概要
管理者は、Outlookのアクセストークンを収集することで、シングルサインオン(SSO)設定を利用して、全てのユーザーがカレンダーと連絡先の統合を認可するよう要求することができます。エンドユーザーには認可するプロンプトが表示され、カレンダーと連絡先の詳細が、Zoomデスクトップクライアントに自動的に反映されるようになります。予定表はZoomミーティングリストに、連絡先はZoom連絡先ディレクトリに表示されます。
この統合は、Azure Active DirectoryをIdPとして使ったシングルサインオンが構成済みになっている必要があります。
この記事は、以下の内容を説明しています。
前提条件
- Office 365が完全クラウドもしくはハイブリッド環境であること
Note: 完全オンプレミス展開はサポートしていません。 - ZoomでSSOが構成済みであること
- IDPがAzure Active Directoryと接続し、フェデレーションが完了していること
- Office365のためのカレンダーと連絡先の統合が設定済みであること
ユーザーにOffice 365カレンダーを統合するよう求める
- Zoom Webポータルにサインインします。
- 「アカウント管理」 > 「アカウント設定」に移動します。
- 「カレンダーと連絡先」のSSO認証情報を使用してサインインする場合にOffice 365カレンダーを統合するようにユーザーに求めるを有効にします。Office366アカウント (SSO) を使ってZoomにサインインすると、ZoomはOffice365のOAuth URLにユーザーをリダイレクトします。
- 以下のどちらかのオプションを選択します。
- 初めてサインインするときにユーザーに確認:初回のSSOによるサインイン時のみ、Office365 OAuth URLにリダイレクトします。ユーザーがOAuthリクエストを拒否した、もしくはエラーとなった場合、手動でのみカレンダーと連絡先を設定することができます。
- カレンダーを統合するまでサインインするたびにユーザーに確認します:カレンダーと連絡先の統合が設定されていないユーザーがSSOを使用してサインインするたびに、Office 365 OAuth URLにリダイレクトします。
トラブルシューティング
管理者による承認が必要
よくある問題として、ユーザーがサインイン時に「管理者の承認が必要」と表示されて許可できない事象があります。これはOffice 365管理者により「」を「いいえ」にしている場合に発生します。
解決策
Azureポータルに管理者でログインし、「ユーザーは、アプリが自身の代わりに会社のデータにアクセスすることを許可できます」を「はい」に変更します。変更が有効になるまで30分程度かかる場合があります。
ハイブリッド環境
Office365 ハイブリッド環境を使っていて、オンプレミスのExchangeサーバーが、Exchange 2016 CU3 (2016年9月リリース) より古い場合、EWS URLを使って認可する必要があります。
Note: Office365 OAuthはMicrosoft Graphが必要となるため。詳細は Microsoft サポートサイトを参照。
解決策
- Office 365のためのカレンダーと連絡先の統合を設定する
- 「EWS URLで許可」をチェックします。
- EWS URLを入力し、「保存」をクリックします。
権限コントロール
Office365のためのカレンダーと連絡先と統合を設定する時に、管理者であっても変更できない場合。
解決策
- Office 365のためのカレンダーと連絡先の統合を設定する
- 「EWS URLで許可」のチェックを外します
- 権限を変更し、「保存」をクリックします。
この記事は「SSO-based calendar and contacts integration for Office 365」を元に日本向けにアレンジしています。