Innehållet på den här sidan är maskinöversatt. Zoom garanterar inte att det är korrekt.
Ctrlk
Zoom CommunityCustomer Support

Fältguide för Zoom for Intune

End-to-end-guide för distribution av Zoom Workplace for Intune-appen

Introduktion

Zoom Workplace för Intune-mobilapparna för iOS och Android är kompatibla med både hantering av mobilapplikationer (MAM) och hantering av mobila enheter (MDM). Dessa applikationer kan ta emot företagslevererade konfigurationer för att hjälpa till att upprätthålla anpassade inställningar, säkerhetsinställningar och policys för dataskydd inom applikationen. Den här guiden förklarar hur du lägger till och konfigurerar Zoom Workplace för Intune-policys i din Microsoft Ändpunkt Manager-tenant.

Innan du börjar

Den här guiden innehåller instruktioner för både driftsättning av hantering av mobila enheter (MDM) och hantering av mobilapplikationer (MAM) för Zoom Workplace för Intune på iOS/iPad och Android. Vissa avsnitt gäller för alla driftsättningar, medan tillämpligheten för andra beror på om du hanterar helt hanterade enheter eller endast applikationen själv.

Steg 1: Lägg till Zoom Workplace för Intune i din applista

Lägg till Zoom Workplace för Intune-applikationen för dina tillämpliga operativsystem. Detta krävs innan du kan konfigurera en App Protection Policy i nästa avsnitt.

iOS

  1. Navigera till menyn Appar i Microsoft Ändpunkt Manager.

  2. markera iOS/iPadOS under den Plattformar menyn.

  3. markera + Skapa.

  4. Under Välj apptyp välj iOS-appen i butiken och tryck på markera för att fortsätta.

  5. På nästa sida, markera Sök i App Store, sök efter Zoom Workplace för Intuneoch markera den.

  6. Anpassa all information eller alla inställningar, till exempel Minsta operativsystem eller Tillämplig enhetstyp och markera nästa.

  7. Tilldela appen till användare eller grupper baserat på ditt företags policyer och markera nästa.

Obs!

Vi rekommenderar att du endast tilldelar appen till en initial testgrupp när du först konfigurerar den för att förhindra att användare får åtkomst innan applikationen är helt konfigurerad.

  1. Granska appens inställningar och tilldelningar, och markera Skapa för att slutföra.

Android

  1. Navigera till menyn Appar i Microsoft Ändpunkt Manager.

  2. markera Android under den menyn Plattformar.

  3. markera + Skapa.

  4. Under Välj apptyp välj Hanterad Google Play-app och tryck på markera för att fortsätta.

  5. I butiken Hanterad Google Play letar du upp Zoom Workplace för Intune.

  6. Markera Godkänn alternativet för att granska appvillkoren och godkänna appen.

  7. Tryck på knappen 🔄 Synkronisera i det övre vänstra hörnet för att synkronisera behörigheter och slutföra tillägget av appen.

  8. Uppdatera applistan och markera Zoom Workplace för Intune appen från butiken Hanterad Google Play.

  9. markera Egenskaper i menyn till vänster och klicka på Redigera bredvid Uppgifter.

  10. Tilldela appen till användare eller grupper baserat på ditt företags policyer och markera Granska + spara.

Obs!

Vi rekommenderar att du endast tilldelar appen till en initial testgrupp när du först konfigurerar den för att förhindra att användare får åtkomst innan applikationen är helt konfigurerad.

  1. Granska inställningarna och klicka Spara att slutföra.

Steg 2 (Valfri): Konfigurera en appskyddspolicy

App Protection Policies är valfria Intune-policyer som tillämpar kontroller på app-nivå för att hjälpa till att skydda organisatoriska data i appar som stöds på mobila enheter. De kan genomdriva krav som arbetsuppgifter eller PIN-åtkomst, begränsa dataöverföring mellan appar och hjälpa till att förhindra dataförlust utan att kräva fullständig enhetsregistrering. Organisationer kan välja att använda dessa policyer när de behöver ytterligare skydd för företagsdata, särskilt i miljöer där användare tar med sin egen enhet, medan andra kan utelämna dem om deras distribution endast kräver Basic app-distribution eller hantering på enhetsnivå. Följande steg beskriver hur man konfigurera en app-skyddspolicy, men ett exempel ges i slutet av dessa steg för din bekvämlighet.

  1. Navigera till Appar meny i Microsoft ändpunkt Manager.

  2. markera Skydd under den Hantera appar menyn.

  3. Klicka + Skapa och markera din plattform (iOS/iPadOS eller Android) från rullgardinsmenyn.

  4. Grunder sidan, Namn din appskyddspolicy (t.ex. Zoom Workplace for Intune - Android/iOS), ange en beskrivning och markera nästa för att fortsätta.

  5. Nedan klickar du på + Markera offentliga appar, välj Zoom for Intune, och klicka på nästa.

    Obs: I App Protection Policy för offentlig app-väljaren är appen listad som Zoom for Intune — inte Zoom Workplace for Intune.

  6. dataskydd sidan, välja dataskyddspolicyn för Zoom Workplace for Intune-applikationen och klicka på nästa.

Obs

Ett exempel på policyer ges nedan som referens.

  1. Access-krav sida, konfigurera tillämpliga åtkomstpolicyer och klicka nästa.

  2. Villkorad lansering sida, konfigurera alla tillämpliga inställningar och klicka nästa.

  3. Uppgifter sida, tilldela appskyddspolicyn till användare eller grupper baserat på företagets policyer och markera nästa.

  4. Granska policyns inställningar och tilldelningar, och markera Skapa att slutföra.

  5. Upprepa denna process för det återstående operativsystemet om det behövs.

Exempel på app-skyddspolicy

Följande exempel på appskyddspolicyinställningar återspeglar en vanlig dataskydd (DLP)-baslinje för Intune-hanterade mobilappar. Dessa inställningar tillhandahålls endast i exempel syfte och bör granskas och justeras för att uppfylla dina organisationens krav på säkerhet och användbarhet.

Inställning
Exempelkonfiguration
Beskrivning

Skicka organisationsdata till andra appar

Policyhanterade appar

Tillåter att organisationsdata endast överförs till andra Intune-hanterade appar.

Begränsa klipp ut, kopiera och klistra in mellan andra appar

Policyhanterade appar

Förhindrar att användare kopierar eller klistrar in organisationsdata i ohanterade appar.

Spara kopior av organisationsdata

Blockera

Förhindrar att användare sparar organisationsdata på ohanterade platser.

Säkerhetskopiera org-data

Blockera

Förhindrar att organisationsdata inkluderas i personliga molnsäkerhetskopior.

Kryptera org-data

Kräv

Kräver kryptering för organisationsdata som lagras av appen.

PIN för åtkomst

Kräv

Kräver att användare anger en app-PIN innan de får åtkomst till arbetsdata.

Kontrollera åtkomstkraven igen efter

30 minuter

Kräver att appen verifierar åtkomstkraven på nytt efter inaktivitet.

Maximalt antal PIN-försök

5

Begränsar felaktiga PIN-försök innan den konfigurerade korrigerande åtgärden vidtas.

Tidsfrist för offline

Blockera åtkomst efter 1440 minuter; radera efter 90 dagar

Tillåter tillfällig offlineåtkomst, och blockerar sedan åtkomst eller tar bort arbetsdata om enheten förblir offline för länge.

Jailbreakade/rootade enheter

Blockera åtkomst

Förhindrar åtkomst till arbetsdata från komprometterade enheter.

Steg 3: Konfigurera en policy för appkonfiguration

Appkonfigurationsprinciper är valfria Intune-principer som tillhandahåller appspecifika inställningar till appar som stöds på mobila enheter, vilket gör det möjligt för organisationer att förkonfigurera funktioner och beteende utan att användarna manuellt behöver ange dessa inställningar. De används ofta för att leverera företagsdefinierade värden såsom kontoinställningsinformation, funktionsinställningar eller andra appspecifika alternativ via antingen den hanterade enheten eller den hanterade appkanalen, beroende på hur appen distribueras och stöds. Följande steg beskriver hur du konfigurerar en skyddsprincip för appen, men ett exempel finns längst ned i dessa steg för din bekvämlighet.

Välj avsnittet nedan som matchar din distributionsmodell.

Alternativ A: Hanterade enheter (MDM)

Det här avsnittet förklarar hur du konfigurerar Zoom Workplace för Intune för helt hanterade enheter. Om du bara behöver hantera appen Zoom Workplace för Intune och inte hela enheten, se instruktionerna för mobil applikationshantering nedan i stället.

iOS

  1. Navigera till Appar meny i Microsoft ändpunkt Manager.

  2. markera Konfiguration under den Hantera appar menyn.

  3. Klicka + Skapa och markera Hanterade enheter.

  4. På följande sida, Namn din policy för appkonfiguration (t.ex. Zoom Workplace for Intune - iOS) och ange en beskrivning.

  5. Typ av enhetsregistrering ska vara inställd på Hanterade enheter.

  6. Ställ in plattformen till iOS/iPadOS.

  7. Klicka Markera app, markera Zoom Workplace för Intune app och tryck på nästa längst ned på sidan.

  8. På följande sida, ställ in formatet för konfigurationsinställningar till antingen Använd konfigurationsdesigner eller Ange XML-data, beroende på din konfigurationsmetod:

    1. Använd konfigurationsdesigner är en direkt inmatningsmetod för att ange konfigurationen nyckel, värdetypoch värde utan XML-kodning.

    2. Ange XML-data är en inmatningsmetod som kan ta emot konfigurationen i XML-format.

  9. Konfigurera de allmänna applikationsinställningarna med någon av metoderna från våra tillgängliga konfigurationsprinciper för iOS och klicka på nästa när du är klar (ett exempel på en konfiguration finns längst ned i det här avsnittet).

  10. Tilldela konfigurationsprincipen till användare eller grupper baserat på ditt företags policyer och välj nästa.

  11. Granska konfigurationens inställningar och tilldelningar, och markera Skapa att slutföra.

Android

  1. Navigera till Appar meny i Microsoft ändpunkt Manager.

  2. markera Konfiguration under den Hantera appar menyn.

  3. Klicka + Skapa och markera Hanterade enheter.

  4. På följande sida, Namn din app-konfigurationspolicy (t.ex. Zoom Workplace för Intune - Android) och ange en beskrivning.

  5. Typ av enhetsregistrering ska vara inställd på Hanterade enheter.

  6. Ställ in plattformen till Android Enterprise.

  7. Välj profiltyp som du skapar policyn för.

  8. Klicka Markera app, markera Zoom Workplace för Intune, och Press nästa längst ned på sidan.

  9. På följande sida, markera din Format för konfigurationsinställningar:

    1. Använd konfigurationsdesigner kommer att presentera en omfattande lista över inställningar som kan markeras och konfigureras individuellt via + Lägg till knapp.

    2. Ange JSON-data kommer att presentera ett redigerbart textfält med JSON-formatering för konfigurerbara policyer som kan tillämpas.

  10. Konfigurera de allmänna applikationsinställningarna med någon av metoderna från våra tillgängliga konfigurationspolicyer för Android och klicka på nästa när du är klar (ett exempel på en konfiguration finns längst ned i det här avsnittet).

  11. Tilldela konfigurationsprincipen till användare eller grupper baserat på ditt företags policyer och välj nästa.

  12. Granska konfigurationens inställningar och tilldelningar, och markera Skapa att slutföra.

Alternativ B: Hanterade applikationer (MAM)

Detta avsnitt beskriver hur du konfigurera Zoom Workplace for Intune-applikationen på enheter som inte kräver full enhetshantering. Den här konfigurationen tillåter användare att installera Zoom Workplace for Intune på sina personliga enheter utan att bevilja full enhetshantering och är lämplig för BYOD-miljöer.

iOS

  1. Navigera till Appar meny i Microsoft ändpunkt Manager.

  2. markera Konfiguration under den Hantera appar menyn.

  3. Klicka + Lägg till och markera Hanterade appar.

  4. På följande sida, Namn din policy för appkonfiguration (t.ex. Zoom Workplace for Intune - iOS) och ange en beskrivning.

  5. Bekräfta Rikta policyn till är inställt på Valda appar, klicka på + Markera offentliga appar, lägg till Zoom for Intune för iOS/iPadOS från listan och klicka på nästa.

  6. Klicka nästaInställningskatalog sidan.

  7. inställningar sidan, konfigurera de allmänna applikationsinställningarna från vår tillgänglig konfigurationsprinciper för iOS och klicka på nästa när du är klar (ett exempel på en konfiguration finns längst ned i det här avsnittet).

    Varning

    Boola konfigurationsvärden måste använda 0 för falskt och 1 för sant.

  8. Tilldela konfigurationsprincipen till användare eller grupper baserat på ditt företags policyer och välj nästa.

  9. Granska konfigurationens inställningar och tilldelningar, och markera Skapa att slutföra.

Android

  1. Navigera till Appar meny i Microsoft ändpunkt Manager.

  2. markera Konfiguration under den Hantera appar menyn.

  3. Klicka + Lägg till och markera Hanterade appar.

  4. På följande sida, Namn din app-konfigurationspolicy (t.ex. Zoom Workplace för Intune - Android) och ange en beskrivning.

  5. Bekräfta Rikta policyn till är inställt på Valda appar, klicka på + Markera offentliga appar, lägg till Zoom for Intune för Android från listan, och klicka nästa.

  6. Klicka nästaInställningskatalog sidan.

  7. inställningar sida, konfigurera de allmänna applikationsinställningarna med endera metoden från vår tillgänglig konfigurationspolicyer för Android och klicka på nästa när du är klar (ett exempel på en konfiguration finns längst ned i det här avsnittet).

    Varning

    Boola konfigurationsvärden måste använda 0 för falskt och 1 för sant.

  8. Tilldela konfigurationsprincipen till användare eller grupper baserat på ditt företags policyer och välj nästa.

  9. Granska konfigurationens inställningar och tilldelningar, och markera Skapa att slutföra.

Exempel på appkonfigurationspolicy

Följande exempel på appkonfigurationspolicyer för iOS och Android använder inställningarna nedan. Dessa värden representerar vanliga val för företagskonfiguration och ingår endast som ett exempel. Organisationer bör granska och ändra dem efter behov för sin miljö och sina säkerhetskrav. Se Zooms supportcenter för hela listan över konfigurerbara policyer för iOS och Android.

iOS

Konfigurationsnyckel
Värde

DisableFacebookLogin

1

DisableGoogleLogin

1

mandatory:EnableAppleLogin

0

ForceLoginWithSSO

1

IntuneMAMUPN

{{UserPrincipalName}}

DisableLoginWithEmail

1

EnforceLoginWithMicrosoft

0

DisableUserSignUp

1

EnableCloudSwitch

0

DisableLoginWithMicrosoft

1

SetSSOURL

"exempel"

Android

Konfigurationsnyckel
Värde

obligatoriskt:val:InaktiveraFacebookinloggning

1

obligatoriskt:val:InaktiveraGoogleinloggning

1

obligatoriskt:val:Inaktiverainloggningmede-post

1

obligatoriskt:val:Inaktiveraanvändarregistrering

1

obligatoriskt:val:AktiveraAppleinloggning

0

obligatoriskt:val:TvingainloggningmedSSO

1

obligatoriskt:val:TvingainloggningmedMicrosoft

0

obligatoriskt:val:InaktiverainloggningmedMicrosoft

1

obligatoriskt:val:AngeSSO-URL

"exempel"

Ytterligare överväganden

Användare kan använda både Zoom Workplace för Intune och den kommersiella mobila appen Zoom Workplace på samma enhet

Användare som registrerar personligt ägda enheter kan installera både den hanterade appen Zoom Workplace för Intune och den kommersiella mobila appen Zoom Workplace på samma enhet. Detta gör det möjligt för användare att ha en personlig Zoom Workplace-app utöver deras företagsstyrda Zoom Workplace-applikation.

Kunder som vill tillämpa en säker container och förhindra dataläckage mellan företagsstyrda applikationer som Outlook eller liknande applikationer rekommenderas att konfigurera en appskyddspolicy som stöder dessa mål.

Konton kan kräva autentisering för Zoom Workplace för Intune från mobila enheter för sitt konto

För att upprätthålla kontosäkerheten kan Zoom-konton konfigureras att kräva att användare autentiserar via den hanterade appen Zoom Workplace för Intune på mobila enheter. När det har aktiverats kommer Zoom att avvisa alla autentiseringsförfrågningar från den mobila klienten från den kommersiella mobila appen Zoom Workplace. Detta påverkar inte autentisering via mobilwebbläsare, inklusive enkel inloggning (SSO), och gäller endast mobila applikationer.

För att aktivera denna funktion, skicka in ett ärende till Zoom Support från ett Zoom-adminkonto och begär att “Begränsa inloggningstypen för mobilklienten till Zoom Workplace för Intune.”

Konton kan stegvis föra över användare till Zoom Workplace för Intune med inloggningsverkställighet på gruppnivå

Som standard förhindrar inte aktivering av Zoom Workplace for Intune att användare fortsätter att logga in via den kommersiella Zoom Workplace-mobilappen. För konton som behöver mer kontroll över sin utrullning erbjuder Zoom en valfri funktion på kontonivå som gör det möjligt för administratörer att genomdriva inloggning i Zoom Workplace for Intune per grupp. När den är aktiverad blir en inställning tillgänglig på användargruppnivå som begränsar medlemmar i den gruppen till att enbart logga in via appen Zoom Workplace for Intune — användare i gruppen kommer inte att kunna autentisera via den kommersiella Zoom Workplace-mobilappen. Detta gör det möjligt för administratörer att migrera användare till den hanterade appen Zoom Workplace for Intune stegvis, grupp för grupp, i stället för att genomdriva kravet för hela kontot på en gång.

Den här funktioner är inte aktiverad som standard och måste aktiveras av Zoom support-teamet. För att begära åtkomst, öppna ett ärende hos Zoom Support och be dem aktivera systemegenskapen för genomdrivande av Intune-inloggning per grupp för ditt konto.

Konton kan verifiera användarens identitet mot sin Microsoft-klient för att förhindra autentiseringsförfalskning och ta bort engångslösenord

Zoom erbjuder en valfri inställning på kontonivå som gör det möjligt för administratörer att klistra in sin Microsoft-klient-ID direkt i sitt Zoom-konto. När den har konfigurerats validerar Zoom varje användares autentisering mot den klienten vid inloggning för att bekräfta att den presenterade identiteten matchar en verifierad post i organisationens Microsoft-katalog. Det här verifieringssteget eliminerar också den nuvarande prompten för engångslösenord (OTP) som användare annars skulle få under autentisering.

Den här funktionen är inte aktiverad som standard och kräver aktivering av Zoom Support-teamet innan inställningen visas i ditt konto. Om du vill begära åtkomst, öppna ett ärende med Zoom Support och be dem aktivera Tillåt att lägga till Microsofts tenant-ID för verifiering av användare för ditt konto.

Om du vill konfigurera detta när det har aktiverats, gå till Kontoinställningar → Säkerhet och leta upp Verifiera användare med ditt Microsoft-kontos tenant-ID inställningen.

Felsökning

Behörighetsfel

Om användare får ett Access-fel när de försöker öppna Zoom for Intune, detta orsakas vanligtvis av saknade admin-behörigheter för Zoom for Intune Azure Gallery applikation.

För att lösa detta, slutför följande steg:

  1. Konstruera admin-samtyckes-URL:en nedan och ersätt {tenant-id} med din organisations Azure-klient-ID (tillgänglig på den Översikt över Azure Active Directory sida), öppna den sedan i en webbläsare inloggad med ett admin-konto: https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587

    Obs: Den client_id i denna URL hänvisar till Zoom for Intune Azure Gallery-applikationen. Om du öppnar denna URL läggs applikationen till i din tenant (om den inte redan finns) och dess initiala behörigheter anges: Läs och skriv data för apphantering och Logga in och läs användarprofil.

  2. Navigera till Azure adminportal (https://portal.azure.com) och logga in med ett konto som tilldelats någon av följande roller: Global administratör, Molnappadministratör, Applikationsadministratör, eller Ägare av tjänstens huvudnamn.

  3. I den vänstra navigeringen går du till Enterprise Applications och söker efter Zoom for Intune. Markera applikationen.

  4. I applikationens vänstra meny väljer du Behörigheteroch väljer sedan Bevilja administratörssamtycke för [din organisation].

Autentiseringsfel 530021

Zoom for Intune-appen kan stöta på autentiseringsfel 530021 på grund av vissa Intune-konfigurationer för villkorlig åtkomst. Detta händer när administratörer konfigurerar villkorlig åtkomst så att både Kräv godkänd klientapp och Kräv att alla valda kontroller är aktiveradekrävs, vilket blockerar Zoom-inloggning eftersom endast Microsoft-applikationer ingår i listan över godkända klientappar; om policyn för villkorlig åtkomst uppdateras löses problemet.

Se Zooms supportcenter för instruktioner om Konfigurera policyn för villkorlig åtkomst för Zoom for Intune.

Senast uppdaterad

Var detta till hjälp?