驗證網域

驗證您的網域,向 Webex 證明您擁有這些網域。驗證網域可讓您在使用者已註冊到另一個組織時向您的組織宣告使用者。您還必須驗證網域才能進行聲明。

為了驗證網域,我們提供了權杖來新增至您網域主機的 DNS TXT 記錄。為了確認您擁有此網域,我們會在 DNS 伺服器上檢查此權杖。

要求網域

要求將網域與組織內部自動建立關聯的網域。自行註冊 Webex 的使用者也會與這個網域關聯。否則,自行註冊的使用者是在具有所有其他「免費」使用者的一般組織中建立。在您宣告使用者屬於您所在的組織之前,您無法管理他們的服務。請記住,您不必宣告網域即可宣告使用者屬於您的組織。

存在於免費消費者組織中的使用者不會自動轉換到您的組織。您必須轉換這些使用者。我們建議您先將消費者使用者轉換為您的組織,然後再聲明網域。

未針對兩個不同的組織宣告網域。此程式網域宣告阻止其他組織使用網域。

如果您想要在其他組織中宣告該網域,您可以釋放它(如果您擁有該網域並同時管理這兩個組織的話)。

在開始之前

  • 您必須擁有想要驗證和宣告的網域。

  • 對於使用者和 Webex 註冊的裝置的「混合通話」,您必須驗證 Unified CM 上一般使用者帳戶的內部部署目錄 URI 中包含的網域。

  • 系統會強制您以特定次序驗證以防止管理員鎖定。例如,您必須先新增管理員網域,然後再新增所有其他網域。

1

登入 Control Hub。

2

在左側導覽窗格中,在管理,按一下組織設定

3

捲動至網域,然後按一下手動新增使用 Azure AD 新增

  • 您必須是客戶完全管理員才能使用 Azure AD 新增網域。
  • 不會限制您可以為組織宣告的網域數。如果您在 Webex 組織中有超過 20 個已宣告的網域,則轉換使用者時可能會遇到問題。
4

輸入網域名稱並按一下新增

5

按一下網域旁邊的省略符號 「更多選項」按鈕,然後選擇擷取驗證記號

6

將驗證記號複製到 DNS TXT 記錄。

  • 如果 DNS 主機僅支援一個 TXT 記錄,請在單獨行上新增權杖。

  • 如果 DNS 主機支援多個記錄,請在其專屬 TXT 記錄中的單一行上新增記號。

7

選擇一個:

  • 將 DNS TXT 記錄新增至 DNS 伺服器。

  • 如果 DNS 伺服器是由其他管理員設定,請傳送 DNS TXT 記錄至管理員以新增至 DNS 伺服器。

8

按一下每個網域旁邊的驗證

  • 如果驗證失敗,則 DNS 伺服器會快取錯誤。經歷「存留時間 (TTL)」設定中所指定的時間長度後,您的 DNS 伺服器會清除快取。在 DNS 伺服器清除快取後,您必須等待重試。您可以重新新增驗證記號並請求驗證網域。

  • 如果找到相符的驗證記號,則網域狀態會在 Control Hub 中變更為已驗證。若要確認您的網域已驗證,請轉至 Control Hub,按一下組織設定,捲動至網域,然後確認此狀態出現在網域項目旁邊:

    已在 Control Hub 中驗證網域狀態。

    驗證網域後,不再需要 TXT 記錄,並且您可以從 DNS 伺服器移除驗證權杖。

  • 雖然您已驗證網域,但其他組織可以繼續包含具有此網域的使用者。舊的消費者帳戶將不會自動轉換為組織使用者。如果您的網域已驗證且使用者已註冊 Webex 應用程式帳戶,則您可以將這些使用者轉換為組織中的授權使用者。

Control Hub 中的步驟可讓您先驗證網域,然後再宣告網域作為進一步安全性措施。

  • 網域宣告表示您正在宣告電子郵件網域以供使用僅在您的 Webex 組織中

  • 此步驟可以阻止具有已宣告網域的使用者在任何其他組織中建立,包括免費消費者組織。

  • 任何其他 Webex 組織都無法新增使用您所宣告網域的使用者。

  • 若您宣告某個網域,使用者仍可自行註冊,而 Webex 會在您所屬組織中建立這些使用者。

  • 若您想要掌控組織中的使用者建立/同步功能,您可以禁止使用者自行註冊

在開始之前

註冊錯誤可能是因註冊網域時發生錯誤而造成。在註冊任何網域之前,請確保您瞭解下列各項須知:

  • 服務提供者不得註冊其管理的客戶組織的網域。他們只能註冊位於服務提供者內部組織中的使用者網域。註冊其他組織中的使用者網域(即使是服務提供者管理的網域)可能會導致客戶組織中發生使用者註冊錯誤,因為使用者身分驗證請求是透過服務提供者傳送,而不是透過客戶組織傳送。

  • 如果兩個客戶組織(A 公司和 B 公司)共用相同的網域,且 A 公司已註冊該網域,則 B 公司的使用者可能會無法註冊該網域,因為使用者身分驗證請求其實是透過已註冊該網域的組織(A 公司)傳送。

在網域宣告之前,您必須確保您的網域已通過驗證。否則,可能會由於安全原因而拒絕您的請求。例如,您無法宣告屬於其他企業的網域。

1

登入 Control Hub。

2

低於管理,按一下組織設定

3

捲動至網域,按一下「更多」功能表,然後選取宣告已驗證網域

4

選取宣告

宣告網域後,網域項目旁的狀態會顯示為:

Control Hub 中的已宣告網域狀態。

宣告網域後,組織外部嘗試使用已宣告網域新增使用者的管理者將收到錯誤訊息。在宣告網域之前就已存在於其他組織中的使用者不受影響。

下一步

  • 如果您已驗證或宣告網域,並希望您的 Webex 應用程式使用者在首次登入之前處於「已驗證」狀態,則可以透過執行以下操作來取代電子郵件驗證:

  • 您可能想要禁止使用者自行註冊您已宣告的網域。如需相關資訊,請參閱阻止使用者使用您的網域自行註冊

  • 將服務指定給您的使用者。儘管網域宣告會讓使用者與您的組織保持一致,但在您給每個使用者新增額外的付費服務之前,這些使用者只能使用免費服務。

您可能需要從組織中移除已驗證的網域或釋放已宣告的網域。比方說,如果您的組織已出售網域,或者您使用測試網域執行了試用服務並且試用服務已結束。您可以隨時移除網域。

在開始之前

當您所在的組織使用 Webex 混合通話服務時,如果您移除使用者內部部署目錄 URI 中包含的已驗證網域,則可能會對該服務造成影響。

1

登入 Control Hub。

2

低於管理,按一下組織設定

3

捲動至網域,按一下「更多」功能表 在要移除的網域旁邊,然後選擇一個:

  • 對於已宣告的網域,按一下釋放網域,閱讀提示,然後按一下發行版。此步驟會將網域保留為已驗證項目。
  • 對於已驗證的網域,按一下移除網域,閱讀提示,然後按一下移除。此步驟會從 Control Hub 中的清單中完全移除網域。

釋出已聲明的網域後,具有該網域的新使用者可以比您自己的網域加入組織。此行為不會影響已在您的組織中的使用者。

移除網域表示您所在的組織中不再有已驗證或已宣告的網域。