Einrichten von Zoom Rooms mit Office 365

Wenn Sie eine Kalenderressource in Microsoft Office 365 mit einem Zoom Room verknüpfen, können Mitglieder Ihrer Organisation schnell und einfach Raumbesprechungen planen, indem sie die verknüpfte Kalenderressource zu ihren Besprechungen in Outlook einladen.  Die Kalenderintegration setzt voraus, dass Zoom Zugriff auf die Kalenderressourcen in O365 gewährt wird, damit Zoom Rooms die zugehörigen Kalenderressourcen lesen kann.  Nach der Autorisierung zeigt Zoom Rooms bevorstehende Besprechungen auf den TV-Bildschirmen des Raums, den Terminplanungsbildschirmen und den Zoom Rooms-Controllern an. Benutzer können die angezeigten Besprechungen mit einem Tastendruck auf dem Raumcontroller starten oder daran teilnehmen.

Voraussetzungen für die Einrichtung von Zoom Rooms mit Office 365

• Ein Office 365-Administratorkonto mit Exchange Online-Administratorrechten, um die erforderlichen Konfigurationsänderungen vorzunehmen.
  • Das Konto muss über Exchange Online-Administratorrechte für die Organisationsverwaltung und die Empfängerverwaltung verfügen.
  • Für die MS Graph API-Anwendungsberechtigungen ist ein globaler Office 365-Administrator oder ein Benutzer mit Microsoft O365 Cloud-Anwendungsadministratorberechtigungen erforderlich, um die Microsoft Entra (Azure AD) Unternehmensanwendung von Zoom hinzuzufügen.
• Die Möglichkeit, Kalenderressourcen für Räume aufzulisten, zu erstellen und zu verwalten
• Administratorzugriff für Windows PowerShell unter Windows 10 oder höher oder Windows Server 2016 oder höher
• Rolle mit Zugriff auf Zoom Rooms
• Um die Integration der MS Graph API-Anwendungsberechtigungen nutzen zu können, muss Ihr Zoom-Konto mindestens eine zugehörige Domain aufweisen, die mit einer benutzerdefinierten Domain übereinstimmt, die Sie in Ihrem O365-Mandanten verifiziert haben.

Eine Kalenderressource für jeden Raum erstellen oder suchen

1. Melden Sie sich in Ihrer Microsoft Exchange-Verwaltungskonsole (EAC) als Admin an.
2. Klicken Sie im Navigationsbereich auf Empfänger und anschließend auf Ressourcen.
3. Klicken Sie auf das Pluszeichen (+), wenn Sie einen Raum hinzufügen möchten.
   Zoom empfiehlt, für jeden Raum ein Präfix (z. B. ZR) zu verwenden oder eine eigene Methode zu wählen, damit Benutzer Zoom Rooms-fähige Konferenzräume leicht finden können.
4. Notieren Sie sich den Anzeigenamen und die E-Mail-Adresse jeder Kalenderressource.

Hinweis: Es wird empfohlen, eine Raumliste für alle Zoom Room-Kalenderressourcen zu erstellen, da Zoom dann Ihre Liste der verfügbaren Kalenderressourcen automatisch ausfüllen kann.

So installieren Sie das Microsoft Exchange Online Powershell-Modul

Viele dieser Anweisungen erfordern die Verwendung des Microsoft Exchange Online Powershell-Moduls (auch bekannt als „EXO“). Im Folgenden finden Sie einen gekürzten Auszug aus den Anweisungen auf der Microsoft-Seite „Installieren und Warten des EXO-Moduls “.

1. Starten Sie Windows PowerShell mit der Option Als Administrator ausführen.
   Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
2. Bereiten Sie die Installation des EXO-Moduls vor, indem Sie den folgenden Befehl ausführen:
   Set-ExecutionPolicy RemoteSigned
3. Drücken Sie J, um die Änderung zu akzeptieren.
4. Installieren Sie das EXO-Modul, indem Sie den folgenden Befehl ausführen:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Hinweis: Geben Sie bei Bedarf „Y“ ein, um die Installation des Microsoft NuGet-Anbieters zu akzeptieren und die Installation des EXO-Moduls zu vereinfachen.
5. Wenn Sie eine Meldung „Nicht vertrauenswürdiges Repository“ erhalten und PowerShell Sie auffordert, die Installation des EXO-Moduls aus dem Microsoft PowerShell Gallery-Repository („PSGallery“) zuzulassen, geben Sie „Y“ ein, um zuzustimmen.
6. Lassen Sie das PowerShell-Fenster für weitere Befehle geöffnet.

Einstellungen der Kalenderressource mit Windows PowerShell aktualisieren

Bitte aktualisieren Sie einige Kalenderressourceneinstellungen, damit Zoom Rooms Kalenderinformationen anzeigen und eine Schaltfläche zum Beitreten mit einem Klick für Zoom-Meetings erstellen kann.

1. Starten Sie Windows PowerShell über die Option „Als Administrator ausführen“.
   Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
2. Geben Sie den folgenden Befehl ein:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Hinweis: Ersetzen Sie den Wert von <UPN> durch den Benutzerprinzipalnamen des Office 365-Administrators (normalerweise in Form einer E-Mail-Adresse). Stellen Sie sicher, dass dieses Konto über Berechtigungen für „Organisationsverwaltung“ und „Empfängerverwaltung“ verfügt.
3. Geben Sie den Benutzernamen und das Kennwort des Office 365-Administrators in das angezeigte Dialogfeld ein.
4. Überprüfen Sie die Einstellungen für eine Kalenderressource, indem Sie den folgenden Befehl ausführen:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Hinweis: Ersetzen Sie den Text „CalendarResource“ durch die E-Mail-Adresse einer Kalenderressource.
5. Bitte beachten Sie die Daten, die für die folgenden Werte zurückgegeben werden:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" und "RemovePrivateProperty"
   In den meisten Fällen sind diese Werte auf „True“ gesetzt.
   Identität: [Domäne].com/Benutzer/Kalenderressource
   Betreff löschen: Ja
   Organisator zum Betreff hinzufügen: Ja
   Kommentare löschen: Ja
   Private Eigenschaft entfernen: Ja
6. Ändern Sie die Einstellungen für den Raum mit dem folgenden Befehl:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Hinweise: Ersetzen Sie den Text „<CalendarResource> ” durch die E-Mail-Adresse einer Kalenderressource.
   
   • Wenn Sie das Kalender-Thema nicht anzeigen möchten, ändern Sie „DeleteSubject $false“ in „DeleteSubject $true“.
   • Wenn eine Fehlermeldung wie „Der Vorgang konnte nicht ausgeführt werden, da das Objekt 'Raum' unter '[Domäne].onmicrosoft.com' nicht gefunden wurde.“ angezeigt wird, Das bedeutet, dass der Benutzer/Raum nicht zum Geltungsbereich der Rollengruppe gehört, die Ihnen die Berechtigung zum Ausführen des Cmdlets erteilt. Stellen Sie sicher, dass Sie mit einem Administratorkonto angemeldet sind, das über die in den Voraussetzungen beschriebenen Berechtigungen verfügt.
   • Wenn eine Fehlermeldung wie „Befehl „Set-CalendarProcessing“ wurde nicht gefunden“ angezeigt wird, stellen Sie sicher, dass Sie mit einem Administratorkonto angemeldet sind, das über die in den Voraussetzungen beschriebenen Berechtigungen verfügt.
7. Überprüfen Sie die Einstellungen für den Raum nach der Änderung, indem Sie den folgenden Befehl ausführen:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Hinweis: Ersetzen Sie den Text „ <CalendarResource> “ durch die E-Mail-Adresse einer Kalenderressource.
   Die folgenden Einstellungen werden vorgenommen:
   Identität: [Domäne].com/Benutzer/KalenderRessource
   Betreff löschen: Nein
   Organisator zum Betreff hinzufügen: Nein
   Kommentare löschen: Nein
   Private Eigenschaft entfernen: Falsch
8. Wiederholen Sie die Schritte 4 bis 7 für jeden Kalender und ändern Sie dabei lediglich den Namen „<“<CalendarResource> in „KalenderRessource> “ in jedem Befehl.
9. Trennen Sie die Sitzung mit dem folgenden Befehl:
   Disconnect-ExchangeOnline
10. Lassen Sie das PowerShell-Fenster für weitere Befehle geöffnet.

Wie bereite ich mich auf die Kalenderintegration vor?

Auswahl zwischen Anwendungsberechtigungen und vollständigem Delegiertenzugriff

Im Allgemeinen empfiehlt Zoom die Verwendung der MS Graph API mit Anwendungsberechtigungen, da diese Konfigurationsmethode für den Administrator deutlich weniger Aufwand bei der Einrichtung und Wartung erfordert und kein dediziertes Dienstkonto benötigt. Anwendungsberechtigungen (auch als „App-only access“ bezeichnet) sind der von Microsoft empfohlene Ansatz für Unternehmensanwendungen, die als Hintergrunddienste ausgeführt werden und deren erforderliche Daten nicht auf einen einzelnen Benutzer beschränkt werden können. Die MS Graph API mit vollständigem Delegiertenzugriff stellt eine Alternative dar, erfordert jedoch ein dediziertes Dienstkonto und einen höheren Aufwand für die Ersteinrichtung und Wartung. Zoom empfiehlt die Verwendung von Exchange Web Services (EWS)-Optionen für neue Bereitstellungen nicht mehr, da Microsoft die Einstellung der RBAC-Anwendungsidentitätswechsel in Exchange Online und die endgültige Abkündigung von Exchange Web Services plant. Bestehende Kalenderintegrationen, die EWS verwenden, werden gemäß den Angaben auf den Support-Seiten von Microsoft noch für einen bestimmten Zeitraum funktionieren. Zoom empfiehlt jedoch die Migration zu einer neuen Kalenderintegration unter Verwendung der MS Graph API mit Anwendungsberechtigungen.

Informationen zur Migration finden Sie in der Vorankündigung zum Ende des Supports für Microsoft Exchange Web Services + Anwendungsidentitätswechsel.

Vorbereitung für MS Graph API-Anwendungsberechtigungen (empfohlen)

Um die Integration der MS Graph API-Anwendungsberechtigungen nutzen zu können, muss Ihr Zoom-Konto mindestens eine zugeordnete Domain aufweisen, die mit einer benutzerdefinierten Domain übereinstimmt, die Sie in Ihrem O365-Konto verifiziert haben.

Nach dem Hinzufügen des Kalenderdienstes können Sie optional die rollenbasierte Zugriffssteuerung für Anwendungen in Exchange Online anwenden.

Erforderliche Berechtigungen

Die Anwendung zur Zoom-Kalenderintegration fordert im Rahmen der Administratorzustimmung durch ein globales O365-Administratorkonto (oder ein Konto mit entsprechenden Berechtigungen) die folgenden Berechtigungen an:

• API-Name: Microsoft Graph
• Gewährt durch: Zustimmung der Verwaltung

Vorbereitung für den vollständigen Delegiertenzugriff auf die MS Graph API

Zoom empfiehlt die Verwendung der MS Graph API mit Anwendungsberechtigungen.

Erstellen eines dedizierten Benutzers für delegierte Berechtigungen

Bevor Sie einen Kalenderdienst mit vollständiger Delegierungsberechtigung hinzufügen können, muss ein Office 365-Administrator in Office 365 einen dedizierten Dienstkontobenutzer für die Integration erstellen.

Anschließend verwenden sie die Anmeldedaten des dedizierten Benutzers, um den Zoom Rooms in Ihrem Konto die Berechtigung zur Nutzung des Kalenderdienstes und aller Kalenderressourcen zu erteilen.

1. Melden Sie sich als Administrator bei Office 365 an.
2. Fügen Sie einen Benutzer in Ihrem Office 365-Konto hinzu. Anweisungen finden Sie in der Microsoft-Dokumentation Benutzer zu Office 365 hinzufügen.
   Hinweis: Der Benutzer des dedizierten Dienstkontos muss ein lizenzierter Benutzer in Office 365 mit einem Postfach sein.
3. Notieren Sie sich die E-Mail-Adresse und das Kennwort des dedizierten Dienstkontobenutzers.

Delegieren von Räumen an den dedizierten Dienstkontobenutzer

1. Starten Sie Windows PowerShell über die Option „Als Administrator ausführen“.
   Hinweis: Diese Option ist verfügbar, wenn Sie mit der rechten Maustaste auf die Windows PowerShell-App klicken, ohne sie zu starten.
2. Geben Sie den folgenden Befehl ein:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Hinweis: Ändern Sie den Wert von <UPN> in den Benutzerprinzipalnamen des Office 365-Administrators (wird normalerweise in Form einer E-Mail-Adresse angezeigt).
3. Geben Sie den Benutzernamen und das Kennwort des Office 365-Administrators in das Dialogfeld ein.
   Stellen Sie sicher, dass dieses Konto über Berechtigungen für „Organisationsverwaltung“ und „Empfängerverwaltung“ verfügt.
4. Führen Sie den folgenden Befehl aus, um dem Benutzer des dedizierten Dienstkontos vollständige Delegierungsrechte für den Kalender einer Kalenderressource zu gewähren:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Hinweis: Ersetzen Sie den Text „CalendarResource“ durch die E-Mail-Adresse einer Kalenderressource. Ersetzen Sie den Text „DedicatedUser“ durch die E-Mail-Adresse des Benutzers des dedizierten Dienstkontos.
5. Führen Sie den folgenden Befehl aus, um dem Benutzer des dedizierten Dienstkontos vollständige Delegierungsrechte für den Kalender einer Kalenderressource zu erteilen:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Hinweis: Ersetzen Sie den Text „CalendarResource“ durch die E-Mail-Adresse einer Kalenderressource (lassen Sie jedoch den Text „:\Calendar“ an seiner Stelle stehen, Beispiel: conferenceroom@contoso.com:\Calendar). Ersetzen Sie den Text „DedicatedUser“ durch die E-Mail-Adresse des Benutzers des dedizierten Dienstkontos.
6. Wiederholen Sie die Schritte 4 bis 5 für die Kalenderressource jedes Raums.

Erforderliche Berechtigungen

Die Anwendung zur Zoom-Kalenderintegration fordert im Rahmen der Autorisierung durch ein dediziertes Dienstkonto die folgenden Berechtigungen an:

• API-Name: Microsoft Graph
• Gewährt durch: Zustimmung der Verwaltung

Kalenderdienst zu Zoom hinzufügen

Zoom empfiehlt, bei der Autorisierung der Kalenderintegration in Office 365 einen Webbrowser im Inkognito- oder privaten Modus zu verwenden. Dadurch wird verhindert, dass die Integration versehentlich mit einem bereits angemeldeten Office 365-Benutzer autorisiert wird.

• MS Graph API-Anwendungsberechtigungen (empfohlen)
• MS Graph API Vollzugriff delegieren

MS Graph API-Anwendungsberechtigungen (empfohlen)

1. Melden Sie sich als Zoom Rooms-Administrator beim Zoom-Webportal an.
2. Klicken Sie im Navigationsmenü auf „Raumverwaltung“ und anschließend auf „Kalenderintegration“.
3. Klicken Sie auf „Kalenderdienst hinzufügen”.
   Das Dialogfeld „Kalenderdienst hinzufügen “ wird angezeigt.
4. Klicken Sie auf Office 365.
5. Stellen Sie sicher, dass „Mit OAuth 2.0 autorisieren” aktiviert ist.
6. Konfigurieren Sie den Typ des Office 365-Dienstes.
7. Wählen Sie „Graph API“ aus.
8. Wählen Sie unter „Kontotyp“ die Option „Anwendungsberechtigungen“ aus.
9. Klicken Sie auf „Autorisieren“.
10. Melden Sie sich im Microsoft-Anmeldeportal als Microsoft O365 Global Admin an.
11. Klicken Sie auf „Akzeptieren“, um die von der Anwendung „Zoom-Kalenderintegration über MS Graph API-App-Berechtigungen“ angeforderten Berechtigungen zu erteilen.
12. Nach der Bestätigung kehrt Ihr Browser zur Seite „Kalenderintegration“ und zum hinzugefügten Kalenderdienst zurück.
    • Wenn Sie die Fehlermeldung „Die verifizierten Domänen des O365-Kontos stimmen nicht mit den Domänen eines Zoom-Kontos überein“ erhalten, stellen Sie bitte sicher, dass Ihr Zoom-Konto und Ihr O365-Konto die Voraussetzungen erfüllen. Um die Integration der MS Graph API-Anwendungsberechtigungen nutzen zu können, muss Ihr Zoom-Konto mindestens eine zugeordnete Domainaufweisen, die mit einer benutzerdefinierten Domainübereinstimmt , die Sie in Ihrem O365-Kontoverifizierthaben.

Hinweis: Informationen zum Konfigurieren einer Kalenderressource mit einem Zoom-Raum finden Sie unter „Zoom-Raum hinzufügen “.

MS Graph API Vollzugriff delegieren

1. Melden Sie sich als Zoom Rooms-Administrator beim Zoom-Webportal an.
2. Klicken Sie im Navigationsmenü auf „Raumverwaltung“ und anschließend auf „Kalenderintegration“.
3. Klicken Sie auf „Kalenderdienst hinzufügen”.
   Das Dialogfeld „Kalenderdienst hinzufügen “ wird angezeigt.
4. Klicken Sie auf Office 365.
5. Stellen Sie sicher, dass „Mit OAuth 2.0 autorisieren” aktiviert ist.
6. Konfigurieren Sie den Typ des Office 365-Dienstes.
7. Wählen Sie „Graph API“ aus.
8. Wählen Sie unter „Kontberechtigungstyp“ die Option „Vollzugriff delegieren“ aus.
9. Klicken Sie auf „Autorisieren“.
   Hinweis: Wenn Office 365-Benutzer in den Kontoeinstellungen die Zustimmung zum Zugriff von Unternehmensanwendungen auf Unternehmensdaten in ihrem Namen deaktiviert haben, muss diese Option in den Einstellungen aktiviert oder für die Zoom-App in Azure aktiviert werden.
10. Melden Sie sich im Microsoft-Anmeldeportal als Benutzer des dedizierten Dienstkontos an, um die Kalenderintegration abzuschließen. Melden Sie sich nicht als Sie selbst oder als anderer Administrator oder Endbenutzer an.
11. Auf der Seite „Kalenderintegration“ wird der hinzugefügte Kalenderdienst angezeigt.

Hinweis: Informationen zum Konfigurieren einer Kalenderressource mit einem Zoom-Raum finden Sie unter „Zoom-Raum hinzufügen “.

Migration von Exchange Web Services (EWS) zur MS Graph API

Zoom empfiehlt die Verwendung von Exchange Web Services (EWS)-Optionen für neue Bereitstellungen nicht mehr, da Microsoft die Einstellung der RBAC-Anwendungsidentitätswechsel in Exchange Online und die endgültige Abkündigung von Exchange Web Services plant. Informationen zur Migration finden Sie in der Vorankündigung zum Ende des Supports für Microsoft Exchange Web Services + Anwendungsidentitätswechsel.