Azure での Zoom の設定

Zoom を Azure に接続すると、会社の Azure の認証情報を使用してシングルサインオン（SSO）で Zoom アカウントにサインインできます。 Azure のグループに基づいて、ユーザーに Zoom ライセンスを割り当てることができます。

注: 6 月 1 日以降、ユーザーは新しい JWT アプリを作成できなくなります。しかし、最終的なサービス終了日は 9 月 1 日まで延長となりました。 JWT アプリを使用して作成したトークンの認証はこの日より機能しなくなりますので、混乱を防ぐためにできる限り速やかな OAuth 認証への移行を推奨します。

この記事では、次の項目について説明します。

Azure Gallery から Zoom を追加する方法
Azure でシングルサインオン（SSO）を設定する方法
Azure ユーザーとグループを Zoom に割り当てる方法
グループマッピングを設定する方法（オプション）
基本情報のマッピング（オプション）
Azure AD で自動プロビジョニング（SCIM）を設定する方法（オプション）

Azure で Zoom を設定するための前提条件

Zoom オーナーまたは管理者権限
承認されたバニティ URL のあるビジネスまたは教育機関向けアカウント
Azure AD のサブスクリプション
Azure 管理者特権

注: 承認済みの関連ドメインがない場合、ユーザーは自動送信メールを通じてアカウントにプロビジョニングされていることを確認する必要があります。プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。

Azure Gallery から Zoom を追加する方法

注: この記事のスクリーンショットは、デフォルトの Azure テーマを使用して撮影されました。テーマを変更した場合、Azure ポータルの外観が若干異なります。

Azure ポータルにサインインします。
[Azure Active Directory] アイコンをクリックします。
注: 表示されていない場合は、[その他のサービス] に表示されている可能性があります。
[エンタープライズアプリケーション] をクリックします。
[すべてのアプリケーション] をクリックします。
ウィンドウの上部にある [新しいアプリケーション] をクリックします。
[ギャラリーから追加する] ウィンドウで、「Zoom」を検索します。
[通信] カテゴリで [Zoom] をクリックします。
右側にある [追加] ボタンをクリックします。

Azure でシングルサインオン（SSO）を設定する方法

Azure ポータルにサインインします。
[Azure Active Directory] をクリックします。
[エンタープライズアプリケーション]、[新しいアプリケーション] の順にクリックします。
Zoom アプリケーションを検索して Zoom タイルをクリックします。
（オプション）ページの左側にある [名前] で、アプリケーションの名前を変更できます。
注: ほかの Zoom アプリケーションとの混同を避けるため、アプリの名前を変更するよう強く推奨します。
[作成] をクリックします。
完了すると概要ページが開きます。
[シングルサインオン（SSO）の設定
] をクリックします。
[シングルサインオン（SSO）方式の選択] で、[SAML] を選択します。
[基本的な SAML 構成] の編集アイコンをクリックします。
次のフィールドに入力します。
- [識別子（エンティティ ID）] に、「https://」を除いたバニティ URL を入力します。
  例: yourvanityurl.zoom.us
- [応答 URL] に、「https://yourvanityurl.zoom.us/saml/SSO
  
  」と入力します。
- [サインオン URL] に、「https://」に続けてバニティ URL を入力します。
  例: https://yourvanityurl.zoom.us
[保存] をクリックします。
Azure によって渡される要求を表示するには、[属性と要求] セクションの鉛筆アイコンをクリックします。
注: 組織のニーズに応じた変更が可能です。
[SAML 署名証明書] で、[証明書（Base 64）] の横にある [ダウンロード] をクリックして、お使いのコンピュータに保存します。
[Zoom のセットアップ] までスクロールして、[設定 URL] セクションを展開します。
新しいブラウザのタブ / ウィンドウを開き、Zoom ウェブポータルにサインインします。
Zoom のナビゲーションメニューの [管理者] で、[詳細]、[シングルサインオン（SSO）] の順にクリックします。
Azure で [設定 URL] セクションに移動して、Azure から Zoom に対して以下の操作を行います。
- サインイン URL をコピーして、[SAML 設定] ページの [サインインページ URL] フィールドに貼り付けます。
- （オプション）サインアウト URL をコピーして、[SAML 設定] ページの [サインアウトページ URL] に貼り付けます。
- ダウンロードした証明書をテキストエディタで開きます。 -----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の間の部分をコピーして、[SAML 設定] ページの [ID プロバイダー証明書] フィールドに貼り付けます。
- [Azure AD 識別子] をコピーして、[SAML 設定] ページの [発行者（IDP エンティティ ID）] フィールドに貼り付けます。
Zoom の [サービスプロバイダー（SP）エンティティ ID] に、「https」を除いたバニティ URL を選択します。例: yourvanityurl.zoom.us
Zoom の [バインディング] については、[HTTP-Post] を選択します。
Zoom で、[変更内容を保存] をクリックします。

Azure ユーザーとグループを Zoom に割り当てる方法

Azure ポータルで、[Azure Active Directory] をクリックします。
[エンタープライズアプリケーション] をクリックします。
作成した Zoom SAML アプリケーションをクリックします。
[ユーザーとグループの割り当て] タイルをクリックします。
[ユーザー / グループの追加] をクリックします。
[ユーザーとグループ] をクリックします。
追加したいユーザーまたはグループを検索してクリックします。
選択したユーザーとグループは、[選択済み項目] セクションに表示されます。
ユーザーとグループの追加が完了したら、ページ下部にある [選択] ボタンをクリックします。
[ロールの選択] で [指定なし] をクリックします。
Zoom のライセンスユーザーに指定するロールタイプを選択します。
注: このロールタイプの選択は、以下で説明する自動プロビジョニングプロセスにのみ適用されます。 Azure の自動プロビジョニングを使用していない場合、SAML を介して割り当てられるライセンスは、[高度な SAML マッピング] で設定する必要があります。
- ベーシック: ユーザーにはベーシックライセンスが割り当てられます。
- オンプレミス: オンプレミス向けのレガシー設定です。こちらは使用しないでください。
- ライセンスユーザー: ユーザーにはミーティングライセンスが割り当てられます。
- オンプレミス: ユーザーにはオンプレミスミーティングライセンスが割り当てられます。
- プロ: ライセンスユーザー向けのレガシー設定です。こちらは使用しないでください。
[選択] をクリックします。
[割り当てる] をクリックします。

グループマッピングを設定する方法（オプション）

Azure は、デフォルトでは SAML 経由で Zoom にグループを送信する設定にはなっていません。 [高度な SAML マッピング] 設定で、グループを SAML 経由で Zoom に送信するように設定する場合は、次の手順に従います。

Azure ポータルで、[Azure Active Directory] をクリックします。
[エンタープライズアプリケーション] をクリックします。
以前に作成した Zoom アプリをクリックします。
[シングルサインオン（SSO）] または [シングルサインオン（SSO）の設定] のタイルをクリックします。
[属性と要求] セクションで、[編集] をクリックします。
[グループの要求を追加] をクリックします。
[グループの要求] パネルで、以下を実行します。
- SAML 経由で渡すグループのタイプまたはロールを選択します。
- ソース属性: ソース属性を選択します。
  注: デフォルトでは、Azure はグループのオブジェクト ID を渡します。
- （オプション）詳細オプション: フィルタを設定したり、グループの要求をカスタマイズしたりします。
[保存] をクリックします。
[シングルサインオン（SSO）の設定] にサインインします。Zoom の [高度な SAML マッピング] の詳細については、高度な SAML マッピングをご覧ください。
グループに SAML 属性を使用するためには、以下の情報を入力します。
- SAML 属性: http://schemas.microsoft.com/ws/2008/06/identity/claims/groups と入力します。
- SAML 値: Azure から渡される、グループのオブジェクト ID を貼り付けます。
- 結果の値: グループメンバーに対して希望する結果の値を選択します。

基本情報のマッピング（オプション）

Zoom ウェブポータルにサインインして、[シングルサインオン（SSO）の設定] ページを開きます。
[SAML 応答マッピング] をクリックします。
このページの最初のセクションでは、[SAML 基本情報マッピング] に対応しています。対応する値に対して、以下のリストに記載されている [ソース属性] を追加します。

名前	ソース属性
メールアドレス	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
名	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
姓	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
電話番号	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone
部署	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/department

Azure AD で自動プロビジョニング（SCIM）を設定する方法（オプション）

自動プロビジョニングを使用すると、SCIM を活用して Azure から Zoom 内のユーザーを管理できるようになります。 SCIM は Zoom API の一部で、ユーザー管理に特化しています。

ユーザーが Azure に追加されたり、Zoom アプリが割り当てられたりすると、Zoom に自動的にプロビジョニングされます。ユーザーが Azure で割り当てられていないか、有効ではない場合は、Zoom でも無効になります。

以下のリンクをクリックして、Azure の OAuth サポートを有効にします。まだサインインしていない場合は、サインインしてください。
注: 上記のリンクを使用しないと、OAuth は使用できません。
1. [Azure Active Directory] アイコンをクリックします。表示されていない場合は、左側のパネルの [その他のサービス] に表示されている可能性があります。
2. [エンタープライズアプリケーション] をクリックします。
4. 作成した Zoom アプリケーションをクリックします。
5. [管理] で [プロビジョニング] をクリックします。
6. [開始する] をクリックします。
7. [プロビジョニングモード] で [自動] を選択します。
8. [プロビジョニング] ページで [管理者の認証情報] を展開し、以下の操作を行います。
  - 認証方法: [OAuth2 認証コードの付与] を選択します。
  - テナント URL:「https://api.zoom.us/scim」と入力します。
  - [承認] をクリックします。
9. まだサインインしていない場合は、Zoom ウェブポータルにサインインします。
10. [接続テスト] をクリックして、Azure が API 経由で Zoom に接続できることを確認します。
  注: Azure がバックエンドで設定を保存するまでに数分かかることがあります。バックエンドで適切に設定が行われるまで、接続テストはテスト失敗という結果を返す可能性があります。数分待ってから、もう一度接続テストを試みてください。
11. [保存] をクリックします。
  注: その他の SCIM 設定オプションやガイダンスについては、Zoom サポートにリクエストを送信してください。