部分 Control Hub 功能需要網域所有權證明。 其他人則使用網域來確保您組織的安全性和完整性。 您可以使用網域來協助使用者管理。 本文描述瞭如何在不再需要時新增、驗證、宣告、釋放或移除網域。
您可以深入探查每個參加者的會議或通話,並查看其音訊、視訊和共用品質的相關詳細資訊。 Webex Meetings和 Call on Webex的資料每分鐘更新一次,因此您可以在問題出現時進行診斷。 Webex Calling的資料會在每次通話結束時更新。
驗證網域
驗證您的網域,向Webex證明您擁有這些網域。 驗證網域可讓您在使用者已登入其他組織的情況下將其宣告加入您的組織。 您還必須驗證您的網域,然後才能宣告網域。
為了驗證網域,我們提供了記號來新增至您網域主機的 DNS TXT 記錄。 為了確認您擁有此網域,我們會在 DNS 伺服器上檢查此記號。
宣告網域
宣告網域以在您的組織中自動建立該網域。 自行註冊Webex的使用者也與此網域建立關聯。 否則,與所有其他「免費」使用者一起在一般組織中建立自己註冊的使用者。 在您宣告使用者屬於您所在的組織之前,您無法管理他們的服務。 請記住,您不必宣告網域即可宣告使用者屬於您的組織。
存在於免費消費者組織中的使用者不會自動轉換到您的組織。 您必須轉換這些使用者。 我們建議您在宣告網域之前,將消費者使用者轉換為您的組織。
不會為兩個不同的組織宣告網域。 網域宣告的用途是防止其他組織使用該網域。
如果您想要在其他組織中宣告該網域,您可以釋放它(如果您擁有該網域並同時管理這兩個組織的話)。
準備工作
您必須擁有想要驗證和宣告的網域。
對於使用者和 Webex 註冊的裝置的混合通話,您必須驗證 Unified CM 上一般使用者帳戶的內部部署目錄 URI 中包含的網域。
系統會強制您以特定次序驗證以防止管理員鎖定。 例如,您必須先新增管理員網域,然後再新增所有其他網域。
1 | |
2 | 在左側導覽窗格中,在管理按一下組織設定。 |
3 | 捲動至網域並按一下手動新增或使用 Azure AD 新增。 您必須是客戶完整管理員才能使用 Azure AD 新增網域。 |
4 | 輸入網域名稱並按一下新增。 |
5 | 按一下網域旁邊的省略符號 |
6 | 將驗證權杖複製到 DNS TXT 記錄中。
|
7 | 選擇一個:
|
8 | 按一下每個網域旁邊的驗證。 |
如果驗證失敗,則 DNS 伺服器會快取錯誤。 經歷「存留時間 (TTL)」設定中所指定的時間長度後,您的 DNS 伺服器會清除快取。 在 DNS 伺服器清除快取後,您必須等待重試。 您可以重新新增驗證記號並請求驗證網域。
如果找到相符的驗證記號,則網域狀態會在 Control Hub 中變更為已驗證。 若要確認您的網域已驗證,請移至 Control Hub、按一下設定、捲至網域,然後確認此狀態是否出現在網域項目旁邊:
驗證網域後,不再需要 TXT 記錄,並且您可以從 DNS 伺服器移除驗證權杖。
雖然您已驗證網域,但其他組織可以繼續包含具有此網域的使用者。 舊的消費者帳戶將不會自動轉換為組織使用者。 如果您的網域已驗證且使用者已註冊Webex應用程式帳戶,則您可以將這些使用者轉換為貴組織中的授權使用者。
Control Hub 中的步驟可讓您先驗證網域,然後再宣告網域作為進一步安全性措施。
網域宣告表示您宣告某個電子郵件網域僅可在您的 Webex 組織中使用。
此步驟可以阻止具有已宣告網域的使用者在任何其他組織中建立,包括免費消費者組織。
任何其他 Webex 組織都無法新增使用您所宣告網域的使用者。
若您宣告某個網域,使用者仍可自行註冊,而 Webex 會在您所屬組織中建立這些使用者。
若您想要掌控組織中的使用者建立/同步功能,您可以禁止使用者自行註冊。
準備工作
註冊錯誤可能是因註冊網域時發生錯誤而造成。 在註冊任何網域之前,請確保您瞭解下列各項須知:
服務提供者不得註冊其管理的客戶組織的網域。 他們只能註冊位於服務提供者內部組織中的使用者網域。 註冊其他組織中的使用者網域(即使是服務提供者管理的網域)可能會導致客戶組織中發生使用者註冊錯誤,因為使用者身分驗證請求是透過服務提供者傳送,而不是透過客戶組織傳送。
如果兩個客戶組織(A 公司和 B 公司)共用相同的網域,且 A 公司已註冊該網域,則 B 公司的使用者可能會無法註冊該網域,因為使用者身分驗證請求其實是透過已註冊該網域的組織(A 公司)傳送。
在網域宣告之前,您必須確保您的網域已驗證。 否則,可能會由於安全原因而拒絕您的請求。 例如,您無法宣告屬於其他企業的網域。 |
1 | |||
2 | 在左側導覽窗格中,在管理按一下組織設定。 | ||
3 | 捲動至網域按一下省略號 | ||
4 | 選取宣告。 在宣告網域後,您可以看到網域項目旁顯示以下狀態:
|
不會限制您可以為組織宣告的網域數。 但是,如果您在 Webex 組織中宣告的網域數超過 20,則轉換使用者時可能會遇到問題。 |
下一步
如果您已驗證或宣告網域,並希望Webex應用程式使用者在第一次登入之前處於已驗證狀態,則可以透過執行以下操作取代電子郵件驗證:
使用Cisco目錄連接器將使用者從Active Directory同步到Webex應用程式。
-
已啟動使用者在 Control Hub 中仍顯示為「已驗證」狀態。 使用者登入之後,他們顯示為「活動中」狀態。 如需使用者狀態的更多相關資訊,請參閱 Cisco Webex Control Hub 中的使用者狀態和動作。
您可能想要禁止使用者自行註冊您已宣告的網域。 請瀏覽 https://help.webex.com/nfiu0ed。
將服務指定給您的使用者。 儘管網域宣告會讓使用者與您的組織保持一致,但在您給每個使用者新增額外的付費服務之前,這些使用者只能使用免費服務。
比方說,如果您所在的組織已出售網域,或者您使用測驗網域執行了試用服務並且試用服務已結束,則您可能需要從組織中移除一個已驗證的網域或釋放一個已宣告的網域。 您可以隨時移除網域。
準備工作
當您所在的組織使用 Webex 混合通話服務時,如果您移除使用者內部部署目錄 URI 中包含的已驗證網域,則可能會對該服務造成影響。 |
1 | |
2 | 在左側導覽窗格中,在管理按一下組織設定。 |
3 | 捲動至網域並按一下您要移除的網域旁的省略號,然後選擇一個省略號:
在您釋放宣告的網域後,具有該網域的新使用者可以加入您自己的組織。 此行為不會影響已在您組織中的使用者。 移除網域表示您所在的組織中不再有已驗證或已宣告的網域。 |
如需政府Webex網域管理的相關資訊,請參閱政府Webex中的網域管理。