Du kan ta kontroll över din organisations e-postdomäner för att förhindra användare från att skapa Webex-konton i den kommersiella Webex-miljön. Webex identifierar användare med hjälp av deras e-postadresser. Din administratör kan göra anspråk på e-postdomäner, såsom example.gov, för din Webex-organisation. När du gör anspråk på en domän kommer du att integrera alla användare med dessa e-postadresser i din Webex-organisation.
Vi lanserar funktionen för domänhantering stegvis. Om du är intresserad av den här funktionen för din organisation kan du kontakta ditt Cisco-supportteam för att aktivera den. |
Den här artikeln gäller endast för kunder som använder Webex for Government. Om du hanterar en annan Webex-organisation ska du vända dig till Hantera dina domäner. |
Du kan välja om du vill begära specifika e-postdomäner för din Webex-organisation. Denna flexibilitet är viktig när du delar en domän med andra grupper som har separata Webex-organisationer. När användare på en domän du har begärt ansluter till Webex kommer de alltid att integreras i anspråksorganisationen. Om ingen organisation begär en viss domän kan varje organisation integrera sina egna användare på den domänen.
När du inte vill begära en delad domän kan du istället reservera domänen för att endast användas av Webex for Government-organisationer. När du reserverar en domän kan dessa e-postadresser endast integreras i en Webex for Government-organisation. Användare kan inte skapa ett konto i en kommersiell Webex-organisation med dessa adresser, inklusive den egna organisationen.
Om du inte begär eller reserverar din domän kommer alla e-postadresser för användare med den e-postdomänen att delas i Webex kommersiella miljö i krypterad form. Se till att dina administratörer begär eller reserverar dina domäner för att förhindra att e-postadresser lämnar den FedRAMP-auktoriserade Webex for Government-gränsen. |
Åtgärderna i det här avsnittet följer en typisk livscykel för domänägandets naturliga sekvens. Utför de som uppfyller dina behov.
Se Domäntillstånd i den här artikeln för att förstå hur dessa åtgärder ändrar domäntillstånd och hur åtgärderna påverkar din efterlevnad.
1 | Logga in på https://admin.webex.com. |
2 | Under Hantering i den vänstra navigeringsrutan klickar du på Organisationsinställningar. |
3 | Ange ditt domännamn och klicka på Lägg till. |
4 | Klicka på elipsen (...) bredvid din domän och välj Hämta verifieringstoken. |
5 | Kopiera verifieringstoken till din DNS TXT-registrering.
|
6 | Lägg till DNS TXT-posten till din DNS-server. Om en annan administratör konfigurerar din DNS-server skickar du DNS TXT-posten till administratören för att läggas till på din DNS-server.
|
7 | Klicka på Verifiera bredvid varje tillagd domän. |
Att reservera en domän innebär att organisationer utanför Webex for Government inte kan lägga till användare med e-postadresser på den här domänen. Däremot kan alla Webex for Government-organisationer ha användare på den domänen. Om någon användare existerade i det kommersiella Webex innan du reserverade domänen kan du utlösa en obligatorisk e-poständring för användarna. Dessa två regler gör det möjligt för olika Webex for Government-organisationer att dela domäner.
Innan du börjar
Lägg till och verifiera en domän i din organisation.
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | I avsnittet Domäner letar du upp den verifierade domänen som du vill reservera. |
3 | Klicka på ellipsen (…) och välj sedan Reservera domän. Om den här domänen inkluderar användare som finns i organisationer som inte är en del av Webex for Government visas ett meddelande i Control Hub.
|
4 | Läs och bekräfta meddelandet om att din reservering resulterar i att användare med den här domänen tas bort från kommersiella Webex-organisationer. Genom att godkänna förbinder du dig att ändra dessa e-postadresser i de andra organisationerna, så att dina användare inte förlorar sina (förmodligen okänsliga) data.
|
5 | Klicka på Fortsätt. |
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | Bläddra till Domäner och klicka på ellipsen (...) bredvid den domän som du vill begära. Välj sedan Begär verifierad domän. |
3 | Välj Begär. När du begär en domän markeras den med en grön punkt i Control Hub.
|
Nästa steg
När du har begärt en domän kan administratörer utanför organisationen inte lägga till användare med den domänen och får ett felmeddelande. Användare som finns inom en annan organisation innan domänen begärdes påverkas inte. |
Du kan även släppa en reserverad domän.
Om du släpper en reserverad domän kan användare på den domänen eventuellt delta i organisationer som inte är en del av Webex for Government. Om du släpper reservationen delas användarnas e-postadresser på den här domänen med den kommersiella Webex-miljön (utanför Webex for Government). Även om den kommersiella miljön krypterar vilande e-postadresser föredrar de flesta Webex for Government-kunder att följa sitt organisationsmandat att behålla alla Webex-data inom Webex for Government-gränsen.
Du kan endast släppa en domän om det inte finns några användare från den domänen i andra Webex for Government-organisationer. Du kan inte dela e-postadresser för andra Webex for Government-organisationer i den kommersiella Webex-miljön efter eget omdöme.
1 | Logga in på Control Hub och gå till Organisationsinställningar. | ||
2 | I Domäner letar du upp den reserverade domänen som du vill släppa. | ||
3 | Klicka på ellips (...) och välj sedan Släpp reserverad domän.
| ||
4 | Läs varningen och markera rutan som bekräftar att du förstår och accepterar för att fortsätta. | ||
5 | Klicka på Fortsätt. |
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | Bläddra till Domäner och klicka på ellipsen (…) bredvid den domän som du vill ta bort. |
3 | Klicka på Ta bort domän, läs uppmaningen och klicka sedan på Ta bort. |
Det här avsnittet beskriver hur du kontrollerar vilka e-postadresser och domäner som du delar från FedRAMP till kommersiella Webex-miljöer. Det beskriver också vad du ska göra för att sluta dela information med den kommersiella Webex-miljön.
Endast en krypterad hash för e-postadressen eller domänen som har verifierats i FedRAMP delas med den kommersiella Webex-miljön. Webex använder hash för att säkerställa att användare är unika och dirigeras till rätt miljö för autentisering och auktorisering. Webex delar endast e-postadresser från dina verifierade domäner eller konsumentdomäner, till exempel, joe@gmail.com . |
Om du behöver lägga till domäner rekommenderar vi starkt att du reserverar eller begär dem. Om du behöver lägga till användare utfärdar du deras e-postadresser från en organisation med en reserverad domän eller en domän du har begärt.
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | Kontrollera din status i avsnittet FedRAMP-efterlevnad.
|
3 | Klicka på Kontrollera min efterlevnad och vänta på att Control Hub visar rapporten. I rapporten visas följande efterlevnadskategorier:
|
4 | Klicka på Fortsätt. Använd informationen i rapporten för att förstå vilka data du delar med kommersiella Webex. (De övriga uppgifterna i det här avsnittet ger mer detaljerad information). Slutför de uppgifter som gäller för din organisations situation och kontrollera rapporten igen.
|
5 | När rapporten visar grönt för alla tre kategorierna klickar du på Uppdatera FedRAMP-status för att bekräfta att din organisation inte delar användares e-postadresser och domäner med kommersiella Webex. |
Nästa steg
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | Hitta Dela e-postadress med kommersiell miljö och stäng av alternativet. Användare vars e-postadresser inte hör till en domän som din organisation har reserverat eller begärt kan inte delta i din organisation. En fullständig Webex-administratör eller -användaradministratör kan endast skapa användare i din organisation från en domän som din organisation har reserverat eller begärt.
|
Om användare som identifieras av dina domäner finns i kommersiella organisationer uppfyller din Webex for Government-organisation inte kraven för efterlevnad. Om du tar bort eller byter namn på användare från alla kommersiella organisationer kommer din organisation att uppfylla kraven för efterlevnad.
Den här proceduren förutsätter att du vill återanvända dessa identiteter för att skapa användarna i din Webex for Government-organisation.
Du kan inte konvertera användare som hör till kommersiella organisationer till din Webex for Government-organisation och ta med deras data. Att göra det bryter mot vår användarbehörighet och är inte tillåtet. |
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | Hitta alla användare från den tidigare rapporten vars e-postadresser innehåller dina Webex for Government-domäner. Om du inte hanterar den kommersiella organisation där dessa användare finns kontaktar du Cisco TAC.
|
3 | (Valfritt) Vid behov kan du välja vad som ska göras för varje användare:
|
Nästa steg
Kontrollera om du uppfyller kraven för efterlevnad igen för att bekräfta att du har åtgärdat allt i rapporten.
1 | Logga in på Control Hub och gå till Organisationsinställningar. |
2 | Läs vilken status varje domän har. Domäner med tillståndet väntar eller verifierad kan leda till att din organisation delar information om sina användare med den kommersiella Webex-miljön. Användare från dessa domäner kan registrera sig för en kommersiellt licensierad tjänst.
|
3 | För varje väntande domän kontrollerar du att du har uppfyllt kraven för att verifiera domänägarskapet. Om den väntande statusen kvarstår kontaktar du Cisco TAC. |
4 | Begär eller reservera varje verifierad domän. Om du inte kan reservera eller begära en verifierad domän kan du eller en annan enhet ha verifierat eller begärt domänen tidigare. Den andra enheten måste släppa och ta bort domänen innan du kan reservera den. |
5 | (Valfritt) Du kan även ta bort domäner som inte uppfyller kraven för efterlevnad och som du inte använder. |
Hur domänens tillstånd relaterar till FedRAMP-efterlevnad
Tillstånd | Beskrivning |
---|---|
”Offentlig” | Detta är inte ett verkligt tillstånd, i Control Hub eller någon annanstans i Webex. Men det är en lämplig term för tredjepartsägda domäner där allmänheten kan ha e-postadresser. Dessa domäner inkluderar till exempel gmail.com, outlook.com och aol.com. Du kan inte hantera de här domänerna i din organisation. Om personer med den här typen av e-postadresser tillhör din organisation uppnår organisationen inte kraven för efterlevnad. |
Ingen | Detta är standardtillståndet för en domän när den har lagts till i organisationen. Om de inte redan finns i en annan organisation kan användare med den här domänen gå med i din organisation. Det finns inga begränsningar som hindrar användare med den här domänen från att ansluta till andra organisationer. Om kommersiella Webex-organisationer har användare som identifieras av den här domänen uppnår din organisation inte kraven för efterlevnad. |
Väntar | Du har vidtagit åtgärder för att verifiera den här domänen och Webex bekräftar att du äger den. Detta är ett tillfälligt tillstånd innan domänen verifieras. |
Verifierad | Det innebär att Webex har bekräftat att du äger domänen. Detta tillstånd hindrar inte användare med den här domänen från att vara medlemmar i andra organisationer. Om dessa användare är medlemmar i organisationer utanför Webex for Government uppfyller din organisation inte kraven för efterlevnad. Till exempel om de använde den e-postadressen för att gå med i Webex gratis. Du kan dra in dessa användare i din organisation. |
Reserverad | Detta tillstånd är endast tillgängligt för domäner i Webex for Government. Din organisation har reserverat domänen, men på uppdrag av alla andra Webex for Government-organisationer. Alla Webex for Government-organisationer kan innehålla användare med e-postadresser på den domänen. Organisationer utanför Webex for Government kan inte lägga till nya användare som identifieras med e-postadresser från reserverade domäner. Det är möjligt att din organisation inte uppfyller kraven för efterlevnad, även efter att du har reserverat en domän, om användare med den domänen var medlemmar utanför Webex for Government innan du reserverade den. Du kan åtgärda problemet för att bibehålla framtida efterlevnad. |
Begärd | Detta tillstånd är det mest restriktiva och kan komplicera användarhanteringen i Webex for Government. Endast den organisation som äger den här domänen kan lägga till användare vars e-postadresser slutar på domänen. Du kan inte reservera en domän du begärt, men du kan avbryta begäran och sedan reservera den om andra Webex for Government-organisationer behöver lägga till användare i domänen. |
Åtgärder som krävs för att ändra domäntillstånd
Den här tabellen visar vilka åtgärder som ska vidtas för att flytta domäner till det föredragna tillståndet för efterlevnad för din organisation.
Starttillstånd | Åtgärd | Sluttillstånd | Möjliga fel |
---|---|---|---|
”Offentlig” | Ej tillämpligt | ”Offentlig” | Du kan inte lägga till den här domänen |
Inte i din organisation | Lägg till | Ingen | Domänen har begärts |
Ingen | Verifiera | Väntar och sedan Verifierad | — |
Verifierad | Reservera | Begärd | |
Verifierad | Boka | Reserverad | Domänen har begärts |
Reserverad | Reservera | Begärd | — |
Reserverad | Version | Verifierad | Alternativet är inte tillgängligt eftersom andra organisationer delar den reserverade domänen |
Begärd | Version | Verifierad | — |
Verifierad eller Ingen | Ta bort | Inte i din organisation | — |