Freigeben über

Konfigurieren von Zoom für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie Zoom mit Microsoft Entra ID integrieren. Wenn Sie Zoom mit Microsoft Entra ID integrieren, können Sie:

  • Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf Zoom hat.
  • Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch angemeldet zu sein, um zoomen zu können.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Zoom-Abonnement mit aktiviertem Single Sign-On (SSO).

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

Um die Integration von Zoom in Microsoft Entra ID zu konfigurieren, müssen Sie Zoom aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Aus Galerie hinzufügen" die Zeichenfolge "Zoom" in das Suchfeld ein.
  4. Wählen Sie im Ergebnisbereich "Zoom" aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für Zoom

Konfigurieren und testen Sie Microsoft Entra SSO mit Zoom mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Zoom einrichten.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Zoom zu konfigurieren und zu testen:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Zoom, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
    1. Erstellen Sie einen Zoom-Testbenutzer - um ein Gegenstück zu B.Simon in Zoom zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zur Seite " Integration von Entra ID>Enterprise-Apps>Zoom ", suchen Sie den Abschnitt "Verwalten" , und wählen Sie "Einmaliges Anmelden" aus.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten das Bearbeitungs-/Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot der Bearbeitung der grundlegenden SAML-Konfiguration.

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a) Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein: <companyname>.zoom.us.

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<companyname>.zoom.us/saml/SSO

    c. Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<companyname>.zoom.us.

    Hinweis

    Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit der tatsächlichen Anmelde-URL und dem Bezeichner. Wenden Sie sich an das Zoom Client-Supportteam , um diese Werte abzurufen. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

  6. Auf der Seite „Einrichten von Single Sign-On mit SAML“ im Abschnitt SAML-Signaturzertifikat finden Sie das Zertifikat (Base64), und wählen Sie Herunterladen aus, um das Zertifikat auf Ihrem Computer zu speichern.

    Screenshot des Zertifikatdownloadlinks.

  7. Kopieren Sie im Abschnitt " Zoom einrichten " die entsprechenden URL(n) basierend auf Ihrer Anforderung.

    Screenshot: Kopieren der Konfigurations-URLs.

Hinweis

Informationen zum Konfigurieren der Rolle in der Microsoft Entra-ID finden Sie unter Konfigurieren des Rollenanspruchs, der im SAML-Token für Unternehmensanwendungen ausgestellt wurde.

Hinweis

Zoom erwartet in der SAML-Nutzlast unter Umständen einen Gruppenanspruch. Wenn Sie Gruppen erstellt haben, wenden Sie sich an das Zoom Client-Supportteam mit den Gruppeninformationen, damit sie die Gruppeninformationen am Ende konfigurieren können. Sie müssen auch die Objekt-ID für das Zoom-Kundensupportteam bereitstellen, damit sie die Objekt-ID auf ihrer Seite konfigurieren können. Informationen zum Abrufen der Objekt-ID finden Sie unter Konfigurieren von Zoom mit Azure.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren von Zoom-SSO

  1. Um die Konfiguration in Zoom zu automatisieren, müssen Sie die Browsererweiterung "Sichere Anmeldung für Meine Apps" installieren, indem Sie die Erweiterung installieren.

    Screenshot der Erweiterung

  2. Nachdem Sie die Erweiterung zum Browser hinzugefügt haben, wählen Sie "Zoom einrichten" aus, um Sie zur Zoom-Anwendung zu leiten. Geben Sie dort die Administratoranmeldeinformationen an, um sich bei Zoom anzumelden. Die Browsererweiterung konfiguriert die Anwendung automatisch für Sie und automatisiert die Schritte 3-6.

    Screenshot der Setupkonfiguration.

  3. Wenn Sie Zoom manuell einrichten möchten, melden Sie sich in einem anderen Webbrowserfenster als Administrator bei Ihrer Zoom-Unternehmenswebsite an.

  4. Wählen Sie die Registerkarte "Einmaliges Anmelden " aus.

    Screenshot der Registerkarte

  5. Wählen Sie die Registerkarte "Sicherheitssteuerung " aus, und wechseln Sie dann zu den Einstellungen für einmaliges Anmelden .

  6. Führen Sie im Abschnitt „Einmaliges Anmelden“ die folgenden Schritte aus:

    Screenshot des Abschnitts

    a) Fügen Sie im Textfeld der Anmeldeseite URL den Wert der Anmelde-URL ein.

    b. Für den Wert der Abmeldeseiten-URL navigieren Sie im Microsoft Entra Admin Center zu Entra ID>App-Registrierungen>Endpunkten.

    Screenshot der Schaltfläche

    d. Kopieren Sie den SAML-P-ABMELDUNGSENDPUNKT, und fügen Sie ihn in das Textfeld URL der Abmeldeseite ein.

    Screenshot der Schaltfläche

    e. Öffnen Sie Ihr base64-codiertes Zertifikat im Editor, kopieren Sie den Inhalt des Zertifikats in die Zwischenablage, und fügen Sie es dann in das Textfeld des Identitätsanbieterzertifikats ein.

    f. Fügen Sie im Textfeld "Aussteller " den Wert von "Microsoft Entra Identifier" ein.

    g. Wählen Sie HTTP-Umleitung als Bindung und SHA-256 als Signaturhashalgorithmus aus.

    h. Wählen Sie " Änderungen speichern" aus.

    Hinweis

    Weitere Informationen finden Sie in der Zoomdokumentation.

Erstellen eines Zoomtestbenutzers

Ziel dieses Abschnitts ist die Erstellung eines Benutzers namens "B.Simon in Zoom". Zoom unterstützt die automatische Benutzerbereitstellung, die standardmäßig aktiviert ist. Weitere Details finden Sie hier zum Konfigurieren der automatischen Benutzerbereitstellung.

Hinweis

Wenn Sie einen Benutzer manuell erstellen müssen, müssen Sie sich an das Zoom Client-Supportteam wenden.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur ZOOM-Anmelde-URL um, in der Sie den Anmeldeablauf initiieren können.

  • Wechseln Sie direkt zur Login-URL von Zoom und initiieren Sie den Loginprozess von dort aus.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Kachel "Zoom" in "Meine Apps" auswählen, werden Sie zur URL für die Zoom-Anmeldung weitergeleitet. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nach dem Konfigurieren von Microsoft Entra Zoom können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.