Можна прийняти керування поштовими доменами своєї організації, щоб унеможливити створення користувачами облікових записів Webex у комерційному середовищі Webex. Webex ідентифікує користувачів за їхніми адресами електронної пошти. Ваш адміністратор може подати запит щодо поштових доменів, як-от приклад.gov, для вашої організації Webex. Коли ви подасте запит щодо домену, усіх користувачів із цими адресами електронної пошти буде підключено до вашої організації Webex.
 | Ми поетапно впроваджуємо функцію керування доменами. Якщо вас цікавить ця можливість для вашої організації, зверніться до служби підтримки Cisco, щоб увімкнути її. |
 | Ця стаття застосовується тільки до клієнтів, які використовують Webex for Government. Якщо ви керуєте будь-якою іншою організацією Webex, див. розділ Керування доменами. |
Ви можете вирішити, чи необхідно подавати запит щодо певних доменів електронної пошти для своєї організації Webex. Ця гнучкість важлива в разі спільного використання домену з іншими групами, які мають окремі організації Webex. Коли користувачі в домені, щодо якого було подано запит, приєднуються до Webex, їх завжди буде підключено до організації, яка подала запит. Якщо жодна організація не подала запит щодо певного домену, кожна організація може підключати своїх власних користувачів у цьому домені.
Якщо ви не хочете подавати запит щодо домену в спільному використанні, можна замість цього зарезервувати домен для використання лише організаціями Webex for Government. У разі резервування домену відповідні адреси електронної пошти може бути підключено лише до організації Webex for Government. Користувачі не зможуть створювати облікові записи з цими адресами в комерційній організації Webex, включно з організацію із самостійною реєстрацією.
 | Якщо не було зарезервовано домен або подано запит щодо нього, усі адреси електронної пошти користувачів із цим поштовим доменом будуть у спільному використанні з комерційним середовищем Webex у зашифрованому вигляді. Щоб адреси електронної пошти не використовувалися за межами авторизованого FedRAMP середовища Webex for Government, адміністратори повинні подати запит щодо ваших доменів або зарезервувати їх. |
Завдання в цьому розділі надано у звичайній послідовності типового життєвого циклу володіння доменом. Виконуйте ті завдання, які відповідають вашим потребам.
Щоб зрозуміти, як виконання цих завдань може змінити стан домену і як дії впливають на вашу відповідність вимогам, див. розділ Стани домену в цій статті.
| 1. | Увійдіть у https://admin.webex.com. |
| 2. | У розділі Керування на панелі навігації зліва клацніть Налаштування організації. |
| 3. | Введіть ім’я домену й клацніть Додати. |
| 4. | Клацніть значок трьох крапок (…) поруч із доменом і виберіть Отримати маркер підтвердження. |
| 5. | Скопіюйте маркер підтвердження у свій запис TXT DNS.
|
| 6. | Додайте запис TXT DNS на свій сервер DNS. Якщо налаштування вашого сервера DNS виконує інший адміністратор, надішліть йому запис TXT DNS, щоб додати його на ваш сервер DNS. |
| 7. | Натисніть Підтвердити поруч із кожним доданим доменом. |
Якщо домен зарезервовано, організації за межами середовища Webex for Government не зможуть додавати користувачів з адресами електронної пошти в цьому домені. Однак користувачі цього домену можуть входити до будь-якої організації Webex for Government. Якщо будь-який користувач існував у комерційній організації Webex до моменту резервування домену, можна ініціювати обов’язкову зміну адреси електронної пошти цього користувача. Ці два правила дозволяють різним організаціям Webex for Government спільно використовувати домени.
Перш ніж почати
Додайте домен до своєї організації та підтвердьте його.
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | У розділі Домени знайдіть підтверджений домен, який потрібно зарезервувати. |
| 3. | Клацніть значок трьох крапок (…) і виберіть Зарезервувати домен. Якщо серед користувачів цього домену є користувачі організацій, які не входять до середовища Webex for Government, у Control Hub буде відображено відповідне повідомлення. |
| 4. | Прочитайте повідомлення про те, що резервування призведе до видалення користувачів цього домену з комерційних організацій Webex, і підтвердьте свій намір. Погоджуючись, ви зобов’язуєтеся змінити ці адреси електронної пошти в інших організаціях, щоб дані користувачів (імовірно, неконфіденційні) не було втрачено. |
| 5. | Клацніть Продовжити. |
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | Прокрутіть сторінку до розділу Домени й клацніть значок трьох крапок (...) поруч із доменом, щодо якого потрібно подати запит, а потім виберіть Подати запит щодо підтвердженого домену. |
| 3. | Виберіть Подати запит. Після подання запиту щодо домену його буде позначено в Control Hub зеленою крапкою. |
Що далі
| Після подання запиту щодо домену адміністратори за межами вашої організації не зможуть додавати користувачів із цим доменом і будуть отримувати повідомлення про помилку. Це не вплине на користувачів, які існували в іншій організації до моменту подання запиту щодо домену. |
Також можна звільнити зарезервований домен.
Після звільнення зарезервованого домену користувачі в цьому домені потенційно зможуть приєднуватися до організацій за межами середовища Webex for Government. Коли зарезервований домен буде звільнено, адреси електронної пошти користувачів у цьому домені будуть використовуватися спільно з комерційним середовищем Webex (за межами Webex for Government). Хоча в комерційному середовищі адреси електронної пошти зашифровано в неактивному стані, більшість клієнтів Webex for Government воліють виконувати свої організаційні обов’язки й зберігати всі дані Webex в межах Webex for Government.
Скасувати резервування домену можна тільки в разі, якщо в будь-яких інших організаціях Webex for Government немає користувачів цього домену. Неможливо в односторонньому порядку надати можливість спільного використання з комерційним середовищем Webex адрес електронної пошти користувачів інших організацій Webex for Government.
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. | ||
| 2. | У розділі Домени знайдіть зарезервований домен, який потрібно звільнити. | ||
| 3. | Клацніть значок трьох крапок (...), а потім виберіть Звільнити зарезервований домен.
| ||
| 4. | Прочитайте попередження та встановіть прапорець, щоб підтвердити, що ви розумієте наслідки й погоджуєтеся продовжити. | ||
| 5. | Клацніть «Продовжити». |
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | Прокрутіть сторінку до розділу Домени й клацніть значок трьох крапок (...) поруч із доменом, який потрібно видалити. |
| 3. | Клацніть Видалити домен, прочитайте підказку, а потім клацніть Видалити. |
У цьому розділі описано, як перевірити, які адреси електронної пошти й домени спільно використовуються у FedRAMP і комерційному середовищі Webex. Також у ньому описано, як припинити обмін інформацією з комерційним середовищем Webex.
| Спільний доступ до хешу адреси електронної пошти або домену, які підтверджено в FedRAMP, надається комерційному середовищу Webex лише в зашифрованому вигляді. Webex використовує хеш, щоб гарантувати, що користувачі є унікальними, а також спрямувати їх у належне середовище для автентифікації та авторизації. Webex надає можливість доступу лише до адрес електронної пошти з ваших підтверджених доменів або користувацьких доменів, як-от joe@gmail.com. |
Якщо вам потрібно додати домени, настійно рекомендуємо зарезервувати їх або подати запит щодо доменів. Якщо потрібно додати користувачів, надішліть їхні адреси електронної пошти від організації з доменом, який зарезервовано або щодо якого подано запит.
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | Перевірте стан у розділі Відповідність вимогам FedRAMP.
|
| 3. | Натисніть Перевірити мою відповідність вимогам і зачекайте відображення звіту в Control Hub. У звіті буде відображено наведені нижче категорії відповідності.
|
| 4. | Клацніть Продовжити. Інформація зі звіту дає змогу зрозуміти, які дані використовуються спільно з комерційним середовищем Webex. (Інші завдання в цьому розділі передбачають детальніші відомості.) Виконайте завдання, які стосуються ситуації з вашою організацією, і перевірте звіт іще раз. |
| 5. | Коли у звіті буде помічено зеленим усі три категорії, клацніть Оновити стан FedRAMP, щоб оголосити, що у вашій організації немає адрес електронної пошти користувачів і доменів, які використовуються спільно з комерційним середовищем Webex. |
Що далі
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | Знайдіть параметр Спільне використання адрес електронної пошти з комерційним середовищем і вимкніть його. Користувачі, в адресах електронної пошти яких не використовуються домени, які зарезервовано або щодо яких подано запит, не зможуть приєднатися до вашої організації. Адміністратор Webex із повними правами або адміністратор користувачів можуть створювати користувачів у вашій організації лише з домену, який зарезервовано або щодо якого подано запит. |
Якщо користувачі, яких ідентифіковано як користувачів ваших доменів, існують у комерційних організаціях, ваша організація Webex for Government не відповідає вимогам. Видалення або перейменування користувачів з усіх комерційних організацій забезпечить для вашої організації відповідність вимогам.
Ця процедура передбачає, що необхідно використати повторно ці ідентифікаційні дані для створення користувачів у вашій організації Webex for Government.
| Неможливо перетворити користувачів комерційних організацій у користувачів вашої організації Webex for Government і перенести їхні дані разом із ними. Це порушує умови нашої авторизації на виконання операцій, і ми цього не дозволяємо. |
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | Знайдіть усіх користувачів із попереднього звіту, адреси електронної пошти яких містять ваші домени Webex for Government. Якщо ви не керуєте комерційною організацією, до якої входять ці користувачі, зв’яжіться із Cisco TAC. |
| 3. | (Необов’язково.) За необхідності виберіть відповідну дію для кожного користувача.
|
Що далі
Повторіть перевірку відповідності вимогам, щоб підтвердити виправлення всіх невідповідностей, указаних у звіті.
| 1. | Увійдіть у Control Hub і перейдіть до розділу Налаштування організації. |
| 2. | Перегляньте стан кожного з ваших доменів. Наявність доменів, які очікують підтвердження або вже підтверджені, може сприяти наданню доступу до інформації про користувачів вашої організації для комерційного середовища Webex. Користувачі цих доменів можуть зареєструватися для використання служби з комерційною ліцензією. |
| 3. | Для кожного домену, що очікує на розгляд, упевніться у виконанні вимог щодо підтвердження права власності на домен. Якщо стан очікування не зміниться, зв’яжіться із Cisco TAC. |
| 4. | Зарезервуйте кожен підтверджений домен або подайте запит щодо нього. Якщо ви не можете зарезервувати підтверджений домен або подати запит щодо нього, можливо, ви або інша особа раніше уже підтвердили цей домен або подали запит щодо нього. Інша особа повинна звільнити й видалити домен, перш ніж ви зможете його зарезервувати. |
| 5. | (Необов’язково.) Також можна видалити будь-які домени, що не відповідають вимогам, які ви не використовуєте. |
Як пов’язані стани домену й відповідність вимогам FedRAMP
| Стан | Опис |
|---|---|
| «Загальнодоступний» | Цей стан не є реальним у Control Hub або в іншому місці у Webex. Але це зручний термін для визначення доменів, що належать третім особам, у яких будь-які користувачі можуть мати адреси електронної пошти. Приклад таких доменів: gmail.com, outlook.com, aol.com. Ви не можете керувати цими доменами у своїй організації. Якщо до вашої організації входять користувачі із цими адресами електронної пошти, організація не відповідає вимогам. |
| Немає | Це стан домену за замовчуванням після додавання його до організації. Користувачі цього домену можуть приєднатися до вашої організації, якщо вони ще не входять до іншої організації. Немає жодних обмежень, що перешкоджають користувачам цього домену приєднатися до інших організацій. Якщо в будь-якій комерційній організації Webex є користувачі, ідентифіковані як користувачі цього домену, то ваша організація не відповідає вимогам. |
| Очікування | Ви вжили заходів щодо підтвердження цього домену, і компанія Webex підтверджує ваше право власності. Це тимчасовий стан, перш ніж домен стане підтвердженим. |
| Підтверджений | Це означає, що компанія Webex підтвердила ваше право власності на домен. Цей стан не обмежує можливість користувачів цього домену бути учасниками інших організацій. Якщо ці користувачі входять до організацій за межами середовища Webex for Government, то ваша організація не відповідає вимогам. Наприклад, вони використовували цю адресу електронної пошти, щоб зареєструвати безкоштовний обліковий запис Webex. Ви можете залучити цих користувачів до своєї організації. |
| Зарезервований | Цей стан доступний лише для доменів у середовищі Webex for Government. Ваша організація зарезервувала домен, але цю дію виконано від імені всіх інших організацій Webex for Government. Будь-яка організація Webex for Government може містити користувачів з адресами електронної пошти в цьому домені. Організації за межами середовища Webex for Government не можуть додавати нових користувачів, яких ідентифіковано за допомогою адрес електронної пошти із зарезервованих доменів. Ваша організація потенційно може не відповідати вимогам навіть після того, як ви зарезервуєте домен, якщо користувачі із цим доменом існували за межами Webex for Government до моменту резервування домену. Цю проблему можна виправити, щоб забезпечити відповідність вимогам у майбутньому. |
| Запит подано | Цей стан є найбільш обмежувальним і може ускладнити керування користувачами у Webex for Government. Додавати користувачів, адреси електронної пошти яких закінчуються певним доменом, може тільки організація, яка володіє цим доменом. Неможливо зарезервувати домен, щодо якого подано запит, але можна відмовитися від запиту, а потім зарезервувати домен, якщо іншим організаціям Webex for Government потрібно додати таких користувачів. |
Дії, які необхідно виконати, щоб змінити стан домену
У цій таблиці наведено дії, які потрібно виконати, щоб перемістити домени в бажаний стан і забезпечити відповідність вимогам для вашої організації.
| Початковий стан | Дія | Кінцевий стан | Можливі помилки |
|---|---|---|---|
| «Загальнодоступний» | Не застосовується | «Загальнодоступний» | Неможливо додати цей домен |
| Не у вашій організації | Додати | Немає | Запит щодо домену подано |
| Немає | Підтвердити | «Очікування», потім «Підтверджений» | — |
| Підтверджений | Подати запит | Запит подано | |
| Підтверджений | Зарезервувати | Зарезервований | Запит щодо домену подано |
| Зарезервований | Подати запит | Запит подано | — |
| Зарезервований | Звільнити | Підтверджений | Параметр недоступний, оскільки інші організації спільно використовують зарезервований домен |
| Запит подано | Звільнити | Підтверджений | — |
| «Підтверджений» або «Немає» | Видалити | Не у вашій організації | — |
