Il contenuto di questa pagina è tradotto automaticamente. Zoom non ne garantisce l’accuratezza.
Ctrlk
Zoom CommunityCustomer Support

Guida pratica a Zoom for Intune

Guida completa per la distribuzione dell'app Zoom Workplace for Intune

Introduzione

Le app mobili Zoom Workplace for Intune per iOS e Android sono compatibili sia con la gestione delle applicazioni mobili (MAM) sia con la gestione dei dispositivi mobili (MDM). Queste app possono ricevere configurazioni fornite dall'azienda per contribuire a applicare preferenze personalizzate, Impostazioni di sicurezza e criteri di Prevenzione della perdita di dati all'interno dell'applicazione. Questa guida spiega come aggiungere e Configura i criteri di Zoom Workplace for Intune nel tenant di Microsoft endpoint Manager.

Prima di iniziare

Questa guida include istruzioni sia per le distribuzioni di gestione dei dispositivi mobili (MDM) sia per quelle di gestione delle applicazioni mobili (MAM) per Zoom Workplace for Intune su iOS/iPad e Android. Alcune sezioni si applicano a tutte le distribuzioni, mentre l'applicabilità di altre dipende dal fatto che tu stia gestendo dispositivi completamente gestiti o solo l'applicazione stessa.

Passaggio 1: Aggiungi Zoom Workplace for Intune all'elenco delle tue app

Aggiungi l'applicazione Zoom Workplace for Intune per i sistemi operativi applicabili. Questo è richiesto prima di poter configurare un criterio di protezione dell'app nel passaggio successivo.

iOS

  1. Vai al menu app all'interno di Microsoft endpoint Manager.

  2. Seleziona iOS/iPadOS sotto il menu Piattaforme .

  3. Seleziona + Crea.

  4. In Seleziona il tipo di app scegli app dello store iOS e premi Seleziona per continuare.

  5. Nella pagina successiva, seleziona Cerca nell'App Store, cerca Zoom Workplace for Intune, e selezionalo.

  6. Personalizza eventuali informazioni o Impostazioni come il Sistema operativo minimo o Tipo di Dispositivo applicabile e seleziona Avanti.

  7. Assegna l'app agli utenti o ai gruppi in base ai criteri della tua azienda e seleziona Avanti.

Nota

Si consiglia di assegnare l'app solo a un gruppo di test iniziale durante la prima configurazione per bloccare l'accesso degli utenti prima che l'applicazione sia completamente configurata.

  1. Esamina le impostazioni e le assegnazioni dell'app e seleziona Crea per completare .

Android

  1. Vai al menu app all'interno di Microsoft endpoint Manager.

  2. Seleziona Android sotto il menu Piattaforme.

  3. Seleziona + Crea.

  4. In Seleziona il tipo di app scegli app di Google Play gestita e premi Seleziona per continuare.

  5. Nel Google Play Store gestito, individua Zoom Workplace for Intune.

  6. Seleziona l'opzione Approva per rivedere le condizioni dell'app e approvare l'app.

  7. Premi il pulsante 🔄 Sincronizza nell'angolo in alto a sinistra per sincronizzare le autorizzazioni e completare l'aggiunta dell'app.

  8. Aggiorna l'elenco delle applicazioni e seleziona l' Zoom Workplace for Intune app dal Google Play Store gestito.

  9. Seleziona Proprietà nel menu a sinistra e fai clic su Modifica accanto a Assegnazioni.

  10. Assegna l'app agli utenti o ai gruppi in base ai criteri della tua azienda e seleziona Rivedi + Salva.

Nota

Si consiglia di assegnare l'app solo a un gruppo di test iniziale durante la prima configurazione per bloccare l'accesso degli utenti prima che l'applicazione sia completamente configurata.

  1. Rivedi le Impostazioni e fai clic Salva da completare.

Passaggio 2 (Facoltativo): Configura un criterio di protezione dell'app

Le App Protection Policies sono policy Intune Facoltativo che applicano controlli a livello di app per aiutare a proteggere i dati dell’organizzazione nelle app mobili supportate. Possono imporre requisiti come credenziali di lavoro o accesso tramite PIN, limitare il trasferimento dei dati tra app e contribuire a bloccare la perdita di dati senza richiedere l’iscrizione completa del Dispositivo. Le organizzazioni possono scegliere di usare queste policy quando hanno bisogno di ulteriore protezione per i dati aziendali, in particolare negli ambienti bring-your-own-device, mentre altri possono ometterle se la loro distribuzione richiede solo Basic distribuzione dell’app o gestione a livello di Dispositivo. I passaggi seguenti descrivono come Configura una policy di protezione dell’app, ma alla fine di questi passaggi è fornito un esempio a tuo vantaggio.

  1. Vai al App menu all'interno di Microsoft endpoint Manager.

  2. Seleziona Protezione sotto il Gestisci le app .

  3. Fai clic su + Crea e Seleziona la tua piattaforma (iOS/iPadOS o Android) dal menu a discesa.

  4. Su Nozioni di base pagina, Nome il tuo criterio di protezione della app (ad es. Zoom Workplace per Intune - Android/iOS), fornisci una descrizione e Seleziona Avanti per continuare.

  5. Di seguito, fai clic su + Seleziona app pubbliche, Scegli Zoom per Intune, e fai clic su Avanti.

    Nota: Nel selettore di app pubblica della App Protection Policy, l'app è elencata come Zoom per Intune — non Zoom Workplace per Intune.

  6. Su Protezione dei dati pagina, scegli le policy di Prevenzione della perdita di dati per l'applicazione Zoom Workplace per Intune e fai clic su Avanti.

Attenzione

Di seguito è fornito un esempio di policy come riferimento.

  1. Su Requisiti di Access pagina, configura le policy di Access applicabili e fai clic su Avanti.

  2. Su Avvio condizionale pagina, configura eventuali Impostazioni applicabili e fai clic Avanti.

  3. Su Assegnazioni pagina, assegna la policy di protezione dell'app agli utenti o ai gruppi in base alle policy della tua azienda e seleziona Avanti.

  4. Rivedi le Impostazioni e le assegnazioni della policy e seleziona Crea da completare.

  5. Ripeti questo processo per il sistema operativo rimanente, se necessario.

Esempio di policy di protezione app

Le seguenti impostazioni di esempio della policy di protezione app riflettono una baseline comune di Prevenzione della perdita di dati (DLP) per le app mobili gestite da Intune. Queste impostazioni sono fornite solo a scopo di esempio e devono essere riviste e adattate per soddisfare i requisiti di sicurezza e usabilità della tua Organizzazione.

Impostazione
Configurazione di esempio
Descrizione

Invia i dati aziendali ad altre app

App gestite dai criteri

Consente il trasferimento dei dati organizzativi solo ad altre app gestite da Intune.

Limita taglia, copia e incolla tra altre app

App gestite dai criteri

Impedisce agli utenti di copiare o incollare dati organizzativi in app non gestite.

Salva copie dei dati aziendali

Blocca

Impedisce agli utenti di salvare i dati organizzativi in posizioni non gestite.

Esegui il backup dei dati aziendali

Blocca

Impedisce che i dati dell'organizzazione vengano inclusi nei backup cloud personali.

Crittografa i dati dell'organizzazione

Richiedi

Richiede crittografia per i dati dell'organizzazione archiviati dall'app.

PIN per l'accesso

Richiedi

Richiede agli utenti di inserire un PIN dell'app prima di accedere ai dati di lavoro.

Ricontrolla i requisiti di accesso dopo

30 minuti

Richiede che l'app riconsideri i requisiti di accesso dopo un periodo di inattività.

Numero massimo di tentativi PIN

5

Limita i tentativi PIN errati prima che si verifichi l'azione correttiva configurata.

Periodo di tolleranza offline

Blocca l'accesso dopo 1440 minuti; cancella dopo 90 giorni

Consente l'accesso offline temporaneo, quindi blocca l'accesso o rimuove i dati di lavoro se il Dispositivo rimane offline troppo a lungo.

Dispositivi con jailbreak/root

Blocca l'accesso

Impedisce l'accesso ai dati di lavoro da Dispositivi compromessi.

Passaggio 3: Configura un criterio di configurazione dell'app

I criteri di configurazione dell'app sono criteri Intune opzionali che forniscono impostazioni specifiche dell'app alle app mobili supportate, consentendo alle organizzazioni di preconfigurare le Funzionalità e il comportamento senza richiedere agli utenti di inserire manualmente tali impostazioni. Sono comunemente usati per fornire valori definiti dall'azienda, ad esempio informazioni di configurazione dell'account, preferenze delle Funzionalità o altre opzioni specifiche dell'app, tramite il canale del Dispositivo gestito o del canale dell'app gestita, a seconda di come l'app viene distribuita e supportata. I seguenti passaggi illustrano come configurare un criterio di protezione dell'app, ma alla fine di questi passaggi è fornito un esempio per comodità.

Scegli la sezione seguente che corrisponde al tuo modello di distribuzione.

Opzione A: Dispositivi gestiti (MDM)

Questa sezione spiega come configurare Zoom Workplace per Intune per Dispositivi completamente gestiti. Se devi solo gestire l'app Zoom Workplace per Intune e non l'intero Dispositivo, consulta invece le istruzioni sulla gestione delle applicazioni mobili riportate di seguito.

iOS

  1. Vai al App menu all'interno di Microsoft endpoint Manager.

  2. Seleziona Configurazione sotto il Gestisci le app .

  3. Fai clic su + Crea e seleziona Dispositivi gestiti.

  4. Nella pagina seguente, Nome il tuo criterio di configurazione dell'app (ad es. Zoom Workplace for Intune - iOS) e fornisci una descrizione.

  5. Il tipo di registrazione del Dispositivo deve essere impostato su Dispositivi gestiti.

  6. Imposta la piattaforma su iOS/iPadOS.

  7. Fai clic su Seleziona app, seleziona Zoom Workplace for Intune app e premi Avanti in fondo alla pagina.

  8. Nella pagina seguente, imposta il formato delle Impostazioni di configurazione su uno dei seguenti Usa il designer di configurazione o inserire dati XML, in base al metodo di configurazione:

    1. Usa il designer di configurazione è un metodo di input diretto per specificare la configurazione chiave, tipo di valoree valore senza codifica XML.

    2. inserire dati XML è un metodo di input che può ricevere la configurazione in formato XML.

  9. Configura le impostazioni generali dell'applicazione usando uno dei metodi da noi disponibili criteri di configurazione per iOS e fai clic su Avanti una volta completato (un esempio di configurazione è fornito in fondo a questa sezione).

  10. Assegna il criterio di configurazione a utenti o gruppi in base alle policy della tua azienda e seleziona Avanti.

  11. Rivedi le Impostazioni e le assegnazioni della configurazione e seleziona Crea da completare.

Android

  1. Vai al App menu all'interno di Microsoft endpoint Manager.

  2. Seleziona Configurazione sotto il Gestisci le app .

  3. Fai clic su + Crea e seleziona Dispositivi gestiti.

  4. Nella pagina seguente, Nome il criterio di configurazione della tua app (ad es. Zoom Workplace for Intune - Android) e fornisci una descrizione.

  5. Il tipo di registrazione del Dispositivo deve essere impostato su Dispositivi gestiti.

  6. Imposta la piattaforma su Android Enterprise.

  7. Scegli il Tipo di profilo che stai creando il criterio per.

  8. Fai clic su Seleziona app, seleziona Zoom Workplace for Intune, e premi Avanti in fondo alla pagina.

  9. Nella pagina seguente, seleziona il tuo Formato delle impostazioni di configurazione:

    1. Usa il designer di configurazione presenterà un elenco completo di Impostazioni che possono essere selezionate e configurate singolarmente tramite il + Aggiungi pulsante.

    2. Inserire i dati JSON presentare un campo di testo modificabile con formattazione JSON per i criteri configurabili che possono essere applicati.

  10. Configura le impostazioni generali dell'applicazione usando uno dei metodi da noi disponibili criteri di configurazione per Android e fai clic su Avanti una volta completato (un esempio di configurazione è fornito in fondo a questa sezione).

  11. Assegna il criterio di configurazione a utenti o gruppi in base alle policy della tua azienda e seleziona Avanti.

  12. Rivedi le Impostazioni e le assegnazioni della configurazione e seleziona Crea da completare.

Opzione B: Applicazioni gestite (MAM)

Questa sezione illustra come Configura Zoom Workplace per Intune applicazione su Dispositivo che non richiedono la gestione completa del dispositivo. Questa configurazione consente agli utenti di installare Zoom Workplace per Intune sui propri dispositivi personali senza concedere la gestione completa del dispositivo ed è adatta ad ambienti Bring-Your-Own-Device (BYOD).

iOS

  1. Vai al App menu all'interno di Microsoft endpoint Manager.

  2. Seleziona Configurazione sotto il Gestisci le app .

  3. Fai clic su + Aggiungi e seleziona App gestite.

  4. Nella pagina seguente, Nome il tuo criterio di configurazione dell'app (ad es. Zoom Workplace for Intune - iOS) e fornisci una descrizione.

  5. Conferma Politica di destinazione per è impostato su App selezionate, fai clic + Seleziona app pubbliche, aggiungi Zoom per Intune per iOS/iPadOS dall'elenco e fai clic Avanti.

  6. Fai clic su Avanti sul Catalogo Impostazioni pagina.

  7. Su Impostazioni pagina, Configura le impostazioni generali dell'applicazione dalle nostre Disponibile criteri di configurazione per iOS e fai clic su Avanti una volta completato (un esempio di configurazione è fornito in fondo a questa sezione).

    Avviso

    I valori di configurazione booleani devono usare 0 per false e 1 per true.

  8. Assegna il criterio di configurazione a utenti o gruppi in base alle policy della tua azienda e seleziona Avanti.

  9. Rivedi le Impostazioni e le assegnazioni della configurazione e seleziona Crea da completare.

Android

  1. Vai al App menu all'interno di Microsoft endpoint Manager.

  2. Seleziona Configurazione sotto il Gestisci le app .

  3. Fai clic su + Aggiungi e seleziona App gestite.

  4. Nella pagina seguente, Nome il criterio di configurazione della tua app (ad es. Zoom Workplace for Intune - Android) e fornisci una descrizione.

  5. Conferma Politica di destinazione per è impostato su App selezionate, fai clic + Seleziona app pubbliche, aggiungi Zoom per Intune per Android dall'elenco e fai clic su Avanti.

  6. Fai clic su Avanti sul Catalogo Impostazioni pagina.

  7. Su Impostazioni pagina, configura le Impostazioni generali dell'applicazione utilizzando uno dei metodi Disponibile criteri di configurazione per Android e fai clic su Avanti una volta completato (un esempio di configurazione è fornito in fondo a questa sezione).

    Avviso

    I valori di configurazione booleani devono usare 0 per false e 1 per true.

  8. Assegna il criterio di configurazione a utenti o gruppi in base alle policy della tua azienda e seleziona Avanti.

  9. Rivedi le Impostazioni e le assegnazioni della configurazione e seleziona Crea da completare.

Esempio di criterio di configurazione dell'app

Il seguente esempio di criteri di configurazione dell'app per iOS e Android utilizza le Impostazioni riportate di seguito. Questi valori rappresentano scelte di configurazione Enterprise comuni e sono inclusi solo come esempio. Le organizzazioni dovrebbero esaminarli e modificarli secondo necessità in base al proprio ambiente e ai requisiti di sicurezza. Fai riferimento al Centro assistenza di Zoom per l'elenco completo dei criteri configurabili per iOS e Android.

iOS

Chiave di configurazione
Valore

DisableFacebookLogin

1

DisableGoogleLogin

1

mandatory:EnableAppleLogin

0

ForceLoginWithSSO

1

IntuneMAMUPN

{{UserPrincipalName}}

DisableLoginWithEmail

1

EnforceLoginWithMicrosoft

0

DisableUserSignUp

1

EnableCloudSwitch

0

DisableLoginWithMicrosoft

1

SetSSOURL

"esempio"

Android

Chiave di configurazione
Valore

mandatory:choice:DisabilitaLoginConFacebook

1

mandatory:choice:Disabilita accesso Google

1

mandatory:choice:Disabilita accesso con email

1

mandatory:choice:Disabilita registrazione utenti

1

mandatory:choice:Abilita accesso Apple

0

mandatory:choice:Forza accesso con SSO

1

mandatory:choice:Imponi accesso con Microsoft

0

mandatory:choice:Disabilita accesso con Microsoft

1

mandatory:choice:Imposta URL SSO

"esempio"

Considerazioni aggiuntive

Gli utenti possono usare sia Zoom Workplace per Intune sia l'app per dispositivi mobili Zoom Workplace commerciale sullo stesso Dispositivo

Gli utenti che registrano dispositivi di proprietà personale possono installare sia l'app gestita Zoom Workplace for Intune e l'app per dispositivi mobili commerciale Zoom Workplace sullo stesso Dispositivo. Ciò consente agli utenti di avere un'app personale Zoom Workplace oltre alla propria applicazione Zoom Workplace gestita dall'azienda.

Si consiglia ai Clienti che desiderano imporre un contenitore sicuro e bloccare la dispersione dei dati tra applicazioni gestite dall'azienda come Outlook o applicazioni simili di Configura una policy di protezione delle app che supporti questi obiettivi.

Gli account possono richiedere l'autenticazione di Zoom Workplace for Intune dai dispositivi mobili per il proprio account

Per mantenere la sicurezza dell'account, gli account Zoom possono essere configurati per richiedere agli utenti di autenticare tramite l'app gestita Zoom Workplace for Intune sui dispositivi mobili. Una volta Abilitata, Zoom rifiuterà qualsiasi richiesta di autenticazione del client mobile dall'app per dispositivi mobili commerciale Zoom Workplace. Questo non influisce sull'autenticazione tramite browser mobile, incluso il Single Sign-On (SSO), e si applica solo alle applicazioni mobili.

Per Abilitare questa Funzionalità, invia un ticket all'Assistenza Zoom da un account admin di Zoom, richiedendo di “Limitare il tipo di accesso del client mobile a Zoom Workplace for Intune.”

Gli account possono introdurre gradualmente gli utenti in Zoom Workplace for Intune usando l'applicazione dell'accesso a livello di gruppo

Per impostazione predefinita, l'abilitazione di Zoom Workplace for Intune non impedisce agli utenti di continuare ad accedere tramite l'app per dispositivi mobili commerciale Zoom Workplace. Per gli account che necessitano di un maggiore controllo sul rollout, Zoom offre una Funzionalità opzionale a livello di account che consente agli admin di applicare l'accesso a Zoom Workplace for Intune per gruppo. Una volta Abilitata, a livello di gruppo utenti diventa Disponibile un'impostazione che limita i membri di quel gruppo ad accedere esclusivamente tramite l'app Zoom Workplace for Intune — gli utenti del gruppo non potranno autenticare tramite l'app per dispositivi mobili commerciale Zoom Workplace. Ciò consente agli admin di migrare gli utenti all'app gestita Zoom Workplace for Intune in modo incrementale, gruppo per gruppo, anziché imporre il requisito sull'intero account contemporaneamente.

Questa Funzionalità non è abilitata in modo predefinito e deve essere attivata dal team di assistenza Zoom. Per richiedere l'accesso, apri un ticket con Assistenza Zoom e chiedi di Abilita il proprietà di sistema per l'applicazione dell'accesso Intune specifica per il gruppo per il tuo account.

Gli account possono verificare l'identità dell'utente rispetto al proprio tenant Microsoft per bloccare lo spoofing dell'autenticazione e rimuovere le password monouso

Zoom fornisce un'impostazione Facoltativo a livello di account che consente agli amministratori di incollare il proprio ID tenant Microsoft direttamente nel proprio account Zoom. Quando configurato, Zoom convalida l'autenticazione di ciascun utente rispetto a quel tenant al momento dell'accesso per confermare che l'identità presentata corrisponda a un registrare verificato nella directory Microsoft dell'Organizzazione. Questo passaggio di Verifica elimina anche l'attuale richiesta di password monouso (OTP) che gli utenti altrimenti riceverebbero durante l'autenticazione.

Questa Funzionalità non è abilitata in modo predefinito e richiede l'attivazione da parte del team di assistenza Zoom prima che l'impostazione appaia nel tuo account. Per richiedere l'accesso, apri un ticket con Assistenza Zoom e chiedi di Abilita consentire di aggiungere l'ID tenant di Microsoft per la Verifica dell'utente per il tuo account.

Per Configura questo una volta Abilita, vai a Impostazioni dell'account → Sicurezza e individua il Impostazione per Verifica gli utenti usando l'ID tenant del tuo account Microsoft impostazione.

Risoluzione dei problemi

Errore di Access

Se gli utenti ricevono un errore di Access quando tentano di aprire Zoom per Intune, questo è in genere causato dalla mancanza delle autorizzazioni di consenso admin per il Zoom per Intune Applicazione Azure Gallery.

Per risolvere questo problema, completa i seguenti passaggi:

  1. Costruisci l'URL di consenso admin qui sotto, sostituendo {tenant-id} con l'ID tenant Azure della tua Organizzazione (Disponibile su Panoramica di Azure Active Directory pagina), quindi aprila in un browser con un account admin: https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587

    Nota: Il client_id in questo URL fa riferimento a Zoom per Intune applicazione Azure Gallery. L'apertura di questo URL aggiungerà l'applicazione al tenant (se non già presente) e ne imposterà le autorizzazioni iniziali: Leggere e scrivere i dati di gestione dell'app e Accedi e leggi il profilo utente.

  2. Vai al portale amministratori Azure (https://portal.azure.com) e accedi con un account assegnato a uno dei seguenti ruoli: Amministratore globale, Amministratore applicazioni cloud, Amministratore applicazioni, oppure Titolare del service principal.

  3. Nel riquadro di navigazione a sinistra, vai a Applicazioni Enterprise e cerca Zoom per Intune. Seleziona l'applicazione.

  4. Nel menu a sinistra dell'applicazione, seleziona Autorizzazioni, quindi seleziona Concedi il consenso dell'amministratore per [la tua organizzazione].

Errore di autenticazione 530021

L'app Zoom per Intune potrebbe riscontrare l'errore di autenticazione 530021 a causa di determinate configurazioni di Accesso condizionale di Intune. Ciò accade quando gli amministratori configurano l'Accesso condizionale per richiedere sia Richiedi app client approvata e Richiedi che tutti i controlli selezionati siano abilitati, il che blocca l'accesso a Zoom perché nell'elenco delle app client approvate sono incluse solo le applicazioni Microsoft; l'aggiornamento del criterio di Accesso condizionale risolve il problema.

Consulta il Centro assistenza di Zoom per le istruzioni su Configurazione del criterio di Accesso condizionale per Zoom per Intune.

Ultimo aggiornamento

È stato utile?