使用 Office 365 設定 Zoom Rooms

當您將 Microsoft Office 365 中的行事曆資源與 Zoom Room 相關聯，您組織的成員就可以在 Outlook 中邀請相關聯的行事曆資源參加他們的會議，從而快速輕鬆地排定房間會議。 行事曆整合取決於授權 Zoom 存取 O365 中的行事曆資源，讓 Zoom Rooms 可以讀取其相關的行事曆資源。 授權之後，Zoom Rooms 會在房間的電視顯示器、排程顯示器和 Zoom Rooms 控制器上顯示即將舉行的會議。使用者只需在房間控制器上輕觸一下，即可開始或加入顯示的會議。

使用 Office 365 設定 Zoom Rooms 的需求

• 具有 Exchange Online 管理員權限的 Office 365 管理員帳戶，可進行所需的組態變更
  • 該帳戶必須具有組織管理 (Organization Management)和收件人管理 (Recipient Management) 的 Exchange Online 管理員權限。
  • MS Graph API 應用程式權限需要 Office 365 全局管理員，或具有 Microsoft O365 雲端應用程式管理員權限的使用者，才能新增 Zoom 的 Microsoft Entra (Azure AD) 企業應用程式
• 能夠列出、建立和管理房間的行事曆資源
• Windows PowerShell 在 Windows 10 或更高版本，或 Windows Server 2016 或更高版本上的管理存取
• 可存取 Zoom Rooms 的角色
• 若要使用 MS Graph API 應用程式權限整合，您的 Zoom 帳戶必須至少有一個 相關網域 與您在 O365 租戶 中驗證 的 自訂網域 相符。

如何為每個會議室建立或尋找日曆資源

1. 以管理員身分登入 Microsoft Exchange 系統管理中心 (EAC)。
2. 在導覽功能表中，按一下收件者及資源。
3. 如果您需要新增房間，請按一下加號 (+)。
   Zoom 建議您為每個房間使用前綴 (例如 ZR)，或選擇您自己的方法，讓使用者可以輕鬆搜尋啟用 Zoom Rooms 的會議室。
4. 請記下每個日曆資源的顯示名稱與電子郵件地址。

附註： 建議為所有 Zoom Room 行事曆資源 建立房間清單，因為這可讓 Zoom 自動填入您的可用行事曆資源清單。

如何安裝 Microsoft Exchange Online Powershell 模組

其中許多指示需要使用 Microsoft Exchange Online Powershell 模組(又名「EXO」)。以下是 Microsoft 安裝和維護 EXO 模組頁面中說明的簡略摘錄。

1. 使用「以管理員身分執行」選項啟動 Windows PowerShell。
   注意：當您在 Windows PowerShell 應用程式上按一下滑鼠右鍵，但未啟動該應用程式時，即可使用此選項。
2. 執行此指令，準備安裝 EXO 模組：
   Set-ExecutionPolicy RemoteSigned
3. 按Y接受變更
4. 執行此指令安裝 EXO 模組：
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   注意：如有必要，請輸入 Y 以接受 Microsoft NuGet 提供者的安裝，以便安裝 EXO 模組。
5. 如果收到「未受信任的儲存庫」訊息，且 PowerShell 提示您允許安裝 EXO 模組 Microsoft PowerShell Gallery ("PSGallery") 儲存庫，請輸入 Y 以接受。
6. 保持 PowerShell 視窗開啟，以執行其他指令。

如何使用 Windows PowerShell 來更新日曆資源設定

您必須更新某些行事曆資源設定，以便 Zoom Rooms 可以顯示行事曆資訊，並為 Zoom 會議產生單鍵加入按鈕。

1. 使用「以管理員身分執行」選項啟動 Windows PowerShell。
   注意：當您在 Windows PowerShell 應用程式上按一下滑鼠右鍵，但未啟動該應用程式時，即可使用此選項。
2. 輸入下列指令：
   Connect-ExchangeOnline -UserPrincipalName<UPN>
   注意 ：將 <UPN > 的值變更為<UPN> Office 365 管理員的使用者 principal 名稱 (通常以電子郵件地址的形式出現)。確定此帳戶具有「組織管理」和「收件人管理」的權限。
3. 在出現的對話方塊中輸入 Office 365 管理員使用者名稱和密碼。
4. 執行下列指令檢查行事曆資源的設定：
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty。
   注意：將文字CalendarResource改為行事曆資源的電子郵件地址。
5. 請注意下列值所傳回的資料：
   "DeleteSubject","AddOrganizerToSubject","DeleteComments", 和"RemovePrivateProperty"
   在大多數情況下，這些值會設定為 True。
   身份 : [domain].com/Users/CalendarResource
   刪除主體 : True
   AddOrganizerToSubject : True
   刪除評論 ：True
   RemovePrivateProperty : True
6. 使用下列指令變更房間的設定：
   Set-CalendarProcessing -Identity<CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   注意事項：以行事曆資源的電子郵件位址取代<CalendarResource>文字。
   
   • 如果您不想顯示 Calendar 主題，請將 DeleteSubject $false 改為 DeleteSubject $true。
   • 如果您看到類似 "The operation couldn't be performed because object 'Room' couldn't be found on '[domain].onmicrosoft.com'. "的錯誤、這表示授予您執行 cmdlet 權限的角色群組的範圍不包括使用者/房間。確保您以管理員帳戶登入，並具備先決條件中所述的權限。
   • 如果您看到「Set-CalendarProcessing 指令未找到」這樣的錯誤，請確保您是以擁有先決條件所述權限的管理員帳號登入。
7. 執行下列指令驗證變更後的房間設定：
   Get-CalendarProcessing -Identity<CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   註：將<CalendarResource> 的文字改成行事曆資源的電子郵件地址。
   將設定下列設定：
   身份 : [domain].com/Users/CalendarResource
   刪除主體 : 假
   AddOrganizerToSubject : False
   刪除評論 ：假
   RemovePrivateProperty : False
8. 對每個行事曆重複步驟 4-7，在每個指令中只變更<CalendarResource>。
9. 使用下列指令中斷會話：
   Disconnect-ExchangeOnline
10. 保持 PowerShell 視窗開啟，以執行其他指令。

如何準備行事曆整合

在應用程式權限與完全授權存取之間做選擇

一般而言，Zoom 建議使用具有應用程式權限的 MS Graph API，因為這種設定方式需要管理員設定和維護的工作大幅減少，而且不需要專用的服務帳戶。應用程式權限 (也稱為唯應用程式存取) 是微軟針對企業應用程式所建議的方法，這些應用程式以背景服務方式執行，且所需資料的範圍無法限於單一使用者。MS Graph API with Full Delegate Access 是另一個選項，但需要專屬的服務帳號，而且初始設定和維護的工作量也較大。由於 Microsoft 計劃 在 Exchange Online 中撤銷 RBAC 應用程式冒充功能 ，並最終 淘汰 Exchange Web Services，因此 Zoom 不再建議在新部署 中 使用 Exchange Web Services(EWS) 選項。使用 EWS 的現有行事曆整合將在一段時間內持續運作，如 Microsoft 支援頁面中所述，但 Zoom 建議遷移至使用 MS Graph API 且具備應用程式權限的新行事曆整合。

如需移轉指引，請參閱Microsoft Exchange Web Services + 應用程式冒充支援終止的預先通知。

準備 MS Graph API 應用程式權限 (建議)

若要使用 MS Graph API 應用程式權限整合，您的 Zoom 帳戶必須至少有一個 相關網域 與您在 O365 帳戶 中驗證的 自訂網域 相符。

新增行事曆服務後，您可以選擇 在 Exchange Online 應用程式套用「 基於角色的存取控制 」。

必要的權限

Zoom 行事曆整合應用程式會要求下列權限，作為全局管理員 O365 帳戶 (或具有同等權限的帳戶) 的管理員同意授權的一部分：

• API 名稱：Microsoft Graph
• 通過授予：管理同意書

準備 MS Graph API 完整授權存取

Zoom 建議使用具有應用程式權限的 MS Graph API。

為授權權限建立專用使用者

在使用「完全授權存取」新增行事曆服務之前，Office 365 管理員必須在 Office 365 中為整合建立專屬的服務帳戶使用者。

然後，他們會使用專用使用者的憑證，為您帳戶中的 Zoom Rooms 提供使用行事曆服務及其所有行事曆資源的授權。

1. 以管理員身分登入 Office 365。
2. 在 Office 365 帳戶中新增使用者。有關說明，請參閱 Microsoft 文件 Add users to Office 365。
   注意：專用服務帳戶使用者必須是 Office 365 中具有信箱的授權使用者。
3. 記下專用服務帳戶使用者的電子郵件地址和密碼。

委託房間給專屬服務帳號使用者

1. 使用「以管理員身分執行」選項啟動 Windows PowerShell。
   注意：當您在 Windows PowerShell 應用程式上按一下滑鼠右鍵，但未啟動該應用程式時，即可使用此選項。
2. 輸入下列指令：
   Connect-ExchangeOnline -UserPrincipalName<UPN>
   注意 ：將 <UPN > 的值變更為<UPN> Office 365 管理員的使用者 principal 名稱 (通常以電子郵件地址的形式出現)。
3. 在對話方塊中輸入 Office 365 管理員使用者名稱/密碼。
   確定此帳戶具有「組織管理」和「收件人管理」的權限。
4. 執行下列指令，以授予專用服務帳戶使用者對行事曆資源的行事曆的完整授權存取權：
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   注意：將文字CalendarResource改為行事曆資源的電子郵件地址。取代文字DedicatedUser，輸入專用服務帳戶使用者的電子郵件地址。
5. 執行下列指令，以授予專用服務帳戶使用者對行事曆資源的行事曆的完整委託存取權：
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   注意：將文字CalendarResource改為行事曆資源的電子郵件地址 (但保留 ":\Calendar "文字；例如：conferenceroom@contoso.com:\Calendar)。將文字DedicatedUser改為專屬服務帳戶使用者的電子郵件地址。
6. 對每個房間的行事曆資源重複步驟 4-5。

必要的權限

Zoom 行事曆整合應用程式會要求下列權限，作為專用服務帳戶授權的一部分：

• API 名稱：Microsoft Graph
• 通過授予：管理同意書

如何將日曆服務新增至 Zoom

授權行事曆整合至 Office 365 時，Zoom 建議使用隱身或私人瀏覽模式的網頁瀏覽器。這將有助於防止意外授權與已登入的 Office 365 使用者整合。

• MS Graph API 應用程式權限 (建議使用)
• MS Graph API 完整授權存取

MS Graph API 應用程式權限 (建議使用)

1. 以 Zoom Rooms 管理員的身分登入 Zoom 網路入口網站。
2. 在導覽功能表中，按一下 Room Management（房間管理），然後按一下Calendar Integration（行事曆整合）。
3. 按一下新增行事曆服務。
   新增行事曆服務」對話框將會出現。
4. 按一下 Office 365。
5. 確保已勾選Authorize with OAuth 2.0。
6. 設定 Office 365 服務的類型。
7. 選擇Graph API。
8. 在帳戶權限類型下，選擇應用程式權限。
9. 按一下授權
10. 在 Microsoft 登入入口網站，以 Microsoft O365 全球管理員身份登入
11. 按一下接受，以授予「Zoom 日曆整合使用 MS Graph API 應用程式權限」應用程式所要求的權限。
12. 接受後，您的瀏覽器會返回「行事曆整合」頁面和您新增的行事曆服務。
    • 如果您收到錯誤訊息「O365 帳戶驗證的網域名稱與任何 Zoom 帳戶關聯的網域不相符」，請確保您的 Zoom 帳戶和 O365 帳戶符合先決條件。若要使用 MS Graph API 應用程式權限整合，您的 Zoom 帳戶必須至少有一個 相關網域 與 您在 O365 帳戶中驗證 的 自訂網域 相符。

注意：請參閱新增 Zoom Room，以取得有關設定 Zoom Room 的行事曆資源的資訊。

MS Graph API 完整授權存取

1. 以 Zoom Rooms 管理員的身分登入 Zoom 網路入口網站。
2. 在導覽功能表中，按一下 Room Management（房間管理），然後按一下Calendar Integration（行事曆整合）。
3. 按一下新增行事曆服務。
   新增行事曆服務」對話框將會出現。
4. 按一下 Office 365。
5. 確保已勾選Authorize with OAuth 2.0。
6. 設定 Office 365 服務的類型。
7. 選擇Graph API。
8. 在「帳戶權限類型」下，選擇「完整存取權限」。
9. 按一下授權。
   注意：如果Office 365 使用者可以同意企業應用程式代表他們存取公司資料在 帳戶設定中已停用，則需要在設定中啟用此選項，或在 Azure 中為 Zoom 應用程式啟用此選項。
10. 在 Microsoft 登入入口網站，以專屬服務帳號使用者登入，以完成行事曆整合。請勿以自己或其他管理員或終端使用者的身分登入。
11. 「日曆整合」頁面顯示您新增的日曆服務。

注意：請參閱新增 Zoom Room，以取得有關設定 Zoom Room 的行事曆資源的資訊。

從 Exchange Web Services (EWS) 移轉至 MS Graph API

由於 Microsoft 計劃 在 Exchange Online 中撤銷 RBAC 應用程式冒充功能 ，並最終 淘汰 Exchange Web Services，因此 Zoom 不再建議在新部署 中 使用 Exchange Web Services(EWS) 選項。如需移轉指引，請參閱Microsoft Exchange Web Services + 應用程式冒充支援終止的預先通知。