Zoom voor de Intune-veldgids
End-to-endhandleiding voor het implementeren van de Zoom Workplace for Intune-app
Inleiding
De mobiele apps van Zoom Workplace voor Intune voor iOS en Android zijn compatibel met zowel mobiel applicatiebeheer (MAM) als mobiel apparaatbeheer (MDM). Deze apps kunnen door het bedrijf verstrekte configuraties ontvangen om aangepaste voorkeuren, beveiligingsinstellingen en beleidsregels voor Preventie van gegevensverlies binnen de applicatie af te dwingen. Deze handleiding legt uit hoe u Zoom Workplace voor Intune-beleid kunt toevoegen en configureren in uw Microsoft Eindpunt Manager-tenant.
Voordat je begint
Deze handleiding bevat instructies voor implementaties van zowel mobiel apparaatbeheer (MDM) als mobiel applicatiebeheer (MAM) voor Zoom Workplace for Intune op iOS/iPad en Android. Sommige secties zijn van toepassing op alle implementaties, terwijl de toepasbaarheid van andere afhangt van of u volledig beheerde Apparaten beheert of alleen de applicatie zelf.
Stap 1: Zoom Workplace for Intune toevoegen aan uw applijst
Voeg de Zoom Workplace for Intune-applicatie toe voor uw toepasselijke besturingssystemen. Dit is vereist voordat u in het volgende gedeelte een App Protection Policy kunt Configureer.
iOS
Navigeer naar de Apps-menu binnen Microsoft Eindpunt Manager.
Selecteer iOS/iPadOS onder de Platforms menu.
Selecteer + Maken.
Onder Selecteer app-type Kies iOS store-app en In de pers Selecteer om Doorgaan.
Op de volgende pagina, Selecteer Zoek in de App Store, zoeken Zoom Workplace voor Intune, en selecteer het.
Pas alle informatie of Instellingen aan, zoals de Minimaal besturingssysteem of Toepasselijk Apparaat-type en Selecteer Volgende.
Toewijzen de app aan gebruikers of groepen op basis van het beleid van uw bedrijf en Selecteer Volgende.
Opmerking
We raden aan om de app alleen toe te wijzen aan een eerste testgroep bij de eerste configuratie, om toegang voor de gebruiker te Voorkomen voordat de applicatie volledig is geconfigureerd.
Controleer de app-Instellingen en toewijzingen, en Selecteer Maken om te voltooien.
Android
Navigeer naar de Apps-menu binnen Microsoft Eindpunt Manager.
Selecteer Android onder de Platformsmenu.
Selecteer + Maken.
Onder Selecteer app-type Kies Beheerde Google Play-app en In de pers Selecteer om Doorgaan.
Zoek in de Managed Google Play Store Zoom Workplace voor Intune.
Selecteer de Goedkeuren optie om de app-voorwaarden te bekijken en de app goed te keuren.
In de pers op de 🔄 Synchroniseren-knop in de linkerbovenhoek om machtigingen te synchroniseren en het toevoegen van de app te voltooien.
Vernieuwen de applicatielijst en Selecteer de Zoom Workplace voor Intune app uit de Managed Google Play Store.
Selecteer Eigenschappen in het linkermenu en klik op Bewerken naast Opdrachten.
Toewijzen de app aan gebruikers of groepen op basis van het beleid van uw bedrijf en Selecteer Controleren + opslaan.
Opmerking
We raden aan om de app alleen toe te wijzen aan een eerste testgroep bij de eerste configuratie, om toegang voor de gebruiker te Voorkomen voordat de applicatie volledig is geconfigureerd.
Controleer de Instellingen en klik Opslaan om te voltooien.
Stap 2 (Optioneel): Configureer een app-beveiligingsbeleid
App Protection Policies zijn optionele Intune-beleidsregels die app-niveaucontroles toepassen om organisatiedata te helpen beschermen in ondersteunde mobiele apps. Ze kunnen vereisten afdwingen zoals werkreferenties of PIN-toegang, gegevensoverdracht tussen apps beperken en helpen Voorkomen van gegevensverlies zonder dat volledige apparaatinschrijving vereist is. Organisaties kunnen ervoor kiezen deze beleidsregels te gebruiken wanneer ze extra bescherming nodig hebben voor bedrijfsgegevens, met name in omgevingen met bring-your-own-device, terwijl anderen ze kunnen weglaten als hun implementatie alleen vereist dat de app op basisniveau wordt gedistribueerd of dat er apparaatbeheer op apparaatsniveau nodig is. De volgende stappen beschrijven hoe u een app protection policy kunt Configureren, maar er wordt aan het einde van deze stappen een voorbeeld gegeven voor uw gemak.
Navigeer naar de Apps menu binnen Microsoft Eindpunt Manager.
Selecteer Bescherming onder de Apps beheren menu.
Klik + Maken en Selecteer uw Platform (iOS/iPadOS of Android) uit de vervolgkeuzelijst.
Op de Basics pagina, Naam uw app-beschermingsbeleid (bijv. Zoom Workplace voor Intune - Android/iOS), geef een beschrijving op en Selecteer Volgende om Doorgaan.
Klik hieronder op + Selecteer openbare apps, Kies Zoom voor Intune, en klik op Volgende.
Opmerking: In de openbare app-selector van het App Protection-beleid wordt de app vermeld als Zoom voor Intune — niet Zoom Workplace voor Intune.
Op de Gegevensbescherming pagina, kies het beleid voor preventie van gegevensverlies voor de Zoom Workplace for Intune-applicatie en klik op Volgende.
Let op
Een voorbeeld van beleid wordt hieronder ter referentie verstrekt.
Op de Toegangsvereisten pagina, configureer de toepasselijke toegangsbeleidsregels en klik op Volgende.
Op de Voorwaardelijke start pagina, configureer eventuele toepasselijke Instellingen en klik op Volgende.
Op de Opdrachten pagina, wijs het beleid voor app-bescherming toe aan gebruikers of groepen op basis van het beleid van uw bedrijf en selecteer Volgende.
Controleer de Instellingen en toewijzingen van het beleid en selecteer Maken om te voltooien.
Herhaal dit proces indien nodig voor het resterende besturingssysteem.
Voorbeeld van app-beschermingsbeleid
De volgende voorbeeld Instellingen voor app-beschermingsbeleid weerspiegelen een veelgebruikte basislijn voor Preventie van gegevensverlies (DLP) voor door Intune beheerde mobiele apps. Deze Instellingen zijn alleen bedoeld als voorbeeld en moeten worden gecontroleerd en aangepast om te voldoen aan de beveiligings- en gebruiksvereisten van uw Organisatie.
Organisatiegegevens verzenden naar andere apps
Door beleid beheerde apps
Hiermee kunnen organisatiegegevens alleen worden overgedragen naar andere door Intune beheerde apps.
Knippen, kopiëren en plakken tussen andere apps beperken
Door beleid beheerde apps
Voorkomt dat gebruikers organisatiegegevens kopiëren of plakken in niet-beheerde apps.
Kopieën van organisatiegegevens opslaan
Blokkeren
Voorkomt dat gebruikers organisatiegegevens opslaan op niet-beheerde locaties.
Reservekopie van org-gegevens
Blokkeren
Voorkomt dat organisatiegegevens worden opgenomen in persoonlijke Cloud-back-ups.
Org-gegevens versleutelen
Vereisen
Vereist encryptie voor organisatiegegevens die door de app worden opgeslagen.
PIN voor toegang
Vereisen
Vereist dat gebruikers een app-PIN Invoeren voordat ze toegang krijgen tot werkgegevens.
Controleer de toegangsvereisten opnieuw na
30 minuten
Vereist dat de app de toegangsvereisten na inactiviteit opnieuw valideert.
Maximaal aantal PIN-pogingen
5
Beperkt onjuiste PIN-pogingen voordat de geconfigureerde corrigerende actie plaatsvindt.
Offline respijtperiode
Blokkeer toegang na 1440 minuten; wissen na 90 dagen
Staat tijdelijke offline toegang toe, blokkeert daarna de toegang of verwijdert werkgegevens als het Apparaat te lang offline blijft.
Gejailbreakte/geroote apparaten
Toegang blokkeren
Voorkomt toegang tot werkgegevens vanaf gecompromitteerde apparaten.
Stap 3: Configureer een app-configuratiebeleid
App Configuration Policies zijn Optioneel Intune-beleid dat app-specifieke Instellingen biedt aan ondersteunde mobiele apps, waardoor organisaties Functie(s) en gedrag vooraf kunnen configureren zonder dat gebruikers die Instellingen handmatig hoeven Invoeren. Ze worden vaak gebruikt om door het bedrijf gedefinieerde waarden te leveren, zoals informatie voor het instellen van een account, voorkeuren voor Functie(s) of andere app-specifieke opties via het kanaal voor beheerde apparaten of het kanaal voor beheerde apps, afhankelijk van hoe de app wordt geïmplementeerd en ondersteund. De volgende stappen beschrijven hoe u een app-beveiligingsbeleid kunt Configureer, maar voor uw gemak wordt aan het einde van deze stappen een voorbeeld gegeven.
Kies het onderstaande gedeelte dat overeenkomt met uw implementatiemodel.
Optie A: Beheerde apparaten (MDM)
In dit gedeelte wordt uitgelegd hoe u Zoom Workplace for Intune moet Configureer voor volledig beheerde apparaten. Als u alleen de Zoom Workplace for Intune-app wilt beheren en niet het volledige Apparaat, raadpleeg dan in plaats daarvan de onderstaande instructies voor mobiel applicatiebeheer.
iOS
Navigeer naar de Apps menu binnen Microsoft Eindpunt Manager.
Selecteer Configuratie onder de Apps beheren menu.
Klik + Maken en Selecteer Beheerde apparaten.
Op de volgende pagina, Naam uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - iOS) en geef een beschrijving op.
Type Apparaatinschrijving moet worden ingesteld op Beheerde apparaten.
Stel het Platform in op iOS/iPadOS.
Klik Selecteer app, Selecteer Zoom Workplace voor Intune app, en In de pers Volgende onderaan de pagina.
Op de volgende pagina, stel de indeling van de Configuratie-Instellingen in in op een van de volgende opties Gebruik de configuratieontwerper of XML-gegevens Invoeren, op basis van uw configuratiemethode:
Gebruik de configuratieontwerper is een directe invoermethode om de configuratie op te geven sleutel, waardetype, en waarde zonder XML-codering.
XML-gegevens Invoeren is een invoermethode die de configuratie in XML-indeling kan ontvangen.
Configureer de algemene applicatie Instellingen met een van beide methoden uit onze beschikbare configuratiebeleidsregels voor iOS en klik op Volgende zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).
Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer Volgende.
Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer Maken om te voltooien.
Android
Navigeer naar de Apps menu binnen Microsoft Eindpunt Manager.
Selecteer Configuratie onder de Apps beheren menu.
Klik + Maken en Selecteer Beheerde apparaten.
Op de volgende pagina, Naam uw app-configuratiebeleid (bijv. Zoom Workplace voor Intune - Android) en geef een beschrijving.
Type Apparaatinschrijving moet worden ingesteld op Beheerde apparaten.
Stel het Platform in op Android Onderneming.
Kies de Profieltype waarvoor u het beleid maakt.
Klik Selecteer app, Selecteer Zoom Workplace voor Intune, en In de pers Volgende onderaan de pagina.
Selecteer op de volgende pagina uw Indeling van configuratie-Instellingen:
Gebruik de configuratieontwerper zal een uitgebreide lijst met Instellingen presenteren die afzonderlijk kunnen worden geselecteerd en geconfigureerd via de + Toevoegen knop.
Invoeren JSON-gegevens zal een bewerkbaar tekstveld presenteren met JSON-opmaak voor configureerbare beleidsregels die kunnen worden toegepast.
Configureer de algemene applicatie Instellingen met een van beide methoden uit onze beschikbare configuratiebeleid voor Android en klik op Volgende zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).
Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer Volgende.
Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer Maken om te voltooien.
Optie B: Beheerde toepassingen (MAM)
Deze sectie beschrijft hoe u Zoom Workplace configureer voor de Intune-applicatie op apparaten die geen volledig apparaatbeheer vereisen. Met deze configuratie kunnen gebruikers Zoom Workplace voor Intune installeren op hun persoonlijke apparaten zonder volledig apparaatbeheer toe te staan, en deze is geschikt voor Bring-Your-Own-Device (BYOD)-omgevingen.
iOS
Navigeer naar de Apps menu binnen Microsoft Eindpunt Manager.
Selecteer Configuratie onder de Apps beheren menu.
Klik + Toevoegen en Selecteer Beheerde apps.
Op de volgende pagina, Naam uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - iOS) en geef een beschrijving op.
Bevestigen Doelbeleid om is ingesteld op Geselecteerde apps, klik + Selecteer openbare apps, Toevoegen Zoom voor Intune voor iOS/iPadOS uit de lijst en klik Volgende.
Klik Volgende op de Instellingen Catalogus pagina.
Op de Instellingen pagina, Configureer de algemene applicatie-instellingen vanuit onze Beschikbaar configuratiebeleidsregels voor iOS en klik op Volgende zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).
Waarschuwing
Boolean configuratiewaarden moeten 0 gebruiken voor onwaar en 1 voor waar.
Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer Volgende.
Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer Maken om te voltooien.
Android
Navigeer naar de Apps menu binnen Microsoft Eindpunt Manager.
Selecteer Configuratie onder de Apps beheren menu.
Klik + Toevoegen en Selecteer Beheerde apps.
Op de volgende pagina, Naam uw app-configuratiebeleid (bijv. Zoom Workplace voor Intune - Android) en geef een beschrijving.
Bevestigen Doelbeleid om is ingesteld op Geselecteerde apps, klik + Selecteer openbare apps, Toevoegen Zoom voor Intune voor Android uit de lijst en klik Volgende.
Klik Volgende op de Instellingen Catalogus pagina.
Op de Instellingen pagina, configureer de algemene applicatie Instellingen met een van de methoden uit onze Beschikbaar configuratiebeleid voor Android en klik op Volgende zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).
Waarschuwing
Boolean configuratiewaarden moeten 0 gebruiken voor onwaar en 1 voor waar.
Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer Volgende.
Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer Maken om te voltooien.
Voorbeeld van app-configuratiebeleid
Het volgende voorbeeld van app-configuratiebeleid voor iOS en Android gebruikt de onderstaande Instellingen. Deze waarden vertegenwoordigen gangbare configuratiekeuzes voor Onderneming en zijn uitsluitend opgenomen als voorbeeld. Organisaties moeten ze beoordelen en aanpassen waar passend voor hun omgeving en beveiligingsvereisten. Raadpleeg Zoom’s Ondersteuningscentrum voor de volledige lijst met configureerbare beleidsregels voor iOS en Android.
iOS
DisableFacebookLogin
1
DisableGoogleLogin
1
mandatory:EnableAppleLogin
0
ForceLoginWithSSO
1
IntuneMAMUPN
{{UserPrincipalName}}
DisableLoginWithEmail
1
EnforceLoginWithMicrosoft
0
DisableUserSignUp
1
EnableCloudSwitch
0
DisableLoginWithMicrosoft
1
SetSSOURL
"sample"
Android
verplicht:keuze:Facebook-inloggen uitschakelen
1
verplicht:keuze:Google-inloggen uitschakelen
1
verplicht:keuze:Inloggen met e-mail uitschakelen
1
verplicht:keuze:Aanmelden van gebruikers uitschakelen
1
verplicht:keuze:Apple-inloggen inschakelen
0
verplicht:keuze:Inloggen met SSO afdwingen
1
verplicht:keuze:Inloggen met Microsoft afdwingen
0
verplicht:keuze:Microsoft-inloggen uitschakelen
1
verplicht:keuze:SSO-URL instellen
"sample"
Aanvullende overwegingen
Gebruikers kunnen zowel Zoom Workplace voor Intune als de commerciële Zoom Workplace mobiele app op hetzelfde apparaat gebruiken
Gebruikers die apparaten van eigen eigendom registreren, kunnen zowel de beheerde Zoom Workplace voor Intune app en de commerciële Zoom Workplace mobiele app op hetzelfde apparaat installeren. Hierdoor kunnen gebruikers een persoonlijke Zoom Workplace app hebben naast hun door het bedrijf beheerde Zoom Workplace applicatie.
Klanten die een beveiligde container willen afdwingen en datalekken tussen door het bedrijf beheerde applicaties zoals Outlook of vergelijkbare applicaties willen voorkomen, wordt aanbevolen een app-beschermingsbeleid te configureren dat deze doelen ondersteunt.
Accounts kunnen Zoom Workplace voor Intune authenticatie vanaf mobiele apparaten vereisen voor hun account
Om de beveiliging van het account te behouden, kunnen Zoom-accounts zo worden geconfigureerd dat gebruikers zich moeten authenticeren via de beheerde Zoom Workplace voor Intune app op mobiele apparaten. Zodra dit is Ingeschakeld, zal Zoom alle authenticatieverzoeken van mobiele clients uit de commerciële Zoom Workplace mobiele app weigeren. Dit heeft geen invloed op authenticatie via mobiele Browser, inclusief Single Sign-On (SSO), en is alleen van toepassing op mobiele applicaties.
Om deze Functie(s) Inschakelen, dien een ticket in bij Zoom-ondersteuning vanuit een Zoom-beheerder account met het verzoek om “De aanmeldtype van de mobiele client beperken tot Zoom Workplace voor Intune.”
Accounts kunnen gebruikers gefaseerd overzetten naar Zoom Workplace voor Intune met behulp van aanmeldafdwinging op groepsniveau
Standaard zorgt het inschakelen van Zoom Workplace voor Intune er niet voor dat wordt Voorkomen dat gebruikers zich blijven aanmelden via de commerciële Zoom Workplace mobiele app. Voor accounts die meer controle over hun uitrol nodig hebben, biedt Zoom een Optioneel Functie(s) op accountniveau waarmee beheerders Zoom Workplace voor Intune-aanmelding per Groep kunnen afdwingen. Wanneer dit is ingeschakeld, wordt er een instelling Beschikbaar op het niveau van de gebruikersgroep die leden van die Groep beperkt tot uitsluitend aanmelden via de Zoom Workplace voor Intune-app — gebruikers in de Groep kunnen zich niet authenticeren via de commerciële Zoom Workplace mobiele app. Hierdoor kunnen beheerders gebruikers geleidelijk migreren naar de beheerde Zoom Workplace voor Intune-app, Groep voor Groep, in plaats van de vereiste in één keer af te dwingen voor het hele account.
Deze Functie(s) is niet Standaard ingeschakeld en moet door het team van Zoom-ondersteuning worden geactiveerd. Om Access aan te vragen, open een ticket bij Zoom-ondersteuning en vraag om de Groep-specifieke Intune-aanmeldingsafdwingingssysteemeigenschap voor uw account.
Accounts kunnen de identiteit van een gebruiker verifiëren aan de hand van hun Microsoft-tenant om spoofing van authenticatie te Voorkomen en eenmalige wachtwoorden te verwijderen
Zoom biedt een Optioneel instelling op accountniveau waarmee beheerders hun Microsoft-tenant-ID rechtstreeks in hun Zoom-account kunnen plakken. Wanneer dit is geconfigureerd, valideert Zoom de authenticatie van elke gebruiker bij het aanmelden aan de hand van die tenant om te bevestigen dat de gepresenteerde identiteit overeenkomt met een geverifieerd opnemen in de Microsoft-directory van de Organisatie. Deze Verificatie-stap elimineert ook de huidige prompt voor een eenmalig wachtwoord (OTP) die gebruikers anders tijdens authenticatie zouden ontvangen.
Deze Functie(s) is standaard niet Inschakelen en vereist activering door het Zoom-ondersteuningsteam voordat de Instellingen in uw account verschijnt. Om Access aan te vragen, open een ticket met Zoom-ondersteuning en vraag om Inschakelen van Toestaan om Microsoft-tenant-id toe te voegen voor Verificatie van gebruikers voor uw account.
Om deze te Configureer zodra deze is Inschakelen, navigeert u naar account Instellingen → Beveiliging en zoek de Verifieer gebruikers met uw Microsoft account-tenant-id Instellingen.
Problemen oplossen
Machtigingsfout
Als gebruikers een Access-fout ontvangen wanneer ze proberen te openen Zoom voor Intune, dit wordt doorgaans veroorzaakt door ontbrekende toestemmingsrechten van de beheerder voor de Zoom voor Intune Azure Gallery applicatie.
Volg deze stappen om dit op te lossen:
Construeer de onderstaande beheerder-toestemmings-URL door te vervangen
{tenant-id}met de Azure Tenant-ID van uw Organisatie (Beschikbaar op de Overzicht van Azure Active Directory pagina), open deze dan in een Browser waarin u bent ingelogd met een beheerder account:https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587Opmerking: De
client_idin deze URL verwijst naar de Zoom voor Intune Azure Gallery-applicatie. Als u deze URL opent, wordt de applicatie toegevoegd aan uw tenant (als deze nog niet aanwezig is) en worden de eerste machtigingen ingesteld: Lees- en schrijftoegang voor app-beheergegevens en Aanmelden en gebruikersprofiel lezen.Navigeer naar de Azure beheerportal (https://portal.azure.com) en meld u aan met een account dat een van de volgende rollen heeft: Globale beheerder, Beheerder van Cloud-applicaties, Applicatiebeheerder, of Eigenaar van de service principal.
Ga in de linkernavigatie naar Onderneming Applications en zoek naar Zoom voor Intune. Selecteer de applicatie.
Selecteer in het linkermenu van de applicatie Machtigingen, selecteer vervolgens Beheerderstoestemming verlenen voor [uw Organisatie].
Verificatiefout 530021
De Zoom voor Intune-app kan verificatiefout 530021 tegenkomen vanwege bepaalde Intune Conditional Access-configuraties. Dit gebeurt wanneer beheerders Conditional Access configureren om zowel Goedgekeurde client-app vereisen en Alle geselecteerde controles inschakelen vereisente vereisen, waardoor aanmelden bij Zoom wordt geblokkeerd omdat alleen Microsoft-applicaties zijn opgenomen in de lijst met goedgekeurde client-apps; het bijwerken van het Conditional Access-beleid lost het probleem op.
Raadpleeg het ondersteuningscentrum van Zoom voor instructies over Het configureren van het Conditional Access-beleid voor Zoom voor Intune.
Laatst bijgewerkt
Was dit nuttig?