您可以控制貴組織的電子郵件網域,以防止使用者在商業 Webex 環境中建立 Webex 帳戶。 Webex 根據使用者的電子郵件地址來識別使用者。 管理員可以為您的 Webex 組織宣告電子郵件網域,例如 example.gov。 宣告網域時,您會將擁有這些電子郵件地址的所有使用者都加入到您的 Webex 組織。
我們正在分階段推出網域管理功能。 如果您對貴組織的這項功能感興趣,請聯絡 Cisco 支援團隊啟用此功能。 |
本文僅適用於使用 Webex for Government 的客戶。 如果您正在管理任何其他 Webex 組織,請參閱管理您的網域。 |
您可以選擇是否針對您的 Webex 組織宣告特定電子郵件網域。 當您與其他擁有個別 Webex 組織的群組共用網域時,這種靈活性非常重要。 當已宣告網域中的使用者加入 Webex 時,他們一律會加入到宣告組織。 如果沒有組織宣告給定網域,則每個組織都可以在該網域中加入自己的使用者。
如果您不想宣告共用網域,則可以改為保留該網域以僅供 Webex for Government 組織使用。 當您保留某個網域時,這些電子郵件地址只能加入到 Webex for Government 組織。 使用者無法在商業 Webex 組織(包括自行註冊組織)中使用那些地址建立帳戶。
如果您未宣告或未保留您的網域,則擁有該電子郵件網域的所有使用者電子郵件都會以加密形式與 Webex 商業環境共用。 為了防止電子郵件地址超出 FedRAMP 授權的 Webex for Government 邊界,請讓管理員宣告或保留您的網域。 |
此區段中的任務會遵循一般網域所有權生命週期的自然順序。 執行符合您需求的任務。
請參閱本文中的網域狀態,瞭解這些任務如何變更網域狀態,以及這些動作如何影響您的合規性。
1 | |
2 | 在左側導覽窗格中的管理下,按一下組織設定。 |
3 | 輸入網域名稱並按一下新增。 |
4 | 按一下網域旁邊的省略符號 (…) ,然後選擇擷取驗證權杖。 |
5 | 將驗證權杖複製到 DNS TXT 記錄中。
|
6 | 將 DNS TXT 記錄新增至 DNS 伺服器。 如果其他管理員設定您的 DNS 伺服器,請將 DNS TXT 記錄傳送給您的管理員,以新增至您的 DNS 伺服器。
|
7 | 按一下每個新增網域旁邊的驗證。 |
保留網域意味著 Webex for Government 外部的組織無法新增電子郵件地址位於此網域的使用者。 但是,任何 Webex for Government 組織都可以擁有該網域中的使用者。 如果在您保留網域之前,商業 Webex 中已存在任何使用者,則您可以為該使用者觸發「強制變更電子郵件」。 這兩項規則支援不同的 Webex for Government 組織共用網域。
準備工作
在您的組織中新增網域並進行驗證。
1 | 登入 Control Hub 並前往組織設定。 |
2 | 在網域區段中,找到您要保留的已驗證網域。 |
3 | 按一下省略符號 (…),然後選取保留網域。 如果此網域包含的使用者所在的組織不屬於 Webex for Government,則 Control Hub 會向您顯示一則通知訊息。
|
4 | 請閱讀並確認以下訊息:保留網域將觸發「從商業 Webex 組織中移除使用此網域的使用者」。 接受此訊息即表示您認可在其他組織中變更那些電子郵件地址,這樣使用者就不會丟失他們的資料(可能是非敏感資料)。
|
5 | 按一下繼續。 |
1 | 登入 Control Hub 並前往組織設定。 |
2 | 捲至網域並按一下您要宣告的網域旁的省略符號 (...),然後選取宣告已驗證的網域。 |
3 | 選取宣告。 宣告網域後,Control Hub 會使用綠色的點標記它。
|
下一步
宣告網域後,貴組織外部的管理員便無法新增使用已宣告網域的使用者,並且會收到錯誤訊息。 在您宣告網域之前就已位於其他組織中的使用者不會受影響。 |
您還可以釋放保留的網域。
如果您釋放保留的網域,則該網域中的使用者可能會加入不屬於 Webex for Government 的組織。 釋放保留的網域會與商業 Webex 環境(Webex for Government 外部的環境)共用此網域中的使用者電子郵件地址。 雖然商業環境會加密靜態電子郵件地址,但大多數 Webex for Government 客戶偏好遵循其組織要求,以將所有 Webex 資料都保留在 Webex for Government 邊界內。
只有在任何其他 Webex for Government 組織中都沒有來自某個網域的使用者時,您才能解除保留該網域。 您不能單方面與商業 Webex 環境共用其他 Webex for Government 組織的使用者電子郵件地址。
1 | 登入 Control Hub 並前往組織設定。 | ||
2 | 在網域區段中,找到您要釋放的已保留網域。 | ||
3 | 按一下省略符號 (...),然後選取釋放保留的網域。
| ||
4 | 請閱讀警告並選取方塊以確認您瞭解並同意繼續。 | ||
5 | 按一下繼續。 |
1 | 登入 Control Hub 並前往組織設定。 |
2 | 捲至網域並按一下您要移除的網域旁的省略符號 (…)。 |
3 | 按一下移除網域,閱讀提示,然後按一下移除。 |
本區段介紹如何查看您從 FedRAMP 與商業 Webex 環境共用的電子郵件和網域。 其中還介紹了如何停止與商業 Webex 環境共用資訊。
只有在 FedRAMP 中經過驗證的電子郵件或網域的加密雜湊才會與商業 Webex 環境共用。 Webex 使用該雜湊來確保使用者的唯一性並確保其路由至正確的環境進行驗證和授權。 Webex 只會共用來自已驗證網域或消費者網域的電子郵件,例如, joe@gmail.com 。 |
如果您需要新增網域,我們強烈建議您保留或宣告這些網域。 如果您需要新增使用者,請從具有保留或宣告網域的組織發出他們的電子郵件地址。
1 | 登入 Control Hub 並前往組織設定。 |
2 | 在 FedRAMP 合規區段中檢查您的狀態。
|
3 | 按一下檢查我的合規性並等待 Control Hub 向您顯示報告。 該報告向您顯示以下合規類別:
|
4 | 按一下繼續。 使用報告中的資訊來瞭解您與商業 Webex 共用的資料。 (本區段中的其他任務提供更多詳細資料)。 請完成適用於貴組織情況的任務,然後再次檢查您的報告。
|
5 | 當報告針對這三個類別都顯示綠色時,按一下更新 FedRAMP 狀態以宣告您的組織不會與商業 Webex 共用使用者電子郵件和網域。 |
下一步
1 | 登入 Control Hub 並前往組織設定。 |
2 | 找到與商業環境共用電子郵件並將其關閉。 其電子郵件地址不在已保留網域或已宣告網域中的使用者無法加入您的組織。 Webex 的「完整管理員」或「使用者管理員」在您的組織中只能從已保留網域或已宣告網域建立使用者。
|
如果根據您的網域識別的使用者存在於商業組織中,則表示您的 Webex for Government 組織不合規。 移除所有商業組織中的使用者或給使用者更名可讓您的組織合規。
此過程假設您想要重複使用這些身份以便在 Webex for Government 組織中建立使用者。
您無法將商業駐留使用者轉換成您的 Webex for Government 組織並攜帶他們的資料。 這樣做違反了我們的操作授權,我們不允許這樣做。 |
1 | 登入 Control Hub 並前往組織設定。 |
2 | 從先前的報告中尋找其電子郵件地址包含 Webex for Government 網域的所有使用者。 如果您未管理這些使用者所在的商業組織,請聯絡 Cisco TAC。
|
3 | (選用)根據需要選擇要為每個使用者執行的操作:
|
下一步
重新測驗您的合規性,以確認您已解決報告中的所有問題。
1 | 登入 Control Hub 並前往組織設定。 |
2 | 讀取每個網域的狀態。 擱置或已驗證的網域可能會導致您的組織與商業 Webex 環境共用其使用者的相關資訊。 來自那些網域的使用者可以註冊商業授權服務。
|
3 | 對於每個擱置網域,請檢查您是否符合驗證網域所有權的需求。 如果擱置狀態持續存在,請聯絡 Cisco TAC。 |
4 | 對於每個已驗證的網域,請保留或宣告已驗證的網域。 如果您無法保留或宣告已驗證的網域,則表示您或其他實體先前可能已驗證或宣告該網域。 其他實體必須先釋放並移除網域,然後您才能保留該網域。 |
5 | (選用)您還可以移除任何您未使用的不合規網域。 |
網域狀態如何與 FedRAMP 合規性相關聯
狀態 | 說明 |
---|---|
「公用」 | 在 Control Hub 中或在 Webex 中的其他位置,這不是真實狀態。 但是,它對於第三方擁有的網域(其中的任何公共成員都有可能擁有電子郵件地址)而言是一個方便的術語。 例如,這些網域包括 gmail.com、outlook.com 和 aol.com。 您無法在自己的組織中管理這些網域。 如果擁有這些電子郵件地址的人員屬於您的組織,則該組織不合規。 |
無 | 這是您在自己的組織中新增網域後,該網域的預設狀態。 如果使用此網域的使用者不在其他組織中,則他們可以加入您的組織。 不存在任何會防止使用此網域的使用者加入其他組織的限制。 如果任何商業 Webex 組織擁有根據此網域識別的使用者,則表示您的組織不合規。 |
擱置 | 您已採取步驟來驗證此網域,且 Webex 正在確認您的所有權。 這是網域成為已驗證網域之前所處的暫時狀態。 |
已驗證 | 這意味著 Webex 已確認您對該網域的所有權。 此狀態不會防止使用此網域的使用者成為其他組織的成員。 如果這些使用者屬於 Webex for Government 外部的組織,則表示您的組織不合規。 例如,他們已使用該電子郵件地址免費加入 Webex 。 您可以將這些使用者拉入您的組織。 |
已保留 | 此狀態僅適用於 Webex for Government 中的網域。 您的組織已代表所有其他 Webex for Government 組織保留了網域。 任何 Webex for Government 組織都有可能包含電子郵件地址位於該網域的使用者。 Webex for Government 外部的組織無法新增根據已保留網域中的電子郵件地址識別的新使用者。 在您保留網域之前,如果擁有該網域的使用者不在 Webex for Government 內,則您的組織可能不合規,即使在您保留該網域之後也是如此。 您可以更正該問題以遵守未來的法規。 |
已宣告 | 這是限制性最嚴格的狀態,可能會導致 Webex for Government 中的使用者管理複雜化。 只有擁有此網域的組織可以新增其電子郵件地址以該網域結尾的使用者。 您無法保留已宣告的網域,但在其他 Webex for Government 組織需要新增此類使用者的情況下,您可以先解除宣告該網域然後再保留它。 |
變更網域狀態所需的動作
下表顯示為了將網域移至偏好狀態以便確保組織合規所需採取的動作。
開始狀態 | 動作 | 結束狀態 | 可能發生的錯誤 |
---|---|---|---|
「公用」 | 不適用 | 「公用」 | 您無法新增此網域 |
不在您的組織中 | 新增 | 無 | 已宣告網域 |
無 | 驗證 | 處于「擱置」狀態,然後變成「已驗證」 | — |
已驗證 | 宣告 | 已宣告 | |
已驗證 | 保留 | 已保留 | 已宣告網域 |
已保留 | 宣告 | 已宣告 | — |
已保留 | 版本 | 已驗證 | 選項無法使用,因為其他組織會共用保留的網域 |
已宣告 | 版本 | 已驗證 | — |
「已驗證」或「無」 | 移除 | 不在您的組織中 | — |