# パートナー向け委任管理フィールドガイド

## 概要

Zoom の委任アカウントアクセス機能により、パートナーは共有資格情報や親/子アカウント関係を必要とせずに、お客様の Zoom アカウントにアクセスして管理できます。パートナーとそのお客様は独立したアカウントとして運用され、パートナーは各お客様の環境に対して制御された権限スコープ付きのアクセス権を付与されます。

このガイドでは、推奨されるエンドツーエンドのセットアップ手順、継続的なアカウント管理、および、開始前にパートナーが理解しておくべき現在の機能制限について説明します。

## パートナー起点のアクセスリクエスト

以前は、委任アクセスはお客様のみが開始できました。お客様のアカウント管理者がロールに移動し、外部の（パートナー）ユーザーを自分のアカウントに招待していました。このワークフローでは、お客様自身がロールと権限を定義する必要がありました。詳細については、 [委任管理フィールドガイド](/technical-library/ja/kn/account-and-endpoint-management/delegated-administration-field-guide.md) を参照してください。

新しいパートナー起点のフローにより、パートナーはアクセスリクエストをお客様に直接送信でき、お客様はそれを確認して承認します。

{% hint style="warning" %}
**注意**

パートナー起点のフローへのアクセスについて質問や問題がある場合は、 [パートナーヘルプ](https://mypartnerportal.zoom.us/s/login/?openTicketCreation=true) をパートナーポータルからお問い合わせください。
{% endhint %}

どちらのフロー（お客様起点およびパートナー起点）も引き続きサポートされています。

## 開始前に

委任アカウントアクセスを設定する前に、Zoom アカウントでこの機能が有効になっていることを確認してください。

確認するには、次の手順を実行します。

1. 次にサインインします。 [Zoomウェブポータル](https://zoom.us/)。左側のナビゲーションで、 **管理者** セクションまでスクロールし、 **ユーザー管理** > **ロール**.

   <div data-with-frame="true"><figure><img src="/files/3b009bde59adf4646ea24b8d35e60dab955ea032" alt=""><figcaption></figcaption></figure></div>
2. の **ロール名** 列で、お客様との関係を作成する管理者が使用するロールを選択します。たとえば、 **管理者** またはカスタムロールです。
3. 表示されるロール画面で、 **アカウント管理** セクションに移動します。 **外部アカウント** フィールドが選択されていることを確認してください。\
   \
   **注:** デフォルトでは、このロールは **オーナー** ロール、または変更されていないデフォルトの管理者ロール以外では無効になっています。

   <div data-with-frame="true"><figure><img src="/files/3658788273bed7dce9fbe84fd32a63cd1bbec7bf" alt=""><figcaption></figcaption></figure></div>
4. 適切な操作を判断します。

   * 権限が **表示されない** 場合は、この機能をリクエストするために、Zoom のチャネルアカウントマネージャーにお問い合わせください。
   * 権限が **表示されて有効になっている** 場合は、 **管理者** > **アカウント管理** > **外部アカウント**をクリックします。 **アカウントを追加ボタン** が利用可能になります。

   <div data-with-frame="true"><figure><img src="/files/5cfeac8c13b8ce1b98c8381bb1809b346d57acaf" alt=""><figcaption></figcaption></figure></div>

開始する前に、次の項目も必要です。

* 1つの **ライセンスユーザー** すべての顧客関係を管理するユーザー用のZoomアカウント。
* 各顧客アカウントへのアクセスが必要なチームメンバー（MS、PSO、サポート）は誰ですか。
* 各顧客エンゲージメントの種類に適切な権限スコープ。参照 [各顧客にアクセス要求を送信する](#send-an-access-request-to-each-customer) 以下。

## 設定: パートナー側

### 委任されたアカウントアクセスリードを指定する

単一のユーザー、または、組織で許可されている場合は専用のエイリアスアカウントを指定して、組織の委任されたアカウントアクセス **リードとして機能させます。**&#x3053;のユーザーは、次の場所からすべての顧客アクセス関係を開始し、管理します **アカウント管理** > **外部アカウント** ページ。

これは重要です。なぜなら、顧客関係を開始するユーザー（「作成者」）だけが、その特定の関係を完全に確認できるからです。2人目の作成者は、明示的に追加されていない限り、最初の作成者が作成した関係を見ることはできません。関係の作成を1つのアカウントに集約することで、組織はサポート対象のお客様の声をすべて完全に把握できます。

**このユーザーの権限を設定するには:**

1. 次にサインインします。 [Zoomウェブポータル](https://zoom.us/) アカウントオーナーまたは管理者として。
2. ユーザー管理 > ロール に移動し、新しいロールを作成します。名前は、たとえば Zoom Delegated アカウント アクセス Lead のようにします。<br>

   <div data-with-frame="true"><figure><img src="/files/b90317fa64cef5d2d80cfb7be8caa6fade23c95b" alt=""><figcaption></figcaption></figure></div>
3. アカウント管理の下で、外部アカウントの編集アクセスを有効にする。
4. このロールを指定されたリードユーザーに割り当てる。

{% hint style="info" %}
**注記**

Managed Services、PSO、およびサポート チームのメンバーは、あなたのZoomテナントで管理者権限を必要としません。顧客との関係を開始および管理するリードのみがこのロールを必要とします。
{% endhint %}

### 各顧客ごとに委任グループを作成する

各案件でチームメンバーを表すユーザーグループを作成します。

1. 移動先 **ユーザー管理** > **グループ** に移動して新しいグループを作成します。顧客や／またはサービス種別がわかる名前にします（例： *Acme Corp – Managed Services Team*).
2. **オプション:** 顧客アカウントへのアクセスを効率化するために、多要素認証（MFA）を有効にする。

   詳細は以下の記事をご覧ください。

   * [2段階認証の管理](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0066054)
   * [ワンタイムパスコード（OTP）によるアカウント認証](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0063738)
3. 関連する MS、PSO、またはサポート チームのメンバーをグループに追加します。

**把握しておくべき現在の制約事項:**

* 1 つだけ **顧客関係ごとに 1 グループ** がサポートされています。1 人の顧客に対して複数のサービス種別（たとえば、マネージド サービスとスポット修理のサポートの両方）を提供する場合は、関連するすべてのチーム メンバーを含む 1 つのグループを作成し、必要な範囲で最も広い権限セットを適用してください。
* Zoom のグループ メンバーシップは、SAML/SCIM を介して動的に同期できます。ただし、この同期では、グループ メンバーが変更されてもデリゲート メンバーシップは自動的に更新されません。新しいメンバーの追加と削除には、追加の手動操作が必要です。以下の「継続的な変更の管理」を参照してください。\
  \
  SAML の詳細については、次を参照してください:
  * [高度な SAML マッピングの設定](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0061497)
  * [高度な SAML マッピングで考慮すべき情報](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058095)
  * [SAML 自動マッピングの設定](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059153)
* 現在の制約事項を踏まえてグループを活用することをお勧めします。そうすれば、将来のグループ自動同期の機能強化をすぐに利用できるようになります。

### 各顧客にアクセス要求を送信する

委任アカウントアクセス責任者は、各顧客についてこの手順を実行します。

1. 移動先 **アカウント管理** > **外部アカウント** して、次をクリックします **アカウントを追加する**.\ <br>

   <div data-with-frame="true"><figure><img src="/files/17059f90b823454dc9236f7486c5472d62dc6466" alt=""><figcaption></figcaption></figure></div>
2. 顧客のアカウント情報を入力し、次のオプションを設定する:

   * **有効期限:** 関係に既知の期間がある場合は終了日を設定してください。継続的なサポート関係の場合は、チェックを外したままにしてください。
   * **アカウントを管理するために代理人を追加できるようにする:** これを有効にすると、チームメンバーをこの関係の下に追加できます。
   * **私は連絡先として機能し、代理人を非公開にします:** チームメンバー個人の名前を顧客の **ロール** > **外部アカウント** 表示。

   <div data-with-frame="true"><figure><img src="/files/402614df6aa2f63d0f8232c21bbc04b83ef973ce" alt=""><figcaption></figcaption></figure></div>
3. この **権限範囲を定義します** この顧客との関係に対して。現在、パートナーと顧客の関係ごとに1つのロールのみがサポートされているため、 **上位集合** この顧客に対して、チームがすべてのサービス種別にわたって必要とする権限を設定します。個別の表示および編集コントロールを備えた、230を超える細かなオプションがあります。\
   \
   **推奨される開始点:**<br>

   <table data-header-hidden="false" data-header-sticky><thead><tr><th>エンゲージメントの種類</th><th>推奨アプローチ</th></tr></thead><tbody><tr><td>サポート / 読み取り専用のトラブルシューティング</td><td>関連する領域のみ表示アクセス</td></tr><tr><td>フル管理者 / マネージドサービス</td><td>必要な領域全体で編集アクセス</td></tr><tr><td>製品固有（例: Zoom Phone のみ）</td><td>その製品領域に範囲を限定</td></tr></tbody></table>

   \
   **ベストプラクティス:** 業務に明示的に必要でない限り、機密性の高いユーザーコンテンツ領域（例: チャット履歴、録画、請求）へのアクセスを許可しないでください。

   <div data-with-frame="true"><figure><img src="/files/65807eaaa180f88bc01c29d56d7da19fbd98bd99" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="/files/342cc08c610bd95946a54c252db04d219ec54bcb" alt=""><figcaption></figcaption></figure></div>
4. クリック **アカウント追加リクエストを送信**。顧客に承認メールが届くことを通知するか、または **管理者** > **ユーザー管理** > **ロール** に移動して、ウェブポータルのバナー通知から承認するよう案内します。

   <div data-with-frame="true"><figure><img src="/files/954d73ce797d14617c8b188cee7d3ebb5d285223" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="/files/238269f99c0ec1e752c8abe83294df21a0c0620f" alt=""><figcaption></figcaption></figure></div>

### 顧客の承認後にデリゲートを追加

顧客がリクエストを承認すると、アカウントは外部アカウントページの承認済みタブに表示されます。

1. クリック **…** を顧客の行にあるメニューで選択し、 **デリゲートを管理**.
2. 個々のユーザーを名前またはメールで追加するか、または上記の [各顧客ごとに委任グループを作成する](#create-a-delegate-group-for-each-customer) セクションで作成したグループを選択します。<br>

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>注記</strong></p><p>グループを選択すると、現在のグループメンバーが一度だけデリゲート一覧に取り込まれます。将来のグループメンバーシップの変更は自動的には反映されません。これらの更新の管理については、 <a href="#managing-ongoing-changes">継続的な変更の管理</a> 以下を参照してください。</p></div>

   \
   **既知のUIの問題:** デリゲート管理インターフェースでは現在「Channels」と表示されますが、これは誤記です。この機能は **ユーザーグループ**をサポートしており、Channels ではありません。<br>
3. 新しく追加されたすべてのデリゲートに対して、追加された各顧客ごとに個別のメール招待状を受け取ることを通知してください。各メールは個別に承認する必要があり、一括承認インターフェースはありません。

### 継続的な変更の管理

顧客について管理が必要になる可能性のある一般的な状況については、以下の表を参照してください。

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="270.333251953125">変更</th><th>必要な対応</th></tr></thead><tbody><tr><td>既存の顧客に新しいチームメンバーを追加する</td><td>でグループを再度追加し <strong>デリゲートを管理</strong> 、更新されたメンバーシップを再取り込みしてから、新しいメンバーにメール招待状を承認するよう通知します。</td></tr><tr><td>既存の顧客からチームメンバーを削除する</td><td>で手動で削除し <strong>デリゲートを管理</strong> 、将来再取り込みする可能性のあるすべてのグループからも削除します。</td></tr><tr><td>個々のユーザーを追加する（グループ経由ではない）</td><td>で名前またはメールで追加し <strong>デリゲートを管理</strong>、その後、招待状を承認するよう通知します。</td></tr><tr><td>顧客との関係が終了する</td><td><p>このシナリオを管理するには、2つのオプションがあります:</p><ul><li>次の <strong>外部アカウント</strong> ページで、顧客関係の有効期限を変更してください。</li><li>顧客に、次から顧客関係を削除するよう依頼してください <strong>管理者</strong> > <strong>ユーザー管理</strong> > <strong>役割。</strong></li></ul></td></tr></tbody></table>

## 設定: 顧客側（参考）

お客様の声は、パートナー主導フローが使用される場合、何も開始する必要はありません。パートナーのアクセスリクエスト（メールまたはバナー経由で **管理者** > **ユーザー管理** > **ロール**）を承認すると、関係は有効になります。

お客様の声は、アクティブな委任関係をいつでも次で確認できます **管理者** > **ユーザー管理** > **役割（外部ユーザーあり）**.

## 委任のオンボーディング: チームメンバーの操作

委任者として追加された各チームメンバーは、以下の手順をそれぞれ個別に完了する必要があります。

1. 追加された各顧客アカウントについて、それぞれのメール招待状を承諾してください。各招待状は個別に承諾する必要があります。
2. 次にサインインします [zoom.us](https://zoom.us/)。左側のナビゲーションで、 **管理者** セクションで、次にクリックします **アカウント管理**, **外部アカウント**。このセクションは、招待状が承諾された後にのみ表示されます。
3. ページには各顧客ごとに1行が表示されます。クリックしてください **管理** の **アクション** 列で、目的の顧客に対するものを。
4. 次の **続行するには認証** プロンプト（オプション、これらのユーザーでMFAが有効になっていない場合に表示）:
   * クリック **送信** メールでワンタイム認証コードを受け取るには。
   * コードを入力し、クリックします **認証**。メールがすぐに届かない場合は、迷惑メールを確認してください。
   * 認証が成功すると、組織のリードによって設定された権限で、委任管理者モードで顧客のアカウントに入力します。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/ja/kn/account-and-endpoint-management/delegated-administration-for-partners-field-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.