Hướng dẫn thực địa Zoom cho Intune

Giới thiệu

Zoom Workplace cho các ứng dụng Intune dành cho iOS và Android tương thích với cả quản lý ứng dụng di động (MAM) và quản lý thiết bị di động (MDM). Các ứng dụng này có thể nhận các cấu hình do công ty cung cấp để giúp thực thi các tùy chọn tùy chỉnh, Cài đặt bảo mật và Phòng chống thất thoát dữ liệu trong ứng dụng. Hướng dẫn này giải thích cách Thêm và Cấu hình các chính sách Zoom Workplace cho Intune trong tenant Microsoft Endpoint Manager của bạn.

Trước khi bắt đầu

Hướng dẫn này bao gồm các hướng dẫn cho cả triển khai quản lý Thiết bị di động (MDM) và quản lý ứng dụng di động (MAM) cho Zoom Workplace dành cho Intune trên iOS/iPad và Android. Một số phần áp dụng cho tất cả các triển khai, trong khi phạm vi áp dụng của những phần khác phụ thuộc vào việc bạn đang quản lý các Thiết bị được quản lý hoàn toàn hay chỉ riêng ứng dụng.

Bước 1: Thêm Zoom Workplace for Intune vào danh sách ứng dụng của bạn

Thêm ứng dụng Zoom Workplace for Intune cho các hệ điều hành phù hợp của bạn. Điều này là bắt buộc trước khi bạn có thể Cấu hình Chính sách bảo vệ ứng dụng trong phần Tiếp theo.

iOS

1. Điều hướng đến Menu ứng dụng trong Microsoft Điểm cuối Manager.

2. Chọn iOS/iPadOS dưới Nền tảng menu.

3. Chọn + Tạo.

4. Bên dưới Chọn loại ứng dụng Chọn ứng dụng cửa hàng iOS và Báo chí Chọn để tiếp tục.

5. Trên trang Tiếp theo, Chọn Tìm kiếm trên App Store, tìm kiếm Zoom Workplace dành cho Intune, và Chọn nó.

6. Tùy chỉnh bất kỳ thông tin hoặc Cài đặt nào như Hệ điều hành tối thiểu hoặc Loại Thiết bị áp dụng và Chọn Tiếp.

7. Chỉ định ứng dụng cho người dùng hoặc nhóm dựa trên chính sách của công ty bạn và Chọn Tiếp.

1. Xem lại Cài đặt ứng dụng và các chỉ định, và Chọn Tạo để hoàn tất .

Android

1. Điều hướng đến Menu ứng dụng trong Microsoft Điểm cuối Manager.

2. Chọn Android dưới Menu Nền tảng.

3. Chọn + Tạo.

4. Bên dưới Chọn loại ứng dụng Chọn ứng dụng Managed Google Play đã quản lý và Báo chí Chọn để tiếp tục.

5. Trong cửa hàng Managed Google Play, xác định Zoom Workplace cho Intune.

6. Chọn Phê duyệt tùy chọn để xem lại điều khoản của ứng dụng và phê duyệt ứng dụng.

7. Báo chí nút 🔄 Đồng bộ ở góc trên bên trái để đồng bộ hóa quyền và hoàn tất việc thêm ứng dụng.

8. Làm mới danh sách ứng dụng và Chọn Zoom Workplace dành cho Intune ứng dụng từ cửa hàng Managed Google Play.

9. Chọn Thuộc tính trong menu bên trái, và nhấp Chỉnh sửa bên cạnh Phân công.

10. Chỉ định ứng dụng cho người dùng hoặc nhóm dựa trên chính sách của công ty bạn và Chọn Xem lại + Lưu.

1. Xem lại Cài đặt và nhấp Lưu để hoàn tất.

Bước 2 (Tùy chọn): Cấu hình Chính sách Bảo vệ ứng dụng

Chính sách Bảo vệ ứng dụng là các chính sách Intune tùy chọn áp dụng các kiểm soát ở cấp độ ứng dụng để giúp bảo vệ dữ liệu của tổ chức trong các ứng dụng di động được hỗ trợ. Chúng có thể thực thi các yêu cầu như thông tin xác thực công việc hoặc truy cập PIN, hạn chế việc chuyển dữ liệu giữa các ứng dụng, và giúp ngăn mất dữ liệu mà không cần đăng ký đầy đủ Thiết bị. Các tổ chức có thể Chọn sử dụng các chính sách này khi họ cần thêm bảo vệ cho dữ liệu công ty, đặc biệt trong các môi trường mang thiết bị cá nhân của bạn, trong khi những tổ chức khác có thể bỏ qua chúng nếu triển khai của họ chỉ yêu cầu phân phối ứng dụng Cơ bản hoặc quản lý ở cấp độ Thiết bị. Các bước sau đây phác thảo cách Cấu hình một chính sách bảo vệ ứng dụng, nhưng một ví dụ được cung cấp ở cuối các bước này để bạn tiện theo dõi.

1. Điều hướng đến Ứng dụng menu trong Microsoft Điểm cuối Manager.

2. Chọn Bảo vệ dưới Quản lý ứng dụng menu.

3. Nhấp + Tạo và Chọn nền tảng của bạn (iOS/iPadOS hoặc Android) từ menu thả xuống.

4. Trên Cơ bản trang, Tên chính sách bảo vệ ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - Android/iOS), cung cấp mô tả và Chọn Tiếp để tiếp tục.

5. Bên dưới, nhấp + Chọn ứng dụng công khai, Chọn Zoom for Intune, và nhấp Tiếp.

   Lưu ý: Trong trình chọn ứng dụng công khai của Chính sách bảo vệ ứng dụng, ứng dụng được liệt kê là Zoom for Intune — không phải Zoom Workplace for Intune.

6. Trên Bảo vệ dữ liệu trang, Chọn các chính sách Phòng chống thất thoát dữ liệu cho ứng dụng Zoom Workplace for Intune và nhấp Tiếp.

1. Trên Yêu cầu Truy cập trang, Cấu hình các chính sách truy cập áp dụng và nhấp Tiếp.

2. Trên Khởi chạy có điều kiện trang, Cấu hình mọi Cài đặt áp dụng và nhấp Tiếp.

3. Trên Phân công trang, Chỉ định chính sách bảo vệ ứng dụng cho người dùng hoặc nhóm dựa trên chính sách của công ty bạn và Chọn Tiếp.

4. Xem lại Cài đặt và các chỉ định của chính sách, rồi Chọn Tạo để hoàn tất.

5. Lặp lại quy trình này cho hệ điều hành còn lại nếu cần.

Ví dụ về Chính sách bảo vệ ứng dụng

Các cài đặt chính sách bảo vệ ứng dụng ví dụ sau phản ánh một đường cơ sở Phòng chống thất thoát dữ liệu (DLP) phổ biến cho các ứng dụng di động được Intune quản lý. Các cài đặt này chỉ được cung cấp cho mục đích ví dụ và nên được xem xét, điều chỉnh để đáp ứng các yêu cầu về bảo mật và khả năng sử dụng của tổ chức bạn.

Bước 3: Cấu hình Chính sách Cấu hình ứng dụng

Chính sách Cấu hình ứng dụng là các chính sách Tùy chọn của Intune cung cấp các Cài đặt dành riêng cho ứng dụng cho các ứng dụng di động được hỗ trợ, cho phép tổ chức Cấu hình trước các Tính năng và hành vi mà không yêu cầu người dùng phải Đi vào các Cài đặt đó theo cách thủ công. Chúng thường được dùng để cung cấp các giá trị do công ty xác định như thông tin thiết lập tài khoản, tùy chọn Tính năng hoặc các Tùy chọn khác dành riêng cho ứng dụng thông qua kênh Thiết bị được quản lý hoặc kênh ứng dụng được quản lý, tùy theo cách ứng dụng được triển khai và được hỗ trợ. Các bước sau đây phác thảo cách Cấu hình chính sách bảo vệ ứng dụng, nhưng một ví dụ được cung cấp ở cuối các bước này để tiện cho bạn.

Chọn phần bên dưới khớp với mô hình triển khai của bạn.

Tùy chọn A: Thiết bị được quản lý (MDM)

Phần này giải thích cách Cấu hình Zoom Workplace cho Intune cho các Thiết bị được quản lý hoàn toàn. Nếu bạn chỉ cần quản lý ứng dụng Zoom Workplace cho Intune chứ không phải toàn bộ Thiết bị, hãy xem hướng dẫn Quản lý Ứng dụng di động bên dưới.

iOS

1. Điều hướng đến Ứng dụng menu trong Microsoft Điểm cuối Manager.

2. Chọn Cấu hình dưới Quản lý ứng dụng menu.

3. Nhấp + Tạo và Chọn Thiết bị được quản lý.

4. Trên trang tiếp theo, Tên chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - iOS) và cung cấp mô tả.

5. Loại đăng ký Thiết bị nên được đặt thành Thiết bị được quản lý.

6. Đặt nền tảng thành iOS/iPadOS.

7. Nhấp Chọn ứng dụng, Chọn Zoom Workplace dành cho Intune ứng dụng, và Báo chí Tiếp ở cuối trang.

8. Trên trang tiếp theo, đặt định dạng Cài đặt Cấu hình thành một trong hai Sử dụng trình thiết kế Cấu hình hoặc Đi vào dữ liệu XML, dựa trên phương thức Cấu hình của bạn:

   1. Sử dụng trình thiết kế Cấu hình là một phương thức nhập trực tiếp để chỉ định khóa, loại giá trị, và giá trị mà không cần mã hóa XML.

   2. Đi vào dữ liệu XML là một phương thức nhập có thể nhận Cấu hình ở định dạng XML.

9. Cấu hình các Cài đặt chung của ứng dụng bằng một trong hai phương thức từ các chính sách Cấu hình cho iOS và nhấp Tiếp có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).

10. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn Tiếp.

11. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn Tạo để hoàn tất.

Android

1. Điều hướng đến Ứng dụng menu trong Microsoft Điểm cuối Manager.

2. Chọn Cấu hình dưới Quản lý ứng dụng menu.

3. Nhấp + Tạo và Chọn Thiết bị được quản lý.

4. Trên trang tiếp theo, Tên chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - Android) và cung cấp mô tả.

5. Loại đăng ký Thiết bị nên được đặt thành Thiết bị được quản lý.

6. Đặt nền tảng thành Android Doanh nghiệp lớn.

7. Chọn Loại hồ sơ mà bạn đang tạo chính sách cho.

8. Nhấp Chọn ứng dụng, Chọn Zoom Workplace dành cho Intune, và Báo chí Tiếp ở cuối trang.

9. Trên trang tiếp theo, hãy Chọn Định dạng Cài đặt cấu hình:

   1. Sử dụng trình thiết kế Cấu hình sẽ trình bày một danh sách Cài đặt toàn diện có thể được chọn và cấu hình riêng lẻ thông qua + Thêm nút.

   2. Đi vào dữ liệu JSON sẽ trình bày một trường văn bản có thể chỉnh sửa với định dạng JSON cho các chính sách có thể cấu hình có thể được áp dụng.

10. Cấu hình các Cài đặt chung của ứng dụng bằng một trong hai phương thức từ các các chính sách cấu hình cho Android và nhấp Tiếp có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).

11. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn Tiếp.

12. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn Tạo để hoàn tất.

Tùy chọn B: Ứng dụng được quản lý (MAM)

Phần này trình bày chi tiết cách Cấu hình Zoom Workplace cho ứng dụng Intune trên Thiết bị không cần quản lý Thiết bị đầy đủ. Cấu hình này cho phép người dùng cài đặt Zoom Workplace for Intune trên các thiết bị cá nhân của họ mà không cần cấp quyền quản lý Thiết bị đầy đủ và phù hợp với môi trường Bring-Your-Own-Device (BYOD).

iOS

1. Điều hướng đến Ứng dụng menu trong Microsoft Điểm cuối Manager.

2. Chọn Cấu hình dưới Quản lý ứng dụng menu.

3. Nhấp + Thêm và Chọn Ứng dụng được quản lý.

4. Trên trang tiếp theo, Tên chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - iOS) và cung cấp mô tả.

5. Xác nhận Mục tiêu chính sách để được đặt thành Các ứng dụng đã chọn, nhấp + Chọn ứng dụng công khai, Thêm Zoom for Intune cho iOS/iPadOS từ danh sách, rồi nhấp Tiếp.

6. Nhấp Tiếp trên Danh mục Cài đặt trang.

7. Trên Cài đặt trang, Cấu hình các Cài đặt ứng dụng chung từ danh mục có sẵn của chúng tôi chính sách Cấu hình cho iOS và nhấp Tiếp có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).

   Cảnh báo

   Các giá trị cấu hình Boolean phải dùng 0 cho false và 1 cho true.

8. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn Tiếp.

9. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn Tạo để hoàn tất.

Android

1. Điều hướng đến Ứng dụng menu trong Microsoft Điểm cuối Manager.

2. Chọn Cấu hình dưới Quản lý ứng dụng menu.

3. Nhấp + Thêm và Chọn Ứng dụng được quản lý.

4. Trên trang tiếp theo, Tên chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - Android) và cung cấp mô tả.

5. Xác nhận Mục tiêu chính sách để được đặt thành Các ứng dụng đã chọn, nhấp + Chọn ứng dụng công khai, Thêm Zoom for Intune cho Android từ danh sách, và nhấp Tiếp.

6. Nhấp Tiếp trên Danh mục Cài đặt trang.

7. Trên Cài đặt trang, cấu hình các cài đặt chung của ứng dụng bằng một trong hai phương pháp từ các trang có sẵn của chúng tôi các chính sách cấu hình cho Android và nhấp Tiếp có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).

   Cảnh báo

   Các giá trị cấu hình Boolean phải dùng 0 cho false và 1 cho true.

8. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn Tiếp.

9. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn Tạo để hoàn tất.

Ví dụ về Chính sách Cấu hình ứng dụng

Ví dụ sau về các chính sách cấu hình ứng dụng cho iOS và Android sử dụng các cài đặt bên dưới. Các giá trị này thể hiện các lựa chọn cấu hình phổ biến của Doanh nghiệp lớn và chỉ được cung cấp như một ví dụ. Các tổ chức nên xem xét và sửa đổi chúng cho phù hợp với môi trường và yêu cầu bảo mật của mình. Hãy tham khảo Trung tâm hỗ trợ của Zoom để xem danh sách đầy đủ các chính sách có thể cấu hình cho iOS và Android.

iOS

Android

Các lưu ý bổ sung

Người dùng có thể sử dụng cả Zoom Workplace for Intune và ứng dụng di động Zoom Workplace thương mại trên cùng một Thiết bị

Người dùng đăng ký Thiết bị thuộc sở hữu cá nhân có thể cài đặt cả ứng dụng Zoom Workplace for Intune được quản lý và ứng dụng di động Zoom Workplace thương mại trên cùng một Thiết bị. Điều này cho phép người dùng có một ứng dụng Zoom Workplace cá nhân bên cạnh ứng dụng Zoom Workplace do công ty quản lý của họ.

Khách hàng muốn áp dụng một vùng chứa an toàn và ngăn rò rỉ dữ liệu giữa các ứng dụng do công ty quản lý như Outlook hoặc các ứng dụng tương tự được khuyến nghị Cấu hình chính sách bảo vệ ứng dụng hỗ trợ các mục tiêu này.

Tài khoản có thể yêu cầu xác thực Zoom Workplace for Intune từ các thiết bị di động cho tài khoản của họ

Để duy trì bảo mật tài khoản, các tài khoản Zoom có thể được Cấu hình để yêu cầu người dùng xác thực thông qua ứng dụng Zoom Workplace for Intune được quản lý trên các thiết bị di động. Sau khi được bật, Zoom sẽ từ chối mọi yêu cầu xác thực từ ứng dụng di động Zoom Workplace thương mại. Điều này không ảnh hưởng đến xác thực qua trình duyệt di động, bao gồm Đăng nhập một lần (SSO), và chỉ áp dụng cho các ứng dụng di động.

Để bật Tính năng này, gửi phiếu yêu cầu tới Hỗ trợ Zoom từ một tài khoản quản trị viên Zoom yêu cầu “Hạn chế kiểu đăng nhập của client di động thành Zoom Workplace for Intune.”

Các tài khoản có thể triển khai người dùng vào Zoom Workplace for Intune bằng cơ chế bắt buộc Đăng nhập ở cấp nhóm

Theo mặc định, việc Bật Zoom Workplace for Intune không ngăn người dùng tiếp tục Đăng nhập thông qua ứng dụng di động Zoom Workplace thương mại. Đối với các tài khoản cần kiểm soát chặt chẽ hơn quá trình triển khai, Zoom cung cấp một Tính năng ở cấp tài khoản, Tùy chọn, cho phép quản trị viên áp đặt việc Đăng nhập Zoom Workplace for Intune theo từng nhóm. Khi được Bật, một cài đặt sẽ Đang rảnh tại cấp Nhóm người dùng, giới hạn các thành viên của nhóm đó chỉ được Đăng nhập thông qua ứng dụng Zoom Workplace for Intune — người dùng trong nhóm sẽ không thể xác thực qua ứng dụng di động Zoom Workplace thương mại. Điều này cho phép quản trị viên chuyển người dùng sang ứng dụng Zoom Workplace for Intune được quản lý dần dần, từng nhóm một, thay vì áp dụng yêu cầu này cho toàn bộ tài khoản cùng lúc.

Tính năng này không được Bật theo mặc định và phải được đội ngũ Hỗ trợ Zoom kích hoạt. Để yêu cầu Truy cập, mở một yêu cầu với Hỗ trợ Zoom và yêu cầu Bật thuộc tính hệ thống bắt buộc Đăng nhập Intune theo nhóm cụ thể cho tài khoản của bạn.

Các tài khoản có thể xác minh danh tính người dùng đối chiếu với tenant Microsoft của họ để ngăn mạo danh xác thực và loại bỏ mật khẩu dùng một lần

Zoom cung cấp một cài đặt cấp tài khoản Tùy chọn cho phép quản trị viên dán Microsoft Tenant ID trực tiếp vào Tài khoản Zoom của họ. Khi được Cấu hình, Zoom xác thực từng người dùng trong quá trình đăng nhập đối với tenant đó để xác nhận rằng danh tính được cung cấp khớp với một ghi đã được Xác minh trong thư mục Microsoft của Tổ chức. Bước Xác minh này cũng loại bỏ lời nhắc mật khẩu dùng một lần (OTP) hiện tại mà người dùng nếu không sẽ nhận được trong quá trình xác thực.

Tính năng này không được bật mặc định và yêu cầu đội Hỗ trợ Zoom kích hoạt trước khi cài đặt này xuất hiện trong tài khoản của bạn. Để yêu cầu Truy cập, mở một yêu cầu với Hỗ trợ Zoom và yêu cầu bật Cho phép thêm ID tenant Microsoft để Xác minh người dùng cho tài khoản của bạn.

Để Cấu hình tính năng này sau khi được bật, hãy chuyển đến Cài đặt tài khoản → Bảo mật và tìm Xác minh người dùng bằng ID tenant của tài khoản Microsoft của bạn cài đặt.

Khắc phục sự cố

Lỗi quyền truy cập

Nếu người dùng nhận được lỗi Truy cập khi cố gắng mở Zoom for Intune, điều này thường là do thiếu quyền chấp thuận của quản trị viên cho Zoom for Intune ứng dụng Azure Gallery.

Để giải quyết vấn đề này, hãy hoàn thành các bước sau:

1. Xây dựng URL chấp thuận của quản trị viên bên dưới, thay thế {tenant-id} với ID Azure Tenant của Tổ chức của bạn (Đang rảnh trên Tổng quan về Azure Active Directory trang), sau đó mở nó trong một trình duyệt đã đăng nhập bằng tài khoản quản trị viên: https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587

   Lưu ý: Phần client_id trong URL này tham chiếu đến Zoom for Intune ứng dụng Azure Gallery. Mở URL này sẽ thêm ứng dụng vào tenant của bạn (nếu chưa có sẵn) và đặt các quyền ban đầu của nó: Đọc và ghi dữ liệu quản lý ứng dụng và Đăng nhập và đọc hồ sơ người dùng.

2. Điều hướng đến cổng thông tin quản trị Azure (https://portal.azure.com) và Đăng nhập bằng một tài khoản được gán một trong các vai trò sau: quản trị viên toàn cầu, quản trị viên ứng dụng đám mây, quản trị viên ứng dụng, hoặc Chủ sở hữu của service principal.

3. Trong điều hướng bên trái, đi tới Ứng dụng Doanh nghiệp lớn và tìm kiếm Zoom for Intune. Chọn ứng dụng.

4. Trong menu bên trái của ứng dụng, chọn Quyền, sau đó chọn Cấp quyền đồng ý của quản trị viên cho [tổ chức của bạn].

Lỗi xác thực 530021

Ứng dụng Zoom for Intune có thể gặp lỗi xác thực 530021 do một số cấu hình Truy cập Có điều kiện của Intune. Điều này xảy ra khi quản trị viên cấu hình Truy cập Có điều kiện để yêu cầu cả Yêu cầu ứng dụng khách đã được phê duyệt và Yêu cầu tất cả các điều khiển đã chọn được bật, điều này chặn đăng nhập Zoom vì chỉ có các ứng dụng Microsoft được bao gồm trong danh sách ứng dụng khách đã được phê duyệt; việc cập nhật chính sách Truy cập Có điều kiện sẽ giải quyết sự cố.

Tham khảo Trung tâm hỗ trợ của Zoom để biết hướng dẫn về Cấu hình chính sách Truy cập Có điều kiện cho Zoom for Intune.