別々の展開タイプとアプリケーション構成ソフトウェアを使用すると、Zoom クライアントをロックダウンして特定のアカウントが主催するミーティングにのみ参加できるようにしたり、サインインを特定のドメインに制限したり、リモート管理でその他の設定を無効にしたりすることができます。
Windows 向け Zoom デスクトップ クライアントは 3 つの異なる方法でインストールできます。具体的には、構成とインストールの両方に対応する MSI インストーラを使用する方法、構成にグループ ポリシーを利用して Active Directory 管理テンプレートを使用する方法、構成向けのレジストリキーを使用する方法があります。 以上の方法を使用した展開、またその他の設定の構成方法に関する詳細情報については、Zoom の Windows 向け一括インストール ガイドをご覧ください。
macOS の場合は、plist 構成ファイルを使用して Zoom デスクトップ クライアントを展開することができます。 このインストールでは、.plistファイルを構成し、Mac向けのIT 管理者用Zoomインストーラーと併せてインストールする必要があります。
Android、iOS の場合は、特定のメールドメインに限りサインインを許可するよう Zoom クライアントをロックできます。 実行するには、Android と iOS の両方における AirWatch と Intune の使用を含め、複数の MDM 方式を使用します。
この記事では、次の項目について説明します。
前提条件
Windows:
- MSI インストーラを使用して展開する
macOS:
- macOS IT パッケージを使用して展開する
Android OS:
- Android 5 以降を搭載している Android デバイス
- AirWatch、Microsoft Intune など、エンタープライズ モビリティ管理(EMM)ソフトウェア
iOS:
- iOS 4 以降を搭載した iOS デバイス
- AirWatch、Microsoft Intune など、エンタープライズ モビリティ管理(EMM)ソフトウェア
サインインを特定のメールドメインのみに制限
MSI で構成する(Windows)
特定アカウントのみにミーティングへの参加を許可するよう Windows 向け Zoom クライアントを構成するには、パラメータ ZConfig=" login_domain=domain" をインストール コマンド行に追加する必要があります。 コマンド内のドメインは、学生および教員用のメールドメインです。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig= "login_domain=domain"
例:
たとえば組織のアカウント ID 番号が「school.edu」の場合、インストール コマンドと ZConfig のパラメータは以下のとおりとなります。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig= "login_domain=school.com"
グループ ポリシー テンプレートで構成する(Windows)
システム管理者は、管理者向けグループ ポリシー テンプレートを使用して、特定アカウントのみが参加できるよう制限する設定やその他の設定を指定することもできます。 テンプレートが追加されたら、以下のとおりに操作します。
- ナビゲーション パネルの [管理テンプレート] をクリックします。
- (オプション)ADM ファイルを使用する場合は [管理テンプレート(クラシック)] をクリックします。
- [Zoom Meetings]、[Zoom 一般設定] の順にクリックします。
- [クライアントへのサインインを制限するメールドメインを設定] をダブルクリックします。
- 設定ウィンドウの [有効] をクリックします。
- サインインを制限するメールドメインを入力します。なおドメイン間は & を追加して区切ります。
- [適用] をクリックします。
レジストリキーを使用する(Windows)
「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General」の下に、次の文字列値を追加できます。
- 値名: SetEmailDomainsRestrictedToLogin
- 値データ: メールドメイン
注: 値データのドメインを複数入力するには、ドメイン間に & を追加して区切ります。
plist 構成を使用する(macOS)
.plist での展開を使用し、特定アカウント限りミーティングへの参加を許可するよう macOS 向け Zoom クライアントを構成するには、us.zoom.config.plist ファイルに次のキーを追加する必要があります。
<key>login_domain<key>
<string>domain</string>
例:
組織のメールドメインが「school.edu」の場合、.plist キーは次のとおりとなります。
<key>login_domain<key>
<string>school.edu</string>
特定のアカウントに限りミーティングへの参加を許可
MSI で構成する(Windows)
特定アカウントのみにミーティングへの参加を許可するよう Windows 向け Zoom クライアントを構成するには、パラメータ ZConfig="account=your_account_id" をインストール コマンド行に追加する必要があります。 コマンド内の your_account_id は、組織の Zoom アカウントのアカウント番号に置換します。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig="account=your_account_id"
例:
たとえば組織のアカウント ID 番号が「111111」の場合、インストール コマンドと ZConfig のパラメータは以下のとおりとなります。
msiexec /package ZoomInstaller.msi /norestart /lex msi.log ZConfig="account=111111"
グループ ポリシー テンプレートで構成する(Windows)
管理者は、管理者向けグループ ポリシー テンプレートを使用して、特定アカウントのみが参加できるよう制限する設定やその他の設定を指定することもできます。 テンプレートが追加されたら、以下のとおりに操作します。
- ナビゲーション パネルの [管理テンプレート] をクリックします。
- (オプション)ADM ファイルを使用する場合は [管理テンプレート(クラシック)] をクリックします。
- [Zoom Meetings]、[Zoom 一般設定] の順にクリックします。
- [クライアントが参加を制限するミーティング ホストのアカウント ID を設定] をダブルクリックします。
- 設定ウィンドウの [有効] をクリックします。
- 参加を制限するアカウント ID を入力します。なお ID を複数追加する場合は ID 間にコンマを追加して区切ります。
- [適用] をクリックします。
レジストリキーを使用する(Windows)
「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General」の下に、次の文字列値を追加できます。
- 値名: SetAccountIDsRestrictedToJoin
- 値データ: アカウント ID
注: 値データのアカウント ID を複数入力するには、アカウント番号間に「,」を追加して区切ります。
plist 構成を使用する(macOS)
.plist での展開を使用し、特定アカウント限りミーティングへの参加を許可するよう macOS 向け Zoom クライアントを構成するには、us.zoom.config.plist ファイルに次のキーを追加する必要があります。
<key>CanOnlyJoinMeetingOfAccountID<key>
<string>account ID</string>
例:
組織のアカウント ID 番号が「111111」の場合、.plist キーは次のとおりとなります。
<key>CanOnlyJoinMeetingOfAccountID<key>
<string>111111</string>
Android 向け、iOS 向けの MDM で制限を構成
システム管理者は、モバイル デバイス管理(MDM)を使用して、管理対象の iOS または Android デバイスで Zoom アプリをリモートで構成できます。 以下のサインイン制限を適用できます。
| 機能 | キー名 | タイプ | 値の例 |
| サインインを特定のドメインに制限 | SetEmailDomainsRestrictedToLogin | 文字列 | サインインを school.edu というメールドメインを使用するユーザーに制限するには、「school.edu」と入力 |
| SSO でのサインインをユーザーに要求するかどうかを指定 | ForceLoginWithSSO | ブール型 | 有効にする場合は「True」または「1」 |
| SSO を使用してサインインするときはバニティ URL を使用。 | SetSSOURL | 文字列 | SSO の URL を https://success.zoom.us に設定する場合は「success」と入力 |
AirWatch
- Zoom アプリケーションを AirWatch for iOS に追加します。
- (オプション)Android デバイスを構成する場合は、Google Play 連携を使用する方法でも、Google Play 連携を使用しない方法でもアプリを追加できます。
- [割り当てを追加] をクリックします。
- [割り当てグループ] フィールドで、構成を適用するグループを選択します。
- [アプリケーション構成] の横にある [有効] を選択します。
- [追加] をクリックします。
- 次の情報を入力します。
- [構成キー] には「SetEmailDomainsRestrictedToLogin」と入力します。
- [値タイプ] を [文字列] に設定します。
- [構成値] には「school.edu」など、具体的なメールドメインを入力します。
Intune
- Microsoft 365 デバイス管理ダッシュボードにサインインします。
- 左側のナビゲーション メニューで、[クライアント アプリ] をクリックして [アプリ構成のポリシー] をクリックします。
-
[追加] をクリックして、次の情報を入力します。
- 名前: 設定のディスプレイ名を入力します。
- 説明: 設定を識別しやすくするための説明を入力します。
- デバイス登録の種類: [管理対象デバイス] を選択します。
- プラットフォーム: [iOS] または [Android] を選択します。
-
関連アプリ:
- iOS の場合は [ZOOM クラウド ミーティング]、[AppStore] の順に選択します。
- Android の場合は [Zoom クラウド ミーティング] を選択します。
- [構成設定] をクリックします。
- [構成設定の形式] ドロップダウン メニューで、[構成デザイナーを使用] を選択します。
- 構成デザイナーを使用して構成キーを指定し、[OK] をクリックします。
- [構成値] 列にあるドロップダウン メニューを使用して、各キーの値を指定します。
- [OK] をクリックします。
AirWatch、Intune で XML を使用する
システム管理者は XML 形式の構成ファイルをインポートしてモバイル デバイスに展開することもできます。 複数の設定を使い分ける構成を展開する場合は、この機能が便利です。
AirWatch
<managedAppConfiguration>
<version>1.2.10</version>
<bundleId>us.zoom.videomeetings</bundleId>
<dict>
<integer keyName="Key Name">
<defaultValue>
<value>Boolean Value</value>
</defaultValue>
</integer>
<string keyName="Key Name">
<defaultValue>
<value>String Name</value>
</defaultValue>
</string>
</dict>
</managedAppConfiguration>
例:
サインイン ドメインを「school.edu」に限定した構成を展開する場合:
<managedAppConfiguration>
<version>1.2.10</version>
<bundleId>us.zoom.videomeetings</bundleId>
<dict>
<string keyName="SetEmailDomainsRestrictedToLogin">
<defaultValue>
<value>school.edu</value>
</defaultValue>
</string>
</dict>
</managedAppConfiguration>
Intune
<dict>
<key>Key Name</key>
<integer>Boolean Value</integer>
<key>Key Name</key>
<string>String Value</string>
</dict>
例:
サインイン ドメインを「school.edu」に限定した構成を展開する場合:
<dict>
<key>SetEmailDomainsRestrictedToLogin</key>
<string>school.edu</string>
</dict>