概要
認証プロファイルを使用すると、ホストは、ミーティングやウェビナーに参加できる参加者をZoomにサインインしている参加者に制限したり、電子メールアドレスが特定のドメインを使用するZoomユーザーに制限できます。さらに、指定したドメインのユーザーがミーティングやウェビナーに参加できないようにすることもできます。
認証プロファイルはウェビナーに招待したパネリストには適用されません。パネリストは専用の参加リンクを使用して引き続きウェビナーに参加できます。
注:
- 定期的なミーティングシリーズで認証例外を使用し、シリーズ内のミーティングの 1 つを編集する場合は、その編集されたミーティングについての認証例外電子メールをその参加者に再送信する必要があります。このオカレンスのリンクは、編集されたオカレンスに固有であり、シリーズ内の他のセッションには適用されません。
- 招待されたウェビナー パネリストに認証プロファイルを適用することもできます。
この記事の内容:
前提条件
- プロ、ビジネス、教育、またはエンタープライズアカウント
- Windows、macOS、または Linux 用の Zoomデスクトップ クライアント:グローバル最小バージョン以降
- Android または iOS 用 Zoom モバイル アプリ:グローバル最小バージョン以降
- Zoom Webクライアント
- オーナーまたは管理者権限
認証プロファイルを有効にする
認証プロファイルは、アカウント レベルで構成する必要があります。認証プロファイルを設定した後、アカウントの全メンバーに適用したくない場合は、アカウントレベルで認証プロファイルを無効にし、グループまたはユーザーレベルでプロファイルを有効にすることができます。
注:
- これらの設定をロックせずに有効にすると、ホストによるミーティング/ウェビナーのスケジュール時に認証設定がデフォルトで選択されますが、ホストはこれを無効にすることができます。これらの認証設定をデフォルトで有効にし、ホストが無効にできないようにするには、これらの設定をロックします。
- 参加者がZoomアカウントを持っていない場合、この設定が有効になっていると、ミーティングやウェビナーに参加できません。
※Zoomにサインインしていない参加者がミーティングまたはウェビナーに参加しようとする、または指定した電子メールドメインでサインインしていない場合、次のいずれかのメッセージを受け取ります。-
- Zoomにサインインしていない場合
- 指定したメールドメイン以外でサインインしている場合
- 招待されたメールアドレス以外で参加しようとした場合
- Zoomにサインインしていない場合
-
アカウントレベルで認証プロファイルを有効化する
- Zoom Webポータルにサインインします。
- [アカウント管理]>[アカウント設定]>[ミーティング]>[ウェビナー]タブに移動します。
- セキュリティセクションで、以下の設定を有効にします。
- ウェビナーに参加できるのは認証されたパネリストだけです
パネリストは、ウェビナーに招待されたメール アドレスに関連付けられた Zoomアカウントにサインインする必要があります。これに失敗したパネリストには、招待された電子メールアドレスに関連付けられたアカウントにサインインする必要があることを知らせるポップアップ通知が表示されます。
- ウェビナーに参加できるのは認証されたパネリストだけです
- [アカウント管理]>[アカウント設定]>[ミーティング]タブに移動します。
-
認証されたミーティング参加者とウェビナー出席者のみ参加を許可する
ミーティング参加者およびウェビナー出席者は、セッションに参加する前に、いずれかの認証方法を使用して認証する必要があります。
-
認証されたミーティング参加者とウェビナー出席者のみ参加を許可する
- (オプション)アカウント内のすべてのユーザーに対してこの設定を必須にする場合は、カギのアイコンをクリックし、ロックします。
グループレベルで認証オプションを有効化する
- Zoom Webポータルにサインインします。
- [ユーザー管理]>[グループ]に移動します。
- 対象のユーザーグループをクリックします。
- [ウェビナー]タブをクリックします。
- セキュリティセクションで以下の設定を有効にします。
注: オプションがグレー表示されている場合は、アカウントレベルでロックされているため、そのレベルで変更する必要があります
- ウェビナーに参加できるのは認証されたパネリストだけです
パネリストは、ウェビナーに招待されたメール アドレスに関連付けられた Zoomアカウントにサインインする必要があります。これに失敗したパネリストには、招待された電子メールアドレスに関連付けられたアカウントにサインインする必要があることを知らせるポップアップ通知が表示されます。
- ウェビナーに参加できるのは認証されたパネリストだけです
-
[ミーティング]タブに移動し、セキュリティセクションで以下の設定を有効にします。
-
認証されたミーティング参加者とウェビナー出席者のみ参加を許可する
ミーティング参加者およびウェビナー出席者は、セッションに参加する前に、いずれかの認証方法を使用して認証する必要があります。
-
認証されたミーティング参加者とウェビナー出席者のみ参加を許可する
- (オプション)グループ内のすべてのユーザーに対してこの設定を必須にする場合は、カギのアイコンをクリックし、ロックします。
ユーザーレベルで認証プロファイルを有効化する
- Zoom Webポータルにサインインします。
- [設定]>[ウェビナー]タブに移動します。
- セキュリティセクションで以下の設定を有効にします。
注: オプションがグレー表示されている場合は、アカウントレベルでロックされているため、そのレベルで変更する必要があります
- ウェビナーに参加できるのは認証されたパネリストだけです
パネリストは、ウェビナーに招待されたメール アドレスに関連付けられた Zoomアカウントにサインインする必要があります。これに失敗したパネリストには、招待された電子メールアドレスに関連付けられたアカウントにサインインする必要があることを知らせるポップアップ通知が表示されます。 -
認証されたミーティング参加者とウェビナー出席者のみ参加を許可する
ミーティング参加者およびウェビナー出席者は、セッションに参加する前に、いずれかの認証方法を使用して認証する必要があります。
- ウェビナーに参加できるのは認証されたパネリストだけです
認証プロファイルを作成する
この設定は、Zoom管理者権限を割り当てられているユーザーが行ないます。
- Zoom Webポータルにサインインします。
- [アカウント管理]>[アカウント設定]>[ミーティング]タブに移動します。
- [認証されたミーティング参加者とウェビナー出席者のみ参加を許可する]が有効になっていることを確認し、ミーティング認証オプションの[+ 構成を追加]をクリックします。
-
[認証方法を選択してください] で、次のいずれかのオプションを選択します。
-
アカウントのサインインユーザー
ユーザーは所属するZoomアカウント(テナント)にサインインしている場合に限り、ミーティングまたはウェビナーに参加できます。 -
指定したドメインでZoomにサインイン
ルールを指定して、電子メールアドレスに特定のドメインが含まれるZoomユーザーがミーティングまたはウェビナーに参加できるようにすることができます。複数のドメインを追加するには、間にカンマを使用するか、ワイルドカードを使用してドメインをリストします。ドメインを含むCSVファイルをアップロードすることもできます。 -
外部のシングルサインオン(SSO)にサインイン
サードパーティーの認証サービスを経由したユーザーのみを許可するようにするオプションです。
-
アカウントのサインインユーザー
- ユーザーが識別しやすいように、認証オプションの名前を入力します。
- [保存]をクリックします
- (オプション)「+ 構成の追加」をクリックし手順4から6を繰り返し、さらに認証オプションを追加します。
認証例外を許可する方法
認証プロファイルが有効な場合、管理者は認証例外を許可することでゲストが認証をバイパスしてミーティングに参加できるようにすることができます。たとえば、学校が学校のIdPに対してミーティング参加者を認証する場合、例外を作成してゲスト講師のミーティング参加を許可することができます。
注:
- 管理者が特定のドメインのミーティングまたはウェビナーへの参加をブロックしている場合、ホストがミーティングまたはウェビナーの認証例外として参加者を追加すると、ブロックされたドメインに一致する参加者は制限を回避できます。
- 定期的なミーティングで認証例外を使用し、定期ミーティング内のいずれかのミーティングを編集した場合、その編集されたミーティングの参加者に認証例外メールを再送信する必要があります。このミーティング参加リンクは、その編集されたミーティング固有のものであり、定期ミーティング内の他のセッションには適用されません。
この機能は、アカウントまたはグループレベルで有効にすることができます。ユーザーは設定を表示できますが、変更することはできません。
- アカウントまたはグループ レベルで認証プロファイルを有効にします。
-
[認証例外を許可する]の横のチェックボックスをオンにします。
- 待機室が無効になっている場合に、電話のみで参加するユーザーがミーティングに参加できるかどうかを決定するオプションを選択します。オーナーは、ミーティングをスケジュールするときに認証の例外を指定できるようになります。
外部認証を使った認証プロファイルを構成する
シングルサインオンを使った認証プロファイルを構成する場合、Zoom SSOインテグレーションのために関連付けしたものとは別に作る必要があります。
例:
- Okta:Zoom Okta appを使用する代わりに、カスタムアプリを使用します。
- Azure:新しいアプリケーションとしてギャラリーに追加する必要があります。
- Google Workspaces : 事前に構築されたZoomアプリを使用する代わりに、カスタムアプリを使用します。
SSOによる外部認証を使用してプロファイルを構成するには、次の手順を実行します。
- 利用しているSSOのサービスプロバイダで新しいSAMLアプリケーションを作成します。
- アカウント設定を編集する権限を持った管理者で、Zoom Webポータルにサインインします。
- [アカウント管理] > [アカウント設定] > [ミーティング]タブに移動します。
- [ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです。]が有効になっていることを確認し、[+ 構成を追加]をクリックします。
- 「外部のシングルサインオン (SSO) にサインインします」を選択します。
- 次の情報を入力します。
-
- サインインページURL - SSOプロバイダが提供するサインインURL
- IDプロバイダ証明書 - SSOプロバイダが提供する X.509証明書
- 発行者 (IDPエンティティID) - SSOプロバイダより提供されたもの
- バインディング - HTTP-POST もしくは HTTP-Redirectを選択します
- SAML属性マッピング(オプション) - 「姓」「名」「メールアドレス」に標準的な値以外を使用している場合は、属性値を指定します。次の情報を記入します。
-
- [保存]をクリックします。
- ミーティング認証オプションで[SPメタデータXML]をクリックし、SPメタデータをダウンロードします。
- 新規に作成したSAMLアプリにメタデータをアップロードする、あるいは直接メタデータファイルを開き、entity IDなどの必要なフィールドをSAMLアプリにコピー&ペーストします
- md:EntityDescriptorタグのentityID属性
-
md:AssertionConsumerServiceタグのlocation属性
次の表に、 entityIDと場所のURLを貼り付ける場所を示します。
SSOプロバイダー | エンティティIDを貼り付けるフィールド | 貼り付けるフィールド 場所 |
G Suite | Entity ID | ACS URL |
Clever | ENTITY ID | ASSERTION CONSUMER SERVICE URL |
認証プロファイルを使用する
- Zoom Webポータルにサインインします。
- ミーティングまたはウェビナーをスケジュールします。
- ミーティングのセキュリティセクション(ウェビナーの場合は、認証セクションにある[出席者に参加時に認証を行うことを求める])にある[参加時に認証を求める]をクリックします。
- ミーティングの場合
- ウェビナーの場合
- ミーティングの場合
- 複数の認証プロファイルが設定されている場合、ドロップダウンから認証プロファイルを選択できます。
- [保存]をクリックします。
この記事のオリジナルを確認したい場合は、Configuring authentication settings and profilesをご覧ください。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください