詳細SAMLマッピングを設定する

アカウントオーナーと管理者は、詳細SAMLマッピングを使用して、SAMLで渡される値に基づき、Zoomライセンス、アドオン、ユーザーロール、ユーザーグループ、またはチャットグループを指定できます。これにより、特定のユーザー（大学教員など）がサインイン時にライセンスを付与される一方で、他のユーザー（大学生など）がサインイン後にベーシックユーザー（ライセンスなし）となるよう設定できます。詳細SAMLマッピングを使用して、Zoomアカウントへのユーザーアクセスを拒否することもできます。

詳細SAMLマッピングを設定するための要件

• アカウントオーナーまたは管理者特権
• SSOが設定済みであること

詳細SAMLマッピングを設定する方法

SAML属性と対応する値は、IDプロバイダー（IdP）で設定する必要があります。IdPで設定が完了したら、Zoomで詳細SAMLマッピングを設定できます。

注: 効果的なマッピングを行うために、詳細SAMLマッピングに関する考慮事項の記事をご確認ください。

1. アカウントオーナーまたは管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューで、[詳細]、[シングルサインオン（SSO）] の順にクリックします。
3. [SAML応答マッピング] をクリックします。
4. [SAML詳細情報マッピング] セクションまでスクロールダウンします。
5. SAML値に基づいて指定する項目の横にある [追加] をクリックします。
   
   • ライセンスタイプ: このユーザーがベーシック、ライセンスユーザー、オンプレミス（オンプレミスを使用するアカウントの場合）、なし（Zoomアカウントへのユーザーアクセスを拒否）のいずれを受け取るかを指定します。
   • アドオンプラン: このユーザーがウェビナー、大規模ミーティング、同時開催ミーティングのライセンスなどのアドオンプランを受け取るかを指定します。アドオンプランを使用するには、ライセンスが割り当てられていることも必要です。
     注: 現在、アドオンプランの割り当てまたは削除のみをサポートしています。たとえば、ウェビナー ライセンスの 500 名用から 1,000 名用へのアドオンの変更はサポートされておらず、管理者が [ユーザー] ページで手動で行う必要があります。
   • サブアカウントにサインインする（親アカウントでのみ使用可能）: このサブアカウントユーザーが、親アカウントのバニティURLを使用してターゲットサブアカウントにサインインできるかを指定します。
   • ユーザーロール: このユーザーを管理者、メンバー、またはカスタマイズされたロール（ロール管理で設定）にするかを指定します。
   • ユーザーグループ: このユーザーをグループに追加するかを指定します。グループは、機能と権限を制限できます。
   • ユーザーグループ管理者: このユーザーが、選択されたグループのグループ管理者であるかを指定します。
   • チャネル: 特定のIdPグループをチャネルに割り当てます。たとえば、IdPに会社の請求部署に割り当てられた既存の属性と値がある場合、請求部署を目的のチャネルに割り当てることができます。SAMLマッピングを使用して新しいチャネルを作成する場合、既存のユーザーをチャネル管理者として割り当てるように求められます。
   • レコーディング場所: コミュニケーションコンテンツの保存先を指定します。
   • Zoom Rooms管理者: このユーザーが、選択された場所の Zoom Rooms管理者であるかを指定します。
   • 連絡先グループ: このユーザーを割り当てる連絡先グループを指定します。
     注: このオプションは、新しい管理者エクスペリエンスが有効になっている場合にのみ使用できます。
   • Zoom Phone 通話プラン: このユーザーが Zoom Phone ライセンスを持ち、通話プラン（発信通話または直通番号）を必要としているかどうかを指定します。
     注: この属性は通話プランをアカウントオーナーに割り当てるためには使用できません。アカウントオーナーはZoomウェブポータルで手動による通話プランの割り当てを受けてから、SAMLマッピングで電話番号を割り当てる必要があります。
   • Zoom Phoneロール: SAMLを介してZoom Phone管理者ロールと権限を指定します。電話管理者用の高度なSAMLマッピングを追加し、属性名と値を定義し、既存の電話管理者ロールからロールを選択します。選択されたロールのすべての権限とデフォルトのターゲットは、IDプロバイダーからのSAML値に基づいて自動的にユーザーに適用されます。
   • Zoom Phoneサイト: このユーザーをサイトに割り当てるべきかどうかを指定します。
   • Zoom Revenue Acceleratorロール: SAMLを介してZoom Revenue Accelerator（ZRA）のロールと権限を指定します。ZRA管理者用の高度なSAMLマッピングを追加し、属性名と値を定義し、既存のZRA管理者ロールからロールを選択します。選択されたロールのすべての権限とデフォルトのターゲットは、IDプロバイダーからのSAML値に基づいて自動的にユーザーに適用されます。
6. [SAML属性]、[SAML値]、[結果値] を入力します。異なる結果を得られるよう異なるユーザーグループを指定する場合は、複数のSAML属性や値を追加できます。
   • SAML属性: IdPによって渡される属性名を入力します。
   • SAML 値: この特定のユーザーまたはユーザーグループに対して IdP によって渡される値を入力します。
     注: この値は大文字と小文字を区別しません。たとえば、ABCとabcは同じ値として扱われます。
   • 結果値: SAML値に基づいて、このユーザーをZoomでどのように割り当てるかをを選択します。
7. [追加] をクリックして、追加のSAMLマッピングを追加します。
8. [変更を保存] をクリックします。

• 詳細SAMLマッピングは、新規ユーザーおよび既存のユーザー（メンバー、管理者、カスタムロール）がSSOを使用して次回ログインするときに影響します。
• 詳細SAMLマッピングは、Zoomアカウントオーナーには適用されません。

一部の属性に対してSAML自動マッピングを設定することもできます。