Inhalte dieser Seite sind maschinell übersetzt. Zoom übernimmt keine Gewähr für die Genauigkeit.
Ctrlk
Zoom CommunityCustomer Support

Zoom for Intune Field-Guide

End-to-End-Leitfaden zur Bereitstellung der Zoom Workplace for Intune App

Einleitung

Die Zoom Workplace für Intune-Mobile-Apps für iOS und Android sind sowohl mit Mobile Application Management (MAM) als auch mit Mobile Device Management (MDM) kompatibel. Diese Apps können unternehmensbereitgestellte Konfigurationen empfangen, um zu helfen, benutzerdefinierte Einstellungen, Sicherheitseinstellungen und Data Loss Prevention (DLP, Schutz vor Datenverlust)-Richtlinien innerhalb der Anwendung durchzusetzen. Diese Anleitung erklärt, wie Sie Zoom Workplace for Intune-Richtlinien in Ihrem Microsoft Endpoint Manager-Tenant hinzufügen und konfigurieren.

Bevor Sie beginnen

Dieser Leitfaden enthält Anweisungen für Bereitstellungen sowohl der Verwaltung mobiler Geräte (MDM) als auch der Verwaltung mobiler Anwendungen (MAM) für Zoom Workplace für Intune auf iOS/iPad und Android. Einige Abschnitte gelten für alle Bereitstellungen, während die Anwendbarkeit anderer davon abhängt, ob Sie vollständig verwaltete Geräte oder nur die Anwendung selbst verwalten.

Schritt 1: Fügen Sie Zoom Workplace für Intune zu Ihrer App-Liste hinzu

Hinzufügen Sie die Zoom Workplace for Intune Anwendung für Ihre jeweiligen Betriebssysteme. Dies ist erforderlich, bevor Sie im nächsten Abschnitt eine App-Schutzrichtlinie Konfigurieren können.

iOS

  1. Navigieren Sie zu den Apps-Menü innerhalb von Microsoft Endpunkt Manager.

  2. auswählen iOS/iPadOS unter dem Plattformen Menü.

  3. auswählen + Erstellen.

  4. Unter App-Typ auswählen Wählen iOS Store App und Presse auswählen um Fortfahren.

  5. Auf der Weiteren Seite, auswählen Im App Store suchen, suchen Zoom Workplace für Intune, und wählen Sie es aus.

  6. Passen Sie beliebige Informationen oder Einstellungen wie die Minimales Betriebssystem oder Anwendbarer Gerätetyp und wählen Sie Weiter.

  7. Weisen Sie die App Benutzern oder Gruppen basierend auf Ihren Unternehmensrichtlinien zu und wählen Sie Weiter.

Hinweis

Wir empfehlen, die App bei der ersten Konfiguration nur einer ersten Testgruppe zuzuweisen, um den Benutzerzugriff zu verhindern, bevor die Anwendung vollständig konfiguriert ist.

  1. Überprüfen Sie die App-Einstellungen und Zuweisungen und wählen Sie Erstellen um . abzuschließen

Android

  1. Navigieren Sie zu den Apps-Menü innerhalb von Microsoft Endpunkt Manager.

  2. auswählen Android unter dem Plattformen-Menü.

  3. auswählen + Erstellen.

  4. Unter App-Typ auswählen Wählen Verwaltete Google Play App und Presse auswählen um Fortfahren.

  5. Suchen Sie im Managed Google Play Store nach Zoom Workplace für Intune.

  6. Wählen Sie die Genehmigen Option, um die App-Bedingungen zu überprüfen und die App zu genehmigen.

  7. Presse die 🔄 Synchronisieren-Schaltfläche in der oberen linken Ecke, um Berechtigungen zu synchronisieren und das Hinzufügen der App abzuschließen.

  8. Aktualisieren die Anwendungsliste und auswählen die Zoom Workplace für Intune App aus dem Managed Google Play Store.

  9. auswählen Eigenschaften im linken Menü, und klicken Sie auf Bearbeiten neben Zuordnungen.

  10. Weisen Sie die App Benutzern oder Gruppen basierend auf Ihren Unternehmensrichtlinien zu und wählen Sie Überprüfen + Speichern.

Hinweis

Wir empfehlen, die App bei der ersten Konfiguration nur einer ersten Testgruppe zuzuweisen, um den Benutzerzugriff zu verhindern, bevor die Anwendung vollständig konfiguriert ist.

  1. Überprüfen Sie die Einstellungen und klicken Sie Speichern zu vervollständigen.

Schritt 2 (optional): Konfigurieren Sie eine App-Schutzrichtlinie

App-Schutzrichtlinien sind optionale Intune-Richtlinien, die Kontrollen auf App-Ebene anwenden, um zum Schutz von Unternehmensdaten in unterstützten mobilen Apps beizutragen. Sie können Anforderungen wie berufliche Anmeldeinformationen oder PIN-Access durchsetzen, die Datenübertragung zwischen Apps einschränken und dazu beitragen, Datenverlust zu verhindern, ohne dass eine vollständige Gerät-Registrierung erforderlich ist. Organisationen können sich dafür entscheiden, diese Richtlinien zu verwenden, wenn sie zusätzlichen Schutz für Unternehmensdaten benötigen, insbesondere in Bring-your-own-Gerät-Umgebungen, während andere sie weglassen können, wenn ihre Bereitstellung nur eine grundlegende App-Verteilung oder Verwaltung auf Gerät-Ebene erfordert. Die folgenden Schritte beschreiben, wie eine App-Schutzrichtlinie zu Konfigurieren ist, aber zu Ihrer Bequemlichkeit wird am Ende dieser Schritte ein Beispiel bereitgestellt.

  1. Navigieren Sie zu den Apps Menü innerhalb des Microsoft Endpunkt Manager.

  2. auswählen Schutz unter dem Apps verwalten Menü.

  3. Klicken Sie auf + Erstellen und wählen Sie Ihre Plattform (iOS/iPadOS oder Android) aus dem Dropdown.

  4. Auf der Grundlagen Seite, Name Ihre App-Schutzrichtlinie (z. B. Zoom Workplace for Intune - Android/iOS), geben Sie eine Beschreibung ein und auswählen Weiter um Fortfahren.

  5. Unten, klicken Sie auf + öffentliche Apps auswählen, Wählen Zoom für Intune, und klicken Sie auf Weiter.

    Hinweis: Im öffentliche App-Selektor der App-Schutzrichtlinie ist die App aufgeführt als Zoom für Intune — nicht Zoom Workplace für Intune.

  6. Auf der Datenschutz Seite, Wählen Sie die Richtlinien zur Verhinderung von Datenverlust für die Zoom Workplace für Intune Anwendung und klicken Sie auf Weiter.

Hinweis

Ein Beispiel für Richtlinien finden Sie unten als Referenz.

  1. Auf der Access-Anforderungen Seite, Konfigurieren Sie die geltenden Zugriffsrichtlinien und klicken Sie auf Weiter.

  2. Auf der Bedingter Start Seite, Konfigurieren Sie alle zutreffenden Einstellungen und klicken Sie auf Weiter.

  3. Auf der Zuordnungen Seite, Zuweisen Sie die App-Schutzrichtlinie Benutzern oder Gruppen basierend auf Ihren Unternehmensrichtlinien und auswählen Sie Weiter.

  4. Überprüfen Sie die Einstellungen und Zuweisungen der Richtlinie und auswählen Sie Erstellen zu vervollständigen.

  5. Wiederholen Sie diesen Vorgang bei Bedarf für das verbleibende Betriebssystem.

Beispiel für eine App-Schutzrichtlinie

Die folgenden Beispiel-Einstellungen für App-Schutzrichtlinien spiegeln eine gängige Basiskonfiguration für den Schutz vor Datenverlust (DLP) für von Intune verwaltete mobile Apps wider. Diese Einstellungen dienen nur zu Beispielzwecken und sollten überprüft und angepasst werden, um die Sicherheits- und Benutzerfreundlichkeitsanforderungen Ihres Unternehmens zu erfüllen.

Einstellung
Beispielkonfiguration
Beschreibung

Organisationsdaten an andere Apps senden

Von der Richtlinie verwaltete Apps

Erlaubt, dass Organisationsdaten nur an andere von Intune verwaltete Apps übertragen werden.

Ausschneiden, Kopieren und Einfügen zwischen anderen Apps einschränken

Von der Richtlinie verwaltete Apps

Verhindert, dass Benutzer Organisationsdaten in nicht verwaltete Apps kopieren oder dort einfügen.

Kopien von Organisationsdaten speichern

Blockieren

Verhindert, dass Benutzer Organisationsdaten an nicht verwalteten Speicherorten speichern.

Organisationsdaten sichern

Blockieren

Verhindert, dass Organisationsdaten in persönlichen Cloud-Backups enthalten sind.

Org-Daten verschlüsseln

Erforderlich

Erfordert Verschlüsselung für vom App gespeicherte Organisationsdaten.

PIN für den Zugriff

Erforderlich

Erfordert, dass Benutzer vor dem Zugriff auf Arbeitsdaten eine App-PIN eingeben.

Die Zugriffsvoraussetzungen nach erneut prüfen

30 Minuten

Erfordert, dass die App die Zugriffsvoraussetzungen nach Inaktivität erneut validiert.

Maximale PIN-Versuche

5

Begrenzt falsche PIN-Versuche, bevor die konfigurierte Korrekturmaßnahme ausgeführt wird.

Offline-Nachfrist

Zugriff nach 1440 Minuten blockieren; nach 90 Tagen löschen

Ermöglicht vorübergehenden Offlinezugriff und blockiert dann den Zugriff oder entfernt Arbeitsdaten, wenn das Gerät zu lange offline bleibt.

Geräte mit Jailbreak/Root

Zugriff blockieren

Verhindert den Zugriff auf Arbeitsdaten von kompromittierten Geräten.

Schritt 3: Eine App-Konfigurationsrichtlinie konfigurieren

App-Konfigurationsrichtlinien sind optionale Intune-Richtlinien, die app-spezifische Einstellungen für unterstützte mobile Apps bereitstellen und es Organisationen ermöglichen, Funktionen und Verhalten im Voraus zu konfigurieren, ohne dass Benutzer diese Einstellungen manuell eingeben müssen. Sie werden häufig verwendet, um unternehmensdefinierte Werte wie Kontoeinrichtungsinformationen, Funktionspräferenzen oder andere app-spezifische Optionen über den verwalteten Gerät- oder verwalteten App-Kanal bereitzustellen, je nachdem, wie die App bereitgestellt und unterstützt wird. Die folgenden Schritte erläutern, wie eine App-Schutzrichtlinie konfiguriert wird; am Ende dieser Schritte ist jedoch zu Ihrer Bequemlichkeit ein Beispiel angegeben.

Wählen Sie den unten stehenden Abschnitt aus, der Ihrem Bereitstellungsmodell entspricht.

Option A: Verwaltete Geräte (MDM)

Dieser Abschnitt erklärt, wie Sie Zoom Workplace für Intune für vollständig verwaltete Geräte Konfigurieren. Wenn Sie nur die Zoom Workplace für Intune App und nicht das gesamte Gerät verwalten müssen, sehen Sie stattdessen die untenstehenden Anweisungen zur Verwaltung mobiler Anwendungen.

iOS

  1. Navigieren Sie zu den Apps Menü innerhalb des Microsoft Endpunkt Manager.

  2. auswählen Konfiguration unter dem Apps verwalten Menü.

  3. Klicken Sie auf + Erstellen und wählen Sie Verwaltete Geräte.

  4. Auf der folgenden Seite, Name Ihre App-Konfigurationsrichtlinie (z. B. Zoom Workplace for Intune - iOS) und geben Sie eine Beschreibung an.

  5. Der Typ der Geräteregistrierung sollte auf Verwaltete Geräte.

  6. Legen Sie die Plattform fest auf iOS/iPadOS.

  7. Klicken Sie auf App auswählen, auswählen Zoom Workplace für Intune App, und drücken Weiter am Ende der Seite.

  8. Auf der folgenden Seite, das Format der Einstellungen für die Konfiguration festlegen auf entweder Verwenden Sie den Konfigurations-Designer oder XML-Daten eingeben, basierend auf Ihrer Konfigurationsmethode:

    1. Verwenden Sie den Konfigurations-Designer ist eine direkte Eingabemethode, um die Konfiguration anzugeben Schlüssel, Werttyp, und Wert ohne XML-Kodierung.

    2. XML-Daten eingeben ist eine Eingabemethode, die die Konfiguration im XML-Format empfangen kann.

  9. Konfigurieren Sie die allgemeinen Anwendung Einstellungen mithilfe einer der Methoden aus unseren Verfügbaren Konfigurationsrichtlinien für iOS und klicken Sie auf Weiter sobald abgeschlossen (ein Beispiel für eine Konfiguration wird am Ende dieses Abschnitts bereitgestellt).

  10. Weisen Sie die Konfigurationsrichtlinie Benutzern oder Gruppen gemäß Ihren Unternehmensrichtlinien zu und auswählen Weiter.

  11. Überprüfen Sie die Einstellungen und Zuweisungen der Konfiguration und auswählen Erstellen zu vervollständigen.

Android

  1. Navigieren Sie zu den Apps Menü innerhalb des Microsoft Endpunkt Manager.

  2. auswählen Konfiguration unter dem Apps verwalten Menü.

  3. Klicken Sie auf + Erstellen und wählen Sie Verwaltete Geräte.

  4. Auf der folgenden Seite, Name Ihre App-Konfigurationsrichtlinie (z. B. Zoom Workplace für Intune - Android) und fügen Sie eine Beschreibung hinzu.

  5. Der Typ der Geräteregistrierung sollte auf Verwaltete Geräte.

  6. Legen Sie die Plattform fest auf Android Enterprise.

  7. Wählen Sie die Profiltyp für die Sie die Richtlinie erstellen.

  8. Klicken Sie auf App auswählen, auswählen Zoom Workplace für Intune, und Presse Weiter am Ende der Seite.

  9. Auf der folgenden Seite, auswählen Ihre Format der Konfigurationseinstellungen:

    1. Verwenden Sie den Konfigurations-Designer wird eine umfassende Liste von Einstellungen präsentieren, die einzeln ausgewählt und konfiguriert werden können über die + Hinzufügen Schaltfläche.

    2. JSON-Daten eingeben wird ein bearbeitbares Textfeld mit JSON-Formatierung für konfigurierbare Richtlinien präsentieren, die angewendet werden können.

  10. Konfigurieren Sie die allgemeinen Anwendung Einstellungen mithilfe einer der Methoden aus unseren Verfügbaren Konfigurationsrichtlinien für Android und klicken Sie auf Weiter sobald abgeschlossen (ein Beispiel für eine Konfiguration wird am Ende dieses Abschnitts bereitgestellt).

  11. Weisen Sie die Konfigurationsrichtlinie Benutzern oder Gruppen gemäß Ihren Unternehmensrichtlinien zu und auswählen Weiter.

  12. Überprüfen Sie die Einstellungen und Zuweisungen der Konfiguration und auswählen Erstellen zu vervollständigen.

Option B: Verwaltete Anwendungen (MAM)

Dieser Abschnitt beschreibt, wie Sie Zoom Workplace für Intune konfigurieren, um die Anwendung auf Geräten zu verwenden, die keine vollständige Geräteverwaltung benötigen. Diese Konfiguration ermöglicht es Benutzern, Zoom Workplace für Intune auf ihren persönlichen Geräten zu installieren, ohne eine vollständige Geräteverwaltung zu gewähren, und ist für Bring-Your-Own-Device (BYOD)-Umgebungen geeignet.

iOS

  1. Navigieren Sie zu den Apps Menü innerhalb des Microsoft Endpunkt Manager.

  2. auswählen Konfiguration unter dem Apps verwalten Menü.

  3. Klicken Sie auf + Hinzufügen und wählen Sie Verwaltete Apps.

  4. Auf der folgenden Seite, Name Ihre App-Konfigurationsrichtlinie (z. B. Zoom Workplace for Intune - iOS) und geben Sie eine Beschreibung an.

  5. Bestätigen Zielrichtlinie zu ist auf Ausgewählte Anwendungen, klicken + öffentliche Apps auswählen, Hinzufügen Zoom für Intune für iOS/iPadOS aus der Liste, und klicken Sie Weiter.

  6. Klicken Sie auf Weiter auf der Einstellungen-Katalog Seite.

  7. Auf der Einstellungen Seite, konfigurieren Sie die allgemeinen Anwendungseinstellungen aus unseren Verfügbar Konfigurationsrichtlinien für iOS und klicken Sie auf Weiter sobald abgeschlossen (ein Beispiel für eine Konfiguration wird am Ende dieses Abschnitts bereitgestellt).

    Warnung

    Boolesche Konfigurationswerte müssen 0 für false und 1 für true verwenden.

  8. Weisen Sie die Konfigurationsrichtlinie Benutzern oder Gruppen gemäß Ihren Unternehmensrichtlinien zu und auswählen Weiter.

  9. Überprüfen Sie die Einstellungen und Zuweisungen der Konfiguration und auswählen Erstellen zu vervollständigen.

Android

  1. Navigieren Sie zu den Apps Menü innerhalb des Microsoft Endpunkt Manager.

  2. auswählen Konfiguration unter dem Apps verwalten Menü.

  3. Klicken Sie auf + Hinzufügen und wählen Sie Verwaltete Apps.

  4. Auf der folgenden Seite, Name Ihre App-Konfigurationsrichtlinie (z. B. Zoom Workplace für Intune - Android) und fügen Sie eine Beschreibung hinzu.

  5. Bestätigen Zielrichtlinie zu ist auf Ausgewählte Anwendungen, klicken + öffentliche Apps auswählen, Hinzufügen Zoom für Intune für Android aus der Liste, und klicken Weiter.

  6. Klicken Sie auf Weiter auf der Einstellungen-Katalog Seite.

  7. Auf der Einstellungen Seite, Konfigurieren Sie die allgemeinen Anwendungseinstellungen mithilfe einer der Methoden aus unseren Verfügbar-Optionen Konfigurationsrichtlinien für Android und klicken Sie auf Weiter sobald abgeschlossen (ein Beispiel für eine Konfiguration wird am Ende dieses Abschnitts bereitgestellt).

    Warnung

    Boolesche Konfigurationswerte müssen 0 für false und 1 für true verwenden.

  8. Weisen Sie die Konfigurationsrichtlinie Benutzern oder Gruppen gemäß Ihren Unternehmensrichtlinien zu und auswählen Weiter.

  9. Überprüfen Sie die Einstellungen und Zuweisungen der Konfiguration und auswählen Erstellen zu vervollständigen.

Beispiel für App-Konfigurationsrichtlinie

Die folgenden Beispiel-App-Konfigurationsrichtlinien für iOS und Android verwenden die unten stehenden Einstellungen. Diese Werte stellen gängige Enterprise-Konfigurationsentscheidungen dar und sind nur als Beispiel enthalten. Organisationen sollten sie überprüfen und bei Bedarf an ihre Umgebung und Sicherheitsanforderungen anpassen. Weitere Informationen finden Sie im Zoom Support-Center für die vollständige Liste der konfigurierbaren Richtlinien für iOS und Android.

iOS

Konfigurationsschlüssel
Wert

DisableFacebookLogin

1

DisableGoogleLogin

1

obligatorisch:EnableAppleLogin

0

Anmeldung mit SSO erzwingen

1

IntuneMAMUPN

{{UserPrincipalName}}

DisableLoginWithEmail

1

EnforceLoginWithMicrosoft

0

DisableUserSignUp

1

EnableCloudSwitch

0

DisableLoginWithMicrosoft

1

SetSSOURL

"sample"

Android

Konfigurationsschlüssel
Wert

mandatory:choice:DisableFacebookLogin

1

verpflichtend:Auswahl:Google-Login deaktivieren

1

verpflichtend:Auswahl:Anmeldung per E-Mail deaktivieren

1

verpflichtend:Auswahl:Benutzerregistrierung deaktivieren

1

verpflichtend:Auswahl:Apple-Login aktivieren

0

verpflichtend:Auswahl:Anmeldung mit SSO erzwingen

1

verpflichtend:Auswahl:Anmeldung mit Microsoft erzwingen

0

verpflichtend:Auswahl:Anmeldung mit Microsoft deaktivieren

1

verpflichtend:Auswahl:SSO-URL festlegen

"sample"

Zusätzliche Überlegungen

Benutzer können sowohl Zoom Workplace für Intune als auch die kommerzielle Zoom Workplace mobile App auf demselben Gerät verwenden

Benutzer, die persönlich genutzte Geräte registrieren, können sowohl die verwaltete Zoom Workplace for Intune App und als auch die kommerzielle Zoom Workplace mobile App auf demselben Gerät installieren. Dadurch können Benutzer zusätzlich zu ihrer von der Firma verwalteten Zoom Workplace Anwendung eine persönliche Zoom Workplace App haben.

Kunden, die einen sicheren Container erzwingen und Datenlecks zwischen von der Firma verwalteten Anwendungen wie Outlook oder ähnlichen Anwendungen verhindern möchten, wird empfohlen, eine App-Schutzrichtlinie zu Konfigurieren, die diese Ziele unterstützt.

Konten können für ihr Konto eine Zoom Workplace for Intune-Authentifizierung von mobilen Geräten verlangen

Um die Kontosicherheit zu gewährleisten, können Zoom-Konten so Konfiguriert werden, dass Benutzer sich über die verwaltete Zoom Workplace for Intune App auf mobilen Geräten authentifizieren müssen. Sobald dies Aktiviert ist, lehnt Zoom alle Authentifizierungsanfragen mobiler Clients von der kommerziellen Zoom Workplace mobile App ab. Dies wirkt sich nicht auf die Authentifizierung über den mobilen Browser aus, einschließlich Single Sign-On (SSO), und gilt nur für mobile Anwendungen.

Um diese Funktion zu Aktivieren, reichen Sie ein Ticket ein beim Zoom-Support von einem Zoom-Administrator-Konto aus und fordern Sie „Den mobilen Client-Anmeldetyp auf Zoom Workplace for Intune beschränken.“ an.

Konten können Benutzer mithilfe der Anmeldeerzwingung auf Gruppenebene schrittweise zu Zoom Workplace for Intune migrieren

Standardmäßig verhindert die Aktivierung von Zoom Workplace for Intune nicht, dass Benutzer sich weiterhin über die kommerzielle Zoom Workplace mobile App Anmelden. Für Konten, die mehr Kontrolle über die Einführung benötigen, bietet Zoom eine optionale Funktion auf Kontoebene, mit der Administratoren die Anmeldung bei Zoom Workplace for Intune auf Gruppenbasis erzwingen können. Wenn dies aktiviert ist, wird auf Ebene der Benutzergruppe eine Einstellung Verfügbar, die Mitglieder dieser Gruppe darauf beschränkt, sich ausschließlich über die Zoom Workplace for Intune App Anmelden zu können — Benutzer in der Gruppe können sich nicht über die kommerzielle Zoom Workplace mobile App authentifizieren. Dadurch können Administratoren Benutzer schrittweise, Gruppe für Gruppe, zur verwalteten Zoom Workplace for Intune App migrieren, anstatt die Anforderung für das gesamte Konto auf einmal durchzusetzen.

Diese Funktion ist nicht standardmäßig aktiviert und muss vom Zoom-Support-Team aktiviert werden. Um Zugriff anzufordern, öffnen Sie ein Ticket beim Zoom-Support und bitten Sie darum, die gruppenspezifische Intune-Anmeldeerzwingungs-Systemeigenschaft für Ihr Konto zu Aktivieren.

Konten können die Identität von Benutzern mit ihrem Microsoft-Mandanten abgleichen, um Authentifizierungs-Spoofing zu verhindern und Einmalpasswörter zu entfernen

Zoom bietet eine optionale Einstellung auf Kontoebene, mit der Administratoren ihre Microsoft-Mandanten-ID direkt in ihr Zoom-Konto einfügen können. Wenn dies konfiguriert ist, validiert Zoom bei der Anmeldung die Authentifizierung jedes Benutzers gegenüber diesem Mandanten, um zu bestätigen, dass die angegebene Identität mit einem verifizierten aufzeichnen im Microsoft-Verzeichnis des Unternehmens übereinstimmt. Dieser Verifizierungsschritt eliminiert auch die aktuelle Aufforderung für ein Einmalpasswort (OTP), die Benutzer sonst während der Authentifizierung erhalten würden.

Diese Funktion ist nicht standardmäßig aktiviert und erfordert die Aktivierung durch das Zoom-Support-Team, bevor die Einstellung in Ihrem Konto angezeigt wird. Um Zugriff anzufordern, öffnen Sie ein Ticket mit Zoom-Support und darum bitten, zu aktivieren Zulassen, Microsoft-Mandanten-ID für die Verifizierung von Benutzern hinzuzufügen für Ihr Konto zu Aktivieren.

Um dies nach der Aktivierung zu Konfigurieren, navigieren Sie zu Konto Einstellungen → Sicherheit und suchen Sie die Einstellung „Benutzer mithilfe Ihrer Microsoft-Konto-Mandanten-ID verifizieren“ .

Problembehandlung

Berechtigungsfehler

Wenn Benutzer beim Versuch, zu öffnen, einen Access-Fehler erhalten Zoom für Intune, dies wird normalerweise durch fehlende Administrator-Zustimmungsberechtigungen für den Zoom für Intune Azure Gallery-Anwendung.

Um dies zu beheben, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie die untenstehende Administrator-Zustimmungs-URL und ersetzen Sie {tenant-id} mit der Azure-Mandanten-ID Ihres Unternehmens (verfügbar auf der Azure Active Directory Übersicht Seite), dann öffnen Sie sie in einem Browser, in dem Sie mit einem Administrator-Konto angemeldet sind: https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587

    Hinweis: Der client_id in dieser URL verweist auf das Zoom für Intune Azure Gallery Anwendung. Das Öffnen dieser URL wird die Anwendung zu Ihrem Mandanten Hinzufügen (falls noch nicht bereits präsentiert) und ihre anfänglichen Berechtigungen festlegen: Lese- und Schreibzugriff auf App-Verwaltungsdaten und Anmelden und Benutzerprofil lesen.

  2. Navigieren Sie zu den Azure Admin-Portal (https://portal.azure.com ) und melden Sie sich mit einem Konto an, dem eine der folgenden Rollen zugewiesen ist: Globaler Administrator, Cloud Anwendung Administrator, Anwendung Administrator, oder Inhaber des Service Principals.

  3. Gehen Sie in der linken Navigation zu Enterprise-Anwendungen und suchen Sie nach Zoom für Intune. Wählen Sie die Anwendung aus.

  4. Wählen Sie im linken Menü der Anwendung Berechtigungen, dann auswählen Administratorzustimmung für [Ihr Unternehmen] erteilen.

Authentifizierungsfehler 530021

Die Zoom für Intune-App kann aufgrund bestimmter Intune-Bedingter-Zugriffskonfigurationen auf den Authentifizierungsfehler 530021 stoßen. Dies geschieht, wenn Administratoren den Bedingten Zugriff so Konfigurieren, dass beide erforderlich sind Genehmigte Client-App erforderlich und Alle ausgewählten Steuerelemente aktiviert erfordern, was die Zoom-Anmeldung blockiert, da auf der Liste der genehmigten Client-Apps nur Microsoft-Anwendungen enthalten sind; das Aktualisieren der Richtlinie für den Bedingten Zugriff behebt das Problem.

Weitere Anweisungen finden Sie im Support-Center von Zoom unter Konfigurieren der Richtlinie für den Bedingten Zugriff für Zoom für Intune.

Zuletzt aktualisiert

War das hilfreich?