概要
Microsoftは、Zoom for Outlookアドインを利用しているユーザーにとって重要な変更を導入します。それが「Nested App Authentication (NAA)」です。この新しい認証プロトコルは、Outlookのレガシートークンを置き換えるもので、セキュリティ基準を向上させ、アドインの機能を継続的に利用可能にします。
本記事では、この変更の背景と影響、そして具体的な対応方法についてわかりやすく解説します。
なぜNested App Authentication (NAA)が必要なのか?
Microsoftの新しいセキュリティポリシーに基づき、従来のレガシートークンは廃止されます。これにより、以下のようなメリットが得られます。
- セキュリティの強化:Microsoft Entra IDポリシーを採用することで、Exchangeデータへのアクセスがより安全になります。
- 認証ワークフローの改善:最新のプロトコルにより、スムーズで信頼性の高い認証が実現します。
上記の変更を無視すると、以下のような問題が発生する可能性があります。
- 繰り返し会議の単一の発生分を更新できなくなります。
- 廃止されたコールバックトークンによる機能喪失が生じます。
- Outlook REST APIとの互換性に問題が生じます。
- ZoomとOutlook間のデータ同期に問題が発生する可能性があります。
必要な対応
2025年1月27日の週までに、以下の手順を完了してください。
※Microsoft社の記事には従来のトークンについて2025年2月から無効になる旨の記載があります。そのため、2025年1月31日までの対応が必要となります。
Exchange user identity tokens and callback tokens are deprecated and will be turned off
starting in February 2025. We recommend moving Outlook add-ins that use legacy Exchange
tokens to nested app authentication.
Nested app authentication and Outlook legacy tokens deprecation FAQより
- Zoom Webポータルでの設定変更(必須です。すべてのユーザーが実行する必要があります。)
- Azureポータルでの設定(オプションです。必要に応じて実行してください。)
Nested App Authenticationを構成する手順
必要条件
- WindowsまたはmacOS用のZoomデスクトップアプリ
- Outlook Web Access (OWA)
- Zoom for Outlookアドインのインストール
- Azure管理者権限
- アカウントオーナーまたは管理者権限
注:[Nested App Authentication (NAA)]はExchange Onlineでのみサポートされています。Exchange 2019やその他のオンプレミス版Exchangeを利用している組織では、レガシーExchangeユーザーIDトークンとコールバックトークンを引き続き使用する必要があります。
Zoom WebポータルでのNAA有効化
- Zoom Webポータルにサインインします。
- [アカウント管理]>[アカウント設定]>[Mail & Calendar]タブをクリックします。
- [Outlook アドイン SSO の入れ子になったアプリ認証を有効にする]のトグルを有効にし、[Authorize and Save]をクリックします。
- (必要な場合)Office 365管理者のユーザー名とパスワードを入力し、Zoomから要求されているアクセス許可について内容を確認し承諾します。
- (必要な場合)Office 365管理者のユーザー名とパスワードを入力し、Zoomから要求されているアクセス許可について内容を確認し承諾します。
カスタムAzureアプリケーションの作成 (オプション)
独自のカスタムAzureアプリケーションを使用することで、特定のユーザーやグループに限定した柔軟な設定管理が可能になります。たとえば、「エグゼクティブチームのみZoom for Outlookアドインの高度な認証設定を適用する」といった運用が可能です。
注:全ユーザーに適用する最も簡単な方法は、Zoomが提供する標準のAzureアプリケーションを使用することです。これにより、Zoom for OutlookアドインのNested App Authentication (NAA)が自動的に全社員に適用されます。
- 全社員に一律で適用したい場合:標準Zoom Azureアプリが適しています。
- 特定のユーザーやグループに適用または全社員に適用しつつ、独自のセキュリティ設定を追加したい場合:カスタムAzureアプリ(本手順)を検討してください。
設定が完了したら、カスタムAzure アプリケーションの使用を有効にするためにZoomサポートへリクエストを送信する必要があります。
- Azureポータルにサインインします。
- ナビゲーションメニューで[アプリの登録]をクリックし、[新規登録]をクリックします。
- 以下①から④の順に設定します。
- 名前に「Zoom-Office-Add-in-NAA」と入力します。
- サポートされるアカウントの種類を[任意の組織ディレクトリおよび個人用Microsoftアカウント]に設定します。
- リダイレクトURLで[シングルページアプリケーション(SPA)]を選択し、以下を入力します。
brk-multihub://zoom.us - [登録]をクリックします。
- ナビゲーションメニューの[管理]セクションで[APIのアクセス許可]をクリックします。
- Microsoft Graph配下にある[User.Read]右の[・・・]をクリックし[アクセス許可の削除]をクリックします。
- [アクセス許可の追加]をクリックし、[Microsoft Graph]を選択します。
- [委任されたアクセス許可]を選択し、[Calendars.Read]を追加します。
- [認証]をクリックし[URIの追加]をクリックします。
- 以下のリダイレクトURLを追加します。
- brk-multihub://zoomgov.com
- https://zoom.us/office365/nested_app_auth
- https://zoomgov.com/office365/nested_app_auth
- [保存]をクリックします。
これらの手順を完了することで、Zoom for Outlookアドインの機能を途切れることなく利用可能にします。[Nested App Authentication]への移行は、セキュリティと使いやすさを向上させる大切なステップです。早めに対応を行い、安全で効率的なZoom体験を確保しましょう。
こちらの記事は、「Configuring nested app authentication for Office add-ins」を基に作成しました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください