Guide pratique de Zoom pour Intune
Guide de bout en bout pour déployer l'application Zoom Workplace pour Intune
Introduction
Les applications mobiles Zoom Workplace for Intune pour iOS et Android sont compatibles à la fois avec la gestion des applications mobiles (MAM) et la gestion des appareils mobiles (MDM). Ces applications peuvent recevoir des configurations fournies par l’entreprise afin de contribuer à appliquer des préférences personnalisées, des Paramètres de sécurité et des stratégies de Prévention des pertes de données au sein de l’application. Ce guide explique comment ajout et configurez les stratégies Zoom Workplace for Intune dans votre locataire Microsoft point de terminaison Manager.
Avant de commencer
Ce guide comprend des instructions pour les déploiements de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) de Zoom Workplace for Intune sur iOS/iPad et Android. Certaines sections s’appliquent à tous les déploiements, tandis que l’applicabilité d’autres dépend du fait que vous gérez des Appareil entièrement gérés ou uniquement l’application elle-même.
Étape 1 : Ajout Zoom Workplace for Intune à votre liste d’applications
Ajout l’application Zoom Workplace for Intune pour les systèmes d’exploitation concernés. Cela est requis avant que vous puissiez configurez une stratégie de protection des applications dans la section suivant.
iOS
Accédez au menu des applications dans Microsoft point de terminaison Manager.
sélectionnez iOS/iPadOS sous le Plateformes menu.
sélectionnez + Créer.
Sous sélectionnez le type d’application choisissez application iOS de la boutique et Dans la presse sélectionnez pour continuer.
Sur la page suivante, sélectionnez Rechercher l’application Store, rechercher Zoom Workplace pour Intune, et sélectionnez-le.
Personnalisez toute information ou Paramètres tels que le Système d'exploitation minimum ou Type d'Appareil applicable et sélectionnez suivant.
Attribuer l'application aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez suivant.
Remarque
Nous suggérons d'Attribuer l'application uniquement à un groupe de test initial lors de la configuration initiale afin d'empêcher l'accès utilisateur avant que l'application ne soit entièrement configurée.
Vérifiez les Paramètres de l'application et les Attributions, puis sélectionnez Créer pour terminer .
Android
Accédez au menu des applications dans Microsoft point de terminaison Manager.
sélectionnez Android sous le menu des plateformes.
sélectionnez + Créer.
Sous sélectionnez le type d’application choisissez application Google Play gérée et Dans la presse sélectionnez pour continuer.
Dans la boutique Managed Google Play, localisez Zoom Workplace for Intune.
Sélectionnez les Approuver option pour examiner les conditions de l'application et approuver l'application.
Dans la presse le bouton 🔄 Synchroniser dans le coin supérieur gauche pour Synchroniser les autorisations et terminer l'ajout de l'application.
Actualiser la liste des applications et sélectionnez le Zoom Workplace pour Intune application dans la boutique Managed Google Play.
sélectionnez Propriétés dans le menu de gauche, puis cliquez sur Modifier à côté de Affectations.
Attribuer l'application aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez Vérifier + Enregistrer.
Remarque
Nous suggérons d'Attribuer l'application uniquement à un groupe de test initial lors de la configuration initiale afin d'empêcher l'accès utilisateur avant que l'application ne soit entièrement configurée.
Vérifiez les paramètres et cliquez sur Enregistrer pour terminer.
Étape 2 (Optionnel) : Configurez une politique de protection des applications
Les politiques de protection des applications sont des politiques Intune Optionnel qui appliquent des contrôles au niveau de l'application afin d'aider à protéger les données de l'organisation dans les applications mobiles prises en charge. Elles peuvent imposer des exigences telles que des identifiants professionnels ou l'accès par code PIN, restreindre le transfert de données entre les applications et aider à empêcher la perte de données sans nécessiter l'inscription complète de l'Appareil. Les organisations peuvent choisir d'utiliser ces politiques lorsqu'elles ont besoin d'une protection supplémentaire pour les données de l'entreprise, en particulier dans les environnements BYOD, tandis que d'autres peuvent les omettre si leur déploiement ne nécessite qu'une distribution Basique de l'application ou une gestion au niveau de l'Appareil. Les étapes suivantes décrivent comment configurez une politique de protection des applications, mais un exemple est fourni à la fin de ces étapes pour votre commodité.
Accédez au Applications menu dans Microsoft point de terminaison Manager.
sélectionnez Protection sous le Gérer les applications menu.
Cliquez sur + Créer et sélectionnez votre plateforme (iOS/iPadOS ou Android) dans le menu déroulant.
Sur la Bases page, Nom votre stratégie de protection des applications (par exemple, Zoom Workplace for Intune - Android/iOS), fournissez une description et sélectionnez suivant pour continuer.
Ci-dessous, cliquez + Sélectionnez des applications publiques, choisissez Zoom pour Intune, et cliquez suivant.
Remarque : Dans le sélecteur d'application publique de la stratégie de protection des applications, l'application est répertoriée comme Zoom for Intune — pas Zoom Workplace pour Intune.
Sur la Protection des données page, choisissez les stratégies de Prévention des pertes de données pour l'application Zoom Workplace pour Intune et cliquez suivant.
Attention
Un exemple de stratégies est fourni ci-dessous pour votre référence.
Sur la Access requirements page, configurez les politiques d’accès applicables et cliquez sur suivant.
Sur la Conditional launch page, configurez tous les Paramètres applicables et cliquez sur suivant.
Sur la Affectations page, Attribuez la stratégie de protection des applications aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez suivant.
Passez en revue les Paramètres et les attributions de la stratégie, puis sélectionnez Créer pour terminer.
Répétez ce processus pour l’autre système d’exploitation, si nécessaire.
Exemple de stratégie de protection des applications
Les Paramètres de stratégie de protection des applications suivants illustrent une base de référence courante de Prévention des pertes de données (DLP) pour les applications mobiles gérées par Intune. Ces Paramètres sont fournis à titre d’exemple uniquement et doivent être examinés et ajustés afin de répondre aux exigences de sécurité et de convivialité de votre organisation.
Envoyer les données de l’organisation vers d’autres applications
Applications gérées par stratégie
Autorise le transfert des données de l’organisation uniquement vers d’autres applications gérées par Intune.
Restreindre le couper, copier et coller entre les autres applications
Applications gérées par stratégie
Empêche les utilisateurs de copier ou de coller des données de l’organisation dans des applications non gérées.
Enregistrer des copies des données de l’organisation
Bloquer
Empêche les utilisateurs d’enregistrer des données de l’organisation dans des emplacements non gérés.
Sauvegarder les données de l'organisation
Bloquer
Empêche l’inclusion des données de l’organisation dans les sauvegardes cloud personnelles.
Chiffrer les données de l'organisation
Exiger
Exige le chiffrement des données de l'organisation stockées par l'application.
PIN pour Access
Exiger
Exige que les utilisateurs entrent un code PIN d'application avant d'accéder aux données de travail.
Revérifier les exigences d'Access après
30 minutes
Exige que l'application revalide les exigences d'Access après une période d'inactivité.
Tentatives de code PIN max
5
Limite les tentatives de code PIN incorrectes avant que l’action corrective configurée ne se produise.
Période de grâce hors ligne
Bloquer l’accès après 1 440 minutes ; effacer après 90 jours
Autorise un accès temporaire hors ligne, puis bloque l’accès ou supprime les données de travail si l’Appareil reste hors ligne trop longtemps.
Appareils jailbreakés/rootés
Bloquer l’accès
Empêche l’accès aux données de travail depuis des Appareils compromis.
Étape 3 : configurez une stratégie de configuration de l’application
Les stratégies de configuration de l’application sont des stratégies Intune optionnelles qui fournissent des Paramètres spécifiques à l’application aux applications mobiles prises en charge, permettant aux organisations de préconfigurer des Fonctionnalités et le comportement sans obliger les utilisateurs à entrer manuellement ces Paramètres. Elles sont couramment utilisées pour fournir des valeurs définies par l’entreprise, telles que des informations de configuration du compte, des préférences de Fonctionnalités ou d’autres options spécifiques à l’application, via le canal de l’Appareil géré ou de l’application gérée, selon la manière dont l’application est déployée et prise en charge. Les étapes suivantes décrivent comment configurer une stratégie de protection de l’application, mais un exemple est fourni à la fin de ces étapes pour votre commodité.
Choisissez la section ci-dessous qui correspond à votre modèle de déploiement.
Option A : Appareils gérés (MDM)
Cette section explique comment configurer Zoom Workplace pour Intune pour des Appareils entièrement gérés. Si vous devez uniquement gérer l’application Zoom Workplace pour Intune et non l’Appareil entier, consultez plutôt les instructions de gestion des applications mobiles ci-dessous.
iOS
Accédez au Applications menu dans Microsoft point de terminaison Manager.
sélectionnez Configuration sous le Gérer les applications menu.
Cliquez sur + Créer et sélectionnez Appareils gérés.
Sur la page suivante, Nom votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - iOS) et fournissez une description.
Le type d’inscription de l’Appareil doit être défini sur Appareils gérés.
Définissez la plateforme sur iOS/iPadOS.
Cliquez sur Sélectionnez application, sélectionnez Zoom Workplace pour Intune application, et Dans la presse suivant en bas de la page.
Sur la page suivante, définissez le format des Paramètres de configuration sur soit Utiliser le concepteur de configuration ou Entrer des données XML, selon votre méthode de configuration :
Utiliser le concepteur de configuration est une méthode de saisie directe pour spécifier la configuration clé, type de valeuret valeur sans encodage XML.
Entrer des données XML est une méthode de saisie qui peut recevoir la configuration au format XML.
Configurez les Paramètres généraux de l’application à l’aide de l’une ou l’autre méthode parmi nos stratégies de configuration pour iOS et cliquez suivant une fois terminé (un exemple de configuration est fourni en bas de cette section).
Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez suivant.
Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez Créer pour terminer.
Android
Accédez au Applications menu dans Microsoft point de terminaison Manager.
sélectionnez Configuration sous le Gérer les applications menu.
Cliquez sur + Créer et sélectionnez Appareils gérés.
Sur la page suivante, Nom votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - Android) et fournissez une description.
Le type d’inscription de l’Appareil doit être défini sur Appareils gérés.
Définissez la plateforme sur Android Entreprise.
Choisissez le Type de profil pour lequel vous créez la stratégie.
Cliquez sur Sélectionnez application, sélectionnez Zoom Workplace pour Intune, et Dans la presse suivant en bas de la page.
Sur la page suivante, sélectionnez votre Format des Paramètres de configuration :
Utiliser le concepteur de configuration présentera une liste complète de Paramètres qui peuvent être sélectionnés et configurés individuellement via le + Ajout bouton.
entrer les données JSON va présenter un champ de texte modifiable avec une mise en forme JSON pour les stratégies configurables qui peuvent être appliquées.
Configurez les Paramètres généraux de l’application à l’aide de l’une ou l’autre méthode parmi nos politiques de configuration pour Android et cliquez suivant une fois terminé (un exemple de configuration est fourni en bas de cette section).
Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez suivant.
Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez Créer pour terminer.
Option B : Applications gérées (MAM)
Cette section détaille comment configurez le Zoom Workplace pour l’application Intune sur des appareils qui ne nécessitent pas une gestion complète de l’appareil. Cette configuration permet aux utilisateurs d’installer Zoom Workplace pour Intune sur leurs appareils personnels sans accorder une gestion complète de l’appareil et convient aux environnements BYOD.
iOS
Accédez au Applications menu dans Microsoft point de terminaison Manager.
sélectionnez Configuration sous le Gérer les applications menu.
Cliquez sur + Ajout et sélectionnez Applications gérées.
Sur la page suivante, Nom votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - iOS) et fournissez une description.
Confirmer Politique cible pour est défini sur Applications sélectionnées, cliquez + Sélectionnez des applications publiques, ajoutez Zoom for Intune pour iOS/iPadOS dans la liste, puis cliquez suivant.
Cliquez sur suivant sur le Catalogue des Paramètres page.
Sur la Paramètres page, configurez les paramètres généraux de l'application à partir de nos options Disponible stratégies de configuration pour iOS et cliquez suivant une fois terminé (un exemple de configuration est fourni en bas de cette section).
Avertissement
Les valeurs de configuration booléennes doivent utiliser 0 pour faux et 1 pour vrai.
Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez suivant.
Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez Créer pour terminer.
Android
Accédez au Applications menu dans Microsoft point de terminaison Manager.
sélectionnez Configuration sous le Gérer les applications menu.
Cliquez sur + Ajout et sélectionnez Applications gérées.
Sur la page suivante, Nom votre stratégie de configuration de l’application (par ex., Zoom Workplace pour Intune - Android) et fournissez une description.
Confirmer Politique cible pour est défini sur Applications sélectionnées, cliquez + Sélectionnez des applications publiques, ajoutez Zoom for Intune pour Android dans la liste, puis cliquez suivant.
Cliquez sur suivant sur le Catalogue des Paramètres page.
Sur la Paramètres page, configurez les Paramètres généraux de l'application à l'aide de l'une ou l'autre méthode depuis notre Disponible politiques de configuration pour Android et cliquez suivant une fois terminé (un exemple de configuration est fourni en bas de cette section).
Avertissement
Les valeurs de configuration booléennes doivent utiliser 0 pour faux et 1 pour vrai.
Attribuer la stratégie de configuration aux utilisateurs ou aux groupes en fonction des politiques de votre entreprise et sélectionnez suivant.
Passez en revue les Paramètres et les affectations de la configuration, puis sélectionnez Créer pour terminer.
Exemple de stratégie de configuration de l'application
L'exemple suivant de stratégies de configuration de l'application pour iOS et Android utilise les Paramètres ci-dessous. Ces valeurs représentent des choix courants de configuration Entreprise et sont fournies à titre d'exemple uniquement. Les organisations doivent les examiner et les modifier selon les besoins de leur environnement et de leurs exigences de sécurité. Reportez-vous au Centre d'assistance de Zoom pour la liste complète des stratégies configurables pour iOS et Android.
iOS
DisableFacebookLogin
1
DisableGoogleLogin
1
mandatory:EnableAppleLogin
0
ForceLoginWithSSO
1
IntuneMAMUPN
{{UserPrincipalName}}
DésactiverConnexionParE-mail
1
ForcerConnexionAvecMicrosoft
0
DésactiverInscriptionUtilisateur
1
ActiverChangementVersLeCloud
0
DésactiverConnexionAvecMicrosoft
1
DéfinirURLSSO
"exemple"
Android
mandatory:choice:DésactiverConnexionFacebook
1
mandatory:choice:DésactiverConnexionGoogle
1
mandatory:choice:DésactiverConnexionParE-mail
1
mandatory:choice:Désactiver l'inscription des utilisateurs
1
mandatory:choice:Activer la connexion Apple
0
mandatory:choice:Forcer la connexion avec SSO
1
mandatory:choice:Imposer la connexion avec Microsoft
0
mandatory:choice:Désactiver la connexion avec Microsoft
1
mandatory:choice:Définir l'URL du SSO
"exemple"
Considérations supplémentaires
Les utilisateurs peuvent utiliser à la fois Zoom Workplace for Intune et l'application mobile commerciale Zoom Workplace sur le même Appareil
Les utilisateurs qui inscrivent des Appareils leur appartenant personnellement peuvent installer à la fois l'application Zoom Workplace for Intune gérée et l'application mobile commerciale Zoom Workplace sur le même Appareil. Cela permet aux utilisateurs d'avoir une application Zoom Workplace personnelle en plus de leur application Zoom Workplace gérée par l'entreprise.
Les Clients qui souhaitent appliquer un conteneur sécurisé et empêcher la fuite de données entre des applications gérées par l’entreprise comme Outlook ou des applications similaires sont invités à configurer une stratégie de protection des applications qui prend en charge ces objectifs.
Les comptes peuvent exiger l’authentification Zoom Workplace for Intune depuis des appareils mobiles pour leur compte
Pour maintenir la sécurité du compte, les comptes Zoom peuvent être configurés pour exiger des utilisateurs qu’ils s’authentifient via l’application Zoom Workplace for Intune gérée sur les appareils mobiles. Une fois activée, Zoom rejettera toute demande d’authentification du client mobile provenant de l’application mobile commerciale Zoom Workplace. Cela n’a pas d’impact sur l’authentification via le navigateur mobile, y compris l’Authentification unique (SSO), et ne s’applique qu’aux applications mobiles.
Pour Activer cette Fonctionnalités, soumettez un ticket à l’Assistance Zoom depuis un compte admin Zoom en demandant de « Restreindre le type de connexion du client mobile à Zoom Workplace for Intune. »
Les comptes peuvent migrer les utilisateurs vers Zoom Workplace for Intune à l’aide de l’application des connexions au niveau du groupe
Par défaut, l’activation de Zoom Workplace for Intune n’empêche pas les utilisateurs de continuer à se connecter via l’application mobile commerciale Zoom Workplace. Pour les comptes qui ont besoin de davantage de contrôle sur leur déploiement, Zoom propose une Fonctionnalités Optionnel au niveau du compte qui permet aux administrateurs d’imposer la connexion à Zoom Workplace for Intune groupe par groupe. Une fois activée, un paramètre devient Disponible au niveau du groupe d’utilisateurs, ce qui restreint les membres de ce groupe à se connecter exclusivement via l’application Zoom Workplace for Intune — les utilisateurs du groupe ne pourront pas authentifier via l’application mobile commerciale Zoom Workplace. Cela permet aux administrateurs de migrer les utilisateurs vers l’application Zoom Workplace for Intune gérée de manière progressive, groupe par groupe, plutôt que d’imposer l’exigence à l’ensemble du compte en une seule fois.
Cette Fonctionnalités n’est pas activée par défaut et doit être activée par l’équipe Assistance Zoom. Pour demander l’Access, ouvrez un ticket avec Assistance Zoom et demandez d’activer le propriété système d’application de connexion Intune spécifique au groupe pour votre compte.
Les comptes peuvent vérifier l’identité de l’utilisateur par rapport à leur locataire Microsoft afin d’empêcher l’usurpation de l’authentification et de supprimer les mots de passe à usage unique
Zoom propose un paramètre Optionnel au niveau du compte qui permet aux administrateurs de coller leur ID de locataire Microsoft directement dans leur compte Zoom. Une fois configuré, Zoom valide l’authentification de chaque utilisateur par rapport à ce locataire lors de la connexion afin de confirmer que l’identité présentée correspond à un enregistrement vérifié dans l’annuaire Microsoft de l’organisation. Cette étape de vérification élimine également l’invite actuelle de mot de passe à usage unique (OTP) que les utilisateurs recevraient autrement pendant l’authentification.
Cette Fonctionnalités n’est pas Activé par défaut et nécessite l’activation par l’équipe Assistance Zoom avant que le paramètre n’apparaisse dans votre compte. Pour demander l’Access, ouvrez un ticket avec Assistance Zoom et demandez d’activer Autoriser l’ajout de l’ID de locataire Microsoft pour la vérification de l’utilisateur pour votre compte.
Pour configurez cela une fois activé, accédez à Paramètres du compte → Sécurité et localisez le Vérifiez les utilisateurs à l’aide de l’ID de locataire de votre compte Microsoft paramètre.
Dépannage
Erreur d’autorisations
Si les utilisateurs reçoivent une erreur d’accès lorsqu’ils tentent d’ouvrir Zoom for Intune, cela est généralement dû à l’absence d’autorisations de consentement admin pour l’ Zoom for Intune application Azure Gallery.
Pour résoudre ce problème, procédez comme suit :
Construisez l'URL de consentement admin ci-dessous, en remplaçant
{tenant-id}avec l'ID de locataire Azure de votre organisation (disponible sur le Aperçu d’Azure Active Directory page), puis ouvrez-la dans un navigateur connecté avec un compte admin :https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587Remarque : Le
identifiant_clientdans cette URL fait référence à la Zoom for Intune Application Azure Gallery. L’ouverture de cette URL entraînera l’ajout de l’application à votre locataire (si elle n’est pas déjà présenter) et définira ses autorisations initiales : Lire et écrire les données de gestion de l'application et se connecter et lire le profil de l’utilisateur.Accédez au portail administrateur Azure (https://portal.azure.com) et se connecter avec un compte auquel l’un des rôles suivants est attribué : Administrateur global, Administrateur d’application cloud, Administrateur d’application, ou propriétaire du principal de service.
Dans la navigation de gauche, accédez à Applications d’Entreprise et recherchez Zoom for Intune. Sélectionnez l'application.
Dans le menu de gauche de l'application, sélectionnez Autorisations, puis sélectionnez Accordez le consentement admin au nom de [votre organisation].
Erreur d'authentification 530021
L'application Zoom pour Intune peut rencontrer l'erreur d'authentification 530021 en raison de certaines configurations de Contrôle d'accès conditionnel d'Intune. Cela se produit lorsque les admins configurent le Contrôle d'accès conditionnel pour exiger à la fois Exiger une application cliente approuvée et Exiger que tous les contrôles sélectionnés soient activés, ce qui bloque la connexion à Zoom, car seules les applications Microsoft sont incluses dans la liste des applications clientes approuvées ; la mise à jour de la stratégie de Contrôle d'accès conditionnel résout le problème.
Reportez-vous au centre d’assistance de Zoom pour obtenir des instructions sur Configuration de la stratégie de Contrôle d'accès conditionnel pour Zoom pour Intune.
Mis à jour
Ce contenu vous a-t-il été utile ?