# Guide pratique de Zoom pour Intune

## **Introduction**

Les applications mobiles Zoom Workplace for Intune pour iOS et Android sont compatibles à la fois avec la gestion des applications mobiles (MAM) et la gestion des appareils mobiles (MDM). Ces applications peuvent recevoir des configurations fournies par l’entreprise afin de contribuer à appliquer des préférences personnalisées, des Paramètres de sécurité et des stratégies de Prévention des pertes de données au sein de l’application. Ce guide explique comment ajout et configurez les stratégies Zoom Workplace for Intune dans votre locataire Microsoft point de terminaison Manager.

## **Avant de commencer**

Ce guide comprend des instructions pour les déploiements de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) de Zoom Workplace for Intune sur iOS/iPad et Android. Certaines sections s’appliquent à tous les déploiements, tandis que l’applicabilité d’autres dépend du fait que vous gérez des Appareil entièrement gérés ou uniquement l’application elle-même.

## **Étape 1 : Ajout Zoom Workplace for Intune à votre liste d’applications**

Ajout l’application Zoom Workplace for Intune pour les systèmes d’exploitation concernés. Cela est requis avant que vous puissiez configurez une stratégie de protection des applications dans la section suivant.

### iOS

1. Accédez au [menu des applications](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) dans Microsoft point de terminaison Manager.
2. sélectionnez **iOS/iPadOS** sous le **Plateformes** menu.
3. sélectionnez **+ Créer**.
4. Sous *sélectionnez le type d’application* choisissez **application iOS de la boutique** et Dans la presse **sélectionnez** pour continuer.
5. Sur la page suivante, sélectionnez **Rechercher l’application Store**, rechercher *Zoom Workplace pour Intune*, et sélectionnez-le.
6. Personnalisez toute information ou Paramètres tels que le *Système d'exploitation minimum* ou *Type d'Appareil applicable* et sélectionnez **suivant**.
7. Attribuer l'application aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **suivant**.

{% hint style="info" %}
**Remarque**

Nous suggérons d'Attribuer l'application uniquement à un groupe de test initial lors de la configuration initiale afin d'empêcher l'accès utilisateur avant que l'application ne soit entièrement configurée.
{% endhint %}

8. Vérifiez les Paramètres de l'application et les Attributions, puis sélectionnez **Créer** pour terminer .

### Android

1. Accédez au [menu des applications](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) dans Microsoft point de terminaison Manager.
2. sélectionnez **Android** sous le **menu des plateformes**.
3. sélectionnez **+ Créer**.
4. Sous *sélectionnez le type d’application* choisissez **application Google Play gérée** et Dans la presse **sélectionnez** pour continuer.
5. Dans la boutique Managed Google Play, localisez Zoom Workplace for Intune.
6. Sélectionnez les **Approuver** option pour examiner les conditions de l'application et approuver l'application.
7. Dans la presse le bouton 🔄 Synchroniser dans le coin supérieur gauche pour Synchroniser les autorisations et terminer l'ajout de l'application.
8. **Actualiser** la liste des applications et sélectionnez le **Zoom Workplace pour Intune** application dans la **boutique Managed Google Play**.
9. sélectionnez **Propriétés** dans le menu de gauche, puis cliquez sur **Modifier** à côté de **Affectations**.
10. Attribuer l'application aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **Vérifier + Enregistrer**.

{% hint style="info" %}
**Remarque**

Nous suggérons d'Attribuer l'application uniquement à un groupe de test initial lors de la configuration initiale afin d'empêcher l'accès utilisateur avant que l'application ne soit entièrement configurée.
{% endhint %}

11. Vérifiez les paramètres et cliquez sur **Enregistrer** pour terminer.

## **Étape 2 (Optionnel) : Configurez une politique de protection des applications**

Les politiques de protection des applications sont des politiques Intune Optionnel qui appliquent des contrôles au niveau de l'application afin d'aider à protéger les données de l'organisation dans les applications mobiles prises en charge. Elles peuvent imposer des exigences telles que des identifiants professionnels ou l'accès par code PIN, restreindre le transfert de données entre les applications et aider à empêcher la perte de données sans nécessiter l'inscription complète de l'Appareil. Les organisations peuvent choisir d'utiliser ces politiques lorsqu'elles ont besoin d'une protection supplémentaire pour les données de l'entreprise, en particulier dans les environnements BYOD, tandis que d'autres peuvent les omettre si leur déploiement ne nécessite qu'une distribution Basique de l'application ou une gestion au niveau de l'Appareil. Les étapes suivantes décrivent comment configurez une politique de protection des applications, mais un exemple est fourni à la fin de ces étapes pour votre commodité.

1. Accédez au [**Applications**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu dans Microsoft point de terminaison Manager.
2. sélectionnez **Protection** sous le **Gérer les applications** menu.
3. Cliquez sur **+ Créer** et sélectionnez votre plateforme (**iOS/iPadOS** ou **Android**) dans le menu déroulant.
4. Sur la **Bases** page, **Nom** votre stratégie de protection des applications (par exemple, Zoom Workplace for Intune - Android/iOS), fournissez une description et sélectionnez **suivant** pour continuer.
5. Ci-dessous, cliquez **+ Sélectionnez des applications publiques**, choisissez *Zoom pour Intune,* et cliquez **suivant**.

   **Remarque :** Dans le sélecteur d'application publique de la stratégie de protection des applications, l'application est répertoriée comme *Zoom for Intune* — pas *Zoom Workplace pour Intune.*<br>
6. Sur la **Protection des données** page, choisissez les stratégies de Prévention des pertes de données pour l'application Zoom Workplace pour Intune et cliquez **suivant**.

{% hint style="warning" %}
**Attention**

Un exemple de stratégies est fourni ci-dessous pour votre référence.
{% endhint %}

7. Sur la **Access requirements** page, configurez les politiques d’accès applicables et cliquez sur **suivant**.
8. Sur la **Conditional launch** page, configurez tous les Paramètres applicables et cliquez sur **suivant**.
9. Sur la **Affectations** page, Attribuez la stratégie de protection des applications aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **suivant.**
10. Passez en revue les Paramètres et les attributions de la stratégie, puis sélectionnez **Créer** pour terminer.
11. Répétez ce processus pour l’autre système d’exploitation, si nécessaire.

### Exemple de stratégie de protection des applications

Les Paramètres de stratégie de protection des applications suivants illustrent une base de référence courante de Prévention des pertes de données (DLP) pour les applications mobiles gérées par Intune. Ces Paramètres sont fournis à titre d’exemple uniquement et doivent être examinés et ajustés afin de répondre aux exigences de sécurité et de convivialité de votre organisation.

| Paramètre                                                             | Exemple de configuration                                     | Description                                                                                                                                    |
| --------------------------------------------------------------------- | ------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------- |
| Envoyer les données de l’organisation vers d’autres applications      | Applications gérées par stratégie                            | Autorise le transfert des données de l’organisation uniquement vers d’autres applications gérées par Intune.                                   |
| Restreindre le couper, copier et coller entre les autres applications | Applications gérées par stratégie                            | Empêche les utilisateurs de copier ou de coller des données de l’organisation dans des applications non gérées.                                |
| Enregistrer des copies des données de l’organisation                  | Bloquer                                                      | Empêche les utilisateurs d’enregistrer des données de l’organisation dans des emplacements non gérés.                                          |
| Sauvegarder les données de l'organisation                             | Bloquer                                                      | Empêche l’inclusion des données de l’organisation dans les sauvegardes cloud personnelles.                                                     |
| Chiffrer les données de l'organisation                                | Exiger                                                       | Exige le chiffrement des données de l'organisation stockées par l'application.                                                                 |
| PIN pour Access                                                       | Exiger                                                       | Exige que les utilisateurs entrent un code PIN d'application avant d'accéder aux données de travail.                                           |
| Revérifier les exigences d'Access après                               | 30 minutes                                                   | Exige que l'application revalide les exigences d'Access après une période d'inactivité.                                                        |
| Tentatives de code PIN max                                            | 5                                                            | Limite les tentatives de code PIN incorrectes avant que l’action corrective configurée ne se produise.                                         |
| Période de grâce hors ligne                                           | Bloquer l’accès après 1 440 minutes ; effacer après 90 jours | Autorise un accès temporaire hors ligne, puis bloque l’accès ou supprime les données de travail si l’Appareil reste hors ligne trop longtemps. |
| Appareils jailbreakés/rootés                                          | Bloquer l’accès                                              | Empêche l’accès aux données de travail depuis des Appareils compromis.                                                                         |

## **Étape 3 : configurez une stratégie de configuration de l’application**

Les stratégies de configuration de l’application sont des stratégies Intune optionnelles qui fournissent des Paramètres spécifiques à l’application aux applications mobiles prises en charge, permettant aux organisations de préconfigurer des Fonctionnalités et le comportement sans obliger les utilisateurs à entrer manuellement ces Paramètres. Elles sont couramment utilisées pour fournir des valeurs définies par l’entreprise, telles que des informations de configuration du compte, des préférences de Fonctionnalités ou d’autres options spécifiques à l’application, via le canal de l’Appareil géré ou de l’application gérée, selon la manière dont l’application est déployée et prise en charge. Les étapes suivantes décrivent comment configurer une stratégie de protection de l’application, mais un exemple est fourni à la fin de ces étapes pour votre commodité.

Choisissez la section ci-dessous qui correspond à votre modèle de déploiement.

### Option A : Appareils gérés (MDM)

Cette section explique comment configurer Zoom Workplace pour Intune pour des Appareils entièrement gérés. Si vous devez uniquement gérer l’application Zoom Workplace pour Intune et non l’Appareil entier, consultez plutôt les instructions de gestion des applications mobiles ci-dessous.

#### iOS

1. Accédez au [**Applications**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu dans Microsoft point de terminaison Manager.
2. sélectionnez **Configuration** sous le **Gérer les applications** menu.
3. Cliquez sur **+ Créer** et sélectionnez **Appareils gérés**.
4. Sur la page suivante, **Nom** votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - iOS) et fournissez une description.
5. Le type d’inscription de l’Appareil doit être défini sur **Appareils gérés**.
6. **Définissez la plateforme** sur **iOS/iPadOS**.
7. Cliquez sur **Sélectionnez application,** sélectionnez **Zoom Workplace pour Intune** application, et Dans la presse **suivant** en bas de la page.<br>
8. Sur la page suivante, **définissez le format des Paramètres de configuration** sur soit *Utiliser le concepteur de configuration* ou *Entrer des données XML*, selon votre méthode de configuration :
   1. *Utiliser le concepteur de configuration* est une méthode de saisie directe pour spécifier la configuration *clé*, *type de valeur*et *valeur* sans encodage XML.
   2. *Entrer des données XML* est une méthode de saisie qui peut recevoir la configuration au format XML.
9. Configurez les Paramètres généraux de l’application à l’aide de l’une ou l’autre méthode parmi nos [stratégies de configuration pour iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) et cliquez **suivant** une fois terminé (un exemple de configuration est fourni en bas de cette section).
10. Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **suivant**.
11. Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez **Créer** pour terminer.

#### Android

1. Accédez au [**Applications**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu dans Microsoft point de terminaison Manager.
2. sélectionnez **Configuration** sous le **Gérer les applications** menu.
3. Cliquez sur **+ Créer** et sélectionnez **Appareils gérés**.
4. Sur la page suivante, **Nom** votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - Android) et fournissez une description.
5. Le type d’inscription de l’Appareil doit être défini sur **Appareils gérés**.
6. **Définissez la plateforme** sur **Android Entreprise**.
7. Choisissez le **Type de profil** pour lequel vous créez la stratégie.
8. Cliquez sur **Sélectionnez application,** sélectionnez **Zoom Workplace pour Intune**, et Dans la presse **suivant** en bas de la page.
9. Sur la page suivante, sélectionnez votre **Format des Paramètres de configuration :**
   1. *Utiliser le concepteur de configuration* présentera une liste complète de Paramètres qui peuvent être sélectionnés et configurés individuellement via le **+ Ajout** bouton.
   2. *entrer les données JSON* va présenter un champ de texte modifiable avec une mise en forme JSON pour les stratégies configurables qui peuvent être appliquées.
10. Configurez les Paramètres généraux de l’application à l’aide de l’une ou l’autre méthode parmi nos [politiques de configuration pour Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) et cliquez **suivant** une fois terminé (un exemple de configuration est fourni en bas de cette section).
11. Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **suivant**.
12. Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez **Créer** pour terminer.

### Option B : Applications gérées (MAM)

Cette section détaille comment configurez le Zoom Workplace pour l’application Intune sur des appareils qui ne nécessitent pas une gestion complète de l’appareil. Cette configuration permet aux utilisateurs d’installer Zoom Workplace pour Intune sur leurs appareils personnels sans accorder une gestion complète de l’appareil et convient aux environnements BYOD.

#### iOS

1. Accédez au [**Applications**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu dans Microsoft point de terminaison Manager.
2. sélectionnez **Configuration** sous le **Gérer les applications** menu.
3. Cliquez sur **+ Ajout** et sélectionnez **Applications gérées**.
4. Sur la page suivante, **Nom** votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - iOS) et fournissez une description.
5. Confirmer **Politique cible pour** est défini sur *Applications sélectionnées*, cliquez **+ Sélectionnez des applications publiques**, ajoutez **Zoom for Intune** pour iOS/iPadOS dans la liste, puis cliquez **suivant**.
6. Cliquez sur **suivant** sur le **Catalogue des Paramètres** page.
7. Sur la **Paramètres** page, configurez les paramètres généraux de l'application à partir de nos options Disponible [stratégies de configuration pour iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) et cliquez **suivant** une fois terminé (un exemple de configuration est fourni en bas de cette section).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Avertissement</strong></p><p>Les valeurs de configuration booléennes doivent utiliser 0 pour faux et 1 pour vrai.</p></div>
8. Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **suivant**.
9. Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez **Créer** pour terminer.

#### Android

1. Accédez au [**Applications**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu dans Microsoft point de terminaison Manager.
2. sélectionnez **Configuration** sous le **Gérer les applications** menu.
3. Cliquez sur **+ Ajout** et sélectionnez **Applications gérées**.
4. Sur la page suivante, **Nom** votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - Android) et fournissez une description.
5. Confirmer **Politique cible pour** est défini sur *Applications sélectionnées*, cliquez **+ Sélectionnez des applications publiques**, ajoutez **Zoom for Intune** pour Android dans la liste, puis cliquez **suivant**.
6. Cliquez sur **suivant** sur le **Catalogue des Paramètres** page.
7. Sur la **Paramètres** page, configurez les Paramètres généraux de l'application à l'aide de l'une ou l'autre méthode depuis notre Disponible [politiques de configuration pour Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) et cliquez **suivant** une fois terminé (un exemple de configuration est fourni en bas de cette section).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Avertissement</strong></p><p>Les valeurs de configuration booléennes doivent utiliser 0 pour faux et 1 pour vrai.</p></div>
8. Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez **suivant**.
9. Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez **Créer** pour terminer.

### Exemple de stratégie de configuration de l'application

L'exemple suivant de stratégies de configuration de l'application pour iOS et Android utilise les Paramètres ci-dessous. Ces valeurs représentent des choix courants de configuration Entreprise et sont fournies à titre d'exemple uniquement. Les organisations doivent les examiner et les modifier selon les besoins de leur environnement et de leurs exigences de sécurité. Reportez-vous au Centre d'assistance de Zoom pour la liste complète des stratégies configurables pour [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) et [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9).

#### iOS

| Clé de configuration             |         Valeur        |
| -------------------------------- | :-------------------: |
| DisableFacebookLogin             |           1           |
| DisableGoogleLogin               |           1           |
| mandatory:EnableAppleLogin       |           0           |
| ForceLoginWithSSO                |           1           |
| IntuneMAMUPN                     | {{UserPrincipalName}} |
| DésactiverConnexionParE-mail     |           1           |
| ForcerConnexionAvecMicrosoft     |           0           |
| DésactiverInscriptionUtilisateur |           1           |
| ActiverChangementVersLeCloud     |           0           |
| DésactiverConnexionAvecMicrosoft |           1           |
| DéfinirURLSSO                    |       "exemple"       |

#### Android

| Clé de configuration                                       |   Valeur  |
| ---------------------------------------------------------- | :-------: |
| mandatory:choice:DésactiverConnexionFacebook               |     1     |
| mandatory:choice:DésactiverConnexionGoogle                 |     1     |
| mandatory:choice:DésactiverConnexionParE-mail              |     1     |
| mandatory:choice:Désactiver l'inscription des utilisateurs |     1     |
| mandatory:choice:Activer la connexion Apple                |     0     |
| mandatory:choice:Forcer la connexion avec SSO              |     1     |
| mandatory:choice:Imposer la connexion avec Microsoft       |     0     |
| mandatory:choice:Désactiver la connexion avec Microsoft    |     1     |
| mandatory:choice:Définir l'URL du SSO                      | "exemple" |

## **Considérations supplémentaires**

#### <mark style="color:bleu;">Les utilisateurs peuvent utiliser à la fois Zoom Workplace for Intune et l'application mobile commerciale Zoom Workplace sur le même Appareil</mark>

Les utilisateurs qui inscrivent des Appareils leur appartenant personnellement peuvent installer à la fois l'application Zoom Workplace for Intune gérée *et* l'application mobile commerciale Zoom Workplace sur le même Appareil. Cela permet aux utilisateurs d'avoir une application Zoom Workplace personnelle en plus de leur application Zoom Workplace gérée par l'entreprise.

Les Clients qui souhaitent appliquer un conteneur sécurisé et empêcher la fuite de données entre des applications gérées par l’entreprise comme Outlook ou des applications similaires sont invités à configurer une stratégie de protection des applications qui prend en charge ces objectifs.

#### <mark style="color:bleu;">Les comptes peuvent exiger l’authentification Zoom Workplace for Intune depuis des appareils mobiles pour leur compte</mark>

Pour maintenir la sécurité du compte, les comptes Zoom peuvent être configurés pour exiger des utilisateurs qu’ils s’authentifient via l’application Zoom Workplace for Intune gérée sur les appareils mobiles. Une fois activée, Zoom rejettera toute demande d’authentification du client mobile provenant de l’application mobile commerciale Zoom Workplace. Cela n’a pas d’impact sur l’authentification via le navigateur mobile, y compris l’Authentification unique (SSO), et ne s’applique qu’aux applications mobiles.

Pour Activer cette Fonctionnalités, [soumettez un ticket](https://support.zoom.us/hc/en-us/requests/new) à l’Assistance Zoom depuis un compte admin Zoom en demandant de « Restreindre le type de connexion du client mobile à Zoom Workplace for Intune. »

#### <mark style="color:bleu;">Les comptes peuvent migrer les utilisateurs vers Zoom Workplace for Intune à l’aide de l’application des connexions au niveau du groupe</mark>

Par défaut, l’activation de Zoom Workplace for Intune n’empêche pas les utilisateurs de continuer à se connecter via l’application mobile commerciale Zoom Workplace. Pour les comptes qui ont besoin de davantage de contrôle sur leur déploiement, Zoom propose une Fonctionnalités Optionnel au niveau du compte qui permet aux administrateurs d’imposer la connexion à Zoom Workplace for Intune groupe par groupe. Une fois activée, un paramètre devient Disponible au niveau du groupe d’utilisateurs, ce qui restreint les membres de ce groupe à se connecter exclusivement via l’application Zoom Workplace for Intune — les utilisateurs du groupe ne pourront pas authentifier via l’application mobile commerciale Zoom Workplace. Cela permet aux administrateurs de migrer les utilisateurs vers l’application Zoom Workplace for Intune gérée de manière progressive, groupe par groupe, plutôt que d’imposer l’exigence à l’ensemble du compte en une seule fois.

Cette Fonctionnalités n’est pas activée par défaut et doit être activée par l’équipe Assistance Zoom. Pour demander l’Access, [ouvrez un ticket](https://support.zoom.us/hc/en-us/requests/new) avec Assistance Zoom et demandez d’activer le **propriété système d’application de connexion Intune spécifique au groupe** pour votre compte.

#### <mark style="color:bleu;">Les comptes peuvent vérifier l’identité de l’utilisateur par rapport à leur locataire Microsoft afin d’empêcher l’usurpation de l’authentification et de supprimer les mots de passe à usage unique</mark>

Zoom propose un paramètre Optionnel au niveau du compte qui permet aux administrateurs de coller leur **ID de locataire Microsoft** directement dans leur compte Zoom. Une fois configuré, Zoom valide l’authentification de chaque utilisateur par rapport à ce locataire lors de la connexion afin de confirmer que l’identité présentée correspond à un enregistrement vérifié dans l’annuaire Microsoft de l’organisation. Cette étape de vérification élimine également l’invite actuelle de mot de passe à usage unique (OTP) que les utilisateurs recevraient autrement pendant l’authentification.

Cette Fonctionnalités n’est pas Activé par défaut et nécessite l’activation par l’équipe Assistance Zoom avant que le paramètre n’apparaisse dans votre compte. Pour demander l’Access, [ouvrez un ticket](https://support.zoom.us/hc/en-us/requests/new) avec Assistance Zoom et demandez d’activer **Autoriser l’ajout de l’ID de locataire Microsoft pour la vérification de l’utilisateur** pour votre compte.

Pour configurez cela une fois activé, accédez à **Paramètres du compte → Sécurité** et localisez le **Vérifiez les utilisateurs à l’aide de l’ID de locataire de votre compte Microsoft** paramètre.

## **Dépannage**

### Erreur d’autorisations

Si les utilisateurs reçoivent une erreur d’accès lorsqu’ils tentent d’ouvrir *Zoom for Intune*, cela est généralement dû à l’absence d’autorisations de consentement admin pour l’ *Zoom for Intune* application Azure Gallery.

**Pour résoudre ce problème, procédez comme suit :**

1. Construisez l'URL de consentement admin ci-dessous, en remplaçant `{tenant-id}` avec l'ID de locataire Azure de votre organisation (disponible sur le **Aperçu d’Azure Active Directory** page), puis ouvrez-la dans un navigateur connecté avec un compte admin : `https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587`

   **Remarque :** Le `identifiant_client` dans cette URL fait référence à la *Zoom for Intune* Application Azure Gallery. L’ouverture de cette URL entraînera l’ajout de l’application à votre locataire (si elle n’est pas déjà présenter) et définira ses autorisations initiales : **Lire et écrire les données de gestion de l'application** et **se connecter et lire le profil de l’utilisateur**.
2. Accédez au **portail administrateur Azure** (<https://portal.azure.com>) et se connecter avec un compte auquel l’un des rôles suivants est attribué : **Administrateur global**, **Administrateur d’application cloud**, **Administrateur d’application**, ou **propriétaire** du principal de service.
3. Dans la navigation de gauche, accédez à **Applications d’Entreprise** et recherchez *Zoom for Intune*. Sélectionnez l'application.
4. Dans le menu de gauche de l'application, sélectionnez **Autorisations**, puis sélectionnez **Accordez le consentement admin au nom de \[votre organisation]**.

### Erreur d'authentification 530021

L'application Zoom pour Intune peut rencontrer l'erreur d'authentification 530021 en raison de certaines configurations de Contrôle d'accès conditionnel d'Intune. Cela se produit lorsque les admins configurent le Contrôle d'accès conditionnel pour exiger à la fois **Exiger une application cliente approuvée** et **Exiger que tous les contrôles sélectionnés soient activés**, ce qui bloque la connexion à Zoom, car seules les applications Microsoft sont incluses dans la liste des applications clientes approuvées ; la mise à jour de la stratégie de Contrôle d'accès conditionnel résout le problème.

Reportez-vous au centre d’assistance de Zoom pour obtenir des instructions sur [Configuration de la stratégie de Contrôle d'accès conditionnel pour Zoom pour Intune](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058176).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/fr/coin-admin/account-and-endpoint-management/zoom-for-intune-field-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.