組織でZoomクライアントを一斉配布する際、ユーザーごとに設定がバラバラだとセキュリティリスクやサポート負荷が増大します。特に、会議のパスコード要求やクラウド録画の自動設定など、管理統制が必要な項目はMDM(モバイルデバイス管理)を使って強制するのが効率的です。この記事では、Zoomクライアントの初期設定をMDMで強制配布するための具体的な手順を解説します。設定ファイルの作成方法から配布のコツまで、管理者の立場で必要な情報をまとめました。
【要点】MDM配布で初期設定を強制する3ステップ
- Zoom設定ファイル(.plist/.reg)の作成: 強制したいキーと値を定義した設定ファイルを事前に準備します。これにより、配布後にユーザーが変更できない既定値として適用できます。
- MDMプロファイルへの設定ファイルの組み込み: Jamf ProやMicrosoft IntuneなどのMDMツールで、カスタム設定プロファイルに上記ファイルをアップロードして配布します。対象デバイスに自動展開されます。
- 配布後の動作確認とトラブルシューティング: 実際に配布した端末で設定が正しく反映されているか確認し、反映されない場合の代替手段(コマンドラインやスクリプト)を把握しておきます。
ADVERTISEMENT
目次
なぜMDMで初期設定を強制する必要があるのか
Zoomクライアントは、ユーザーが自由に設定を変更できるため、組織のポリシーに合わない使い方をされるリスクがあります。例えば、パスコード不要の会議を許可してしまうと、外部からの不正参加を招く可能性があります。また、録画の既定保存先がローカルになっていると、情報漏洩の原因になります。MDMを使って初期設定を強制すれば、こうしたリスクを組織全体で予防できます。Zoomは設定ファイル(macOSではplist、Windowsではレジストリ)をあらかじめ配置することで、クライアント起動時にその値を読み込みます。この仕組みを利用して、管理者の意図した設定を一律に適用するのです。
Zoomクライアントで強制可能な主な設定項目
Zoomの公式ドキュメントでは、MDMで管理できる設定キーが多数公開されています。代表的なものを以下の表にまとめました。
| 設定項目 | キー名(macOS) | キー名(Windows) | 強制効果 |
|---|---|---|---|
| ミーティングにパスコードを要求 | ZMMeetingRequirePasscode | ZMMeetingRequirePasscode | 新規会議作成時にパスコードを必須にします |
| クラウド録画の自動開始 | ZMAutoCloudRecording | ZMAutoCloudRecording | ミーティング開始と同時にクラウド録画を開始します |
| 画面共有時のファイル送信を禁止 | ZMDisableFileTransfer | ZMDisableFileTransfer | 画面共有中のファイル送信機能を無効化します |
| 待機室を常時有効にする | ZMLobbyEnabled | ZMLobbyEnabled | ホストが入室するまで参加者を待機室に留めます |
これらの設定キーの一覧はZoomの公式ドキュメント「Zoom MDM Settings」で確認できます。必要なキーを選んで、設定ファイルに記述します。
設定ファイルの作成手順
ここでは、macOSとWindowsそれぞれの設定ファイルの作り方を説明します。
macOSの場合(plistファイル)
- テキストエディタでplistファイルを作成する
任意のフォルダに「com.zoom.us.plist」という名前のファイルを作成し、以下のようなXML形式で設定キーと値を記述します。値は文字列(string)または真偽値(true/false)で指定します。 - plistの内容例を記述する
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>ZMMeetingRequirePasscode</key> <true/> <key>ZMAutoCloudRecording</key> <true/> <key>ZMDisableFileTransfer</key> <true/> <key>ZMLobbyEnabled</key> <true/> </dict> </plist> - ファイルを保存してMDMツールにアップロードする
作成したplistファイルをJamf ProやMicrosoft Intuneにカスタム設定プロファイルとしてアップロードします。アップロード後、該当のデバイスグループにスコープを設定して配布します。
Windowsの場合(レジストリファイル)
- レジストリエディタでキーを追加するか、.regファイルを作成する
レジストリエディタを管理者権限で開き、「HKEY_CURRENT_USER\Software\Zoom\Zoom Meetings」まで移動します。ここにDWORD値を追加するか、以下のような.regファイルをメモ帳で作成します。 - .regファイルの内容例を記述する
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Zoom\Zoom Meetings] "ZMMeetingRequirePasscode"=dword:00000001 "ZMAutoCloudRecording"=dword:00000001 "ZMDisableFileTransfer"=dword:00000001 "ZMLobbyEnabled"=dword:00000001 - ファイルを保存し、MDMでレジストリ設定として配布する
作成した.regファイルをMDMツールで配布します。多くのMDMはレジストリ設定の直接配布に対応しています。配布後、ユーザーが再ログインするかZoomを再起動すると設定が反映されます。
ADVERTISEMENT
MDMツール別の配布手順の例
ここでは、代表的なMDMツールであるJamf ProとMicrosoft Intuneでの設定手順を紹介します。
Jamf Proでの配布手順
- [コンピュータ]→[構成プロファイル]に移動する
[作成]ボタンをクリックし、新しい構成プロファイルを作成します。 - [アプリケーションとカスタム設定]を選択する
[カスタム設定]セクションで、[アップロード]をクリックし、先ほど作成したplistファイルをアップロードします。優先順位を「ドメイン」または「コンピュータグループ」に設定します。 - スコープを設定して配布する
プロファイルを配布したいコンピュータグループをスコープに追加し、[保存]してから[配布]をクリックします。
Microsoft Intuneでの配布手順
- [デバイス]→[構成プロファイル]に移動する
[プロファイルの作成]をクリックし、プラットフォームに「Windows 10以降」、プロファイルの種類に「カスタム」を選択します。 - カスタムOMA-URI設定を追加する
[構成設定]で[追加]をクリックし、OMA-URIに「./User/Vendor/MSFT/Policy/Config/Operations~Software~Zoom~Zoom Meetings/ZMMeetingRequirePasscode」のようにパスを指定し、データ型を「整数」として値「1」を設定します。必要なキーごとにこの操作を繰り返します。 - プロファイルを割り当てて配布する
作成したプロファイルをグループに割り当て、配布します。端末がIntuneと同期すると設定が適用されます。
上記以外のMDM(例えばVMware Workspace ONEやMobileIron)でも、同様のカスタム設定機能を使って配布できます。各MDMのマニュアルを参照してください。
設定が反映されない場合のよくある失敗例と対処法
MDM配布後に設定が反映されない場合があります。主な原因と対処法を以下にまとめます。
ユーザーが既にZoomを起動していた
Zoomクライアントは起動中に設定ファイルの変更を検知しません。MDMで設定を配布した後は、ユーザーにZoomを一度終了して再起動するよう周知してください。または、再起動を促すメッセージをMDMのスクリプトで表示することも有効です。
キー名や値の形式が間違っている
plistファイルのキー名は大文字小文字を区別します。公式ドキュメントの表記と完全に一致しているか確認してください。Windowsのレジストリ値のデータ型も、DWORD(32ビット)が適切かどうか注意が必要です。文字列値が必要なキーもあるため、Zoom公式のMDM設定一覧を必ず参照してください。
MDMプロファイルが正しくスコープされていない
プロファイルのスコープが配布対象グループに含まれていない場合、設定は届きません。MDMツールのスコープ設定画面で、該当デバイスが含まれているか確認してください。また、競合するプロファイルがある場合は、優先順位が高いプロファイルが適用されます。
ユーザーが管理者権限を持たない
Windowsのレジストリ設定をユーザー単位で配布する場合、通常は各ユーザーのHKCUに書き込まれますが、端末再起動後も効果を維持するには、HKLM(ローカルマシン)への設定も検討します。ただし、HKLMに書き込むには管理者権限が必要なため、MDMのシステムコンテキストで実行する必要があります。Intuneの場合は、OMA-URIを「./Device/…」で指定すると、デバイス全体に設定できます。
macOSとWindowsの設定方法の比較
| 項目 | macOS | Windows |
|---|---|---|
| 設定ファイル形式 | plist(XML) | レジストリ(.regファイル) |
| 配置場所 | /Library/Preferences またはユーザーの ~/Library/Preferences | HKEY_CURRENT_USER または HKEY_LOCAL_MACHINE |
| 反映タイミング | Zoom再起動後 | ログイン後またはZoom再起動後 |
| MDMでの配布容易性 | Jamfなどでplistを直接プロファイルに埋め込み可能 | IntuneならOMA-URI、他のMDMではスクリプトやレジストリ設定の直接配布 |
まとめ
この記事では、ZoomクライアントのMDM配布で初期設定を強制する方法を解説しました。設定ファイル(plistまたはレジストリ)を事前に作成し、Jamf ProやIntuneなどのMDMツールで配布することで、組織全体に統一されたセキュリティポリシーを適用できます。まずは強制したい設定キーをZoom公式ドキュメントで確認し、テスト用端末で動作を検証してから本番配布に進んでください。また、配布後は設定が反映されているか定期的に監査することをお勧めします。応用として、スクリプトを使って動的に設定を変更する手法もZoomコミュニティで公開されています。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法