Выполняется поэтапное развертывание функции управления доменами. Если вы заинтересованы в получении этой возможности для своей организации, обратитесь в команду поддержки Cisco для ее включения.

 
Эта статья предназначена только для клиентов, использующих Webex for Government. Если вы управляете другой организацией Webex, см. статью Управление доменами.

Вы можете решить, следует ли заявлять определенные почтовые домены для своей организации Webex. Эта гибкость важна при совместном использовании домена вами и другими группами пользователей, имеющими отдельные организации Webex. Когда пользователи заявленного домена присоединяются к Webex, они всегда будут подключены к организации, которая заявила домен. Если определенный домен не заявлен ни одной организацией, каждая организация может подключать своих пользователей этого домена.

Если вы не хотите заявлять совместно используемый домен, можно вместо этого зарезервировать домен для использования только организациями Webex for Government. При резервировании домена соответствующие адреса электронной почты могут быть подключены только к организации Webex for Government. Пользователи не смогут создавать учетные записи с этими адресами в коммерческой организации Webex, в том числе в организации с самостоятельной регистрацией.


 
Если домен не заявлен или не зарезервирован, все адреса электронной почты пользователей с этим почтовым доменом будут использоваться совместно с коммерческой средой Webex в зашифрованной форме. Чтобы адреса электронной почты не использовались за пределами среды Webex for Government, авторизованной FedRAMP, администраторы должны заявить или зарезервировать ваши домены.

Задачи в этом разделе представлены в естественной последовательности типичного жизненного цикла владения доменом. Выполняйте задачи, которые соответствуют вашим потребностям.

Чтобы понять, как при выполнении этих задач изменяется состояние домена и как действия влияют на соответствие требованиям, см. раздел Состояния домена в этой статье.

1.

Войдите в https://admin.webex.com.

2.

В разделе Управление на панели навигации слева щелкните Настройки организации.

3.

Введите имя домена и щелкните Добавить.

4.

Щелкните многоточие (…) напротив своего домена и выберите Получить маркер подтверждения.

5

Скопируйте маркер подтверждения и вставьте его в запись TXT DNS.

  • Если ваш узел DNS поддерживает только одну запись TXT, добавьте маркер в отдельной строке.
  • Если узел DNS поддерживает несколько записей, добавьте маркер в отдельной строке в его собственной записи TXT.
6

Добавьте запись TXT DNS на свой сервер DNS.

Если настройку вашего сервера DNS выполняет другой администратор, отправьте ему запись TXT DNS для добавления ее на ваш сервер DNS.
7.

Щелкните Подтвердить для каждого добавленного домена.

Если домен зарезервирован, организации за пределами среды Webex for Government не смогут добавлять пользователей с адресами электронной почты в этом домене. Однако пользователи этого домена могут входить в любую организацию Webex for Government. Если какой-либо пользователь существовал в коммерческой организации Webex до момента резервирования домена, можно инициировать обязательное изменение адреса электронной почты для этого пользователя. Эти два правила позволяют разным организациям Webex for Government совместно использовать домены.

Перед началом работы

Добавьте и подтвердите домен в своей организации.

1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

В разделе Домены найдите подтвержденный домен, который необходимо зарезервировать.

3.

Щелкните многоточие (…) и выберите Зарезервировать домен.

Если среди пользователей этого домена есть пользователи организаций вне среды Webex for Government, в Control Hub будет отображено сообщение с уведомлением.
4.

Прочтите сообщение о том, что резервирование приведет к удалению пользователей с этим доменом из коммерческих организаций Webex, и подтвердите действие.

Принимая условия, вы обязуетесь изменить эти адреса электронной почты в других организациях, чтобы данные (предположительно неконфиденциальные) пользователей не были утрачены.
5

Щелкните Продолжить.

Состояние домена изменится на "Зарезервирован". Теперь администраторы Webex for Government могут добавлять в свои организации пользователей, адреса электронной почты которых заканчиваются этим доменом.
1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

Прокрутите страницу до раздела Домены и щелкните многоточие (...) рядом с доменом, который необходимо заявить, а затем выберите Заявить подтвержденный домен.

3.

Нажмите Заявить.

После заявления домена он будет помечен в Control Hub зеленой точкой.

Дальнейшие действия


 
После заявления домена администраторы за пределами вашей организации не смогут добавлять пользователей с заявленным доменом и будут получать сообщение об ошибке. Это не повлияет на пользователей, которые существовали в другой организации до момента вашего заявления домена.

Также можно освободить зарезервированный домен.

После освобождения зарезервированного домена пользователи в этом домене потенциально смогут присоединяться к организациям за пределами среды Webex for Government. Когда зарезервированный домен будет освобожден, адреса электронной почты пользователей в этом домене будут использоваться совместно с коммерческой средой Webex (за пределами Webex for Government). Хотя в коммерческой среде адреса электронной почты зашифрованы в неактивном виде, большинство клиентов Webex for Government предпочитают выполнять свои организационные обязанности по хранению всех данных Webex в пределах Webex for Government.

Отменить резервирование домена можно только в том случае, если в других организациях Webex for Government нет пользователей этого домена. Вы не можете в одностороннем порядке предоставить возможность совместного использования адресов электронной почты пользователей других организаций Webex for Government с коммерческой средой Webex.

1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

В разделе Домены найдите зарезервированный домен, который необходимо освободить.

3.

Щелкните многоточие (...) и выберите Освободить зарезервированный домен.


 
Если освободить зарезервированный домен невозможно, будет отображено сообщение об ошибке. В этом случае обратитесь в службу Cisco TAC, которая может координировать свои действия с другими организациями, использующими домен.
4.

Прочтите предупреждение и установите флажок, чтобы подтвердить, что вы понимаете последствия и соглашаетесь продолжить.

5

Щелкните Продолжить.

Теперь пользователи могут присоединяться к коммерческим организациям, используя адреса электронной почты освобожденного домена.
1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

Прокрутите страницу до раздела Домены и щелкните многоточие (…) рядом с доменом, который необходимо удалить.

3.

Щелкните Удалить домен, прочтите подсказку и нажмите Удалить.

В этом разделе описано, как проверить, какие адреса электронной почты и домены совместно используются в FedRAMP и коммерческой среде Webex. Также в нем описано, как прекратить предоставление совместного доступа к информации для коммерческой среды Webex.


 
Совместный доступ к хешу адреса электронной почты или домена, которые подтверждены в FedRAMP, для коммерческой среды Webex предоставляется только в зашифрованном виде. Webex использует хеш для гарантии уникальности пользователей и их перенаправления в соответствующую среду с целью аутентификации и авторизации. Webex позволяет совместно использовать только адреса электронной почты из ваших подтвержденных доменов или клиентских доменов, например joe@gmail.com.

Если необходимо добавить домены, настоятельно рекомендуется зарезервировать или заявить их. Если необходимо добавить пользователей, отправьте их адреса электронной почты из организации с зарезервированным или заявленным доменом.

1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

Проверьте свое состояние в разделе Соответствие требованиям FedRAMP.

  • Если для организации указано Соответствует требованиям FedRAMP, никакие действия не требуются.
  • Продолжите выполнение этой задачи, если для организации отображается состояние Несоответствие требованиям FedRAMP.
3.

Щелкните Проверить мое соответствие требованиям и дождитесь отображения отчета в Control Hub.

В отчете отображаются приведенные ниже категории соответствия.
  • Можно создавать пользователей, используя коммерческие домены в своей организации.

    Это состояние можно включить временно, чтобы преобразовать пользователей в пользователей своей организации, но если оставить его включенным, это приведет к несоответствию требованиям.

  • Отображение списка адресов электронной почты, которые используются совместно с коммерческой средой Webex.

    Эти адреса электронной почты заканчиваются доменами, которые являются общедоступными, не зарезервированы в Webex for Government или не заявлены вашей организацией.

  • Отображение доменов в вашей организации, которые используются совместно с коммерческой средой Webex

    Эти домены либо рассматриваются, либо подтверждены в вашей организации.

4.

Щелкните Продолжить.

Информация, представленная в отчете, позволяет понять, какие данные вы используете совместно с коммерческой средой Webex. (Другие задачи в этом разделе предусматривают более подробные сведения.) Выполните задачи, которые относятся к ситуации в вашей организации, и снова проверьте отчет.
5

Когда в отчете будет отображаться зеленая пометка для всех трех категорий, щелкните Обновить состояние FedRAMP, чтобы объявить, что в вашей организации нет адресов электронной почты пользователей и доменов, которые используются совместно с коммерческой средой Webex.

Дальнейшие действия

1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

Найти параметр Совместное использование адресов электронной почты с коммерческой средой и выключите его.

Пользователи, в адресах электронной почты которых не используются зарезервированные или заявленные домены, не смогут присоединиться к вашей организации. Администратор Webex с полными правами или администратор пользователей могут создавать пользователей в вашей организации только из зарезервированного или заявленного домена.

Если пользователи, идентифицированные как пользователи ваших доменов, существуют в коммерческих организациях, ваша организация Webex for Government не соответствует требованиям. Удаление или переименование пользователей из всех коммерческих организаций обеспечит для вашей организации соответствие требованиям.

В этой процедуре предполагается, что необходимо повторно использовать эти идентификационные данные для создания пользователей в вашей организации Webex for Government.


 
Невозможно преобразовать пользователей коммерческих организаций в пользователей вашей организации Webex for Government и перенести их данные вместе с ними. Это действие нарушает условия нашей авторизации на выполнение операций, поэтому мы не разрешаем это.
1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

Найдите всех пользователей из предыдущего отчета, адреса электронной почты которых содержат ваши домены Webex for Government.

Если вы не управляете коммерческой организацией, в которой состоят эти пользователи, обратитесь в Cisco TAC.
3.

(Необязательно.) При необходимости выберите соответствующее действие для каждого пользователя.

  • Укажите альтернативные адреса для затронутых пользователей, если им разрешено продолжить использование этой организации.
  • Измените адреса электронной почты этих пользователей.
  • Удалите этих пользователей.

Дальнейшие действия

Повторите проверку соответствия требованиям, чтобы подтвердить исправление всех несоответствий, указанных в отчете.

1.

Войдите в Control Hub и перейдите к разделу Настройки организации.

2.

Просмотрите состояние каждого своего домена.

Наличие рассматривающихся или подтвержденных доменов может способствовать предоставлению доступа к информации о пользователях вашей организации для коммерческой среды Webex. Пользователи из этих доменов могут зарегистрироваться для использования службы с коммерческой лицензией.
3.

В отношении каждого рассматривающегося домена убедитесь в выполнении требований для подтверждения права собственности на домен. Если состояние рассмотрения продолжает отображаться, обратитесь в Cisco TAC.

4.

Зарезервируйте или заявите каждый подтвержденный домен.

Если вы не можете зарезервировать или заявить подтвержденный домен, возможно, этот домен уже был заявлен или подтвержден вами либо другим лицом.

Другое лицо должно освободить и удалить домен, прежде чем вы сможете его зарезервировать.

5

(Необязательно.) Также можно удалить любые не соответствующие требованиям домены, которые вы не используете.

Как состояния домена связаны с соответствием требованиям FedRAMP

СостояниеОписание
"Общедоступный"

Это состояние не является реальным состоянием в Control Hub или где-либо в Webex. Однако это удобный термин для определения сторонних доменов, в которых любые пользователи могут иметь адреса электронной почты. Пример таких доменов: gmail.com, outlook.com и aol.com.

Вы не можете управлять этими доменами в своей организации.

Если пользователи с этими адресами электронной почты входят в вашу организацию, значит, организация не соответствует требованиям.

Нет

Это состояние домена по умолчанию после добавления его в организацию.

Пользователи этого домена могут присоединиться к вашей организации, если они еще не входят в другую организацию.

Отсутствуют какие-либо ограничения, запрещающие пользователям этого домена присоединяться к другим организациям. Если в какой-либо коммерческой организации Webex есть пользователи, идентифицированные как пользователи этого домена, значит, ваша организация не соответствует требованиям.

РассматриваетсяВы предприняли действия для подтверждения этого домена, и Webex подтверждает ваше право собственности. Это временное состояние перед тем, как домен станет подтвержденным.
Подтвержден

Это означает, что компания Webex подтвердила ваше право собственности на домен.

Это состояние не предотвращает возможность пользователей этого домена быть участниками других организаций.

Если такие пользователи входят в организации вне среды Webex for Government, значит, ваша организация не соответствует требованиям. Например, с помощью этого адреса электронной почты пользователь зарегистрировал бесплатную учетную запись Webex.

Вы можете переместить этих пользователей в свою организацию.

Зарезервирован

Это состояние доступно только для доменов в среде Webex for Government.

Ваша организация зарезервировала домен, однако это действие выполнено от имени всех остальных организаций Webex for Government.

Любая организация Webex for Government может содержать пользователей с адресами электронной почты в этом домене.

Организации за пределами среды Webex for Government не смогут добавить новых пользователей с адресами электронной почты из зарезервированных доменов.

Ваша организация потенциально может не соответствовать требованиям даже после резервирования вами домена, если пользователи с этим доменом существовали за пределами среды Webex for Government до момента резервирования домена.

Эту проблему можно исправить, чтобы обеспечить соответствие требованиям в будущем.

Заявлен

Это состояние является наиболее ограничивающим и может усложнить управление пользователями в Webex for Government.

Добавлять пользователей, адреса электронной почты которых заканчиваются определенным доменом, может только организация, владеющая этим доменом.

Заявленный домен зарезервировать невозможно, но можно отказаться от заявки, а затем зарезервировать домен, если другим организациям Webex for Government потребуется добавить таких пользователей.

Действия, которые необходимо выполнить для изменения состояния домена

В этой таблице показано, какие действия необходимо выполнить для перевода доменов в предпочтительное состояние, чтобы обеспечить соответствие требованиям для вашей организации.

Начальное состояниеДействиеКонечное состояниеВозможные ошибки
"Общедоступный"Неприменимо"Общедоступный"Вы не можете добавить этот домен
Не в вашей организацииДобавитьНетДомен заявлен
НетПодтвердить"Рассматривается", затем "Подтвержден"
ПодтвержденЗаявитьЗаявлен
ПодтвержденЗарезервироватьЗарезервированДомен заявлен
ЗарезервированЗаявитьЗаявлен
ЗарезервированОсвободитьПодтвержденПараметр недоступен, поскольку зарезервированный домен используют другие организации
ЗаявленОсвободитьПодтвержден
"Подтвержден" или "Нет"УдалитьНе в вашей организации