# دليل ميداني لـ Zoom for Intune ## **مقدمة** تتوافق تطبيقات Zoom Workplace for Intune للأجهزة المحمولة لنظامي iOS وAndroid مع كلٍّ من إدارة تطبيقات الأجهزة المحمولة (MAM) وإدارة جهاز الأجهزة المحمولة (MDM). ويمكن لهذه التطبيقات تلقي تكوينات مقدمة من الشركة للمساعدة في فرض تفضيلات مخصصة وإعدادات الأمان وسياسات تفادي فقدان البيانات داخل تطبيق. يشرح هذا الدليل كيفية إضافة سياسات Zoom Workplace for Intune وكوَّنها في مستأجر Microsoft نقطة نهاية Manager الخاص بك. ## **قبل أن تبدأ** يتضمن هذا الدليل تعليمات لكلٍّ من عمليات نشر إدارة جهاز الهاتف المحمول (MDM) وإدارة تطبيق الهاتف المحمول (MAM) الخاصة بـ Zoom Workplace for Intune على iOS/iPad وAndroid. تنطبق بعض الأقسام على جميع عمليات النشر، بينما تعتمد قابلية تطبيق الأقسام الأخرى على ما إذا كنت تدير أجهزة مُدارة بالكامل أم التطبيق نفسه فقط. ## **الخطوة 1: إضافة Zoom Workplace for Intune إلى قائمة التطبيقات الخاصة بك** إضافة تطبيق Zoom Workplace for Intune لأنظمة التشغيل القابلة للتطبيق لديك. هذا مطلوب قبل أن تتمكن من كوَّن سياسة حماية التطبيق في القسم التالي. ### iOS 1. انتقل إلى [قائمة التطبيقات](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) داخل Microsoft مدير نقطة نهاية. 2. يحدد **iOS/iPadOS** ضمن **المنصات** . 3. يحدد **+ إنشاء**. 4. ضمن *يحدد نوع تطبيق* اختر **تطبيق متجر iOS** واضغط **يحدد** للمتابعة. 5. في الصفحة التالية، يحدد **ابحث في تطبيق Store**، بحث *زووم وورك بليس لـ Intune*، ويحددها. 6. قم بتخصيص أي معلومات أو الإعدادات مثل *الحد الأدنى لنظام التشغيل* أو *نوع الجهاز القابل للتطبيق* ثم يحدد **التالي**. 7. يعيّن التطبيق إلى المستخدمين أو المجموعات بناءً على سياسات شركتك ويحدد **التالي**. {% hint style="info" %} **ملاحظة** نقترح يعيّن التطبيق فقط إلى مجموعة اختبار أولية عند التهيئة لأول مرة لمنع وصول المستخدم قبل أن يكون التطبيق مُكوَّنًا بالكامل. {% endhint %} 8. راجع إعدادات التطبيق وعمليات التعيين، ويحدد **إنشاء** لإكمال . ### Android 1. انتقل إلى [قائمة التطبيقات](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) داخل Microsoft مدير نقطة نهاية. 2. يحدد **Android** ضمن **قائمة الأنظمة الأساسية**. 3. يحدد **+ إنشاء**. 4. ضمن *يحدد نوع تطبيق* اختر **تطبيق Google Play المُدار** واضغط **يحدد** للمتابعة. 5. في متجر Google Play المُدار، حدِّد Zoom Workplace for Intune. 6. يحدد **موافقة** خيار لمراجعة شروط التطبيق والموافقة على التطبيق. 7. اضغط على زر 🔄 المزامنة في الزاوية العلوية اليسرى لمزامنة الأذونات وإكمال إضافة التطبيق. 8. **تحديث** قائمة تطبيقات يحدد و **زووم وورك بليس لـ Intune** التطبيق من **متجر Google Play المُدار**. 9. يحدد **الخصائص** في القائمة اليسرى، وانقر على **تحرير** بجانب **التعيينات**. 10. يعيّن التطبيق إلى المستخدمين أو المجموعات بناءً على سياسات شركتك ويحدد **مراجعة + حفظ**. {% hint style="info" %} **ملاحظة** نقترح يعيّن التطبيق فقط إلى مجموعة اختبار أولية عند التهيئة لأول مرة لمنع وصول المستخدم قبل أن يكون التطبيق مُكوَّنًا بالكامل. {% endhint %} 11. راجع الإعدادات وانقر **حفظ** لإكمال العملية. ## **الخطوة 2 (اختياري): كوَّن سياسة حماية تطبيق** سياسات حماية التطبيقات هي سياسات Intune اختيارية تطبق عناصر تحكم على مستوى التطبيق للمساعدة في حماية بيانات المؤسسة في تطبيقات الأجهزة المحمولة المدعومة. يمكنها فرض متطلبات مثل بيانات اعتماد العمل أو الوصول عبر PIN، وتقييد نقل البيانات بين التطبيقات، والمساعدة في منع فقدان البيانات دون الحاجة إلى تسجيل الجهاز بالكامل. قد اختر المنظمات استخدام هذه السياسات عندما تحتاج إلى حماية إضافية لبيانات الشركة، خاصةً في بيئات إحضار الجهاز الشخصي، بينما قد يمتنع عنها آخرون إذا كان نشرهم يتطلب فقط توزيعًا أساسيًا للتطبيق أو إدارة على مستوى الجهاز. توضح الخطوات التالية كيفية كوَّن سياسة حماية تطبيق، لكن تم توفير مثال في نهاية هذه الخطوات لتسهيل الأمر عليك. 1. انتقل إلى [**التطبيقات**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) القائمة داخل Microsoft نقطة نهاية Manager. 2. يحدد **الحماية** ضمن **إدارة التطبيقات** . 3. انقر فوق **+ إنشاء** و يحدد منصتك (**iOS/iPadOS** أو **Android**) من القائمة المنسدلة. 4. في صفحة **الأساسيات** ، **الاسم** سياسة حماية تطبيقك (على سبيل المثال، Zoom Workplace for Intune - Android/iOS)، قدّم وصفًا، و يحدد **التالي** للمتابعة. 5. أدناه، انقر فوق **+ يحدد التطبيقات العامة**، اختر *Zoom for Intune،* وانقر فوق **التالي**. **ملاحظة:** في محدد تطبيق عام لسياسة حماية التطبيق، يكون التطبيق مُدرجًا باسم *Zoom for Intune* — وليس *Zoom Workplace for Intune.*
6. في صفحة **حماية البيانات** صفحة، اختر سياسات تفادي فقدان البيانات لتطبيق Zoom Workplace for Intune وانقر فوق **التالي**. {% hint style="warning" %} **تنبيه** يتم توفير مثال للسياسات أدناه كمرجع لك. {% endhint %} 7. في صفحة **متطلبات الوصول** صفحة، كوَّن سياسات الوصول المعمول بها وانقر فوق **التالي**. 8. في صفحة **التشغيل المشروط** صفحة، كوَّن أي الإعدادات المعمول بها وانقر فوق **التالي**. 9. في صفحة **التعيينات** صفحة، يعيّن سياسة حماية التطبيق إلى المستخدمين أو المجموعات استنادًا إلى سياسات شركتك و يحدد **التالي.** 10. راجع الإعدادات والتعيينات الخاصة بالسياسة، و يحدد **إنشاء** لإكمال العملية. 11. كرّر هذه العملية لنظام التشغيل المتبقي إذا لزم الأمر. ### مثال على سياسة حماية التطبيق تعكس الإعدادات المثال التالية لسياسة حماية التطبيق خط أساس شائعًا لتفادي فقدان البيانات (DLP) لتطبيقات الأجهزة المحمولة المُدارة بواسطة Intune. يتم توفير هذه الإعدادات لأغراض توضيحية فقط ويجب مراجعتها وتعديلها لتلبية متطلبات الأمان وسهولة الاستخدام الخاصة بمؤسستك. | الإعداد | تكوين مثال | الوصف | | --------------------------------------------- | ------------------------------------------- | -------------------------------------------------------------------------------------------------------- | | إرسال بيانات المؤسسة إلى التطبيقات الأخرى | التطبيقات المُدارة بواسطة السياسة | يسمح بنقل البيانات المؤسسية إلى تطبيقات أخرى مُدارة بواسطة Intune فقط. | | تقييد القص والنسخ واللصق بين التطبيقات الأخرى | التطبيقات المُدارة بواسطة السياسة | يمنع المستخدمين من نسخ البيانات المؤسسية أو لصقها في تطبيقات غير مُدارة. | | حفظ نسخ من بيانات المؤسسة | حظر | يمنع المستخدمين من حفظ البيانات المؤسسية في مواقع غير مُدارة. | | نسخ بيانات المؤسسة احتياطيًا | حظر | يمنع تضمين البيانات المؤسسية في النسخ الاحتياطية الشخصية على سحابة. | | تشفير بيانات المؤسسة | مطلوب | يتطلب تشفير للبيانات المؤسسية المخزنة بواسطة التطبيق. | | PIN للوصول | مطلوب | يتطلب من المستخدمين أن يدخل PIN للتطبيق قبل الوصول إلى بيانات العمل. | | إعادة التحقق من متطلبات الوصول بعد | 30 دقيقة | يتطلب من التطبيق إعادة التحقق من صحة متطلبات الوصول بعد عدم النشاط. | | الحد الأقصى لمحاولات PIN | 5 | يحدّ من محاولات PIN غير الصحيحة قبل حدوث الإجراء التصحيحي المُكوَّن. | | فترة السماح دون اتصال | حظر الوصول بعد 1440 دقيقة؛ مسح بعد 90 يومًا | يسمح بوصول مؤقت دون اتصال، ثم يحظر الوصول أو يزيل بيانات العمل إذا ظل الجهاز دون اتصال لفترة طويلة جدًا. | | الأجهزة المكسورة الحماية/ذات صلاحيات الجذر | حظر الوصول | يمنع الوصول إلى بيانات العمل من الأجهزة المخترقة. | ## **الخطوة 3: كوَّن سياسة تهيئة تطبيق** سياسات تهيئة تطبيق هي سياسات Intune اختياري توفر الإعدادات الخاصة بالتطبيق لتطبيقات الأجهزة المحمولة المدعومة، مما يسمح للمؤسسات بتهيئة الميزات والسلوك مسبقًا دون الحاجة إلى أن يدخل المستخدمون تلك الإعدادات يدويًا. تُستخدم عادةً لتسليم القيم التي تحددها الشركة مثل معلومات إعداد الحساب، وتفضيلات الميزة، أو غيرها من الخيارات الخاصة بالتطبيق عبر قناة الجهاز المُدار أو قناة التطبيق المُدار، وذلك حسب كيفية نشر التطبيق ودعمه. توضح الخطوات التالية كيفية كوَّن سياسة حماية تطبيق، ولكن يوجد مثال في نهاية هذه الخطوات لراحتك. اختر القسم أدناه الذي يطابق نموذج النشر الخاص بك. ### الخيار A: الأجهزة المُدارة (MDM) يوضح هذا القسم كيفية كوَّن Zoom Workplace for Intune للأجهزة المُدارة بالكامل. إذا كنت تحتاج فقط إلى إدارة تطبيق Zoom Workplace for Intune وليس الجهاز بالكامل، فراجع تعليمات إدارة التطبيقات على الهاتف المحمول أدناه بدلًا من ذلك. #### iOS 1. انتقل إلى [**التطبيقات**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) القائمة داخل Microsoft نقطة نهاية Manager. 2. يحدد **التهيئة** ضمن **إدارة التطبيقات** . 3. انقر فوق **+ إنشاء** ثم يحدد **الأجهزة المُدارة**. 4. في الصفحة التالية، **الاسم** سياسة تكوين تطبيقك (مثلًا، Zoom Workplace for Intune - iOS) وتقديم وصف. 5. يجب ضبط نوع تسجيل الجهاز على **الأجهزة المُدارة**. 6. **اضبط المنصة** إلى **iOS/iPadOS**. 7. انقر فوق **حدد التطبيق،** يحدد **زووم وورك بليس لـ Intune** التطبيق، واضغط على **التالي** في أسفل الصفحة.
8. في الصفحة التالية، **اضبط تنسيق الإعدادات الخاصة بالتكوين** إلى أحدهما *استخدم مصمم التكوين* أو *يدخل بيانات XML*، بناءً على طريقة التكوين الخاصة بك: 1. *استخدم مصمم التكوين* هي طريقة إدخال مباشرة لتحديد التكوين *المفتاح*, *نوع القيمة*، و *القيمة* بدون ترميز XML. 2. *يدخل بيانات XML* هي طريقة إدخال يمكنها استلام الإعدادات بتنسيق XML. 9. كوَّن إعدادات التطبيق العامة باستخدام أيٍّ من الطريقتين من بين متاح [سياسات التهيئة لنظام iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) وانقر فوق **التالي** عند الاكتمال (يتم توفير مثال على التكوين في أسفل هذا القسم). 10. يعيّن سياسة التكوين للمستخدمين أو المجموعات بناءً على سياسات شركتك ويحدد **التالي**. 11. راجع إعدادات التكوين والتعيينات، ويحدد **إنشاء** لإكمال العملية. #### Android 1. انتقل إلى [**التطبيقات**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) القائمة داخل Microsoft نقطة نهاية Manager. 2. يحدد **التهيئة** ضمن **إدارة التطبيقات** . 3. انقر فوق **+ إنشاء** ثم يحدد **الأجهزة المُدارة**. 4. في الصفحة التالية، **الاسم** سياسة تكوين تطبيقك (مثلًا، Zoom Workplace for Intune - Android) وقدِّم وصفًا. 5. يجب ضبط نوع تسجيل الجهاز على **الأجهزة المُدارة**. 6. **اضبط المنصة** إلى **Android خطة Enterprise**. 7. اختر الـ **نوع الملف الشخصي** التي تقوم بإنشاء السياسة من أجلها. 8. انقر فوق **حدد التطبيق،** يحدد **زووم وورك بليس لـ Intune**، ثم اضغط على **التالي** في أسفل الصفحة. 9. في الصفحة التالية، يحدد **تنسيق إعدادات التكوين:** 1. *استخدم مصمم التكوين* سيعرض قائمة شاملة من الإعدادات التي يمكن تحديدها وتكوينها بشكل فردي من خلال **+ إضافة** زر. 2. *يدخل بيانات JSON* سيعرض حقل نص قابلًا للتحرير بتنسيق JSON للسياسات القابلة للتكوين التي يمكن تطبيقها. 10. كوَّن إعدادات التطبيق العامة باستخدام أيٍّ من الطريقتين من بين متاح [سياسات التكوين لنظام Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) وانقر فوق **التالي** عند الاكتمال (يتم توفير مثال على التكوين في أسفل هذا القسم). 11. يعيّن سياسة التكوين للمستخدمين أو المجموعات بناءً على سياسات شركتك ويحدد **التالي**. 12. راجع إعدادات التكوين والتعيينات، ويحدد **إنشاء** لإكمال العملية. ### الخيار B: التطبيقات المُدارة (MAM) يوضح هذا القسم كيفية كوَّن تطبيق Zoom Workplace for Intune على الأجهزة التي لا تتطلب إدارة كاملة لـ جهاز. يتيح هذا التكوين لـ المستخدمين تثبيت Zoom Workplace for Intune على أجهزتهم الشخصية دون منح إدارة كاملة لـ جهاز، وهو مناسب لبيئات إحضار جهازك الشخصي (BYOD). #### iOS 1. انتقل إلى [**التطبيقات**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) القائمة داخل Microsoft نقطة نهاية Manager. 2. يحدد **التهيئة** ضمن **إدارة التطبيقات** . 3. انقر فوق **+ إضافة** ثم يحدد **التطبيقات المُدارة**. 4. في الصفحة التالية، **الاسم** سياسة تكوين تطبيقك (مثلًا، Zoom Workplace for Intune - iOS) وتقديم وصف. 5. تأكيد **سياسة الاستهداف إلى** تم تعيينه إلى *التطبيقات المحددة*، انقر على **+ يحدد التطبيقات العامة**، إضافة **Zoom for Intune** لنظام iOS/iPadOS من القائمة، وانقر فوق **التالي**. 6. انقر فوق **التالي** في الـ **كتالوج الإعدادات** الصفحة. 7. في صفحة **الإعدادات** الصفحة، كوَّن الإعدادات العامة لـ تطبيق من الخيارات المتاحة لدينا [سياسات التهيئة لنظام iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) وانقر فوق **التالي** عند الاكتمال (يتم توفير مثال على التكوين في أسفل هذا القسم).

تحذير

يجب أن تستخدم قيم التكوين المنطقية 0 للقيمة false و1 للقيمة true.

8. يعيّن سياسة التكوين للمستخدمين أو المجموعات بناءً على سياسات شركتك ويحدد **التالي**. 9. راجع إعدادات التكوين والتعيينات، ويحدد **إنشاء** لإكمال العملية. #### Android 1. انتقل إلى [**التطبيقات**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) القائمة داخل Microsoft نقطة نهاية Manager. 2. يحدد **التهيئة** ضمن **إدارة التطبيقات** . 3. انقر فوق **+ إضافة** ثم يحدد **التطبيقات المُدارة**. 4. في الصفحة التالية، **الاسم** سياسة تكوين تطبيقك (مثلًا، Zoom Workplace for Intune - Android) وقدِّم وصفًا. 5. تأكيد **سياسة الاستهداف إلى** تم تعيينه إلى *التطبيقات المحددة*، انقر على **+ يحدد التطبيقات العامة**، إضافة **Zoom for Intune** لنظام Android من القائمة، وانقر فوق **التالي**. 6. انقر فوق **التالي** في الـ **كتالوج الإعدادات** الصفحة. 7. في صفحة **الإعدادات** الصفحة، كوَّن الإعدادات العامة لـ تطبيق باستخدام أي من الطريقتين من الخيارات المتاحة لدينا [سياسات التكوين لنظام Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) وانقر فوق **التالي** عند الاكتمال (يتم توفير مثال على التكوين في أسفل هذا القسم).

تحذير

يجب أن تستخدم قيم التكوين المنطقية 0 للقيمة false و1 للقيمة true.

8. يعيّن سياسة التكوين للمستخدمين أو المجموعات بناءً على سياسات شركتك ويحدد **التالي**. 9. راجع إعدادات التكوين والتعيينات، ويحدد **إنشاء** لإكمال العملية. ### مثال على سياسة تكوين التطبيق تستخدم الأمثلة التالية لسياسات تكوين تطبيق لأنظمة iOS وAndroid الإعدادات أدناه. تمثل هذه القيم خيارات تكوين شائعة على مستوى المؤسسات وهي مُدرجة كمثال فقط. ينبغي على المؤسسات مراجعتها وتعديلها حسب ما يناسب بيئتها ومتطلبات الأمان الخاصة بها. راجع مركز دعم Zoom للحصول على القائمة الكاملة للسياسات القابلة للتكوين لـ [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) و [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9). #### iOS | مفتاح التكوين | القيمة | | -------------------------- | :-------------------: | | DisableFacebookLogin | 1 | | DisableGoogleLogin | 1 | | mandatory:EnableAppleLogin | 0 | | ForceLoginWithSSO | 1 | | IntuneMAMUPN | {{UserPrincipalName}} | | DisableLoginWithEmail | 1 | | EnforceLoginWithMicrosoft | 0 | | DisableUserSignUp | 1 | | EnableCloudSwitch | 0 | | DisableLoginWithMicrosoft | 1 | | SetSSOURL | "sample" | #### Android | مفتاح التكوين | القيمة | | ------------------------------------------ | :------: | | mandatory:choice:DisableFacebookLogin | 1 | | mandatory:choice:DisableGoogleLogin | 1 | | mandatory:choice:DisableLoginWithEmail | 1 | | mandatory:choice:DisableUserSignUp | 1 | | mandatory:choice:EnableAppleLogin | 0 | | mandatory:choice:ForceLoginWithSSO | 1 | | mandatory:choice:EnforceLoginWithMicrosoft | 0 | | mandatory:choice:DisableLoginWithMicrosoft | 1 | | mandatory:choice:SetSSOURL | "sample" | ## **اعتبارات إضافية** #### يمكن للمستخدمين استخدام كل من Zoom Workplace for Intune وZoom Workplace تطبيق الأجهزة المحمولة التجاري على نفس جهاز يمكن للمستخدمين الذين يسجلون أجهزة مملوكة شخصيًا تثبيت كل من Zoom Workplace for Intune المُدار تطبيق *و* Zoom Workplace تطبيق الأجهزة المحمولة التجاري على نفس جهاز. يتيح ذلك للمستخدمين امتلاك تطبيق Zoom Workplace شخصي بالإضافة إلى تطبيق Zoom Workplace المُدار من قِبل الشركة. يُنصح العملاء الذين يرغبون في فرض حاوية آمنة و منع تسرّب البيانات بين التطبيقات المُدارة من الشركة مثل Outlook أو التطبيقات المشابهة بأن كوَّن سياسة حماية تطبيق تدعم هذه الأهداف. #### يمكن أن تتطلب الحسابات المصادقة على Zoom Workplace for Intune من الأجهزة المحمولة لـ الحساب للحفاظ على أمان الحساب، يمكن تكوين حسابات Zoom بحيث يُطلب من المستخدمين أن يصادقوا من خلال تطبيق Zoom Workplace for Intune المُدار على الأجهزة المحمولة. وبمجرد تمكين ذلك، سيرفض Zoom أي طلبات المصادقة لعميل الهاتف المحمول من Zoom Workplace تطبيق الأجهزة المحمولة التجاري. لا يؤثر هذا في المصادقة عبر متصفح الهاتف المحمول، بما في ذلك تسجيل الدخول لمرة واحدة (SSO)، وينطبق فقط على تطبيقات الأجهزة المحمولة. لـ تمكين هذه الميزة، [أرسل تذكرة](https://support.zoom.us/hc/en-us/requests/new) إلى دعم Zoom من الحساب الخاص بـ مسؤول Zoom لطلب “تقييد نوع تسجيل دخول عميل الهاتف المحمول إلى Zoom Workplace for Intune.” #### يمكن للحسابات إدخال المستخدمين تدريجيًا إلى Zoom Workplace for Intune باستخدام فرض تسجيل الدخول على مستوى المجموعة بشكل افتراضي، فإن تمكين Zoom Workplace for Intune لا يؤدي إلى منع المستخدمين من الاستمرار في تسجيل الدخول عبر Zoom Workplace تطبيق الأجهزة المحمولة التجاري. بالنسبة إلى الحسابات التي تحتاج إلى مزيد من التحكم في عملية الطرح، يوفّر Zoom ميزة اختياري على مستوى الحساب تتيح للمسؤولين فرض تسجيل الدخول إلى Zoom Workplace for Intune على أساس كل مجموعة على حدة. عند تمكين ذلك، يصبح أحد الإعدادات متاح على مستوى مجموعة المستخدمين ويقيّد أعضاء تلك المجموعة بتسجيل الدخول حصريًا عبر تطبيق Zoom Workplace for Intune — ولن يتمكن المستخدمون في المجموعة من المصادقة عبر Zoom Workplace تطبيق الأجهزة المحمولة التجاري. يتيح ذلك للمسؤولين نقل المستخدمين إلى تطبيق Zoom Workplace for Intune المُدار تدريجيًا، مجموعة تلو الأخرى، بدلًا من فرض هذا المتطلب على الحساب بالكامل دفعة واحدة. هذه الميزة غير مفعلة افتراضيًا ويجب أن يقوم فريق دعم Zoom بتنشيطها. لطلب الوصول، [افتح تذكرة](https://support.zoom.us/hc/en-us/requests/new) مع دعم Zoom واطلب تمكين **خاصية النظام لفرض تسجيل الدخول في Intune الخاصة بمجموعة معينة** لحسابك. #### يمكن للحسابات التحقق من هوية المستخدم مقابل مستأجر Microsoft الخاص بها لمنع انتحال المصادقة وإزالة كلمات المرور لمرة واحدة يوفر Zoom إعدادًا اختياريًا على مستوى الحساب يتيح للمسؤولين لصق **Microsoft Tenant ID** مباشرة في حساب Zoom الخاص بهم. عند التكوين، يتحقق Zoom من مصادقة كل مستخدم مقابل ذلك المستأجر عند تسجيل الدخول لتأكيد أن الهوية المقدمة تطابق سجلًا تم التحقق منه في دليل Microsoft الخاص بالمؤسسة. كما تؤدي خطوة التحقق هذه إلى إلغاء مطالبة كلمة المرور لمرة واحدة (OTP) الحالية التي كان سيتلقاها المستخدمون أثناء المصادقة. هذه الميزة غير مفعلة افتراضيًا وتتطلب تنشيطها بواسطة فريق دعم Zoom قبل أن يظهر الإعداد في الحساب الخاص بك. لطلب الوصول، [افتح تذكرة](https://support.zoom.us/hc/en-us/requests/new) مع دعم Zoom واطلب تمكين **السماح بإضافة معرف مستأجر Microsoft للتحقق من المستخدم** لحسابك. لِكوَّن هذا بعد تمكينه، انتقل إلى **إعدادات الحساب → الأمان** وابحث عن **التحقق من المستخدمين باستخدام معرف مستأجر الحساب Microsoft الخاص بك** الإعداد. ## **استكشاف الأخطاء وإصلاحها** ### خطأ الأذونات إذا تلقى المستخدمون خطأ في الوصول عند محاولة فتح *Zoom for Intune*، فعادةً ما يكون ذلك بسبب أذونات موافقة مسؤول مفقودة لـ *Zoom for Intune* تطبيق Azure Gallery. **لحل هذه المشكلة، أكمل الخطوات التالية:** 1. أنشئ عنوان URL لموافقة المسؤول أدناه، مع استبدال `{tenant-id}` بمعرّف Azure Tenant الخاص بمؤسستك (متاح في **نظرة عامة على Azure نشط Directory** الصفحة)، ثم افتحه في متصفح مسجّل الدخول بحساب مسؤول: `https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587` **ملاحظة:** القسم `client_id` في هذا العنوان يشير إلى *Zoom for Intune* تطبيق Azure Gallery. سيؤدي فتح هذا العنوان إلى إضافة التطبيق إلى مستأجرك (إذا لم يكن معروضًا بالفعل) وتعيين أذوناته الأولية: **قراءة وكتابة بيانات إدارة التطبيق** و **تسجيل الدخول وقراءة ملف تعريف المستخدم**. 2. انتقل إلى **بوابة المسؤول Azure** () وتسجيل الدخول باستخدام الحساب المخصص لأحد الأدوار التالية: **المسؤول العام**, **مسؤول تطبيقات السحابة**, **مسؤول التطبيق**، أو **المالك** لمبدأ الخدمة. 3. في التنقل الأيسر، انتقل إلى **خطة Enterprise التطبيقات** وابحث عن *Zoom for Intune*. يحدد التطبيق. 4. في القائمة اليسرى للتطبيق، يحدد **الأذونات**، ثم يحدد **منح موافقة المسؤول لـ \[مؤسستك]**. ### خطأ المصادقة 530021 قد يواجه تطبيق Zoom for Intune خطأ المصادقة 530021 بسبب بعض تكوينات وصول Conditional Access الخاصة بـ Intune. يحدث هذا عندما كوَّن المسؤولون Conditional Access ليتطلب كلا من **تطبيق عميل معتمد مطلوب** و **تتطلب تمكين جميع عناصر التحكم المحددة**، مما يحظر تسجيل الدخول إلى Zoom لأن تطبيقات Microsoft فقط مُدرجة في قائمة تطبيقات العميل المعتمدة؛ ويؤدي تحديث سياسة الوصول المشروط إلى حل المشكلة. راجع مركز دعم Zoom للحصول على تعليمات حول [تكوين سياسة الوصول المشروط لـ Zoom for Intune](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058176). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/technical-library-ar/rkn-almsuwl/account-and-endpoint-management/dlyl-mydany-zoom-for-intune.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.