Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Zoom com o Microsoft Entra ID. Ao integrar o Zoom com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Zoom.
- Permita que seus usuários entrem automaticamente no Zoom com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Zoom assinatura com logon único (SSO) habilitado.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O Zoom suporta SSO iniciado pelo SP e
- O Zoom suporta o provisionamento automatizado de usuários.
Adicionar Zoom a partir da galeria
Para configurar a integração do Zoom no Microsoft Entra ID, você precisa adicionar o Zoom da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite Zoom na caixa de pesquisa.
- Selecione Zoom no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração de Aplicações Empresariais . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Zoom
Configure e teste o Microsoft Entra SSO com Zoom usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Zoom.
Para configurar e testar o Microsoft Entra SSO com Zoom, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o SSO do Zoom - para definir as configurações de Sign-On único no lado do aplicativo.
- Criar usuário de teste do Zoom - para ter uma contraparte de B.Simon no Zoom que está vinculada à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até a página de integração de aplicativos empresariais Entra ID>aplicativos empresariais>Zoom, encontre a seção Gerenciar e selecione autenticação única.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar Sign-On Único com SAML, selecione o ícone de editar/caneta para Configuração SAML Básica e edite as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão:
<companyname>.zoom.usb) Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão:
https://<companyname>.zoom.us/saml/SSOc. Na caixa de texto URL de logon , digite uma URL usando o seguinte padrão:
https://<companyname>.zoom.usObservação
Esses valores não são reais. Atualize esses valores com o URL e o Identificador de Logon reais. Entre em contato com a equipe de suporte do cliente Zoom para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
Na página Configurar Sign-On Único com SAML , na seção Certificado de Assinatura SAML , localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.
Na seção Configurar zoom , copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Observação
Para saber como configurar a Função na ID do Microsoft Entra, consulte Configurar a declaração de função emitida no token SAML para aplicativos corporativos.
Observação
A Zoom pode esperar por uma reivindicação de grupo na carga útil do SAML. Se tiver criado algum grupo, entre em contato com a equipa de suporte do Cliente Zoom com as informações do grupo, para que possam configurar as informações do grupo do lado deles. Você também precisa fornecer a ID do Objeto à equipa de suporte do Cliente Zoom para que possam configurar a ID do Objeto do lado deles. Para obter a ID do objeto, consulte Configurando o zoom com o Azure.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Zoom
Para automatizar a configuração no Zoom, você precisa instalar a extensão do navegador My Apps Secure Sign-in selecionando Instalar a extensão.
Depois de adicionar a extensão ao navegador, selecione Configurar Zoom direciona você para o aplicativo Zoom. A partir daí, forneça as credenciais de administrador para entrar no Zoom. A extensão do navegador irá configurar automaticamente o aplicativo para você e automatizar as etapas 3-6.
Se você quiser configurar o Zoom manualmente, em uma janela diferente do navegador da Web, entre no site da empresa do Zoom como administrador.
Selecione o separador Início de Sessão Único.
Selecione a guia Controle de Segurança e vá para as configurações de Logon Único .
Na seção única Sign-On, execute as seguintes etapas:
um. Na caixa de texto URL da página de início de sessão , cole o valor de URL de início de sessão..
b) Para o valor da URL da página de saída, no centro de administração do Microsoft Entra, navegue até Entra ID>Registos de aplicação>Pontos de extremidade.
d. Copie o SAML-P SIGN-OUT ENDPOINT e cole-o na caixa de texto URL da página de saída .
e. Abra o certificado codificado em base 64 no editor de texto, copie o conteúdo dele para a área de transferência e cole-o na caixa de texto Certificado do provedor de identidade.
f. Na caixa de texto Emissor , cole o valor do Microsoft Entra Identifier..
g. Selecione HTTP-Redirect como Binding e SHA-256 como Signature Hash Algorithm.
h. Selecione Salvar alterações.
Criar usuário de teste de zoom
O objetivo desta seção é criar um usuário chamado B.Simon no Zoom. O Zoom suporta o provisionamento automático de usuários, que por padrão está habilitado. Você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.
Observação
Se você precisar criar um usuário manualmente, você precisa entrar em contato com a equipe de suporte do Zoom Client
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão do Zoom, onde pode iniciar o fluxo de início de sessão.
Vá diretamente para o URL de início de sessão do Zoom e inicie o fluxo de início de sessão a partir daí.
Você pode usar o Microsoft My Apps. Quando seleciona o mosaico Zoom nas As Minhas Aplicações, esta opção redireciona para o URL de Início de Sessão com Zoom. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o Microsoft Entra Zoom, você pode aplicar o Controle de Sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O Controle de Sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.