概要

認証プロファイルを使用すると、ホストは、ミーティングやウェビナーに参加できる参加者をZoomにサインインしている参加者に制限したり、電子メールアドレスが特定のドメインを使用するZoomユーザーに制限できます。

認証プロファイルはウェビナーに招待したパネリストには適用されません。パネリストは専用の参加リンクを使用して引き続きウェビナーに参加できます。

Note: 認証プロファイルを有効にすると、Zoomアカウントを持っていない参加者は、ミーティングやウェビナーに参加できなくなります。

Zoomにサインインしていない参加者がミーティングまたはウェビナーに参加しようとする、または指定した電子メールドメインでサインインしていない場合、次のいずれかのメッセージを受け取ります。

Zoomにサインインしていない場合：

誤ったメールドメインでサインインしている場合：

認証プロファイルは最初にアカウントレベルで設定する必要があります。認証プロファイルはアカウントレベルでのみ追加できます。認証プロファイルを構成した後、全てのメンバーに適用させたくない場合は、無効化し、ユーザーやグループのみで有効化することができます。

この記事の内容：

• 認証プロファイルを有効にする
  • アカウントレベル
  • グループレベル
  • ユーザーレベル
• 認証プロファイルを作成する
• 外部認証を使った認証プロファイルを構成する
• 認証プロファイルを使用する
  
  

前提条件

• プロ、ビジネス、エデュケーション、またはエンタープライズのアカウント
• Zoomデスクトップクライアント:
  • Windows: 5.0.0 (23168.0427) 以上
  • macOS: 5.0.0 (23161.0427) 以上
• Zoomモバイルアプリ:
  • Android:5.0.0(23161.0427)以上
  • iOS: 5.0.0 (23161.0427) 以上
• Zoom Web クライアント
• アカウント設定を編集するためのアカウント所有者または管理者権限

認証プロファイルを有効にする

アカウントレベルで認証プロファイルを有効化する

1. Zoomウェブポータルにサインインします。
2. [アカウント管理]>[アカウント設定]>[ミーティング]タブに移動します。
3. [ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです。]を有効（青色）にします。
   
4. (オプション)アカウント内のすべてのユーザーに対してこの設定を必須にする場合は、カギのアイコン をクリックし、ロックします。

グループレベルで認証オプションを有効化する

1. Zoomウェブポータルにサインインします。
2. [ユーザー管理]>[グループ]に移動します。
3. 対象のユーザーグループをクリックします。
4. [ミーティング]タブをクリックします。
5. [ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです。]を有効（青色）にします。
   注: オプションがグレー表示されている場合は、アカウントレベルでロックされているため、そのレベルで変更する必要があります。
   
6. (オプション)グループ内のすべてのユーザーに対してこの設定を必須にする場合は、カギのアイコン をクリックし、ロックします。

ユーザーレベルで認証プロファイルを有効化する

1. Zoomウェブポータルにサインインします。
2. [設定]>[ミーティング]タブに移動します。
3. [ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです。]を有効（青色）にします。
   注: オプションがグレー表示されている場合は、アカウントレベル、またはグループレベルでロックされているため、そのレベルで変更する必要があります。
   

認証プロファイルを作成する

この設定は、管理者権限を割り当てられているユーザーが行います。

1. Zoomウェブポータルにサインインします。
2. [アカウント管理]>[アカウント設定]>[ミーティング]タブに移動します。
3. [ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです。]が有効になっていることを確認し、[＋ 構成を追加]をクリックします。
   
4. [認証方法の選択] で、次のいずれかのオプションを選択します。
   
   • Signed-in users in my account
     ユーザーは所属するZoomアカウント(テナント)にサインインしている場合に限り、ミーティングまたはウェビナーに参加できます。
   • 指定したドメインのZoomにサインインします
     ルールを指定して、電子メールアドレスに特定のドメインが含まれるZoomユーザーがミーティングまたはウェビナーに参加できるようにすることができます。複数のドメインを追加するには、間にカンマを使用するか、ワイルドカードを使用してドメインをリストします。ドメインを含むCSVファイルをアップロードすることもできます。
   • 外部のシングルサインオン（SSO）にサインインします
     サードパーティーの認証サービスを経由したユーザーのみを許可するようにするオプションです。
   • Signed in to account associated with invited email
     ミーティングとウェビナーの登録者が、登録したメールと一致するアカウントにサインインしたミーティングまたはウェビナーに参加するように要求できます。別のアカウントで認証されている場合、またはまったく認証されていない場合は、サインインまたはアカウントの切り替えに誘導されます。
5. ユーザーが識別しやすいように、認証オプションの名前を入力します。
   
6. [保存]をクリックします
7. (オプション)「＋ 構成の追加」をクリックし、ステップ 4 から 8 を繰り返して、さらに認証オプションを追加します。

外部認証を使った認証プロファイルを構成する

シングルサインオンを使った認証プロファイルを構成する場合、Zoom SSOインテグレーションのために関連付けしたものとは別に作る必要があります。例えば、Oktaを使って設定する場合、Zoom Okta appを使用する代わりに、カスタムアプリを使用します。Azureの場合、新しいアプリケーションとしてギャラリーに追加する必要があります。

1. 1. 利用しているSSOのサービスプロバイダで新しいSAMLアプリケーションを作成します。
   2. アカウント設定を編集する権限を持った管理者で、Zoom Webポータルにサインインします。
   3. [アカウント管理] > [アカウント設定] > [ミーティング]タブに移動します。
   4. [ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです。]が有効になっていることを確認し、[＋ 構成を追加]をクリックします。
   5. 「外部のシングルサインオン (SSO) にサインインします」を選択します。
      
   6. 次の情報を入力します。
      
      • サインインページURL - SSOプロバイダが提供するサインインURL
      • IDプロバイダ証明書 - SSOプロバイダが提供する X509証明書
      • 発行者 (IDPエンティティID) - SSOプロバイダより提供されたもの
      • バインディング - HTTP-POST もしくは HTTP-Redirectを選択します
      • SAML属性マッピング(オプション) - 「姓」「名」「メールアドレス」に標準的な値以外を使用している場合は、属性値を指定します。次の情報を記入します。
   7. 「保存」をクリックします。
   8. 「SPメタデータXML」をクリックし、SPメタデータをダウンロードします。
      
   9. 新規に作成したSAMLアプリにメタデータをアップロードする、あるいは直接メタデータファイルを開き、entity IDなどの必要なフィールドをSAMLアプリにコピー&ペーストします

認証プロファイルを使用する

1. Zoomウェブポータルにサインインします。
2. ミーティングまたはウェビナーをスケジュールします。
3. ミーティングのセキュリティセクション（ウェビナーの場合は、認証セクションにある[出席者に参加時に認証を行うことを求める]）にある[参加時に認証を求める]をクリックします。
   
   • ミーティングの場合
     
   • ウェビナーの場合
     
4. 複数の認証プロファイルが設定されている場合、ドロップダウンから認証プロファイルを選択できます。
5. [保存]をクリックします。

この記事のオリジナルを確認したい場合は、Authentication Profiles for Meetings and Webinarsをご覧ください。