Office 365 カレンダーと SSO を連携

管理者は、シングル サインオン（SSO）設定を使用して、Outlook のアクセス トークンを収集することにより、全ユーザーに対してカレンダーと連絡先の連携を承認できます。 この連携を承認し、カレンダーと連絡先の詳細情報を Zoom デスクトップ クライアントに自動入力するよう促すメッセージが、エンドユーザーに提示されます。 カレンダーのイベントが Zoom Meetings リストに表示され、連絡先のリストが Zoom 連絡先名簿に表示されます。

この連携を設定するには、アカウントはシングル サインオン（SSO）が設定されていて、アイデンティティ プロバイダーは Azure Active Directory でフェデレートされている必要があります。

注: ウェブポータルでアカウント レベルの設定を確認して、カレンダーと連絡歳の連携の詳細についてチェックしてください。

この記事では、次の項目について説明します。

• アカウントの SSO 資格情報を使用してサインインする際に Office 365 連携をユーザーに求める方法
• Microsoft Azure 内で Zoom アプリを使用する権限を付与する方法
  • Zoom を含む、すべてのアプリに対する権限を付与する方法
  • Zoom アプリのみに対する権限を付与する方法
• 管理者が Microsoft Azure で Zoom アプリを使用する権限を付与しなかった場合、どうなりますか？
  
  • Office 365 管理者が Zoom にカレンダー サービスを追加
  • Office 365 管理者が Microsoft Azure での権限を付与
  • Office 365 管理者がユーザーのカレンダー連携を承認
  • Office 365 のハイブリッド環境を使用
  • 権限のコントロール

SSO でサインインする場合の Office 365 連携の前提条件

• アカウント オーナーまたは管理者の特権
• Office 365 管理ロール
• 完全またはハイブリッドの Office 365 環境
  注: オンプレミスのみの実装はサポートされていません。
• Zoom で設定される SSO
• Azure Active Directory に接続され、フェデレートされる IDP
  • Okta でこれを行う方法を確認
  • Ping でこれを行う方法を確認
• Office 365 に対して設定されている連絡先とカレンダー連携

SSO 資格情報による Office 365 連携をユーザーに求める方法

アカウント

1. Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューで、[アカウント管理]、[アカウント設定] の順にクリックします。
3. [ミーティング] タブをクリックします。
4. [カレンダーと連絡先] の下にある [SSO 資格情報による Office 365 連携をユーザーに求める] トグルをクリックし、有効にするか無効にするかを指定します。
   • ユーザーが SSO を使用して初めてサインインするとき、Zoom がユーザーを Office 365 OAuth の URL にリダイレクトするよう設定する場合、[初めてサインインするときにユーザーに求める] を選択します。 ユーザーが OAuth リクエストを受け入れないか、エラーが発生すると、ユーザーは手動でしかカレンダーと連絡先の連携を設定できません。
   • ユーザーが SSO を使用してサインインしており、カレンダーと連絡先の連携が未設定のとき、Zoom がユーザーを Office 365 OAuth の URL にリダイレクトするように設定する場合、[カレンダーを連携するまでサインインする度にユーザーに求める] を選択します。
5. 認証ダイアログが表示されたら、[有効にする] または [無効にする] をクリックして、変更を確認します。
   注: オプションがグレー表示されている場合は、アカウント レベルでロックされているため、そのレベルで変更する必要があります。
6. （オプション）この設定をこのグループの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。

Microsoft Azure 内で Zoom アプリを使用する権限を付与する方法

ユーザーのカレンダーと連絡先を Azure から連携できるようにするための権限を、Office 365 管理者が付与する必要があります。 すべてのアプリケーションに対する権限を付与するか、Zoom アプリのみに対する権限を付与することで、連携を許可できます。

Office 365 管理者がすべてのアプリに対する権限を付与する方法

1. 管理者権限で同意できるロールで、Azure ポータルにサインインします。
2. [Azure Active Directory]、[エンタープライズ アプリケーション] の順に選択します。
3. アプリケーションに関するユーザーの同意のセクションで、[アプリについてユーザーが同意を許可] を選択します。
   注: これは伝播に約 30 分かかります。

Office 365 管理者が Zoom Apps に対する権限のみ付与する方法

1. 管理者権限で同意できるロールで、Azure ポータルにサインインします。
2. [Azure Active Directory]、[エンタープライズ アプリケーション] の順に選択します。
3. 目的の Zoom アプリを選択します。
4. [セキュリティ] の下にある [権限] を選択してから、[管理者権限で同意する] をクリックします。

Office 365 管理者が Azure で Zoom アプリを使用する権限を付与しなかった場合、どうなりますか？

カレンダーと連絡先の連携に関する既知の問題の 1 つとして、サインイン時に [管理者の承認が必要] というエラーをユーザーが受け取ることがあります。 これは、ユーザーの Office 365 管理アカウントが Azure で [アプリがユーザーの代わりに企業データにアクセスすることに同意可能] オプションを無効にしたため、発生します。

Office 365 管理者が Zoom にカレンダー サービスを追加

サインイン中に [管理者の承認が必要] という通知が届く問題を修正するには、次のとおり操作します。

1. Zoom ウェブポータルにサインインします。
2. ナビゲーション メニュー内で、[ルーム管理]、[カレンダー連携] の順にクリックします。
3. [カレンダー連携] を選択し、[カレンダー サービスを追加] をクリックします。
4. [カレンダー サービスを選択] ウィンドウで [Office 365] を選択します。
5. [EWS で承認] または [OAuth 2.0 で承認] を選択します。
   • これらのオプションの詳細については、Microsoft のこちらの文書を参照してください。
   • アカウント権限のタイプに関する詳細情報については、[Office 365 で Zoom Rooms をセットアップ] をご覧ください。
     
6. [管理者の承認] の下にある [私は Office 365 の管理者として、当社に成り代わり、同意します] チェックボックスを選択します。
7. [承認する] をクリックします。
   サインインのため、Microsoft のサインイン ページに誘導されます。
   注: このプロセスはカレンダー連携のプロフィールと設定に移る前に済ませる必要があります。

Office 365 管理者が Microsoft Azure での権限を付与

Office365 管理者は、Microsoft Azure 内で Zoom アプリを使用する権限を付与する方法で説明されているとおり、Azure 内での権限を付与できます。

Office 365 管理者がユーザーのカレンダー連携を承認

アカウント管理者は、ユーザーがカレンダー連携を承認する前に、管理者の同意を義務付けることもできます。 管理者が承認時に、この同意の対象をアカウント全体にするには、次のとおり操作します。

1. Zoom ウェブポータルにサインインします。
2. ナビゲーション パネルで、[アカウント管理]、[アカウント設定]の順にクリックします。
3. [ミーティング] タブをクリックします。
4. [カレンダーと連絡先] の下にある [アカウント全体の代理人として Office 365 カレンダーの連携権限に同意する] トグルをクリックして有効にします。
   その結果、[Office 365 管理者は該当のアカウントの代理としてカレンダー連携に同意する] オプションが、以下の管理者認証プロセス中に表示されます。

ユーザーが [カレンダーと連絡先の連携] を有効にすると、承認プロセス中に Office365 管理者がユーザーに成り代わって連携に同意する必要があります。

1. Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューで、[プロフィール] をクリックします。
3. [その他] の下にある [カレンダーと連絡先の連携] セクションで、[カレンダーと連絡先のサービスを設定] をクリックします。
4. [Office 365]、[次へ] の順に選択します。
5. ページの下部で、[私は Office 365 の管理者であり会社を代表して同意する]、[承認] オプションを選択します。
6. Office 365 の管理者用資格情報を入力し、目的のユーザーに権限を付与します。

Office 365 のハイブリッド環境を使用

Office 365 のハイブリッド環境を利用していて、Exchange オンプレミス サーバーが 2016 年 9 月にリリースされた Exchange 2016 累積更新プログラム 3（CU3）より前のものである場合、Office 365 OAuth は EWS URL を利用して承認する必要があります。Microsoft Graph が必要なためです。 Microsoft サポートサイトの詳細を確認してください。

1. Office 365 に対して、カレンダーと連絡先の連携を設定してください。
2. [EWS URL で承認] を必ず選択してください。
3. EWS URL を入力してから [保存] をクリックします。

権限のコントロール

Office 365 のためにカレンダーと連絡先の連携を設定しているとき、管理者は権限を変更できません。

1. Office 365 に対して、カレンダーと連絡先の連携を設定してください。
2. [EWS URL で承認] を必ず選択しないようにしてください。
3. 権限を変更し、[保存] をクリックします。