Zoom Rooms mit Office 365 einrichten

Wenn in einen Zoom Room eine Kalenderressource integriert ist, können auf dem TV-Display, dem Controller und der Terminplanungsanzeige des Raums die für den Raum geplanten Meetings angezeigt werden. Konferenzräume werden über einen Kalenderdienst als Kalenderressource zugewiesen. Mitglieder Ihrer Organisation können dann ein Meeting in einem Zoom Room planen, indem sie die Kalenderressource des Raums zum Meeting einladen. Wenn Sie Zoom zum Zugriff auf die Kalenderressource autorisieren, können Benutzer Meetings im Raum mit nur einer Berührung starten und an ihnen teilnehmen.

Damit Sie Zoom Rooms einen Kalenderdienst hinzufügen können, müssen die folgenden Voraussetzungen erfüllt sein, die ein Office 365-Administrator einrichten muss: Für die Integration in Office 365 muss ein dedizierter Dienstkontobenutzer vorhanden sein, für jeden Zoom Room muss eine Kalenderressource erstellt bzw. zugeteilt sein und für den dedizierten Dienstkontobenutzer und die zugeteilte Kalenderressource müssen Identitätswechsel oder Stellvertretungszugriff konfiguriert sein.

Nachdem der Office 365-Administrator alle Schritte in jedem Abschnitt abgeschlossen hat, verwendet er die Anmeldeinformationen des dedizierten Benutzers, um Autorisierung für die Zoom Rooms in Ihrem Konto bereitzustellen, damit der Kalenderdienst und alle Kalenderressourcen genutzt werden können.

In diesem Artikel:

Voraussetzungen für die Einrichtung von Zoom Rooms mit Office 365

Erstellen eines dedizierten Dienstkontobenutzers für Zoom für den Zugriff auf Office 365-Kalender

  1. Melden Sie sich als Administrator bei Office 365 an.
  2. Fügen Sie Ihrem Office 365-Konto einen Benutzer hinzu. Anweisungen finden Sie in der Microsoft-Dokumentation zum Hinzufügen von Benutzern zu Office 365.
    Hinweis: Der dedizierte Dienstkontobenutzer muss ein lizenzierter Office 365-Benutzer mit einem Postfach sein. 
  3. Notieren Sie sich die E-Mail-Adresse und das Kennwort des dedizierten Dienstkontobenutzers.
  4. Fahren Sie mit dem nächsten Abschnitt fort, um eine Kalenderressource für jeden Raum zu erstellen oder zu suchen.

Eine Kalenderressource für jeden Raum erstellen oder suchen

  1. Melden Sie sich in Ihrer Microsoft Exchange-Verwaltungskonsole (EAC) als Admin an.
  2. Klicken Sie im Navigationsbereich auf Empfänger und anschließend auf Ressourcen.
  3. Klicken Sie auf das Pluszeichen (+), wenn Sie einen Raum hinzufügen möchten.
    Zoom empfiehlt für jeden Raum ein Präfix (z. B. ZR) oder eine andere Methode, die es Benutzern erleichtert, nach Zoom Rooms-fähigen Konferenzräumen zu filtern.
  4. Notieren Sie sich den Anzeigenamen und die E-Mail-Adresse jeder Kalenderressource.
  5. Fahren Sie mit dem nächsten Abschnitt fort, um den Benutzer und die Ressourcen mit Zoom zu verknüpfen, entweder Identitätswechsel auf App-Ebene oder über vollständigen Stellvertretungszugriff.

Zugriffsberechtigungen einrichten

Installieren des Microsoft Exchange Online v2 Powershell-Moduls

In diesen Anweisungen wird das Microsoft Exchange Online v2 Powershell-Modul (EXO V2) verwendet. Es handelt sich hier um einen gekürzten Auszug der Anweisungen auf der von Microsoft bereitgestellten Seite Installieren und Verwalten des EXO V2-Moduls

  1. Starten Sie Windows PowerShell mit der Option Als Administrator ausführen.
    Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
  2. Bereiten Sie die Installation des EXO V2-Moduls durch Ausführung des folgenden Befehls vor:
    Set-ExecutionPolicy RemoteSigned
  3. Drücken Sie J, um die Änderung zu akzeptieren.
  4. Installieren Sie das EXO V2-Modul durch Ausführung des folgenden Befehls:
    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    Hinweis: Drücken Sie auf Anforderung J, um die Installation des Microsoft NuGet-Providers zu akzeptieren (für die Installation des EXO V2-Moduls erforderlich).
  5. Wenn Sie die Meldung „Nicht vertrauenswürdiges Repository“ erhalten und PowerShell Sie auffordert, die Installation des EXO V2-Moduls im Microsoft PowerShell Gallery-Repository (PSGallery) zuzulassen, drücken Sie zum Akzeptieren J.
  6. Lassen Sie das PowerShell-Fenster für weitere Befehle geöffnet.

Auswahl zwischen Identitätswechsel auf App-Ebene und vollständigem Stellvertretungszugriff

Im Allgemeinen empfiehlt Zoom den Identitätswechsel auf App-Ebene, da diese Art der Konfiguration dem Administrator die Einrichtung und Wartung insbesondere in großem Maßstab deutlich vereinfacht. Dies ist auch die von Microsoft empfohlene Einstellung für Unternehmensanwendungen. Der vollständige Stellvertretungszugriff bleibt eine Option, die bei der Ersteinrichtung und Wartung jedoch aufwändiger ist.

Identitätswechsel auf App-Ebene

Rollenverwaltung und -zuweisungen aktualisieren

  1. Starten Sie Windows PowerShell mit der Option „Als Administrator ausführen“.
    Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
  2. Geben Sie den folgenden Befehl ein:
    Connect-ExchangeOnline -UserPrincipalName <UPN>
    Hinweis: Ersetzen Sie <UPN> durch den Benutzerprinzipalnamen des Office 365-Administrators (dieser ist in der Regel dessen E-Mail-Adresse).
  3. Geben Sie den Benutzernamen und das Kennwort des Office 365-Administrators in das Dialogfeld ein.
    Stellen Sie sicher, dass dieses Konto über Berechtigungen für „Organisationsverwaltung“ und „Empfängerverwaltung“ verfügt.
  4. Führen Sie den folgenden Befehl aus, um eine neue Verwaltungsrolle zu erstellen:
    New-ManagementRoleAssignment -Role:ApplicationImpersonation -User: "DedicatedUser"
    Hinweis: Ersetzen Sie DedicatedUser durch die E-Mail-Adresse des dedizierten Dienstkontobenutzers.
  5. Führen Sie den folgenden Befehl aus, um einen neuen Verwaltungsbereich zu erstellen, der auf Kalenderressourcen des Typs „RoomMailbox“ und „EquipmentMailbox“ beschränkt ist:
    New-ManagementScope -Name "ResourceMailboxes" -RecipientRestrictionFilter {RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" -or UserPrincipalName -eq 'DedicatedUser'}
    Hinweis: Ersetzen Sie DedicatedUser durch den Benutzerprinzipalnamen des dedizierten Dienstkontobenutzers (dieser ist in der Regel dessen E-Mail-Adresse).
  6. Führen Sie den folgenden Befehl aus, um eine Beziehung zwischen der neuen Verwaltungsrolle, dem dedizierten Dienstkontobenutzer und dem neuen Verwaltungsbereich zu erstellen:
    New-ManagementRoleAssignment -Name "ResourceImpersonation" -Role ApplicationImpersonation -User "DedicatedUser" -CustomRecipientWriteScope "ResourceMailboxes"
    Hinweis: Ersetzen Sie DedicatedUser durch die E-Mail-Adresse des dedizierten Dienstkontobenutzers.

Vollständiger Stellvertretungszugriff

Delegieren von Räumen an den dedizierten Dienstkontobenutzer

  1. Starten Sie Windows PowerShell mit der Option „Als Administrator ausführen“.
    Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
  2. Geben Sie den folgenden Befehl ein:
    Connect-ExchangeOnline -UserPrincipalName <UPN>
    Hinweis: Ersetzen Sie <UPN> durch den Benutzerprinzipalnamen des Office 365-Administrators (dieser ist in der Regel dessen E-Mail-Adresse).
  3. Geben Sie in das Dialogfeld den Benutzernamen und das Kennwort des Office 365-Administrators ein.
    Stellen Sie sicher, dass dieses Konto über die Berechtigung „Organisationsverwaltung“ und „Empfängerverwaltung“ verfügt.
  4. Führen Sie den folgenden Befehl aus, um dem dedizierten Dienstkontobenutzer vollständigen Stellvertretungszugriff auf den Kalender einer Kalenderressource zu gewähren:
    Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
    Hinweis: Ersetzen Sie DedicatedUser durch die E-Mail-Adresse des dedizierten Dienstkontobenutzers. Ersetzen Sie CalendarResource durch die E-Mail-Adresse einer Kalenderressource.
  5. Führen Sie den folgenden Befehl aus, um dem dedizierten Dienstkontobenutzer vollständigen Stellvertretungszugriff auf den Kalender einer Kalenderressource zu gewähren:
    Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor -SharingPermissionFlags Delegate
    Hinweis: Ersetzen Sie DedicatedUser durch die E-Mail-Adresse des dedizierten Dienstkontobenutzers. Ersetzen Sie CalendarResource durch die E-Mail-Adresse einer Kalenderressource, lassen Sie „:\Calendar“ jedoch unverändert. Beispiel: conferenceroom@contoso.com:\Calendar.
  6. Wiederholen Sie die Schritte 4 bis 5 für die Kalenderressource jedes Raums.
  7. Fahren Sie mit dem nächsten Abschnitt fort, um die Einstellungen der Kalenderressource mit Windows PowerShell zu aktualisieren.

Einstellungen der Kalenderressource mit Windows PowerShell aktualisieren

Damit Zoom die Kalenderinformationen anzeigen und eine One-Touch-Schaltfläche für den Beitritt zu Zoom-Meetings generieren kann, müssen Sie einige Einstellungen der Kalenderressource ändern.

  1. Starten Sie Windows PowerShell mit der Option „Als Administrator ausführen“.
    Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
  2. Geben Sie den folgenden Befehl ein:
    Connect-ExchangeOnline -UserPrincipalName <UPN>
    Hinweis: Ersetzen Sie <UPN> durch den Benutzerprinzipalnamen des Office 365-Administrators (dieser ist in der Regel dessen E-Mail-Adresse).
  3. Geben Sie den Benutzernamen und das Kennwort des Office 365-Administrators in das Dialogfeld ein.
    Stellen Sie sicher, dass dieses Konto über Berechtigungen für „Organisationsverwaltung“ und „Empfängerverwaltung“ verfügt.
  4. Führen Sie den folgenden Befehl aus, um die Einstellungen der Kalenderressource zu prüfen:
    Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteComments,DeleteSubject,AddOrganizerToSubject,RemovePrivateProperty,DeleteAttachments
    Hinweis: Ersetzen Sie CalendarResource durch die E-Mail-Adresse einer Kalenderressource.
  5. Notieren Sie sich die Werte, die für die folgenden Parameter zurückgegeben werden:
    „DeleteSubject“, „AddOrganizerToSubject“, „DeleteComments“ und „RemovePrivateProperty“
    In den meisten Fällen sind diese Parameter auf „True“ festgelegt.
    Identität: [Domäne].com/Benutzer/CalendarResource
    DeleteSubject: True
    AddOrganizerToSubject: True
    DeleteComments: True
    RemovePrivateProperty: True
    DeleteAttachments: True
  6. Ändern Sie die Einstellungen für den Raum mit dem folgenden Befehl:
    Set-CalendarProcessing -Identity CalendarResource -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Hinweis: Ersetzen Sie CalendarResource durch die E-Mail-Adresse einer Kalenderressource.
  7. Prüfen Sie die Einstellungen für den Raum nach der Änderung durch Ausführung des folgenden Befehls:
    Get-CalendarProcessing -Identity CalendarResource | Format-List identity,deletesubject,addorganizertosubject,DeleteComments,RemovePrivateProperty
    Hinweis: Ersetzen Sie CalendarResource durch die E-Mail-Adresse einer Kalenderressource.
    Die folgenden Einstellungen werden festgelegt:
    Identität: [Domäne].com/Users/CalendarResource
    DeleteSubject: False
    AddOrganizerToSubject: False
    DeleteComments: False
    RemovePrivateProperty: False
  8. Wiederholen Sie die Schritte 4 bis 7 für jeden Kalender. Ändern Sie dabei in jedem Befehl lediglich den Wert von CalendarResource.
  9. Trennen Sie die Sitzung mit dem folgenden Befehl:
    Disconnect-ExchangeOnline
  10. Schließen Sie Windows PowerShell.

Kalenderdienst zu Zoom hinzufügen

  1. Melden Sie sich als Zoom Rooms-Administrator im Zoom Web Portal an.
  2. Wählen Sie Kalenderintegration aus und klicken Sie dann auf Add Calendar Service (Kalenderdienst hinzufügen).
    Das Dialogfeld Add a Calendar Service (Einen Kalenderdienst hinzufügen) wird angezeigt.
  3. Klicken Sie auf Office 365.
  4. Standardmäßig verwendet die Integration die Webdienste von Microsoft Exchange (EWS). Wenn alle Zoom Rooms des Kontos Räume der Version 5.9.0 oder höher sind, können Sie stattdessen auch die Microsoft Graph-API verwenden. Weitere Informationen zu diesen Optionen finden Sie in dieser Microsoft-Dokumentation.
    Hinweis: Geben Sie bei Bedarf eine nicht standardmäßige EWS-URL ein.
  5. Wählen Sie unter Account Permission Typ (Kontoberechtigungstyp) die Option App-level Impersonation (Identitätswechsel auf App-Ebene) oder Full Access Delegate (Vorständiger Stellvertretungszugriff) aus, je nachdem, welche Berechtigungen Sie oben eingerichtet haben.
  6. Klicken Sie auf Autorisieren.
    Hinweis: Wenn in den Kontoeinstellungen die Option Office 365-Benutzer können zustimmen, dass Unternehmensanwendungen in ihrem Namen auf Unternehmensdaten zugreifen deaktiviert ist, muss diese Option entweder in den Kontoeinstellungen oder für die Zoom App in Azure aktiviert werden.
  7. Auf der Seite „Kalenderintegration“ wird der hinzugefügte Kalenderdienst angezeigt.

Hinweis: Weitere Informationen zum Konfigurieren einer Kalenderressource mit einem Zoom Room finden Sie unter Zoom Rooms hinzufügen.