為何應該驗證網域? 您可以驗證網域以向 Webex 證明您擁有這些網域。 這可讓您在使用者註冊到另一個組織時,宣告這些使用者屬於您所在的組織。 您還需要驗證網域,然後才能進行宣告。

為了驗證網域,我們提供了記號來新增至您網域主機的 DNS TXT 記錄。 為了確認您擁有此網域,我們會在 DNS 伺服器上檢查此記號。

為何應該宣告網域? 如果您想要在組織中自動建立使用某個網域的新使用者,請宣告該網域。 其中包括自行註冊 Webex 的使用者。 如果您尚未宣告網域,則自行註冊的使用者會在所有其他「免費」使用者所在的一般組織中建立。 在您宣告使用者屬於您所在的組織之前,您無法管理他們的服務。 請記住,您不必宣告網域即可宣告使用者屬於您的組織。

在宣告網域之前: 已在免費消費者組織中的使用者不會自動轉換到您的組織。 您將需要轉換這些使用者。 我們建議您在宣告網域之前將消費者使用者轉換到您的組織。 如此一來,在網域宣告後,這些使用者將收不到通知。

我可以在兩個不同的組織中宣告網域嗎? 不可以。宣告網域的目的是阻止其他組織使用網域。

例如,如果您已在商業組織中宣告某個網域,就無法在政府版 Webex 組織中宣告該網域。

如果您想要在其他組織中宣告該網域,您可以釋放它(如果您擁有該網域並同時管理這兩個組織的話)。

在開始之前

  • 您必須擁有想要驗證和宣告的網域。

  • 對於使用者和 Webex 註冊的裝置的混合通話,您必須驗證 Unified CM 上一般使用者帳戶的內部部署目錄 URI 中包含的網域。

  • 系統會強制您以特定次序驗證以防止管理員鎖定。 例如,您必須先新增管理員網域,然後再新增所有其他網域。

1

https://admin.webex.com 的客戶檢視中,移至組織設定,然後在網域下,按一下新增網域

2

輸入網域名稱並按一下新增

3

按一下網域旁邊的省略符號 ,然後選擇擷取驗證記號

4

將驗證記號複製到 DNS TXT 記錄。

  • 如果 DNS 主機僅支援一個 TXT 記錄,請在單獨行上新增記號。

  • 如果 DNS 主機支援多個記錄,請在其專屬 TXT 記錄中的單一行上新增記號。

5

選擇一個:

  • 將 DNS TXT 記錄新增至 DNS 伺服器。

  • 如果 DNS 伺服器是由其他管理員設定,請傳送 DNS TXT 記錄至管理員以新增至 DNS 伺服器。

6

按一下每個網域旁邊的驗證

  • 如果驗證失敗,則 DNS 伺服器會快取錯誤。 經歷「存留時間 (TTL)」設定中所指定的時間長度後,您的 DNS 伺服器會清除快取。 在 DNS 伺服器清除快取後,您必須等待重試。 您可以重新新增驗證記號並請求驗證網域。

  • 如果找到相符的驗證權杖,則網域狀態會在Control Hub中變更為已驗證。 若要確認您的網域已驗證,請前往Control Hub,按一下設定、捲動至網域,然後確認此狀態是否出現在網域項目旁:

    驗證網域後,不再需要 TXT 記錄,並且您可以從 DNS 伺服器移除驗證權杖。

  • 雖然您已驗證網域,但其他組織可以繼續包含具有此網域的使用者。 舊的消費者帳戶將不會自動轉換為組織使用者。 如果您的網域已經過驗證且使用者已註冊Webex帳戶,您可以將這些使用者轉換為貴組織中的授權使用者。

下列Control Hub中的步驟,可讓您先驗證網域,然後再宣告網域作為進一步安全性措施。

  • 網域宣告表示您正在宣告電子郵件網域,只能在您的Webex組織中使用。

  • 此步驟可以阻止具有已宣告網域的使用者在任何其他組織中建立,包括免費消費者組織。

  • 任何其他Webex組織都無法新增使用您所宣告網域的使用者。

  • 若您宣告某個網域,使用者仍可自行註冊,而 Webex 會在您所屬組織中建立這些使用者。

  • 若您想要掌控組織中的使用者建立/同步功能,您可以禁止使用者自行註冊

在開始之前

註冊錯誤可能是因註冊網域時發生錯誤而造成。 在註冊任何網域之前,請確保您瞭解下列各項須知:

  • 服務提供者不得註冊其管理的客戶組織的網域。 他們只能註冊位於服務提供者內部組織中的使用者網域。 註冊其他組織中的使用者網域(即使是服務提供者管理的網域)可能會導致客戶組織中發生使用者註冊錯誤,因為使用者身分驗證請求是透過服務提供者傳送,而不是透過客戶組織傳送。

  • 如果兩個客戶組織(A 公司和 B 公司)共用相同的網域,且 A 公司已註冊該網域,則 B 公司的使用者可能會無法註冊該網域,因為使用者身分驗證請求其實是透過已註冊該網域的組織(A 公司)傳送。


 

在網域宣告之前,您必須確保您的網域已驗證。 否則,可能會由於安全原因而拒絕您的請求。 例如,您無法宣告屬於其他企業的網域。

1

https://admin.webex.com 的客戶檢視中,移至組織設定,然後在網域下,按一下省略符號 ,然後選取宣告已驗證的網域

2

選取宣告

在宣告網域後,您可以看到網域項目旁顯示以下狀態:


 

宣告網域後,組織外部嘗試使用已宣告網域新增使用者的管理者將收到錯誤訊息。 在宣告網域之前就已存在於其他組織中的使用者不受影響。


 

如果您使用 Cisco Directory Connector 將 Active Directory 與雲端同步,則 Active Directory 所使用的所有網域也必須予以宣告。


 

不會限制您可以為組織宣告的網域數。 但是,如果您在Webex組織中具有超過 20 個已宣告的網域,則您在轉換使用者時可能會遇到問題。

後續動作

  • 如果您已驗證或已宣告網域,並希望您的Webex使用者在首次登入之前處於「已驗證」狀態,您可以透過執行下列操作來替換電子郵件驗證:

  • 您可能想要禁止使用者自行註冊您已宣告的網域。 閱讀 https://help.webex.com/nfiu0ed

  • 將服務指定給您的使用者。 儘管網域宣告會讓使用者與您的組織保持一致,但在您給每個使用者新增額外的付費服務之前,這些使用者只能使用免費服務。

比方說,如果您所在的組織已出售網域,或者您使用測驗網域執行了試用服務並且試用服務已結束,則您可能需要從組織中移除一個已驗證的網域或釋放一個已宣告的網域。 您可以隨時移除網域。

在開始之前


 

當您所在的組織使用Webex 混合通話服務時,如果您移除使用者內部部署目錄 URI 中包含的已驗證網域,則可能會對該服務造成影響。

1

https://admin.webex.com 的客戶檢視中,移至組織設定,然後捲至網域

2

按一下您要移除的網域旁邊的更多 ,然後選擇以下其中一項:

  • 對於已宣告的網域,按一下釋放網域,閱讀提示,然後按一下釋放。 此步驟會將網域保留為已驗證項目。
  • 對於已驗證的網域,按一下移除網域,閱讀提示,然後按一下移除。 此步驟會從 Webex Control Hub 中的清單中完全移除網域。

釋放已宣告的網域之後,具有該網域的新使用者可能會佈建到您所在組織以外的其他組織。 現有使用者不會受到未宣告網域的影響。

移除網域表示您所在的組織中不再有已驗證或已宣告的網域。