Zoomでユーザーアカウントを管理する際、手動での作成や削除に手間がかかっていませんか。SCIM(System for Cross-domain Identity Management)を利用すれば、IDプロバイダーと連携してユーザー情報を自動的に同期できます。この記事では、Zoom管理画面でSCIMトークンを発行し、Azure ADやOktaなどのIdPでプロビジョニングを設定する手順を詳しく解説します。設定が完了すれば、新入社員のアカウント自動作成や退職者の自動削除が可能になります。
【要点】SCIM連携でZoomユーザーを自動プロビジョニングするための3ステップ
- Zoom管理画面→SCIMトークンの生成: 管理画面でSCIM設定を開き、APIトークンを発行します。このトークンがIdPとZoomの認証に使われます。
- IdP側のSCIMアプリケーション設定: Azure ADやOktaでZoomアプリケーションを追加し、先ほど生成したトークンとSCIMエンドポイントURLを入力します。
- プロビジョニングのテストとアクティブ化: IdPのテスト機能で数人のユーザーをプロビジョニングし、Zoom側に正しく作成されるか確認してから本番設定に切り替えます。
ADVERTISEMENT
目次
SCIMによる自動プロビジョニングの概要
SCIMは、異なるクラウドサービス間でユーザーID情報を自動的に同期するための標準プロトコルです。Zoomでは、SCIM 2.0に対応しており、対応するIdP(Identity Provider)と連携することで、ユーザーの作成、更新、無効化(削除)を自動化できます。この機能を利用するには、Zoomアカウントが有料プラン(Pro以上)であることと、管理者権限が必要です。また、IdP側でZoomアプリケーションが利用可能であることが前提です。主なIdPとしては、Azure AD、Okta、OneLogin、Google Workspaceなどがあります。SCIM連携により、手動でのCSVアップロードや個別作成の手間を省き、ユーザーライフサイクル管理を効率化できます。
SCIM連携を設定する手順
Zoom管理画面でSCIMトークンを生成する
- Zoom管理画面にログインする
管理者アカウントでZoom管理画面(https://zoom.us/profile)にサインインします。左メニューから「高度な設定」をクリックし、「SCIM」を選択します。 - SCIM設定画面でトークンを生成する
「トークンを生成」ボタンをクリックします。生成されたトークンはこの画面でのみ表示されるため、必ずメモまたは安全な場所にコピーしてください。トークンは1年後に有効期限が切れますので、更新時期をカレンダーに記録しておきます。 - SCIMベースURLを確認する
同じ画面に表示される「SCIMベースURL」もメモします。このURLはhttps://api.zoom.us/scim/v2/ の形式です。IdP側でSCIMエンドポイントとして設定する際に必要になります。
IdP側でSCIMプロビジョニングを設定する
ここでは代表的なIdPであるAzure ADとOktaの設定例を説明します。他のIdPでも基本的な流れは同じです。
Azure ADの場合
- Azure ADにZoomアプリケーションを追加する
Azure ADの管理センターで「エンタープライズアプリケーション」→「新しいアプリケーション」→「ギャラリーから追加」で「Zoom」を検索して追加します。 - プロビジョニング設定を開く
追加したアプリケーションの「プロビジョニング」ブレードに移動し、「プロビジョニングモード」を「自動」に設定します。 - 管理者資格情報を入力する
「テナントURL」に先ほどメモしたSCIMベースURLを入力し、「シークレットトークン」に生成したSCIMトークンを入力します。その後、「接続をテスト」をクリックして疎通確認を行います。 - 属性マッピングを確認する
「マッピング」でZoomユーザー属性とAzure AD属性の対応を確認します。通常はデフォルトで適切に設定されていますが、必要に応じてカスタマイズします。 - プロビジョニングを開始する
「プロビジョニングの状態」を「オン」にして保存します。初回の同期が自動で開始されます。
Oktaの場合
- Okta管理コンソールでZoomアプリケーションを追加する
「アプリケーション」→「アプリケーションの追加」で「Zoom」を検索し、SCIM対応のアプリケーションを選択します。 - SCIM設定を構成する
「プロビジョニング」タブで「SCIM」を選択し、「SCIMベースURL」と「APIトークン」にZoomから取得した値を入力します。 - 属性マッピングを編集する
Oktaのユーザー属性とZoomの属性(userName, name.givenName, name.familyName, emailsなど)をマッピングします。特にemailsのprimaryを正しく設定してください。 - プロビジョニングを割り当てる
アプリケーションにユーザーやグループを割り当てます。割り当てたユーザーが自動的にZoomに作成されます。
プロビジョニングのテストとアクティブ化
- テストユーザーで動作確認する
実際にIdP側で1〜2人のテストユーザーを割り当て、Zoom管理画面の「ユーザー管理」→「ユーザー」で該当ユーザーが自動的に作成されているか確認します。 - 属性の同期を検証する
ユーザーの表示名、メールアドレス、部署などの属性が正しく同期されているか確認します。 - 削除(無効化)のテスト
IdP側でテストユーザーをアプリケーションから削除(または無効化)し、Zoom側でそのユーザーが無効化(ライセンス解除)されることを確認します。 - 本番環境に展開する
テストが成功したら、IdPのプロビジョニング設定を本番ユーザーを含むように拡大し、自動同期を本格稼働させます。
設定時の注意点とよくある誤操作
SCIMトークンの有効期限が切れる
SCIMトークンは生成から1年で失効します。有効期限の30日前からZoom管理画面に警告が表示されますが、気づかずに期限切れとなるとプロビジョニングが停止します。定期的にトークンを更新し、IdP側の設定も新しいトークンに差し替える運用が必要です。更新手順はZoom管理画面で「トークンを再生成」し、IdPのシークレットトークンを変更するだけです。
ユーザーが正しく作成されない場合のチェックポイント
ユーザーが作成されない場合は、以下の点を確認します。まず、IdPからZoomへの接続テストが成功しているか。次に、属性マッピングで必須項目(メールアドレス、名、姓)が正しくマッピングされているか。Zoomのユーザー名はメールアドレスであるため、emails属性が必ず送信されている必要があります。また、IdP側で割り当て範囲(全ユーザーかグループか)が適切か。さらに、Zoomのライセンス数に空きがあるかも確認します。
ADVERTISEMENT
プロビジョニング方式の比較
| 方式 | 自動化度 | 初期設定 | ユーザー削除の反映 | 属性更新の自動化 |
|---|---|---|---|---|
| SCIM自動プロビジョニング | 完全自動 | 中程度(トークン発行とIdP設定) | 自動(無効化) | 自動 |
| CSV一括アップロード | 半自動(手動ファイル操作) | 低(ファイル作成のみ) | 手動 | 手動 |
| SAML JITプロビジョニング | 自動(初回サインイン時) | 低(SAML設定のみ) | 不可(削除は手動) | 一部(新規作成のみ) |
まとめ
SCIMを利用した自動プロビジョニングにより、Zoomユーザー管理を大幅に効率化できます。この記事では、Zoom管理画面でのトークン生成から、Azure ADまたはOktaでの設定、テストと本番展開までの流れを解説しました。設定後は、IdPのユーザー属性変更が自動的にZoomに反映されるため、手動更新の手間がなくなります。まずはテスト環境で動作確認を行い、問題なければ本番設定に移行してみてください。SCIM連携の導入により、運用負荷を軽減し、ユーザーライフサイクル管理を自動化しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法