Zoomは、Microsoft Entra ID (旧称:Azure Active Directory)を利用してユーザーのプロビジョニングを自動化することができます。既存の方法では、Entra IDのプロビジョニングはZoom MarketplaceでJWT(JSON Web Token)タイプのアプリケーションを作成し動作させる必要がありました。
Zoomは、JWTアプリの新規作成を2023年6月1日に終了、2023年9月8日にJWTアプリのサポートの停止を発表を発表しています。JWTアプリのサポートの終了によりJWTにより作成されたトークン認証も機能を停止するため、Entra IDでの自動プロビジョニングを利用しているお客様は2023年9月8日までにOAuth認証への移行が必要になります。
2023年9月8日までに移行を完了しない場合、Entra IDの自動プロビジョニングは動作を停止します。
注:
Zoom社より、JWTアプリの廃止日時の変更が発表されました。
変更前: 2023年9月1日
変更後: 2023年9月8日
前提条件
- Zoomアカウントのアカウントオーナー、または管理者
- Business、Education、Enterpriseのいずれかの契約をもつアカウント
- Entra IDの管理者権限
Azure ADの自動プロビジョニングをOAuthへ移行する方法
- 下のURLを開き、Azure上のOAuthサポートを有効化します。
https://portal.azure.com/?feature.userProvisioningV2Authentication=true
注:上のリンクを利用しない場合、OAuthが無効化されるため、移行を行うことができません。 - [Microsoft Entra ID]のアイコンをクリックします。
- メニューから[エンタープライズアプリケーション]を開きます。
- プロビジョニングに利用しているZoomアプリケーションをクリックします。
- [プロビジョニング]をクリックします。
- 画面上部の[プロビジョニングの編集]をクリックします。
- [管理者資格情報]を開き、各項目を設定します。
- 認証方法:[OAuth認可コードの付与]を選択します。
- テナントのURL:「https://api.zoom.us/scim」 と入力します。
- [承認する]をクリックします。
Zoom Marketplaceを通じてAzure Identityアプリを追加するための画面が開きます。
注:[承認する]のボタンがグレーアウトされている場合は、JWTトークンを再承認してください。 - Zoom Webポータルへのサインインを行うと、Marketplace画面に遷移し、アプリの追加許可画面が表示されます。「Approve for all users」のスイッチを有効化し、アプリの追加を許可します。
注:この画面はMarketplaceにてアプリの追加に管理者の事前承認を要求する場合に必要になります。事前承認を不要としている場合、この画面は表示されず、次の画面が表示されます。 - 追加の許可が完了すると、アプリの連携確認画面が表示されます。アプリケーションに付与される権限を確認し連携に問題がなければ[Allow]をクリックします。
- 処理の承認が完了すると右上に下記のメッセージが表示されます。
- [接続テスト]をクリックして、Azure Active DirectoryがAPI経由でZoomへ接続できることを確認します。テストが正常に完了すると右上に下記のメッセージが表示されます。
注:Azureがバックエンドに設定を保存するまで時間を要する場合があります。バックエンドで設定が適切に反映されるまでテスト接続は失敗を繰り返す可能性があります。数分待ってからもう一度テスト接続を試みてください。 - [保存]をクリックし、設定を完了させます。
この記事は「Migrating the Zoom app in Azure to OAuth」を基に作成されました。