Sie können Zoom mit Azure verbinden, um sich mit den Azure-Anmeldeinformationen Ihres Unternehmens über Single Sign-On (SSO) bei Ihrem Zoom Konto anzumelden. Sie können Benutzern basierend auf ihrer Gruppe in Azure Zoom-Lizenzen zuweisen.

In diesem Artikel:

• So fügen Sie Zoom aus der Azure Gallery hinzu
• So konfigurieren Sie das einmalige Anmelden mit Azure
• So weisen Sie Azure-Benutzer und -Gruppen zu Zoom zu
• So richten Sie die Gruppenzuordnung ein (optional)
• Grundinformationen zuordnen
• So richten Sie die automatische Bereitstellung in Azure AD ein

Voraussetzungen für die Konfiguration von Zoom mit Azure

• Zoom Inhaber- oder Administratorrechte
• Business- oder Enterprise-Konto mit genehmigter Vanity-URL
• Ein Azure AD-Abonnement
• Möglichkeit zum Generieren von JSON-Webtoken (JWT)

Hinweis: Ohne genehmigte zugehörige Domäne müssen Benutzer Ihre Bereitstellung im Konto durch eine E-Mail bestätigen, die ihnen automatisch zugesendet wird. Die Bereitstellung der Benutzer, die einer genehmigten Domäne zugeordnet werden können, erfolgt ohne E-Mail-Bestätigung.

So fügen Sie Zoom aus der Azure Gallery hinzu

Hinweis: Screenshots in diesem Artikel wurden im Azure-Standarddesign erstellt. Ihr Azure-Portal sieht etwas anders aus, wenn Sie das Design geändert haben.

1. Melden Sie sich beim Azure-Portal an.
2. Klicken Sie im linken Fenster auf Azure Active Directory.
   
3. Klicken Sie auf Enterprise Applications (Unternehmensanwendungen).
   
4. Klicken Sie auf All Applications (Alle Anwendungen).
   
5. Klicken Sie oben im Fenster auf New Application (Neue Anwendung).
   
6. Suchen Sie im Fenster Add from Gallery (Aus Galerie hinzufügen) nach Zoom.
   
7. Klicken Sie in der Kategorie „Telecommunications“ (Telekommunikation) auf Zoom.
   
8. Klicken Sie rechts auf die Schaltfläche Add (Hinzufügen).

So konfigurieren Sie das einmalige Anmelden mit Azure

1. Klicken Sie im Azure-Portal auf der Seite der Zoom-Anwendung auf Single Sign-On
   
   .
2. Wählen Sie unter Select a single sign-on method(Methode für Single Sign-On auswählen) die Option SAML aus.
3. Klicken Sie auf das Bearbeitungssymbol für Basic SAML Configuration (SAML-Basiskonfiguration).
4. Füllen Sie die folgenden Felder aus:
   • Geben Sie für Identifier (Entity ID) (Kennung (Entitäts-ID)) Ihre Vanity-URL ohne „https://“ ein.
     z. B. yourvanityurl.zoom.us
     
   • Geben Sie für Reply URL (Antwort-URL) https://yourvanityurl.zoom.us/saml/SSO
     
     ein.
   • Geben Sie für Sign on URL (Anmelde-URL) https:// gefolgt von Ihrer Vanity-URL ein.
     z. B. https://yourvanityurl.zoom.us
     
5. Klicken Sie auf Speichern.
6. Um die von Azure übergebenen Forderungen anzuzeigen, klicken Sie im Abschnitt UserAttributes (Benutzerattribute) auf das Stiftsymbol.
7. Klicken Sie unter SAML Signing Certificate (SAML-Signaturzertifikat) neben Certificate (Base 64) (Zertifikat (Basis 64)) auf Download (Herunterladen), und speichern Sie es auf Ihrem Computer.
   
   Hinweis: Stellen Sie sicher, dass der Status des Zertifikats „aktiv“ ist. Wenn der Status inactive (inaktiv) ist, klicken Sie auf die Schaltfläche „Edit“ (Bearbeiten) und dann auf Make certificate active (Zertifikat aktivieren).
   
8. Klicken Sie oben auf Save (Speichern).
   
9. Scrollen Sie zu Set up Zoom
   (Zoom einrichten).Hinweis: Sie können auch auf View step-by-step instructions (Schritt-für-Schritt-Anleitung anzeigen) klicken, um auf die Kurzübersicht zuzugreifen, und Ihr Azure AD-Signaturzertifikat herunterladen, wenn Sie dies nicht in Schritt 7 getan haben.
10. Öffnen Sie eine neue Browser-Registerkarte oder ein neues Browser-Fenster und melden Sie sich im Zoom Web Portal an.
11. Navigieren Sie zur Seite Single Sign-On.
12. Kopieren Sie die URL für den Single Sign-On-Dienst von Azure AD aus Azure, und fügen Sie sie in das Feld URL der Anmeldeseite in Zoom ein.
13. Öffnen Sie das Zertifikat, das Sie in Schritt 5 heruntergeladen haben, in einem Texteditor. Kopieren Sie den Teil zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- und fügen Sie ihn in das Feld Identitätsanbieterzertifikat in Zoom ein.
14. Wählen Sie für Service Provider (SP) Entity ID (Dienstanbieter (SP) Entity ID), die Version Ihrer Vanity-URL ohne „https“ aus, z. B. yourvanityurl.zoom.us
15. Kopieren Sie den Azure AD Identifier (Azure AD-Kennung) aus Azure und fügen Sie ihn in das Feld Aussteller (IDP Entity ID) in Zoom ein.
16. Klicken Sie in Azure links auf All Services (Alle Dienste).
17. Suchen Sie nach App registrations (App-Registrierungen) und klicken Sie darauf.
18. Klicken Sie auf Endpoints
    
    (Endpunkte).
19. Kopieren Sie den SAML-P Sign-out Endpoint (SAML-P-Abmeldeendpunkt) und fügen Sie ihn in URL der Abmeldeseite in Zoom ein.
20. Wählen Sie in Zoom unter „Bindung“ HTTP-Post aus.
21. Klicken Sie auf Änderungen speichern.

So weisen Sie Azure-Benutzer und -Gruppen zu Zoom zu

1. Klicken Sie im Azure-Portal auf Azure Active Directory.
   
2. Klicken Sie auf Enterprise Applications (Unternehmensanwendungen).
   
3. Klicken Sie auf All Applications (Alle Anwendungen).
   
4. Klicken Sie auf Zoom.
5. Klicken Sie auf Users and groups (Benutzer und Gruppen).
   
6. Klicken Sie auf Add user (Benutzer hinzufügen).
   
7. Klicken Sie auf Users and groups (Benutzer und Gruppen).
   
8. Suchen Sie nach dem Benutzer oder der Gruppe, den/die Sie hinzufügen möchten.
9. Klicken Sie darauf und ein Häkchen wird neben dem Namen angezeigt.
   
10. Klicken Sie auf Select (Auswählen).
    
11. Klicken Sie auf Select Role (Rolle auswählen).
    
12. Wählen Sie den Rollentyp aus, den Sie in Azure festlegen möchten. Diese Informationen werden nicht an Zoom weitergegeben. Der Rollentyp in Zoom wird basierend auf der SAML-Zuordnung festgelegt. Alternativ können Sie die Gruppenzuordnung so einrichten, dass der Rollentyp an Zoom übergeben wird.
13. Klicken Sie auf Select (Auswählen).
    
14. Klicken Sie auf Zuweisen.
    

 

So richten Sie die Gruppenzuordnung ein (optional)

Führen Sie die folgenden Schritte aus, wenn die Azure-Benutzerrolle an Zoom übergeben werden soll. Anweisungen zum Zuweisen einer Benutzerrolle finden Sie im vorherigen Abschnitt.

1. Klicken Sie im Azure-Portal auf Azure Active Directory und dann auf App registrations (App-Registrierungen).
   
2. Wählen Sie im Drop-down-Menü All Apps (Alle Apps) aus.
3. Wählen Sie in der App-Liste Zoom aus, und klicken Sie dann zum Bearbeiten auf Manifest.
   
4. Suchen Sie nach der Eigenschaft "groupMembershipClaims" und ändern Sie den Wert von null zu "SecurityGroup". Dadurch kann der Gruppenanspruch an Zoom übergeben werden.
   Hinweis: Bei den Werten wird zwischen Groß- und Kleinschreibung unterschieden.
   
5. Klicken Sie auf Speichern.
6. Wechseln Sie zurück zum Hauptmenü, und klicken Sie dann auf Azure Active Directory und anschließend auf Groups (Gruppen).
   
7. Wählen Sie die Gruppe aus, für die Sie eine Zuordnung erstellen möchten, und kopieren Sie die Objekt-ID zur zukünftigen Verwendung.
   
8. Melden Sie sich bei Ihrer Seite für die Single Sign-On-Konfiguration im Zoom Web Portal an.
9. Klicken Sie auf die Registerkarte SAML Response Mapping (SAML-Antwortzuordnung).
10. Klicken Sie im Abschnitt SAML Advanced Information Mapping (Erweiterte SAML-Informationszuordnung) auf Bearbeiten und anschließend auf Hinzufügen.
11. Geben Sie die folgenden Informationen ein:
    1. SAML-Attribut: Geben Sie http://schemas.xmlsoap.org/ws/2005/05/identity/claims/groups ein. Wenn die oben genannten Attribute nicht funktionieren, verwenden Sie http://schemas.microsoft.com/ws/2008/06/identity/claims/groups.
    2. SAML-Wert: Fügen Sie die Objekt-ID aus Schritt 7 ein.
    3. ResultierenderWert: Wählen Sie den erwarteten Benutzertyp für Gruppenmitglieder aus.
12. Wiederholen Sie die Schritte 10 und 11, um die zusätzliche Gruppenzuordnung für jeden Benutzertyp zu konfigurieren.

Grundinformationen zuordnen

1. Melden Sie sich bei Ihrer Seite für die Single Sign-On-Konfiguration im Zoom Web Portal an.
2. Klicken Sie auf SAML-Antwortzuordnung.
3. Im ersten Abschnitt auf dieser Seite wird die einfache SAML-Informationszuordnung behandelt.
   
4. Fügen Sie das unten aufgeführte Quellattribut für den entsprechenden Wert hinzu.
   

   Name	Quellattribut
   E-Mail-Adresse	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
   Vorname	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
   Nachname	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
   Telefonnummer	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone
   Abteilung	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/department

So richten Sie die automatische Bereitstellung in Azure AD ein

Die automatische Bereitstellung ermöglicht die Verwaltung von Benutzern in Zoom von Azure aus. Wenn ein Benutzer zu Azure hinzugefügt und/oder der Zoom App zugewiesen wird, wird er automatisch in Zoom bereitgestellt. Wenn der Benutzer in Azure nicht zugewiesen oder deaktiviert ist, wird er auch in Zoom deaktiviert. 

1. Melden Sie sich beim Azure-Portal an.
2. Klicken Sie im linken Fenster auf Azure Active Directory.
   
3. Klicken Sie auf Enterprise Applications (Unternehmensanwendungen).
   
4. Klicken Sie auf Zoom.
5. Klicken Sie auf Provisioning (Bereitstellung).
   
6. Füllen Sie die Felder unter „Admin Credentials“ (Administrator-Anmeldeinformationen) aus:
   • Geben Sie für die Tenant URL (Mandanten-URL) https://api.zoom.us/scim
   • Generieren Sie für das Geheime Token ein JSON-Webtoken (JWT) mithilfe des Zoom Marketplace-Schlüssels und der zugehörigen Kontrollabfrage.
     Hinweis: Sie müssen über eine eigene Methode zum Erstellen des JWT verfügen. Zoom stellt diese Funktionalität nicht bereit.
   
7. Klicken Sie auf Test Connection (Verbindung testen), um zu prüfen, ob Azure über die API eine Verbindung mit Zoom herstellen kann. 
8. Belassen Sie die Standardzuordnung wie folgt:
9. Legen Sie den Provisioning Status (Bereitstellungsstatus) auf On (Ein) fest.
10. Wählen Sie Scope (Umfang) aus.
11. Klicken Sie auf Speichern.