Office 365カレンダーとSSOの連携
管理者はシングルサインオン(SSO)設定を使用して、Outlookのアクセストークンを収集することで、すべてのユーザーのカレンダーと連絡先の連携を有効および承認できます。エンドユーザーはこの連携を承認するよう要求され、カレンダーと連絡先の詳細はZoomデスクトップアプリに自動入力されます。カレンダーのイベントはZoomのミーティングリストに表示され、連絡先リストはZoomの連絡先ディレクトリに表示されます。
この連携を設定するには、アカウントにシングルサインオン(SSO)が構成されており、IDプロバイダーはMicrosoft Entra IDでフェデレーションされている必要があります。
注: カレンダーと連絡先の連携に関する詳細は、ウェブポータルでのアカウントレベルの設定をご覧ください。
SSOを使用したサインインでOffice 365を連携するための要件
- アカウントオーナーまたは管理者の特権
- Office 365管理者ロール
- 完全またはハイブリッドOffice 365環境
注: 完全にオンプレミスでの実装はサポートされていません。 - SSOがZoomで設定されている
- IDPが接続済みで、Microsoft Entra IDにフェデレーションされている(旧Azure Active Directory)
- Office 365向けに設定された連絡先とカレンダー連携
「SSO認証情報でOffice 365を連携するようユーザーに求める」を有効にする方法
アカウント
- Zoomウェブポータルにサインインします。
- ナビゲーションメニューで、[アカウント管理]、[アカウント設定] の順にクリックします。
- [Mail & Calendar] タブをクリックします。
- [連携] で、[SSO認証情報でサインインする場合にOffice 365を連携するようユーザーに求める] トグルをクリックして有効または無効にします。
- Zoomが初めてSSOを使用してサインインするユーザーをOffice 365 OAuth URLにリダイレクトするように設定する場合は、[ユーザーが初めてサインインする際に求める] を選択します。ユーザーがOAuthリクエストを承認しない場合やエラーが発生した場合、ユーザーはカレンダーと連絡先の連携を手動でのみ設定できます。
- カレンダーと連絡先の連携を設定していないユーザーがSSOを使用してサインインするたびに、ZoomがユーザーをOffice 365 OAuth URLにリダイレクトするよう設定する場合は、[ユーザーがカレンダーを連携するまでサインインするたびに求める] を選択します。
- 確認ダイアログが表示されたら、[有効にする] または [無効にする] をクリックして変更を確認します。
- (オプション)アカウントのユーザーがこの設定を変更できないようにするには、ロックアイコン
をクリックし、[ロック]をクリックして設定を確定します。
Microsoft EntraでZoomアプリを使用する権限を付与する方法
Office 365の管理者は、ZoomアプリにMicrosoft Entraのユーザーのカレンダーと連絡先を連携する権限を付与する必要があります。すべてのアプリケーションに権限を付与するか、Zoomアプリにのみ付与して連携を許可できます。
Office 365管理者がすべてのアプリに権限を付与する方法
- Microsoft Entra管理センターにサインインし、管理者の同意を付与できるロールを選択します。
- [ID] > [アプリケーション] > [エンタープライズアプリケーション] の順に移動します。
- [アプリケーションに対するユーザーの同意] セクションで、[アプリに対するユーザーの同意を付与する] を選択します。
注: これが伝播するまで約30分かかります。
Office 365管理者がZoomアプリにのみ権限を付与する方法
- Microsoft Entra管理センターにサインインし、管理者の同意を付与できるロールを選択します。
- [ID] > [アプリケーション] > [エンタープライズアプリケーション] の順に移動します。
- Zoomアプリを選択します。
- [セキュリティ] で [権限] を選択し、[管理者の同意を付与] をクリックします。
Office 365管理者がMicrosoft EntraでZoomアプリを使用する権限を付与しなかった場合の対処方法
カレンダーと連絡先の連携では、ユーザーがサインイン時に「管理者の承認が必要」というエラーを受信するという既知の問題があります。これは、ユーザーのOffice 365管理者アカウントがMicrosoft Entraで [ユーザーはアプリの会社データへのアクセスに同意できる] オプションを無効にしているために発生します。
Office 365管理者がカレンダーサービスをZoomに追加する
サインイン時に「管理者の承認が必要」というエラーメッセージが表示されるのを解決するには:
- Zoomウェブポータルにサインインします。
- ナビゲーションメニューで、[ルーム管理]、[カレンダー連携] の順にクリックします。
- [カレンダー連携] を選択し、[カレンダーサービスを追加] をクリックします。
- [カレンダーサービスを選択] ウィンドウで、[Office 365] を選択します。
- [EWSで承認] または [OAuth 2.0で承認] を選択します。
- Office 365のサービスタイプを設定します。
- [管理者承認] で、[Office 365管理者として会社を代表して同意する] チェックボックスを選択します。
- [承認] をクリックします。
アカウントにサインインするには、Microsoftサインインページに移動します。
注:
- この承認は、下位の管理者は必要な権限を持っていない可能性があるため、Office 365グローバル管理者が実行する必要があります。
- このプロセスは、プロファイルに移動してカレンダー連携を設定する前に実行する必要があります。
Office 365管理者がMicrosoft Entraで権限を付与する
Office365管理者は、「SSO認証情報でOffice 365を連携するようユーザーに求める」を有効にする方法で説明されているように、Microsoft Entraで権限を付与できます。
Office 365管理者がユーザーのカレンダー連携を承認する
アカウント管理者は、ユーザーがカレンダー連携を承認する前に、管理者の同意を求めることができます。管理者が承認時にこの同意をアカウント全体に提供できるよう許可するには:
- Zoomウェブポータルにサインインします。
- ナビゲーションメニューで、[アカウント管理] 、[アカウント設定] の順にクリックします。
- [Mail & Calendar] タブをクリックします。
- [連携] で、[アカウント全体を代表してOffice 365カレンダー連携の権限に同意する] トグルをクリックして有効にします。
これにより、以下の管理者承認プロセス中に [Office 365の管理者として会社を代表して同意する] オプションが表示されます。
ユーザーは [カレンダーと連絡先の連携] を有効にできるようになり、Office 365管理者は認証プロセス中にユーザーに代わって連携に同意する必要があります。
- Zoomウェブポータルにサインインします。
- ナビゲーションメニューで [プロファイル] をクリックします。
- [その他] の [カレンダーと連絡先の連携] セクションで、[カレンダーと連絡先のサービスを設定] をクリックします。
- Office 365を選択し、次へをクリックします。
- ページ下部で、[Office 365の管理者として会社を代表して同意する] オプションにチェックを入れてから、[承認] をクリックします。
- Office 365管理者の認証情報を入力してユーザーに権限を付与します。
Office 365ハイブリッド環境を使用する
Office 365ハイブリッド環境を使用しており、Exchangeオンプレミスサーバーが2016年9月にリリースされたExchange 2016 Cumulative Update 3(CU3)よりも前のものである場合、Microsoft Graphが必要になるため、Office 365 OAuthはEWS URLを使用して承認する必要があります。詳しくは、Microsoftサポートサイトをご覧ください。
- Office 365向けにカレンダーと連絡先の連携を設定します。
- [EWS URLで承認] を選択します。
- EWS URLを入力してから [保存] をクリックします。
権限管理
Office 365向けにカレンダーと連絡先の連携を設定する際、管理者は権限を変更できません。
- Office 365向けにカレンダーと連絡先の連携を設定します。
- [EWS URLで承認] が選択されていないことを確認します。
- [権限] を変更し、[保存] をクリックします。