验证域

验证您的域以证明Webex您拥有它们。验证域可让您申领已登录不同组织的用户。您还必须验证您的域才能申领。

为了验证域,我们提供了一个令牌,用于添加到域主机的 DNS TXT 记录。为了确认您是域的所有者,我们会在 DNS 服务器上检查此令牌。

申领域

申领域以关联到组织中自动创建的域。自行注册帐户Webex也会关联到此域。否则,自行注册的用户将创建为具有所有其他“免费”用户的常规组织。只有将用户声明到组织中之后,才能管理他们的服务。请注意,要想将某个用户声明为组织的成员,不一定非要声明域。

自由消费者组织中的用户不会自动转换到您的组织。您必须转换这些用户。我们建议您在申领域前将消费者用户转换到您的组织。

未为两个不同的组织声明域。该域声明的目的是防止其他组织使用域。

如果您想在其他组织中声明域(如果您拥有该域并同时管理这两个组织),可以释放该域。

准备工作

  • 您必须拥有要验证和声明的域。

  • 对于适用于用户和 Webex 注册设备的混合呼叫,您必须验证 Unified CM 上最终用户帐户的本地部署目录 URI 中包含的域。

  • 您必须依照特定顺序验证,以防止管理员锁定。例如,您必须先添加管理员域,之后再添加其他所有域。

1

登录到Control Hub

2

在左侧导航窗格中,在管理下,单击组织设置

3

滚动至,然后单击手动添加使用Azure AD添加

  • 您必须是客户完全管理员才能使用Azure AD添加域。
  • 可为组织申领的域的数量没有任何限制。如果您在Webex组织中拥有超过20个声称域,则可能会遇到转换用户的问题。
4

输入域名,然后单击添加

5

单击域旁边的省略号更多选项按钮,然后选择检索验证令牌

6

将验证令牌复制到 DNS TXT 记录中。

  • 如果您的 DNS 主机只支持一条 TXT 记录,则另起一行添加令牌。

  • 如果您的 DNS 主机支持多条记录,则在令牌自身的 TXT 记录中另起一行添加令牌。

7

选择一种:

  • 将 DNS TXT 记录添加到 DNS 服务器中。

  • 如果 DNS 服务器是由另一个管理员配置的,请将 DNS TXT 记录发送给您的管理员来添加到 DNS 服务器。

8

单击每个域旁边的验证

  • 如果验证失败,DNS 服务器会缓存该错误。您的 DNS 服务器会在持续时间 (TTL) 设置中指定的时间长度过后清除缓存。您必须等待 DNS 服务器清除缓存后再重试。您可以重新添加验证令牌,并请求验证域。

  • 如果已找到并匹配了验证令牌,Control Hub 中的域状态就会变为已验证。要确认您的域已验证,请转至Control Hub,单击组织设置,滚动至,然后确认此状态出现在域条目旁边:

    在Control Hub中验证的域状态。

    验证域后,就不再需要 TXT 记录,您可以删除 DNS 服务器中的验证令牌。

  • 即使在验证域后,其他组织也可以继续拥有使用此域的用户。旧的消费者帐户不会自动转换为组织用户。如果您的域名已验证,并且用户已注册Webex应用程序帐户,您可以将这些用户转换为组织中的授权用户。

使用 Control Hub 中的步骤,您可以先验证域,然后再声明域,以此作为进一步的安全措施。

  • 域请求是指您仅在Webex组织中请求使用电子邮件域。

  • 该步骤可防止拥有已声明域的用户被创建到任何其他组织中,包括自由消费者组织。

  • 其他任何 Webex 组织都不能使用您声明的域来添加用户。

  • 如果您声明了域,用户仍然可以自助注册,Webex 会在您的组织中创建这些用户。

  • 如果您要在组织中控制用户创建/同步,您可以禁止用户自行注册

准备工作

声明域时发生的错误可能导致注册错误。在申领域之前,务必要了解以下内容:

  • 服务提供商不得申领其管理的客户组织的域。他们只能申领服务提供商内部组织中的用户的域。用户身份验证请求通过服务提供商而非客户组织路由时,申领独立组织的用户的域(即使是服务提供商管理的组织)可能导致客户组织中用户的注册错误。

  • 如果两个客户组织(公司 A 和公司 B)共享同一个域,而公司 A 已申领了域,则公司 B 用户可能会注册失败,原因是用户身份验证请求通过的是已申领该域的组织(公司 A)路由。

在申领域之前,必须确保您的域已经过验证。否则,出于安全考虑,您的请求可能会被拒绝。例如,您无法申领属于其他企业的域。

1

登录到 Control Hub。

2

管理下,单击组织设置

3

滚动至,单击更多菜单,然后选择请求验证域

4

选择声明

请求域后,域条目旁的状态显示为:

在Control Hub中声称的域状态。

申领域后,组织外的管理员试图使用已申领的域添加用户时会收到错误消息。在申领域之前就存在于其他组织中的用户不受影响。

下一步

  • 如果您已验证或声称域,并希望您的Webex应用程序用户在首次登录之前处于验证状态,您可以执行以下操作来替换电子邮件验证:

  • 您可能想阻止用户自行注册已声明的域。有关更多信息,请参阅防止用户自行注册您的域

  • 向用户分配服务。虽然域申领可以将用户对应到您的组织,但除非您向每个用户添加额外付费服务,否则他们只能使用免费服务。

您可能需要删除已验证的域或从您的组织中释放声称的域。例如,您的组织已将域出售,或您通过测试域进行试用,而该试用已结束。您随时可以删除域。

准备工作

如果您的组织使用 Webex 混合呼叫服务,若删除包含在用户的本地部署目录 URI 中的已验证域,服务可能会受影响。

1

登录到 Control Hub。

2

管理下,单击组织设置

3

滚动至,单击更多菜单 要删除的域旁边,然后选择一个:

  • 对于声称的域,单击发布域,阅读提示,然后单击发布。此步骤将域保留为已验证条目。
  • 对于已验证的域,单击删除域,阅读提示,然后单击删除。此步骤会从 Control Hub 中的列表中彻底删除域。

在发布已声明的域后,拥有该域的新用户可以比您自己的域加入组织。此行为不会影响组织中的用户。

删除域意味着您的组织不再对其进行验证或声明。