Zoomデスクトップおよびモバイルアプリ向けZDM

現在、Zoomデバイス管理プロセスの拡張にあたり、Zoomデスクトップおよびモバイルアプリのサポートは、デバイス固有のクライアントポリシーを制御するように設計されており、管理者はクライアントの動作を設定できるようになっています。これらのポリシーは一度適用されると、サインインしているユーザーのIDにかかわらず、常に同じ方法でクライアントの動作を制御します。これらの設定は、MSI/GPOやその他の同種のプロセスで手動で配布、適用する必要があります。Zoomデバイス管理ツール（ZDM）の機能を使用すると、エンタープライズ管理者は、Zoomウェブポータルを通じてクライアントを管理し、必要に応じてグループ化し、クライアントポリシーをクライアントグループに適用できます。ZDMは、Windows、macOS、Linux、iOS、Androidでのポリシー管理をサポートします。

注:

• デバイスを登録した後、レポートを実行して、管理対象のZoomクライアントの一覧を確認できます。 
• 適用されるZDM設定は、ユーザー固有ではなく、デバイスおよびクライアント固有の設定となります。

Zoomデスクトップおよびモバイルアプリ向けZoomデバイス管理ツールの要件

• エンタープライズアカウント
• アカウントオーナーまたは管理者特権
• Zoomデスクトップアプリ
  • Windows: グローバル必要最低バージョン以降
  • macOS: グローバル必要最低バージョン以降
  • Linux: グローバル必要最低バージョン以降
• Zoomモバイルアプリ
  • Android: グローバル必要最低バージョン以降
  • iOS: グローバル必要最低バージョン以降
• デスクトップおよびモバイル向けZoomデバイス管理ツールクライアント機能を有効にするよう、Zoomサポートにお問い合わせください。
  注: Zoomサポートにお問い合わせ後、機能を有効化するまで最大3営業日かかります。

Zoomデスクトップおよびモバイルアプリを管理するためのデバイスグループを作成する方法

チームや部署ごとにセキュリティ要件や利用できる機能が異なるため、管理対象デバイスを分けるためのグループを作成し、各グループやチームのニーズに基づいてポリシーを適用する必要があります。グループが作成されるとすぐに、トークンが作成されます。デバイスをZDMに登録するには、少なくとも1つのグループを作成する必要があります。

注: トークンにアクセスするには、登録トークンにアクセスする方法のセクションをご覧ください。

1. Zoomウェブポータルに管理者としてサインインします。
2. ナビゲーションメニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
3. [グループ] タブに切り替え、[+ グループの追加] をクリックします。
4. [グループ名] ボックスにグループの名前を入力します。
5. （オプション）[説明] ボックスにグループの説明を入力します。
6. [完了] をクリックします。
7. （オプション）[保存して別のグループを追加] をクリックして、追加のグループを作成します。

登録トークンにアクセスしてZoomデスクトップおよびモバイルアプリを登録する方法

デバイスグループが作成されると、各グループごとに生成された固有のトークンにアクセスできるようになります。このトークンをデスクトップアプリまたはモバイルアプリに展開すると、そのデバイスが対応するデバイスグループに登録されます。

1. Zoomウェブポータルに管理者としてサインインします。
2. ナビゲーションメニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
3. [グループ] タブに切り替えて、目的のグループの右側にある [編集] をクリックします。
4. [プロファイル] タブをクリックします。
5. [登録] セクションで次の操作を行います。
   • WindowsまたはmacOSを実行しているデバイスを登録する場合は、[登録構成ファイルをダウンロード] をクリックし、手順6に進みます。
   • WindowsまたはmacOS以外のオペレーティングシステムを実行しているデバイスを登録する場合は、このグループ用に生成されたトークンの横にある [コピー] をクリックします。
     注:
     • トークンはクリップボードに保存されます。
     • クリップボードを使用せずに、必要に応じてトークンを手動で選択してコピー&ペーストすることもできます。
6. GPOでの登録の場合、以下でポリシーが適用されていることを確認してください:
   ...HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General
7. ZDMに登録したばかりのデスクトップ上でZoomアプリケーションを終了し、再度サインインします。
8. Zoomウェブポータルで [デバイスリスト] ページを更新し、追加したデバイスが一覧に表示されていることを確認します。

登録トークンを展開する方法

登録トークンを生成した後は、そのトークンを管理対象のインストール環境に展開します。これは、SetEnrollToken4CloudMDMキーを使用して登録トークンを設定することで行います。お使いのオペレーティングシステムに応じて、次の例を参照してください。

Windowsデバイスに登録トークンを展開する

ダウンロードした登録構成ファイルをMSI/GPOプロセスにプッシュして、デバイスを登録できます。以下は、トークンをキーにコピーする場合の例です。

MSIを使用する

シンプルなMSI展開は次のとおりです。<Token> の部分を生成したトークンに置き換えてください。

msiexec /i ZoomInstallerFull.msi ZConfig=SetEnrollToken4CloudMDM=<Token>

注: MSI展開の詳細については、Windows向け一括インストールに関するサポート記事をご覧ください。

GPOを使用する

シンプルなGPO展開は次のとおりです。<Token> の部分を生成したトークンに置き換えてください。

"SetEnrollToken4CloudMDM"="<Token>"

この構成キーと値は、次の場所にある構成ファイルで設定します。

...HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General

注: GPO展開の詳細については、Windowsのグループポリシーオプションに関するサポート記事をご覧ください。

PLISTを使用してmacOSデバイスに登録トークンを展開する

シンプルなplist展開は次のとおりです。<Token> の部分を生成したトークンに置き換えてください。

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>SetEnrollToken4CloudMDM</key>

<string><Token></string>

</dict>

</plist>

注: PLIST展開の詳細については、macOS向け一括インストールに関するサポート記事をご覧ください。

構成ファイルを使用してLinuxデバイスに登録トークンを展開する

シンプルな展開は次のとおりです。<Token> の部分を生成したトークンに置き換えてください。

SetEnrollToken4CloudMDM="<Token>"

この構成キーと値は、次の場所にある構成ファイルで設定します。

~/.config/zoomus.conf

MDMを使用してAndroidデバイスに登録トークンを展開する

Android版Zoomアプリは、AirWatch、Intune、Google Workspaceを通じて管理対象デバイスに展開できます。どの展開方法を選択する場合でも、構成キーを「mandatory:SetEnrollToken4CloudMDM」に設定し、構成値としてそのデバイスまたはデバイスグループ用に作成したトークンを指定する必要があります。

Intuneを使用して展開する場合のXMLの例は以下のとおりです。<Token> の部分を生成したトークンに置き換えてください。

<dict>

<key>SetEnrollToken4CloudMDM</key>

<string><Token></string>

</dict>

注: Android向けのMDM展開の詳細については、Android向けMDMに関するサポート記事をご覧ください。

MDMを使用してiOSデバイスに登録トークンを展開する

iOS版Zoomアプリは、AirWatchとIntuneを通じて管理対象デバイスに展開できます。どの展開方法を選択する場合でも、構成キーを「SetEnrollToken4CloudMDM」に設定し、構成値としてそのデバイスまたはデバイスグループ用に作成したトークンを指定する必要があります。

AirWatchを使用して展開する場合のXMLの例は以下のとおりです。<Token> の部分を生成したトークンに置き換えてください。

<managedAppConfiguration>

<version>1.2.10</version>

<bundleId>us.zoom.videomeetings</bundleId>

<dict>

<string keyName="SetEnrollToken4CloudMDM">

<defaultValue>

<value><Token></value>

</defaultValue>

</string>

</dict>

</managedAppConfiguration>

注: iOS向けのMDM展開の詳細については、iOS向けMDMに関するサポート記事をご覧ください。

ZDMからデバイスの登録を解除する方法

デバイスが登録された後は、いつでもZDMから登録を解除できます。

1. まず、MSI/GPO/PLIST/MDMによって展開された「SetEnrollToken4CloudMDM」で設定されたトークン値をクリアします。
2. Zoomウェブポータルに管理者としてサインインします。
3. ナビゲーションメニューで、[デバイス管理]、[デバイスリスト] の順にクリックします。
4. 登録を解除するデバイスを特定し、その左側にある空のボックスをクリックします。
5. デバイスリストの右上にある省略記号ボタン [] をクリックし、次に [ZDM登録を解除] を選択します。

デバイスグループを削除する方法

グループを作成した後は、いつでも削除できます。グループを削除すると、そのグループの登録トークンも自動的に削除されます。

注: 複数のグループを削除したい場合は、削除するグループを任意の数だけ選択し、一度に削除できます。

1. Zoomウェブポータルに管理者としてサインインします。
2. ナビゲーションメニューで [デバイス管理]、[デバイスリスト] の順にクリックします。
3. [グループ] タブをクリックします。
4. 削除するグループを特定し、その左側にある空のボックスをクリックします。
5. タブの右上にある [削除] をクリックします。
6. ポップアップウィンドウで [削除] をクリックして確定します。

管理対象のZoomデスクトップおよびモバイルアプリのグループ設定を変更する方法

詳細については、ZDM管理対象クライアントのグループ設定の変更をご参照ください。