Il contenuto di questa pagina è tradotto automaticamente. Zoom non ne garantisce l’accuratezza.
Ctrlk
Zoom CommunityCustomer Support
Page cover

Funzionalità principali

Scopri come funzionano nella nuova esperienza di gruppi le Impostazioni modulari, la classificazione delle priorità, il mapping delle identità, il reporting e la clonazione dei gruppi.

Ogni gruppo può essere configurato con solo impostazioni di prodotto specifiche o con impostazioni individuali più granulari per prodotti selezionati

Gli amministratori selezionano quali categorie di impostazioni del prodotto sono incluse nel gruppo e le categorie non selezionate vengono ereditate dai valori predefiniti a livello di account

Nella nuova esperienza di gestione di gruppi e impostazioni, gli amministratori possono configurare ogni gruppo con solo le categorie di impostazioni del prodotto rilevanti per lo scopo di quel gruppo. Questo sostituisce il modello legacy in cui ogni gruppo includeva automaticamente tutte le schede delle impostazioni del prodotto, indipendentemente dal fatto che tali impostazioni fossero rilevanti per il gruppo.

Quando crea o modifica un gruppo, l'amministratore sceglie quali categorie di impostazioni, come Riunioni, AI Companion, Registrazione e trascrizione o Zoom Chat, deve avere il gruppo. Tutte le categorie non selezionate non sono incluse in quel gruppo.

Per le categorie non selezionate, gli utenti del gruppo ereditano le loro impostazioni dalla sorgente successiva nella gerarchia di risoluzione: il successivo gruppo con priorità più alta che gestisce l'impostazione, oppure il valore predefinito a livello di account se nessun gruppo la gestisce.

Questo approccio modulare significa che un gruppo creato specificamente per gestire le impostazioni di AI Companion per un sottoinsieme di utenti non influisce involontariamente sulle impostazioni di Riunioni o Zoom Chat di quegli utenti. Ogni gruppo gestisce solo ciò per cui è configurato.

La selezione granulare per impostazione offre controllo a livello della singola impostazione all'interno di categorie di prodotto selezionate

Oltre a selezionare intere categorie di impostazioni del prodotto, gli amministratori possono selezionare impostazioni individuali all'interno di una categoria. Questa selezione granulare per impostazione è disponibile all'interno dei nuovi gruppi per cinque aree di impostazioni:

  • AI Companion

  • Riunioni

  • Registrazione e trascrizione

  • webinar

  • Conferenze audio

Quando un gruppo è configurato con un'intera categoria di impostazioni, le nuove impostazioni aggiunte a tale categoria tramite le release web mensili di Zoom vengono automaticamente associate al gruppo. Tuttavia, quando un gruppo è configurato solo con impostazioni individuali all'interno di una categoria, non vengono aggiunte automaticamente nuove impostazioni. Gli amministratori che utilizzano la selezione granulare e individuale delle impostazioni mantengono il controllo su quali impostazioni gestisce ciascun gruppo, anche quando vengono rilasciate nuove Funzionalità.

Quando una nuova categoria di Impostazioni viene aggiunta a un gruppo esistente, il gruppo eredita i valori a livello di account per quella categoria al momento dell'aggiunta.

La classificazione esplicita delle priorità determina quali impostazioni del gruppo entrano in vigore

Una classificazione numerica delle priorità sostituisce la designazione del gruppo primario legacy e il modello di conflitto di blocco

La nuova esperienza dei gruppi introduce una classificazione esplicita delle priorità per tutti i gruppi con impostazioni abilitate. A ogni gruppo viene assegnata una priorità numerica, dove P1 è la priorità più alta e i numeri più alti rappresentano priorità più basse. Quando un utente appartiene a più gruppi che gestiscono la stessa impostazione, entra in vigore il valore del gruppo con la priorità più alta.

Questo sostituisce la dipendenza del modello legacy dalla designazione del gruppo primario e dai conflitti di stato di blocco per determinare quali impostazioni si applicano. Nel nuovo modello, la priorità determina esclusivamente quale impostazione del gruppo si applica a un determinato utente. I blocchi a livello di gruppo non influenzano quale gruppo ha precedenza. Influiscono solo sulla possibilità per l'utente di modificare il valore ereditato.

Per ulteriori informazioni su come funzionano le impostazioni per livelli in Zoom, consulta l'articolo di Assistenza Zoom Utilizzare le impostazioni per livelli.

Gli amministratori possono regolare l'ordine di priorità in qualsiasi momento tramite trascinamento o caricamento CSV

Dopo la migrazione o la creazione iniziale del gruppo, gli amministratori possono riordinare le priorità dei gruppi in qualsiasi momento tramite l'interfaccia di gestione delle priorità nella console amministratori. I gruppi possono essere riordinati usando la funzionalità di trascinamento oppure caricando un file CSV con le assegnazioni di priorità desiderate.

Le modifiche alla priorità hanno effetto immediato per tutti gli utenti interessati.

I gruppi possono esistere senza alcuna impostazione associata per finalità organizzative

I gruppi senza impostazioni supportano casi d'uso in cui l'appartenenza al gruppo è necessaria senza influire sulla policy delle impostazioni utente

La nuova esperienza consente agli amministratori di creare gruppi che non hanno alcuna impostazione del prodotto associata. Questi gruppi senza impostazioni non partecipano alla risoluzione delle impostazioni e non ricevono una classificazione di priorità, il che significa che non possono creare effetti collaterali o conflitti di policy involontari.

I gruppi senza impostazioni supportano casi d'uso organizzativi in cui l'appartenenza al gruppo serve a uno scopo diverso dalla gestione delle impostazioni. Gli esempi includono:

  • Quartieri per la Prenotazione area di lavoro, in cui scrivanie o spazi specifici sono riservati ai membri di un gruppo.

  • Assegnazione al Marketplace delle app, in cui un'app di terze parti viene approvata per i membri di un gruppo specifico anziché per tutti gli utenti dell'account.

  • Scoping del ruolo di conformità, in cui un ruolo amministratore è configurato per gestire solo gli utenti all'interno di un gruppo specifico, consentendo un accesso amministrativo con ambito limitato senza privilegi completi a livello di account.

Il blocco a livello di account aiuta il controllo amministrativo a rimanere al di sopra del sistema di priorità

I blocchi a livello di account sovrascrivono tutte le impostazioni di gruppo e utente indipendentemente dalla priorità

I blocchi a livello di account rappresentano il livello più alto di controllo amministrativo nella gerarchia delle impostazioni. Quando un'impostazione è bloccata a livello di account, il valore bloccato si applica a ogni gruppo e a ogni utente dell'account.

Nessun gruppo, indipendentemente dalla sua classificazione di priorità, può sovrascrivere un blocco a livello di account. Questo comportamento è invariato rispetto al modello legacy.

I blocchi a livello di account dovrebbero essere riservati alle impostazioni che devono essere applicate in modo uniforme a un intero tenant. Ad esempio, l'applicazione di impostazioni richieste dalla conformità normativa o dalla policy di sicurezza a livello di organizzazione, dove non sono ammesse eccezioni.

Quando un blocco a livello di account viene rimosso, i gruppi ereditano il valore dell'impostazione a livello di account al momento della rimozione

Se un amministratore rimuove un blocco a livello di account, l'impostazione diventa configurabile a livello di gruppo. Quando il blocco viene rimosso, tutti i gruppi ereditano il valore dell'impostazione a livello di account come nuovo valore predefinito:

  • Se l'impostazione era abilitata quando è stata sbloccata, tutti i gruppi hanno come predefinito abilitato.

  • Al contrario, se l'impostazione era disabilitata quando è stata sbloccata, tutti i gruppi hanno come predefinito disabilitato.

Gli amministratori possono quindi configurare l'impostazione in modo diverso nei singoli gruppi, secondo necessità.

Il blocco a livello di gruppo all'interno del sistema di priorità offre un controllo predefinito più flessibile rispetto ai blocchi a livello di account

Per le impostazioni in cui la maggior parte degli utenti dovrebbe essere limitata ma un sottoinsieme di utenti necessita dell'accesso, Zoom consiglia di usare il blocco a livello di gruppo all'interno del sistema di priorità anziché i blocchi a livello di account. Questo approccio funziona mantenendo l'impostazione sbloccata a livello di account, quindi bloccando il valore predefinito desiderato in un gruppo di base che contiene tutti gli utenti con la priorità più bassa. I gruppi di eccezione con priorità più alta possono quindi sovrascrivere il blocco del gruppo di base per utenti specifici.

Questo modello consente agli amministratori di applicare un'impostazione predefinita per la maggior parte degli utenti, concedendo al contempo eccezioni a gruppi specifici senza la creazione accoppiata di gruppi abilitati/disabilitati che era richiesta nell'approccio di blocco a livello di account del modello legacy.

Integrazione del provider di identità: multi-mapping SAML e supporto SCIM per l'appartenenza ai gruppi Enterprise

Il multi-mapping SAML consente di assegnare gli utenti a più gruppi tramite una singola asserzione SAML quando effettuano l'accesso

La nuova esperienza include il supporto opzionale al multi-mapping SAML, che consente a una singola asserzione SAML di corrispondere a più regole di mapping e assegnare un utente a più gruppi Zoom all'accesso. Per ogni asserzione possono essere corrisposte fino a 50 regole. Ciò consente una mappatura uno-a-uno tra i gruppi del provider di identità (IdP) e i gruppi Zoom, in modo che l'aggiunta di un utente a un gruppo di sicurezza nell'IdP lo assegni automaticamente al corrispondente gruppo Zoom al suo accesso successivo.

Con il multi-mapping disattivato, il mapping SAML corrisponde solo alla prima regola applicabile e assegna l'utente a un singolo gruppo.

Per le organizzazioni interessate al multi-mapping SAML, si prega di contattare Assistenza Zoom e inviare una richiesta.

Il mapping SAML diventa la fonte autorevole per l'appartenenza ai gruppi e rimuove gli utenti dai gruppi non corrispondenti

Quando il mapping SAML è configurato, con o senza multi-mapping abilitato, diventa la fonte autorevole per l'appartenenza ai gruppi. A ogni accesso, l'asserzione SAML determina a quali gruppi appartiene l'utente. Se un gruppo non è corrisposto dall'asserzione, l'utente viene rimosso da quel gruppo.

Ciò significa che gli amministratori non possono combinare assegnazioni di gruppo mappate con SAML con assegnazioni di gruppo manuali tramite il portale amministratori o tramite importazione CSV per lo stesso utente. Se un utente viene aggiunto manualmente a un gruppo che non è incluso nella sua asserzione SAML, il successivo accesso lo rimuoverà da quel gruppo assegnato manualmente.

Se la vostra organizzazione utilizza il mapping SAML per gestire l'appartenenza ai gruppi, dovreste usarlo per tutte le assegnazioni di gruppo per gli utenti mappati con SAML.

Il comportamento di push dei gruppi SCIM è invariato nella nuova esperienza

Il push dei gruppi basato su SCIM continua a funzionare nello stesso modo nella nuova esperienza come nel modello legacy. Quando un utente viene aggiunto a un gruppo nel provider di identità, l'aggiornamento corrispondente dell'appartenenza al gruppo Zoom avviene entro un'ora.

SAML richiede che un utente esegua nuovamente l'accesso all'app Zoom Workplace o al portale web affinché le modifiche all'appartenenza ai gruppi abbiano effetto. Dal punto di vista temporale, se sia SCIM sia il multi-mapping SAML sono attivi e stanno elaborando la stessa modifica dell'appartenenza al gruppo, SCIM probabilmente avrà la precedenza perché si aggiorna senza richiedere un'azione dell'utente.

SCIM e multi-mapping SAML non dovrebbero essere configurati con informazioni di gruppo in conflitto. Sebbene entrambi i meccanismi possano coesistere sullo stesso account, configurazioni non corrispondenti, ad esempio quelle in cui SCIM e SAML assegnano un utente a gruppi diversi, creeranno conflitti.

L'audit e il reporting delle impostazioni offrono esportazioni basate su CSV per la visibilità delle impostazioni a livello di account, gruppo e utente

Il report Snapshot impostazioni esporta le impostazioni a livello di account e di gruppo per il baselining pre-migrazione

Il Snapshot impostazioni report, disponibile in Report attività utente nella console amministratori, esporta le impostazioni a livello di account e di gruppo come file CSV. Questo report fornisce una registrazione di base della configurazione corrente delle impostazioni, che può essere utilizzata prima di avviare una migrazione alla nuova esperienza dei gruppi. Gli amministratori possono usarlo per documentare gli scopi dei gruppi esistenti e le configurazioni delle impostazioni.

Il report Impostazioni utente verifica le impostazioni per utente con attribuzione della sorgente di ereditarietà

Il Impostazioni utente report è un miglioramento introdotto con la nuova esperienza di Gruppi. Consente agli amministratori di esportare un CSV che mostra i valori specifici delle impostazioni e gli stati di blocco per tutti gli utenti dell'account, insieme alla sorgente da cui ciascun utente eredita l'impostazione, sia essa un gruppo specifico, il livello di account o una modifica a livello utente.

Gli amministratori selezionano un sottoinsieme specifico di impostazioni all'interno di una categoria da verificare, poiché il report copre tutti gli utenti del tenant e può essere di grandi dimensioni per account con migliaia di utenti. Ogni riga nel CSV esportato mostra:

  • L'utente

  • Il valore dell'impostazione (attivo o disattivo)

  • Lo stato del blocco

  • Il gruppo o il livello da cui l'impostazione è ereditata

Le API esistenti rimangono compatibili con la nuova esperienza

Le API Groups legacy continuano a funzionare, ma non sono state aggiornate con le nuove Funzionalità di Gruppi

Le API Groups esistenti rimangono pienamente compatibili con la nuova esperienza di gestione di gruppi e impostazioni, inclusi gli endpoint per l'assegnazione degli utenti, la creazione dei gruppi e l'elenco dei gruppi. Gli account che sono stati migrati alla nuova esperienza possono continuare a usare queste API senza modifiche. Anche l'ID gruppo di un gruppo esistente rimarrà invariato dopo la migrazione.

Le API non sono ancora state aggiornate per supportare le Funzionalità introdotte con la nuova esperienza, tra cui la clonazione dei gruppi, la gestione delle priorità e la configurazione granulare delle impostazioni. Queste operazioni sono attualmente disponibili solo tramite la console amministratori Zoom.

Per il riferimento API completo, vedere la documentazione API Groups.

Gli amministratori possono duplicare la configurazione di un gruppo in un nuovo gruppo

La funzionalità di copia/clonazione riduce l'impegno di configurazione quando si creano gruppi con requisiti di policy simili

Gli amministratori possono duplicare la configurazione delle impostazioni di un gruppo esistente in un nuovo gruppo usando la funzionalità di copia/clonazione. Questo è utile quando si creano più gruppi che condividono una baseline comune di impostazioni, ma differiscono per appartenenza o per valori di impostazione specifici.

La copia della configurazione di un gruppo crea un nuovo gruppo con le stesse schede delle impostazioni del prodotto, le stesse selezioni di impostazioni individuali e gli stessi valori delle impostazioni del gruppo di origine. Gli amministratori possono quindi regolare le singole impostazioni nel nuovo gruppo secondo necessità, senza configurarle da zero.

Ultimo aggiornamento

È stato utile?