別々の展開タイプとアプリケーション構成ソフトウェアを使用すると、Zoomクライアントをロックダウンして特定のアカウントが主催するミーティングにのみ参加できるようにしたり、サインインを特定のドメインに制限したり、リモート管理でその他の設定を無効にしたりすることができます。
Windows向けZoomデスクトップクライアントは3つの異なる方法でインストールできます。具体的には、構成とインストールの両方に対応するMSIインストーラを使用する方法、構成にグループポリシーを利用してActive Directory管理テンプレートを使用する方法、構成向けのレジストリキーを使用する方法があります。以上の方法を使用した展開、またその他の設定の構成方法に関する詳細情報については、ZoomのWindows向け一括インストールガイドをご覧ください。
macOSの場合は、plist構成ファイルを使用してZoomデスクトップクライアントを展開することができます。このインストールでは、.plistファイルを構成し、Mac向けのIT管理者用Zoomインストーラーと併せてインストールする必要があります。
Android、iOSの場合は、特定のメールドメインに限りサインインを許可するようZoomクライアントをロックできます。実行するには、AndroidとiOSの両方におけるAirWatchとIntuneの使用を含め、複数のMDM方式を使用します。
Windows:
macOS:
Android OS:
iOS:
特定アカウントのみにミーティングへの参加を許可するようWindows向けZoomクライアントを構成するには、パラメータ「ZConfig="login_domain=domain"」をインストールコマンド行に追加する必要があります。コマンド内のドメインは、学生および教員用のメールドメインです。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig= "login_domain=domain"
例:
たとえば組織のアカウントID番号が「school.edu」の場合、インストールコマンドとZConfigのパラメータは以下のとおりとなります。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig= "login_domain=school.com"
システム管理者は、管理者向けグループポリシーテンプレートを使用して、特定アカウントのみが参加できるよう制限する設定やその他の設定を指定することもできます。テンプレートが追加されたら、以下のとおりに操作します。
「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General」の下に、次の文字列値を追加できます。
注: 値データのドメインを複数入力するには、ドメイン間に「&」を追加して区切ります。
.plistでの展開を使用し、特定アカウントのみにミーティングへの参加を許可するようmacOS向けZoomクライアントを構成するには、us.zoom.config.plistファイルに次のキーを追加する必要があります。
<key>login_domain<key>
<string>domain</string>
例:
組織のメールドメインが「school.edu」の場合、.plistキーは次のとおりとなります。
<key>login_domain<key>
<string>school.edu</string>
特定アカウントのみにミーティングへの参加を許可するようWindows向けZoomクライアントを構成するには、パラメータ「ZConfig="account=your_account_id"」をインストールコマンド行に追加する必要があります。コマンド内の「your_account_id」は、組織のZoomアカウントのアカウント番号に置換します。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig="account=your_account_id"
例:
組織のアカウントID番号が「111111」の場合、インストールコマンドとZConfigのパラメータは以下のとおりとなります。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig="account=111111"
管理者は、管理者向けグループポリシーテンプレートを使用して、特定アカウントのみが参加できるよう制限する設定やその他の設定を指定することもできます。テンプレートが追加されたら、以下のとおりに操作します。
「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General」の下に、次の文字列値を追加できます。
注: 値データのアカウントIDを複数入力するには、アカウント番号間に「,」を追加して区切ります。
.plistでの展開を使用し、特定アカウントのみにミーティングへの参加を許可するようmacOS向けZoomクライアントを構成するには、us.zoom.config.plistファイルに次のキーを追加する必要があります。
<key>CanOnlyJoinMeetingOfAccountID<key>
<string>account ID</string>
例:
組織のアカウントID番号が「111111」の場合、.plistキーは次のとおりとなります。
<key>CanOnlyJoinMeetingOfAccountID<key>
<string>111111</string>
システム管理者は、モバイルデバイス管理(MDM)を使用して、管理対象のiOSまたはAndroidデバイスでZoomアプリをリモートで構成できます。以下のサインイン制限を適用できます。
| 機能 | キー名 | 型 | 値の例 |
| サインインを特定のドメインに制限 | SetEmailDomainsRestrictedToLogin | 文字列 | サインインをschool.eduというメールドメインを使用するユーザーに制限するには、「school.edu」と入力 |
| SSOでのログインをユーザーに要求するかどうかを指定 | ForceLoginWithSSO | ブール値 | 有効にする場合は「True」または「1」 |
| SSOを使用してログインするために使用されるバニティURL。 | SetSSOURL | 文字列 | SSOのURLをhttps://success.zoom.usに設定する場合は「success」と入力 |
システム管理者はXML形式の構成ファイルをインポートしてモバイルデバイスに展開することもできます。複数の設定を使い分ける構成を展開する場合は、この機能が便利です。
<managedAppConfiguration>
<version>1.2.10</version>
<bundleId>us.zoom.videomeetings</bundleId>
<dict>
<integer keyName="Key Name">
<defaultValue>
<value>Boolean Value</value>
</defaultValue>
</integer>
<string keyName="Key Name">
<defaultValue>
<value>String Name</value>
</defaultValue>
</string>
</dict>
</managedAppConfiguration>
例:
サインインドメインを「school.edu」に限定した構成を展開する場合、次のように設定します。
<managedAppConfiguration>
<version>1.2.10</version>
<bundleId>us.zoom.videomeetings</bundleId>
<dict>
<string keyName="SetEmailDomainsRestrictedToLogin">
<defaultValue>
<value>school.edu</value>
</defaultValue>
</string>
</dict>
</managedAppConfiguration>
<dict>
<key>Key Name</key>
<integer>Boolean Value</integer>
<key>Key Name</key>
<string>String Value</string>
</dict>
例:
サインインドメインを「school.edu」に限定した構成を展開する場合、次のように設定します。
<dict>
<key>SetEmailDomainsRestrictedToLogin</key>
<string>school.edu</string>
</dict>