プロバイダー固有の詳細
Microsoft Exchange Online と ハイブリッド
カレンダー連携にどの Microsoft 365 API を使用していますか?
Zoom のカレンダー連携は Microsoft Graph API (MGAPI) に依存しています。Microsoft は 以前は Microsoft 365 データを Zoom サービスに接続するために利用可能だった Exchange Web Services (EWS) の手法を段階的に廃止し始めています これらの EWS 手法を Zoom はレガシーオプションと見なしています。
会議室で使用される公式の Zoom アプリケーションをどのように識別できますか?
Zoom の会議室用カレンダーアプリケーションは Entra ID の Enterprise Application ディレクトリで入手可能で、Graph API の構成方法に応じて以下のアプリケーション ID で登録されています:
a651cfda-cbdd-4a39-bd03-fa829c3c1b29(フルデリゲートアクセス)
f56e91e5-5a82-452f-b435-d4d78aeaf064(アプリケーション権限)
Zoomの推奨事項
Entra ID ポータルからアプリケーションを手動で追加する必要はありません。Zoom の Web インターフェースで権限要求をリクエストおよび承認すると、自動的にアプリケーションがテナントに追加されます。
フルデリゲートアクセスとアプリケーション権限の違いは何ですか?
一般的に、Zoom は管理者側の設定および保守の手間が大幅に少なく、専用のサービスアカウントを必要としないため、アプリケーション権限を用いた Microsoft Graph API の使用を推奨します。ただし、この方法はアカウント全体のスコープに対して権限を適用します。
アプリケーション権限(App-only アクセスとも呼ばれる)は、バックグラウンドサービスとして実行され、必要なデータを単一ユーザーに限定できないエンタープライズアプリケーションに対する Microsoft の推奨アプローチです。
フルデリゲートアクセスを用いる Microsoft Graph API は代替オプションですが、専用のサービスアカウントが必要であり、初期設定および保守により多くの手間がかかります。
次の図は、認証情報が通信経路上にあるデリゲート方式とアプリケーション方式を示しています。
デリゲート方式は認可を提供しますが、認証情報を Zoom アプリに送信します。
よりスケーラブルな方法であるアプリケーションベースの認可は、ユーザーの認証情報やトークンが直接 Zoom アプリケーションに到達するのを防ぎます。
カレンダーおよび連絡先連携に使用される公式の Zoom アプリケーションをどのように識別できますか?
Zoom のカレンダーおよび連絡先用アプリケーションは Entra ID の Enterprise Application ディレクトリで入手可能で、Graph API の構成方法に応じて以下のアプリケーション ID で登録されています:
f46ceaed-fb2d-4694-803b-6341837f0ed2(アプリケーション権限)
fc108d3f-543d-4374-bbff-c7c51f651fe5(OAuth デリゲートアクセス)
Microsoft Graph API の統合方法にはどのような制限がありますか?
カレンダー統合のアプリケーション権限方式は現在積極的に開発中であり、機能は時間をかけて追加される予定です。本書の公開日時点では、以下の機能はまだサポートされていません:
複数カレンダー(プライマリユーザーのカレンダーのみサポート)
カレンダーの設定でカレンダーを作成すること
カレンダー内で検索を実行すること
添付ファイルの含有
新しい時間を提案すること
空き時間を探すこと
提案された時間
どのような Entra ID の同意が必要ですか?
組織は、ユーザーが Zoom アプリによる会社データへのアクセスに同意できるようにするか、全社を代表して事前に Global Admin 権限を持つ管理者が同意することを要求するかを選択できます。さらに、Entra ID のユーザー同意ポリシーを使用して、管理者の操作なしにユーザーが「低影響」と見なされる API 権限への同意を行えるようにすることもできます。
Zoomの推奨事項
組織に最も適切なオプションを選択してください。ユーザーが特定の要求に対して管理者同意を要求できるオプションは避けてください。このワークフローでは権限が正しく適用されない可能性があります。
組織はユーザー同意設定を制限または許可することができます。Zoom はユーザー自身が Entra ID アプリに同意できる簡略化された権限方法を推奨します。しかし、いずれの選択をしても、組織は Entra ID 側のオプションと Zoom 管理側のペアとなるオプションを一致させる必要があります。
どの API 権限が必要ですか?
同意プロセスの重要な部分は、アプリケーションに特定の API 権限を許可することです。具体的な権限は Graph API を使用するか EWS API を使用するかによって異なりますが、以下の表は両方の要件を詳述しています。
個人用カレンダーと連絡先のための Graph API
Microsoft Graph
offline_access
付与したデータへのアクセスを維持するため
リフレッシュ トークンへのアクセスを有効にするため
Microsoft Graph
openid
ユーザーをサインインさせるため
ユーザーを認証し、アクセストークンを発行するため
Microsoft Graph
Calendars.ReadWrite
ユーザーのカレンダーへのフルアクセス
カレンアイベントの同期
Microsoft Graph
Contacts.ReadWrite
ユーザーの連絡先へのフルアクセス
連絡先の同期
会議室連携のための Graph API
Microsoft Graph
offline_access
付与したデータへのアクセスを維持するため
リフレッシュ トークンへのアクセスを有効にするため
Microsoft Graph
openid
ユーザーをサインインさせるため
ユーザーを認証し、アクセストークンを発行するため
Microsoft Graph
Calendars.ReadWrite
ユーザーのカレンダーへのフルアクセス
カレンアイベントの同期
Microsoft Graph
Place.Read.All
会社のすべてのプレイスを読み取る
ルームリストの収集
Microsoft Graph
Contacts.ReadWrite
ユーザーの連絡先へのフルアクセス
連絡先の同期
Microsoft Exchange Server
どの Exchange Server バージョンがサポートされていますか?
Zoom は Exchange Server 2007、2010、2013、2016、および 2019 とのカレンダー連携をサポートしています。
Exchange Server 統合に利用可能な認証方法は何ですか?
Zoom とオンプレミスの Exchange サーバー間のカレンダー連携では、Basic 認証のみをサポートしています。
認証情報を保存せずに済ませることはできますか?
Zoom アプリはオプションでローカルの Outlook クライアントと MAPI 接続を使用してカレンダーデータをやり取りできます。この方法は非常に制限があり、Windows のみで利用可能(macOS やモバイルは非対応)、連絡先データはサポートされず、Outlook クライアントも実行されている必要があります。さらに、Zoom クライアントが Outlook より先に起動すると Outlook のセキュリティ警告が表示されます。詳細はサポート記事を参照してください クライアントベースのカレンダー連携.
最終更新
役に立ちましたか?