Configuración de Zoom Rooms con Office 365

Cuando asocia un recurso de calendario en Microsoft Office 365 con una sala Zoom, los miembros de su organización pueden programar reuniones en la sala de forma rápida y sencilla invitándolos a sus reuniones en Outlook.  La integración del calendario depende de que se autorice el acceso de Zoom a los recursos del calendario en O365, lo que permite a Zoom Rooms leer los recursos del calendario asociados.  Tras la autorización, Zoom Rooms mostrará las próximas reuniones en las pantallas de TV de la sala, en las pantallas de programación y en los controladores de Zoom Rooms. Los usuarios pueden iniciar o unirse a las reuniones mostradas con un solo toque en el controlador de sala.

Requisitos para configurar Zoom Rooms con Office 365

• Una cuenta de administrador de Office 365 con permisos de administrador de Exchange Online para realizar los cambios de configuración necesarios.
  • La cuenta debe tener permisos de administrador de Exchange Online tanto para la administración de la organización como para la administración de destinatarios.
  • Los permisos de la aplicación MS Graph API requieren un administrador global de Office 365 o un usuario con permisos de administrador de aplicaciones en la nube de Microsoft O365 para añadir la aplicación empresarial Microsoft Entra (Azure AD) de Zoom.
• La capacidad de enumerar, crear y gestionar recursos de calendario para salas.
• Acceso de administrador para Windows PowerShell en Windows 10 o superior, o Windows Server 2016 o superior
• Función con acceso a Zoom Rooms
• Para utilizar la integración de permisos de aplicación de MS Graph API, su cuenta de Zoom debe tener al menos un dominio asociado que coincida con un dominio personalizado que haya verificado en su inquilino de O365.

Cómo crear o ubicar un recurso de calendario para cada sala

1. Inicie sesión en su Centro de Administración de Microsoft Exchange (EAC) como administrador.
2. En el menú de navegación, haga clic en Destinatarios y, a continuación, en Recursos.
3. Haga clic en el signo más (+) si necesita añadir una habitación.
   Zoom recomienda utilizar un prefijo (como ZR) para cada sala, o elegir su propio método para que los usuarios puedan buscar fácilmente las salas de conferencias habilitadas para Zoom Rooms.
4. Tome nota del nombre de pantalla y de la dirección de correo electrónico de cada recurso de calendario.

Nota: Se recomienda crear una lista de salas para todos los recursos del calendario de Zoom Room, ya que esto permitirá a Zoom completar automáticamente la lista de recursos disponibles del calendario.

Cómo instalar el módulo Powershell de Microsoft Exchange Online

Muchas de estas instrucciones requieren el uso del módulo Microsoft Exchange Online Powershell (también conocido como «EXO»). A continuación se incluye un extracto abreviado de las instrucciones que se encuentran en la página Instalar y mantener el módulo EXO de Microsoft.

1. Inicie Windows PowerShell con la opción Ejecutar como administrador.
   Nota: Esta opción está disponible cuando hace clic con el botón derecho en la aplicación Windows PowerShell sin iniciarla.
2. Prepare la instalación del módulo EXO ejecutando este comando:
   Set-ExecutionPolicy RemoteSigned
3. Pulse Y para aceptar el cambio.
4. Instale el módulo EXO ejecutando este comando:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Nota: Si es necesario, introduzca Y para aceptar la instalación del proveedor Microsoft NuGet y facilitar la instalación del módulo EXO.
5. Si recibe un mensaje de «repositorio no fiable» y PowerShell le solicita que permita la instalación del módulo EXO en el repositorio Microsoft PowerShell Gallery («PSGallery»), introduzca Y para aceptar.
6. Mantenga abierta la ventana de PowerShell para introducir más comandos.

Cómo actualizar la configuración para el recurso de calendario usando Windows Powershell

Debe actualizar algunos ajustes de los recursos del calendario para que Zoom Rooms pueda mostrar la información del calendario y generar un botón de unión con un solo toque para las reuniones de Zoom.

1. Inicie Windows PowerShell con la opción «Ejecutar como administrador».
   Nota: Esta opción está disponible cuando hace clic con el botón secundario en la aplicación Windows PowerShell sin iniciarla.
2. Introduzca el siguiente comando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Nota: Cambie el valor de <UPN> por el nombre principal de usuario del administrador de Office 365 (suele aparecer en forma de dirección de correo electrónico). Asegúrese de que esta cuenta tiene permisos tanto para «Gestión de la organización» como para «Gestión de destinatarios».
3. Introduzca el nombre de usuario y la contraseña de administrador de Office 365 en el cuadro de diálogo que aparece.
4. Compruebe la configuración de un recurso de calendario ejecutando el siguiente comando:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Nota: Reemplace el texto CalendarResource por la dirección de correo electrónico de un recurso de calendario.
5. Tenga en cuenta los datos devueltos para los siguientes valores:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" y "RemovePrivateProperty"
   En la mayoría de los casos, estos valores se establecen en True.
   Identidad: [dominio].com/Usuarios/RecursoCalendario
   EliminarAsunto: True
   Añadir organizador al asunto: True
   Eliminar comentarios: True
   EliminarPropiedadPrivada: True
6. Cambie la configuración de la sala con el siguiente comando:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Notas: Reemplace el texto <CalendarResource> por la dirección de correo electrónico de un recurso de calendario.
   
   • Si no desea mostrar el tema del calendario, cambie DeleteSubject $false por DeleteSubject $true.
   • Si ve un error como «No se pudo realizar la operación porque no se encontró el objeto 'Room' en '[dominio].onmicrosoft.com'», eso significa que el ámbito del grupo de roles que le concede permiso para ejecutar el cmdlet no incluye el usuario/sala. Asegúrese de haber iniciado sesión con una cuenta de administrador con los permisos descritos en los requisitos previos.
   • Si ve un error como «No se encontró el comando Set-CalendarProcessing», asegúrese de haber iniciado sesión con una cuenta de administrador con los permisos descritos en los requisitos previos.
7. Valide la configuración de la sala después del cambio ejecutando el siguiente comando:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Nota: Reemplace el texto <CalendarResource> por la dirección de correo electrónico de un recurso de calendario.
   Se establecerán los siguientes ajustes:
   Identidad: [dominio].com/Usuarios/RecursoCalendario
   EliminarAsunto: Falso
   Añadir organizador al asunto: Falso
   Eliminar comentarios: Falso
   EliminarPropiedadPrivada: Falso
8. Repita los pasos 4 a 7 para cada calendario, cambiando solo el <CalendarResource> en cada comando.
9. Desconecte la sesión con el siguiente comando:
   Disconnect-ExchangeOnline
10. Mantenga abierta la ventana de PowerShell para introducir más comandos.

Cómo prepararse para la integración del calendario

Elegir entre permisos de aplicación y acceso delegado completo

En general, Zoom recomienda utilizar la API de MS Graph con permisos de aplicación, ya que este tipo de configuración requiere mucho menos esfuerzo de configuración y mantenimiento por parte del administrador, y no requiere una cuenta de servicio dedicada. Los permisos de aplicación (también conocidos como acceso solo para aplicaciones) son el enfoque recomendado por Microsoft para las aplicaciones empresariales que se ejecutan como servicios en segundo plano y cuyos datos necesarios no pueden limitarse a un solo usuario. La API de MS Graph con acceso delegado completo es una opción alternativa, pero requiere una cuenta de servicio dedicada y más esfuerzo para la configuración inicial y el mantenimiento. Zoom ya no recomienda utilizar las opciones de Exchange Web Services (EWS) para nuevas implementaciones, debido a la retirada prevista por Microsoft de la suplantación de identidad de aplicaciones RBAC en Exchange Online y la eventual obsolescencia de Exchange Web Services. Las integraciones de calendario existentes que utilizan EWS seguirán funcionando durante un periodo de tiempo, tal y como se indica en las páginas de soporte técnico de Microsoft, pero Zoom recomienda migrar a una nueva integración de calendario utilizando la API de MS Graph con permisos de aplicación.

Para obtener orientación sobre la migración, consulte Aviso previo del fin del soporte técnico para Microsoft Exchange Web Services + Application Impersonation.

Preparación para los permisos de la aplicación MS Graph API (recomendado)

Para utilizar la integración de permisos de aplicación de MS Graph API, su cuenta de Zoom debe tener al menos un dominio asociado que coincida con un dominio personalizado que haya verificado en su cuenta de O365.

Después de agregar el servicio de calendario, puede aplicar opcionalmente el control de acceso basado en roles para aplicaciones en Exchange Online.

Permisos necesarios

La aplicación de integración del calendario de Zoom solicitará los siguientes permisos como parte de la autorización del administrador por parte de una cuenta de administrador global de O365 (o una cuenta con permisos equivalentes):

• Nombre de la API: Microsoft Graph
• Concedido a través de: Consentimiento del administrador

Preparación para el acceso completo delegado a la API de MS Graph

Zoom recomienda utilizar la API de MS Graph con permisos de aplicación.

Creación de un usuario dedicado para permisos delegados

Antes de poder agregar un servicio de calendario mediante el acceso de delegado completo, un administrador de Office 365 debe crear un usuario de cuenta de servicio dedicado en Office 365 para la integración.

A continuación, utilizarán las credenciales del usuario dedicado para autorizar a las salas Zoom Rooms de su cuenta a utilizar el servicio de calendario y todos sus recursos.

1. Inicie sesión en Office 365 como administrador.
2. Añada un usuario a su cuenta de Office 365. Consulte la documentación de Microsoft Añadir usuarios a Office 365 para obtener instrucciones.
   Nota: el usuario de la cuenta de servicio dedicada debe ser un usuario con licencia de Office 365 con un buzón de correo.
3. Anote la dirección de correo electrónico y la contraseña del usuario de la cuenta de servicio dedicada.

Delegar salas al usuario de la cuenta de servicio dedicada

1. Inicie Windows PowerShell con la opción «Ejecutar como administrador».
   Nota: Esta opción está disponible cuando hace clic con el botón secundario en la aplicación Windows PowerShell sin iniciarla.
2. Introduzca el siguiente comando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Nota: Cambie el valor de <UPN> por el nombre principal de usuario del administrador de Office 365 (suele aparecer en forma de dirección de correo electrónico).
3. Introduzca el nombre de usuario y la contraseña del administrador de Office 365 en el cuadro de diálogo.
   Asegúrese de que esta cuenta tiene permisos tanto para «Gestión de la organización» como para «Gestión de destinatarios».
4. Ejecute el siguiente comando para conceder al usuario de la cuenta de servicio dedicada acceso delegado completo al calendario de un recurso de calendario:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Nota: Reemplace el texto CalendarResource por la dirección de correo electrónico de un recurso de calendario. Reemplace el texto «Usuario dedicado» e introduzca la dirección de correo electrónico del usuario de la cuenta de servicio dedicado.
5. Ejecute el siguiente comando para conceder al usuario de la cuenta de servicio dedicada acceso delegado completo al calendario de un recurso de calendario:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Nota: Reemplace el texto CalendarResource por la dirección de correo electrónico de un recurso de calendario (pero deje el texto «:\Calendar» en su lugar; ejemplo: conferenceroom@contoso.com:\Calendar). Reemplace el texto Usuario dedicado por la dirección de correo electrónico del usuario de la cuenta de servicio dedicado.
6. Repita los pasos 4 y 5 para cada recurso del calendario de cada sala.

Permisos necesarios

La aplicación de integración del calendario de Zoom solicitará los siguientes permisos como parte de la autorización por parte de una cuenta de servicio dedicada:

• Nombre de la API: Microsoft Graph
• Concedido a través de: Consentimiento del administrador

Cómo agregar el servicio de calendario a Zoom

Zoom recomienda utilizar un navegador web en modo incógnito o privado al autorizar la integración del calendario con Office 365. Esto ayudará a evitar que se autorice accidentalmente la integración con un usuario de Office 365 que ya haya iniciado sesión.

• Permisos de la aplicación API de MS Graph (recomendado)
• Acceso completo delegado a la API de MS Graph

Permisos de la aplicación API de MS Graph (recomendado)

1. Inicie sesión en el portal web de Zoom como administrador de Zoom Rooms.
2. En el menú de navegación, haga clic en Gestión de salas y, a continuación, en Integración con el calendario.
3. Haga clic en Añadir servicio de calendario.
   Aparecerá el cuadro de diálogo Añadir un servicio de calendario.
4. Haga clic en Office 365.
5. Asegúrese de que la opción Autorizar con OAuth 2.0 está marcada.
6. Configure el tipo de servicio de Office 365.
7. Seleccione API de gráficos.
8. En Tipo de permiso de la cuenta, seleccione Permisos de la aplicación.
9. Haga clic en Autorizar.
10. En el portal de inicio de sesión de Microsoft, inicie sesión como administrador global de Microsoft O365.
11. Haga clic en Aceptar para conceder los permisos solicitados por la aplicación «Integración del calendario de Zoom mediante los permisos de la aplicación MS Graph API».
12. Después de aceptar, su navegador volverá a la página Integración del calendario y al servicio de calendario que ha añadido.
    • Si recibe el mensaje de error «Los dominios verificados de la cuenta O365 no coinciden con ningún dominio asociado a la cuenta de Zoom», asegúrese de que su cuenta de Zoom y su cuenta O365 cumplen los requisitos previos. Para utilizar la integración de permisos de aplicación de MS Graph API, su cuenta de Zoom debe tener al menos un dominio asociado que coincida con un dominio personalizado que haya verificado en su cuenta de O365.

Nota: Consulte Añadir una sala Zoom para obtener información sobre cómo configurar un recurso de calendario con una sala Zoom.

Acceso completo delegado a la API de MS Graph

1. Inicie sesión en el portal web de Zoom como administrador de Zoom Rooms.
2. En el menú de navegación, haga clic en Gestión de salas y, a continuación, en Integración con el calendario.
3. Haga clic en Añadir servicio de calendario.
   Aparecerá el cuadro de diálogo Añadir un servicio de calendario.
4. Haga clic en Office 365.
5. Asegúrese de que la opción Autorizar con OAuth 2.0 está marcada.
6. Configure el tipo de servicio de Office 365.
7. Seleccione API de gráficos.
8. En Tipo de permiso de la cuenta, seleccione Delegado con acceso completo.
9. Haga clic en Autorizar.
   Nota: Si los usuarios de Office 365 pueden dar su consentimiento para que las aplicaciones empresariales accedan a los datos de la empresa en su nombre está desactivado en la configuración de la cuenta, esta opción deberá habilitarse en la configuración o habilitarse para la aplicación Zoom en Azure.
10. En el portal de inicio de sesión de Microsoft, inicie sesión como usuario de la cuenta de servicio dedicada para completar la integración del calendario. No inicie sesión como usted mismo ni como otro administrador o usuario final.
11. La página Integración en calendario muestra el servicio de calendario agregado.

Nota: Consulte Añadir una sala Zoom para obtener información sobre cómo configurar un recurso de calendario con una sala Zoom.

Migración de Exchange Web Services (EWS) a MS Graph API

Zoom ya no recomienda utilizar las opciones de Exchange Web Services (EWS) para nuevas implementaciones, debido a la retirada prevista por Microsoft de la suplantación de identidad de aplicaciones RBAC en Exchange Online y la eventual obsolescencia de Exchange Web Services. Para obtener orientación sobre la migración, consulte Aviso previo del fin del soporte técnico para Microsoft Exchange Web Services + Application Impersonation.