概觀

驗證設定檔讓主持人可以限制會議與會者和網路研討會觀眾僅可為登入的使用者，甚至可將其限制為電子郵件地址使用某特定網域的 Zoom 使用者。 如此在您想要限制與會者名單為已驗證過的使用者，或是屬於某個特定組織的使用者時便很實用。

驗證設定檔不適用於受邀的網路研討會嘉賓，他們會有一個專屬的加入連結，而且可以是從特定的網域外加入。

注意：此一設定一旦被啟用，只要與會者沒有 Zoom 帳戶，便無法加入會議或網路研討會。

如果與會者嘗試加入會議或網路研討會，又沒有登入 Zoom，或以錯誤的特定電子郵件網域登入，他們將會收到下列其中一個訊息：

• 如未登入 Zoom：
  
• 如使用錯誤的電子郵件網域登入：
  

驗證設定檔初始需要在帳戶層級配置。 驗證設定檔僅可在帳戶層級新增。 驗證設定檔一旦配置後，如不想讓此設定檔適用於您帳戶的所有成員，可以從帳戶層級來停用，並且可在群組或使用者層級啟用。

本文介紹如下主題：

• 啟用驗證設定檔
  
  • 帳戶
  • 群組
  • 使用者
• 建立驗證設定檔
• 使用外部驗證來配置
• 僅允許經過驗證的使用者加入會議或網路研討會

先決條件

• 專業版、商業版、教育版或企業版帳戶
• Zoom Desktop Client：
  • Windows：5.0.0 (23168.0427) 或更高版本
  • macOS：5.0.0 (23161.0427) 或更高版本
• Zoom Mobile Client：
  • Android：5.0.0 (23161.0427) 或更高版本
  • iOS：5.0.0 (23161.0427) 或更高版本
• Zoom Web Client

啟用驗證設定檔

當您配置設定檔時，需要在初始時為您帳戶的所有成員啟用驗證設定檔。 驗證設定檔一但配置後，如不想讓此設定檔適用於您帳戶的所有成員，則可在帳戶層級停用。

帳戶

1. 以具有帳戶設定編輯權限的管理員身分登入 Zoom 網路入口網站。
2. 在導覽面板中，按一下帳戶管理，然後按一下帳戶設定。
3. 在安全部分中，確認已啟用僅有經過驗證的使用者可加入會議。
4. 如果該設定已停用，請按一下開關將其啟用。 若系統顯示驗證對話方塊，請按一下開啟來驗證變更。
5. (選用) 如果要強制您帳戶中的所有使用者使用此設定，請按一下鎖定圖示，再按一下鎖定以確認該設定。
   

在帳戶層級停用驗證設定檔

如不想讓驗證設定檔適用於您帳戶的所有成員，現在可在帳戶層級停用此功能，並按照下列步驟在群組或使用者層級啟用。

1. 以具有帳戶設定編輯權限的管理員身分登入 Zoom 網路入口網站。
2. 在導覽面板中，按一下帳戶管理，然後按一下帳戶設定。
3. 在安全部分中，按一下切換來停用僅有經過驗證的使用者可加入會議。

群組

如要針對一個使用者群組啟用「僅有經過驗證的使用者可加入會議」：

1. 以具有群組編輯權限的管理員身分登入 Zoom 網路入口網站。
2. 在導覽面板中，按一下使用者管理，然後按一下群組管理。
3. 按一下清單中的適用群組名稱，然後按一下設定標籤。
4. 在安全部分中，確認已啟用僅有經過驗證的使用者可加入會議。
5. 如果該設定已停用，請按一下開關將其啟用。 如果顯示驗證對話方塊，請按一下開啟以驗證變更。
   
   注意：如果該選項呈現灰色，則表示其已在帳戶層級鎖定，需要在該層級進行變更。
6. (可選) 如果要強制群組中的所有使用者使用此設定，請按一下鎖定圖示，然後按一下鎖定確認該設定。

使用者

如要為您的個人用途啟用「僅有經過驗證的使用者可加入會議」：

1. 登入 Zoom 網路入口網站。
2. 在導覽面板中，按一下設定。
3. 在安全部分中，確認已啟用僅有經過驗證的使用者可加入會議。
4. 如果該設定已停用，請按一下開關將其啟用。 如果顯示驗證對話方塊，請按一下開啟以驗證變更。
   注意：如果該選項呈現灰色，則表示其已在群組或帳戶層級鎖定。 您需要聯絡 Zoom 管理員。

建立驗證設定檔

1. 輸入會議驗證選項的名稱。
   
2. 針對選取驗證方法，選擇下列其中一個選項：
   • 登入 Zoom：此選項讓使用者只要有登入他們的 Zoom 帳戶，即可加入會議或網路研討會。
   • 使用指定網域登入 Zoom：此選項允許您指定規則，以便電子郵件地址有包含特定網域的 Zoom 使用者可加入會議或網路研討會。 您可以在列出的網域之間使用逗號，以及/或針對列出的網域使用萬用字元，以此來新增多個網域。 您也可上傳包含多個網域的 CSV 檔案。
   • 登入單一登入 (SSO)：此選項讓您可指定一個規則，如此使用者便需透過第三方驗證服務來驗證。
3. 按一下儲存。
   
4. 您可按一下新增配置來新增更多可讓您選擇的驗證選項。

使用外部驗證來配置驗證設定檔

重要：對於使用單一登入的驗證設定檔，其必須是一個與 Zoom SSO 整合無關的單獨整合。 例如：

• Okta：建立自訂應用程式，而非使用預建的 Zoom 應用程式。
• Azure：建立新的畫廊應用程式。
• G Suite：建立自訂應用程式，而非使用預建的 Zoom 應用程式。

如要透過單一登入使用外部驗證來配置設定檔：

1. 在 SSO 服務提供者內建立一個新的 SAML 應用程式。
2. 以具有帳戶設定編輯權限的管理員身分登入 Zoom 網路入口網站。
3. 在導覽面板中，按一下帳戶管理，然後按一下帳戶設定。
4. 在安全部分中，確認已啟用僅有經過驗證的使用者可加入會議。
5. 如果該設定已停用，請按一下開關將其啟用。 若系統顯示驗證對話方塊，請按一下開啟來驗證變更。
6. (選用) 如果要強制您帳戶中的所有使用者使用此設定，請按一下鎖定圖示，再按一下鎖定以確認該設定。
7. 按一下新增配置。
8. 選取登入外部單一登入 (SSO)。
   
9. 填寫以下資訊
   • 登入頁面 URL：由 SSO 供應商提供的登入 URL
   • 身份提供者憑證：由 SSO 供應商提供的 X.509 憑證
   • 發行人 (IDP 實體 ID)：由 SSO 供應商提供
   • 電子郵件地址的 SAML 屬性對應 (可選)：如果您針對電子郵件地址使用不同的 SAML 值，則使用標準值名稱，請在此處輸入。
   • 繫結：選擇 HTTP-POST 或 HTTP-Redirect。
   
   
10. 按一下儲存。
11. 按一下 SP 中繼資料 XML 以下載 SP 中繼資料。
    
12. 將中繼資料上傳到您的 SAML 應用程式中，或開啟中繼資料 XML 檔並複製以下 URL，然後將它們貼到 SAML 應用程式的必填欄位中：
    
    
    • md:EntityDescriptor 標記中的 entityID 屬性
    • md:AssertionConsumerService 標記中的 Location 屬性

下表列出應黏貼 entityID 和 Location URL 的位置。

SSO 提供者	黏貼 entityID 的欄位	黏貼 Location 的欄位
G Suite	實體 ID	ACS URL
Clever	實體 ID	ASSERTION CONSUMER SERVICE URL

注意：某些單一登入供應商 (如 Okta) 要求在擷取登入 URL、IDP 憑證和實體 ID 之前先產生 SP 中繼資料。 如果您的供應商首先需要 SP 中繼資料，則您需要先使用虛擬資料填寫欄位，然後再下載中繼資料。 之後再編輯設定檔，並將虛擬資料更換為真正的 SSO 配置。

僅允許經過驗證的使用者加入會議或網路研討會

1. 登入 Zoom 網路入口網站。
2. 安排會議或網路研討會。
3. 在會議選項或網路研討會選項中，按一下僅有經過驗證的使用者可加入。
   
4. 如果配置了多個驗證設定檔，則可從下拉中選擇驗證設定檔。