Настройка Zoom для автоматического управления пользователями с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Zoom, так и в Microsoft Entra ID для настройки автоматического предоставления пользователей. При настройке Microsoft Entra ID автоматически подключает и отключает пользователей в Zoom с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы см. в статье Автоматизация предоставления и отмены доступа пользователей к приложениям SaaS с использованием Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Zoom.
• Удаление пользователей в Zoom, когда им больше не требуется доступ
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Zoom
• Единый вход в Zoom (рекомендуется)

Необходимые компоненты

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra.
• Учетная запись пользователя в Microsoft Entra ID с разрешением на настройку предоставления (например, администратор приложений, администратор облачных приложений или владелец приложения).
• Клиент Zoom.
• Учетная запись пользователя в Zoom с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто находится в области предоставления.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Zoom.

Шаг 2. Добавление масштабирования из коллекции приложений Microsoft Entra

Добавьте масштаб из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Zoom. Если вы ранее настроили Zoom для единого входа, можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 3. Определите, кто охватывается в рамках предоставления ресурсов.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете ограничение доступа к вашему приложению, основанное на назначении, можно использовать действия для назначения пользователей и групп приложению. Если вы выбираете область, которая подготовлена только на основе атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 4. Настройка автоматической подготовки пользователей в Zoom

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Zoom в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Все приложения.

   

3. В списке приложений выберите Zoom.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Задайте режим снабжения на "Автоматически".

   

6. В разделе "Учетные данные администратора" выберите "Предоставление кода авторизации OAuth2". Введите https://api.zoom.us/scim в URL-адрес арендатора, выберите Авторизовать, убедитесь, что вы вводите данные для входа администратора вашей учетной записи Zoom. Выберите «Проверить подключение», чтобы убедиться, что Microsoft Entra ID может подключаться к Zoom. Если установить подключение не удалось, убедитесь, что у учетной записи Zoom есть разрешения администратора, и повторите попытку.

   

   Примечание.

   У вас есть два варианта для метода проверки подлинности: проверка подлинности носителя и предоставление кода авторизации OAuth2. Убедитесь, что выбрано предоставление кода авторизации OAuth2. Zoom больше не поддерживает метод аутентификации посредством маркера

7. В поле "Электронная почта уведомления" введите адрес электронной почты человека, который должен получать уведомления об ошибках провизоринга, и установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra с Zoom".

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатора Microsoft Entra ID, чтобы увеличить масштаб в разделе "Сопоставление атрибутов ". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Zoom для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Масштабирования поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для масштабирования
    userName	Строка	✓	✓
    активный	Логический
    имя.имяОтчество	Строка
    имя_фамилия	Строка
    emails[type eq "рабочий"]	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:департамент	Строка
    тип пользователя	Строка

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными на снимке экрана статьи о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для Zoom, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

    

13. Определите пользователей, которые вы хотите подготовить к масштабированию, выбрав нужные значения в области в разделе "Параметры ".

    

14. Когда будете готовы к настройке, выберите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 5. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы увидеть статус цикла подготовки и насколько близко он к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Ограничения соединителя

• В настоящее время в Zoom можно предоставить доступ не более чем для 9999 базовых пользователей.

Журнал изменений

• 05.14.2020 — поддерживает операции UPDATE, добавленные для атрибута emails[type eq "work"].
• 10.20.2020 — добавлена поддержка двух новых ролей , лицензированных и локальных для замены существующих ролей Pro и Corp. Поддержка ролей Pro и Corp будет удалена в будущем.
• 05.30.2023 — добавлена поддержка нового метода проверки подлинности OAuth 2.0.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений.
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?
• Статья о поддержке масштабирования.

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о процессах развертывания