概要
Zoomでは、サインイン方法としてメールアドレスやシングルサインオン(SSO)など複数の選択肢が提供されています。しかし、これらの方法が混在していると、管理やセキュリティの面で課題が生じる場合があります。本記事では、アカウント内のユーザーがシングルサインオンを利用してサインインするよう設定を統一し、メールアドレスによるサインインを試みた場合に自動的にSSO認証へリダイレクトさせる手順をご紹介します。この設定により、サインイン方法を一元化し、効率的な管理とセキュリティ強化を実現できます。
$$$
サインイン方法をシングルサインオンのみに設定する
以下の手順でサインイン方法をシングルサインオンに統一することができます。
- シングルサインオンでのサインインを許可するドメインについて、アカウントの関連ドメインとして追加、検証を完了します。
- 対象のドメインについてシングルサインオン設定を有効にします。
- 管理者権限にてZoom Webポータルにサインイン頂き、左側のナビゲーションメニューより[詳細]→[セキュリティ]を選択します。
- [サインイン方法]のセクションにて、[ユーザーがシングルサインオン(SSO)でサインインすることを許可する]を有効化します。
その後[ユーザーの電子メールアドレスが以下のドメインの1つに属する場合、そのユーザーにSSOでのサインインを求める]という項目が表示されますので、有効化した後に対象のドメインを選択します。
上記画面に表示されている鉛筆マークを選択することでシングルサインオンでのサインインを要求するドメインを編集可能です。
注:シングルサインオンでのサインインを要求する場合は該当の関連ドメインについて、[同じドメインのユーザーを管理]のオプションが有効になっている必要があります。
詳細についてはこちらをご確認ください。
- [保存]を選択します。
- [ユーザーがシングルサインオン(SSO)でサインインすることを許可する]以外の設定を無効化します。
注:上記設定を行うことで、Zoomへのサインインが可能なのは手順4で設定したドメインのユーザーがシングルサインオンでのサインインを行った場合のみとなり、それ以外のドメインのユーザーはサインイン自体が行えなくなります。
サインイン時の動作について
設定完了後、手順4で設定したドメインのユーザーが、https://zoom.us からメールアドレスでの再音韻を実施した場合、自動的にサードパーティの認証画面へリダイレクトされ、シングルサインオンを行う必要がございます。
設定外のドメインユーザーがメールアドレスでのサインインを行った場合、以下のエラーが表示されます。
Zoom Webポータルからメールアドレスでのサインインを行った場合
デスクトップアプリからメールアドレスでのサインインを行った場合
参考記事:Azure ADとのシングルサインオンを安全に試験する方法はありますか?
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください