概要
アカウントオーナーと管理者は、詳細SAMLレスポンスマッピングを使用し、SAMLを経由で渡される値に基づいてZoomライセンス、アドオン、ユーザーロール、ユーザーグループ、または連絡先グループを指定できます。これにより、大学教員などの特定のユーザーがサインイン時にライセンスを受け取り、大学生などの他のユーザーがサインイン後は基本(ライセンスなし)ユーザーになることができます。詳細SAMLレスポンスマッピングを使用して、Zoomアカウントへのユーザーのアクセスを拒否することもできます。
注:
- 詳細SAMLレスポンスマッピングは、SSOを使用した次回のログイン時に、新規ユーザーと既存ユーザー(メンバー、管理者、およびカスタムロールの両方)に影響します。
- 詳細SAMLレスポンスマッピングは、Zoomアカウントオーナーには適用されません。
ユーザーグループ、チャットチャネル、連絡先グループは、自動SAMLマッピングによりIdPから渡される属性値を利用してZoomアカウント内に該当の項目を自動作成できます。
前提条件
- アカウントオーナー、または管理者
- シングルサインオンの有効化
詳細SAMLレスポンスマッピングの設定方法
SAML属性と対応する値は、アイデンティティプロバイダー(IdP)で構成する必要があります。IdPでそれらを構成したら、Zoomで詳細SAMLレスポンスマッピングを設定できます。
注: 効果的なマッピングについては、「Information to consider for advanced SAML mapping」の記事を参照してください。
- アカウントオーナーまたは管理者としてZoom Webポータルにサインインします。
- [詳細]>[シングルサインオン]の順にクリックします。
- [SAMLレスポンスマッピング]をクリックします。
- [SAML詳細情報マッピング]セクションまで下にスクロールします。
-
SAML値に基づいて指定する項目の横にある[追加]をクリックします。
注: 詳細SAMLレスポンスマッピングの各項目については、この記事を参照してください。- ライセンスタイプ:ユーザーの割り当てるライセンス種別を[ベーシック]、[ライセンスユーザー]、[オンプレミス](オンプレミスを使用するアカウントの場合)のいずれかから選択します。[なし]を選択した場合はユーザーに対してZoomアカウントへのアクセスを拒否します。
-
アドオン:Zoom Webinars / 大規模ミーティング: ユーザーにウェビナー、大規模ミーティングのアドオンライセンスを割り当てるかどうかを指定します。ウェビナー、または大規模ミーティングライセンスを割り当てるユーザーはライセンスタイプが[ライセンスユーザー]である必要があります。
注: 現在、ウェビナー、および大規模ミーティングライセンスの割り当てまたは削除のみがサポートされています。たとえば、ウェビナー500からウェビナー1000への変更はサポートされていないため、管理者がユーザーページにて手動で行う必要があります。 - アドオン: Zoom翻訳版字幕: 翻訳字幕機能を利用可能にするライセンスを割り当てます。
- License: Zoom Events Unlimited: Zoom Eventsライセンスをユーザーに割り当てます。
- サブアカウントにサインイン(マスターアカウントでのみ利用可能): マスターアカウント内のユーザーが、マスターアカウントのバニティURLを使用して指定したサブアカウントにサインインできるかどうかを指定します。
- ユーザーのロール: ユーザーに割り当てる役割を管理者、メンバー、または追加で作成した役割(ロール管理で設定)の中から設定できます。
- ユーザーグループ: このユーザーをグループに追加するかどうかを指定します。グループは機能と権限を制限できます。
- ユーザーグループ管理者: ユーザーにグループ管理者権限を割り当てるかを指定します。
- チャネル: 特定のIdPグループをチームチャットのチャットチャネルに割り当てます。たとえば、IdPに部署の属性と請求管理部署の属性値がある場合、その請求管理部署を指定したのチャネルに割り当てることができます。SAMLマッピングを通じて新しいチャネルを作成する場合は、既存のユーザーをチャネル管理者として割り当てるように求められます。
- レコーディング場所: 録画や通話録音のようなコミュニケーションコンテンツの保存先の国を指定します。
- Zoom Rooms管理者: ユーザーに任意の場所のZoom Rooms管理者権限を付与します。
- 連絡先グループ: このユーザーを割り当てる連絡先グループを指定します。
-
Zoom Phone通話プラン: ユーザーがZoom Phoneライセンスを持っている場合に、通話プランが割り当てるかどうかを指定します。
注: この項目は、アカウントオーナーに通話プランを割り当てるために使用できません。アカウントオーナーは、基本SAMLレスポンスマッピングを使用して電話番号を割り当てる前に、Zoom Webポータルを使用して通話プランを手動で割り当てる必要があります。 - Zoom Phoneサイト: ユーザーを所属させるサイトを指定します。
-
SAML属性、SAML値、および結果の値を入力します。異なるSAML値を指定して異なる結果を受け取りたい場合は、[追加]をクリックし、複数のSAML属性や値を追加できます。
- SAML属性: IdPによって渡される属性名を入力します。
-
SAML値: この特定のユーザーまたはユーザーのグループに対してIdPによって渡される値を入力します。
注: この値では大文字と小文字が区別されません。たとえば、ABCとabcは同じ値として扱われます。 - 結果の値: 渡されたSAML値を参照し、ユーザーに何を割り当てるかを設定します。
- (オプション)ライセンスタイプなど一部の項目では設定したマッピングルールに従わないよう、例外となるユーザーやグループを指定できます。
- [変更を保存]をクリックします。
この記事は「Setting up advanced SAML mapping」を基に作成されました。