Megosztás a következőn keresztül:

A Zoom konfigurálása egyszeri bejelentkezéshez a Microsoft Entra-azonosítóval

Ebből a cikkből megtudhatja, hogyan integrálhatja a Zoomot a Microsoft Entra-azonosítóval. Ha integrálja a Zoomot a Microsoft Entra ID-val, az alábbiakat teheti:

  • A Microsoft Entra-azonosítóban szabályozhatja, hogy ki férhet hozzá a Zoomhoz.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Zoom szolgáltatásba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • Egyszeri bejelentkezést (SSO) tartalmazó Zoom előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

A Zoom Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a Zoomot a katalógusból a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Entra ID>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Nagyítás kifejezést a keresőmezőbe.
  4. Válassza a Nagyítás lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Zoomhoz

A Microsoft Entra SSO konfigurálása és tesztelése a Zoommal egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Zoomban.

A Microsoft Entra egyszeri bejelentkezésének a Zoommal való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. A Zoom SSO konfigurálása – az egyszeri Sign-On beállításainak konfigurálása az alkalmazás oldalán.
    1. Zoom-tesztfelhasználó létrehozása – a Microsoft Entra felhasználó-ábrázolásához kapcsolódó B.Simon megfelelője a Zoomban.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Entra ID>Vállalati alkalmazások>Zoom alkalmazásintegrációs oldalát, keresse meg a Kezelés szakaszt, és válassza az Egyszeri bejelentkezés lehetőséget.

  3. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  4. Az önálló Sign-On beállítása SAML-sel lapon válassza az egyszerű SAML-konfiguráció szerkesztési/toll ikonját a beállítások szerkesztéséhez.

    Képernyőkép az egyszerű SAML-konfiguráció szerkesztéséről.

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    egy. Az Azonosító (Entity ID) szövegmezőbe írjon be egy URL-címet az alábbi mintával: <companyname>.zoom.us

    b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<companyname>.zoom.us/saml/SSO

    c) A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<companyname>.zoom.us

    Jegyzet

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel és azonosítóval. Az értékek lekéréséhez lépjen kapcsolatba a Zoom-ügyfél támogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az ÖNÁLLÓ Sign-On beállítása SAML-sel lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    Képernyőkép a Tanúsítvány letöltési hivatkozásáról.

  7. A Nagyítás beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Képernyőkép a konfigurációs URL-címek másolásáról.

Jegyzet

A szerepkör Microsoft Entra-azonosítóban való konfigurálásáról a vállalati alkalmazások SAML-jogkivonatában kiadott szerepkör-jogcím konfigurálása című témakörben olvashat.

Jegyzet

A Zoom csoportos igényre számíthat a SAML hasznos adataiban. Ha létrehozott csoportokat, forduljon a Zoom-ügyfél támogatási csapatához a csoportadatokkal, hogy konfigurálhassák a csoportinformációkat a csoport végén. Emellett meg kell adnia az objektumazonosítót a Zoom Client támogatási csapatának , hogy konfigurálhassák az objektumazonosítót a végén. Az objektumazonosító lekéréséhez tekintse meg a Zoom azure-ral való konfigurálását.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiókok létrehozásának és hozzárendelésének rövid útmutatójában szereplő irányelveket.

Zoom SSO konfigurálása

  1. A Konfiguráció a Zoomban való automatizálásához telepítenie kell a My Apps biztonságos bejelentkezési böngészőbővítményta bővítmény telepítésének kiválasztásával.

    Képernyőkép a Saját alkalmazások bővítményről.

  2. Miután hozzáadta a bővítményt a böngészőhöz, válassza a Nagyítás beállítása lehetőséget, amely a Nagyítás alkalmazáshoz irányítja. Innen adja meg a rendszergazdai hitelesítő adatokat a Zoomba való bejelentkezéshez. A böngészőbővítmény automatikusan konfigurálja az alkalmazást, és automatizálja a 3–6. lépést.

    A beállítás konfigurálásának képernyőképe.

  3. Ha manuálisan szeretné beállítani a Zoomot, egy másik böngészőablakban jelentkezzen be rendszergazdaként a Zoom céges webhelyre.

  4. Válassza az Egyszeri bejelentkezés lapot.

    Képernyőkép az egyszeri bejelentkezés lapról.

  5. Válassza a Biztonságvezérlés lapot, majd lépjen az egyszeri bejelentkezés beállításaira.

  6. Az önálló Sign-On szakaszban hajtsa végre a következő lépéseket:

    Képernyőkép az egyszeri bejelentkezés szakaszról.

    egy. A bejelentkezési oldal URL-címének szövegmezőjéhez illessze be a bejelentkezési URL-címet.

    b. A kijelentkezési oldal URL-jéhez a Microsoft Entra felügyeleti központban navigáljon az Entra ID>Alkalmazásregisztrációk>Végpontok részhez.

    Képernyőkép a Végpontok gombról.

    d. Másolja ki a SAML-P SIGN-OUT VÉGPONTot , és illessze be a bejelentkezési oldal URL-címének szövegmezőjébe.

    Képernyőkép a Copy Endpoint gombjáról.

    e. Nyissa meg a base-64 kódolású tanúsítványt a jegyzettömbben, másolja a tartalmát a vágólapra, majd illessze be az Identitásszolgáltató tanúsítvány szövegmezőjébe.

    f. A Kiállító szövegmezőbe illessze be a Microsoft Entra-azonosító értékét.

    gramm Válassza a HTTP-RedirectBindingként, az SHA-256-otpedig aláíráskivonat-algoritmusként.

    h. Válassza a Módosítások mentése lehetőséget.

    Jegyzet

    További információkért tekintse meg a nagyítási dokumentációt.

Nagyítási tesztfelhasználó létrehozása

Ennek a szakasznak a célja egy B.Simon nevű felhasználó létrehozása a Zoomban. A Zoom támogatja az automatikus felhasználókiépítést, amely alapértelmezés szerint engedélyezve van. Az automatikus felhasználókiépítés konfigurálásáról itt talál további részleteket.

Jegyzet

Ha manuálisan kell létrehoznia egy felhasználót, kapcsolatba kell lépnie a Zoom-ügyfél támogatási csapatával

SSO (Egyszeri bejelentkezés) tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Válassza az alkalmazás tesztelése lehetőséget, ez a beállítás átirányítja a nagyítási bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Közvetlenül a Zoom bejelentkezési URL-címére lépjen, és kezdje el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft My Apps alkalmazást. Amikor kiválasztja a Nagyítás csempét a Saját alkalmazásokban, ez a beállítás átirányítja a nagyítási bejelentkezési URL-címre. A Saját alkalmazások szolgáltatással kapcsolatos további információkért lásd a Saját alkalmazások bemutatása című témakört.

Kapcsolódó tartalom

A Microsoft Entra Zoom konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps használatával.