Innehållet på den här sidan är maskinöversatt. Zoom garanterar inte att det är korrekt.
Ctrlk
Zoom CommunityCustomer Support
Page cover

Viktiga funktioner

Lär dig hur modulära inställningar, prioritetsrankning, identitetskartering, rapportering och gruppkloning fungerar i den nya gruppupplevelsen.

Varje grupp kan konfigureras med endast specifika produktinställningar eller mer detaljerade individuella inställningar för markera produkter

Administratörer markerar vilka kategorier av produktinställningar som ingår i gruppen, och omarkerade kategorier går vidare till standard på kontonivå

I den nya upplevelsen för hantering av grupper och inställningar kan administratörer konfigurera varje grupp med endast de kategorier av produktinställningar som är relevanta för gruppens syfte. Detta ersätter den äldre modellen där varje grupp automatiskt hade alla flikar för produktinställningar, oavsett om dessa inställningar var relevanta för gruppen.

När administratörer skapar eller redigerar en grupp väljer de vilka inställningskategorier – såsom Möten, AI Companion, Inspelning och avskrift eller Zoom chatt – som gruppen ska ha. Kategorier som inte markeras inkluderas inte i den gruppen.

För dessa omarkerade kategorier ärver användare i gruppen sina inställningar från nästa källa i lösningshierarkin: gruppen med näst högst prioritet som hanterar inställningen, eller standard på kontonivå om ingen grupp hanterar den.

Detta modulära tillvägagångssätt innebär att en grupp som skapats specifikt för att hantera AI Companion-inställningar för en delmängd av användare inte oavsiktligt påverkar dessa användares möte- eller Zoom chatt-inställningar. Varje grupp hanterar endast det som den är konfigurerad för att hantera.

Detaljerat val per inställning ger kontroll på individuell inställningsnivå inom markera produktkategorier

Utöver att markera hela kategorier av produktinställningar kan administratörer markera individuella inställningar inom en kategori. Detta detaljerade val per inställning är tillgängligt inom nya grupper för fem inställningsområden:

  • AI Companion

  • Möten

  • Inspelning och avskrift

  • Webbinarium

  • Ljudkonferenser

När en grupp är konfigurerad med en fullständig inställningskategori kopplas nya inställningar som läggs till i den kategorin genom månatliga Zoom-versioner på webben automatiskt till gruppen. När en grupp däremot är konfigurerad med endast individuella inställningar inom en kategori läggs inga nya inställningar till automatiskt. Administratörer som använder detaljerat val av individuella inställningar behåller kontrollen över vilka inställningar varje grupp hanterar, även när nya funktioner lanseras.

När en ny inställningskategori läggs till i en befintlig grupp ärver gruppen värdena på kontonivå för den kategorin vid tidpunkten för tillägget.

Explicit prioritetsrankning avgör vilken grupps inställningar som träder i kraft

En numerisk prioritetsrankning ersätter den äldre primärgruppsbeteckningen och modellen för låskonflikter

Den nya gruppupplevelsen introducerar explicit prioritetsrankning för alla grupper där inställningar är aktiverade. Varje grupp tilldelas en numerisk prioritet, där P1 är högst prioritet och högre siffror representerar lägre prioritet. När en användare tillhör flera grupper som hanterar samma inställning är det värdet från gruppen med högst prioritet som träder i kraft.

Detta ersätter den äldre modellens beroende av primärgruppsbeteckning och konflikter i låsstatus för att avgöra vilka inställningar som gäller. I den nya modellen avgör prioritet exklusivt vilken grupps inställning som gäller för en viss användare. Lås på gruppnivå påverkar inte vilken grupp som har företräde. De påverkar endast om användaren kan ändra det ärvda värdet.

För mer information om hur nivåuppdelade inställningar fungerar i Zoom, se artikeln i Zoom Support Använda nivåuppdelade inställningar.

Administratörer kan justera prioritetsordningen när som helst genom dra-och-släpp eller CSV-uppladdning

Efter migrering eller inledande skapande av grupp kan administratörer när som helst ändra ordningen på gruppprioriteter via gränssnittet för prioritetsadministration i adminkonsolen. Grupper kan omordnas med dra-och-släpp-funktionalitet eller genom att ladda upp en CSV-fil med de önskade prioritetstilldelningarna.

Prioritetsändringar träder i kraft omedelbart för alla berörda användare.

Grupper kan finnas utan några kopplade inställningar för organisatoriska ändamål

Grupper utan inställningar stöder användningsfall där gruppmedlemskap behövs utan att påverka policyn för användarinställningar

Den nya upplevelsen gör det möjligt för administratörer att skapa grupper som inte har några kopplade produktinställningar. Dessa grupper utan inställningar deltar inte i lösningen av inställningar och får ingen prioritetsrankning, vilket innebär att de inte kan skapa oavsiktliga policyrelaterade bieffekter eller konflikter.

Grupper utan inställningar stöder organisatoriska användningsfall där gruppmedlemskap tjänar ett annat syfte än hantering av inställningar. Exempel inkluderar:

  • Områden för reservering av arbetsplats, där specifika skrivbord eller utrymmen är reserverade för medlemmar i en grupp.

  • Tilldelning i app Marketplace, där en app från tredje part godkänns för medlemmar i en specifik grupp snarare än för alla användare i kontot.

  • Avgränsning av efterlevnad-roll, där en adminroll är konfigurerad för att hantera endast användare inom en specifik grupp, vilket möjliggör avgränsad administrativ åtkomst utan fullständiga behörigheter på kontonivå.

Låsning på kontonivå hjälper administrativ kontroll att förbli över prioritetssystemet

Lås på kontonivå åsidosätter alla grupp- och användarinställningar oavsett prioritet

Lås på kontonivå representerar den högsta nivån av administrativ kontroll i inställningshierarkin. När en inställning är låst på kontonivå gäller det låsta värdet för varje grupp och varje användare i kontot.

Ingen grupp, oavsett dess prioritetsrankning, kan åsidosätta ett lås på kontonivå. Detta beteende är oförändrat från den äldre modellen.

Lås på kontonivå bör reserveras för inställningar som måste upprätthållas universellt i en hel tenant. Till exempel att upprätthålla inställningar som krävs av regulatorisk efterlevnad eller en säkerhetspolicy för hela organisationen där inga undantag är tillåtna.

När ett lås på kontonivå tas bort ärver grupper värdet för inställningen på kontonivå vid tidpunkten för borttagningen

Om en administratör tar bort ett lås på kontonivå blir inställningen möjlig att konfigurera på gruppnivå. När låset tas bort ärver alla grupper värdet för inställningen på kontonivå som sin nya standard:

  • Om inställningen var aktiverad när den låstes upp får alla grupper som standard aktiverad.

  • Omvänt, om inställningen var inaktiverad när den låstes upp får alla grupper som standard inaktiverad.

Administratörer kan sedan konfigurera inställningen på olika sätt i individuella grupper efter behov.

Låsning på gruppnivå inom prioritetssystemet ger mer flexibel standardkontroll än lås på kontonivå

För inställningar där de flesta användare bör vara begränsade men en delmängd av användare behöver åtkomst rekommenderar Zoom att använda låsning på gruppnivå inom prioritetssystemet i stället för lås på kontonivå. Denna metod fungerar genom att hålla inställningen olåst på kontonivå och sedan låsa det önskade standardvärdet i en basgrupp som innehåller alla användare med lägst prioritet. Undantagsgrupper med högre prioritet kan sedan åsidosätta basgruppens lås för specifika användare.

Detta mönster gör det möjligt för administratörer att upprätthålla en standardinställning för majoriteten av användarna samtidigt som undantag ges till specifika grupper utan den parade skapelsen av aktiverade/inaktiverade grupper som krävdes enligt den äldre modellens metod med lås på kontonivå.

Integreringar med identitetsleverantör: SAML multi-mapping och SCIM-stöd för Enterprise-gruppmedlemskap

SAML multi-mapping gör att användare kan tilldelas till flera grupper genom ett enda SAML-påstående när de loggar in

Den nya upplevelsen inkluderar valfri support för SAML multi-mapping, vilket gör att ett enda SAML-påstående kan matcha flera mappningsregler och tilldela en användare till flera Zoom-grupper vid inloggning. Upp till 50 regler kan matchas per påstående. Detta möjliggör en en-till-en-mappning mellan grupper i identitetsleverantören (IdP) och Zoom-grupper, så att om en användare läggs till i en säkerhetsgrupp i IdP tilldelas de automatiskt till motsvarande Zoom-grupp vid nästa inloggning.

Utan multi-mapping aktiverat matchar SAML-mappning endast den första tillämpliga regeln och tilldelar användaren till en enda grupp.

För organisationer som är intresserade av SAML multi-mapping, vänligen kontakta Zoom Support och skicka in en begäran.

SAML-mappning blir den auktoritativa källan för gruppmedlemskap och tar bort användare från grupper som inte matchas

När SAML-mappning är konfigurerad, antingen med eller utan multi-mapping aktiverat, blir den den auktoritativa källan för gruppmedlemskap. Vid varje inloggning avgör SAML-påståendet vilka grupper användaren tillhör. Om en grupp inte matchas av påståendet tas användaren bort från den gruppen.

Detta innebär att administratörer inte kan kombinera grupp tilldelningar som mappats via SAML med manuella grupp tilldelningar via adminportal eller via CSV-import för samma användare. Om en användare manuellt läggs till i en grupp som inte ingår i deras SAML-påstående kommer nästa inloggning att ta bort dem från den manuellt tilldelade gruppen.

Om din organisation använder SAML-mappning för att hantera gruppmedlemskap bör du använda det för alla grupptilldelningar för SAML-mappade användare.

SCIM-grupp-push-beteendet är oförändrat i den nya upplevelsen

SCIM-baserad grupp-push fortsätter att fungera på samma sätt i den nya upplevelsen som i den äldre modellen. När en användare läggs till i en grupp i identitetsleverantören sker motsvarande uppdatering av Zoom-gruppmedlemskap inom en timme.

SAML kräver att en användare loggar in igen i Zoom Workplace-appen eller webbportalen för att ändringar i gruppmedlemskap ska träda i kraft. Tidsmässigt, om både SCIM och SAML multi-mapping är aktiva och bearbetar samma ändring av gruppmedlemskap, skulle SCIM sannolikt ha företräde eftersom det uppdaterar utan att kräva åtgärd från användaren.

SCIM och SAML multi-mapping bör inte konfigureras med motstridig gruppinformation. Även om båda mekanismerna kan samexistera på samma konto kommer felmatchade konfigurationer, till exempel sådana där SCIM och SAML tilldelar en användare till olika grupper, att skapa konflikter.

Granskning och rapportering av inställningar erbjuder CSV-baserade exporter för synlighet av inställningar på konto-, grupp- och användarnivå

Rapporten Inställningsöversikt exporterar inställningar på konto- och gruppnivå för baslinjefastställning före migrering

Den Inställningsöversikt rapporten, tillgänglig under Rapporter om användaraktivitet i adminkonsolen, exporterar inställningar på konto- och gruppnivå som en CSV-fil. Den här rapporten ger en baslinjepost över den aktuella konfigurationen av inställningar, som kan användas innan en migrering till den nya gruppupplevelsen påbörjas. Administratörer kan använda den för att dokumentera befintliga gruppsyften och konfigurationer av inställningar.

Rapporten Användarinställningar granskar inställningar per användare med attribuering av nedärvningskälla

Den Användarinställningar rapporten är en förbättring som introducerats med den nya gruppupplevelsen. Den gör det möjligt för administratörer att exportera en CSV som visar specifika värden för inställningar och låstillstånd för alla användare i kontot, tillsammans med källan från vilken varje användare ärver inställningen, oavsett om det är en specifik grupp, kontonivån eller en ändring på användarnivå.

Administratörer markerar en specifik delmängd av inställningar inom en kategori att granska, eftersom rapporten omfattar alla användare i klientorganisationen och kan bli stor för konton med tusentals användare. Varje rad i den exporterade CSV-filen visar:

  • Användaren

  • Inställningsvärdet (på eller av)

  • Låstillståndet

  • Den grupp eller nivå som inställningen ärvs från

Befintliga API:er förblir kompatibla med den nya upplevelsen

API:er för äldre grupper fortsätter att fungera, men har inte uppdaterats med nya gruppfunktioner

De befintliga API:erna för grupper förblir fullt kompatibla med den nya upplevelsen för hantering av grupper och inställningar, inklusive slutpunkter för användartilldelning, skapande av grupper och listning av grupper. Konton som har migrerat till den nya upplevelsen kan fortsätta använda dessa API:er utan ändring. Ett befintligt grupps grupp-ID kommer också att förbli detsamma efter migrering.

API:erna har ännu inte uppdaterats för att stödja funktioner som introducerats med den nya upplevelsen, inklusive gruppkloning, prioritetsstyrning och detaljerad konfiguration av inställningar. Dessa åtgärder är för närvarande endast tillgängliga via Zoom adminkonsol.

För den fullständiga API-referensen, se API-dokumentation för grupper.

Administratörer kan duplicera en grupps konfiguration till en ny grupp

Kopierings-/kloningsfunktionen minskar konfigurationsarbetet när grupper med liknande policykrav skapas

Administratörer kan duplicera en befintlig grupps konfiguration av inställningar till en ny grupp med hjälp av kopierings-/kloningsfunktionen. Detta är användbart när flera grupper skapas som delar en gemensam baslinje för inställningar, men skiljer sig åt i medlemskap eller specifika värden för inställningar.

Att kopiera en grupps konfiguration skapar en ny grupp med samma flikar för produktinställningar, individuella val av inställningar och värden för inställningar som källgruppen. Administratörer kan sedan justera enskilda inställningar i den nya gruppen efter behov utan att konfigurera dem från grunden.

Senast uppdaterad

Var detta till hjälp?