本文介绍如何将 Zoom 与 Microsoft Entra ID 集成。 将 Zoom 与 Microsoft Entra ID 集成后,可以:
- 控制在 Microsoft Entra ID 中谁有权访问 Zoom。
- 让用户使用其Microsoft Entra 帐户自动登录到 Zoom。
- 在一个中心位置管理帐户。
先决条件
本文中概述的方案假定你已具备以下先决条件:
- 已启用 Zoom 单一登录(SSO)的订阅。
方案说明
本文中,您将在测试环境中配置并测试 Microsoft Entra SSO。
- Zoom 支持 SP 发起的 SSO 和...
- Zoom 支持 自动 用户预配。
从图库中添加 Zoom
若要将 Zoom 集成到 Microsoft Entra ID,需要从应用程序库中将 Zoom 添加到你的托管 SaaS 应用列表中。
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用>新应用。
- 在 从库添加 部分,在搜索框中输入 “缩放”。
- 从结果面板中选择 “缩放 ”,然后添加应用。 请稍等几秒钟,应用程序将被添加到您的租户中。
或者,也可以使用企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 了解有关 Microsoft 365 助手的更多信息。
配置并测试 Microsoft Entra SSO 以供 Zoom 使用
使用测试用户 B.Simon 配置和测试 Microsoft Entra SSO 与 Zoom 的集成。 若要正常使用 SSO,需要在 Microsoft Entra 用户与 Zoom 相关用户之间建立链接关系。
若要配置并测试 Zoom Microsoft Entra SSO,请执行以下步骤:
-
配置 Microsoft Entra SSO - 使用户能够使用此功能。
- 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
- 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
-
配置 Zoom SSO - 在应用程序端配置单项 Sign-On 设置。
- 创建 Zoom 测试用户 - 在 Zoom 中创建 B.Simon 的对应用户,该用户链接到该用户的 Microsoft Entra 表示形式。
- 测试 SSO - 验证配置是否正常工作。
配置 Microsoft Entra SSO
按照以下步骤启用 Microsoft Entra SSO。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise 应用>Zoom 应用程序集成页,找到 “管理 ”部分并选择 “单一登录”。
在“选择单一登录方法”页上选择“SAML” 。
在 “使用 SAML 设置单一 Sign-On” 页上,选择 基本 SAML 配置 的编辑/笔图标来编辑设置。
在 “基本 SAML 配置 ”部分中,执行以下步骤:
a。 在 “标识符”(实体 ID) 文本框中,使用以下模式键入 URL:
<companyname>.zoom.us
b. 在“回复 URL”文本框中,使用以下模式键入 URL:
选项c. 在 “登录 URL ”文本框中,使用以下模式键入 URL:
https://<companyname>.zoom.us
注释
这些值不是真实的。 使用实际的登录 URL 和标识符更新这些值。 请联系 Zoom 客户端支持团队 获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。
在配置单一Sign-On页面的SAML签名证书部分中,找到证书(Base64),选择下载以下载证书并将其保存到您的计算机中。
在 “设置缩放 ”部分中,根据要求复制相应的 URL。
注释
若要了解如何在 Microsoft Entra ID 中配置角色,请参阅 配置企业应用程序的 SAML 令牌中颁发的角色声明。
注释
Zoom 可能会需要 SAML 有效负载中的组声明。 如果您已经创建了任何组,请将组信息提供给 Zoom 客户端支持团队,以便他们可以在他们那边配置组信息。 还需要向 Zoom 客户端支持团队 提供对象 ID,以便他们可以在其末尾配置对象 ID。 若要获取对象 ID,请参阅 使用 Azure 配置缩放。
创建和分配 Microsoft Entra 测试用户
请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。
配置 Zoom SSO
若要在 Zoom 中自动执行配置,需要通过选择“安装扩展”来安装“我的应用安全登录浏览器扩展”。
将扩展添加到浏览器后,选择“ 设置缩放 ”会将你定向到 Zoom 应用程序。 在此处提供管理员凭据以登录到 Zoom。 浏览器扩展会自动为你配置应用程序,并自动执行步骤 3-6。
如果要手动设置 Zoom,请在其他 Web 浏览器窗口中以管理员身份登录到 Zoom 公司站点。
选择“ 单一登录 ”选项卡。
选择 “安全控制 ”选项卡,然后转到 “单一登录 ”设置。
在“单一登录”部分中,执行以下步骤:
a。 在 “登录页 URL ”文本框中,粘贴 登录 URL 的值。
b. 对于 注销页面 URL值,请在 Microsoft Entra 管理中心中导航到 Entra ID>应用注册>端点。
d。 复制 SAML-P SIGN-OUT ENDPOINT 并将其粘贴到 “注销”页 URL 文本框中。
e。 在记事本中打开 base-64 编码的证书,将其内容复制到剪贴板,然后将其粘贴到 “标识提供者证书 ”文本框中。
f。 在 “颁发者 ”文本框中,粘贴 Microsoft Entra Identifier 的值。
g。 选择 HTTP 重定向 作为 绑定 ,将 SHA-256 选为 签名哈希算法。
h. 选择保存更改。
注释
有关详细信息,请访问缩放 文档。
创建 Zoom 测试用户
本部分的目的是在 Zoom 中创建名为 B.Simon 的用户。 Zoom支持自动用户预配功能,且默认已启用。 可 在此处 找到有关如何配置自动用户预配的更多详细信息。
注释
如果需要手动创建用户,则需要联系 Zoom 客户端支持团队
测试 SSO
在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。
选择“ 测试此应用程序”,此选项会重定向到 Zoom 登录 URL,可在其中启动登录流。
直接转到 Zoom 登录 URL,并从那里启动登录流。
你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择“缩放”磁贴时,此选项会重定向到 Zoom 登录 URL。 有关“我的应用”的详细信息,请参阅“我的应用”简介。
相关内容
配置 Microsoft Entra Zoom 后,可以强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制从条件访问扩展而来。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制。