Руководство по настройке Zoom для автоматической подготовки пользователей

В этом учебнике описаны действия, которые необходимо выполнить в Zoom и Azure Active Directory (Azure AD) для настройки автоматической подготовки пользователей. После настройки Azure AD автоматически осуществляет и отменяет подготовку пользователей и групп для Zoom с помощью службы подготовки Azure AD. Подробные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статье Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Azure Active Directory.

Поддерживаемые возможности

  • Создание пользователей в Zoom.
  • Удаление пользователей в Zoom, когда им больше не нужен доступ.
  • Синхронизация атрибутов пользователей между Azure AD и Zoom.
  • Единый вход в Zoom (рекомендуется).

Предварительные требования

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • Клиент Azure AD.
  • Учетная запись пользователя в Azure AD с разрешением на настройку подготовки (например, администратор приложений, администратор облачных приложений, владелец приложения или глобальный администратор).
  • Клиент Zoom.
  • Учетная запись пользователя в Zoom с разрешениями администратора.

Шаг 1. Планирование развертывания для подготовки

  1. Узнайте, как работает служба подготовки.
  2. Определите, кто будет находиться в области подготовки.
  3. Определите, какие данные следует сопоставлять между Azure AD и Zoom.

Шаг 2. Настройка Zoom для поддержки подготовки с помощью Azure AD

  1. Войдите в консоль администрирования Zoom. В области навигации слева щелкните Advanced > App Marketplace (Дополнительно > App Marketplace).

    Интеграции Zoom

  2. Выберите Manage (Управление) в правом верхнем углу страницы.

    Снимок экрана: раздел App Marketplace в Zoom с вызванным параметром Manage (Управление).

  3. Перейдите к созданному приложению Azure AD.

    Снимок экрана: раздел Created Apps (Созданные приложения) с вызванным приложением Azure AD.

  4. В области навигации слева выберите App Credentials (Учетные данные приложения).

    Снимок экрана: левая панель навигации с выделенным параметром App Credentials (Учетные данные приложения).

  5. Скопируйте и сохраните значение токена JWT. Его нужно будет ввести на вкладке "Подготовка" в поле Секретный токен для приложения Zoom на портале Azure. Если вам нужен новый токен без срока действия, необходимо повторно настроить время окончания срока действия. Токен будет создан автоматически.

    Снимок экрана: страница App Credentials (Учетные данные приложения).

Добавьте Zoom из коллекции приложений Azure AD, чтобы начать управление подготовкой в Zoom. Если вы ранее настроили Zoom для единого входа, можете использовать то же приложение. Однако при первоначальном тестировании интеграции рекомендуется создать отдельное приложение. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение пользователей для включения в область подготовки

Служба подготовки Azure AD позволяет определить пользователей, которые будут подготовлены, на основе назначения приложению и (или) атрибутов пользователя или группы. Если вы решили определить пользователей на основе назначения, выполните следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили указать, кто именно будет подготовлен, на основе одних только атрибутов пользователя или группы, можете использовать фильтр задания области, как описано здесь.

  • При назначении пользователей и групп для Zoom необходимо выбрать роль, отличную от роли Доступ по умолчанию. Пользователи с ролью "Доступ по умолчанию" исключаются из подготовки и будут помечены в журналах подготовки как не назначенные явно. Кроме того, если эта роль является единственной, доступной в приложении, можно изменить манифест приложения, чтобы добавить дополнительные роли.

  • Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

Шаг 5. Настройка автоматической подготовки пользователей в Zoom

В этом разделе описывается, как настроить службу подготовки Azure AD для создания, обновления и отключения пользователей и (или) групп в TestApp на основе их назначений в Azure AD.

Для настройки автоматической подготовки пользователей в Azure AD для Zoom выполните указанные ниже действия.

  1. Войдите на портал Azure. Выберите Корпоративные приложения, а затем Все приложения.

    Колонка "Корпоративные приложения"

  2. В списке приложений выберите Zoom.

    Ссылка на Zoom в списке приложений

  3. Выберите вкладку Подготовка.

    Снимок экрана: раздел "Управление" с выделенным параметром "Подготовка".

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: раскрывающийся список "Режим подготовки" с выделенным параметром "Автоматически".

  5. В разделе Учетные данные администратора введите значение https://api.zoom.us/scim в поле URL-адрес клиента. Введите значение токена JWT, полученное ранее на шаге Секретный токен. Щелкните Проверить подключение, чтобы убедиться, что Azure AD может подключиться к Zoom. Если установить подключение не удалось, убедитесь, что у учетной записи Zoom есть разрешения администратора, и повторите попытку.

    Подготовка Zoom

  6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

    Почтовое уведомление

  7. Щелкните Сохранить.

  8. В разделе Сопоставления выберите Synchronize Azure Active Directory Users to Zoom (Синхронизировать пользователей Azure Active Directory с Zoom).

  9. В разделе Сопоставление атрибутов просмотрите пользовательские атрибуты, которые синхронизированы из Azure AD в Zoom. Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления учетных записей пользователей в Zoom для операций обновления. Если вы решили изменить соответствующий целевой атрибут, потребуется убедиться, что API Zoom поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    attribute Тип
    userName Строка
    active Логическое
    name.givenName Строка
    name.familyName Строка
    emails[type eq "work"] Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Строка
  10. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  11. Чтобы включить службу подготовки Azure AD для Zoom, в разделе Параметры измените значение параметра Состояние подготовки на Включено.

    Состояние подготовки "Включено"

  12. Определите пользователей или группы для подготовки в Zoom, выбрав нужные значения в поле Область в разделе Параметры.

    Область действия подготовки

  13. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Сохранение конфигурации подготовки

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы. Пока служба подготовки Azure AD запущена, они выполняются примерно каждые 40 минут.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

  1. Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
  2. Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
  3. Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Ограничения соединителя

  • В настоящее время в Zoom можно предоставить доступ не более чем для 9999 базовых пользователей.

Журнал изменений

  • 14.05.2020 — для атрибута emails[type eq "work"] добавлена поддержка операций обновления.
  • 20.10.2020 — добавлена поддержка двух новых ролей "Лицензированный" и "Локально установленный", которые заменяют существующие роли "Профессиональный" и "Корпоративный". В будущем мы планируем удалить поддержку для ролей Pro и Corp.

Дополнительные ресурсы

Дальнейшие действия