Werden Sie Teil der 70.000 anderen Mitglieder in der Zoom-Community! Melden Sie sich mit Ihren Zoom-Kontodaten an und beginnen Sie mit der Zusammenarbeit.

Werden Sie Mitglied der Community

Zoom mit Azure konfigurieren Folgen

Überblick

Sie können Zoom mit Azure verbinden, um sich mit den Azure-Anmeldeinformationen Ihres Unternehmens über Single Sign-On (SSO) bei Ihrem Zoom Konto anzumelden. Sie können Benutzern basierend auf ihrer Gruppe in Azure Zoom-Lizenzen zuweisen.

In diesem Artikel:

Voraussetzungen

  • Zoom Inhaber- oder Administratorrechte
  • Business- oder Enterprise-Konto mit genehmigter Vanity-URL
  • Ein Azure AD-Abonnement

Hinweis: Ohne genehmigte zugehörige Domäne müssen Benutzer Ihre Bereitstellung im Konto durch eine E-Mail bestätigen, die ihnen automatisch zugesendet wird. Die Bereitstellung der Benutzer, die einer genehmigten Domäne zugeordnet werden können, erfolgt ohne E-Mail-Bestätigung.

Zoom aus der Azure Gallery hinzufügen

Hinweis: Screenshots in diesem Artikel wurden im Azure-Standarddesign erstellt. Ihr Azure-Portal sieht etwas anders aus, wenn Sie das Design geändert haben.

  1. Melden Sie sich beim Azure-Portal an.
  2. Klicken Sie im linken Bereich auf Azure Active Directory.
  3. Klicken Sie auf Enterprise Applications (Unternehmensanwendungen).
  4. Klicken Sie auf All Applications (Alle Anwendungen).
  5. Klicken Sie oben im Fenster auf New Application (Neue Anwendung).
  6. Suchen Sie im Fenster Add from Gallery (Aus Galerie hinzufügen) nach Zoom.
  7. Klicken Sie in der Kategorie „Telecommunications“ (Telekommunikation) auf Zoom.
  8. Klicken Sie rechts auf die Schaltfläche Add (Hinzufügen).

Single Sign-On konfigurieren

  1. Klicken Sie im Azure-Portal auf der Seite der Zoom-Anwendung auf Single Sign-On

    .
  2. Wählen Sie unter Select a single sign-on method(Methode für Single Sign-On auswählen) die Option SAML aus.
  3. Klicken Sie auf das Bearbeitungssymbol für Basic SAML Configuration (SAML-Basiskonfiguration).
  4. Füllen Sie die folgenden Felder aus:
    • Geben Sie für Identifier (Entity ID) (Kennung (Entitäts-ID)) Ihre Vanity-URL ohne „https://“ ein.
      z. B. yourvanityurl.zoom.us
    • Geben Sie für Reply URL (Antwort-URL) https://yourvanityurl.zoom.us/saml/SSO

      ein.
    • Geben Sie für Sign on URL (Anmelde-URL) https:// gefolgt von Ihrer Vanity-URL ein.
      z. B. https://yourvanityurl.zoom.us
  5. Klicken Sie auf Speichern.
  6. Um die von Azure übergebenen Forderungen anzuzeigen, klicken Sie im Abschnitt UserAttributes (Benutzerattribute) auf das Stiftsymbol.
  7. Klicken Sie unter SAML Signing Certificate (SAML-Signaturzertifikat) neben Certificate (Base 64) (Zertifikat (Basis 64)) auf Download (Herunterladen), und speichern Sie es auf Ihrem Computer.

    Hinweis: Stellen Sie sicher, dass der Status des Zertifikats „aktiv“ ist. Wenn der Status inactive (inaktiv) ist, klicken Sie auf die Schaltfläche „Edit“ (Bearbeiten) und dann auf Make certificate active (Zertifikat aktivieren).
  8. Klicken Sie oben auf Save (Speichern).
  9. Scrollen Sie zu Set up Zoom
    (Zoom einrichten).Hinweis: Sie können auch auf View step-by-step instructions (Schritt-für-Schritt-Anleitung anzeigen) klicken, um auf die Kurzübersicht zuzugreifen, und Ihr Azure AD-Signaturzertifikat herunterladen, wenn Sie dies nicht in Schritt 7 getan haben.
  10. Öffnen Sie eine neue Browser-Registerkarte oder ein neues Browser-Fenster und melden Sie sich im Zoom Web Portal an.
  11. Navigieren Sie zur Seite Single Sign-On.
  12. Kopieren Sie die URL für den Single Sign-On-Dienst von Azure AD aus Azure, und fügen Sie sie in das Feld URL der Anmeldeseite in Zoom ein.
  13. Öffnen Sie das Zertifikat, das Sie in Schritt 5 heruntergeladen haben, in einem Texteditor. Kopieren Sie den Teil zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- und fügen Sie ihn in das Feld Identitätsanbieterzertifikat in Zoom ein.
  14. Wählen Sie für Service Provider (SP) Entity ID (Dienstanbieter (SP) Entity ID), die Version Ihrer Vanity-URL ohne „https“ aus, z. B. yourvanityurl.zoom.us
  15. Kopieren Sie den Azure AD Identifier (Azure AD-Kennung) aus Azure und fügen Sie ihn in das Feld Aussteller (IDP Entity ID) in Zoom ein.
  16. Klicken Sie in Azure links auf All Services (Alle Dienste).
  17. Suchen Sie nach App registrations (App-Registrierungen) und klicken Sie darauf.
  18. Klicken Sie auf Endpoints

    (Endpunkte).
  19. Kopieren Sie den SAML-P Sign-out Endpoint (SAML-P-Abmeldeendpunkt) und fügen Sie ihn in URL der Abmeldeseite in Zoom ein.
  20. Wählen Sie in Zoom unter „Bindung“ HTTP-Post aus.
  21. Klicken Sie auf Änderungen speichern.

Azure-Benutzer und -Gruppen Zoom zuweisen

  1. Klicken Sie im Azure-Portal auf Azure Active Directory.
    Screen_Shot_2017-12-27_at_12.56.07_PM.png
  2. Klicken Sie auf Enterprise Applications (Unternehmensanwendungen).
  3. Klicken Sie auf All Applications (Alle Anwendungen).
  4. Klicken Sie auf Zoom.
  5. Klicken Sie auf Users and groups (Benutzer und Gruppen).
  6. Klicken Sie auf Add user (Benutzer hinzufügen).
  7. Klicken Sie auf Users and groups (Benutzer und Gruppen).
  8. Suchen Sie nach dem Benutzer oder der Gruppe, den/die Sie hinzufügen möchten.
  9. Klicken Sie darauf und ein Häkchen wird neben dem Namen angezeigt.
  10. Klicken Sie auf Select (Auswählen).
  11. Klicken Sie auf Select Role (Rolle auswählen).
  12. Wählen Sie den Rollentyp aus, den Sie in Azure festlegen möchten. Diese Informationen werden nicht an Zoom weitergegeben. Der Rollentyp in Zoom wird basierend auf der SAML-Zuordnung festgelegt. Alternativ können Sie die Gruppenzuordnung so einrichten, dass der Rollentyp an Zoom übergeben wird.
  13. Klicken Sie auf Select (Auswählen).
  14. Klicken Sie auf Zuweisen.

 

Gruppenzuordnung einrichten (optional)

Führen Sie die folgenden Schritte aus, wenn die Azure-Benutzerrolle an Zoom übergeben werden soll. Anweisungen zum Zuweisen einer Benutzerrolle finden Sie im vorherigen Abschnitt.

  1. Klicken Sie im Azure-Portal auf Azure Active Directory und dann auf App registrations (App-Registrierungen).
  2. Wählen Sie im Drop-down-Menü All Apps (Alle Apps) aus.
  3. Wählen Sie in der App-Liste Zoom aus, und klicken Sie dann zum Bearbeiten auf Manifest.
  4. Suchen Sie nach der Eigenschaft "groupMembershipClaims" und ändern Sie den Wert von null zu "SecurityGroup". Dadurch kann der Gruppenanspruch an Zoom übergeben werden.
    Hinweis: Bei den Werten wird zwischen Groß- und Kleinschreibung unterschieden.
  5. Klicken Sie auf Speichern.
  6. Wechseln Sie zurück zum Hauptmenü, und klicken Sie dann auf Azure Active Directory und anschließend auf Groups (Gruppen).
  7. Wählen Sie die Gruppe aus, für die Sie eine Zuordnung erstellen möchten, und kopieren Sie die Objekt-ID zur zukünftigen Verwendung.
  8. Melden Sie sich bei Ihrer Seite für die Single Sign-On-Konfiguration im Zoom Web Portal an.
  9. Klicken Sie auf die Registerkarte SAML Response Mapping (SAML-Antwortzuordnung).
  10. Klicken Sie im Abschnitt SAML Advanced Information Mapping (Erweiterte SAML-Informationszuordnung) auf Bearbeiten und anschließend auf Hinzufügen.
  11. Geben Sie die folgenden Informationen ein:
    1. SAML-Attribut: Geben Sie http://schemas.xmlsoap.org/ws/2005/05/identity/claims/groups ein. Wenn die oben genannten Attribute nicht funktionieren, verwenden Sie http://schemas.microsoft.com/ws/2008/06/identity/claims/groups.
    2. SAML-Wert: Fügen Sie die Objekt-ID aus Schritt 7 ein.
    3. ResultierenderWert: Wählen Sie den erwarteten Benutzertyp für Gruppenmitglieder aus.
  12. Wiederholen Sie die Schritte 10 und 11, um die zusätzliche Gruppenzuordnung für jeden Benutzertyp zu konfigurieren.

Grundinformationen zuordnen

  1. Melden Sie sich bei Ihrer Seite für die Single Sign-On-Konfiguration im Zoom Web Portal an.
  2. Klicken Sie auf SAML-Antwortzuordnung.6b903e05-c5fa-415a-84fc-bf5a5945d950.png
  3. Im ersten Abschnitt auf dieser Seite wird die einfache SAML-Informationszuordnung behandelt.
    Screen_Shot_2017-12-27_at_4.34.26_PM.png
  4. Fügen Sie das unten aufgeführte Quellattribut für den entsprechenden Wert hinzu.
    Name Quellattribut
    E-Mail-Adresse http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    Vorname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    Nachname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    Telefonnummer http://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone
    Abteilung http://schemas.xmlsoap.org/ws/2005/05/identity/claims/department

Automatische Bereitstellung in Azure AD einrichten

Die automatische Bereitstellung ermöglicht die Verwaltung von Benutzern in Zoom von Azure aus. Wenn ein Benutzer zu Azure hinzugefügt und/oder der Zoom App zugewiesen wird, wird er automatisch in Zoom bereitgestellt. Wenn der Benutzer in Azure nicht zugewiesen oder deaktiviert ist, wird er auch in Zoom deaktiviert. 

  1. Melden Sie sich beim Azure-Portal an.
  2. Klicken Sie im linken Bereich auf Azure Active Directory.
  3. Klicken Sie auf Enterprise Applications (Unternehmensanwendungen).
  4. Klicken Sie auf Zoom.
  5. Klicken Sie auf Provisioning (Bereitstellung).
  6. Füllen Sie die Felder unter „Admin Credentials“ (Administrator-Anmeldeinformationen) aus:
    • Geben Sie für die Tenant URL (Mandanten-URL) https://api.zoom.us/scim
    • Verwenden Sie für das Secret Token (Geheimnistoken) das JWT-Token Ihres Kontos, das sich in Ihren Marketplace Apps befindet. 
      Hinweis: Weitere Informationen zum Zugriff auf das Token oder zum Generieren von JWT-Anmeldeinformationen finden Sie unter: JWT mit Zoom.
  7. Klicken Sie auf Test Connection (Verbindung testen), um zu prüfen, ob Azure über die API eine Verbindung mit Zoom herstellen kann. 
  8. Belassen Sie die Standardzuordnung wie folgt:
  9. Legen Sie den Provisioning Status (Bereitstellungsstatus) auf On (Ein) fest.
  10. Wählen Sie Scope (Umfang) aus.
  11. Klicken Sie auf Speichern.
Powered by Zendesk