Guia de Campo do Zoom for Intune

Introdução

O Zoom Workplace para aplicativos móveis do Intune para iOS e Android é compatível com o gerenciamento de aplicativos móveis (MAM) e com o gerenciamento de dispositivos móveis (MDM). Esses aplicativos podem receber configurações fornecidas pela empresa para ajudar a impor preferências personalizadas, configurações de segurança e políticas de prevenção contra perda de dados dentro do aplicativo. Este guia explica como adicionar e Configurar políticas do Zoom Workplace para o Intune no seu tenant do Microsoft Endpoint Manager.

Antes de começar

Este guia inclui instruções para implementações de gestão de Dispositivo móvel (MDM) e gestão de aplicativo móvel (MAM) do Zoom Workplace para Intune em iOS/iPad e Android. Algumas secções aplicam-se a todas as implementações, enquanto a aplicabilidade de outras depende de estar a gerir Dispositivos totalmente geridos ou apenas o próprio aplicativo.

Etapa 1: Adicionar Zoom Workplace para Intune à sua lista de aplicativos

Adicione o aplicativo Zoom Workplace for Intune para os seus sistemas operacionais aplicáveis. Isto é necessário antes de poder Configurar uma Política de Proteção de Aplicativos na próxima seção.

iOS

1. Navegue até o Menu de aplicativos dentro do Microsoft pontos de extremidade Manager.

2. Selecionar iOS/iPadOS sob o Plataformas menu.

3. Selecionar + Criar.

4. Em Selecionar tipo de aplicativo Escolher aplicativo da loja iOS e Imprensa Selecionar para continuar.

5. Na Próxima página, Selecionar Pesquisar na App Store, pesquisar Zoom Workplace para Intune, e Selecionar.

6. Personalize qualquer informação ou Configurações, como a Sistema operacional mínimo ou Tipo de Dispositivo aplicável e Selecionar Próximo(a).

7. Atribuir o aplicativo a usuários ou grupos com base nas políticas da sua empresa e Selecionar Próximo(a).

1. Revise as Configurações e atribuições do aplicativo e Selecionar Criar para concluir .

Android

1. Navegue até o Menu de aplicativos dentro do Microsoft pontos de extremidade Manager.

2. Selecionar Android sob o menu Plataformas.

3. Selecionar + Criar.

4. Em Selecionar tipo de aplicativo Escolher aplicativo Google Play gerenciado e Imprensa Selecionar para continuar.

5. Na Google Play Store gerenciada, localize o Zoom Workplace para Intune.

6. Selecionar o Aprovar opção para revisar as condições do aplicativo e aprovar o aplicativo.

7. Imprensa o botão 🔄 Sincronizar no canto superior esquerdo para sincronizar as permissões e concluir a adição do aplicativo.

8. Atualizar a lista de aplicativos e Selecionar o Zoom Workplace para Intune aplicativo da loja Gerenciada do Google Play.

9. Selecionar Propriedades no menu à esquerda e clique em Editar ao lado de Atribuições.

10. Atribuir o aplicativo a usuários ou grupos com base nas políticas da sua empresa e Selecionar Revisar + Salvar.

1. Revise as Configurações e clique Salvar para concluir.

Etapa 2 (Opcional): Configurar uma Política de Proteção de Aplicativo

As Políticas de Proteção de Aplicativo são políticas Opcional do Intune que aplicam controles no nível do aplicativo para ajudar a proteger os dados da organização em aplicativos móveis compatíveis. Elas podem impor requisitos como credenciais de trabalho ou acesso por PIN, restringir a transferência de dados entre aplicativos e ajudar a impedir a perda de dados sem exigir o registro completo do Dispositivo. As organizações podem Escolher usar essas políticas quando precisarem de proteção adicional para os dados da empresa, especialmente em ambientes de traga seu próprio Dispositivo, enquanto outras podem omiti-las se sua implantação exigir apenas distribuição básica de aplicativos ou gerenciamento no nível do Dispositivo. As etapas a seguir descrevem como Configurar uma política de proteção de aplicativo, mas um exemplo é fornecido no final destas etapas para sua conveniência.

1. Navegue até o Apps menu dentro do Microsoft Gerenciador de pontos de extremidade.

2. Selecionar Proteção sob o Gerenciar aplicativos menu.

3. Clique em + Criar e selecione sua plataforma (iOS/iPadOS ou Android) no menu suspenso.

4. Na Noções básicas página, Nome sua política de proteção do aplicativo (por exemplo, Zoom Workplace for Intune - Android/iOS), forneça uma descrição e selecione Próximo(a) para continuar.

5. Abaixo, clique em + Selecionar apps públicos, escolha Zoom for Intune, e clique em Próximo(a).

   Observação: No seletor de aplicativos públicos da Política de proteção de aplicativo, o aplicativo é listado como Zoom for Intune — não Zoom Workplace for Intune.

6. Na Proteção de dados página, Escolher as políticas de prevenção contra perda de dados para o aplicativo Zoom Workplace for Intune e clique em Próximo(a).

1. Na Requisitos de Acessar página, Configurar as políticas de acesso aplicáveis e clique Próximo(a).

2. Na Lançamento condicional página, Configurar quaisquer Configurações aplicáveis e clique Próximo(a).

3. Na Atribuições página, Atribuir a política de proteção do aplicativo a usuários ou grupos com base nas políticas da sua empresa e Selecionar Próximo(a).

4. Revise as Configurações e as atribuições da política e Selecionar Criar para concluir.

5. Repita este processo para o sistema operativo restante, se necessário.

Exemplo de Política de Proteção de Aplicativo

As seguintes configurações de política de proteção do aplicativo refletem uma linha de base comum de prevenção contra perda de dados (DLP) para aplicativos móveis gerenciados pelo Intune. Essas configurações são fornecidas apenas para fins de exemplo e devem ser revisadas e ajustadas para atender aos requisitos de segurança e usabilidade da sua Organização.

Etapa 3: Configurar uma Política de Configuração de aplicativo

As Políticas de Configuração de aplicativo são políticas Opcional do Intune que fornecem Configurações específicas do aplicativo para aplicativos móveis compatíveis, permitindo que as organizações pré-configurem Recursos e comportamento sem exigir que os usuários Inserir manualmente essas Configurações. Elas são comumente usadas para fornecer valores definidos pela empresa, como informações de configuração de conta, preferências de Recursos ou outras opções específicas do aplicativo por meio do canal do Dispositivo gerenciado ou do canal do aplicativo gerenciado, dependendo de como o aplicativo é implantado e compatível. As etapas a seguir descrevem como Configurar uma política de proteção de aplicativo, mas um exemplo é fornecido no final dessas etapas para sua conveniência.

Escolher a seção abaixo que corresponde ao seu modelo de implantação.

Opção A: Dispositivos gerenciados (MDM)

Esta seção explica como configurar o Zoom Workplace for Intune para dispositivos totalmente gerenciados. Se você precisar apenas gerenciar o aplicativo Zoom Workplace for Intune e não o dispositivo inteiro, consulte as instruções de Gerenciamento de aplicativos móveis abaixo.

iOS

1. Navegue até o Apps menu dentro do Microsoft Gerenciador de pontos de extremidade.

2. Selecionar Configuração sob o Gerenciar aplicativos menu.

3. Clique em + Criar e Selecionar Dispositivos gerenciados.

4. Na página seguinte, Nome sua política de configuração do aplicativo (por exemplo, Zoom Workplace for Intune - iOS) e forneça uma descrição.

5. O tipo de registro do dispositivo deve ser definido como Dispositivos gerenciados.

6. Defina a plataforma para iOS/iPadOS.

7. Clique em Selecionar aplicativo, selecionar Zoom Workplace para Intune aplicativo, e Imprensa Próximo(a) na parte inferior da página.

8. Na página seguinte, defina o formato das Configurações de configuração para um dos seguintes Usar o designer de configuração ou Inserir dados XML, com base no seu método de configuração:

   1. Usar o designer de configuração é um método de entrada direta para especificar a configuração chave, tipo de valor, e valor sem codificação XML.

   2. Inserir dados XML é um método de entrada que pode receber a configuração em formato XML.

9. Configurar as Configurações gerais do aplicativo usando qualquer método de nossas opções Disponível políticas de configuração para iOS e clique em Próximo(a) quando concluído (um exemplo de configuração é fornecido na parte inferior desta seção).

10. Atribuir a política de configuração a usuários ou grupos com base nas políticas da sua empresa e Selecionar Próximo(a).

11. Revise as Configurações e atribuições da configuração e Selecionar Criar para concluir.

Android

1. Navegue até o Apps menu dentro do Microsoft Gerenciador de pontos de extremidade.

2. Selecionar Configuração sob o Gerenciar aplicativos menu.

3. Clique em + Criar e Selecionar Dispositivos gerenciados.

4. Na página seguinte, Nome sua política de configuração do aplicativo (por exemplo, Zoom Workplace para Intune - Android) e forneça uma descrição.

5. O tipo de registro do dispositivo deve ser definido como Dispositivos gerenciados.

6. Defina a plataforma para Android empresarial.

7. Escolher o Tipo de perfil para o qual você está criando a política.

8. Clique em Selecionar aplicativo, selecionar Zoom Workplace para Intune, e pressione Próximo(a) na parte inferior da página.

9. Na página seguinte, Selecionar o seu Formato das Configurações de configuração:

   1. Usar o designer de configuração vai apresentar uma lista abrangente de Configurações que podem ser selecionadas e configuradas individualmente por meio do + Adicionar botão.

   2. Inserir dados JSON apresentará um campo de texto editável com formatação JSON para políticas configuráveis que podem ser aplicadas.

10. Configurar as Configurações gerais do aplicativo usando qualquer método de nossas opções Disponível políticas de configuração para Android e clique em Próximo(a) quando concluído (um exemplo de configuração é fornecido na parte inferior desta seção).

11. Atribuir a política de configuração a usuários ou grupos com base nas políticas da sua empresa e Selecionar Próximo(a).

12. Revise as Configurações e atribuições da configuração e Selecionar Criar para concluir.

Opção B: Aplicações gerenciadas (MAM)

Esta seção detalha como configurar a Zoom Workplace para o aplicativo do Intune em dispositivos que não exigem gerenciamento completo do dispositivo. Esta configuração permite que os usuários instalem Zoom Workplace para Intune em seus dispositivos pessoais sem conceder gerenciamento completo do dispositivo e é adequada para ambientes Traga seu próprio dispositivo (BYOD).

iOS

1. Navegue até o Apps menu dentro do Microsoft Gerenciador de pontos de extremidade.

2. Selecionar Configuração sob o Gerenciar aplicativos menu.

3. Clique em + Adicionar e Selecionar Aplicativos gerenciados.

4. Na página seguinte, Nome sua política de configuração do aplicativo (por exemplo, Zoom Workplace for Intune - iOS) e forneça uma descrição.

5. Confirmar Política-alvo para está definido para Aplicativos selecionados, clique + Selecionar apps públicos, Adicionar Zoom for Intune para iOS/iPadOS da lista e clique Próximo(a).

6. Clique em Próximo(a) na Catálogo de Configurações página.

7. Na Configurações página, Configurar as Configurações gerais do aplicativo a partir dos nossos disponíveis políticas de configuração para iOS e clique em Próximo(a) quando concluído (um exemplo de configuração é fornecido na parte inferior desta seção).

   Aviso

   Os valores de configuração booleanos devem usar 0 para falso e 1 para verdadeiro.

8. Atribuir a política de configuração a usuários ou grupos com base nas políticas da sua empresa e Selecionar Próximo(a).

9. Revise as Configurações e atribuições da configuração e Selecionar Criar para concluir.

Android

1. Navegue até o Apps menu dentro do Microsoft Gerenciador de pontos de extremidade.

2. Selecionar Configuração sob o Gerenciar aplicativos menu.

3. Clique em + Adicionar e Selecionar Aplicativos gerenciados.

4. Na página seguinte, Nome sua política de configuração do aplicativo (por exemplo, Zoom Workplace para Intune - Android) e forneça uma descrição.

5. Confirmar Política-alvo para está definido para Aplicativos selecionados, clique + Selecionar apps públicos, Adicionar Zoom for Intune para Android da lista e clique em Próximo(a).

6. Clique em Próximo(a) na Catálogo de Configurações página.

7. Na Configurações página, Configurar as Configurações gerais do aplicativo usando qualquer método da nossa lista Disponível políticas de configuração para Android e clique em Próximo(a) quando concluído (um exemplo de configuração é fornecido na parte inferior desta seção).

   Aviso

   Os valores de configuração booleanos devem usar 0 para falso e 1 para verdadeiro.

8. Atribuir a política de configuração a usuários ou grupos com base nas políticas da sua empresa e Selecionar Próximo(a).

9. Revise as Configurações e atribuições da configuração e Selecionar Criar para concluir.

Exemplo de política de configuração do aplicativo

O exemplo seguinte de políticas de configuração do aplicativo para iOS e Android utiliza as Configurações abaixo. Estes valores representam escolhas comuns de configuração empresariais e são incluídos apenas como exemplo. As organizações devem revê-los e modificá-los conforme apropriado para o seu ambiente e requisitos de segurança. Consulte a Central de suporte da Zoom para a lista completa de políticas configuráveis para iOS e Android.

iOS

Android

Considerações Adicionais

Os usuários podem usar tanto o Zoom Workplace for Intune quanto o aplicativo móvel comercial do Zoom Workplace no mesmo Dispositivo

Os usuários que inscrevem dispositivos de propriedade pessoal podem instalar tanto o aplicativo gerenciado do Zoom Workplace for Intune e o aplicativo móvel comercial do Zoom Workplace no mesmo Dispositivo. Isso permite que os usuários tenham um aplicativo pessoal do Zoom Workplace além do seu aplicativo do Zoom Workplace gerenciado pela empresa.

Clientes que desejam impor um contêiner seguro e impedir vazamento de dados entre aplicativos gerenciados pela empresa, como Outlook ou aplicativos semelhantes, são recomendados a Configurar uma política de proteção de aplicativos que ofereça suporte a esses objetivos.

Contas podem exigir autenticação do Zoom Workplace for Intune de dispositivos móveis para sua conta

Para manter a segurança da conta, as contas do Zoom podem ser configuradas para exigir que os usuários se autentiquem por meio do aplicativo gerenciado do Zoom Workplace for Intune em dispositivos móveis. Uma vez Habilitado, o Zoom rejeitará quaisquer solicitações de autenticação do cliente móvel do aplicativo móvel comercial do Zoom Workplace. Isso não afeta a autenticação do navegador móvel, incluindo logon único (SSO), e se aplica apenas a aplicativos móveis.

Para Habilitar este recurso, envie um tíquete para o Suporte do Zoom a partir de uma conta de administrador do Zoom solicitando “Restringir o tipo de login do cliente móvel para Zoom Workplace for Intune.”

As contas podem migrar os usuários para o Zoom Workplace for Intune usando a aplicação de login em nível de grupo

Por padrão, habilitar o Zoom Workplace for Intune não impede que os usuários continuem a iniciar sessão pelo aplicativo para dispositivo móvel comercial Zoom Workplace. Para contas que precisam de mais controle sobre a sua implantação, o Zoom oferece um recurso opcional no nível da conta que permite que os administradores imponham o início de sessão do Zoom Workplace for Intune por grupo. Quando habilitado, um ajuste torna-se Disponível no nível do grupo de usuários, restringindo os membros desse grupo a iniciar sessão exclusivamente pelo aplicativo Zoom Workplace for Intune — os usuários do grupo não poderão autenticar-se pelo aplicativo para dispositivo móvel comercial Zoom Workplace. Isso permite que os administradores migrem os usuários para o aplicativo Zoom Workplace for Intune gerenciado de forma incremental, grupo por grupo, em vez de impor o requisito em toda a conta de uma só vez.

Esse recurso não está habilitado por padrão e deve ser ativado pela equipe de Suporte do Zoom. Para solicitar acesso, abra um ticket com o Suporte do Zoom e peça para habilitar a propriedade do sistema de imposição de início de sessão do Intune específica por grupo para a sua conta.

As contas podem verificar a identidade do usuário em relação ao seu tenant da Microsoft para impedir falsificação de autenticação e remover senhas de uso único

O Zoom oferece um ajuste opcional no nível da conta que permite que os administradores colem o seu ID do locatário da Microsoft diretamente na sua conta Zoom. Quando configurado, o Zoom valida a autenticação de cada usuário em relação a esse tenant no momento do início de sessão para confirmar que a identidade apresentada corresponde a um registro verificado no diretório Microsoft da Organização. Essa etapa de Verificação também elimina a solicitação atual de senha de uso único (OTP) que os usuários, de outra forma, receberiam durante a autenticação.

Este Recursos não está Habilitado por padrão e requer ativação pela equipe de Suporte do Zoom antes que a Configurações apareça na sua conta. Para solicitar acesso, abra um ticket com o Suporte do Zoom e peça para Habilitar Permitir Adicionar o ID de locatário da Microsoft para Verificação do usuário para a sua conta.

Para Configurar isto uma vez Habilitado, navegue até Configurações da conta → Segurança e localize a Verificar usuários usando o ID de locatário da sua conta Microsoft Configuração.

Resolução de problemas

Erro de permissões

Se os utilizadores receberem um erro de Acessar ao tentar abrir Zoom for Intune, isso é normalmente causado pela falta de permissões de consentimento do administrador para o Zoom for Intune aplicativo Azure Gallery.

Para resolver isto, conclua os seguintes passos:

1. Construa o URL de consentimento do administrador abaixo, substituindo {tenant-id} com o ID do Locatário do Azure da sua Organização (Disponível no Visão geral do Azure Active Directory página), depois abra-a em um navegador conectado com uma conta de administrador: https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587

   Observação: O client_id nesta URL faz referência ao Zoom for Intune aplicativo Azure Gallery. Abrir esta URL adicionará o aplicativo ao seu tenant (se ainda não estiver presente) e definirá suas permissões iniciais: Ler e gravar dados de gerenciamento do aplicativo e Iniciar sessão e ler o perfil do usuário.

2. Navegue até o portal de administração Azure (https://portal.azure.com) e iniciar sessão com uma conta atribuída a uma das seguintes funções: Administrador global, Administrador de aplicativos na nuvem, Administrador de aplicativos, ou Proprietário da entidade de serviço.

3. No menu de navegação à esquerda, vá para Aplicativos empresariais e pesquise Zoom for Intune. Selecione o aplicativo.

4. No menu esquerdo do aplicativo, selecione Permissões, depois selecione Conceder consentimento de administrador para [sua Organização].

Erro de autenticação 530021

O aplicativo Zoom for Intune pode encontrar o erro de autenticação 530021 devido a determinadas configurações de Acesso Condicional do Intune. Isso acontece quando os administradores configuram o Acesso Condicional para exigir ambos Exigir aplicativo cliente aprovado e Exigir que todos os controles selecionados estejam ativados, o que bloqueia o início de sessão do Zoom porque apenas aplicativos Microsoft estão incluídos na lista de aplicativos cliente aprovados; atualizar a política de Acesso Condicional resolve o problema.

Consulte o Central de suporte do Zoom para obter instruções sobre Configuração da política de Acesso Condicional para Zoom for Intune.