Zoom では、新型コロナウイルスの感染が拡大する中、24 時間 365 日体制で世界中のお客様に最高のサポート体験を提供するため、努力を積み重ねています。 この継続的な取り組みの一環として、サポートガイドラインの最新版をご覧ください。

ミーティングとウェビナーの認証プロフィール フォローする

概要

認証プロフィールにより、ホストはミーティングまたはウェビナー参加を許可するユーザーをサインイン済みの参加者に限定できます。また特定のドメインのメールアドレスと一致する Zoom ユーザーにも限定できます。 この機能は、参加者を確認済みのユーザーや特定の組織のユーザーに限定したい場合に便利です。

認証プロフィールは、一意の参加リンクを持ち、指定されたドメイン以外からアクセスできるウェビナーの招待パネリストには適用されません。

注意: この設定を有効にすると、Zoom アカウントを所有していない参加者は、ミーティングまたはウェビナーに参加できなくなります。

参加者が Zoom にサインインせずに、ミーティングまたはウェビナーに参加しようとする、あるいは指定された以外のメールドメインでサインインしようとすると、次のいずれかのメッセージが表示されます。

  • Zoom にサインインしていない場合:
  • 指定以外のメールドメインでサインインしている場合:

認証プロフィールをアカウント レベルで設定する必要があります。 認証プロフィールを設定後、アカウントの一部のメンバーのみに適用する場合は、アカウント レベルで無効にし、グループ レベルまたはユーザー レベルでプロフィールを有効にする方法があります。

この記事の内容:

前提条件

  • プロ、ビジネス、教育機関、またはエンタープライズ アカウント
  • Zoom デスクトップ クライアント:
    • Windows: 5.0.0 (23168.0427)以降
    • macOS: 5.0.0 (23161.0427) 以降
  • Zoom モバイル クライアント:
    • Android: 5.0.0 (23161.0427) 以降
    • iOS: 5.0.0 (23161.0427) 以降
  • Zoom ウェブ クライアント

認証プロフィールを有効にする 

認証プロフィールは、プロフィールの設定時に、まずアカウントのメンバー全員に対して有効にする必要があります。 プロフィールの設定後、アカウントの一部のメンバーのみに適用する場合は、アカウント レベルで無効にできます。

アカウント

  1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[アカウント管理][アカウント設定] の順にクリックします
  3. セキュリティセクションで、[認証されたユーザーのみがミーティングに参加できる] が有効になっていることを確認します。
  4. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] を選択して、変更を確認します。
  5. (オプション)この設定をアカウントの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。

アカウント レベルでの認証プロフィールの無効化

認証プロフィールをアカウントのすべてのメンバーに適用したくない場合は、この機能をアカウント レベルで無効にし、以下の手順に従ってグループレベルまたはユーザーレベルで有効にすることができます。

  1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[アカウント管理][アカウント設定] の順にクリックします
  3. セキュリティ セクションで、トグルをクリックして [認証されたユーザーのみがミーティングに参加できる] を無効に切り替えます。

グループ

認証されたユーザーのみがユーザーのグループのミーティングに参加できるようにするには:

  1. グループを編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[ユーザー管理]、次に [グループ管理] をクリックします。
  3. リストで該当するグループ名をクリックして、[設定] タブをクリックします。
  4. [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる]有効になっていることを確認します。
  5. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
    : オプションがグレー表示されている場合は、アカウント レベルでロックされているため、そのレベルで変更する必要があります。
  6. (オプション)この設定をこのグループの全ユーザーに対して必須にする場合は、鍵型アイコンをクリックしてから、[ロックする] をクリックして、設定を確定してください。

ユーザー

認証されたユーザーのみがミーティングに参加できるようにするには:

  1. Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[設定] をクリックします。
  3. [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる]有効になっていることを確認します。
  4. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
    : オプションがグレー表示されている場合は、グループまたはアカウント レベルでロックされています。 Zoom 管理者にお問い合わせください。

認証プロフィールの作成(管理者)

  1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[アカウント管理][アカウント設定] の順にクリックします
  3. [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる] が有効になっていることを確認し、[設定を追加] をクリックします。
  4. ユーザーが識別しやすいように、ミーティング認証オプションの名前を入力します。
  5. [認証方法を選択] では、以下のオプションのいずれかを選びます。
    • アカウントのサインイン済みユーザー: アカウント内のサインイン済みユーザーの全員に、ミーティングやウェビナーへの参加を許可します。
    • Zoom にサインイン: 自分の Zoom アカウントにサインインしている限り、すべてのユーザーがミーティングやウェビナーに参加できます。
    • 指定したドメインで Zoom にサインイン: メールアドレスに特定のドメインが含まれている Zoom ユーザーがミーティングやウェビナーに参加できるように、ルールを指定できます。 ドメイン間をカンマで区切って複数のドメインを追加する方法やワイルドカードを使用する方法でドメインを指定して、複数のドメインを追加できます。 ドメインを含む CSV ファイルをアップロードすることもできます。
    • シングル サインオン(SSO)にサインイン: サードパーティの認証サービスを介してユーザーを認証するようルールを指定できます。
  6. [保存] をクリックします。
  7. [構成を追加] をクリックして、選択する認証オプションをさらに追加できます。

認証の例外の許可(管理者)

認証プロフィールが有効になっていれば、管理者が外部参加者にもミーティングへの参加を許可する認証の例外を許可できます。 たとえば学校が IDP ミーティングを認証された参加者に限定している場合、ゲスト講師がミーティングに参加できるように例外を作成できます。

この機能は、アカウント レベルまたはグループ レベルで有効にすることができます。 ユーザーは設定を表示できますが、変更できません。

  1. アカウントまたはグループ レベルで認証プロフィールを有効にします。
  2. [認証の例外を許可] にチェックマークが入っていることを確認します。
  3. 待機室が無効になっている場合に、電話のみでミーティングに参加するユーザーがミーティングに参加できるかどうかをオプション選択で決定します。
    ホストはミーティングのスケジュールを設定するとき、認証の例外を指定できます。

外部認証を使用した認証プロフィールの設定(管理者)

​重要: シングル サインオン(SSO)を使用する認証プロフィールの場合、Zoom SSO 連携にまだ関連付けられていない個別の統合である必要があります。 例:

シングル サインオン(SSO)経由で外部認証を使用して、プロフィールを設定するには:

  1. SSO サービス プロバイダー内に新しい SAML アプリを作成します。
  2. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
  3. ナビゲーション パネルで、[アカウント管理][アカウント設定] の順にクリックします
  4. [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる]有効になっていることを確認します。
  5. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] を選択して、変更を確認します。
  6. (オプション)この設定をアカウントの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。
  7. [設定を追加] をクリックします。
  8. [認証方法を選択] の下で、[外部シングル サインオン(SSO)にサインイン] を選択します。
  9. 次の情報を入力します。
    • サインイン ページの URL: SSO プロバイダーから提供されるサインイン URL
    • ID プロバイダー証明書: SSO プロバイダーから提供される X.509 証明書
    • 発行者(IDP エンティティ ID): SSO プロバイダーによって提供
    • メールアドレスの SAML 属性マッピング(オプション): メールアドレスに標準値名とは異なる SAML 値を使用している場合は、ここに入力してください。
    • バインディング: HTTP-POST または HTTP-Redirect を選択します。
  10. [保存] をクリックします。
  11. [ミーティングの認証オプション] の下にある [SP メタデータ XML] をクリックして、SP メタデータをダウンロードします。
  12. メタデータを SAML アプリにアップロードするか、メタデータ XML ファイルを開いて次の URL をコピーし、SAML アプリの必須フィールドに貼り付けます。

    • md:EntityDescriptor タグの entityID 属性
    • md:AssertionConsumerService タグの Location 属性

entityIDLocation URL を貼り付ける場所を以下の表にまとめます。

SSO プロバイダー entityID を貼り付けるフィールド Location を貼り付けるフィールド
G Suite Entity ID ACS URL
Clever ENTITY ID ASSERTION CONSUMER SERVICE URL

: 一部のシングル サインオン(SSO)プロバイダー(Okta など)では、サインイン URL、IDP 証明書、および Entity ID. を取得する前に、SP メタデータを生成する必要があります。 最初に SP メタデータが必要なプロバイダーの場合は、まずダミーデータをフィールドに入力してから、メタデータをダウンロードする必要があります。 その後、プロフィールを編集します。ダミーデータを実際の SSO 設定に置き換えます。

ミーティングまたはウェビナーへの参加者に認証を要求(ユーザー)

  1. Zoom ウェブポータルにサインインします。
  2. ミーティング、またはウェビナーをスケジュールします。
  3. [ミーティング オプション] または [ウェビナー オプション] で [参加には認証が必要] をクリックします。
  4. 複数の認証プロフィールが設定されている場合は、ドロップダウン メニューから認証プロフィールを選択できます。

: 登録ミーティングウェビナーでも義務付ける場合、参加登録者は有効な Zoom アカウントに関連付けられたメールで登録する必要があります。 これが完了しないと、登録を完了できません。 認証が不要であれば、有効な Zoom アカウントがなくても登録を完了できます。

認証の例外の追加(ユーザー)

管理者が認証の例外を有効にしている場合、ドメインが一致しなくても、ミーティングに参加できるユーザーをメールアドレスで指定できます。

  1. Zoom ウェブポータルにサインインします。
  2. ミーティングをスケジュールします。
  3. [セキュリティ] の下にある [参加には認証が必要] が有効になっていることを確認します。 詳細については、前のセクション を参照してください。
  4. [認証の例外] の横にある [追加] をクリックします。
  5. 外部参加者の名前とメールアドレスを入力します。
  6. [参加者を追加] をクリックして、さらに例外を追加します。
  7. [保存] をクリックします。
Powered by Zendesk