ZoomでMicrosoft Entra IDを使ったSSOログインを設定したいと考えていませんか?SSOを導入すれば、社員はMicrosoft 365のアカウントでそのままZoomにサインインできるため、パスワードの管理が不要になります。この記事では、Entra IDの管理者画面とZoom管理画面の両方で必要な設定を、ステップごとに解説します。
【要点】Microsoft Entra IDでZoomのSSOを設定する流れ
- Entra ID管理画面→エンタープライズアプリケーション→Zoom: SAMLベースのシングルサインオンを追加して、証明書とログインURLを発行します。
- Zoom管理画面→詳細→シングルサインオン: Entra IDから取得した情報をZoom側に登録してSSOを有効にします。
- Entra ID管理画面→ユーザー割り当て: 対象のユーザーまたはグループをアプリケーションに割り当てて、サインインを許可します。
ADVERTISEMENT
SSOログイン設定の前提条件と仕組み
Microsoft Entra ID(旧Azure Active Directory)でZoomのSSOを設定するには、いくつかの前提条件があります。まず、ZoomアカウントがProライセンス以上であることと、Zoom管理画面へのアクセス権限が必要です。また、Entra ID側ではグローバル管理者またはアプリケーション管理者の権限が求められます。
SSOの仕組みとしては、SAML 2.0プロトコルを使用します。ユーザーがZoomにアクセスすると、Entra IDが認証を行い、SAMLアサーションをZoomに送信します。Zoomはそのアサーションを検証してユーザーをログインさせます。この記事ではSAML方式での設定手順を中心に説明します。
Microsoft Entra IDでSSOを設定する手順
ここからは、Entra ID管理画面とZoom管理画面の両方で行う具体的な手順を紹介します。事前に両方の画面を開いておくとスムーズです。
手順1:Entra IDにZoomアプリケーションを追加する
- Entra ID管理画面にサインインする
https://entra.microsoft.com にグローバル管理者でアクセスします。 - エンタープライズアプリケーションを開く
左メニューから[エンタープライズアプリケーション]を選択し、[すべてのアプリケーション]をクリックします。 - ギャラリーからZoomを追加する
[新しいアプリケーション]→[ギャラリーアプリケーションの追加]を選び、検索窓に「Zoom」と入力します。表示された[Zoom for Azure AD]を選択して[追加]をクリックします。 - シングルサインオンの設定を開始する
作成したアプリケーションを開き、左メニューから[シングルサインオン]を選択します。モードとして[SAML]を選びます。
手順2:SAMLの基本設定を行う
- 基本SAML設定画面で情報を記入する
[識別子(エンティティID)]には「https://zoom.us」、[応答URL(Assertion Consumer Service URL)]には「https://zoom.us/idp/response」と入力します。その他の項目は空欄のままで構いません。 - 属性とクレームを確認する
[属性とクレーム]セクションで、必要な属性が設定されているか確認します。通常は既定のままで問題ありませんが、必要に応じてユーザー識別子をuser.mailに変更することもできます。 - SAML署名証明書をダウンロードする
[SAML署名証明書]のセクションで、[フェデレーションメタデータXML]のダウンロードリンクをクリックしてファイルを取得します。このXMLファイルを後でZoom側にアップロードします。
手順3:Zoom管理画面でSSOを設定する
- Zoom管理画面にログインする
https://zoom.us に管理者アカウントでサインインし、[管理]→[詳細設定]を開きます。 - シングルサインオン設定を開く
左メニューから[シングルサインオン]を選択します。 - SAMLメタデータをアップロードする
[SAMLメタデータ]の項目で、先ほどダウンロードしたXMLファイルをアップロードします。[保存]をクリックすると自動的にエンティティIDやSSO URLが反映されます。 - SSOを有効にする
[シングルサインオン]トグルをオンにします。必要に応じて、[SSOを使用したサインインをユーザーに強制する]をオンにすれば、通常のメールアドレスとパスワードでのログインができなくなります。
手順4:ユーザーを割り当てる
- Entra IDのアプリケーションに戻る
Entra ID管理画面で、先ほど作成したZoomアプリケーションを開きます。 - [ユーザーとグループ]を選択する
左メニューから[ユーザーとグループ]をクリックし、[ユーザーの追加]を選択します。 - ユーザーまたはグループを割り当てる
[ユーザーとグループ]の一覧から、SSOログインを許可するユーザーまたはグループを選びます。[割り当て]をクリックすると設定が完了します。
設定時の注意点とよくあるトラブル
サインイン時に「アカウントが見つかりません」と表示される
このエラーの原因は、Zoom側にユーザーが存在しないか、メールアドレスが一致していないことが多いです。Entra IDで割り当てたユーザーのメールアドレスが、Zoomのユーザーアカウントと完全に一致しているか確認してください。一致しない場合は、Zoom管理画面から該当ユーザーのメールアドレスを変更するか、Entra ID側で属性マッピングを調整します。
SSOログインができない場合の確認ポイント
設定後すぐにログインできない場合は、以下の項目をチェックします。まず、Zoom管理画面でSSOが有効になっているか。次に、Entra IDのアプリケーションでユーザーが正しく割り当てられているか。さらに、SAMLメタデータXMLが最新のものかどうかも重要です。一度XMLを再ダウンロードして再アップロードすると解決することがあります。
強制SSOをオフにしてテストする
設定の検証段階では、強制SSOをオフにしておくことをおすすめします。そうすれば、SSOがうまく動作しなくても従来のパスワードログインでアクセスできるため、管理者がロックアウトされるリスクを避けられます。動作確認が完了したら、強制SSOをオンに切り替えてください。
ADVERTISEMENT
SAML認証とOIDC認証の違い
ZoomのSSO設定では、SAML認証が一般的ですが、一部の環境ではOIDC(OpenID Connect)も利用できます。両者の違いを以下の表にまとめました。
| 項目 | SAML 2.0 | OIDC |
|---|---|---|
| 認証の仕組み | SAMLアサーションをXMLでやりとりする | JSONベースのIDトークンとアクセストークンを使用する |
| Zoomでの利用 | 公式にサポートされており、多くの組織で採用されている | 一部のプラン・リージョンで限定サポート |
| 設定の複雑さ | メタデータのアップロードが必要でやや複雑 | エンドポイントの設定のみで比較的シンプル |
| セキュリティ | 署名付きアサーションで高セキュリティ | HTTPSとJWT署名で同等のセキュリティ |
まとめ
Microsoft Entra IDを使ったZoomのSSO設定は、Entra ID管理画面でアプリケーションを追加し、Zoom管理画面でSAMLメタデータをアップロードすることで完了します。ユーザーを適切に割り当てれば、社員はMicrosoft 365の認証でそのままZoomにサインインできるようになります。まずは強制SSOをオフにして少数のユーザーでテストし、問題がなければ全社に展開するのがおすすめです。また、OIDC方式を希望する場合は、Zoomのサポートに問い合わせて利用可否を確認してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】カメラが映らないときの原因と直し方!権限と機器の確認手順
- 【Zoom】チャット機能の使い方とファイル送信の制限
- 【Zoom】共有画面の操作権を相手に渡すリモートコントロール手順
- 【Zoom】ブレイクアウト中に全員にメッセージを送る方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】Zoomアプリが起動しないときの再インストールと修復手順
- 【Zoom】Bluetoothヘッドセットの音声がZoomで使えないときの対処
- 【Zoom】「ホストが画面共有を無効にしています」と出る対処法
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順