社内セキュリティを強化するために、Zoomのログイン方式をSSO(シングルサインオン)に統一したいとお考えではありませんか。従業員が個別のZoomパスワードを使い続けると、パスワード漏洩やなりすましのリスクが残ります。この記事では、管理者がZoom管理画面でSSOを必須に設定し、パスワードログインを完全に禁止する手順を解説します。設定後は、会社のIDプロバイダー(Azure ADやOktaなど)を通さなければZoomにサインインできなくなります。
【要点】SSO必須設定の流れと注意点
- 管理画面→詳細設定→シングルサインオン: SSO方式とIDプロバイダーを事前に登録することで、組織全体の認証基盤を統合します。
- 管理画面→アカウント管理→アカウントプロフィール→ログイン方法: 「SSOのみを許可」に切り替えることで、パスワードやGoogle/Appleログインを強制的に無効化します。
- SSO設定後のテストと周知: 一部のユーザーでテストしてから全社展開することで、ログイン不能になるトラブルを防止します。
ADVERTISEMENT
目次
SSO禁止パスワードログインの仕組み
Zoomは、パスワードログイン、Google/Appleアカウントによるソーシャルログイン、そしてSSOの3種類のサインイン方法をデフォルトで提供しています。SSOを必須にするとは、これら3つのうちSSO以外をすべて無効化し、ユーザーが必ず会社のIDプロバイダー(IdP)を経由して認証するよう強制する設定です。この設定を適用すると、画面に表示されるログインオプションからパスワード入力欄が消え、ユーザーはSSO用のボタンだけをクリックしてIdPの認証画面へリダイレクトされます。
この機能は、Zoomアカウントの管理者(管理画面にアクセスできる権限を持つユーザー)のみが変更できます。あらかじめZoom側でSSO連携を構成し、IdPとの接続が正常に動作していることを確認してから、ログイン方法を制限する必要があります。
SSOを必須にする設定手順
ここでは、事前にSSO連携が完了していることを前提として、パスワードログインを禁止するまでの手順を説明します。
手順1: 管理画面でSSO連携を確認する
- Zoom管理画面にログインする
管理者アカウントでZoom管理画面(https://zoom.us/account)にアクセスします。 - 詳細設定→シングルサインオンを開く
左メニューから「詳細設定」を選択し、その中の「シングルサインオン」をクリックします。ここにSSOの設定が表示されていれば、連携済みの状態です。 - SSO構成が有効になっているか確認する
「シングルサインオンを有効にする」チェックボックスがオンになっていること、および「サインインページURL」「サインアウトURL」などが正しく入力されていることを確認します。未設定の場合はまずSSO連携を完了させてください。
手順2: ログイン方法を「SSOのみ」に変更する
- アカウント管理→アカウントプロフィールを開く
左メニューから「アカウント管理」をポイントし、「アカウントプロフィール」をクリックします。 - ログイン方法のセクションを見つける
ページをスクロールして「ログイン方法」の項目を探します。初期状態では「Zoomパスワードログイン」「シングルサインオン」「Googleでサインイン」「Appleでサインイン」のうち、有効なものがチェックされています。 - 「シングルサインオンのみを許可」を選択する
「シングルサインオンのみを許可」というラジオボタン(もしくはトグルスイッチ)をクリックして有効にします。同時に他のオプションが自動で無効化されることを確認します。 - 変更を保存する
ページ下部の「保存」ボタンをクリックして設定を適用します。設定が反映されるまで数分かかる場合があります。
設定時の注意点とよくあるトラブル
SSO連携が未設定のまま「SSOのみ」を有効にしてしまう
この状態になると、管理者自身も含めて全ユーザーがZoomにログインできなくなります。SSO未設定のまま「SSOのみ」を有効にすると、認証先のIdPがないためログイン画面で止まってしまいます。必ずSSO連携が正常に動作していることを確認してから設定を変更してください。万が一ログインできなくなった場合、Zoomのサポートに電話などで問い合わせてリセットを依頼する必要が生じます。
一部のユーザーだけSSOを使えない場合の影響
SSOを必須にすると、IdPにアカウントがないユーザー(外部ゲストやパートナーなど)はZoomにサインインできなくなります。このようなユーザーに対しては、事前にIdP側でゲストアカウントを作成しておくか、別途Zoomのパスワードログインを例外的に許可する方法を検討してください。なお、Zoomの設定では「SSOのみを許可」と同時に一部ユーザーだけパスワードログインを許すような細かい制御はできません。
設定が反映されるまでのタイムラグ
「保存」をクリックしてから実際にログイン画面に反映されるまで、最大で30分程度かかる場合があります。すぐに動作確認をしたいときは、シークレットウィンドウでZoomのログインページを開き、SSOボタンのみが表示されることを確認します。パスワード入力欄が表示される場合は、時間を置いて再度確認してください。
モバイルアプリでの動作
スマートフォンのZoomモバイルアプリでもSSO必須設定は適用されます。アプリのログイン画面で「SSOでサインイン」ボタンが表示され、メールアドレスとパスワードを入力するフィールドは表示されなくなります。ただし、アプリのバージョンが古いとSSOオプションが正しく表示されないことがあるため、常に最新版にアップデートするようユーザーに周知してください。
ADVERTISEMENT
SSO必須化のメリットとデメリットの比較
| 比較項目 | SSO必須を有効 | SSOとパスワード併用 |
|---|---|---|
| セキュリティリスク | パスワード漏洩リスクがゼロになる | パスワード管理の負荷や漏洩リスクが残る |
| ユーザーの利便性 | IdPへのログインのみでOK、パスワードを覚える必要なし | ユーザーが自由にログイン方法を選べる |
| 外部ユーザーの扱い | IdPアカウントがないとログイン不可、事前登録が必要 | 外部ユーザーはパスワードやソーシャルログインで参加できる |
| 管理工数 | IdPのユーザー管理と連携、設定変更は一度だけ | パスワードリセット対応など追加の管理作業が発生しうる |
まとめ
ZoomでSSOを必須にしてパスワードログインを禁止する設定は、管理画面の「アカウントプロフィール」→「ログイン方法」から「シングルサインオンのみを許可」を選ぶだけで完了します。ただし、SSO連携が正しく動作していることを事前に確認しないと、全ユーザーがログインできなくなる重大なトラブルに直結します。設定後は、外部ユーザーへの対応やモバイルアプリの動作確認も忘れずに行ってください。この設定により、会社のID管理ポリシーとZoomの認証を一本化し、セキュリティレベルを一段階引き上げられます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法