概要
認証プロフィールにより、主催者はミーティングまたはウェビナー参加を許可するユーザーをログイン済みの参加者に限定することができます。また、特定のドメインのメールアドレスを使用する Zoom ユーザーに限定することもできます。 この機能は、参加者を確認済みのユーザーや特定の組織のユーザーに限定したい場合に便利です。
認証プロフィールは、一意の参加リンクを持ち、指定されたドメイン以外からアクセスできるウェビナーの招待パネリストには適用されません。
注意: この設定を有効にすると、Zoom アカウントを所有していない参加者は、ミーティングまたはウェビナーに参加できなくなります。
参加者が Zoom にログインせずに、ミーティングまたはウェビナーに参加しようとする、あるいは指定された以外のメールドメインでログインしようとすると、次のいずれかのメッセージが表示されます。
- Zoom にログインしていない場合:
- 指定以外のメールドメインでログインしている場合:
認証プロフィールは、最初にアカウントレベルで設定する必要があります。 認証プロフィールは、アカウント レベルでのみ追加できます。 認証プロフィールを設定後、アカウントの一部のメンバーのみに適用する場合は、アカウント レベルで無効にし、グループレベルまたはユーザーレベルで有効にすることができます。
この記事の内容:
前提条件
- プロ、ビジネス、教育機関向け、またはエンタープライズ アカウント
- Zoom デスクトップ クライアント:
- Windows: 5.0.0 (23168.0427) 以上
- macOS: 5.0.0 (23161.0427) 以上
- Zoom モバイル クライアント:
- Android: 5.0.0 (23161.0427) 以上
- iOS: 5.0.0 (23161.0427) 以上
- Zoom ウェブ クライアント
認証プロフィールを有効にする
認証プロフィールは、プロフィールの設定時に、まずアカウントのメンバー全員に対して有効にする必要があります。 プロフィールの構成後、アカウントの一部のメンバーのみに適用する場合は、アカウント レベルで無効にできます。
アカウント
- アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
- ナビゲーション パネルで、[アカウント管理]、[アカウント設定] の順にクリックします。
- [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる] が有効になっていることを確認します。
- 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] を選択して、変更を確認します。
- (オプション)この設定をアカウントの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。
アカウント レベルでの認証プロフィールの無効化
認証プロフィールをアカウントのすべてのメンバーに適用したくない場合は、この機能をアカウント レベルで無効にし、以下の手順に従ってグループレベルまたはユーザーレベルで有効にすることができます。
- アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
- ナビゲーション パネルで、[アカウント管理]、[アカウント設定] の順にクリックします。
- [セキュリティ] セクションで、クリックして切り替えて、[認証されたユーザーのみがミーティングに参加できる] を無効にします。
グループ
認証されたユーザーのみがユーザーのグループのミーティングに参加できるようにするには:
- グループを編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
- ナビゲーション パネルで、[ユーザー管理]、次に [グループ管理] をクリックします。
- リストで該当するグループ名をクリックして、[設定] タブをクリックします。
- [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる] が有効になっていることを確認します。
- 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
注: オプションがグレー表示されている場合は、アカウント レベルでロックされているため、そのレベルで変更する必要があります。 - (オプション)この設定をこのグループの全ユーザーに対して必須にする場合は、鍵型アイコンをクリックしてから、[ロックする] をクリックして、設定を確定してください。
ユーザー
認証されたユーザーのみがミーティングに参加できるようにするには:
- Zoom ウェブポータルにサインインします。
- ナビゲーション パネルで、[設定] をクリックします。
- [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる] が有効になっていることを確認します。
- 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
注: オプションがグレー表示されている場合は、グループまたはアカウント レベルでロックされています。 Zoom 管理者にお問い合わせください。
認証プロフィールの作成
- ミーティング認証オプションの名前を入力します
。
- 認証方法を選択するには、次のオプションのいずれかを選択します。
- Zoom にサインイン: このオプションを使用すると、ユーザーは自分の Zoomアカウントにサインインしている限り、ミーティングまたはウェビナーに参加できます。
- 指定したドメインで Zoom にサインイン: このオプションを使用すると、メールアドレスに特定のドメインが含まれている Zoomユーザーがミーティングまたはウェビナーに参加できるようにルールを指定できます。 間にコンマを使用して複数のドメインを追加するか、ドメインをリストするためにワイルドカードを使用できます。 ドメインを含む CSV ファイルをアップロードすることもできます。
- シングル サインオン(SSO)にサインイン: このオプションでは、ユーザーがサードパーティの認証サービスを介して認証するようにルールを指定できます。
- [保存] をクリックします。
- [構成を追加] をクリックして、選択する認証オプションをさらに追加できます。
外部認証を使用して認証プロフィールを設定する
重要: シングル サインオン(SSO)を使用する認証プロフィールの場合、Zoom SSO 連携にまだ関連付けられていない個別の統合である必要があります。 例:
- Okta: ビルド済みの Zoom アプリではなく、カスタムアプリを作ります。
- Azure: 新しいギャラリー アプリケーションを作成します。
- G Suite: ビルド済みの Zoom アプリではなく、カスタムアプリを作ります。
シングル サインオン(SSO)経由で外部認証を使用して、プロフィールを設定するには:
- SSO サービス プロバイダー内に新しい SAML アプリを作成します。
- アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
- ナビゲーション パネルで、[アカウント管理]、[アカウント設定] の順にクリックします。
- [セキュリティ] セクションで、[認証されたユーザーのみがミーティングに参加できる] が有効になっていることを確認します。
- 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] を選択して、変更を確認します。
- (オプション)この設定をアカウントの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。
- [構成を追加] をクリックします。
- [外部シングル サインオン(SSO)にサインイン] を選択します。
- 以下の情報を入力します。
- サインイン ページの URL: SSO プロバイダーから提供されるサインイン URL
- ID プロバイダー証明書: SSO プロバイダーから提供される X.509 証明書
- 発行者(IDP エンティティ ID): SSO プロバイダーによって提供
- メールアドレスの SAML 属性マッピング(オプション): メールアドレスに標準値名とは異なる SAML 値を使用している場合は、ここに入力してください。
- バインディング: HTTP-POST または HTTP-Redirect を選択します。
- [保存] をクリックします。
- SP メタデータ XML をクリックして、SP メタデータをダウンロードします。
- メタデータを SAML アプリにアップロードするか、メタデータ XML ファイルを開いて次の URL をコピーし、SAML アプリの必須フィールドに貼り付けます。
- md:EntityDescriptor タグの entityID 属性
- md:AssertionConsumerService タグの Location 属性
entityID と Location URL を貼り付ける場所を以下の表にまとめます。
SSO プロバイダー | entityID を貼り付けるフィールド | Location を貼り付けるフィールド |
G Suite | Entity ID | ACS URL |
Clever | ENTITY ID | ASSERTION CONSUMER SERVICE URL |
注: 一部のシングル サインオン(SSO)プロバイダー(Okta など)では、サインイン URL、IDP 証明書、および Entity ID. を取得する前に、SP メタデータを生成する必要があります。 最初に SP メタデータが必要なプロバイダーの場合は、まずダミーデータをフィールドに入力してから、メタデータをダウンロードする必要があります。 その後、プロフィールを編集します。ダミーデータを実際の SSO 構成に置き換えます。