感謝您的意見回饋。
管理網域
意見回饋?驗證網域
驗證您的網域,向 Webex 證明您擁有這些網域。驗證網域可讓您在使用者已註冊到另一個組織時向您的組織宣告使用者。您還必須驗證網域才能進行聲明。
為了驗證網域,我們提供了權杖來新增至您網域主機的 DNS TXT 記錄。為了確認您擁有此網域,我們會在 DNS 伺服器上檢查此權杖。
要求網域
要求將網域與組織內部自動建立關聯的網域。自行註冊 Webex 的使用者也會與這個網域關聯。否則,自行註冊的使用者是在具有所有其他「免費」使用者的一般組織中建立。在您宣告使用者屬於您所在的組織之前,您無法管理他們的服務。請記住,您不必宣告網域即可宣告使用者屬於您的組織。
存在於免費消費者組織中的使用者不會自動轉換到您的組織。您必須轉換這些使用者。我們建議您先將消費者使用者轉換為您的組織,然後再聲明網域。
未針對兩個不同的組織宣告網域。此程式網域宣告阻止其他組織使用網域。
如果您想要在其他組織中宣告該網域,您可以釋放它(如果您擁有該網域並同時管理這兩個組織的話)。
在開始之前
-
您必須擁有想要驗證和宣告的網域。
-
對於使用者和 Webex 註冊的裝置的「混合通話」,您必須驗證 Unified CM 上一般使用者帳戶的內部部署目錄 URI 中包含的網域。
-
系統會強制您以特定次序驗證以防止管理員鎖定。例如,您必須先新增管理員網域,然後再新增所有其他網域。
| 1 | |
| 2 |
在左側導覽窗格中,在 管理下,按一下 組織設定。 |
| 3 |
捲動至 網域,然後按 手動新增 或 使用 Azure AD 新增。
|
| 4 |
輸入網域名稱並按一下新增。 |
| 5 |
按一下網域旁邊的省略符號 |
| 6 |
將驗證記號複製到 DNS TXT 記錄。
|
| 7 |
選擇一個:
|
| 8 |
按一下每個網域旁邊的驗證。 |
,然後選擇-
如果驗證失敗,則 DNS 伺服器會快取錯誤。經歷「存留時間 (TTL)」設定中所指定的時間長度後,您的 DNS 伺服器會清除快取。在 DNS 伺服器清除快取後,您必須等待重試。您可以重新新增驗證記號並請求驗證網域。
-
如果找到相符的驗證記號,則網域狀態會在 Control Hub 中變更為已驗證。若要確認您的網域已驗證,請前往控制中心,按一下 組織設定,捲動至 網域,然後確認此狀態顯示在網域條目旁:
如果一個網域在多個組織中都經過驗證,則任何一個組織都無法認領該網域。要認領一個域名,只需在您的組織內進行驗證即可。
驗證網域後,不再需要 TXT 記錄,並且您可以從 DNS 伺服器移除驗證權杖。
-
雖然您已驗證網域,但其他組織可以繼續包含具有此網域的使用者。舊的消費者帳戶將不會自動轉換為組織使用者。如果您的網域已驗證,且使用者已註冊 Webex App 帳戶,您可以將這些使用者轉換為您組織中的授權使用者。
Control Hub 中的步驟可讓您先驗證網域,然後再宣告網域作為進一步安全性措施。
-
域名聲明意味著您聲明一個電子郵件域名 ,僅供您的Webex組織使用。
-
此步驟可以阻止具有已宣告網域的使用者在任何其他組織中建立,包括免費消費者組織。
-
任何其他 Webex 組織都無法新增使用您所宣告網域的使用者。
-
若您宣告某個網域,使用者仍可自行註冊,而 Webex 會在您所屬組織中建立這些使用者。
-
若您想要掌控組織中的使用者建立/同步功能,您可以禁止使用者自行註冊。
只有在單一組織中驗證通過的網域才能被認領。如果同一個網域在多個組織中得到驗證,您將無法在任何一個組織中認領該網域。要認領該域名,請確保它僅在您的組織內經過驗證。
在開始之前
註冊錯誤可能是因註冊網域時發生錯誤而造成。在註冊任何網域之前,請確保您瞭解下列各項須知:
-
服務提供者不得註冊其管理的客戶組織的網域。他們只能註冊位於服務提供者內部組織中的使用者網域。註冊其他組織中的使用者網域(即使是服務提供者管理的網域)可能會導致客戶組織中發生使用者註冊錯誤,因為使用者身分驗證請求是透過服務提供者傳送,而不是透過客戶組織傳送。
-
如果兩個客戶組織(A 公司和 B 公司)共用相同的網域,且 A 公司已註冊該網域,則 B 公司的使用者可能會無法註冊該網域,因為使用者身分驗證請求其實是透過已註冊該網域的組織(A 公司)傳送。
在網域宣告之前,您必須確保您的網域已通過驗證。否則,可能會由於安全原因而拒絕您的請求。例如,您無法宣告屬於其他企業的網域。
| 1 | |
| 2 |
在 管理下,按一下 組織設定。 |
| 3 |
捲動至 網域,點選 |
| 4 |
選取宣告。 網域被認領後,其狀態會顯示在網域條目旁邊,如下所示: 宣告網域後,組織外部嘗試使用已宣告網域新增使用者的管理者將收到錯誤訊息。在宣告網域之前就已存在於其他組織中的使用者不受影響。 |
,然後選擇 
下一步
-
如果您已驗證或認領域名,並希望 Webex App 用戶在首次登入前處於已驗證狀態,則可以透過以下方式取代電子郵件驗證:
-
使用 Cisco Directory Connector 將 Active Directory 中的使用者同步到 Webex App。
-
設定單一登入(SSO) 透過將您組織的身分識別提供者(IdP)與您的 Webex 組織整合來實現。
-
已啟動使用者在 Control Hub 中仍顯示為「已驗證」狀態。使用者登入之後,他們顯示為「活動中」狀態。有關用戶狀態的更多信息,請參閱控制中心中的 用戶列表。
-
-
您可能想要禁止使用者自行註冊您已宣告的網域。有關更多信息,請參閱 防止用戶使用您的網域自行註冊。
-
將服務指定給您的使用者。儘管網域宣告會讓使用者與您的組織保持一致,但在您給每個使用者新增額外的付費服務之前,這些使用者只能使用免費服務。
您可能需要從您的組織中移除已驗證的網域或釋放已聲明的網域。比方說,如果您的組織已出售網域,或者您使用測試網域執行了試用服務並且試用服務已結束。您可以隨時移除網域。
在開始之前
當您所在的組織使用 Webex 混合通話服務時,如果您移除使用者內部部署目錄 URI 中包含的已驗證網域,則可能會對該服務造成影響。
| 1 | |
| 2 |
在 管理下,按一下 組織設定。 |
| 3 |
捲動到 網域,點選要刪除的網域旁邊的
釋出已聲明的網域後,具有該網域的新使用者可以比您自己的網域加入組織。此行為不會影響已在您的組織中的使用者。 移除網域表示您所在的組織中不再有已驗證或已宣告的網域。 |
有關 Webex for Government 的網域管理信息,請參閱 Webex for Government 中的網域管理。
如果您在使用 Control Hub 進行網域驗證時遇到問題,請參閱 Control Hub 中的網域驗證失敗 以協助您更有效地驗證您的網域。
有關更多信息,請參閱 新增、驗證和排查 Control Hub 網域的問題 ,以確保組織中網域管理的順利進行。
