1. Zoom サポート
  2. 高度
  3. シングル サインオン(SSO)
  4. SSO の設定と構成

関連記事

Azure での Zoom の設定

最終更新日:

概要

Zoom を Azure に接続して、会社の Azure の認証情報を使用してシングル サインオン(SSO)で Zoom アカウントにログインできます。 Azure のグループに基づいて、ユーザーに Zoom ライセンスを割り当てることができます。

この記事の内容:

前提条件

  • Zoom オーナーまたは管理者権限
  • 承認されたバニティ URL のあるビジネスまたは教育機関向けアカウント
  • Azure AD のサブスクリプション

: 承認済みの関連ドメインがない場合、ユーザーは自動的に送信されるメールを通じてアカウントにプロビジョニングされていることを確認する必要があります。 プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。

Azure Gallery から Zoom を追加

: この記事のスクリーンショットは、デフォルトの Azure テーマを使用して撮影されました。 テーマを変更した場合、Azure ポータルの外観が若干異なります。

  1. Azure ポータルにサインインします。
  2. 左側のパネルで、[Azure Active Directory] をクリックします。
  3. [エンタープライズ アプリケーション] をクリックします。
  4. [すべてのアプリケーション] をクリックします。
  5. ウィンドウの上部にある [新しいアプリケーション] をクリックします。
  6. [ギャラリーから追加する] ウィンドウで、「Zoom」を検索します。
  7. [電気通信] カテゴリの [Zoom] をクリックします。
  8. 右側の [追加] ボタンをクリックします。

シングル サインオンの設定

  1. Azure ポータルの Zoom のアプリケーション ページで、[シングル サインオン

    ] をクリックします。
  2. [シングル サインオン方式の選択] で、[SAML] を選択します。
  3. [基本的な SAML 構成] の編集アイコンをクリックします。
  4. 次のフィールドに入力します。
    • [識別子(エンティティ ID)] に、「https://」を除いたバニティ URL を入力します。
      例: yourvanityurl.zoom.us
    • [応答 URL] に、「https://yourvanityurl.zoom.us/saml/SSO

      」を入力します。
    • [サインオン URL] に、「https://」に続けてバニティ URL を入力します。
      例: https://yourvanityurl.zoom.us
  5. [保存] をクリックします。
  6. Azure によって渡される要求を表示するには、[ユーザー属性] セクションの鉛筆アイコンをクリックします。
  7. [SAML 署名証明書] で、[証明書(Base 64)] の横にある [ダウンロード] をクリックして、コンピュータに保存します。

    : 証明書のステータスが有効であることを確認してください。 一覧で無効として表示されている場合は、[編集] ボタンをクリックして、[証明書を有効にする] をクリックします。
  8. 上部の [保存] をクリックします。
  9. [Zoom のセットアップ
    ] セクションまでスクロールします。: クイック リファレンス ガイドにアクセスし、 段階的な指示を表示して、手順 7 で行わなかった場合は、Azure AD 署名証明書をダウンロードすることもできます。
  10. ブラウザで新しいタブ/ウィンドウを開き、Zoom ウェブポータルにログインします。
  11. [シングル サインオン] ページに移動します。
  12. Azure から [Azure AD シングル サインオン サービス URL] をコピーして、Zoom の [サインイン ページの URL] に貼り付けます。
  13. テキスト エディタで手順 5 でダウンロードした証明書を開きます。 -----BEGIN CERTIFICATE----------END CERTIFICATE----- の間の部分をコピーして、Zoom の [アイデンティティ プロバイダー証明書] フィールドに貼り付けます。
  14. [サービス プロバイダー(SP)エンティティ ID] で、「https」を除いたバニティ ID を選択します。例: yourvanityurl.zoom.us
  15. Azure から [Azure AD 識別子] をコピーして、Zoom の [発行者(IdP エンティティ ID)] フィールドに貼り付けます。
  16. Azure で、左側の [すべてのサービス] をクリックします。
  17. [アプリの登録] を検索して、クリックします。
  18. [エンドポイント

    ] をクリックします。
  19. [SAML-P サインアウト エンドポイント] をコピーして、Zoom の [サインアウト ページの URL] に貼り付けます。
  20. Zoom の [バインディング] については、[HTTP-Post] を選択します。
  21. [変更内容を保存] をクリックします。

Azure ユーザーとグループを Zoom に割り当てる

  1. Azure ポータルで、[Azure Active Directory] をクリックします。
    Screen_Shot_2017-12-27_at_12.56.07_PM.png
  2. [エンタープライズ アプリケーション] をクリックします。
  3. [すべてのアプリケーション] をクリックします。
  4. [Zoom] をクリックします。
  5. [ユーザーとグループ] をクリックします。
  6. [ユーザーの追加] をクリックします。
  7. [ユーザーとグループ] をクリックします。
  8. 追加するユーザーまたはグループを検索します。
  9. 追加するものをクリックすると、名前の横にチェックマークが表示されます。
  10. [選択] をクリックします。
  11. [ロールの選択] をクリックします。
  12. Azure で指定するロールの種類を選択します。 この情報は Zoom には渡されません。 Zoom のロールタイプは、[SAML マッピング] に基づいて設定されます。 または、グループ マッピングを設定して、ロールタイプを Zoom に渡すこともできます。
  13. [選択] をクリックします。
  14. 割り当てるをクリックします。

 

グループ マッピングの設定(オプション)

Azure のユーザーロールを Zoom に渡す場合は、次の手順に従ってください。 ユーザーロールの割り当て方法については、前セクションを参照してください。

  1. Azure ポータルで、[Azure Active Directory] をクリックした後、[アプリの登録] をクリックします。
  2. ドロップダウン メニューで、[すべてのアプリ] を選択します。
  3. アプリの一覧で [Zoom] を選択し、[マニフェスト] をクリックして編集します。
  4. groupMembershipClaims」というプロパティを探し、値を「null」から「SecurityGroup」に変更します。 これにより、グループ要求を Zoom に渡すことができるようになります。
    : 値では大文字と小文字を区別されます。
  5. [保存] をクリックします。
  6. メインメニューに戻り、[Azure Active Directory]、[グループ] の順にクリックします。
  7. マッピングを作成するグループを選択して、後ほど使用するために [オブジェクト ID] をコピーします。
  8. Zoom ウェブポータルにログインして、[シングル サインオン設定] ページを開きます。
  9. [SAML 応答マッピング] タブをクリックします。
  10. [SAML 詳細情報マッピング] セクションで、[編集]、[追加] の順にクリックします。
  11. 次の情報を入力します。
    1. SAML 属性: 「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/groups」と入力します。 上記の属性が機能しない場合は、「http://schemas.microsoft.com/ws/2008/06/identity/claims/groups」を使用します。
    2. SAML 値: 手順 7 の [オブジェクト ID] を貼り付けます。
    3. 結果の値: グループ メンバーに対して希望するユーザータイプを選択します。
  12. 手順 10 と 11 を繰り返して、各ユーザータイプに対して追加のグループ マッピングを設定します。

基本情報のマッピング

  1. Zoom ウェブポータルにログインして、[シングル サインオン設定] ページを開きます。
  2. [SAML 応答マッピング] をクリックします。6b903e05-c5fa-415a-84fc-bf5a5945d950.png
  3. このページの最初のセクションでは、[SAML 基本情報マッピング] に対応しています。
    Screen_Shot_2017-12-27_at_4.34.26_PM.png
  4. 対応する値に対して、以下のリストに記載されている [ソース属性] を追加します。
    名前 ソース属性
    メールアドレス http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    電話番号 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone
    部署 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/department

Azure AD で自動プロビジョニングを設定する

自動プロビジョニングを使用すると、Azure から Zoom 内のユーザーを管理できるようになります。 ユーザーが Azure に追加されたり、Zoom アプリが割り当てられたりすると、Zoom に自動的にプロビジョニングされます。 ユーザーが Azure で割り当てられていないか、有効ではない場合は、Zoom でも無効になります。

  1. Azure ポータルにサインインします。
  2. 左側のパネルで、[Azure Active Directory] をクリックします。
  3. [エンタープライズ アプリケーション] をクリックします。
  4. [Zoom] をクリックします。
  5. [プロビジョニング] をクリックします。
  6. [管理者の認証情報] の下のフィールドに入力します。
    • [テナント URL] については、「https://api.zoom.us/scim」と入力します。
    • [シークレット トークン] については、[マーケットプレイス アプリ] に記載されているアカウントの JWT トークンを使用します。
      : トークンへのアクセスまたは JWT 認証情報の生成の詳細については、「Zoom と JWT」をご覧ください。
  7. [接続のテスト] をクリックして、Azure が API 経由で Zoom に接続できることを確認します。
  8. デフォルト マッピングは以下のままにします。
  9. [プロビジョニング ステータス] を [オン] に設定します。
  10. [スコープ] を選択します。
  11. [保存] をクリックします。

Zoom コミュニティ

Zoom コミュニティの 100,000 人のメンバーの一員になってください! Zoom アカウントの認証情報でログインして、コラボレーションを始めましょう。