# Intune向けZoomフィールドガイド

## **はじめに**

iOS および Android 用の Intune モバイル アプリ向け Zoom Workplace は、モバイル アプリケーション管理 (MAM) とモバイル デバイス管理 (MDM) の両方に対応しています。これらのアプリは、アプリケーション内でカスタムの優先設定、セキュリティ設定、およびデータ損失防止ポリシーを適用するのに役立つ、会社から提供される構成を受け取ることができます。このガイドでは、Microsoft Endpoint Manager テナントで Intune ポリシー向け Zoom Workplace を追加し、設定する方法について説明します。

## **始める前に**

このガイドには、iOS/iPad と Android 上の Zoom Workplace for Intune における、モバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）の両方の展開手順が含まれています。一部のセクションはすべての展開に適用されますが、他のセクションの適用可否は、完全に管理されたデバイスを管理しているか、アプリケーション自体のみを管理しているかによって異なります。

## **手順 1: アプリ一覧に Zoom Workplace for Intune を追加**

適用するオペレーティング システム用の Intune アプリケーションに「Zoom Workplace」を追加します。次のセクションでアプリ保護ポリシーを設定する前に、これが必要です。

### iOS

1. 〜に移動します [アプリメニュー](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) Microsoft エンドポイント Manager 内で。
2. 選択し、 **iOS/iPadOS** の下に **プラットフォーム** メニュー。
3. 選択し、 **+ 作成**.
4. の下の *アプリの種類を選択* 選択 **iOSストアアプリ** そして押す **選択し、** 続行するには。
5. 次のページで、選択 **App Storeを検索**、検索 *Zoom Workplace for Intune 向け*、それを選択します。
6. 次のような情報や設定をカスタマイズします。 *最小オペレーティングシステム* または *適用されるデバイスの種類* を選択します。 **次へ**.
7. 会社のポリシーに基づいて、アプリをユーザーまたはグループに割り当てて、選択します **次へ**.

{% hint style="info" %}
**注意**

初めて構成する際は、アプリケーションが完全に構成される前にユーザー アクセスを阻止するため、最初のテスト グループにのみアプリを割り当てることをお勧めします。
{% endhint %}

8. アプリの設定と割り当てを確認し、選択します **作成** を完了します。

### Android

1. 〜に移動します [アプリメニュー](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) Microsoft エンドポイント Manager 内で。
2. 選択し、 **Android** の下に **プラットフォーム メニュー**.
3. 選択し、 **+ 作成**.
4. の下の *アプリの種類を選択* 選択 **Managed Google Play アプリ** そして押す **選択し、** 続行するには。
5. Managed Google Play ストアで、Zoom Workplace for Intune を見つけます。
6. 次を選択します **承認** アプリの条件を確認してアプリを承認するオプション。
7. 左上隅の🔄 同期ボタンをプレス情報して、権限を同期し、アプリの追加を完了します。
8. **更新** アプリケーション一覧を更新し、選択します **Zoom Workplace for Intune 向け** アプリを **Managed Google Play ストア**.
9. 選択し、 **プロパティ** 左側のメニューで、クリックします **編集** の横の **割り当て**.
10. 会社のポリシーに基づいて、アプリをユーザーまたはグループに割り当てて、選択します **レビューして保存**.

{% hint style="info" %}
**注意**

初めて構成する際は、アプリケーションが完全に構成される前にユーザー アクセスを阻止するため、最初のテスト グループにのみアプリを割り当てることをお勧めします。
{% endhint %}

11. 設定を確認し、 **保存** をクリックして完了します。

## **手順 2（オプション）: アプリ保護ポリシーを設定する**

アプリ保護ポリシーは、サポートされているモバイル アプリでアプリ レベルの制御を適用し、組織のデータを保護するのに役立つ、オプションの Intune ポリシーです。これらは、業務用資格情報や PIN アクセスなどの要件を強制したり、アプリ間のデータ転送を制限したり、完全なデバイスの登録を必要とせずにデータ損失を防止するのに役立ちます。組織は、特に BYOD 環境で会社のデータに追加の保護が必要な場合にこれらのポリシーを選択して使用できますが、展開で基本的なアプリ配布またはデバイス レベルの管理のみが必要な場合は、これらを省略することもできます。次の手順では、アプリ保護ポリシーを設定する方法の概要を示しますが、便宜のため、これらの手順の最後に例を示しています。

1. 〜に移動します [**アプリ**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) Microsoft エンドポイント Manager のメニュー内。
2. 選択し、 **保護** の下に **アプリを管理** メニュー。
3. クリックして **+ 作成** を選択し、ドロップダウンからプラットフォーム（**iOS/iPadOS** または **Android**）を選択します。
4. 次の **基本** ページで、 **名前** アプリ保護ポリシー（例: Zoom Workplace for Intune - Android/iOS）に、説明を入力し、 **次へ** 続行するには。
5. の下で、 **+ 公開アプリを選択**をクリックし、 *Zoom for Intune,* を選択して、 **次へ**.

   **注:** アプリ保護ポリシーの公開アプリ選択ツールでは、アプリは *Zoom for Intune* として表示されます — *Zoom Workplace for Intune.*<br>
6. 次の **データ保護** ページで、Zoom Workplace for Intune アプリケーションのデータ損失防止ポリシーを選択し、 **次へ**.

{% hint style="warning" %}
**ご注意**

ポリシーの例は参考として以下に示されています。
{% endhint %}

7. 次の **アクセス要件** ページで、該当するアクセス ポリシーを設定し、 **次へ**.
8. 次の **条件付き起動** ページで、該当する設定を設定し、 **次へ**.
9. 次の **割り当て** ページで、会社のポリシーに基づいてアプリ保護ポリシーをユーザーまたはグループに割り当て、 **次へ。**
10. ポリシーの設定と割り当てを確認し、 **作成** をクリックして完了します。
11. 必要に応じて、残りのオペレーティング システムに対してこの手順を繰り返します。

### アプリ保護ポリシーの例

以下のアプリ保護ポリシー設定の例は、Intune 管理モバイル アプリの一般的なデータ損失防止 (DLP) のベースラインを反映しています。これらの設定は例としてのみ提供されており、組織のセキュリティと使いやすさの要件を満たすように確認および調整する必要があります。

| 設定                       | 構成例                           | 説明                                                                     |
| ------------------------ | ----------------------------- | ---------------------------------------------------------------------- |
| 組織データを他のアプリに送信           | ポリシーで管理されるアプリ                 | 組織データを他の Intune 管理アプリにのみ転送できます。                                        |
| 他のアプリ間での切り取り、コピー、貼り付けを制限 | ポリシーで管理されるアプリ                 | ユーザーが組織データを管理対象外のアプリにコピーまたは貼り付けすることを防ぎます。                              |
| 組織データのコピーを保存             | ブロック                          | ユーザーが組織データを管理対象外の場所に保存することを防ぎます。                                       |
| 組織データをバックアップ             | ブロック                          | 組織データが個人のクラウド バックアップに含まれることを防ぎます。                                      |
| 組織データを暗号化                | 必須                            | アプリによって保存される組織データの暗号化が必要です。                                            |
| アクセス用 PIN                | 必須                            | 作業データにアクセスする前に、ユーザーがアプリ PIN を入力する必要があります。                              |
| の後にアクセス要件を再確認            | 30 分                          | 非アクティブ状態の後、アプリがアクセス要件を再検証する必要があります。                                    |
| PIN 試行回数の上限              | 5                             | 構成済みの修復アクションが実行される前に、不正な PIN 試行回数を制限します。                               |
| オフライン猶予期間                | 1440 分後にアクセスをブロックし、90 日後に消去する | 一時的なオフライン アクセスを許可し、その後、デバイスが長時間オフラインのままである場合はアクセスをブロックするか、作業データを削除します。 |
| 脱獄済み/ルート化済みのデバイス         | アクセスをブロック                     | 侵害されたデバイスから作業データへのアクセスを防止します。                                          |

## **手順 3: アプリ構成ポリシーを設定する**

アプリ構成ポリシーは、サポートされているモバイル アプリにアプリ固有の設定を提供するオプションの Intune ポリシーであり、組織がユーザーにそれらの設定を手動で入力することを要求せずに、機能と動作を事前に設定できるようにします。これらは通常、アプリの展開方法とサポート状況に応じて、管理されたデバイスまたは管理されたアプリ チャネルを通じて、アカウント設定情報、機能の設定、その他のアプリ固有のオプションなど、組織が定義した値を配信するために使用されます。次の手順ではアプリ保護ポリシーの設定方法を説明しますが、便宜上、これらの手順の最後に例を示しています。

展開モデルに一致する以下のセクションを選択してください。

### オプションA: 管理対象デバイス (MDM)

このセクションでは、完全管理対象デバイス向けに Zoom Workplace for Intune を設定する方法を説明します。Zoom Workplace for Intune アプリのみを管理する必要があり、デバイス全体を管理する必要がない場合は、代わりに以下のモバイルアプリケーション管理の手順を参照してください。

#### iOS

1. 〜に移動します [**アプリ**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) Microsoft エンドポイント Manager のメニュー内。
2. 選択し、 **設定** の下に **アプリを管理** メニュー。
3. クリックして **+ 作成** を選択します。 **管理対象デバイス**.
4. 次のページで、 **名前** アプリ構成ポリシー（例: Zoom Workplace for Intune - iOS）を指定し、説明を入力します。
5. デバイスの登録タイプは次に設定する必要があります **管理対象デバイス**.
6. **プラットフォームを設定する** 次のように変換することです **iOS/iPadOS**.
7. クリックして **アプリを選択し、** 選択 **Zoom Workplace for Intune 向け** アプリを選択し、押します **次へ** ページの下部にあります。<br>
8. 次のページで、 **Configuration 設定の形式を設定する** いずれかに *構成デザイナーを使用する* または *XMLデータを入力する*、構成方法に基づいて：
   1. *構成デザイナーを使用する* 構成を指定するための直接入力方法です *キー*, *値の種類*、および *値* XML エンコーディングなしで。
   2. *XMLデータを入力する* XML 形式で設定を受信できる入力方法です。
9. 弊社のオンラインで利用可能な方法のいずれかを使用して、一般的なアプリケーション設定を設定する [iOS の設定ポリシー](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) を選択して、 **次へ** 完了したら（設定例はこのセクションの下部に記載されています）。
10. 会社のポリシーに基づいてユーザーまたはグループに設定ポリシーを割り当てるには、選択 **次へ**.
11. 設定の設定と割り当てを確認し、選択 **作成** をクリックして完了します。

#### Android

1. 〜に移動します [**アプリ**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) Microsoft エンドポイント Manager のメニュー内。
2. 選択し、 **設定** の下に **アプリを管理** メニュー。
3. クリックして **+ 作成** を選択します。 **管理対象デバイス**.
4. 次のページで、 **名前** アプリの設定ポリシー（例: Zoom Workplace for Intune - Android）を選択し、説明を入力します。
5. デバイスの登録タイプは次に設定する必要があります **管理対象デバイス**.
6. **プラットフォームを設定する** 次のように変換することです **Android エンタープライズ**.
7. 次を選択 **プロファイルの種類** あなたがそのポリシーを作成している対象です。
8. クリックして **アプリを選択し、** 選択 **Zoom Workplace for Intune 向け**、そしてプレス情報 **次へ** ページの下部にあります。
9. 次のページで、あなたの **構成設定の形式:**
   1. *構成デザイナーを使用する* は、個別に選択して、により構成できる設定の包括的な一覧を提示します。 **+ 追加** ボタン。
   2. *JSONデータを入力* は、適用可能な構成ポリシー向けに、JSON形式の編集可能なテキストフィールドを提示します。
10. 弊社のオンラインで利用可能な方法のいずれかを使用して、一般的なアプリケーション設定を設定する [Android の構成ポリシー](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) を選択して、 **次へ** 完了したら（設定例はこのセクションの下部に記載されています）。
11. 会社のポリシーに基づいてユーザーまたはグループに設定ポリシーを割り当てるには、選択 **次へ**.
12. 設定の設定と割り当てを確認し、選択 **作成** をクリックして完了します。

### オプション B: 管理対象アプリケーション（MAM）

このセクションでは、フルのデバイス管理を必要としないデバイスで、Intune application に対する Zoom Workplace を設定する方法を詳しく説明します。この設定により、ユーザーはフルのデバイス管理権限を付与することなく、自分の個人用デバイスに Zoom Workplace for Intune をインストールできます。また、Bring-Your-Own-Device（BYOD）環境に適しています。

#### iOS

1. 〜に移動します [**アプリ**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) Microsoft エンドポイント Manager のメニュー内。
2. 選択し、 **設定** の下に **アプリを管理** メニュー。
3. クリックして **+ 追加** を選択します。 **管理対象アプリ**.
4. 次のページで、 **名前** アプリ構成ポリシー（例: Zoom Workplace for Intune - iOS）を指定し、説明を入力します。
5. 確認 **対象ポリシーを** 設定されています *選択したアプリ*をクリックします。 **+ 公開アプリを選択**、追加 **Zoom for Intune** 一覧から iOS/iPadOS を選択し、クリックしてください **次へ**.
6. クリックして **次へ** 上の **設定カタログ** ページ。
7. 次の **設定** ページ、オンラインのアプリケーション設定を設定する [iOS の設定ポリシー](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) を選択して、 **次へ** 完了したら（設定例はこのセクションの下部に記載されています）。<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>警告</strong></p><p>ブール設定値は、false には 0、true には 1 を使用する必要があります。</p></div>
8. 会社のポリシーに基づいてユーザーまたはグループに設定ポリシーを割り当てるには、選択 **次へ**.
9. 設定の設定と割り当てを確認し、選択 **作成** をクリックして完了します。

#### Android

1. 〜に移動します [**アプリ**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) Microsoft エンドポイント Manager のメニュー内。
2. 選択し、 **設定** の下に **アプリを管理** メニュー。
3. クリックして **+ 追加** を選択します。 **管理対象アプリ**.
4. 次のページで、 **名前** アプリの設定ポリシー（例: Zoom Workplace for Intune - Android）を選択し、説明を入力します。
5. 確認 **対象ポリシーを** 設定されています *選択したアプリ*をクリックします。 **+ 公開アプリを選択**、追加 **Zoom for Intune** 一覧から Android を選択し、クリックします **次へ**.
6. クリックして **次へ** 上の **設定カタログ** ページ。
7. 次の **設定** ページ、オンラインのアプリケーション設定を、利用可能な方法のいずれかを使用して設定する [Android の構成ポリシー](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) を選択して、 **次へ** 完了したら（設定例はこのセクションの下部に記載されています）。<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>警告</strong></p><p>ブール設定値は、false には 0、true には 1 を使用する必要があります。</p></div>
8. 会社のポリシーに基づいてユーザーまたはグループに設定ポリシーを割り当てるには、選択 **次へ**.
9. 設定の設定と割り当てを確認し、選択 **作成** をクリックして完了します。

### アプリ設定ポリシーの例

以下は、iOS および Android 向けのアプリ設定ポリシーの例で、下記の設定を使用しています。これらの値は一般的なエンタープライズ構成の選択肢を表しており、例としてのみ含まれています。組織は、自身の環境とセキュリティ要件に応じて、これらを確認し、適宜変更してください。設定可能なポリシーの完全な一覧については、Zoom のヘルプセンターを参照してください。 [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) および [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9).

#### iOS

| 設定キー                      |           値           |
| ------------------------- | :-------------------: |
| DisableFacebookLogin      |           1           |
| DisableGoogleLogin        |           1           |
| 必須:EnableAppleLogin       |           0           |
| ForceLoginWithSSO         |           1           |
| IntuneMAMUPN              | {{UserPrincipalName}} |
| DisableLoginWithEmail     |           1           |
| EnforceLoginWithMicrosoft |           0           |
| DisableUserSignUp         |           1           |
| EnableCloudSwitch         |           0           |
| DisableLoginWithMicrosoft |           1           |
| SetSSOURL                 |        "sample"       |

#### Android

| 設定キー                                 |     値    |
| ------------------------------------ | :------: |
| mandatory:choice:Facebookログインを無効化    |     1    |
| mandatory:choice:Googleログインを無効化      |     1    |
| mandatory:choice:メールでのログインを無効化       |     1    |
| mandatory:choice:ユーザー登録を無効化          |     1    |
| mandatory:choice:Appleログインを有効化       |     0    |
| mandatory:choice:SSOでのログインを強制        |     1    |
| mandatory:choice:Microsoftでのログインを強制  |     0    |
| mandatory:choice:Microsoftでのログインを無効化 |     1    |
| mandatory:choice:SSO URLを設定          | "sample" |

## **追加の考慮事項**

#### <mark style="color:青色;">ユーザーは、同じデバイスで Intune 向け Zoom Workplace と一般向けの Zoom Workplace モバイルアプリの両方を使用できます</mark>

個人所有デバイスを登録するユーザーは、管理対象の Intune 向け Zoom Workplace アプリとその両方をインストールできます *および* 同じデバイス上の一般向け Zoom Workplace モバイルアプリ。これにより、ユーザーは会社が管理する Zoom Workplace アプリケーションに加えて、個人用の Zoom Workplace アプリを持つことができます。

安全なコンテナを強制し、Outlook や同様の アプリケーション などの会社管理 アプリケーション 間でのデータ漏えいを阻止する ことを希望するお客様の声には、これらの目標をサポートするアプリ保護ポリシーを設定する ことが推奨されます。

#### <mark style="color:青色;">アカウントでは、自社のアカウントについて、モバイルデバイスからの Intune 向け Zoom Workplace の認証を必須にできます</mark>

アカウントのセキュリティを維持するために、Zoom アカウントは、モバイルデバイス上の管理対象 Intune 向け Zoom Workplace アプリを通じてユーザーが認証する ことを必須にするよう設定できます。有効にすると、Zoom は一般向け Zoom Workplace モバイルアプリからのモバイルクライアント認証リクエストを拒否します。これは、シングルサインオン（SSO）を含むモバイル ブラウザ の認証には影響せず、モバイルアプリケーションにのみ適用されます。

この機能を有効にするには、 [チケットを送信してください](https://support.zoom.us/hc/en-us/requests/new) 「モバイルクライアントのログインタイプを Intune 向け Zoom Workplace に制限する」と依頼して、Zoom 管理者 アカウントから Zoomサポート に送信してください。

#### <mark style="color:青色;">アカウントでは、グループレベルのサインイン強制を使用して、ユーザーを段階的に Intune 向け Zoom Workplace へ移行できます</mark>

デフォルトでは、Zoom Workplace for Intune を有効にしても、ユーザーが商用の Zoom Workplace モバイルアプリ経由で引き続きサインインすることを阻止することはありません。展開に対してより細かい制御が必要なアカウントでは、Zoom はオプションのアカウントレベルの機能を提供しており、管理者はグループごとに Zoom Workplace for Intune のサインインを強制できます。有効にすると、ユーザーグループ レベルで設定が利用可能になり、そのグループのメンバーは Zoom Workplace for Intune アプリ経由でのみサインインできるよう制限されます。グループ内のユーザーは、商用の Zoom Workplace モバイルアプリ経由で認証することはできません。これにより、管理者は要件をアカウント全体に一度に強制するのではなく、グループごとに管理対象の Zoom Workplace for Intune アプリへ段階的にユーザーを移行できます。

この機能はデフォルトでは有効になっておらず、Zoomサポートチームによる有効化が必要です。アクセスをリクエストするには、 [チケットを開いて](https://support.zoom.us/hc/en-us/requests/new) Zoomサポートに連絡し、 **グループ固有の Intune サインイン強制システムプロパティを有効にするよう依頼してください** アカウントについて。

#### <mark style="color:青色;">アカウントは、認証のなりすましを阻止し、ワンタイムパスワードを削除するために、Microsoft テナントに対してユーザーの身元を認証できます</mark>

Zoom は、管理者が自分の **Microsoft テナント ID** を Zoomアカウントに直接貼り付けられるオプションのアカウントレベル設定を提供しています。設定すると、Zoom はサインイン時にそのテナントに対して各ユーザーの認証を検証し、提示された身元が組織の Microsoft ディレクトリにある認証済みの記録と一致することを確認します。この認証ステップにより、認証中にユーザーが通常受け取るワンタイムパスワード (OTP) のプロンプトも不要になります。

この機能はデフォルトでは有効になっておらず、設定がアカウントに表示される前に Zoomサポートチームによる有効化が必要です。アクセスをリクエストするには、 [チケットを開いて](https://support.zoom.us/hc/en-us/requests/new) Zoomサポートに連絡して、有効にするよう依頼してください **ユーザーの認証のためにMicrosoftテナントIDを追加することを許可する** アカウントについて。

これを有効にした後で設定するには、次へ移動します **アカウント設定 → セキュリティ** そして次を見つけてください **MicrosoftアカウントのテナントIDを使用してユーザーを認証する** 設定。

## **トラブルシューティング**

### 権限エラー

ユーザーが開こうとしたときにアクセスエラーを受け取る場合 *Zoom for Intune*、これは通常、の管理者同意権限が不足していることが原因です *Zoom for Intune* Azure Gallery アプリケーション。

**これを解決するには、次の手順を完了してください:**&#x20;

1. 以下の管理者同意 URL を構築し、置き換えます `{tenant-id}` 組織の Azure テナント ID（オンラインの **Azure Active Directory の概要** ページ) を開き、次に管理者アカウントでサインインしたブラウザで開きます: `https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587`

   **注:** この `client_id` この URL は、次を参照しています *Zoom for Intune* Azure Gallery アプリケーションです。この URL を開くと、アプリケーションがテナントに追加されます（まだ提示されていない場合）および初期の権限が設定されます： **アプリケーション管理データの読み取りと書き込み** および **サインインしてユーザープロファイルを読み取る**.
2. 〜に移動します **Azure 管理ポータル** (<https://portal.azure.com>）にサインインし、次のいずれかの役割が割り当てられたアカウントでサインインします： **全体管理者**, **クラウド アプリケーション管理者**, **アプリケーション管理者**、または **オーナー** サービス プリンシパルの。
3. 左側のナビゲーションで、次へ移動します **エンタープライズ** を検索します *Zoom for Intune*。アプリケーションを選択します。
4. アプリケーションの左側のメニューで、 **権限**を選択し、次に **［あなたの組織］に管理者の同意を与える**.

### 認証エラー 530021

Zoom for Intune アプリは、特定の Intune 条件付きアクセス構成が原因で、認証エラー 530021 が発生する場合があります。これは、管理者が条件付きアクセスを設定して、両方を要求するときに起こります **承認済みのクライアント アプリを要求する** および **選択したすべてのコントロールを有効にすることを要求する**。これにより Zoom のサインインがブロックされます。承認済みのクライアント アプリ一覧には Microsoft アプリケーションのみが含まれているためです。条件付きアクセス ポリシーを更新すると、この問題は解決します。

手順については、Zoom のヘルプセンターを参照してください。 [Zoom for Intune の条件付きアクセス ポリシーを設定する](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058176).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/ja/kn/account-and-endpoint-management/zoom-for-intune-field-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.