# Zoom voor de Intune-veldgids

## **Inleiding**

De mobiele Zoom Workplace voor Intune-apps voor iOS en Android zijn compatibel met zowel beheer van mobiele applicaties (MAM) als beheer van mobiele apparaten (MDM). Deze apps kunnen door het bedrijf verstrekte configuraties ontvangen om aangepaste voorkeuren, beveiligingsinstellingen en beleid voor preventie van gegevensverlies binnen de applicatie af te dwingen. Deze handleiding legt uit hoe u Zoom Workplace voor Intune-beleid toevoegt en configureert in uw Microsoft Eindpunt Manager-tenant.

## **Voordat u begint**

Deze handleiding bevat instructies voor implementaties van zowel beheer van mobiele apparaten (MDM) als beheer van mobiele applicaties (MAM) voor Zoom Workplace voor Intune op iOS/iPad en Android. Sommige secties zijn van toepassing op alle implementaties, terwijl de toepasbaarheid van andere afhankelijk is van of u volledig beheerde apparaten beheert of alleen de applicatie zelf.

## **Stap 1: Voeg Zoom Workplace voor Intune toe aan uw app-lijst**

Voeg de Zoom Workplace voor Intune-applicatie toe voor de besturingssystemen die op u van toepassing zijn. Dit is vereist voordat u in de volgende sectie een Beleid voor app-beveiliging kunt configureren.

### iOS

1. Navigeer naar het [Apps-menu](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) binnen Microsoft Eindpunt Manager.
2. Selecteer **iOS/iPadOS** onder de **Platforms** menu.
3. Selecteer **+ Maken**.
4. Onder *Selecteer app-type* Kies **iOS store-app** en In de pers **Selecteer** om door te gaan.
5. Op de volgende pagina, Selecteer **Zoek in de App Store**, zoek *Zoom Workplace voor Intune*, en Selecteer het.
6. Pas alle informatie of Instellingen aan, zoals de *Minimaal besturingssysteem* of *Toepasselijk Apparaattype* en Selecteer **Volgende**.
7. Wijs de app toe aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.

{% hint style="info" %}
**Opmerking**

We raden aan de app bij de eerste configuratie alleen toe te wijzen aan een initiële testgroep om toegang voor gebruikers te Voorkomen voordat de applicatie volledig is geconfigureerd.
{% endhint %}

8. Controleer de app Instellingen en toewijzingen, en Selecteer **Maken** om te voltooien.

### Android

1. Navigeer naar het [Apps-menu](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) binnen Microsoft Eindpunt Manager.
2. Selecteer **Android** onder de **Platforms menu**.
3. Selecteer **+ Maken**.
4. Onder *Selecteer app-type* Kies **Beheerde Google Play app** en In de pers **Selecteer** om door te gaan.
5. Zoek in de Managed Google Play Store Zoom Workplace voor Intune.
6. Selecteer de **Goedkeuren** optie om de voorwaarden van de app te bekijken en de app goed te keuren.
7. In de pers de 🔄 Synchroniseren-knop in de linkerbovenhoek om machtigingen te synchroniseren en het toevoegen van de app te voltooien.
8. **Vernieuwen** de applicatielijst en Selecteer de **Zoom Workplace voor Intune** app uit de **Managed Google Play Store**.
9. Selecteer **Eigenschappen** in het linkermenu en klik **Bewerken** naast **Toewijzingen**.
10. Wijs de app toe aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Controleren + Opslaan**.

{% hint style="info" %}
**Opmerking**

We raden aan de app bij de eerste configuratie alleen toe te wijzen aan een initiële testgroep om toegang voor gebruikers te Voorkomen voordat de applicatie volledig is geconfigureerd.
{% endhint %}

11. Controleer de Instellingen en klik **Opslaan** om te voltooien.

## **Stap 2 (Optioneel): Configureer een app-beveiligingsbeleid**

App-beveiligingsbeleidsregels zijn Optioneel Intune-beleid dat besturingselementen op app-niveau toepast om organisatiegegevens in ondersteunde mobiele apps te helpen beschermen. Ze kunnen vereisten afdwingen zoals werkreferenties of pincode-Access, gegevensoverdracht tussen apps beperken en helpen gegevensverlies te Voorkomen zonder volledige Apparaatinschrijving te vereisen. Organisaties kunnen ervoor Kies om dit beleid te gebruiken wanneer ze extra bescherming voor bedrijfsgegevens nodig hebben, met name in omgevingen waar medewerkers hun eigen apparaat meenemen, terwijl anderen dit kunnen weglaten als hun implementatie alleen basis app-distributie of beheer op Apparaatniveau vereist. De volgende stappen beschrijven hoe u een app-beveiligingsbeleid kunt Configureer, maar aan het einde van deze stappen wordt voor uw gemak een voorbeeld gegeven.

1. Navigeer naar het [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Bescherming** onder de **Apps beheren** menu.
3. Klik **+ Maken** en Selecteer uw Platform (**iOS/iPadOS** of **Android**) in de vervolgkeuzelijst.
4. Op de **Basis** pagina, **Naam** uw app-beveiligingsbeleid (bijv. Zoom Workplace voor Intune - Android/iOS), geef een beschrijving op en Selecteer **Volgende** om door te gaan.
5. Klik hieronder op **+ Selecteer openbare apps**, Kies *Zoom voor Intune,* en klik op **Volgende**.

   **Opmerking:** In de openbare-appselector van het app-beveiligingsbeleid wordt de app vermeld als *Zoom voor Intune* — niet *Zoom Workplace voor Intune.*<br>
6. Op de **Gegevensbescherming** pagina, kies de Preventie van gegevensverlies-beleidsregels voor de Zoom Workplace voor Intune-applicatie en klik **Volgende**.

{% hint style="warning" %}
**Let op**

Een voorbeeld van beleidsregels wordt hieronder ter referentie gegeven.
{% endhint %}

7. Op de **Toegangsvereisten** pagina, configureer toepasselijke Access-beleidsregels en klik **Volgende**.
8. Op de **Voorwaardelijke start** pagina, configureer alle toepasselijke Instellingen en klik **Volgende**.
9. Op de **Toewijzingen** pagina, wijs het app-beveiligingsbeleid toe aan gebruikers of groepen op basis van uw bedrijfsbeleid en selecteer **Volgende.**
10. Bekijk de Instellingen en toewijzingen van het beleid en Selecteer **Maken** om te voltooien.
11. Herhaal dit proces indien nodig voor het resterende besturingssysteem.

### Voorbeeld van app-beveiligingsbeleid

De volgende voorbeeldinstellingen voor app-beveiligingsbeleid weerspiegelen een veelgebruikte basislijn voor Preventie van gegevensverlies (DLP) voor door Intune beheerde mobiele apps. Deze Instellingen worden alleen voor voorbeelddoeleinden verstrekt en moeten worden beoordeeld en aangepast om te voldoen aan de beveiligings- en gebruiksvriendelijkheidsvereisten van uw Organisatie.

| Instelling                                               | Voorbeeldconfiguratie                             | Beschrijving                                                                                                                                             |
| -------------------------------------------------------- | ------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Organisatiegegevens naar andere apps verzenden           | Beheerde apps door beleid                         | Hiermee kunnen organisatorische gegevens alleen worden overgedragen naar andere door Intune beheerde apps.                                               |
| Knippen, kopiëren en plakken tussen andere apps beperken | Beheerde apps door beleid                         | Voorkomt dat gebruikers organisatorische gegevens kopiëren of plakken in niet-beheerde apps.                                                             |
| Kopieën van org-gegevens opslaan                         | Blokkeren                                         | Voorkomt dat gebruikers organisatorische gegevens opslaan op niet-beheerde locaties.                                                                     |
| org-gegevens back-uppen                                  | Blokkeren                                         | Voorkomt dat organisatorische gegevens worden opgenomen in persoonlijke Cloud-back-ups.                                                                  |
| org-gegevens versleutelen                                | Vereisen                                          | Vereist encryptie voor organisatorische gegevens die door de app worden opgeslagen.                                                                      |
| PIN voor toegang                                         | Vereisen                                          | Vereist dat gebruikers een app-pincode Invoeren voordat ze werkgegevens kunnen openen.                                                                   |
| Controleer de toegangsvereisten opnieuw na               | 30 minuten                                        | Vereist dat de app de toegangsvereisten na inactiviteit opnieuw valideert.                                                                               |
| Max. aantal PIN-pogingen                                 | 5                                                 | Beperkt onjuiste PIN-pogingen voordat de geconfigureerde corrigerende actie plaatsvindt.                                                                 |
| Offline respijtperiode                                   | Blokkeer toegang na 1440 minuten; wis na 90 dagen | Maakt tijdelijk offline toegang mogelijk, waarna de toegang wordt geblokkeerd of werkgegevens worden verwijderd als het Apparaat te lang offline blijft. |
| Gejailbreakte/roottoestellen                             | Blokkeer Access                                   | Voorkomt Access tot werkgegevens vanaf gecompromitteerde apparaten.                                                                                      |

## **Stap 3: Configureer een app-configuratiebeleid**

App Configuration Policies zijn Optionele Intune-beleidsregels die app-specifieke Instellingen bieden voor ondersteunde mobiele apps, waardoor organisaties Functie(s) en gedrag vooraf kunnen configureren zonder dat gebruikers die Instellingen handmatig hoeven Invoeren. Ze worden vaak gebruikt om door het bedrijf gedefinieerde waarden te leveren, zoals informatie voor het instellen van een account, Functie(s)-voorkeuren of andere app-specifieke opties via het beheerde apparaat- of beheerde app-kanaal, afhankelijk van hoe de app wordt geïmplementeerd en ondersteund. De volgende stappen beschrijven hoe u een app-beveiligingsbeleid Configureer, maar aan het einde van deze stappen wordt ter illustratie een voorbeeld gegeven.

Kies de onderstaande sectie die overeenkomt met uw implementatiemodel.

### Optie A: Beheerde apparaten (MDM)

Deze sectie legt uit hoe u Zoom Workplace voor Intune configureert voor volledig beheerde apparaten. Als u alleen de Zoom Workplace voor Intune app wilt beheren en niet het hele Apparaat, zie dan in plaats daarvan de onderstaande instructies voor Mobile applicatiebeheer.

#### iOS

1. Navigeer naar het [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Maken** en Selecteer **Beheerde apparaten**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - iOS) en geef een beschrijving op.
5. Het type apparaatinschrijving moet worden ingesteld op **Beheerde apparaten**.
6. **Stel de Platform in** op **iOS/iPadOS**.
7. Klik **Selecteer app,** Selecteer **Zoom Workplace voor Intune** app en In de pers **Volgende** onderaan de pagina.<br>
8. Op de volgende pagina, **stel de indeling van de configuratie-instellingen in** naar een van beide *Gebruik configuratieontwerper* of *Invoeren van XML-gegevens*, op basis van uw configuratiemethode:
   1. *Gebruik configuratieontwerper* is een directe invoermethode om de configuratie te specificeren *sleutel*, *waardetype*, en *waarde* zonder XML-codering.
   2. *Invoeren van XML-gegevens* is een invoermethode die de configuratie in XML-indeling kan ontvangen.
9. Configureer de algemene applicatie Instellingen met behulp van een van beide methoden uit onze Beschikbaar [configuratiebeleid voor iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) en klik op **Volgende** zodra dit voltooid is (een voorbeeldconfiguratie wordt onderaan deze sectie gegeven).
10. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
11. Controleer de Instellingen en toewijzingen van de configuratie en Selecteer **Maken** om te voltooien.

#### Android

1. Navigeer naar het [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Maken** en Selecteer **Beheerde apparaten**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - Android) en geef een beschrijving op.
5. Het type apparaatinschrijving moet worden ingesteld op **Beheerde apparaten**.
6. **Stel de Platform in** op **Android Onderneming**.
7. Kies de **Profieltype** dat u het beleid maakt waarvoor.
8. Klik **Selecteer app,** Selecteer **Zoom Workplace voor Intune**, en In de pers **Volgende** onderaan de pagina.
9. Op de volgende pagina, Selecteer uw **Configuratie Instellingen-indeling:**
   1. *Gebruik configuratieontwerper* zal een uitgebreide lijst met Instellingen presenteren die afzonderlijk kunnen worden geselecteerd en geconfigureerd via de **+ Toevoegen** knop.
   2. *Invoeren JSON-gegevens* zal een bewerkbaar tekstveld presenteren met JSON-opmaak voor configureerbare beleidsregels die kunnen worden toegepast.
10. Configureer de algemene applicatie Instellingen met behulp van een van beide methoden uit onze Beschikbaar [configuratiebeleid voor Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) en klik op **Volgende** zodra dit voltooid is (een voorbeeldconfiguratie wordt onderaan deze sectie gegeven).
11. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
12. Controleer de Instellingen en toewijzingen van de configuratie en Selecteer **Maken** om te voltooien.

### Optie B: Beheerde applicaties (MAM)

Deze sectie beschrijft hoe u Zoom Workplace voor Intune configureert voor de applicatie op apparaten die geen volledig apparaatbeheer nodig hebben. Met deze configuratie kunnen gebruikers Zoom Workplace voor Intune installeren op hun persoonlijke apparaten zonder volledig apparaatbeheer toe te staan en is dit geschikt voor Bring-Your-Own-Device (BYOD)-omgevingen.

#### iOS

1. Navigeer naar het [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Toevoegen** en Selecteer **Beheerde apps**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - iOS) en geef een beschrijving op.
5. Bevestigen **Doelbeleid om** is ingesteld op *Geselecteerde apps*, klik **+ Selecteer openbare apps**, Toevoegen **Zoom voor Intune** voor iOS/iPadOS uit de lijst en klik **Volgende**.
6. Klik **Volgende** op de **Instellingen-catalogus** pagina.
7. Op de **Instellingen** pagina, configureer de algemene applicatie-instellingen vanuit onze beschikbare [configuratiebeleid voor iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) en klik op **Volgende** zodra dit voltooid is (een voorbeeldconfiguratie wordt onderaan deze sectie gegeven).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Waarschuwing</strong></p><p>Booleaanse configuratiewaarden moeten 0 gebruiken voor onwaar en 1 voor waar.</p></div>
8. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
9. Controleer de Instellingen en toewijzingen van de configuratie en Selecteer **Maken** om te voltooien.

#### Android

1. Navigeer naar het [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Toevoegen** en Selecteer **Beheerde apps**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - Android) en geef een beschrijving op.
5. Bevestigen **Doelbeleid om** is ingesteld op *Geselecteerde apps*, klik **+ Selecteer openbare apps**, Toevoegen **Zoom voor Intune** voor Android uit de lijst en klik op **Volgende**.
6. Klik **Volgende** op de **Instellingen-catalogus** pagina.
7. Op de **Instellingen** pagina, configureer de algemene applicatie-instellingen met een van beide methoden vanuit onze beschikbare [configuratiebeleid voor Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) en klik op **Volgende** zodra dit voltooid is (een voorbeeldconfiguratie wordt onderaan deze sectie gegeven).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Waarschuwing</strong></p><p>Booleaanse configuratiewaarden moeten 0 gebruiken voor onwaar en 1 voor waar.</p></div>
8. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
9. Controleer de Instellingen en toewijzingen van de configuratie en Selecteer **Maken** om te voltooien.

### Voorbeeld van app-configuratiebeleid

De volgende voorbeeldconfiguratiebeleidsregels voor de app voor iOS en Android gebruiken de onderstaande Instellingen. Deze waarden vertegenwoordigen gebruikelijke configuratiekeuzes voor ondernemingen en zijn uitsluitend als voorbeeld opgenomen. Organisaties moeten ze beoordelen en aanpassen zoals passend is voor hun omgeving en beveiligingsvereisten. Raadpleeg Zooms Ondersteuningscentrum voor de volledige lijst met configureerbare beleidsregels voor [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) en [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9).

#### iOS

| Configuratiesleutel                  |         Waarde        |
| ------------------------------------ | :-------------------: |
| Facebook-inloggen uitschakelen       |           1           |
| Google-inloggen uitschakelen         |           1           |
| verplicht:Apple-inloggen inschakelen |           0           |
| Aanmelden afdwingen met SSO          |           1           |
| IntuneMAMUPN                         | {{UserPrincipalName}} |
| Aanmelden met e-mail uitschakelen    |           1           |
| Microsoft-aanmelding afdwingen       |           0           |
| Gebruikersregistratie uitschakelen   |           1           |
| CloudSwitch inschakelen              |           0           |
| Aanmelden met Microsoft uitschakelen |           1           |
| SSO-URL instellen                    |      "voorbeeld"      |

#### Android

| Configuratiesleutel                                  |    Waarde   |
| ---------------------------------------------------- | :---------: |
| verplicht:keuze:Facebook-aanmelding uitschakelen     |      1      |
| verplicht:keuze:Google-aanmelding uitschakelen       |      1      |
| verplicht:keuze:Aanmelden met e-mail uitschakelen    |      1      |
| verplicht:keuze:Gebruikersregistratie uitschakelen   |      1      |
| verplicht:keuze:Apple-aanmelding inschakelen         |      0      |
| verplicht:keuze:Aanmelden met SSO afdwingen          |      1      |
| verplicht:keuze:Microsoft-aanmelding afdwingen       |      0      |
| verplicht:keuze:Aanmelden met Microsoft uitschakelen |      1      |
| verplicht:keuze:SSO-URL instellen                    | "voorbeeld" |

## **Aanvullende overwegingen**

#### <mark style="color:blauw;">Gebruikers kunnen zowel Zoom Workplace voor Intune als de commerciële Zoom Workplace mobiele app op hetzelfde Apparaat gebruiken</mark>

Gebruikers die persoonlijk beheerde apparaten inschrijven, kunnen zowel de beheerde Zoom Workplace voor Intune-app installeren *en* de commerciële Zoom Workplace mobiele app op hetzelfde Apparaat. Hierdoor kunnen gebruikers een persoonlijke Zoom Workplace-app hebben naast hun door het bedrijf beheerde Zoom Workplace applicatie.

Klanten die een beveiligde container willen afdwingen en datalekken tussen door het bedrijf beheerde applications zoals Outlook of vergelijkbare applications willen Voorkomen, wordt aanbevolen een app-beveiligingsbeleid te Configureer dat deze doelen ondersteunt.

#### <mark style="color:blauw;">Accounts kunnen Zoom Workplace voor Intune authenticatie vanaf mobiele apparaten voor hun account vereisen</mark>

Om de accountbeveiliging te behouden, kunnen Zoom-accounts zo worden geconfigureerd dat gebruikers zich via de beheerde Zoom Workplace voor Intune-app op mobiele apparaten moeten authenticeren. Zodra dit is ingeschakeld, weigert Zoom alle aanvragen voor mobiele client-authenticatie vanuit de commerciële Zoom Workplace mobiele app. Dit heeft geen invloed op mobiele Browser-authenticatie, inclusief single sign-on (SSO), en is alleen van toepassing op mobiele applications.

Om deze Functie(s) in te schakelen, [dien een ticket in](https://support.zoom.us/hc/en-us/requests/new) bij Zoom-ondersteuning vanuit een Zoom beheerder-account met het verzoek om “Het aanmeldingstype van de mobiele client te beperken tot Zoom Workplace voor Intune.”

#### <mark style="color:blauw;">Accounts kunnen gebruikers gefaseerd overzetten naar Zoom Workplace voor Intune met handhaving van aanmelding op Groep-niveau</mark>

Standaard voorkomt het inschakelen van Zoom Workplace voor Intune niet dat gebruikers zich blijven aanmelden via de commerciële Zoom Workplace mobiele app. Voor accounts die meer controle over hun uitrol nodig hebben, biedt Zoom een Optioneel Functie(s) op accountniveau waarmee beheerders Zoom Workplace voor Intune-aanmelding per Groep kunnen afdwingen. Wanneer dit is ingeschakeld, wordt een instelling Beschikbaar op het niveau van gebruikersgroepen die leden van die Groep beperkt tot uitsluitend aanmelden via de Zoom Workplace voor Intune-app — gebruikers in de Groep kunnen zich niet authenticeren via de commerciële Zoom Workplace mobiele app. Hierdoor kunnen beheerders gebruikers stapsgewijs migreren naar de beheerde Zoom Workplace voor Intune-app, Groep voor Groep, in plaats van de vereiste in één keer voor het hele account af te dwingen.

Deze Functie(s) is niet Standaard ingeschakeld en moet worden geactiveerd door het Zoom ondersteuning-team. Om Access aan te vragen, [open een ticket](https://support.zoom.us/hc/en-us/requests/new) bij Zoom-ondersteuning en vraag om de **Groep-specifieke Intune-systeemeigenschap voor handhaving van aanmelding** voor uw account Inschakelen.

#### <mark style="color:blauw;">Accounts kunnen de identiteit van de gebruiker verifiëren aan de hand van hun Microsoft-tenant om authenticatie-spoofing te Voorkomen en eenmalige wachtwoorden te verwijderen</mark>

Zoom biedt een Optioneel instelling op accountniveau waarmee beheerders hun **Microsoft Tenant ID** rechtstreeks in hun Zoom-account kunnen plakken. Wanneer dit is geconfigureerd, valideert Zoom bij het aanmelden de authenticatie van elke gebruiker ten opzichte van die tenant om te bevestigen dat de gepresenteerde identiteit overeenkomt met een geverifieerd opnemen in de Microsoft-directory van de Organisatie. Deze Verificatie-stap elimineert ook de huidige prompt voor eenmalig wachtwoord (OTP) die gebruikers anders tijdens de authenticatie zouden ontvangen.

Deze Functie(s) is niet Standaard ingeschakeld en vereist activering door het Zoom ondersteuning-team voordat de instelling in uw account verschijnt. Om Access aan te vragen, [open een ticket](https://support.zoom.us/hc/en-us/requests/new) bij Zoom-ondersteuning en vraag om **Toestaan om Microsoft-tenant-ID Toevoegen voor gebruiker Verificatie** voor uw account Inschakelen.

Configureer dit zodra het is ingeschakeld door te navigeren naar **Account Instellingen → Beveiliging** en zoek de **Gebruikers verifiëren met uw Microsoft-accounttenant-ID** instelling.

## **Probleemoplossing**

### Machtigingsfout

Als gebruikers een Access-fout ontvangen wanneer ze proberen *Zoom voor Intune*te openen, wordt dit doorgaans veroorzaakt door ontbrekende toestemmingsrechten van de beheerder voor de *Zoom voor Intune* Azure Gallery-applicatie.

**Voer de volgende stappen uit om dit op te lossen:**

1. Stel de onderstaande beheerder-toestemmings-URL samen en vervang `{tenant-id}` met de Azure Tenant-ID van uw Organisatie (Beschikbaar op de **Azure Active Directory-overzicht** pagina), open deze vervolgens in een Browser waarop u bent aangemeld met een beheerder account: `https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587`

   **Opmerking:** De `client_id` in deze URL verwijst naar de *Zoom voor Intune* Azure Gallery applicatie. Door deze URL te openen, wordt de applicatie aan uw tenant Toevoegen (indien nog niet al presenteren) en worden de initiële machtigingen ingesteld: **Lees en schrijf app-beheergegevens** en **Aanmelden en het gebruikersprofiel lezen**.
2. Navigeer naar het **Azure beheerportal** (<https://portal.azure.com>) en aanmelden met een account waaraan een van de volgende rollen is toegewezen: **Global Beheerder**, **Cloud-applicatiebeheerder**, **Applicatiebeheerder**, of **Eigenaar** van de serviceprincipal.
3. Ga in de linkernavigatie naar **Ondernemingstoepassingen** en zoek naar *Zoom voor Intune*. Selecteer de applicatie.
4. Selecteer in het linkermenu van de applicatie **Machtigingen**, en selecteer vervolgens **Verleen beheerderstoestemming voor \[uw Organisatie]**.

### Authenticatiefout 530021

De Zoom voor Intune-app kan authenticatiefout 530021 tegenkomen vanwege bepaalde Intune Conditional Access-configuraties. Dit gebeurt wanneer beheerders Conditional Access configureren om beide te vereisen **Vereis goedgekeurde client-app** en **Vereis dat alle geselecteerde controles zijn ingeschakeld**, waardoor aanmelden bij Zoom wordt geblokkeerd omdat alleen Microsoft-applicaties zijn opgenomen in de lijst met goedgekeurde client-apps; het bijwerken van het Conditional Access-beleid lost het probleem op.

Raadpleeg het ondersteuningscentrum van Zoom voor instructies over [Het Conditional Access-beleid voor Zoom voor Intune configureren](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058176).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/nl/beheerdershoek/account-and-endpoint-management/zoom-voor-de-intune-veldgids.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.