Você pode assumir o controle dos domínios de e-mail da sua organização para impedir que os usuários criem contas Webex no ambiente Webex comercial. O Webex identifica os usuários pelos endereços de e-mail. O administrador pode reivindicar domínios de e-mail, como example.gov, para sua organização Webex. Ao reivindicar um domínio, você integrará todos os usuários com esses endereços de e-mail à sua organização Webex.
Estamos lançando o recurso de gerenciamento de domínio em fases. Se você estiver interessado nesse recurso para sua organização, entre em contato com a equipe de suporte da Cisco para ativá-lo. |
Este artigo se aplica somente a clientes que estão usando o Webex for Government. Se você estiver gerenciando qualquer outra organização Webex, consulte Gerenciar seus domínios. |
Você pode escolher se deseja reivindicar domínios de e-mail específicos para sua organização Webex. Essa flexibilidade será importante quando você compartilhar um domínio com outros grupos que têm organizações Webex separadas. Quando usuários de um domínio reivindicado entrarem no Webex, eles sempre integrarão a organização reivindicadora. Se nenhuma organização reivindicar um determinado domínio, cada organização poderá integrar seus próprios usuários nesse domínio.
Quando não quiser reivindicar um domínio compartilhado, você poderá reservar o domínio para uso apenas por organizações Webex for Government. Quando você reservar um domínio, esses endereços de e-mail só poderão ser integrados a uma organização Webex for Government. Os usuários não poderão criar uma conta com esses endereços em uma organização Webex comercial, incluindo a organização de inscrição automática.
Se você não reivindicar ou reservar seu domínio, todos os e-mails do usuário com esse domínio de e-mail serão compartilhados com o ambiente comercial Webex em formato criptografado. Para evitar que os endereços de e-mail saiam dos limites do Webex for Government autorizado pelo FedRAMP, peça aos administradores que reivindiquem ou reservem seus domínios. |
As tarefas nesta seção estão na sequência natural de um ciclo de vida típico de propriedade de um domínio. Execute aquelas que atendem às suas necessidades.
Consulte Estados de domínio neste artigo para entender como essas tarefas alteram os estados de domínio e como as ações afetam sua conformidade.
1 | Inicie sessão em https://admin.webex.com. |
2 | Em Gerenciamento no painel de navegação à esquerda, clique em Configurações da organização. |
3 | Insira o nome do seu domínio e clique em Adicionar. |
4 | Clique nas reticências (…) ao lado do seu domínio e escolha Recuperar token de verificação. |
5 | Copie o token de verificação no seu registro DNS TXT.
|
6 | Adicione o registro DNS TXT ao seu servidor DNS. Se outro administrador configurar seu servidor DNS, envie o registro DNS TXT ao administrador para adicioná-lo ao servidor DNS.
|
7 | Clique em Verificar ao lado de cada domínio adicionado. |
Reservar um domínio significa que as organizações fora do Webex for Government não podem adicionar usuários com endereços de e-mail neste domínio. No entanto, qualquer organização Webex for Government pode ter usuários nesse domínio. Se algum usuário existir no Webex comercial antes de você reservar o domínio, você poderá acionar uma alteração obrigatória de e-mail a esses usuários. Essas duas regras permitem que diferentes organizações Webex for Government compartilhem domínios.
Antes de você começar
Adicione e verifique um domínio na sua organização.
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Na seção de Domínios, localize o domínio verificado que deseja reservar. |
3 | Clique nas reticências (…) e selecione Reservar domínio. Se este domínio incluir usuários que existem em organizações que não estão no Webex for Government, o Control Hub exibirá uma mensagem para notificá-lo.
|
4 | Leia e confirme a mensagem de que a reserva aciona a remoção de usuários com este domínio das organizações Webex comerciais. Ao aceitar, você se compromete a alterar esses endereços de e-mail nas outras organizações, para que seus usuários não percam seus dados (presumivelmente não confidenciais).
|
5 | Clique em Continuar. |
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Role até Domínios e clique nas reticências (...) ao lado do domínio que deseja reivindicar e selecione Reivindicar domínio verificado. |
3 | Selecione Reivindicar. Depois de reivindicar um domínio, o Control Hub o marcará com um ponto verde.
|
O que fazer em seguida
Depois de reivindicar um domínio, os administradores fora da sua organização não poderão adicionar usuários com o domínio reivindicado e receberão uma mensagem de erro. Os usuários que já existiam em outra organização antes de você reivindicar o domínio não serão afetados. |
Você também pode liberar um domínio reservado.
Se você liberar um domínio reservado, os usuários nesse domínio poderão potencialmente entrar em organizações que não estão no Webex for Government. A liberação da reserva compartilha os endereços de e-mail dos usuários neste domínio com o ambiente Webex comercial (fora do Webex for Government). Embora o ambiente comercial criptografe endereços de e-mail em repouso, a maioria dos clientes Webex for Government prefere cumprir o mandato organizacional para manter todos os dados Webex dentro dos limites do Webex for Government.
Você só poderá cancelar a reserva de um domínio se não houver usuários desse domínio em nenhuma outra organização Webex for Government. Você não pode compartilhar unilateralmente os endereços de e-mail do usuário de outras organizações Webex for Government com o ambiente Webex comercial.
1 | Inicie sessão no Control Hub e vá até Configurações da organização. | ||
2 | Na seção de Domínios, localize o domínio reservado que deseja liberar. | ||
3 | Clique nas reticências (...) e selecione Liberar domínio reservado.
| ||
4 | Leia o aviso e marque a caixa para reconhecer que você entende e concorda em continuar. | ||
5 | Clique em Continuar. |
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Role até Domínios e clique nas reticências (…) ao lado do domínio que deseja remover. |
3 | Clique em Remover domínio, leia o aviso e clique em Remover. |
Esta seção aborda como verificar quais e-mails e domínios você compartilha do FedRAMP com os ambientes Webex comerciais. Também aborda o que fazer para parar de compartilhar informações com o ambiente Webex comercial.
Somente um hash criptografado do e-mail ou domínio verificado no FedRAMP é compartilhado com o ambiente Webex comercial. O Webex usa o hash para garantir que os usuários sejam exclusivos e encaminhados para o ambiente correto para autenticação e autorização. O Webex compartilha apenas os e-mails de seus domínios verificados ou de consumidores, por exemplo, joe@gmail.com . |
Se você precisar adicionar domínios, recomendamos reservá-los ou reivindicá-los. Se você precisar adicionar usuários, emita seus endereços de e-mail de uma organização com um domínio reservado ou reivindicado.
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Verifique seu status na seção de Conformidade com o FedRAMP.
|
3 | Clique em Verificar minha conformidade e aguarde até que o Control Hub mostre o relatório. O relatório mostrará as seguintes categorias de conformidade:
|
4 | Clique em Continuar. Use as informações do relatório para entender quais dados você compartilha com o Webex comercial. (As outras tarefas nesta seção oferecem mais detalhes). Conclua as tarefas que se aplicam à situação da sua organização e verifique o relatório novamente.
|
5 | Quando o relatório estiver verde em todas as três categorias, clique em Atualizar status do FedRAMP para declarar que sua organização não compartilha e-mails e domínios de usuários com o Webex comercial. |
O que fazer em seguida
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Encontre Compartilhando e-mails com o ambiente comercial e desative-o. Os usuários cujos endereços de e-mail não estiverem em domínios reservados ou reivindicados não poderão entrar na sua organização. Um Administrador Webex completo ou de usuários só poderá criar usuários em sua organização de um domínio reservado ou reivindicado.
|
Se os usuários identificados por seus domínios existirem em organizações comerciais, sua organização Webex for Government estará fora de conformidade. Remover ou renomear os usuários de todas as organizações comerciais colocará sua organização em conformidade.
Este procedimento pressupõe que você deseja reutilizar essas identidades para criar os usuários em sua organização Webex for Government.
Você não poderá converter os usuários hospedados comercialmente em sua organização Webex for Government e trazer os dados deles junto. Fazer isso violará nossa autorização para operar e não permitimos tal ação. |
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Encontre todos os usuários do relatório anterior cujos endereços de e-mail contenham seus domínios do Webex for Government. Se você não gerenciar a organização comercial na qual esses usuários existem, entre em contato com o TAC da Cisco.
|
3 | (Opcional) Conforme apropriado, escolha o que fazer para cada usuário:
|
O que fazer em seguida
Teste novamente sua conformidade para confirmar que você abordou todas as questões no relatório.
1 | Inicie sessão no Control Hub e vá até Configurações da organização. |
2 | Leia o status de cada um dos seus domínios. Os domínios que estão pendentes ou verificados podem fazer com que sua organização compartilhe informações sobre os usuários com o ambiente Webex comercial. Os usuários desses domínios podem se inscrever em um serviço licenciado comercial.
|
3 | Para cada domínio pendente, verifique se você atendeu aos requisitos para confirmar a propriedade do domínio. Se o status pendente persistir, entre em contato com o TAC da Cisco. |
4 | Para cada domínio verificado, reserve ou reivindique os domínios verificados. Se você não conseguir reservar ou reivindicar um domínio verificado, você ou outra entidade pode ter verificado ou reivindicado esse domínio anteriormente. A outra entidade precisa liberar e remover o domínio antes que você possa reservá-lo. |
5 | (Opcional) Você também poderá remover todos os domínios fora de conformidade que não usa. |
Como os estados do domínio se relacionam com a conformidade do FedRAMP
Estado | Descrição |
---|---|
"Público" | Este não é um estado real, no Control Hub ou em outro lugar no Webex. Porém, é um termo conveniente para domínios de propriedade de terceiros nos quais qualquer membro do público pode ter endereços de e-mail. Por exemplo, esses domínios incluem gmail.com, outlook.com e aol.com. Você não pode gerenciar esses domínios na sua organização. Se as pessoas com esses endereços de e-mail pertencerem à sua organização, a organização não estará em conformidade. |
Nenhum(a) | Este é o estado padrão de um domínio depois de adicioná-lo à sua organização. Se ainda não estiverem em outra organização, os usuários com este domínio poderão entrar na sua organização. Não há restrições que impeçam que os usuários com este domínio entrem em outras organizações. Se alguma organização Webex comercial tiver usuários identificados por esse domínio, sua organização estará fora de conformidade. |
Pendente | Você executou as etapas para verificar este domínio e o Webex está confirmando sua propriedade. Este é um estado temporário antes que o domínio seja verificado. |
Verificado | Isso significa que o Webex confirmou sua propriedade do domínio. Este estado não impede que usuários com este domínio sejam membros de outras organizações. Se esses usuários estiverem em organizações fora do Webex for Government, sua organização estará fora de conformidade. Por exemplo, eles usaram esse endereço de e-mail para entrar no Webex gratuitamente. Você poderá trazer esses usuários para sua organização. |
Reservado | Este estado está disponível apenas para domínios no Webex for Government. Sua organização reservou o domínio, mas em nome de todas as outras organizações Webex for Government. Qualquer organização Webex for Government pode conter usuários com endereços de e-mail nesse domínio. Organizações fora do Webex for Government não poderão adicionar novos usuários identificados por endereços de e-mail de domínios reservados. Sua organização poderá estar fora de conformidade, mesmo depois de reservar um domínio, se os usuários com esse domínio já existirem fora do Webex for Government antes da reserva do domínio. Você poderá corrigir esse problema para manter a conformidade futura. |
Reivindicado | Este estado é o mais restritivo e pode complicar o gerenciamento de usuários no Webex for Government. Somente a organização proprietária deste domínio poderá adicionar usuários cujos endereços de e-mail terminem no domínio. Você não poderá reservar um domínio reivindicado, mas poderá liberar a reivindicação e, em seguida, reservá-lo, se outras organizações Webex for Government precisarem adicionar esses usuários. |
Ações necessárias para alterar os estados do domínio
Esta tabela mostra quais ações devem ser executadas para mover os domínios para o estado preferencial de conformidade da sua organização.
Estado inicial | Ação | Estado final | Possíveis erros |
---|---|---|---|
"Público" | Não aplicável | "Público" | Você não pode adicionar este domínio |
Não está na sua organização | Adicionar | Nenhum(a) | O domínio foi reivindicado |
Nenhum(a) | Verificar | Pendente, depois verificado | — |
Verificado | Reivindicação | Reivindicado | |
Verificado | Reservar | Reservado | O domínio foi reivindicado |
Reservado | Reivindicação | Reivindicado | — |
Reservado | Versão | Verificado | Opção indisponível porque outras organizações compartilham o domínio reservado |
Reivindicado | Versão | Verificado | — |
Verificado ou nenhum | Remover | Não está na sua organização | — |