# Cẩm nang Zoom for Intune

## **Giới thiệu**

Zoom Workplace cho các ứng dụng Intune dành cho iOS và Android tương thích với cả quản lý ứng dụng di động (MAM) và quản lý thiết bị di động (MDM). Các ứng dụng này có thể nhận các cấu hình do công ty cung cấp để giúp thực thi các tùy chọn tùy chỉnh, Cài đặt bảo mật và Phòng chống thất thoát dữ liệu trong ứng dụng. Hướng dẫn này giải thích cách Thêm và Cấu hình các chính sách Zoom Workplace cho Intune trong tenant Microsoft Endpoint Manager của bạn.

## **Trước khi bắt đầu**

Hướng dẫn này bao gồm các hướng dẫn cho cả triển khai quản lý Thiết bị di động (MDM) và quản lý ứng dụng di động (MAM) cho Zoom Workplace dành cho Intune trên iOS/iPad và Android. Một số phần áp dụng cho tất cả các triển khai, trong khi phạm vi áp dụng của những phần khác phụ thuộc vào việc bạn đang quản lý các Thiết bị được quản lý hoàn toàn hay chỉ riêng ứng dụng.

## **Bước 1: Thêm Zoom Workplace for Intune vào danh sách ứng dụng của bạn**

Thêm ứng dụng Zoom Workplace for Intune cho các hệ điều hành phù hợp của bạn. Điều này là bắt buộc trước khi bạn có thể Cấu hình Chính sách bảo vệ ứng dụng trong phần Tiếp theo.

### iOS

1. Điều hướng đến [Menu ứng dụng](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) trong Microsoft Điểm cuối Manager.
2. Chọn **iOS/iPadOS** dưới **Nền tảng** menu.
3. Chọn **+ Tạo**.
4. Bên dưới *Chọn loại ứng dụng* Chọn **ứng dụng cửa hàng iOS** và Báo chí **Chọn** để tiếp tục.
5. Trên trang Tiếp theo, Chọn **Tìm kiếm trên App Store**, tìm kiếm *Zoom Workplace dành cho Intune*, và Chọn nó.
6. Tùy chỉnh bất kỳ thông tin hoặc Cài đặt nào như *Hệ điều hành tối thiểu* hoặc *Loại Thiết bị áp dụng* và Chọn **Tiếp**.
7. Chỉ định ứng dụng cho người dùng hoặc nhóm dựa trên chính sách của công ty bạn và Chọn **Tiếp**.

{% hint style="info" %}
**Lưu ý**

Chúng tôi đề xuất chỉ Chỉ định ứng dụng cho một nhóm thử nghiệm ban đầu khi lần đầu cấu hình để ngăn người dùng truy cập trước khi ứng dụng được cấu hình đầy đủ.
{% endhint %}

8. Xem lại Cài đặt ứng dụng và các chỉ định, và Chọn **Tạo** để hoàn tất .

### Android

1. Điều hướng đến [Menu ứng dụng](https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/AppsMenu/overview) trong Microsoft Điểm cuối Manager.
2. Chọn **Android** dưới **Menu Nền tảng**.
3. Chọn **+ Tạo**.
4. Bên dưới *Chọn loại ứng dụng* Chọn **ứng dụng Managed Google Play đã quản lý** và Báo chí **Chọn** để tiếp tục.
5. Trong cửa hàng Managed Google Play, xác định Zoom Workplace cho Intune.
6. Chọn **Phê duyệt** tùy chọn để xem lại điều khoản của ứng dụng và phê duyệt ứng dụng.
7. Báo chí nút 🔄 Đồng bộ ở góc trên bên trái để đồng bộ hóa quyền và hoàn tất việc thêm ứng dụng.
8. **Làm mới** danh sách ứng dụng và Chọn **Zoom Workplace dành cho Intune** ứng dụng từ **cửa hàng Managed Google Play**.
9. Chọn **Thuộc tính** trong menu bên trái, và nhấp **Chỉnh sửa** bên cạnh **Phân công**.
10. Chỉ định ứng dụng cho người dùng hoặc nhóm dựa trên chính sách của công ty bạn và Chọn **Xem lại + Lưu**.

{% hint style="info" %}
**Lưu ý**

Chúng tôi đề xuất chỉ Chỉ định ứng dụng cho một nhóm thử nghiệm ban đầu khi lần đầu cấu hình để ngăn người dùng truy cập trước khi ứng dụng được cấu hình đầy đủ.
{% endhint %}

11. Xem lại Cài đặt và nhấp **Lưu** để hoàn tất.

## **Bước 2 (Tùy chọn): Cấu hình Chính sách Bảo vệ ứng dụng**

Chính sách Bảo vệ ứng dụng là các chính sách Intune tùy chọn áp dụng các kiểm soát ở cấp độ ứng dụng để giúp bảo vệ dữ liệu của tổ chức trong các ứng dụng di động được hỗ trợ. Chúng có thể thực thi các yêu cầu như thông tin xác thực công việc hoặc truy cập PIN, hạn chế việc chuyển dữ liệu giữa các ứng dụng, và giúp ngăn mất dữ liệu mà không cần đăng ký đầy đủ Thiết bị. Các tổ chức có thể Chọn sử dụng các chính sách này khi họ cần thêm bảo vệ cho dữ liệu công ty, đặc biệt trong các môi trường mang thiết bị cá nhân của bạn, trong khi những tổ chức khác có thể bỏ qua chúng nếu triển khai của họ chỉ yêu cầu phân phối ứng dụng Cơ bản hoặc quản lý ở cấp độ Thiết bị. Các bước sau đây phác thảo cách Cấu hình một chính sách bảo vệ ứng dụng, nhưng một ví dụ được cung cấp ở cuối các bước này để bạn tiện theo dõi.

1. Điều hướng đến [**Ứng dụng**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu trong Microsoft Điểm cuối Manager.
2. Chọn **Bảo vệ** dưới **Quản lý ứng dụng** menu.
3. Nhấp **+ Tạo** và Chọn nền tảng của bạn (**iOS/iPadOS** hoặc **Android**) từ menu thả xuống.
4. Trên **Cơ bản** trang, **Tên** chính sách bảo vệ ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - Android/iOS), cung cấp mô tả và Chọn **Tiếp** để tiếp tục.
5. Bên dưới, nhấp **+ Chọn ứng dụng công khai**, Chọn *Zoom for Intune,* và nhấp **Tiếp**.

   **Lưu ý:** Trong trình chọn ứng dụng công khai của Chính sách bảo vệ ứng dụng, ứng dụng được liệt kê là *Zoom for Intune* — không phải *Zoom Workplace for Intune.*<br>
6. Trên **Bảo vệ dữ liệu** trang, Chọn các chính sách Phòng chống thất thoát dữ liệu cho ứng dụng Zoom Workplace for Intune và nhấp **Tiếp**.

{% hint style="warning" %}
**Lưu ý**

Dưới đây là một ví dụ về các chính sách để bạn tham khảo.
{% endhint %}

7. Trên **Yêu cầu Truy cập** trang, Cấu hình các chính sách truy cập áp dụng và nhấp **Tiếp**.
8. Trên **Khởi chạy có điều kiện** trang, Cấu hình mọi Cài đặt áp dụng và nhấp **Tiếp**.
9. Trên **Phân công** trang, Chỉ định chính sách bảo vệ ứng dụng cho người dùng hoặc nhóm dựa trên chính sách của công ty bạn và Chọn **Tiếp.**
10. Xem lại Cài đặt và các chỉ định của chính sách, rồi Chọn **Tạo** để hoàn tất.
11. Lặp lại quy trình này cho hệ điều hành còn lại nếu cần.

### Ví dụ về Chính sách bảo vệ ứng dụng

Các cài đặt chính sách bảo vệ ứng dụng ví dụ sau phản ánh một đường cơ sở Phòng chống thất thoát dữ liệu (DLP) phổ biến cho các ứng dụng di động được Intune quản lý. Các cài đặt này chỉ được cung cấp cho mục đích ví dụ và nên được xem xét, điều chỉnh để đáp ứng các yêu cầu về bảo mật và khả năng sử dụng của tổ chức bạn.

| Cài đặt                                             | Cấu hình ví dụ                               | Mô tả                                                                                                                         |
| --------------------------------------------------- | -------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- |
| Gửi dữ liệu của tổ chức đến các ứng dụng khác       | Ứng dụng được quản lý bởi chính sách         | Cho phép dữ liệu của tổ chức chỉ được chuyển sang các ứng dụng khác do Intune quản lý.                                        |
| Hạn chế cắt, sao chép và dán giữa các ứng dụng khác | Ứng dụng được quản lý bởi chính sách         | Ngăn người dùng sao chép hoặc dán dữ liệu của tổ chức vào các ứng dụng không được quản lý.                                    |
| Lưu bản sao của dữ liệu của tổ chức                 | Chặn                                         | Ngăn người dùng lưu dữ liệu tổ chức vào các vị trí không được quản lý.                                                        |
| Sao lưu dữ liệu tổ chức                             | Chặn                                         | Ngăn dữ liệu tổ chức được đưa vào các bản sao lưu đám mây cá nhân.                                                            |
| Mã hóa dữ liệu tổ chức                              | Yêu cầu                                      | Yêu cầu mã hóa cho dữ liệu tổ chức được ứng dụng lưu trữ.                                                                     |
| Mã PIN cho Truy cập                                 | Yêu cầu                                      | Yêu cầu người dùng Đi vào mã PIN của ứng dụng trước khi Truy cập dữ liệu công việc.                                           |
| Kiểm tra lại các yêu cầu Truy cập sau               | 30 phút                                      | Yêu cầu ứng dụng xác thực lại các yêu cầu Truy cập sau khi không hoạt động.                                                   |
| Số lần thử PIN tối đa                               | 5                                            | Giới hạn số lần nhập PIN sai trước khi hành động khắc phục đã Cấu hình xảy ra.                                                |
| Thời gian gia hạn ngoại tuyến                       | Chặn Truy cập sau 1440 phút; xóa sau 90 ngày | Cho phép Truy cập ngoại tuyến tạm thời, sau đó chặn Truy cập hoặc xóa dữ liệu công việc nếu Thiết bị vẫn ngoại tuyến quá lâu. |
| Thiết bị đã bẻ khóa/đã root                         | Chặn Truy cập                                | Ngăn Truy cập vào dữ liệu công việc từ các Thiết bị bị xâm phạm.                                                              |

## **Bước 3: Cấu hình Chính sách Cấu hình ứng dụng**

Chính sách Cấu hình ứng dụng là các chính sách Tùy chọn của Intune cung cấp các Cài đặt dành riêng cho ứng dụng cho các ứng dụng di động được hỗ trợ, cho phép tổ chức Cấu hình trước các Tính năng và hành vi mà không yêu cầu người dùng phải Đi vào các Cài đặt đó theo cách thủ công. Chúng thường được dùng để cung cấp các giá trị do công ty xác định như thông tin thiết lập tài khoản, tùy chọn Tính năng hoặc các Tùy chọn khác dành riêng cho ứng dụng thông qua kênh Thiết bị được quản lý hoặc kênh ứng dụng được quản lý, tùy theo cách ứng dụng được triển khai và được hỗ trợ. Các bước sau đây phác thảo cách Cấu hình chính sách bảo vệ ứng dụng, nhưng một ví dụ được cung cấp ở cuối các bước này để tiện cho bạn.

Chọn phần bên dưới khớp với mô hình triển khai của bạn.

### Tùy chọn A: Thiết bị được quản lý (MDM)

Phần này giải thích cách Cấu hình Zoom Workplace cho Intune cho các Thiết bị được quản lý hoàn toàn. Nếu bạn chỉ cần quản lý ứng dụng Zoom Workplace cho Intune chứ không phải toàn bộ Thiết bị, hãy xem hướng dẫn Quản lý Ứng dụng di động bên dưới.

#### iOS

1. Điều hướng đến [**Ứng dụng**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu trong Microsoft Điểm cuối Manager.
2. Chọn **Cấu hình** dưới **Quản lý ứng dụng** menu.
3. Nhấp **+ Tạo** và Chọn **Thiết bị được quản lý**.
4. Trên trang tiếp theo, **Tên** chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - iOS) và cung cấp mô tả.
5. Loại đăng ký Thiết bị nên được đặt thành **Thiết bị được quản lý**.
6. **Đặt nền tảng** thành **iOS/iPadOS**.
7. Nhấp **Chọn ứng dụng,** Chọn **Zoom Workplace dành cho Intune** ứng dụng, và Báo chí **Tiếp** ở cuối trang.<br>
8. Trên trang tiếp theo, **đặt định dạng Cài đặt Cấu hình** thành một trong hai *Sử dụng trình thiết kế Cấu hình* hoặc *Đi vào dữ liệu XML*, dựa trên phương thức Cấu hình của bạn:
   1. *Sử dụng trình thiết kế Cấu hình* là một phương thức nhập trực tiếp để chỉ định *khóa*, *loại giá trị*, và *giá trị* mà không cần mã hóa XML.
   2. *Đi vào dữ liệu XML* là một phương thức nhập có thể nhận Cấu hình ở định dạng XML.
9. Cấu hình các Cài đặt chung của ứng dụng bằng một trong hai phương thức từ các [chính sách Cấu hình cho iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) và nhấp **Tiếp** có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).
10. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn **Tiếp**.
11. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn **Tạo** để hoàn tất.

#### Android

1. Điều hướng đến [**Ứng dụng**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu trong Microsoft Điểm cuối Manager.
2. Chọn **Cấu hình** dưới **Quản lý ứng dụng** menu.
3. Nhấp **+ Tạo** và Chọn **Thiết bị được quản lý**.
4. Trên trang tiếp theo, **Tên** chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - Android) và cung cấp mô tả.
5. Loại đăng ký Thiết bị nên được đặt thành **Thiết bị được quản lý**.
6. **Đặt nền tảng** thành **Android Doanh nghiệp lớn**.
7. Chọn **Loại hồ sơ** mà bạn đang tạo chính sách cho.
8. Nhấp **Chọn ứng dụng,** Chọn **Zoom Workplace dành cho Intune**, và Báo chí **Tiếp** ở cuối trang.
9. Trên trang tiếp theo, hãy Chọn **Định dạng Cài đặt cấu hình:**
   1. *Sử dụng trình thiết kế Cấu hình* sẽ trình bày một danh sách Cài đặt toàn diện có thể được chọn và cấu hình riêng lẻ thông qua **+ Thêm** nút.
   2. *Đi vào dữ liệu JSON* sẽ trình bày một trường văn bản có thể chỉnh sửa với định dạng JSON cho các chính sách có thể cấu hình có thể được áp dụng.
10. Cấu hình các Cài đặt chung của ứng dụng bằng một trong hai phương thức từ các [các chính sách cấu hình cho Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) và nhấp **Tiếp** có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).
11. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn **Tiếp**.
12. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn **Tạo** để hoàn tất.

### Tùy chọn B: Ứng dụng được quản lý (MAM)

Phần này trình bày chi tiết cách Cấu hình Zoom Workplace cho ứng dụng Intune trên Thiết bị không cần quản lý Thiết bị đầy đủ. Cấu hình này cho phép người dùng cài đặt Zoom Workplace for Intune trên các thiết bị cá nhân của họ mà không cần cấp quyền quản lý Thiết bị đầy đủ và phù hợp với môi trường Bring-Your-Own-Device (BYOD).

#### iOS

1. Điều hướng đến [**Ứng dụng**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu trong Microsoft Điểm cuối Manager.
2. Chọn **Cấu hình** dưới **Quản lý ứng dụng** menu.
3. Nhấp **+ Thêm** và Chọn **Ứng dụng được quản lý**.
4. Trên trang tiếp theo, **Tên** chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - iOS) và cung cấp mô tả.
5. Xác nhận **Mục tiêu chính sách để** được đặt thành *Các ứng dụng đã chọn*, nhấp **+ Chọn ứng dụng công khai**, Thêm **Zoom for Intune** cho iOS/iPadOS từ danh sách, rồi nhấp **Tiếp**.
6. Nhấp **Tiếp** trên **Danh mục Cài đặt** trang.
7. Trên **Cài đặt** trang, Cấu hình các Cài đặt ứng dụng chung từ danh mục có sẵn của chúng tôi [chính sách Cấu hình cho iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) và nhấp **Tiếp** có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Cảnh báo</strong></p><p>Các giá trị cấu hình Boolean phải dùng 0 cho false và 1 cho true.</p></div>
8. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn **Tiếp**.
9. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn **Tạo** để hoàn tất.

#### Android

1. Điều hướng đến [**Ứng dụng**](https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/overview) menu trong Microsoft Điểm cuối Manager.
2. Chọn **Cấu hình** dưới **Quản lý ứng dụng** menu.
3. Nhấp **+ Thêm** và Chọn **Ứng dụng được quản lý**.
4. Trên trang tiếp theo, **Tên** chính sách Cấu hình ứng dụng của bạn (ví dụ: Zoom Workplace cho Intune - Android) và cung cấp mô tả.
5. Xác nhận **Mục tiêu chính sách để** được đặt thành *Các ứng dụng đã chọn*, nhấp **+ Chọn ứng dụng công khai**, Thêm **Zoom for Intune** cho Android từ danh sách, và nhấp **Tiếp**.
6. Nhấp **Tiếp** trên **Danh mục Cài đặt** trang.
7. Trên **Cài đặt** trang, cấu hình các cài đặt chung của ứng dụng bằng một trong hai phương pháp từ các trang có sẵn của chúng tôi [các chính sách cấu hình cho Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9) và nhấp **Tiếp** có sẵn của chúng tôi sau khi hoàn tất (một ví dụ Cấu hình được cung cấp ở cuối phần này).<br>

   <div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Cảnh báo</strong></p><p>Các giá trị cấu hình Boolean phải dùng 0 cho false và 1 cho true.</p></div>
8. Chỉ định chính sách Cấu hình cho người dùng hoặc nhóm dựa trên chính sách công ty của bạn và chọn **Tiếp**.
9. Xem lại các Cài đặt và chỉ định của Cấu hình, rồi chọn **Tạo** để hoàn tất.

### Ví dụ về Chính sách Cấu hình ứng dụng

Ví dụ sau về các chính sách cấu hình ứng dụng cho iOS và Android sử dụng các cài đặt bên dưới. Các giá trị này thể hiện các lựa chọn cấu hình phổ biến của Doanh nghiệp lớn và chỉ được cung cấp như một ví dụ. Các tổ chức nên xem xét và sửa đổi chúng cho phù hợp với môi trường và yêu cầu bảo mật của mình. Hãy tham khảo Trung tâm hỗ trợ của Zoom để xem danh sách đầy đủ các chính sách có thể cấu hình cho [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Mass-deploying-with-preconfigured-settings-for-iOS#h_42bcfc0d-995f-4645-a781-1cfde71b96b0) và [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Mass-deploying-with-preconfigured-settings-for-Android#h_ded298c2-ef3c-4f03-bce6-66f28ee81fa9).

#### iOS

| Khóa cấu hình             |        Giá trị        |
| ------------------------- | :-------------------: |
| DisableFacebookLogin      |           1           |
| DisableGoogleLogin        |           1           |
| bắt buộc:BậtĐăngNhậpApple |           0           |
| BuộcĐăngNhậpVớiSSO        |           1           |
| IntuneMAMUPN              | {{UserPrincipalName}} |
| TắtĐăngNhậpBằngEmail      |           1           |
| BuộcĐăngNhậpVớiMicrosoft  |           0           |
| TắtĐăngKýNgườiDùng        |           1           |
| BậtChuyểnĐổiĐámMây        |           0           |
| TắtĐăngNhậpVớiMicrosoft   |           1           |
| ĐặtURLSSO                 |         "mẫu"         |

#### Android

| Khóa cấu hình                                         | Giá trị |
| ----------------------------------------------------- | :-----: |
| mandatory:choice:Vô hiệu hóa đăng nhập bằng Facebook  |    1    |
| mandatory:choice:Vô hiệu hóa đăng nhập bằng Google    |    1    |
| mandatory:choice:Vô hiệu hóa đăng nhập bằng email     |    1    |
| mandatory:choice:Vô hiệu hóa đăng ký người dùng       |    1    |
| mandatory:choice:Bật đăng nhập bằng Apple             |    0    |
| mandatory:choice:Buộc đăng nhập bằng SSO              |    1    |
| mandatory:choice:Áp dụng đăng nhập bằng Microsoft     |    0    |
| mandatory:choice:Vô hiệu hóa đăng nhập bằng Microsoft |    1    |
| mandatory:choice:Đặt URL SSO                          |  "mẫu"  |

## **Các lưu ý bổ sung**

#### <mark style="color:xanh dương;">Người dùng có thể sử dụng cả Zoom Workplace for Intune và ứng dụng di động Zoom Workplace thương mại trên cùng một Thiết bị</mark>

Người dùng đăng ký Thiết bị thuộc sở hữu cá nhân có thể cài đặt cả ứng dụng Zoom Workplace for Intune được quản lý *và* ứng dụng di động Zoom Workplace thương mại trên cùng một Thiết bị. Điều này cho phép người dùng có một ứng dụng Zoom Workplace cá nhân bên cạnh ứng dụng Zoom Workplace do công ty quản lý của họ.

Khách hàng muốn áp dụng một vùng chứa an toàn và ngăn rò rỉ dữ liệu giữa các ứng dụng do công ty quản lý như Outlook hoặc các ứng dụng tương tự được khuyến nghị Cấu hình chính sách bảo vệ ứng dụng hỗ trợ các mục tiêu này.

#### <mark style="color:xanh dương;">Tài khoản có thể yêu cầu xác thực Zoom Workplace for Intune từ các thiết bị di động cho tài khoản của họ</mark>

Để duy trì bảo mật tài khoản, các tài khoản Zoom có thể được Cấu hình để yêu cầu người dùng xác thực thông qua ứng dụng Zoom Workplace for Intune được quản lý trên các thiết bị di động. Sau khi được bật, Zoom sẽ từ chối mọi yêu cầu xác thực từ ứng dụng di động Zoom Workplace thương mại. Điều này không ảnh hưởng đến xác thực qua trình duyệt di động, bao gồm Đăng nhập một lần (SSO), và chỉ áp dụng cho các ứng dụng di động.

Để bật Tính năng này, [gửi phiếu yêu cầu](https://support.zoom.us/hc/en-us/requests/new) tới Hỗ trợ Zoom từ một tài khoản quản trị viên Zoom yêu cầu “Hạn chế kiểu đăng nhập của client di động thành Zoom Workplace for Intune.”

#### <mark style="color:xanh dương;">Các tài khoản có thể triển khai người dùng vào Zoom Workplace for Intune bằng cơ chế bắt buộc Đăng nhập ở cấp nhóm</mark>

Theo mặc định, việc Bật Zoom Workplace for Intune không ngăn người dùng tiếp tục Đăng nhập thông qua ứng dụng di động Zoom Workplace thương mại. Đối với các tài khoản cần kiểm soát chặt chẽ hơn quá trình triển khai, Zoom cung cấp một Tính năng ở cấp tài khoản, Tùy chọn, cho phép quản trị viên áp đặt việc Đăng nhập Zoom Workplace for Intune theo từng nhóm. Khi được Bật, một cài đặt sẽ Đang rảnh tại cấp Nhóm người dùng, giới hạn các thành viên của nhóm đó chỉ được Đăng nhập thông qua ứng dụng Zoom Workplace for Intune — người dùng trong nhóm sẽ không thể xác thực qua ứng dụng di động Zoom Workplace thương mại. Điều này cho phép quản trị viên chuyển người dùng sang ứng dụng Zoom Workplace for Intune được quản lý dần dần, từng nhóm một, thay vì áp dụng yêu cầu này cho toàn bộ tài khoản cùng lúc.

Tính năng này không được Bật theo mặc định và phải được đội ngũ Hỗ trợ Zoom kích hoạt. Để yêu cầu Truy cập, [mở một yêu cầu](https://support.zoom.us/hc/en-us/requests/new) với Hỗ trợ Zoom và yêu cầu Bật **thuộc tính hệ thống bắt buộc Đăng nhập Intune theo nhóm cụ thể** cho tài khoản của bạn.

#### <mark style="color:xanh dương;">Các tài khoản có thể xác minh danh tính người dùng đối chiếu với tenant Microsoft của họ để ngăn mạo danh xác thực và loại bỏ mật khẩu dùng một lần</mark>

Zoom cung cấp một cài đặt cấp tài khoản Tùy chọn cho phép quản trị viên dán **Microsoft Tenant ID** trực tiếp vào Tài khoản Zoom của họ. Khi được Cấu hình, Zoom xác thực từng người dùng trong quá trình đăng nhập đối với tenant đó để xác nhận rằng danh tính được cung cấp khớp với một ghi đã được Xác minh trong thư mục Microsoft của Tổ chức. Bước Xác minh này cũng loại bỏ lời nhắc mật khẩu dùng một lần (OTP) hiện tại mà người dùng nếu không sẽ nhận được trong quá trình xác thực.

Tính năng này không được bật mặc định và yêu cầu đội Hỗ trợ Zoom kích hoạt trước khi cài đặt này xuất hiện trong tài khoản của bạn. Để yêu cầu Truy cập, [mở một yêu cầu](https://support.zoom.us/hc/en-us/requests/new) với Hỗ trợ Zoom và yêu cầu bật **Cho phép thêm ID tenant Microsoft để Xác minh người dùng** cho tài khoản của bạn.

Để Cấu hình tính năng này sau khi được bật, hãy chuyển đến **Cài đặt tài khoản → Bảo mật** và tìm **Xác minh người dùng bằng ID tenant của tài khoản Microsoft của bạn** cài đặt.

## **Khắc phục sự cố**

### Lỗi quyền truy cập

Nếu người dùng nhận được lỗi Truy cập khi cố gắng mở *Zoom for Intune*, điều này thường là do thiếu quyền chấp thuận của quản trị viên cho *Zoom for Intune* ứng dụng Azure Gallery.

**Để giải quyết vấn đề này, hãy hoàn thành các bước sau:**

1. Xây dựng URL chấp thuận của quản trị viên bên dưới, thay thế `{tenant-id}` với ID Azure Tenant của Tổ chức của bạn (Đang rảnh trên **Tổng quan về Azure Active Directory** trang), sau đó mở nó trong một trình duyệt đã đăng nhập bằng tài khoản quản trị viên: `https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=ed58ed1a-51b6-4477-823b-e46f39d73587`

   **Lưu ý:** Phần `client_id` trong URL này tham chiếu đến *Zoom for Intune* ứng dụng Azure Gallery. Mở URL này sẽ thêm ứng dụng vào tenant của bạn (nếu chưa có sẵn) và đặt các quyền ban đầu của nó: **Đọc và ghi dữ liệu quản lý ứng dụng** và **Đăng nhập và đọc hồ sơ người dùng**.
2. Điều hướng đến **cổng thông tin quản trị Azure** (<https://portal.azure.com>) và Đăng nhập bằng một tài khoản được gán một trong các vai trò sau: **quản trị viên toàn cầu**, **quản trị viên ứng dụng đám mây**, **quản trị viên ứng dụng**, hoặc **Chủ sở hữu** của service principal.
3. Trong điều hướng bên trái, đi tới **Ứng dụng Doanh nghiệp lớn** và tìm kiếm *Zoom for Intune*. Chọn ứng dụng.
4. Trong menu bên trái của ứng dụng, chọn **Quyền**, sau đó chọn **Cấp quyền đồng ý của quản trị viên cho \[tổ chức của bạn]**.

### Lỗi xác thực 530021

Ứng dụng Zoom for Intune có thể gặp lỗi xác thực 530021 do một số cấu hình Truy cập Có điều kiện của Intune. Điều này xảy ra khi quản trị viên cấu hình Truy cập Có điều kiện để yêu cầu cả **Yêu cầu ứng dụng khách đã được phê duyệt** và **Yêu cầu tất cả các điều khiển đã chọn được bật**, điều này chặn đăng nhập Zoom vì chỉ có các ứng dụng Microsoft được bao gồm trong danh sách ứng dụng khách đã được phê duyệt; việc cập nhật chính sách Truy cập Có điều kiện sẽ giải quyết sự cố.

Tham khảo Trung tâm hỗ trợ của Zoom để biết hướng dẫn về [Cấu hình chính sách Truy cập Có điều kiện cho Zoom for Intune](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058176).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/vi/goc-quan-tri-vien/account-and-endpoint-management/zoom-for-intune-field-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.