Restreindre les connexions pour le client Zoom
|

Restreindre les connexions pour le client Zoom

ByGabriel

Un client Zoom peut être personnalisé à l’aide de différents types de logiciels de déploiement et de configuration afin de le limiter à la participation à des réunions hébergées par des comptes spécifiques, à la restriction de la connexion à certains domaines ou à la désactivation d’autres configurations via la gestion à distance via différents types de déploiement et logiciels de configuration.

Dans le cadre de la configuration du client de bureau Windows Zoom, trois méthodes sont disponibles : utiliser le programme d’installation MSI pour configurer et installer le programme client, utiliser un modèle d’administration Active Directory pour configurer le programme client en utilisant Stratégie de groupe ou à l’aide de clés de registre pour le processus de configuration. Nous vous recommandons de lire notre guide d’installation en masse de Windows pour plus d’informations sur le déploiement en utilisant ces méthodes, ainsi que la façon de configurer autres réglages.

Il est possible de déployer le client de bureau Zoom pour macOS en utilisant un fichier de liste contenant la configuration. Le programme d’installation de Zoom pour les administrateurs informatiques pour Mac doit être installé avec le fichier .plist de Zoom pour les administrateurs informatiques afin de terminer cette installation.

Avec les clients Android et iOS de Zoom, il est possible d’empêcher certains domaines de messagerie de se connecter à Zoom. En conséquence, il existe plusieurs méthodes MDM qui peuvent être utilisées à la fois pour Android et iOS, notamment AirWatch et Intune.

Conditions préalables

Les fenêtres:

Mac OS :

Système d’exploitation Android :

  • Android 5 et versions ultérieures du système d’exploitation

  • Un logiciel qui gère les activités de mobilité d’entreprise (EMM), comme AirWatch ou Microsoft Intune, est la solution idéale

iOS :

  • Le système d’exploitation iOS 4 ou ultérieur est requis pour les appareils iOS

  • Un logiciel qui gère les activités de mobilité d’entreprise (EMM), comme AirWatch ou Microsoft Intune, est la solution idéale

Restreindre les connexions à des domaines de messagerie spécifiques

Configuration via MSI (Windows)

Afin de spécifier que seuls certains comptes pourront rejoindre des réunions à l’aide du client Windows Zoom, les paramètres suivants doivent être ajoutés à la ligne de commande d’installation : ZConfig=” login_domain=domain”. Il existe une commande qui définira le domaine comme domaines de messagerie de l’étudiant et de la faculté.

ZConfig= “login_domain=domaine” dans le fichier msi.log ZConfig= “login_domain=domaine” dans le fichier msi.log

Par exemple,

En utilisant l’exemple précédent, si le numéro d’identification de compte de votre organisation est “school.com”, alors la commande d’installation et le paramètre ZConfig seraient :

Installez le package ZoomInstaller.msi sur school.com /norestart /lex msi.log et mettez “login_domain=school.com” dans le paramètre ZConfig.

Configuration via le modèle de stratégie de groupe (Windows)

En utilisant les modèles d’administration de stratégie de groupe, les administrateurs système peuvent également limiter joindre à des comptes spécifiques. Après avoir ajouté le modèle :

  • Accédez à la section Modèles d’administration du panneau de navigation.

  • Si vous utilisez des fichiers ADM, cliquez sur Modèles d’administration classiques.

  • Pour modifier les paramètres généraux de Zoom, cliquez sur Réunions Zoom.

  • Vous pouvez restreindre l’accès du client à certains domaines de messagerie en double-cliquant sur Définir les domaines de messagerie restreints.

  • Pour l’activer, cliquez sur le bouton Activer.

  • En ajoutant un & entre chaque domaine, vous pouvez restreindre la connexion pour les domaines de messagerie que vous souhaitez restreindre.

  • Appliquez le changement.

Utilisation des clés de registre (Windows)

Il est possible d’ajouter cette valeur de chaîne à la clé « HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Zoom/Zoom Meetings/General » :

Note: Les données de valeur peuvent être saisies dans plusieurs domaines en ajoutant un & entre chaque domaine.

Via la configuration de la liste (macOS)

Avec un déploiement .plist, il serait nécessaire d’ajouter la clé suivante au fichier us.zoom.config.plist pour limiter la participation aux réunions à certains comptes :

login_domain
domaine

Par exemple,

Une clé .plist pour une organisation avec le domaine de messagerie “school.edu” serait la suivante :

login_domain
école.edu

Autoriser la participation aux réunions uniquement sur certains comptes

Configuration via MSI (Windows)

Les clients Windows Zoom peuvent être configurés pour autoriser uniquement la participation à des réunions pour certains comptes en ajoutant le paramètre ZConfig=”account=your_account_id” à leur ligne de commande d’installation. Le numéro de compte Zoom de votre organisation sera your_account_id dans la commande.

Je vous suggère d’installer le package ZoomInstaller.msi sans le redémarrer, puis vous pouvez lancer l’installation avec la commande suivante.

Exemple:

C’est important à noter que la commande d’installation et le paramètre ZConfig seraient les suivants, si le numéro d’identification de compte de votre organisation est “111111”.

J’utilise msiexec /package ZoomInstaller.msi /norestart /lex msi.log avec ZConfig=”account=111111″ comme valeur pour ZConfig.

Configuration via le modèle de stratégie de groupe (Windows)

Les modèles d’administration de stratégie de groupe peuvent également être utilisés par les administrateurs pour définir le paramètre permettant de restreindre l’adhésion de certains comptes, ainsi que d’autres paramètres. Après avoir ajouté le modèle au document, les étapes suivantes doivent être suivies :

  • Cliquez sur Modèles d’administration dans la barre de navigation en haut de la page.

  • Si vous utilisez les fichiers ADM, choisissez Modèles d’administration classiques (facultatif).

  • Pour modifier vos paramètres de réunion Zoom, cliquez sur Réunions Zoom> Paramètres généraux de Zoom.

  • Double-cliquez sur Définir les ID de compte que le client n’est pas autorisé à rejoindre des réunions hébergées par le compte auquel le client a été attribué.

  • Cliquez sur le bouton Activer dans la fenêtre des paramètres pour activer la fonction.


  • Si vous ajoutez plusieurs identifiants, ajoutez des virgules entre eux afin de pouvoir restreindre l’adhésion en fonction de leurs identifiants de compte.

  • Veuillez cliquer sur le bouton Appliquer.

Utilisation des clés de registre (Windows)

La valeur de chaîne suivante peut être utilisée pour accomplir cela en l’ajoutant à la clé “HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Zoom/Zoom Meetings/General” dans le registre :

Note: Il est possible d’entrer plus d’un domaine pour les données de valeur d’un compte en ajoutant le caractère “,” entre les numéros de compte.

Via la configuration de la liste (macOS)

En supposant que vous avez déployé Zoom via .plist, la clé suivante doit être ajoutée au fichier us.zoom.config.plist afin de limiter la participation aux réunions à certains comptes :

CanOnlyJoinMeetingOfAccountID
ID de compte

Par exemple,

Par exemple, si le numéro d’identification de compte de votre organisation est « 111111 », il s’agit de la clé .plist de votre organisation :

CanOnlyJoinMeetingOfAccountID
111111

Configuration des restrictions via MDM pour Android et iOS

Zoom peut être configuré à distance sur les appareils iOS et Android gérés par le système administrateur en utilisant gestion des appareils mobiles (MDM). En raison de ces restrictions, vous pouvez vous connecter comme suit :

Fonctionnalité Nom de la clé Taper Exemple de valeur
Spécifiez les domaines autorisés à se connecter LoginRestrictedEmailDomains Chaîne Les utilisateurs avec le domaine de messagerie school.edu peuvent être empêchés de se connecter
Indiquez si le SSO est requis pour que les utilisateurs se connectent à l’application SSO avec ForceLogin booléen “1” ou “True” activera
Dans le cadre du processus d’authentification unique (SSO), l’URL personnalisée est utilisée pour se connecter. SSOURL est défini Chaîne L’URL SSO peut être définie sur https://success.zoom.us en saisissant “success”

AirWatch

  1. Le zoom doit être inclus dans AirWatch pour iOS en tant que fonctionnalité.

  2. Si l’application est configurée pour les appareils Android, il est possible d’inclure l’application avec ou sans intégration avec Google Play.

  3. Une fois que vous avez fait cela, cliquez sur le bouton intitulé Ajouter une affectation.

  4. Il est indispensable que la configuration soit appliquée si un groupe est sélectionné dans le champ Groupes d’affectation.

  5. Il devrait y avoir une option à côté pour activer la configuration de l’application.

  6. Cliquez ensuite sur le bouton Ajouter.

  7. Veuillez saisir les informations suivantes dans les champs ci-dessous :

    • La clé de configuration doit être définie sur SetEmailDomainsRestrictedToLogin.

    • Un type de valeur de chaîne doit être défini pour la valeur.

    • Dans ce cas, la valeur de configuration doit être définie sur le domaine de messagerie. École d’éducation.

Accordé

  • Connectez-vous au tableau de bord à l’aide des détails de votre compte Microsoft 365 Device Management et vous pourrez afficher les informations sur l’appareil.

  • Dans le menu de navigation de gauche, cliquez sur l’option Applications clientes. Ensuite, cliquez sur l’option Stratégies de configuration dans le menu de navigation de droite.

  • En cliquant sur le bouton Ajouter du formulaire, vous pourrez ajouter les informations suivantes :

    • Nom: Saisissez un autre nom si vous souhaitez que la configuration s’affiche sous un autre nom.

    • Description: Vous devez fournir autant d’informations que possible sur la configuration afin qu’elle puisse être identifiée le plus rapidement possible.

    • Appareil inscription taper: Dans la liste des appareils, sélectionnez Appareils gérés.

    • Plateforme: Vous pouvez choisir un appareil iOS ou Android comme celui que vous souhaitez utiliser.

    • Associé application:

  • Cliquez sur l’onglet Configuration pour configurer les paramètres.

  • Dans le menu déroulant Format des paramètres de configuration, sélectionnez l’option Utiliser le concepteur de configuration et cliquez sur OK.

  • Dans le concepteur de configuration, une fois les clés de configuration spécifiées, cliquez sur le bouton OK.

  • Pour chaque clé pour laquelle vous souhaitez spécifier une valeur, vous pouvez utiliser le menu déroulant situé dans la colonne Valeur de configuration afin de le faire en sélectionnant la valeur appropriée dans la liste.

  • Après avoir cliqué sur OK, l’étape suivante consiste à quitter le programme.

Utilisation de XML avec AirWatch et Intune

Il est également possible de déployer des appareils mobiles à l’aide de fichiers de configuration XML en plus d’importer des fichiers de configuration XML à partir de fichiers de configuration XML. Dans cette méthode, il est possible de déployer plusieurs paramètres ensemble, ce qui la rend très utile lorsque vous souhaitez déployer une configuration avec plusieurs paramètres.

AirWatch


1.2.10
us.zoom.videomeetings



Valeur booléenne




Nom de chaîne



Exemple:

Déploiement de la configuration avec un domaine de connexion limité à “school.edu”:


1.2.10
us.zoom.videomeetings



école.edu



Accordé


Nom de la clé
Valeur booléenne
Nom de la clé
Valeur de chaîne

Exemple:

Déploiement de la configuration avec un domaine de connexion limité à “school.edu”:


SetEmailDomainsRestrictedToLogin
école.edu

Related posts:

  1. Gestion de l’emplacement et des adresses d’urgence dans Zoom
  2. Comment utiliser le chatbot de notifications Google Calendar de Zoom
  3. Activation des arrière-plans virtuels intelligents pour Linux dans Zoom
  4. Rejoindre une réunion Zoom

Similar Posts

Utilisation des notifications du serveur Jira dans l’application Zoom

ByGabriel

Les mises à jour et modifications de votre compte Jira peuvent être notifiées à l’aide de l’intégration de Zoom Chat avec les notifications du serveur Jira. Prérequis pour les notifications du serveur Jira Privilèges de propriété ou d’administration pour un compte Les comptes Zoom sont disponibles gratuitement et moyennant des frais Un compte administrateur pour…

|

Configuration des paramètres d’authentification et des profils dans l’application Zoom

ByGabriel

Les profils d’authentification permettent aux hôtes de réunion de restreindre le nombre de participants et de participants aux réunions uniquement à ceux qui se sont connectés et encore plus de restreindre le nombre de participants aux seuls utilisateurs dont l’adresse e-mail correspond à un certain domaine. Par conséquent, vous pouvez restreindre la liste des participants…

|

Déploiement en masse avec des paramètres préconfigurés pour iOS dans l’application Zoom

ByGabriel

Installer et mettre à jour SetEnrollToken4CloudMDM Enregistrez votre appareil dans Zoom Device Management avec un jeton fourni par le portail Web. Chaîne Texte de rubrique 1 DisableCertPin Désactivez l’épinglage de certificat. booléen Activer le port de données indépendant Si activé, le client utilisera les ports suivants pour la transmission multimédia : booléen Audio : 8803 Partage…

|

Augmenter le nombre de participants dans l’application Zoom

ByGabriel

Afin d’augmenter la participation, vous pouvez organiser une grande réunion ou organiser un webinaire au lieu d’une réunion afin d’attirer plus de participants. Découvrez en quoi une réunion diffère d’un webinaire et quelles sont les différences. Avec Grand Réunion, vous pourrez héberger jusqu’à 500 ou 1000 personnes, selon le type de licence que vous achetez,…

|

Inviter d’autres personnes par téléphone (appel) dans l’application Zoom

ByGabriel

Dans le cadre de la réunion ou du webinaire, vous avez la possibilité d’appeler d’autres personnes à participer par téléphone (également appelé « appel ») pendant la réunion ou le webinaire également. Conditions préalables pour inviter d’autres personnes à une réunion par téléphone Le compte hôte doit être un compte Pro ou supérieur Ajout du forfait audio…