# Veldgids voor Zoom voor Intune

## **Inleiding**

De mobiele apps van Zoom Workplace voor Intune voor iOS en Android zijn compatibel met zowel mobiel applicatiebeheer (MAM) als mobiel apparaatbeheer (MDM). Deze apps kunnen door het bedrijf verstrekte configuraties ontvangen om aangepaste voorkeuren, beveiligingsinstellingen en beleidsregels voor Preventie van gegevensverlies binnen de applicatie af te dwingen. Deze handleiding legt uit hoe u Zoom Workplace voor Intune-beleid kunt toevoegen en configureren in uw Microsoft Eindpunt Manager-tenant.

## **Voordat je begint**

Deze handleiding bevat instructies voor implementaties van zowel mobiel apparaatbeheer (MDM) als mobiel applicatiebeheer (MAM) voor Zoom Workplace for Intune op iOS/iPad en Android. Sommige secties zijn van toepassing op alle implementaties, terwijl de toepasbaarheid van andere afhangt van of u volledig beheerde Apparaten beheert of alleen de applicatie zelf.

## **Stap 1: Zoom Workplace for Intune toevoegen aan uw applijst**

Voeg de Zoom Workplace for Intune-applicatie toe voor uw toepasselijke besturingssystemen. Dit is vereist voordat u in het volgende gedeelte een App Protection Policy kunt Configureer.

### iOS

1. Navigeer naar de [Apps-menu](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) binnen Microsoft Eindpunt Manager.
2. Selecteer **iOS/iPadOS** onder de **Platforms** menu.
3. Selecteer **+ Maken**.
4. Onder *Selecteer app-type* Kies **iOS store-app** en In de pers **Selecteer** om Doorgaan.
5. Op de volgende pagina, Selecteer **Zoek in de App Store**, zoeken *Zoom Workplace voor Intune*, en selecteer het.
6. Pas alle informatie of Instellingen aan, zoals de *Minimaal besturingssysteem* of *Toepasselijk Apparaat-type* en Selecteer **Volgende**.
7. Toewijzen de app aan gebruikers of groepen op basis van het beleid van uw bedrijf en Selecteer **Volgende**.

{% hint style="info" %}
**Opmerking**

We raden aan om de app alleen toe te wijzen aan een eerste testgroep bij de eerste configuratie, om toegang voor de gebruiker te Voorkomen voordat de applicatie volledig is geconfigureerd.
{% endhint %}

8. Controleer de app-Instellingen en toewijzingen, en Selecteer **Maken** om te voltooien.

### Android

1. Navigeer naar de [Apps-menu](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) binnen Microsoft Eindpunt Manager.
2. Selecteer **Android** onder de **Platformsmenu**.
3. Selecteer **+ Maken**.
4. Onder *Selecteer app-type* Kies **Beheerde Google Play-app** en In de pers **Selecteer** om Doorgaan.
5. Zoek in de Managed Google Play Store Zoom Workplace voor Intune.
6. Selecteer de **Goedkeuren** optie om de app-voorwaarden te bekijken en de app goed te keuren.
7. In de pers op de 🔄 Synchroniseren-knop in de linkerbovenhoek om machtigingen te synchroniseren en het toevoegen van de app te voltooien.
8. **Vernieuwen** de applicatielijst en Selecteer de **Zoom Workplace voor Intune** app uit de **Managed Google Play Store**.
9. Selecteer **Eigenschappen** in het linkermenu en klik op **Bewerken** naast **Opdrachten**.
10. Toewijzen de app aan gebruikers of groepen op basis van het beleid van uw bedrijf en Selecteer **Controleren + opslaan**.

{% hint style="info" %}
**Opmerking**

We raden aan om de app alleen toe te wijzen aan een eerste testgroep bij de eerste configuratie, om toegang voor de gebruiker te Voorkomen voordat de applicatie volledig is geconfigureerd.
{% endhint %}

11. Controleer de Instellingen en klik **Opslaan** om te voltooien.

## **Stap 2 (Optioneel): Configureer een app-beveiligingsbeleid**

App Protection Policies zijn optionele Intune-beleidsregels die app-niveaucontroles toepassen om organisatiedata te helpen beschermen in ondersteunde mobiele apps. Ze kunnen vereisten afdwingen zoals werkreferenties of PIN-toegang, gegevensoverdracht tussen apps beperken en helpen Voorkomen van gegevensverlies zonder dat volledige apparaatinschrijving vereist is. Organisaties kunnen ervoor kiezen deze beleidsregels te gebruiken wanneer ze extra bescherming nodig hebben voor bedrijfsgegevens, met name in omgevingen met bring-your-own-device, terwijl anderen ze kunnen weglaten als hun implementatie alleen vereist dat de app op basisniveau wordt gedistribueerd of dat er apparaatbeheer op apparaatsniveau nodig is. De volgende stappen beschrijven hoe u een app protection policy kunt Configureren, maar er wordt aan het einde van deze stappen een voorbeeld gegeven voor uw gemak.

1. Navigeer naar de [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Bescherming** onder de **Apps beheren** menu.
3. Klik **+ Maken** en Selecteer uw Platform (**iOS/iPadOS** of **Android**) uit de vervolgkeuzelijst.
4. Op de **Basics** pagina, **Naam** uw app-beschermingsbeleid (bijv. Zoom Workplace voor Intune - Android/iOS), geef een beschrijving op en Selecteer **Volgende** om Doorgaan.
5. Klik hieronder op **+ Selecteer openbare apps**, Kies *Zoom voor Intune,* en klik op **Volgende**.

   **Opmerking:** In de openbare app-selector van het App Protection-beleid wordt de app vermeld als *Zoom voor Intune* — niet *Zoom Workplace voor Intune.*<br>
6. Op de **Gegevensbescherming** pagina, kies het beleid voor preventie van gegevensverlies voor de Zoom Workplace for Intune-applicatie en klik op **Volgende**.

{% hint style="warning" %}
**Let op**

Een voorbeeld van beleid wordt hieronder ter referentie verstrekt.
{% endhint %}

7. Op de **Toegangsvereisten** pagina, configureer de toepasselijke toegangsbeleidsregels en klik op **Volgende**.
8. Op de **Voorwaardelijke start** pagina, configureer eventuele toepasselijke Instellingen en klik op **Volgende**.
9. Op de **Opdrachten** pagina, wijs het beleid voor app-bescherming toe aan gebruikers of groepen op basis van het beleid van uw bedrijf en selecteer **Volgende.**
10. Controleer de Instellingen en toewijzingen van het beleid en selecteer **Maken** om te voltooien.
11. Herhaal dit proces indien nodig voor het resterende besturingssysteem.

### Voorbeeld van app-beschermingsbeleid

De volgende voorbeeld Instellingen voor app-beschermingsbeleid weerspiegelen een veelgebruikte basislijn voor Preventie van gegevensverlies (DLP) voor door Intune beheerde mobiele apps. Deze Instellingen zijn alleen bedoeld als voorbeeld en moeten worden gecontroleerd en aangepast om te voldoen aan de beveiligings- en gebruiksvereisten van uw Organisatie.

| Instelling                                               | Voorbeeldconfiguratie                                | Beschrijving                                                                                                                          |
| -------------------------------------------------------- | ---------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------- |
| Organisatiegegevens verzenden naar andere apps           | Door beleid beheerde apps                            | Hiermee kunnen organisatiegegevens alleen worden overgedragen naar andere door Intune beheerde apps.                                  |
| Knippen, kopiëren en plakken tussen andere apps beperken | Door beleid beheerde apps                            | Voorkomt dat gebruikers organisatiegegevens kopiëren of plakken in niet-beheerde apps.                                                |
| Kopieën van organisatiegegevens opslaan                  | Blokkeren                                            | Voorkomt dat gebruikers organisatiegegevens opslaan op niet-beheerde locaties.                                                        |
| Reservekopie van org-gegevens                            | Blokkeren                                            | Voorkomt dat organisatiegegevens worden opgenomen in persoonlijke Cloud-back-ups.                                                     |
| Org-gegevens versleutelen                                | Vereisen                                             | Vereist encryptie voor organisatiegegevens die door de app worden opgeslagen.                                                         |
| PIN voor toegang                                         | Vereisen                                             | Vereist dat gebruikers een app-PIN Invoeren voordat ze toegang krijgen tot werkgegevens.                                              |
| Controleer de toegangsvereisten opnieuw na               | 30 minuten                                           | Vereist dat de app de toegangsvereisten na inactiviteit opnieuw valideert.                                                            |
| Maximaal aantal PIN-pogingen                             | 5                                                    | Beperkt onjuiste PIN-pogingen voordat de geconfigureerde corrigerende actie plaatsvindt.                                              |
| Offline respijtperiode                                   | Blokkeer toegang na 1440 minuten; wissen na 90 dagen | Staat tijdelijke offline toegang toe, blokkeert daarna de toegang of verwijdert werkgegevens als het Apparaat te lang offline blijft. |
| Gejailbreakte/geroote apparaten                          | Toegang blokkeren                                    | Voorkomt toegang tot werkgegevens vanaf gecompromitteerde apparaten.                                                                  |

## **Stap 3: Configureer een app-configuratiebeleid**

App Configuration Policies zijn Optioneel Intune-beleid dat app-specifieke Instellingen biedt aan ondersteunde mobiele apps, waardoor organisaties Functie(s) en gedrag vooraf kunnen configureren zonder dat gebruikers die Instellingen handmatig hoeven Invoeren. Ze worden vaak gebruikt om door het bedrijf gedefinieerde waarden te leveren, zoals informatie voor het instellen van een account, voorkeuren voor Functie(s) of andere app-specifieke opties via het kanaal voor beheerde apparaten of het kanaal voor beheerde apps, afhankelijk van hoe de app wordt geïmplementeerd en ondersteund. De volgende stappen beschrijven hoe u een app-beveiligingsbeleid kunt Configureer, maar voor uw gemak wordt aan het einde van deze stappen een voorbeeld gegeven.

Kies het onderstaande gedeelte dat overeenkomt met uw implementatiemodel.

### Optie A: Beheerde apparaten (MDM)

In dit gedeelte wordt uitgelegd hoe u Zoom Workplace for Intune moet Configureer voor volledig beheerde apparaten. Als u alleen de Zoom Workplace for Intune-app wilt beheren en niet het volledige Apparaat, raadpleeg dan in plaats daarvan de onderstaande instructies voor mobiel applicatiebeheer.

#### iOS

1. Navigeer naar de [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Maken** en Selecteer **Beheerde apparaten**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - iOS) en geef een beschrijving op.
5. Type Apparaatinschrijving moet worden ingesteld op **Beheerde apparaten**.
6. **Stel het Platform in** op **iOS/iPadOS**.
7. Klik **Selecteer app,** Selecteer **Zoom Workplace voor Intune** app, en In de pers **Volgende** onderaan de pagina.<br>
8. Op de volgende pagina, **stel de indeling van de Configuratie-Instellingen in** in op een van de volgende opties *Gebruik de configuratieontwerper* of *XML-gegevens Invoeren*, op basis van uw configuratiemethode:
   1. *Gebruik de configuratieontwerper* is een directe invoermethode om de configuratie op te geven *sleutel*, *waardetype*, en *waarde* zonder XML-codering.
   2. *XML-gegevens Invoeren* is een invoermethode die de configuratie in XML-indeling kan ontvangen.
9. Configureer de algemene applicatie Instellingen met een van beide methoden uit onze beschikbare [configuratiebeleidsregels voor iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) en klik op **Volgende** zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).
10. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
11. Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer **Maken** om te voltooien.

#### Android

1. Navigeer naar de [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Maken** en Selecteer **Beheerde apparaten**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace voor Intune - Android) en geef een beschrijving.
5. Type Apparaatinschrijving moet worden ingesteld op **Beheerde apparaten**.
6. **Stel het Platform in** op **Android Onderneming**.
7. Kies de **Profieltype** waarvoor u het beleid maakt.
8. Klik **Selecteer app,** Selecteer **Zoom Workplace voor Intune**, en In de pers **Volgende** onderaan de pagina.
9. Selecteer op de volgende pagina uw **Indeling van configuratie-Instellingen:**
   1. *Gebruik de configuratieontwerper* zal een uitgebreide lijst met Instellingen presenteren die afzonderlijk kunnen worden geselecteerd en geconfigureerd via de **+ Toevoegen** knop.
   2. *Invoeren JSON-gegevens* zal een bewerkbaar tekstveld presenteren met JSON-opmaak voor configureerbare beleidsregels die kunnen worden toegepast.
10. Configureer de algemene applicatie Instellingen met een van beide methoden uit onze beschikbare [configuratiebeleid voor Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) en klik op **Volgende** zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).
11. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
12. Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer **Maken** om te voltooien.

### Optie B: Beheerde toepassingen (MAM)

Deze sectie beschrijft hoe u Zoom Workplace configureer voor de Intune-applicatie op apparaten die geen volledig apparaatbeheer vereisen. Met deze configuratie kunnen gebruikers Zoom Workplace voor Intune installeren op hun persoonlijke apparaten zonder volledig apparaatbeheer toe te staan, en deze is geschikt voor Bring-Your-Own-Device (BYOD)-omgevingen.

#### iOS

1. Navigeer naar de [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Toevoegen** en Selecteer **Beheerde apps**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace for Intune - iOS) en geef een beschrijving op.
5. Bevestigen **Doelbeleid om** is ingesteld op *Geselecteerde apps*, klik **+ Selecteer openbare apps**, Toevoegen **Zoom voor Intune** voor iOS/iPadOS uit de lijst en klik **Volgende**.
6. Klik **Volgende** op de **Instellingen Catalogus** pagina.
7. Op de **Instellingen** pagina, Configureer de algemene applicatie-instellingen vanuit onze Beschikbaar [configuratiebeleidsregels voor iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) en klik op **Volgende** zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Waarschuwing</strong></p><p>Boolean configuratiewaarden moeten 0 gebruiken voor onwaar en 1 voor waar.</p></div>
8. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
9. Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer **Maken** om te voltooien.

#### Android

1. Navigeer naar de [**Apps**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu binnen Microsoft Eindpunt Manager.
2. Selecteer **Configuratie** onder de **Apps beheren** menu.
3. Klik **+ Toevoegen** en Selecteer **Beheerde apps**.
4. Op de volgende pagina, **Naam** uw app-configuratiebeleid (bijv. Zoom Workplace voor Intune - Android) en geef een beschrijving.
5. Bevestigen **Doelbeleid om** is ingesteld op *Geselecteerde apps*, klik **+ Selecteer openbare apps**, Toevoegen **Zoom voor Intune** voor Android uit de lijst en klik **Volgende**.
6. Klik **Volgende** op de **Instellingen Catalogus** pagina.
7. Op de **Instellingen** pagina, configureer de algemene applicatie Instellingen met een van de methoden uit onze Beschikbaar [configuratiebeleid voor Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) en klik op **Volgende** zodra voltooid (onderaan dit gedeelte wordt een voorbeeldconfiguratie gegeven).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Waarschuwing</strong></p><p>Boolean configuratiewaarden moeten 0 gebruiken voor onwaar en 1 voor waar.</p></div>
8. Toewijzen het configuratiebeleid aan gebruikers of groepen op basis van uw bedrijfsbeleid en Selecteer **Volgende**.
9. Controleer de Instellingen en toewijzingen van de configuratie, en Selecteer **Maken** om te voltooien.

### Voorbeeld van app-configuratiebeleid

Het volgende voorbeeld van app-configuratiebeleid voor iOS en Android gebruikt de onderstaande Instellingen. Deze waarden vertegenwoordigen gangbare configuratiekeuzes voor Onderneming en zijn uitsluitend opgenomen als voorbeeld. Organisaties moeten ze beoordelen en aanpassen waar passend voor hun omgeving en beveiligingsvereisten. Raadpleeg Zoom’s Ondersteuningscentrum voor de volledige lijst met configureerbare beleidsregels voor [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) en [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9).

#### iOS

| Configuratiesleutel        |         Waarde        |
| -------------------------- | :-------------------: |
| DisableFacebookLogin       |           1           |
| DisableGoogleLogin         |           1           |
| mandatory:EnableAppleLogin |           0           |
| ForceLoginWithSSO          |           1           |
| IntuneMAMUPN               | {{UserPrincipalName}} |
| DisableLoginWithEmail      |           1           |
| EnforceLoginWithMicrosoft  |           0           |
| DisableUserSignUp          |           1           |
| EnableCloudSwitch          |           0           |
| DisableLoginWithMicrosoft  |           1           |
| SetSSOURL                  |        "sample"       |

#### Android

| Configuratiesleutel                                   |  Waarde  |
| ----------------------------------------------------- | :------: |
| verplicht:keuze:Facebook-inloggen uitschakelen        |     1    |
| verplicht:keuze:Google-inloggen uitschakelen          |     1    |
| verplicht:keuze:Inloggen met e-mail uitschakelen      |     1    |
| verplicht:keuze:Aanmelden van gebruikers uitschakelen |     1    |
| verplicht:keuze:Apple-inloggen inschakelen            |     0    |
| verplicht:keuze:Inloggen met SSO afdwingen            |     1    |
| verplicht:keuze:Inloggen met Microsoft afdwingen      |     0    |
| verplicht:keuze:Microsoft-inloggen uitschakelen       |     1    |
| verplicht:keuze:SSO-URL instellen                     | "sample" |

## **Aanvullende overwegingen**

#### <mark style="color:blauw;">Gebruikers kunnen zowel Zoom Workplace voor Intune als de commerciële Zoom Workplace mobiele app op hetzelfde apparaat gebruiken</mark>

Gebruikers die apparaten van eigen eigendom registreren, kunnen zowel de beheerde Zoom Workplace voor Intune app *en* de commerciële Zoom Workplace mobiele app op hetzelfde apparaat installeren. Hierdoor kunnen gebruikers een persoonlijke Zoom Workplace app hebben naast hun door het bedrijf beheerde Zoom Workplace applicatie.

Klanten die een beveiligde container willen afdwingen en datalekken tussen door het bedrijf beheerde applicaties zoals Outlook of vergelijkbare applicaties willen voorkomen, wordt aanbevolen een app-beschermingsbeleid te configureren dat deze doelen ondersteunt.

#### <mark style="color:blauw;">Accounts kunnen Zoom Workplace voor Intune authenticatie vanaf mobiele apparaten vereisen voor hun account</mark>

Om de beveiliging van het account te behouden, kunnen Zoom-accounts zo worden geconfigureerd dat gebruikers zich moeten authenticeren via de beheerde Zoom Workplace voor Intune app op mobiele apparaten. Zodra dit is Ingeschakeld, zal Zoom alle authenticatieverzoeken van mobiele clients uit de commerciële Zoom Workplace mobiele app weigeren. Dit heeft geen invloed op authenticatie via mobiele Browser, inclusief Single Sign-On (SSO), en is alleen van toepassing op mobiele applicaties.

Om deze Functie(s) Inschakelen, [dien een ticket in](https://support.zoom.us/hc/en-us/requests/new) bij Zoom-ondersteuning vanuit een Zoom-beheerder account met het verzoek om “De aanmeldtype van de mobiele client beperken tot Zoom Workplace voor Intune.”

#### <mark style="color:blauw;">Accounts kunnen gebruikers gefaseerd overzetten naar Zoom Workplace voor Intune met behulp van aanmeldafdwinging op groepsniveau</mark>

Standaard zorgt het inschakelen van Zoom Workplace voor Intune er niet voor dat wordt Voorkomen dat gebruikers zich blijven aanmelden via de commerciële Zoom Workplace mobiele app. Voor accounts die meer controle over hun uitrol nodig hebben, biedt Zoom een Optioneel Functie(s) op accountniveau waarmee beheerders Zoom Workplace voor Intune-aanmelding per Groep kunnen afdwingen. Wanneer dit is ingeschakeld, wordt er een instelling Beschikbaar op het niveau van de gebruikersgroep die leden van die Groep beperkt tot uitsluitend aanmelden via de Zoom Workplace voor Intune-app — gebruikers in de Groep kunnen zich niet authenticeren via de commerciële Zoom Workplace mobiele app. Hierdoor kunnen beheerders gebruikers geleidelijk migreren naar de beheerde Zoom Workplace voor Intune-app, Groep voor Groep, in plaats van de vereiste in één keer af te dwingen voor het hele account.

Deze Functie(s) is niet Standaard ingeschakeld en moet door het team van Zoom-ondersteuning worden geactiveerd. Om Access aan te vragen, [open een ticket](https://support.zoom.us/hc/en-us/requests/new) bij Zoom-ondersteuning en vraag om de **Groep-specifieke Intune-aanmeldingsafdwingingssysteemeigenschap** voor uw account.

#### <mark style="color:blauw;">Accounts kunnen de identiteit van een gebruiker verifiëren aan de hand van hun Microsoft-tenant om spoofing van authenticatie te Voorkomen en eenmalige wachtwoorden te verwijderen</mark>

Zoom biedt een Optioneel instelling op accountniveau waarmee beheerders hun **Microsoft-tenant-ID** rechtstreeks in hun Zoom-account kunnen plakken. Wanneer dit is geconfigureerd, valideert Zoom de authenticatie van elke gebruiker bij het aanmelden aan de hand van die tenant om te bevestigen dat de gepresenteerde identiteit overeenkomt met een geverifieerd opnemen in de Microsoft-directory van de Organisatie. Deze Verificatie-stap elimineert ook de huidige prompt voor een eenmalig wachtwoord (OTP) die gebruikers anders tijdens authenticatie zouden ontvangen.

Deze Functie(s) is standaard niet Inschakelen en vereist activering door het Zoom-ondersteuningsteam voordat de Instellingen in uw account verschijnt. Om Access aan te vragen, [open een ticket](https://support.zoom.us/hc/en-us/requests/new) met Zoom-ondersteuning en vraag om Inschakelen van **Toestaan om Microsoft-tenant-id toe te voegen voor Verificatie van gebruikers** voor uw account.

Om deze te Configureer zodra deze is Inschakelen, navigeert u naar **account Instellingen → Beveiliging** en zoek de **Verifieer gebruikers met uw Microsoft account-tenant-id** Instellingen.

## **Problemen oplossen**

### Machtigingsfout

Als gebruikers een Access-fout ontvangen wanneer ze proberen te openen *Zoom voor Intune*, dit wordt doorgaans veroorzaakt door ontbrekende toestemmingsrechten van de beheerder voor de *Zoom voor Intune* Azure Gallery applicatie.

**Volg deze stappen om dit op te lossen:**

1. Construeer de onderstaande beheerder-toestemmings-URL door te vervangen `{tenant-id}` met de Azure Tenant-ID van uw Organisatie (Beschikbaar op de **Overzicht van Azure Active Directory** pagina), open deze dan in een Browser waarin u bent ingelogd met een beheerder account: `https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587`

   **Opmerking:** De `client_id` in deze URL verwijst naar de *Zoom voor Intune* Azure Gallery-applicatie. Als u deze URL opent, wordt de applicatie toegevoegd aan uw tenant (als deze nog niet aanwezig is) en worden de eerste machtigingen ingesteld: **Lees- en schrijftoegang voor app-beheergegevens** en **Aanmelden en gebruikersprofiel lezen**.
2. Navigeer naar de **Azure beheerportal** (<https://portal.azure.com>) en meld u aan met een account dat een van de volgende rollen heeft: **Globale beheerder**, **Beheerder van Cloud-applicaties**, **Applicatiebeheerder**, of **Eigenaar** van de service principal.
3. Ga in de linkernavigatie naar **Onderneming Applications** en zoek naar *Zoom voor Intune*. Selecteer de applicatie.
4. Selecteer in het linkermenu van de applicatie **Machtigingen**, selecteer vervolgens **Beheerderstoestemming verlenen voor \[uw Organisatie]**.

### Verificatiefout 530021

De Zoom voor Intune-app kan verificatiefout 530021 tegenkomen vanwege bepaalde Intune Conditional Access-configuraties. Dit gebeurt wanneer beheerders Conditional Access configureren om zowel **Goedgekeurde client-app vereisen** en **Alle geselecteerde controles inschakelen vereisen**te vereisen, waardoor aanmelden bij Zoom wordt geblokkeerd omdat alleen Microsoft-applicaties zijn opgenomen in de lijst met goedgekeurde client-apps; het bijwerken van het Conditional Access-beleid lost het probleem op.

Raadpleeg het ondersteuningscentrum van Zoom voor instructies over [Het configureren van het Conditional Access-beleid voor Zoom voor Intune](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058176).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/nl/beheerdershoek/account-and-endpoint-management/zoom-voor-de-intune-veldgids.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.