicy w zarezerwowanej domenie dołączają do usługi Webex, zawsze dołączają do organizacji, która zarezerwowała tę domenę. Jeśli żadna organizacja nie zarezerwuje danej domeny, każda organizacja może wdrażać w tej domenie własnych użytkowników.
Jeśli nie chcesz zarezerwować domeny udostępnionej, możesz zamiast tego zarezerwować domenę do użytku wyłącznie przez organizacje korzystające z usług Webex dla instytucji rządowych. Po zarezerwowaniu domeny te adresy e-mail można wprowadzić tylko do organizacji Webex for Government. Użytkownicy nie mogą utworzyć konta z tymi adresami w organizacji korzystającej z usługi komercyjnej Webex, w tym w organizacji z samodzielną rejestracją.
Jeśli nie przejmiesz nie zarezerwujesz domeny, wszystkie adresy e-mail użytkowników w tej domenie poczty e-mail będą współdzielone w środowisku komercyjnym Webex w postaci zaszyfrowanej. Aby zapobiec opuszczeniu przez adresy e-mail autoryzowanej przez FedRAMP granicy Webex for Government, poproś administratorów o przejęcie lub zarezerwowanie domen. |
Zadania opisane w tej sekcji są zgodne z naturalną kolejnością typowego cyklu życia własności domeny. Wykonaj te z nich, które spełniają Twoje potrzeby.
Patrz Stany domen w tym artykule, aby się dowiedzieć, jak te zadania zmieniają stany domen oraz jak te działania wpływają na zgodność.
1 | Zaloguj się w https://admin.webex.com. |
2 | W menu Zarządzanie w okienku nawigacji po lewej stronie kliknij opcję Ustawienia organizacji. |
3 | Wpisz nazwę domeny i kliknij Dodaj. |
4 | Kliknij wielokropek (...) obok domeny i wybierz opcję Pobierz token weryfikacyjny. |
5 | Skopiuj token weryfikacyjny do rekordu TXT DNS.
|
6 | Dodaj rekord TXT DNS do serwera DNS. Jeśli inny administrator skonfiguruje serwer DNS, wyślij rekord TXT DNS do administratora, aby dodać go do serwera DNS.
|
7 | Kliknij opcję Zweryfikuj obok każdej dodanej domeny. |
Zarezerwowanie domeny oznacza, że organizacje spoza usługi Webex for Government nie mogą dodawać do tej domeny użytkowników z adresami e-mail. Natomiast każda organizacja Webex for Government może mieć użytkowników w tej domenie. Jeśli jakikolwiek użytkownik istniał w komercyjnej organizacji Webex przed zarezerwowaniem domeny możesz wyzwolić obowiązkową zmianę adresu e-mail dla tych użytkowników. Te dwie reguły umożliwiają udostępnianie domen różnym organizacjom korzystającym z usługi Webex for Government.
Przed rozpoczęciem
Dodaj i zweryfikuj domenę do swojej organizacji.
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | W menu Domeny znajdź zweryfikowaną domenę, którą chcesz zarezerwować. |
3 | Kliknij wielokropek (...), a następnie wybierz opcję Zarezerwuj domenę. Jeśli ta domena zawiera użytkowników, którzy istnieją w organizacjach, które nie korzystają z usługi Webex for Government, Control Hub wyświetli komunikat z powiadomieniem.
|
4 | Przeczytaj i potwierdź wiadomość, że rezerwacja powoduje usunięcie użytkowników z tą domeną z organizacji korzystających z usługi komercyjnej Webex. Akceptując, zobowiązujesz się do zmiany tych adresów e-mail w innych organizacjach, aby Twoi użytkownicy nie stracili swoich (przypuszczalnie niewrażliwych) danych.
|
5 | Kliknij przycisk Kontynuuj. |
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | Przewiń w dół do opcji Domeny i kliknij wielokropek (...) obok domeny, którą chcesz zarezerwować, a następnie wybierz opcję Przejmij zweryfikowaną domenę. |
3 | Wybierz Opcję Odbierz. Po zarezerwowaniu domeny Control Hub oznaczy ją zieloną kropką.
|
Co zrobić dalej
Gdy zarezerwujesz domenę, administratorzy spoza Twojej organizacji nie będą mogli dodawać użytkowników z zarezerwowaną domeną oraz otrzymają komunikat o błędzie. Nie dotyczy to użytkowników, którzy istnieli w innej organizacji przed zarezerwowaniem przez Ciebie domeny. |
Możesz również zwolnić zarezerwowaną domenę.
Jeśli zwolnisz domenę zarezerwowaną, użytkownicy w tej domenie mogą potencjalnie dołączać do organizacji, które nie korzystają z usługi Webex for Government. Zwolnienie rezerwacji spowoduje udostępnienie adresów e-mail użytkowników w tej domenie komercyjnemu środowisku Webex (poza Webex for Government). Pomimo że środowisko komercyjne szyfruje pozostałe adresy e-mail, większość klientów usługi Webex for Government woli przestrzegać zasad swojej organizacji nakazujących przechowywanie wszystkich danych Webex w granicach usługi Webex for Government.
Domenę można zwolnić tylko wtedy, gdy nie ma użytkowników z tej domeny w żadnej innej organizacji korzystającej z usługi Webex for Government. Nie można jednostronnie udostępniać adresów e-mail użytkowników innych organizacji Webex for Government środowisku komercyjnemu Webex.
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. | ||
2 | W menu Domeny znajdź zweryfikowaną domenę, którą chcesz zwolnić. | ||
3 | Kliknij wielokropek (...), a następnie wybierz opcję Zwolnij zarezerwowaną domenę.
| ||
4 | Przeczytaj ostrzeżenie i zaznacz pole, aby potwierdzić, że rozumiesz i zgadzasz się na kontynuowanie. | ||
5 | Kliknij przycisk Kontynuuj. |
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | Przewiń w dół do opcji Domeny i kliknij wielokropek (...) obok domeny, którą chcesz usunąć. |
3 | Kliknij opcję Usuń domenę, przeczytaj komunikat, a następnie kliknij opcję Usuń. |
W tej sekcji opisano, jak sprawdzić, które adresy e-mail i domeny są udostępniane z FedRAMP do środowisk komercyjnych Webex. Przedstawiono również, co należy zrobić, aby zatrzymać udostępnianie informacji w środowisku komercyjnym Webex.
Środowisku komercyjnemu Webex udostępniany jest tylko zaszyfrowany skrót wiadomości e-mail lub domeny, który zweryfikowano w systemie FedRAMP. Webex używa skrótu, aby zapewnić unikatowość użytkowników oraz kierowanie ich do odpowiedniego środowiska w celu uwierzytelnienia i autoryzacji. Webex udostępnia tylko wiadomości e-mail ze zweryfikowanych domen lub domen konsumenckich, na przykład joe@gmail.com . |
Jeśli musisz dodać domeny, zdecydowanie zalecamy ich zarezerwowanie lub przejęcie. Jeśli musisz dodać użytkowników, wydaj ich adresy e-mail z organizacji z zarezerwowaną lub przejętą domeną.
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | Sprawdź swój status w sekcji Zgodność z FedRAMP.
|
3 | Kliknij opcję Sprawdź zgodność i poczekaj, aż Control Hub wyświetli raport. Raport zawiera poniższe kategorie zgodności:
|
4 | Kliknij przycisk Kontynuuj. Skorzystaj z informacji pochodzących z raportu, aby się dowiedzieć, jakie dane udostępniasz w środowisku komercyjnym Webex (inne zadania w tej sekcji zawierają więcej szczegółów). Wykonaj zadania, które dotyczą sytuacji Twojej organizacji, i ponownie sprawdź raport.
|
5 | Gdy raport ma kolor zielony w przypadku wszystkich trzech kategorii, kliknij przycisk Zaktualizuj stan FedRAMP, aby zadeklarować, że Twoja organizacja nie udostępnia adresów e-mail użytkowników ani domen środowisku komercyjnemu Webex. |
Co zrobić dalej
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | Znajdź Udostępnianie adresów e-mail w środowisku komercyjnym i wyłącz je. Użytkownicy, których adresy e-mail nie znajdują się w zarezerwowanych ani przejętych domenach, nie mogą dołączyć do organizacji. Pełny administrator lub administrator użytkowników Webex może tworzyć użytkowników w Twojej organizacji wyłącznie z zarezerwowanej lub przejętej domeny.
|
Jeśli w organizacjach komercyjnych istnieją użytkownicy zidentyfikowani jako należący do Twojej domeny, oznacza to, że Twoja organizacja Webex for Government nie zachowuje zgodności. Usunięcie użytkowników lub zmiana ich nazw we wszystkich organizacjach komercyjnych zapewni, że Twoja organizacja zachowa zgodność.
W tej procedurze przyjęto założenie, że chcesz ponownie użyć tych tożsamości do tworzenia użytkowników w swojej organizacji Webex for Government.
Nie można skonwertować użytkowników znajdujących się organizacji komercyjnej do organizacji Webex for Government ani przenieść ich danych. Narusza to nasze uprawnienia do działania i jest przez nas zabronione. |
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | Znajdź wszystkich użytkowników z poprzedniego raportu, których adresy e-mail zawierają Twoje domeny Webex for Government. Jeśli nie zarządzasz organizacją komercyjną, w której istnieją tacy użytkownicy, skontaktuj się z TAC Cisco.
|
3 | (Opcjonalnie) W razie potrzeby wybierz, co zrobić dla każdego użytkownika:
|
Co zrobić dalej
Ponownie sprawdź zgodność swojej organizacji, aby potwierdzić, że uwzględniono wszystkie informacje z raportu.
1 | Zaloguj się do Control Hub i przejdź do obszaru Ustawienia organizacji. |
2 | Przeczytaj stan każdej domeny. Domeny, które są oczekujące lub zweryfikowane mogą spowodować, że Twoja organizacja będzie udostępniać informacje o swoich użytkownikach środowisku komercyjnemu Webex. Użytkownicy z tych domen mogą się rejestrować w usłudze z licencją komercyjną.
|
3 | W przypadku każdej oczekującej domeny sprawdź, czy spełniono wymagania dotyczące weryfikowania własności domeny. Jeśli nadal widoczny jest stan oczekiwania, skontaktuj się z TAC Cisco. |
4 | Zarezerwuj lub przejmij każdą zweryfikowaną domenę. Jeśli nie możesz zarezerwować ani przejąć zweryfikowanej domeny, być może została wcześniej zweryfikowana lub przejęta przez Ciebie lub inny podmiot. Inny podmiot musi zwolnić i usunąć tę domenę, zanim będzie można ją zarezerwować. |
5 | (Opcjonalnie) Możesz również usunąć wszystkie niezgodne domeny, których nie używasz. |
Jak stany domeny odnoszą się do zgodności z FedRAMP
Stan | Opis |
---|---|
„Publiczna” | To nie jest stan rzeczywisty w Control Hub ani w innym miejscu Webex. Jest to jednak wygodny termin dotyczący domen należących do stron trzecich, w których adresy e-mail mogą mieć wszyscy użytkownicy publiczni. Na przykład te domeny to gmail.com, outlook.com i aol.com. Nie możesz zarządzać tymi domenami w swojej organizacji. Jeśli osoby z tymi adresami e-mail należą do Twojej organizacji, oznacza to, że Twoja organizacja nie zachowuje zgodności. |
Brak | Jest to domyślny stan domeny po dodaniu jej do organizacji. Użytkownicy z tej domeny mogą dołączyć do Twojej organizacji, jeśli nie zostali jeszcze dodani do innej organizacji. Nie ma żadnych ograniczeń uniemożliwiających użytkownikom z tej domeny dołączanie do innych organizacji. Jeśli w jakiejkolwiek organizacji komercyjnej Webex istnieją użytkownicy identyfikowani jako należący do tej domeny, oznacza to, że Twoja organizacja nie zachowuje zgodności. |
Oczekująca | Podjęto kroki w celu zweryfikowania tej domeny, a Webex potwierdza Twoje prawo własności. Jest to stan tymczasowy przed zweryfikowaniem domeny. |
Zweryfikowana | Oznacza to, że firma Webex potwierdziła, że jesteś właścicielem tej domeny. Ten stan zezwala użytkownikom tej domeny na przynależności do innych organizacji. Jeśli ci użytkownicy należą do organizacji spoza usługi Webex for Government, oznacza to, że Twoja organizacja nie zachowuje zgodności. Na przykład mogli użyć tego adresu e-mail w celu dołączenia do bezpłatnej usługi Webex. Możesz przenieść tych użytkowników do swojej organizacji. |
Zarezerwowana | Ten stan jest dostępny tylko w przypadku domen w usłudze Webex for Government. Twoja organizacja zarezerwowała domenę, ale w imieniu wszystkich innych organizacji Webex for Government. Każda organizacja Webex for Government może zawierać użytkowników z adresami e-mail w tej domenie. Organizacje spoza usługi Webex for Government nie mogą dodawać nowych użytkowników identyfikowanych na podstawie adresów e-mail z domen zarezerwowanych. Twoja organizacja może potencjalnie nie zachowywać zgodności nawet po tym, gdy zarezerwujesz domenę, jeżeli użytkownicy z tą domeną istnieli poza usługą Webex for Government przed zarezerwowaniem jej przez Ciebie. Możesz rozwiązać ten problem, aby zachować zgodność w przyszłości. |
Przejęta | Ten stan jest najbardziej restrykcyjny i może skomplikować zarządzanie użytkownikami w usłudze Webex for Government. Tylko organizacja będąca właścicielem tej domeny może dodawać użytkowników, których adresy e-mail należą do tej domeny. Nie można zarezerwować przejętej domeny, natomiast można zwolnić jej przejęcie, a następnie ją zarezerwować, jeżeli inne organizacje Webex for Government muszą dodać takich użytkowników. |
Czynności wymagane w celu zmienienia stanów domen
W tej tabeli przedstawiono działania, które należy wykonać, aby przenieść domeny do preferowanego stanu, aby zachować zgodność organizacji.
Stan początkowy | Czynność | Stan końcowy | Możliwe błędy |
---|---|---|---|
„Publiczna” | Nie dotyczy | „Publiczna” | Nie można dodać tej domeny |
Nie w Twojej organizacji | Dodaj | Brak | Domena została zarezerwowana |
Brak | Zweryfikuj | Oczekująca, a następnie Zweryfikowana | — |
Zweryfikowana | Żądaj | Przejęta | |
Zweryfikowana | Rezerwuj | Zarezerwowana | Domena została zarezerwowana |
Zarezerwowana | Żądaj | Przejęta | — |
Zarezerwowana | Zwolnij | Zweryfikowana | Opcja niedostępna, ponieważ inne organizacje współużytkują zarezerwowaną domenę |
Przejęta | Zwolnij | Zweryfikowana | — |
Zweryfikowana lub Brak | Usuń | Nie w Twojej organizacji | — |