ZoomをMicrosoft Entra ID (旧Azure Active Directory)と接続すると、会社のEntra ID認証情報を使用して、SSO経由でアカウントにサインインすることができます。また、Entra IDのグループを使って、Zoomライセンスをユーザーに割り当てることもできます。
重要:
Zoom社は、2023年9月8日にJWTアプリタイプの提供を終了しました。Entra IDからの自動プロビジョニングについてもJWTからサーバー間OAuth、またはOAuthアプリを作成して置き換える必要があります。詳細な切り替え方法については「Microsoft Entra ID自動プロビジョニングアプリのOAuthへの移行手順」をご確認ください。
この記事は、以下の内容を説明しています。
- AzureギャラリーからZoomを追加する
- シングルサインオンを構成する
- AzureユーザーとグループをZoomに割り当てる
- (オプション)グループマッピングを設定する
- (オプション)基本情報をマッピングする
- (オプション)Microsoft Entra IDからの自動プロビジョニング(SCIM)を設定する
前提条件
- Zoomアカウントオーナーもしくは管理者権限
- バニティURLが承認済みのBusiness、Enterprise、Educationアカウント
- Microsoft Entra IDサブスクリプション
注:承認された関連ドメインがない場合、ユーザーがプロビジョニングされる際には自動メールで送信されるリンクからプロビジョニングを確認する必要があります。承認された関連ドメインのアドレスを持つユーザーはメールでの確認なくプロビジョニングが実施されます。
AzureギャラリーからZoomを追加する
注: この記事に掲載しているスクリーンショットはAzureのデフォルトのテーマを使っています。テーマを変更している場合、見た目が異なる可能性があります。
- Azureポータルにサインインします。
-
[Microsoft Entra ID]をクリックします。
- [エンタープライズアプリケーション]をクリックします。
- [すべてのアプリケーション]ページ内の[新しいアプリケーション]をクリックします。
- Microsoft Entraギャラリーで 「Zoom」 で検索します。
-
Zoomを選択し[作成]をクリックします。
シングルサインオンを構成する
- Entra IDのZoomアプリケーションページに移動し、メニューで[シングルサインオン]をクリックします。
- [シングルサインオン方式の選択]のページで[SAML]をクリックします。
- [基本的なSAML構成]の[編集]をクリックします。
-
以下のフィールドを記載します。
- [識別子の追加]をクリックし、「https://」を含まないバニティURLを入力します。
例:yourcompany.zoom.us - [応答URLの追加]をクリックし「https://<バニティURL>/saml/SSO」と入力します。
例:https://yourcompany.zoom.us/saml/SSO -
サインオンURLに、「https://」を含むバニティURLを入力します。
例:https://yourcompany.zoom.us
- [識別子の追加]をクリックし、「https://」を含まないバニティURLを入力します。
- [保存]をクリックします。
- Entra IDがZoomに対して渡す属性を確認する場合は[属性とクレーム]の[編集]をクリックします。
注:必要に応じ属性を変更することができます。 -
[SAML署名証明書]セクションへ移動し、[証明書 (Base64)]の[ダウンロード]をクリックして証明書をダウンロードします。
- [Zoomのセットアップ]セクションに移動します。表示されている情報をこの後の手順で利用します。
- ブラウザの新しいタブかウィンドウを表示し、Zoom Webポータルにアカウントオーナー、または管理者としてサインインします。
- ナビゲーションメニューで[詳細]、[シングルサインオン]の順にクリックします。
- [シングルサインオンを有効にする]をクリックします。
-
Microsoft Entra IDから取得した情報を利用して下記の箇所を設定します。
- サインインページのURL:Microsoft Entra IDの[Zoomのセットアップ]の[ログインURL]の値をコピーし、ペーストします。
- サインアウトページのURL(オプション):Microsoft Entra IDの[Zoomのセットアップ]の[ログアウトURL]の値をコピーし、ペーストします。
- IDプロバイダー証明書:手順7でMicrosoft Entra IDからダウンロードした証明書ファイルをテキストエディタで開き、[-----BEGIN CERTIFICATE-----]と[-----END CERTIFICATE-----]の間の文字列をコピーし、ペーストします。
- 発行者(IDPエンティティID):Microsoft Entra IDの[Zoomのセットアップ]の[Microsoft Entra識別子]の値をコピーし、ペーストします。
- [サービスプロバイダ(SP)エンティティID]で「https://」を含まない形のバニティURLを選択します。
例:yourcompany.zoom.us - [バインディング]で[HTTP-POST]を選択します。
- [署名ハッシュアルゴリズム]で[SHA-256]を選択します。
- [変更を保存]をクリックします。
AzureユーザーとグループをZoomに割り当てる
- Azureポータルにサインインします。
-
[Microsoft Entra ID]をクリックします。
- [エンタープライズアプリケーション]をクリックします。
- [すべてのアプリケーション]ページで、構成済みのZoomアプリケーションを検索し、クリックします。
-
[ユーザーとグループ]、[ユーザーまたはグループの追加]の順にクリックします。
- [ユーザーとグループ]の下の[選択されていません]をクリックし、割り当てるユーザー、またはグループを選択します。選択されたユーザーやグループは、[選択済み]の欄に表示されます。
-
[ロールを選択してください]の下の[選択されていません]をクリックし、手順6で選択したユーザーやグループに割り当てるロールを選択します。
注: この手順で割り当てるロールは、自動プロビジョニングを設定した場合にのみ影響します。自動プロビジョニングを利用しない場合は、詳細SAMLレスポンスマッピングを利用してユーザーに割り当てるライセンスを制御する必要があります。
各ロールの自動プロビジョニングでの動作については下記の通りです。- Basic: 基本ライセンスを割り当てます。
- Licensed: ミーティング有償ライセンスを割り当てます。
-
On-Prem: オンプレミス用の有償ミーティングライセンスを割り当てます。
注:下記の2つのロールについては廃止が予定されているため、利用は推奨されません。
- Corp: オンプレミス用の有償ミーティングライセンスを割り当てます。
-
Pro: ミーティング有償ライセンスを割り当てます。
- [割り当て]をクリックします。
(オプション)グループマッピングを設定する
Microsoft Entra IDにおいて、グループ情報をSAML経由でZoomへ送信しSAMLマッピングを行うためには下記の手順に従います。
- Azureポータルにサインインします。
- [Microsoft Entra ID]をクリックします。
- [エンタープライズアプリケーション]をクリックします。
- [すべてのアプリケーション]ページで、構成済みのZoomアプリケーションを検索し、クリックします。
- [属性とクレーム]の欄の[編集]をクリックします。
- [グループ要求を追加する]をクリックします。
- グループクレームのタブで以下を設定します。
- SAML属性としてZoomに送信するグループ、またはロールを選択します。
- ソース属性:ソースとなる属性を渡します。
注:デフォルトではグループのオブジェクトIDを送信するよう設定されています。 - (オプション)詳細オプション:フィルターを追加しグループクレームをカスタマイズします。
- [保存]をクリックします。
- Zoom Webポータルにアカウントオーナー、または管理者としてサインインします。
- ナビゲーションメニューで[詳細]、[シングルサインオン]の順にクリックします。
- [SAMLレスポンスマッピング]タブを開きます。
- [SAML詳細情報マッピング]のセクションで、マッピングを行いたい項目の[追加]ボタンをクリックします。
- 次の情報を入力します。
- SAML属性:[属性名]の欄に「http://schemas.microsoft.com/ws/2008/06/identity/claims/groups」を入力します。
- SAML値:[含まれる値]の欄にEntra IDのグループオブジェクトIDを入力します。
- 結果の値:該当のグループに所属していた場合に期待される結果を選択します。
- [変更を保存]をクリックします。
SAML詳細情報マッピングについてより詳細な設定方法は、「詳細SAMLレスポンスマッピングの設定」をご参照ください。
(オプション)基本情報をマッピングする
Microsoft Entra ID内の情報を基にしてZoomのプロフィールを構成するには[SAML基本情報マッピング]で制御します。この設定を行うことにより、Microsoft Entra ID内での基本情報の変更をZoomへ反映させることができます。
- Zoom Webポータルにアカウントオーナー、または管理者としてサインインします。
- ナビゲーションメニューで[詳細]、[シングルサインオン]の順にクリックします。
- [SAMLレスポンスマッピング]タブを開きます。
- [SAML基本情報マッピング]にマッピングしたいSAML属性値を入力します。以下は一般的な属性値の例になります。
名前 ソース属性 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname 姓 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone 部門 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/department
(オプション)Microsoft Entra IDからの自動プロビジョニング(SCIM)を設定する
自動プロビジョニングを使うことで、Entra IDのユーザーを使ってZoomのユーザーを管理することができます。Entra IDにユーザーが追加され、Zoomアプリケーションに割り当てると、Zoomへ自動的にユーザーがプロビジョニングされます。ユーザーがAzure上で割り当てを解除される、あるいは非アクティブになると、同じようにZoom上でもユーザーを停止することができます。
- 下のURLを開き、OAuthを有効化した状態のAzureへアクセスします。
https://portal.azure.com/?feature.userProvisioningV2Authentication=true
注:上記のリンクを使用しない場合、OAuthが利用できず、プロビジョニング設定をすることができません。 - Azureポータルにサインインします。
-
[Microsoft Entra ID]をクリックします。
- [エンタープライズアプリケーション]をクリックします。
- [すべてのアプリケーション]から構成するZoomアプリを検索し、クリックします。
-
[プロビジョニング]をクリックします。
-
[作業の開始]をクリックします。
- プロビジョニングモードに[自動]を選択します。
-
[管理者資格情報]を設定します。
- 認証方法の項目で[OAuth2 認可コードの付与]を選択します。
- テナントのURLに「https://api.zoom.us/scim」を入力します。
- [承認する]をクリックします。
Zoom Marketplaceを通じてAzure Identityアプリを追加するための画面が開きます。
注:[承認する]のボタンがグレーアウトされている場合は、JWTトークンを再承認してください。 - Zoom Webポータルへのサインインを行うと、Marketplace画面に遷移し、アプリの追加許可画面が表示されます。[Approve for all users]のスイッチを有効化し、アプリの追加を許可します。
注:この画面はMarketplaceにてアプリの追加に管理者の事前承認を要求する場合に必要になります。事前承認を不要としている場合、この画面は表示されず、次の画面が表示されます。 - 追加の許可が完了すると、アプリの連携確認画面が表示されます。アプリケーションに付与される権限を確認し連携に問題がなければ[Allow]をクリックします。
- 処理の承認が完了すると右上に下記のメッセージが表示されます。
- [接続テスト]をクリックして、Azure Active DirectoryがAPI経由でZoomへ接続できることを確認します。テストが正常に完了すると右上に下記のメッセージが表示されます。
注:Azureがバックエンドに設定を保存するまで時間を要する場合があります。バックエンドで設定が適切に反映されるまでテスト接続は失敗を繰り返す可能性があります。数分待ってからもう一度テスト接続を試みてください。 - 「マッピング」はデフォルトのままスキップします。
- 「設定」で通知用メールを指定し、同期する範囲を選択します。
- 「プロビジョニング状態」をオンにします。
-
[保存]をクリックします。
この記事は「Configuring Zoom with Azure」を元に作成しました。