A Zoom automatikus felhasználó-kiépítéshez történő konfigurálása Microsoft Entra azonosítóval

Ez a cikk az automatikus felhasználókiépítés konfigurálásához szükséges lépéseket ismerteti a Zoom és a Microsoft Entra ID-ban is. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és leépít felhasználókat a Zoom szolgáltatással a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a Zoomban
• Felhasználók eltávolítása a Zoomból, ha már nincs szükségük hozzáférésre.
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a Zoom között
• Egyszeri bejelentkezés a Nagyításra (ajánlott)

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Egy Microsoft Entra bérlő.
• Felhasználói fiók a Microsoft Entra-azonosítóban a kiépítés konfigurálására vonatkozó engedéllyel (például alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda vagy alkalmazástulajdonos).
• Zoom bérlő.
• Rendszergazdai engedélyekkel rendelkező felhasználói fiók a Zoomban.

1. lépés: Az ellátás telepítésének megtervezése

1. Tudjon meg többet arról, hogyan működik a szolgáltatás.
2. Határozza meg, hogy ki van az ellátás hatókörében.
3. Határozza meg, hogy milyen adatokat kell leképeznie a Microsoft Entra ID és a Zoom között.

2. lépés: Nagyítás hozzáadása a Microsoft Entra alkalmazáskatalógusából

Vegye fel a Zoomot a Microsoft Entra alkalmazáskatalógusából, hogy elkezdje kezelni a kiépítést a Zoomban. Ha korábban már beállította a Zoom for SSO-t, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. További információ az alkalmazás katalógusból való hozzáadásáról.

3. lépés: Meghatározni, hogy kik tartoznak a kiépítés hatókörébe.

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy ki van jogosítva az alkalmazáshoz hozzárendelés alapján, akkor a következő lépéseket követve felhasználókat és csoportokat rendelhet hozzá az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, használhat hatókörszűrőt.

• Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Ha a hatókör minden felhasználóra és csoportra be van állítva, megadhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

4. lépés: Automatikus felhasználói kiépítés konfigurálása a Zoomra

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a TestAppban a Microsoft Entra ID felhasználói hozzárendelései alapján.

Az automatikus felhasználói ellátás konfigurálása a Zoom számára a Microsoft Entra azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Tallózzon az Entra ID>Enterprise alkalmazások>Minden alkalmazás menüpontra.

   

3. Az alkalmazások listájában válassza a Nagyítás lehetőséget.

   

4. Válassza a Kiépítés fület.

   

5. Állítsa a kiépítési módotautomatikusra.

   

6. A Rendszergazdai hitelesítő adatok szakaszban válassza az OAuth2 engedélyezési kód megadását. Írja be https://api.zoom.us/scim a bérlő URL-címét, válassza az Engedélyezés lehetőséget, és győződjön meg arról, hogy megadja a Zoom-fiók rendszergazdai hitelesítő adatait. Válassza a Kapcsolat tesztelése lehetőséget, hogy a Microsoft Entra-azonosító csatlakozni tud-e a Zoomhoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Zoom-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

   

   Feljegyzés

   A hitelesítési módszerhez két lehetősége van: a tulajdonosi hitelesítés és az OAuth2 engedélyezési kód megadása. Győződjön meg arról, hogy az OAuth2 engedélyezési kód megadását választja. A Zoom már nem támogatja a Hordozó alapú hitelesítés módszert

7. Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása nagyításra lehetőséget.

10. Tekintse át a Microsoft Entra ID-ről a Zoomra szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az Egyező tulajdonságokként kijelölt attribútumok a Zoomban lévő felhasználói fiókok frissítési műveleteinek egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Zoom API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Támogatott szűrés esetén	Zoom által szükséges
    Felhasználónév	Sztring	✓	✓
    aktív	Boole
    név.keresztnév	Sztring
    név.vezetéknév	Sztring
    e-mailek[írja be az eq "work" kifejezést]	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:osztály	Sztring
    felhasználótípus	Sztring

11. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrő cikk képernyőképén található alábbi utasításokat.

12. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a Zoomhoz, módosítsa a kiépítés állapotátBe értékre a Beállítások szakaszban.

    

13. A Beállítások szakaszban a hatókörben a kívánt értékek kiválasztásával határozhatja meg azokat a felhasználókat, amelyeket ki szeretne építeni a nagyításhoz.

    

14. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

    

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

5. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. További információ a karanténállapotok alkalmazáskiépítési állapotáról .

Csatlakozók korlátozásai

• A Zoom jelenleg legfeljebb 9999 alapvető felhasználót tesz lehetővé.

Módosítási napló

• 2020.05.14. – Támogatja az e-mailekhez hozzáadott UPDATE műveleteket[type eq "work"] attribútum.
• 2020.10.20. – Két új szerepkör támogatása licencelt és helyszíni , a meglévő Pro és Corp szerepkörök lecseréléséhez. A Pro és a Corp szerepkörök támogatása a jövőben megszűnik.
• 2023.05.30. – Új OAuth 2.0 hitelesítési módszer támogatása.

További erőforrások

• Az Enterprise Apps felhasználói fiókkiépítésének kezelése.
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
• Nagyítási támogatási cikk.

Kapcsolódó tartalom

• Megtudhatja, hogyan tekintheti át a naplókat, és hogyan kérhet le jelentéseket a kiépítési tevékenységről