Zoom クライアントへのサインインの制限

別々の展開タイプとアプリケーション構成ソフトウェアを使用すると、Zoom クライアントをロックダウンして特定のアカウントが主催するミーティングにのみ参加できるようにしたり、サインインを特定のドメインに制限したり、リモート管理でその他の設定を無効にしたりすることができます。

Windows 向け Zoom デスクトップ クライアントは 3 つの異なる方法でインストールできます。具体的には、構成とインストールの両方に対応する MSI インストーラを使用する方法、構成にグループ ポリシーを利用して Active Directory 管理テンプレートを使用する方法、構成向けのレジストリキーを使用する方法があります。 以上の方法を使用した展開、またその他の設定の構成方法に関する詳細情報については、Zoom の Windows 向け一括インストール ガイドをご覧ください。

macOS の場合は、plist 構成ファイルを使用して Zoom デスクトップ クライアントを展開することができます。 このインストールでは、.plistファイルを構成し、Mac向けのIT 管理者用Zoomインストーラーと併せてインストールする必要があります。

Android、iOS の場合は、特定のメールドメインに限りサインインを許可するよう Zoom クライアントをロックできます。 実行するには、AndroidiOS の両方における AirWatch と Intune の使用を含め、複数の MDM 方式を使用します。

この記事では、次の項目について説明します。

前提条件

Windows:

macOS:

Android OS:

iOS:

サインインを特定のメールドメインのみに制限

MSI で構成する(Windows)

特定アカウントのみにミーティングへの参加を許可するよう Windows 向け Zoom クライアントを構成するには、パラメータ ZConfig=" login_domain=domain" をインストール コマンド行に追加する必要があります。 コマンド内のドメインは、学生および教員用のメールドメインです。

msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig= "login_domain=domain"

:

たとえば組織のアカウント ID 番号が「school.edu」の場合、インストール コマンドと ZConfig のパラメータは以下のとおりとなります。

msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig= "login_domain=school.com"

グループ ポリシー テンプレートで構成する(Windows)

システム管理者は、管理者向けグループ ポリシー テンプレートを使用して、特定アカウントのみが参加できるよう制限する設定やその他の設定を指定することもできます。 テンプレートが追加されたら、以下のとおりに操作します。

  1. ナビゲーション パネルの [管理テンプレート] をクリックします。
  2. (オプション)ADM ファイルを使用する場合は [管理テンプレート(クラシック)] をクリックします。
  3. [Zoom Meetings]、[Zoom 一般設定] の順にクリックします。
  4. [クライアントへのサインインを制限するメールドメインを設定] をダブルクリックします。
  5. 設定ウィンドウの [有効] をクリックします。
  6. サインインを制限するメールドメインを入力します。なおドメイン間は & を追加して区切ります。
  7. [適用] をクリックします。

レジストリキーを使用する(Windows)

「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General」の下に、次の文字列値を追加できます。

: 値データのドメインを複数入力するには、ドメイン間に & を追加して区切ります。

plist 構成を使用する(macOS)

.plist での展開を使用し、特定アカウント限りミーティングへの参加を許可するよう macOS 向け Zoom クライアントを構成するには、us.zoom.config.plist ファイルに次のキーを追加する必要があります。

<key>login_domain<key>
 <string>domain</string>

例:

組織のメールドメインが「school.edu」の場合、.plist キーは次のとおりとなります。

<key>login_domain<key>
 <string>school.edu</string>

特定のアカウントに限りミーティングへの参加を許可

MSI で構成する(Windows)

特定アカウントのみにミーティングへの参加を許可するよう Windows 向け Zoom クライアントを構成するには、パラメータ ZConfig="account=your_account_id" をインストール コマンド行に追加する必要があります。 コマンド内の your_account_id は、組織の Zoom アカウントのアカウント番号に置換します。

msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig="account=your_account_id"

:

たとえば組織のアカウント ID 番号が「111111」の場合、インストール コマンドと ZConfig のパラメータは以下のとおりとなります。

msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig="account=111111"

グループ ポリシー テンプレートで構成する(Windows)

管理者は、管理者向けグループ ポリシー テンプレートを使用して、特定アカウントのみが参加できるよう制限する設定やその他の設定を指定することもできます。 テンプレートが追加されたら、以下のとおりに操作します。

  1. ナビゲーション パネルの [管理テンプレート] をクリックします。
  2. (オプション)ADM ファイルを使用する場合は [管理テンプレート(クラシック)] をクリックします。
  3. [Zoom Meetings]、[Zoom 一般設定] の順にクリックします。
  4. [クライアントが参加を制限するミーティング ホストのアカウント ID を設定] をダブルクリックします。
  5. 設定ウィンドウの [有効] をクリックします。
  7. 参加を制限するアカウント ID を入力します。なお ID を複数追加する場合は ID 間にコンマを追加して区切ります。
  8. [適用] をクリックします。

レジストリキーを使用する(Windows)

「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General」の下に、次の文字列値を追加できます。

: 値データのアカウント ID を複数入力するには、アカウント番号間に「,を追加して区切ります。

plist 構成を使用する(macOS)

.plist での展開を使用し、特定アカウント限りミーティングへの参加を許可するよう macOS 向け Zoom クライアントを構成するには、us.zoom.config.plist ファイルに次のキーを追加する必要があります。

<key>CanOnlyJoinMeetingOfAccountID<key>
 <string>account ID</string>

:

組織のアカウント ID 番号が「111111」の場合、.plist キーは次のとおりとなります。

<key>CanOnlyJoinMeetingOfAccountID<key>
 <string>111111</string>

 

Android 向け、iOS 向けの MDM で制限を構成

システム管理者は、モバイル デバイス管理(MDM)を使用して、管理対象の iOS または Android デバイスで Zoom アプリをリモートで構成できます。 以下のサインイン制限を適用できます。

機能キー名タイプ値の例
サインインを特定のドメインに制限SetEmailDomainsRestrictedToLogin文字列サインインを school.edu というメールドメインを使用するユーザーに制限するには、「school.edu」と入力
SSO でのサインインをユーザーに要求するかどうかを指定ForceLoginWithSSOブール型有効にする場合は「True」または「1」
SSO を使用してサインインするときはバニティ URL を使用。 SetSSOURL文字列SSO の URL を https://success.zoom.us に設定する場合は「success」と入力

 

AirWatch

  1. Zoom アプリケーションを AirWatch for iOS に追加します。
  2. (オプション)Android デバイスを構成する場合は、Google Play 連携を使用する方法でも、Google Play 連携を使用しない方法でもアプリを追加できます。
  3. [割り当てを追加] をクリックします。
  4. [割り当てグループ] フィールドで、構成を適用するグループを選択します。
  5. [アプリケーション構成] の横にある [有効] を選択します。
  6. [追加] をクリックします。
  7. 次の情報を入力します。

Intune

  1. Microsoft 365 デバイス管理ダッシュボードにサインインします。
  2. 左側のナビゲーション メニューで、[クライアント アプリ] をクリックして [アプリ構成ポリシー] をクリックします。
  3. [追加] をクリックして、次の情報を入力します。
  4. [構成設定] をクリックします。
  5. [構成設定の形式] ドロップダウン メニューで、[構成デザイナーを使用] を選択します。
  6. 構成デザイナーを使用して構成キーを指定し、[OK] をクリックします。
  7. [構成値] 列にあるドロップダウン メニューを使用して、各キーの値を指定します。
  8. [OK] をクリックします。

AirWatch、Intune で XML を使用する

システム管理者は XML 形式の構成ファイルをインポートしてモバイル デバイスに展開することもできます。 複数の設定を使い分ける構成を展開する場合は、この機能が便利です。

AirWatch

<managedAppConfiguration>
    <version>1.2.10</version>
    <bundleId>us.zoom.videomeetings</bundleId>
    <dict>
        <integer keyName="Key Name">
           <defaultValue>
                <value>Boolean Value</value>
          </defaultValue>
       </integer>
       <string keyName="Key Name">
           <defaultValue>
               <value>String Name</value>
           </defaultValue>
       </string>
    </dict>
</managedAppConfiguration>

:

サインイン ドメインを「school.edu」に限定した構成を展開する場合:

<managedAppConfiguration>
    <version>1.2.10</version>
    <bundleId>us.zoom.videomeetings</bundleId>
    <dict>
       <string keyName="SetEmailDomainsRestrictedToLogin">
           <defaultValue>
               <value>school.edu</value>
           </defaultValue>
       </string>
    </dict>
</managedAppConfiguration>

 

Intune

<dict>
 <key>Key Name</key>
 <integer>Boolean Value</integer>
 <key>Key Name</key>
 <string>String Value</string>
</dict>

:

サインイン ドメインを「school.edu」に限定した構成を展開する場合:

<dict>
 <key>SetEmailDomainsRestrictedToLogin</key>
 <string>school.edu</string>
</dict>