Microsoft Entra(旧称Azure)でZoomを設定する

ZoomをMicrosoft Entraに接続すると、会社のMicrosoft Entraの認証情報を使用してシングルサインオン(SSO)でZoomアカウントにサインインできます。Microsoft Entraでのグループに基づいて、ユーザーにZoomライセンスを割り当てることができます。

: 2023年9月8日以降、お客様は新しいJWTアプリを作成できなくなります。JWTアプリを使用して作成したトークンの認証はこの日より機能しなくなりますので、混乱を防ぐためにできる限り速やかなOAuth認証への移行を推奨します。

Microsoft EntraでZoomを設定するための要件

: 承認済みの関連ドメインがない場合、ユーザーは自動送信されるメールを通じて、アカウントにプロビジョニングされることを確認する必要があります。承認されたドメインに属するユーザーについては、メールによる確認を行わずにプロビジョニングが実行されます。

目次

Microsoft Entraでシングルサインオン(SSO)を設定する方法

  1. Microsoft Entra管理センターにサインインします。
  2. [エンタープライズアプリケーション] に移動します。
  3. [新しいアプリケーション] をクリックします。
  4. Zoomアプリケーションを検索して、Zoomタイルをクリックします。
  5. (オプション)ページの左側にある [名前] で、アプリケーションの名前を変更できます。
    : 他のZoomアプリケーションとの混同を避けるため、アプリの名前を変更するよう強く推奨します。
  6. [作成] をクリックします。
    完了すると概要ページが開きます。
  7. [シングルサインオンを設定する] をクリックします。
  8. [シングルサインオン方式の選択] で、[SAML] を選択します。
  9. [基本的なSAML構成] の編集アイコンをクリックします。
  10. 次のフィールドに入力します。
  11. [保存] をクリックします。
  12. Microsoft Entraによって渡される要求を表示するには、[属性とクレーム] セクションの鉛筆アイコンをクリックします。
    : 組織のニーズに応じた変更が可能です。
  13. [SAML署名証明書] で、[証明書(Base 64)] の横にある [ダウンロード] をクリックして、お使いのコンピュータに保存します。
  14. [Zoomのセットアップ] までスクロールして、[設定URL] セクションを展開します。
  15. 新しいブラウザのタブまたはウィンドウを開き、Zoomウェブポータルにサインインします。
  16. Zoomのナビゲーションメニューの [管理者] で、[詳細]、[シングルサインオン(SSO)] の順にクリックします。
  17. Microsoft Entraで、[設定URL] セクションに移動し、Microsoft EntraからZoomに対して次の操作を行います。
  18. Zoomの [サービスプロバイダー(SP)エンティティID] に、「https」を除いたバニティURLを選択します。例: yourvanityurl.zoom.us
  19. Zoomの [バインディング] については、[HTTP-Post] を選択します。
  20. Zoomで、[変更内容を保存] をクリックします。

複数のバニティURLおよびIDPのSSOを設定する方法

  1. Microsoft Entra管理センターにサインインします。
  2. [エンタープライズアプリケーション] に移動します。
  3. [新しいアプリケーション] をクリックします。
  4. Zoomアプリケーションを検索して、Zoomタイルをクリックします。
  5. (オプション)ページの左側にある [名前] で、アプリケーションの名前を変更できます。
    : 他のZoomアプリケーションとの混同を避けるため、アプリの名前を変更するよう強く推奨します。
  6. [作成] をクリックします。
    完了すると概要ページが開きます。
  7. [シングルサインオン] をクリックします。
  8. [シングルサインオン方式の選択] で、[SAML] を選択します。
  9. [基本的なSAML構成] の編集アイコンをクリックします。
  10. 次のフィールドに入力します。
  11. [SAML署名証明書] で、[証明書(Base 64)] の横にある [ダウンロード] をクリックして、お使いのコンピュータに保存します。
  12. [Zoomのセットアップ] までスクロールして、[設定URL] セクションを展開します。
  13. 新しいブラウザのタブまたはウィンドウを開き、Zoomウェブポータルにサインインします。
  14. Zoomのナビゲーションメニューの [管理者] で、[詳細]、[シングルサインオン(SSO)] の順にクリックします。
  15. [SSO設定を追加] をクリックします。
  16. Microsoft Entraで、[設定URL] セクションに移動し、Microsoft EntraからZoomに対して次の操作を行います。
  17. Zoomでは、[サービスプロバイダー(SP)エンティティID] の形式は「https://zoom.us/sp/{unique id}」となります。SAML設定を保存すると、IDが生成されます。
  18. Zoomで、[バインディング] に [HTTP-Post] を選択します。
  19. Zoomで、[変更内容を保存] をクリックします。
  20. https://[yourvanityurl].zoom.us/saml/metadata/sp?samlAppId={unique id}からZoom SPメタデータをダウンロードします。
    unique id(一意のID)は、SPエンティティIDの末尾の部分です。
  21. Microsoft EntraのSAML設定ページに戻ります。
  22. [基本的なSAML構成] の編集アイコンをクリックします。
  23. 次のフィールドに入力します。
  24. [保存] をクリックします。
  25. Microsoft Entraによって渡される要求を表示するには、[属性とクレーム] セクションの鉛筆アイコンをクリックします。
    : 組織のニーズに応じた変更が可能です。

単一のバニティURLとIDPから複数のバニティURLまたはIDPに切り替える方法

  1. Microsoft Entra管理センターにサインインします。
  2. [ID]、[アプリケーション] の順にクリックします。
  3. [エンタープライズアプリケーション] で、[すべてのアプリケーション] をクリックします。
  4. Zoomアプリケーションを検索して、Zoomタイルをクリックします。
  5. [シングルサインオン] をクリックします。
  6. [シングルサインオン方式の選択] で、[SAML] を選択します。
  7. [基本的なSAML構成] の編集アイコンをクリックします。
  8. 次のフィールドに入力します。

Microsoft EntraのユーザーおよびグループをZoomに割り当てる方法

  1. Microsoft Entra管理センターにサインインします。
  2. [エンタープライズアプリケーション] に移動します。
  3. [新しいアプリケーション] をクリックします。
  4. 作成したZoomのSAMLアプリケーションをクリックします。
  5. [ユーザーとグループの割り当て] タイルをクリックします。
  6. [ユーザーまたはグループの追加] をクリックします。
  7. [ユーザーとグループ] をクリックします。
  8. 追加するユーザーまたはグループを検索して、それらをクリックします。
    選択したユーザーとグループは、[選択済み] セクションに表示されます。
  9. ユーザーとグループの追加が完了したら、ページ下部にある [選択] ボタンをクリックします。
  10. [ロールの選択] で [指定なし] をクリックします。
  11. Zoomのユーザーライセンスに指定するロールタイプを選択します。
    : このロールタイプの選択は、以下で説明する自動プロビジョニングプロセスにのみ適用されます。Microsoftの自動プロビジョニングを使用していない場合、SAMLを介して割り当てられるライセンスは、[詳細SAMLマッピング] で設定する必要があります。
  12. [選択] をクリックします。
  13. [割り当てる] をクリックします。

(オプション)グループマッピングの設定方法

Microsoft Entraは、デフォルトではSAML経由でグループをZoomに送信するように設定されていません。[詳細SAMLマッピング] 設定で、SAMLを通じてグループをZoomに送信するように設定する場合は、次の手順に従います。

  1. Microsoft Entra管理センターにサインインします。
  2. [エンタープライズアプリケーション] に移動します。
  3. 作成したZoomのSAMLアプリケーションをクリックします。
  4. [シングルサインオン] または [シングルサインオンの設定] のタイルをクリックします。
  5. [属性とクレーム] セクションで、[編集] をクリックします。
  6. [グループ要求を追加する] をクリックします。
  7. [グループクレーム] パネルで、以下を実行します。
  8. [保存] をクリックします。
  9. [シングルサインオン(SSO)の設定] にサインインします。Zoomの [詳細SAMLマッピング] については、詳細SAMLマッピングをご覧ください。
  10. グループにSAML属性を使用するためには、以下の情報を入力します。

(オプション)基本情報のマッピング

  1. Zoomウェブポータルにサインインして、[シングルサインオン(SSO)設定] ページを開きます。
  2. [SAML応答マッピング] をクリックします。
  3. このページの最初のセクションでは、[SAML基本情報マッピング] に対応しています。対応する値に対して、以下のリストに記載されている [ソース属性] を追加します。
名前ソース属性
メールアドレスhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
電話番号http://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone
部門http://schemas.xmlsoap.org/ws/2005/05/identity/claims/department

(オプション)Microsoft Entra IDで自動プロビジョニング(SCIM)を設定する方法

自動プロビジョニングを使用すると、SCIMを活用してMicrosoft EntraからZoom内のユーザーを管理できるようになります。SCIMはZoom APIの一部で、ユーザー管理に特化しています。

ユーザーがMicrosoft Entraに追加されたり、Zoomアプリが割り当てられたりすると、Zoom側で自動的にプロビジョニングされます。ユーザーがMicrosoft Entraで割り当て解除または無効化されると、Zoomでも無効になります。

:

  1. こちらのリンクをクリックして、Microsoft EntraでOAuthサポートを有効にします。まだサインインしていない場合はサインインしてください。
    : 上記のリンクを使用しないと、OAuthは使用できません。
  2. [エンタープライズアプリケーション] に移動します。
  3. 作成したZoomアプリケーションをクリックします。
  4. [管理] で [プロビジョニング] をクリックします。
  5. [開始する] をクリックします。
  6. [プロビジョニングモード] で [自動] を選択します。
  7. [プロビジョニング] ページで [管理者の認証情報] を展開し、以下の操作を行います。
  8. まだサインインしていない場合は、Zoomウェブポータルにサインインします。
  9. [接続テスト] をクリックして、Microsoft EntraがAPI経由でZoomに接続できることを確認します。
    : Microsoft Entraがバックエンドで設定を保存するまでに数分かかることがあります。バックエンドで適切に設定が行われるまで、接続テストはテスト失敗という結果を返す可能性があります。数分待ってから、もう一度 [接続テスト] を試みてください。
  10. [保存] をクリックします。
    : 追加のSCIM設定オプションやガイダンスについては、Zoomサポートにリクエストをお送りください