現在、Zoom デバイス管理プロセスの拡張にあたり、Zoom デスクトップおよびモバイル クライアントのサポートは、デバイス固有のクライアント ポリシーを制御するように設計され、管理者がクライアントの動作を設定できるようになります。 これらのポリシーが適用されると、サインインしているユーザーの ID にかかわらず、常に同じ方法でクライアントの動作を制御します。 これらの設定は MSI/GPO やその他の同種のプロセスを介し、手動で割り当てて適用する必要があります。 Zoom デバイス管理ツール（ZDM）の機能を使用すると、エンタープライズ管理者は、Zoom ウェブポータルを通じてクライアントを管理し、必要に応じてグループ化し、クライアント ポリシーをクライアント グループに適用できます。 ZDM は、Windows、macOS、Linux、iOS、Android でのポリシー管理をサポートします。

注:

• デバイスを登録した後、レポートを実行して、管理対象の Zoom クライアントの一覧を確認できます。
• 適用される ZDM 設定は、ユーザー固有ではなく、デバイスおよびクライアント固有の設定となります。

この記事では、次の項目について説明します。

• 管理対象の Zoom デスクトップおよびモバイル クライアントに対してデバイス グループを作成する方法
• 登録トークンにアクセスして Zoom デスクトップおよびモバイル クライアントを登録する方法
• 登録トークンを展開する方法
  • Windows デバイスへの登録の展開
    • MSI の使用
    • GPO の使用
  • PLIST を使用した macOS デバイスへの登録トークンの展開
  • 構成ファイルを使用した Linux デバイスへの登録トークンの展開
  • MDM を使用した Android デバイスへの登録トークンの展開
  • MDM を使用した iOS デバイスへの登録トークンの展開
• ZDM からデバイスの登録を解除する方法
• デバイス グループを削除する方法

• 管理対象の Zoom デスクトップおよびモバイル クライアントのグループ設定を変更する方法

Zoom デスクトップおよびモバイル クライアント向け Zoom デバイス管理の前提条件

• エンタープライズ アカウント
• アカウント オーナーまたは管理者の特権
• Zoom デスクトップ クライアント
  • Windows: 5.8.3 以降
  • macOS: 5.8.3 以降
  • Linux: 5.8.3 以降
• Zoom モバイル クライアント
  • Android: 5.8.3 以降
  • iOS: 5.8.3 以降
• Zoom サポートに連絡して、デスクトップおよびモバイル機能向けの ZDM クライアントを有効にしてください。
  注: Zoom サポートにお問い合わせ後、機能を有効にするまで最大 3 営業日かかります。

管理対象の Zoom デスクトップおよびモバイル クライアントに対してデバイス グループを作成する方法

チームや部門によってセキュリティ要件や機能へのアクセス権が異なるため、グループを作成して管理対象デバイスを分割し、各グループまたはチームのニーズに基づいてポリシーを適用する必要があります。 グループが作成されるとすぐに、トークンが作成されます。 デバイスを ZDM に登録するには、少なくとも 1 つのグループを作成する必要があります。

注: トークンにアクセスするには、登録トークンにアクセスする方法のセクションをご覧ください。

1. Zoom ウェブポータルに管理者としてサインインします。
2. ナビゲーション メニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
3. [グループ] タブに切り替え、[+ グループの追加] をクリックします。
4. [グループ名] ボックスにグループの表示名を入力します。
5. （オプション）[説明] ボックスにグループの説明を入力します。
6. [完了] をクリックします。
7. （オプション）[保存して別のグループを追加] をクリックして、追加のグループを作成します。

登録トークンにアクセスして Zoom デスクトップおよびモバイル クライアントを登録する方法

デバイス グループが確立されたので、グループごとに作成された一意のトークンにアクセスできます。 このトークンは、デスクトップ クライアントまたはモバイルアプリに展開されると、そのデバイスを対応するデバイス グループに登録します。

1. Zoom ウェブポータルに管理者としてサインインします。
2. ナビゲーション メニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
3. [グループ] タブに切り替えて、目的のグループの右側にある [編集] をクリックします。
4. [プロフィール] タブをクリックします。
5. [登録] セクションで次の操作を行います。
   • Windows を実行しているデバイスを登録する場合は、[登録構成ファイルをダウンロード] をクリックします。
   • Windows 以外のオペレーティング システムを実行しているデバイスを登録する場合は、このグループ用に生成されたトークンの横にある [コピー] をクリックします。
     注:
     • トークンはクリップボードに保存されます。
     • 必要に応じて、クリップボードを使用する代わりに、トークンを手動で選択してコピー & ペーストすることもできます。

登録トークンを展開する方法

登録トークンを生成したので、次はそのトークンを管理対象インストールに展開します。 これは、SetEnrollToken4CloudMDM キーを使用して登録トークンを設定することによって実現できます。 ご使用のオペレーティング システムに応じて、次の例を参照してください。

Windows デバイスへの登録トークンの展開

ダウンロードした登録構成ファイルを MSI/GPO プロセスにプッシュして、デバイスを登録できます。 トークンをキーにコピーする場合の例を次に示します。

MSI の使用

シンプルな MSI の展開は次のとおりです。<Token> を生成したトークンに置き換えます。

msiexec /i ZoomInstallerFull.msi ZConfig=”SetEnrollToken4CloudMDM=<Token>”

注: MSI の展開の詳細については、Windows の一括インストールのサポート記事をご覧ください。

GPO の使用

シンプルな GPO の展開は次のとおりです。<Token> を生成したトークンに置き換えます。

"SetEnrollToken4CloudMDM"="<Token>"

この構成キーと値は、次の場所にある構成ファイルで設定されます。

...HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General

注: GPO の展開の詳細については、Windows のグループ ポリシー オプションのサポート記事をご参照ください。 

PLIST を使用した macOS デバイスへの登録トークンの展開

シンプルな PLIST の展開は次のとおりです。<Token> を生成したトークンに置き換えます。

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

 <key>SetEnrollToken4CloudMDM</key>

 <string><Token></string>

</dict>

</plist>

注: PLIST の展開の詳細については、macOS の一括インストールのサポート記事をご参照ください。

構成ファイルを使用した Linux デバイスへの登録トークンの展開

シンプルな展開は次のとおりです。<Token> を生成したトークンに置き換えます。

SetEnrollToken4CloudMDM="<Token>"

この構成キーと値は、次の場所にある構成ファイルで設定されます。

 ~/.config/zoomus.conf

MDM を使用した Android デバイスへの登録トークンの展開

Android 用 Zoom アプリは、AirWatch、Intune、Google Workspace を通じて管理対象デバイスに展開できます。 どの方法で展開するとしても、構成キーを mandatory:SetEnrollToken4CloudMDM に設定し、構成値をこのデバイスまたはデバイス グループのために作成したトークンに設定する必要があります。

Intune を使用して展開する際の XML の例を次に示します。<Token> を生成したトークンに置き換えます。

<dict>

 <key>SetEnrollToken4CloudMDM</key>

 <string><Token></string>

</dict>

注: Android 向けの MDM の展開の詳細については、Android 向けの MDM のサポート記事をご参照ください。

MDM を使用した iOS デバイスへの登録トークンの展開

iOS 用 Zoom アプリは、AirWatch と Intune を通じて管理対象デバイスに展開できます。 どの方法で展開するとしても、構成キーを SetEnrollToken4CloudMDM に設定し、構成値をこのデバイスまたはデバイス グループのために作成したトークンに設定する必要があります。

AirWatch を使用して展開する際の XML の例を次に示します。<Token> を生成したトークンに置き換えます。

<managedAppConfiguration>

    <version>1.2.10</version>

    <bundleId>us.zoom.videomeetings</bundleId>

    <dict>

       <string keyName="SetEnrollToken4CloudMDM">

           <defaultValue>

               <value><Token></value>

           </defaultValue>

       </string>

    </dict>

</managedAppConfiguration>

注: Android 向けの MDM の展開の詳細については、iOS 向けの MDM のサポート記事をご参照ください。

ZDM からデバイスの登録を解除する方法

デバイスは、登録後、いつでも ZDM の登録を解除できます。

1. まず、MSI/GPO/PLIST/MDM によって展開された SetEnrollToken4CloudMDM で設定されたトークン値をクリアします。
2. Zoom ウェブポータルに管理者としてサインインします。
3. ナビゲーション メニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
4. 登録を解除するデバイスを特定し、その左側にある空のボックスをクリックします。
5. デバイスリストの右上にある省略記号ボタンをクリックし、次に [ZDM 登録を解除] を選択します。

デバイス グループを削除する方法

グループを作成した後は、いつでも削除できます。 グループを削除すると、そのグループの登録トークンが自動的に削除されます。

注: 複数のグループを削除する場合、一度に削除したいグループをいくつでも選択できます。

1. Zoom ウェブポータルに管理者としてサインインします。
2. ナビゲーション メニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
3. [グループ] タブをクリックします。
4. 削除するグループを特定し、その左側にある空のボックスをクリックします。
5. タブの右上にある [削除] をクリックします。
6. ポップアップ ウィンドウで [削除] をクリックして確定します。
   

管理対象の Zoom デスクトップおよびモバイル クライアントのグループ設定を変更する方法

詳細については、ZDM 管理対象クライアントのグループ設定の変更をご参照ください。