概要

アカウントオーナーと管理者は詳細SAMLレスポンスマッピングを使用し、SAMLマッピングにて渡される値に基づいてZoomライセンス、アドオン、ユーザーロール、ユーザーグループ、または連絡先グループを指定できます。これにより、特定のユーザーがサインイン時にZoomライセンスを受け取り、また他のユーザーにはサインイン時にライセンスを割り当てず、ベーシックユーザーとすることができます。詳細SAMLレスポンスマッピングを使用して、Zoomアカウントへのユーザーのアクセスを拒否することもできます。

注:

• 詳細SAMLレスポンスマッピングは新規ユーザーと既存ユーザーに関わらず、SSOでのサインインを行うごとに更新内容が適用されます。
• 詳細SAMLレスポンスマッピングは、Zoomアカウントオーナーには適用されません。

ユーザーグループ、チャットチャネル、連絡先グループは、自動SAMLマッピングによりIdPから渡される属性値を利用してZoomアカウント内に該当の項目を設定可能です。

前提条件

• アカウントオーナー、または管理者
• シングルサインオンの有効化

詳細SAMLレスポンスマッピングの設定方法

SAML属性と対応する値は、アイデンティティプロバイダー(IdP)で構成する必要があります。IdPでそれらを構成した後、Zoomの詳細SAMLレスポンスマッピングにてそれらを参照するよう設定できます。

注: 効果的なマッピングについては、こちらの記事を参照してください。

1. アカウントオーナーまたは管理者としてZoom Webポータルにサインインします。
2. [詳細]>[シングルサインオン]の順にクリックします。
3. [SAMLレスポンスマッピング]をクリックします。
4. [SAML詳細情報マッピング]セクションまで下にスクロールします。
5. SAML値に基づいて指定する項目の横にある[追加]をクリックします。
   
   • ライセンスタイプ:ユーザーの割り当てるライセンス種別を[未割り当て、Zoom Meetingsベーシックなし]、[未割り当て、Zoom Meetingsベーシックあり]、[Zoom Workplaceライセンス]のいずれかから選択します。[Zoomへのサインインを許可しない]を選択した場合は該当するユーザーに対してZoomへのアクセスを拒否します。
   • アドオンプラン: ユーザーに対してウェビナーや大規模ミーティング、翻訳版字幕などのアドオンプランを割り当てるどうかを指定します。また、アドオンプランを使用するには、Workplaceライセンスが割り当てられている必要があります。
     注: アドオンプランについては割り当てと削除のみをサポートしています。例えば、Webinar 500からWebinar 1000へのアドオンの変更はサポートされていませんので、ユーザーページで管理者が手動で行う必要があります。
   • サブアカウントにサインイン(マスターアカウントでのみ利用可能): マスターアカウント内のユーザーが、マスターアカウントのバニティURLを使用して指定したサブアカウントにサインインできるかどうかを指定します。
   • ユーザーのロール: ユーザーに割り当てる役割を管理者、メンバー、またはカスタムロール(ロール管理で設定)の中から設定できます。
   • ユーザーグループ: このユーザーをグループに追加するかどうかを指定します。グループは機能と権限を制限できます。
   • ユーザーグループ管理者: ユーザーにグループ管理者権限を割り当てるかを指定します。
   • チャンネル: 特定のIdPグループをチームチャットのチャットチャネルに割り当てます。たとえば、IdPに部署の属性と請求管理部署の属性値がある場合、その請求管理部署を指定したのチャネルに割り当てることができます。SAMLマッピングを通じて新しいチャネルを作成する場合は、既存のユーザーをチャネル管理者として割り当てるように求められます。
   • 録画場所: レコーディングや通話録音のようなコミュニケーションコンテンツの保存先の国を指定します。
   • Zoom Rooms管理者: ユーザーに任意の場所のZoom Rooms管理者権限を付与します。
   • 連絡先グループ: このユーザーを割り当てる連絡先グループを指定します。
   • Zoom Phone通話プラン: ユーザーがZoom Phoneライセンスを持っている場合に、通話プランが割り当てるかどうかを指定します。
     注: この項目は、アカウントオーナーに通話プランを割り当てるために使用できません。アカウントオーナーは、基本SAMLレスポンスマッピングを使用して電話番号を割り当てる前に、Zoom Webポータルを使用して通話プランを手動で割り当てる必要があります。
   • Zoom Phoneのサイト: ユーザーを所属させるサイトを指定します。
   • Zoom Revenue Acceleratorのロール:SAML経由でZoom Revenue Accelerator(ZRA)のロールと権限を指定します。ZRA管理者用に高度なSAMLマッピングを追加し、属性名と値を定義し、定義済みのZRA管理者ロールからロールを選択します。これにより、IdPからのSAML値に基づき、対象ロールのすべての権限とターゲット設定が自動的にユーザーに適用されます。
6. SAML属性、SAML値、および結果の値を入力します。異なるSAML値を指定して異なる結果を受け取りたい場合は、[追加]をクリックし、複数のSAML属性や値を追加できます。
   • SAML属性: IdPによって渡される属性名を入力します。
   • SAML値: この特定のユーザーまたはユーザーのグループに対してIdPによって渡される値を入力します。
     注: この値では大文字と小文字が区別されません。たとえば、ABCとabcは同じ値として扱われます。
   • 結果の値: 渡されたSAML値を参照し、ユーザーに何を割り当てるかを設定します。
     
     (オプション)ライセンスタイプなど一部の項目では設定したマッピングルールに従わないよう、例外となるユーザーやグループを指定できます。
7. [追加]を選択することで、以下のように複数のSAMLマッピングを設定することが可能です。
   
8. [変更を保存]をクリックし、追加した内容を保存します。

この記事は「Setting up advanced SAML mapping」を基に作成されました。

__________________________________________________________________________

Zoomに関するご要望はこちらから

今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください

※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください