現在、Zoom デバイス管理プロセスの拡張にあたり、Zoom デスクトップおよびモバイル クライアントのサポートは、デバイス固有のクライアント ポリシーを制御するように設計され、管理者がクライアントの動作を設定できるようになります。 これらのポリシーが適用されると、サインインしているユーザーの ID にかかわらず、常に同じ方法でクライアントの動作を制御します。 これらの設定は MSI/GPO やその他の同種のプロセスを介し、手動で割り当てて適用する必要があります。 Zoom デバイス管理ツール(ZDM)の機能を使用すると、エンタープライズ管理者は、Zoom ウェブポータルを通じてクライアントを管理し、必要に応じてグループ化し、クライアント ポリシーをクライアント グループに適用できます。 ZDM は、Windows、macOS、Linux、iOS、Android でのポリシー管理をサポートします。
注:
この記事では、次の項目について説明します。
チームや部門によってセキュリティ要件や機能へのアクセス権が異なるため、グループを作成して管理対象デバイスを分割し、各グループまたはチームのニーズに基づいてポリシーを適用する必要があります。 グループが作成されるとすぐに、トークンが作成されます。 デバイスを ZDM に登録するには、少なくとも 1 つのグループを作成する必要があります。
注: トークンにアクセスするには、登録トークンにアクセスする方法のセクションをご覧ください。
デバイス グループが確立されたので、グループごとに作成された一意のトークンにアクセスできます。 このトークンは、デスクトップ クライアントまたはモバイルアプリに展開されると、そのデバイスを対応するデバイス グループに登録します。
登録トークンを生成したので、次はそのトークンを管理対象インストールに展開します。 これは、SetEnrollToken4CloudMDM キーを使用して登録トークンを設定することによって実現できます。 ご使用のオペレーティング システムに応じて、次の例を参照してください。
ダウンロードした登録構成ファイルを MSI/GPO プロセスにプッシュして、デバイスを登録できます。 トークンをキーにコピーする場合の例を次に示します。
シンプルな MSI の展開は次のとおりです。<Token> を生成したトークンに置き換えます。
msiexec /i ZoomInstallerFull.msi ZConfig=”SetEnrollToken4CloudMDM=<Token>”
注: MSI の展開の詳細については、Windows の一括インストールのサポート記事をご覧ください。
シンプルな GPO の展開は次のとおりです。<Token> を生成したトークンに置き換えます。
"SetEnrollToken4CloudMDM"="<Token>"
この構成キーと値は、次の場所にある構成ファイルで設定されます。
...HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General
注: GPO の展開の詳細については、Windows のグループ ポリシー オプションのサポート記事をご参照ください。
シンプルな PLIST の展開は次のとおりです。<Token> を生成したトークンに置き換えます。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>SetEnrollToken4CloudMDM</key>
<string><Token></string>
</dict>
</plist>
注: PLIST の展開の詳細については、macOS の一括インストールのサポート記事をご参照ください。
シンプルな展開は次のとおりです。<Token> を生成したトークンに置き換えます。
SetEnrollToken4CloudMDM="<Token>"
この構成キーと値は、次の場所にある構成ファイルで設定されます。
~/.config/zoomus.conf
Android 用 Zoom アプリは、AirWatch、Intune、Google Workspace を通じて管理対象デバイスに展開できます。 どの方法で展開するとしても、構成キーを mandatory:SetEnrollToken4CloudMDM に設定し、構成値をこのデバイスまたはデバイス グループのために作成したトークンに設定する必要があります。
Intune を使用して展開する際の XML の例を次に示します。<Token> を生成したトークンに置き換えます。
<dict>
<key>SetEnrollToken4CloudMDM</key>
<string><Token></string>
</dict>
注: Android 向けの MDM の展開の詳細については、Android 向けの MDM のサポート記事をご参照ください。
iOS 用 Zoom アプリは、AirWatch と Intune を通じて管理対象デバイスに展開できます。 どの方法で展開するとしても、構成キーを SetEnrollToken4CloudMDM に設定し、構成値をこのデバイスまたはデバイス グループのために作成したトークンに設定する必要があります。
AirWatch を使用して展開する際の XML の例を次に示します。<Token> を生成したトークンに置き換えます。
<managedAppConfiguration>
<version>1.2.10</version>
<bundleId>us.zoom.videomeetings</bundleId>
<dict>
<string keyName="SetEnrollToken4CloudMDM">
<defaultValue>
<value><Token></value>
</defaultValue>
</string>
</dict>
</managedAppConfiguration>
注: Android 向けの MDM の展開の詳細については、iOS 向けの MDM のサポート記事をご参照ください。
デバイスは、登録後、いつでも ZDM の登録を解除できます。
グループを作成した後は、いつでも削除できます。 グループを削除すると、そのグループの登録トークンが自動的に削除されます。
注: 複数のグループを削除する場合、一度に削除したいグループをいくつでも選択できます。
詳細については、ZDM 管理対象クライアントのグループ設定の変更をご参照ください。