詳細 SAML マッピングの設定


アカウント オーナーと管理者は、詳細 SAML マッピングを使用して、SAML で渡される値に基づき、Zoom ライセンス、アドオン、ユーザーロール、ユーザー グループ、またはチャット グループを指定できます。 これにより、特定のユーザー(大学教員など)がサインイン時にライセンスを受け取る一方で、他のユーザー(大学生など)がサインイン後にベーシック ユーザー(ライセンスなし)になるように設定できます。 詳細 SAML マッピングを使用して、Zoom アカウントへのユーザーアクセスを拒否することもできます。

詳細 SAML マッピングは、新規ユーザーおよびメンバーまたは管理者特権を持つ既存のユーザーが、SSO を使用して次回ログインするときに影響します。 詳細 SAML マッピングは、Zoom アカウント オーナーには適用されません。

詳細 SAML マッピングの設定のための前提条件

詳細 SAML マッピングの設定方法

SAML 属性と対応する値は、ID プロバイダ(IdP)で設定する必要があります。 IdP で設定を完了したら、Zoom で詳細 SAML マッピングを設定できます。

  1. アカウント オーナーまたは管理者として Zoom ウェブポータルにサインインします。
  2. ナビゲーション メニューで、[詳細設定]、[シングル サインオン] の順にクリックします。
  3. [SAML 応答マッピング] をクリックします。
  4. [SAML 詳細情報マッピング] セクションまでスクロールダウンします。
  5. SAML 値に基づいて指定する項目の横にある [追加] をクリックします。
    • ライセンスの種類: このユーザーがベーシック、ライセンス ユーザー、オンプレミス(オンプレミスを使用するアカウントの場合)または「なし」(Zoom アカウントへのユーザー アクセスを拒否する)のいずれを受け取るかを指定します。
    • アドオンプラン: このユーザーがウェビナー、大規模ミーティング、同時開催ミーティングのライセンスなどのアドオンプランを受け取るかどうかを指定します。 アドオンプランを使用するには、ライセンスが割り当てられている必要もあります。
      : 現在、アドオンプランの割り当てまたは削除のみをサポートしています。 たとえば、ウェビナー ライセンス 500 名用から 1,000 名用へのアドオンの変更はサポートされておらず、管理者が [ユーザー] ページにて手動で行う必要があります。
    • サブアカウントにサインインする(親アカウントでのみ使用可能): このサブアカウントユーザーが、親アカウントのバニティ URL を使用してターゲットサブアカウントにサインインできるかどうかを指定します。
    • ユーザーロール: このユーザーを管理者、メンバー、またはカスタマイズされたロール([ロール管理] で設定)にする必要があるかどうかを指定します。
    • ユーザー グループ: このユーザーをグループに追加するかどうか指定します。 グループは、機能と権限を制限できます。
    • ユーザー グループ管理者: このユーザーが、選択されたグループのグループ管理者であるかどうかを指定します。
    • チャンネル: 特定の IdP グループをチャンネルに割り当てます。 SAML マッピングを使用して新しいチャンネルを作成する場合、既存のユーザーをチャネル管理者として割り当てるように求められます。
    • レコーディング場所: コミュニケーション コンテンツの保存場所を指定します。
    • Zoom Rooms 管理者: このユーザーが、選択された場所の Zoom Rooms 管理者であるかどうかを指定します。
    • IM グループ: このユーザーを IM グループに追加するかどうかを指定します。
      : 初めてチャットを展開する手順については、Zoom Chat 管理者ガイドを参照してください。
    • Zoom Phone 通話プラン: このユーザーが Zoom Phone ライセンスを持ち、通話プラン(発信通話または直通番号)を必要としているかどうかを指定します。
      : この属性は通話プランをアカウント オーナーに割り当てるためには使用できません。 アカウント オーナーは Zoom ウェブポータルで手動による通話プランの割り当てを受けてから、SAML マッピングで電話番号を割り当てる必要があります。
    • Zoom Phone サイト: このユーザーをサイトに割り当てるべきかどうかを指定します。
  6. SAML 属性SAML 値結果値を入力します。 異なる結果を得られるよう異なるユーザーグループを指定する場合は、複数の SAML 属性や値を追加できます。
    • SAML 属性: IdP によって渡される属性名を入力します。
    • SAML 値: この特定のユーザーまたはユーザーグループに対して IdP によって渡される値を入力します。
      : この値は大文字と小文字を区別しません。 たとえば 、ABCabc は同じ値として扱われます。
    • 結果値: SAML 値に基づいて、このユーザーを Zoom でどのように割り当てるかをを選択します。
  7. [追加] をクリックして、追加の SAML マッピングを 追加します。
  8. [変更内容を保存] をクリックします。