Office 365 カレンダーと SSO を連携

管理者は、シングル サインオン(SSO)設定を使用して、Outlook のアクセス トークンを収集することにより、全ユーザーに対してカレンダーと連絡先の連携を承認できます。 この連携を承認し、カレンダーと連絡先の詳細情報を Zoom デスクトップ クライアントに自動入力するよう促すメッセージが、エンドユーザーに提示されます。 カレンダーのイベントが Zoom Meetings リストに表示され、連絡先のリストが Zoom 連絡先名簿に表示されます。

この連携を設定するには、アカウントはシングル サインオン(SSO)が設定されていて、アイデンティティ プロバイダーは Azure Active Directory でフェデレートされている必要があります。

: ウェブポータルでアカウント レベルの設定を確認して、カレンダーと連絡歳の連携の詳細についてチェックしてください。

この記事では、次の項目について説明します。

SSO でサインインする場合の Office 365 連携の前提条件

SSO 資格情報による Office 365 連携をユーザーに求める方法

アカウント

  1. Zoom ウェブポータルにサインインします。
  2. ナビゲーション メニューで、[アカウント管理]、[アカウント設定] の順にクリックします。
  3. [メールとカレンダー] タブをクリックします。
  4. [連携] で [SSO 資格情報でサインインする際に Office 365 カレンダー連携をユーザーに求める] トグルをクリックし、有効 / 無効にします。
  5. 認証ダイアログが表示されたら、[有効にする] または [無効にする] をクリックして、変更を確認します。
    : オプションがグレー表示されている場合は、アカウント レベルでロックされているため、そのレベルで変更する必要があります。
  6. (オプション)この設定をこのグループの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。

Microsoft Azure 内で Zoom アプリを使用する権限を付与する方法

ユーザーのカレンダーと連絡先を Azure から連携できるようにするための権限を、Office 365 管理者が付与する必要があります。 すべてのアプリケーションに対する権限を付与するか、Zoom アプリのみに対する権限を付与することで、連携を許可できます。

Office 365 管理者がすべてのアプリに対する権限を付与する方法

  1. 管理者権限で同意できるロールで、Azure ポータルにサインインします。
  2. [Azure Active Directory]、[エンタープライズ アプリケーション] の順に選択します。
  3. アプリケーションに関するユーザーの同意のセクションで、[アプリについてユーザーが同意を許可] を選択します。
    : これは伝播に約 30 分かかります。

Office 365 管理者が Zoom Apps に対する権限のみ付与する方法

  1. 管理者権限で同意できるロールで、Azure ポータルにサインインします。
  2. [Azure Active Directory]、[エンタープライズ アプリケーション] の順に選択します。
  3. 目的の Zoom アプリを選択します。
  4. [セキュリティ] の下にある [権限] を選択してから、[管理者権限で同意する] をクリックします。

Office 365 管理者が Azure で Zoom アプリを使用する権限を付与しなかった場合、どうなりますか?

カレンダーと連絡先の連携に関する既知の問題の 1 つとして、サインイン時に [管理者の承認が必要] というエラーをユーザーが受け取ることがあります。 これは、ユーザーの Office 365 管理アカウントが Azure で [アプリがユーザーの代わりに企業データにアクセスすることに同意可能] オプションを無効にしたため、発生します。

Office 365 管理者が Zoom にカレンダー サービスを追加

サインイン中に [管理者の承認が必要] という通知が届く問題を修正するには、次のとおり操作します。

  1. Zoom ウェブポータルにサインインします。
  2. ナビゲーション メニュー内で、[ルーム管理]、[カレンダー連携] の順にクリックします。
  3. [カレンダー連携] を選択し、[カレンダー サービスを追加] をクリックします。
  4. [カレンダー サービスを選択] ウィンドウで [Office 365] を選択します。
  5. [EWS で承認する] または [OAuth 2.0 で承認する] を選択します。
  6. Office 365 のサービスタイプを設定します。
  7. [管理者の承認] の下にある [私は Office 365 の管理者として、当社に成り代わり、同意します] チェックボックスを選択します。
  8. [承認] をクリックします。
    Microsoft のサインイン ページに移動し、お使いのアカウントにサインインします。
    :

Office 365 管理者が Microsoft Azure での権限を付与

Office365 管理者は、Microsoft Azure 内で Zoom アプリを使用する権限を付与する方法で説明されているとおり、Azure 内での権限を付与できます

Office 365 管理者がユーザーのカレンダー連携を承認

アカウント管理者は、ユーザーがカレンダー連携を承認する前に、管理者の同意を義務付けることもできます。 管理者が承認時に、この同意の対象をアカウント全体にするには、次のとおり操作します。

  1. Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[アカウント管理]、[アカウント設定]の順にクリックします。
  3. [メールとカレンダー] タブをクリックします。
  4. [連携] で [アカウント全体の代理として Office 365 カレンダー連携の権限に同意する] トグルをクリックして有効にします。
    これにより、[私は Office 365 の管理者として、当社に成り代わり、同意します] オプションが、以下の管理者承認プロセス中に表示されます。

ユーザーが [カレンダーと連絡先の連携] を有効にすると、承認プロセス中に Office365 管理者がユーザーに成り代わって連携に同意する必要があります。

  1. Zoom ウェブポータルにサインインします。
  2. ナビゲーション メニューで、[プロフィール] をクリックします。
  3. [その他] の下にある [カレンダーと連絡先の連携] セクションで、[カレンダーと連絡先のサービスを設定] をクリックします。
  4. [Office 365]、[次へ] の順に選択します。
  5. ページの下部で、[私は Office 365 の管理者であり会社を代表して同意する]、[承認] オプションを選択します。
  6. Office 365 の管理者用資格情報を入力し、目的のユーザーに権限を付与します。

Office 365 のハイブリッド環境を使用

Office 365 のハイブリッド環境を利用していて、Exchange オンプレミス サーバーが 2016 年 9 月にリリースされた Exchange 2016 累積更新プログラム 3(CU3)より前のものである場合、Office 365 OAuth は EWS URL を利用して承認する必要があります。Microsoft Graph が必要なためです。 Microsoft サポートサイトの詳細を確認してください。

  1. Office 365 に対して、カレンダーと連絡先の連携を設定してください。
  2. [EWS URL で承認] を必ず選択してください。
  3. EWS URL を入力してから [保存] をクリックします。

権限のコントロール

Office 365 のためにカレンダーと連絡先の連携を設定しているとき、管理者は権限を変更できません。

  1. Office 365 に対して、カレンダーと連絡先の連携を設定してください。
  2. [EWS URL で承認] を必ず選択しないようにしてください。
  3. 権限を変更し、[保存] をクリックします。