某些 Control Hub 功能要求验证域所有权。其他人使用域来确保组织的安全性和完整性。您可以使用域帮助进行用户管理。本文描述当您不需要域时,如何添加、验证、声明、发布或删除域。
验证域
验证域以向Webex证明您拥有这些域。 通过验证域,您可以在用户注册到其他组织时将其声明到您的组织。 您还必须先验证域,然后才能声明它们。
为了验证域,我们提供了一个令牌,用于添加到域主机的 DNS TXT 记录。 为了确认您是域的所有者,我们会在 DNS 服务器上检查此令牌。
申领域
声明一个域,以将该域关联到组织中自动创建的域。 自行注册Webex的用户也会与此域关联。 否则,自行注册的用户将与所有其他“免费”用户一起在常规组织中创建。 只有将用户声明到组织中之后,才能管理他们的服务。 请注意,要想将某个用户声明为组织的成员,不一定非要声明域。
自由消费者组织中的用户不会自动转换到您的组织。 必须转换这些用户。 我们建议您在声明域之前将消费者用户转换到您的组织。
不会为两个不同的组织声明域。 域声明的目的是防止其他组织使用该域。
如果您想在其他组织中声明域(如果您拥有该域并同时管理这两个组织),可以释放该域。
准备工作
-
您必须拥有要验证和声明的域。
-
对于适用于用户和 Webex 注册设备的混合呼叫,您必须验证 Unified CM 上最终用户帐户的本地部署目录 URI 中包含的域。
-
您必须依照特定顺序验证,以防止管理员锁定。 例如,您必须先添加管理员域,之后再添加其他所有域。
1 | |
2 |
在左侧导航窗格中的 管理(Management)下,单击 组织设置(Organization Settings)。 |
3 |
滚动到,然后单击 添加 或 Azure AD添加。
|
4 |
输入域名,然后单击添加。 |
5 |
单击域旁边的省略号,然后选择检索验证令牌。 |
6 |
将验证令牌复制到 DNS TXT 记录中。
|
7 |
选择一种:
|
8 |
单击每个域旁边的验证。 |
-
如果验证失败,DNS 服务器会缓存该错误。 您的 DNS 服务器会在持续时间 (TTL) 设置中指定的时间长度过后清除缓存。 您必须等待 DNS 服务器清除缓存后再重试。 您可以重新添加验证令牌,并请求验证域。
-
如果已找到并匹配了验证令牌,Control Hub 中的域状态就会变为已验证。 要确认您的域是否已经过验证,请转至 Control Hub,单击设置,滚动到域,然后确认域条目的旁边是否显示以下状态:
验证域后,就不再需要 TXT 记录,您可以删除 DNS 服务器中的验证令牌。
-
即使在验证域后,其他组织也可以继续拥有使用此域的用户。 旧的消费者帐户不会自动转换为组织用户。 如果您的域经过验证且用户注册了Webex应用程序帐户,您可以将这些用户转换为组织中获得许可的用户。
使用 Control Hub 中的步骤,您可以先验证域,然后再声明域,以此作为进一步的安全措施。
-
域声明意味着您声明了仅用于您的 Webex 组织的电子邮件域。
-
该步骤可防止拥有已声明域的用户被创建到任何其他组织中,包括自由消费者组织。
-
其他任何 Webex 组织都不能使用您声明的域来添加用户。
-
如果您声明了域,用户仍然可以自助注册,Webex 会在您的组织中创建这些用户。
-
如果您要在组织中控制用户创建/同步,您可以禁止用户自行注册。
准备工作
声明域时发生的错误可能导致注册错误。 在申领域之前,务必要了解以下内容:
-
服务提供商不得申领其管理的客户组织的域。 他们只能申领服务提供商内部组织中的用户的域。 用户身份验证请求通过服务提供商而非客户组织路由时,申领独立组织的用户的域(即使是服务提供商管理的组织)可能导致客户组织中用户的注册错误。
-
如果两个客户组织(公司 A 和公司 B)共享同一个域,而公司 A 已申领了域,则公司 B 用户可能会注册失败,原因是用户身份验证请求通过的是已申领该域的组织(公司 A)路由。
在声明域之前,必须确保您的域已经过验证。 否则,出于安全考虑,您的请求可能会被拒绝。 例如,您无法声明属于其他企业的域。 |
1 | |||
2 |
在 管理(Management)下,单击 组织设置(Organization Settings)。 | ||
3 |
滚动到 域,单击 ,然后选择 声明已验证域。 | ||
4 |
选择声明。 申领域后,域条目旁边会显示状态如下:
|
下一步
-
如果您已验证或已声明域,并且希望Webex应用程序用户在首次登录前处于已验证状态,您可以通过执行以下操作来替代电子邮件验证:
-
使用Cisco目录连接器 将用户从Active Directory同步到Webex应用程序。
-
激活的用户在 Control Hub 中显示为处于“已验证”状态。 登录后,他们将显示为“活动”状态。 有关用户状态的更多信息,请参阅 Hub中的用户列表。
-
-
您可能想阻止用户自行注册已声明的域。 有关更多信息,请参阅阻止用户向您的域自助注册。
-
向用户分配服务。 虽然域声明可以将用户对应到您的组织,但除非您向每个用户添加额外付费服务,否则他们只能使用免费服务。
您可能需要删除已验证的域或释放组织中已声明的域。 例如,您的组织已将域出售,或您通过测试域进行试用,而该试用已结束。 您随时可以删除域。
准备工作
如果您的组织使用 Webex 混合呼叫服务,若删除包含在用户的本地部署目录 URI 中的已验证域,服务可能会受影响。 |
1 | |
2 |
在 管理(Management)下,单击 组织设置(Organization Settings)。 |
3 |
滚动到 域,单击 您要删除的域旁边,然后选择一项:
在发布已声明的域后,拥有该域的新用户可以加入组织而不是您自己的组织。 此行为不会影响已在组织中的用户。 删除域意味着您的组织不再对其进行验证或声明。 |
有关Webex for 的域管理信息,请参阅 bex for 中的域管理。