詳細SAMLマッピングを設定する

アカウント所有者と管理者は、高度な SAML マッピングを使用して、SAML を使用して渡される値に基づいて、Zoom ライセンス、アドオン、ユーザ・ロール、またはユーザ・グループを指定できます。これにより、例えば大学教員などの特定のユーザーにはサインイン時にライセンスを付与し、大学生などの他のユーザーにはサインイン後にベーシック（非ライセンス）ユーザーとして付与することができます。高度なSAMLマッピングを使用して、Zoomアカウントへのアクセスを拒否することもできます。

詳細SAMLマッピングを設定するための要件

• アカウントオーナーまたは管理者特権
• SSOが設定済みであること

詳細SAMLマッピングを設定する方法

SAML属性と対応する値は、IDプロバイダー（IdP）で設定する必要があります。IdPで設定が完了したら、Zoomで詳細SAMLマッピングを設定できます。

注: 効果的なマッピングを行うために、詳細SAMLマッピングに関する考慮事項の記事をご確認ください。

1. アカウントオーナーまたは管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューで、[詳細]、[シングルサインオン（SSO）] の順にクリックします。
3. レスポンス・マッピング ・タブをクリックします。
4. [SAML詳細情報マッピング] セクションまでスクロールダウンします。
5. SAML値に基づいて指定する項目の横にある [追加] をクリックします。
   
   • ライセンス割り当て（サポートされている Zoom Workplace バンドル割り当て）：このユーザーがBasic、Licensed、On-Prem（On-Premiseを使用しているアカウントの場合）、またはNoneのいずれを受け取るかを指定します。
   • アドオン：ウェビナーや大規模会議のライセンスなど、このユーザーにアドオンプランを提供するかどうかを指定します。また、アドオンプランを利用するには、ライセンスが必要です。
     • Zoomウェビナー / 大規模会議
     • ズーム翻訳キャプション
     • Zoomワークフォースマネジメント
     • ズーム品質管理
     • ズームスケジューラー
     • ビジター・マネジメント
     • 臨床医のためのZoom Workplace
     • ズームカスタムAIコンパニオン
     • Zoomウェビナープラス無制限
     • ズーム・イベント
     • ズーム・イベント・アンリミテッド
     • Zoomウェビナープラス
     • ズームセッション - 出席者ごとの支払い
     • Zoom イベント - 出席者ごとの支払い
     • Zoom Revenue Accelerator
       注：現在、アドオンプランの割り当てまたは削除のみをサポートしています。例えば、Webinar 500 から Webinar 1000 へのアドオンの変更はサポートされていません。
   • ズームカスタムAIコンパニオン
   • Zoom Revenue Accelerator
   • Zoom Whiteboard (Zoom Whiteboard& Zoom Whiteboard Plus をサポート)
   • サブアカウントにサインインする（親アカウントでのみ使用可能）: このサブアカウントユーザーが、親アカウントのバニティURLを使用してターゲットサブアカウントにサインインできるかを指定します。
   • ユーザーロール: このユーザーを管理者、メンバー、またはカスタマイズされたロール（ロール管理で設定）にするかを指定します。
   • ユーザーグループ: このユーザーをグループに追加するかを指定します。グループは、機能と権限を制限できます。
   • ユーザーグループ管理者: このユーザーが、選択されたグループのグループ管理者であるかを指定します。
   • チャネル: 特定のIdPグループをチャネルに割り当てます。たとえば、IdPに会社の請求部署に割り当てられた既存の属性と値がある場合、請求部署を目的のチャネルに割り当てることができます。SAMLマッピングを使用して新しいチャネルを作成する場合、既存のユーザーをチャネル管理者として割り当てるように求められます。
   • レコーディング場所: コミュニケーションコンテンツの保存先を指定します。
   • Zoom Rooms管理者: このユーザーが、選択された場所の Zoom Rooms管理者であるかを指定します。
   • コンタクトグループ：このユーザーを割り当てる連絡先グループを指定します。
   • Zoom Phone 通話プラン: このユーザーが Zoom Phone ライセンスを持ち、通話プラン（発信通話または直通番号）を必要としているかどうかを指定します。
     注: この属性は通話プランをアカウントオーナーに割り当てるためには使用できません。アカウントオーナーはZoomウェブポータルで手動による通話プランの割り当てを受けてから、SAMLマッピングで電話番号を割り当てる必要があります。
   • Zoom Phoneロール: SAMLを介してZoom Phone管理者ロールと権限を指定します。電話管理者用の高度なSAMLマッピングを追加し、属性名と値を定義し、既存の電話管理者ロールからロールを選択します。選択されたロールのすべての権限とデフォルトのターゲットは、IDプロバイダーからのSAML値に基づいて自動的にユーザーに適用されます。
   • Zoom Phoneサイト: このユーザーをサイトに割り当てるべきかどうかを指定します。
   • Zoom Revenue Acceleratorロール: SAMLを介してZoom Revenue Accelerator（ZRA）のロールと権限を指定します。ZRA管理者用の高度なSAMLマッピングを追加し、属性名と値を定義し、既存のZRA管理者ロールからロールを選択します。選択されたロールのすべての権限とデフォルトのターゲットは、IDプロバイダーからのSAML値に基づいて自動的にユーザーに適用されます。
   • ズーム翻訳キャプション
   • ズームスケジューラー
   • ZooMクリップ・プラス
   • ズームメールとカレンダー
   • ズーム・ドキュメント
   • ズームカスタムアバター
   • コンプライアンス管理
   • ビジター・マネジメント
   • 部門
   • Zoom Workplace for Frontline
   • Zoom Workplace for Clinicians Zoom Auto Dialer Plus
   • Zoomコンタクトセンターの役割
   • Zoomコンタクトセンターパッケージ
   • Zoom Contact Centerアドオン
   • Zoomコンタクトセンターチーム
   • Zoomコンタクトセンター チーム・スーパーバイザー
   • ズームコンタクトセンター地域
   • Zoom Contact Center 新規ユーザーテンプレート
   • Zoomワークフォースマネジメント
   • ズーム品質管理
6. [SAML属性]、[SAML値]、[結果値] を入力します。異なる結果を得られるよう異なるユーザーグループを指定する場合は、複数のSAML属性や値を追加できます。
   • SAML属性: IdPによって渡される属性名を入力します。
   • SAML 値: この特定のユーザーまたはユーザーグループに対して IdP によって渡される値を入力します。
     注: この値は大文字と小文字を区別しません。たとえば、ABCとabcは同じ値として扱われます。
   • 結果値: SAML値に基づいて、このユーザーをZoomでどのように割り当てるかをを選択します。
7. [追加] をクリックして、追加のSAMLマッピングを追加します。
8. [変更を保存] をクリックします。

• 詳細SAMLマッピングは、新規ユーザーおよび既存のユーザー（メンバー、管理者、カスタムロール）がSSOを使用して次回ログインするときに影響します。
• 詳細SAMLマッピングは、Zoomアカウントオーナーには適用されません。

一部の属性に対してSAML自動マッピングを設定することもできます。