Configurazione di Zoom Rooms con Office 365

Quando associ una risorsa calendario in Microsoft Office 365 a una Zoom Room, i membri della tua organizzazione possono pianificare rapidamente e facilmente riunioni in sala invitando la risorsa calendario associata alle loro riunioni in Outlook.  L'integrazione del calendario dipende dall'autorizzazione di Zoom ad accedere alle risorse del calendario in O365, permettendo a Zoom Rooms di leggere le risorse del calendario associate.  Dopo aver dato l'ok, Zoom Rooms mostrerà le riunioni in arrivo sul display della TV della sala, sui display di pianificazione e sui controller Zoom Rooms. Gli utenti possono iniziare o partecipare alle riunioni visualizzate con un solo tocco sul controller della sala.

Cosa serve per configurare Zoom Rooms con Office 365

• Un account amministratore di Office 365 con i permessi di amministratore di Exchange Online per fare le modifiche di configurazione necessarie.
  • L'account deve avere i permessi di amministratore di Exchange Online sia per la gestione dell'organizzazione che per la gestione dei destinatari.
  • Le autorizzazioni dell'applicazione MS Graph API richiedono un amministratore globale di Office 365 o un utente con autorizzazioni di amministratore dell'applicazione cloud Microsoft O365 per aggiungere l'applicazione aziendale Microsoft Entra (Azure AD) di Zoom.
• La possibilità di elencare, creare e gestire le risorse del calendario per le sale
• Accesso amministratore per Windows PowerShell su Windows 10 o versioni successive, oppure Windows Server 2016 o versioni successive
• Ruolo con accesso a Zoom Rooms
• Per usare l'integrazione delle autorizzazioni dell'app MS Graph API, il tuo account Zoom deve avere almeno un dominio associato che corrisponda a un dominio personalizzato che hai verificato nel tuo tenant O365.

Come creare o individuare una risorsa del calendario per ogni sala

1. Accedere come amministratore al Centro di amministrazione Microsoft Exchange (EAC).
2. Nel menu di navigazione, cliccare su Destinatari, quindi su Risorse.
3. Clicca sul segno più (+) se vuoi aggiungere una stanza.
   Zoom ti consiglia di usare un prefisso (tipo ZR) per ogni sala o di scegliere un metodo tuo per far sì che gli utenti possano trovare facilmente le sale conferenze con Zoom Rooms.
4. Prendere nota del nome visualizzato e dell'indirizzo e-mail di ciascuna risorsa del calendario.

Nota: ti consigliamo di creare un elenco delle sale per tutte le risorse del calendario Zoom Room, perché così Zoom potrà riempire automaticamente l'elenco delle risorse disponibili.

Come installare il modulo Powershell di Microsoft Exchange Online

Molte di queste istruzioni richiedono l'uso del modulo Microsoft Exchange Online Powershell (noto anche come "EXO"). Quello che segue è un riassunto delle istruzioni che trovi nella pagina Installare e mantenere il modulo EXO di Microsoft.

1. Apri Windows PowerShell usando l'opzione Esegui come amministratore.
   Nota: questa opzione è disponibile quando fai clic con il pulsante destro del mouse sull'app Windows PowerShell senza avviarla.
2. Preparati a installare il modulo EXO eseguendo questo comando:
   Set-ExecutionPolicy RemoteSigned
3. Premi Y per accettare la modifica
4. Installa il modulo EXO eseguendo questo comando:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Nota: se serve, digita Y per accettare l'installazione del provider Microsoft NuGet per facilitare l'installazione del modulo EXO.
5. Se ti appare un messaggio che dice "repository non attendibile" e PowerShell ti chiede di permettere l'installazione del modulo EXO dal repository Microsoft PowerShell Gallery ("PSGallery"), digita Y per accettare.
6. Tieni aperta la finestra di PowerShell per altri comandi.

Come aggiornare le impostazioni delle risorse del calendario utilizzando Windows PowerShell

Devi aggiornare alcune impostazioni delle risorse del calendario in modo che Zoom Rooms possa mostrare le informazioni del calendario e creare un pulsante di partecipazione con un solo tocco per le riunioni Zoom.

1. Apri Windows PowerShell usando l'opzione "Esegui come amministratore".
   Nota: questa opzione è disponibile quando fai clic con il pulsante destro del mouse sull'app Windows PowerShell senza avviarla.
2. Digita questo comando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Nota: cambia il valore di <UPN> con il nome utente principale dell'amministratore di Office 365 (di solito appare come un indirizzo email). Assicurati che questo account abbia i permessi sia per "Gestione organizzazione" che per "Gestione destinatari".
3. Digita il nome utente e la password dell'amministratore di Office 365 nella finestra di dialogo che appare.
4. Controlla le impostazioni di una risorsa calendario usando questo comando:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Nota: cambia il testo CalendarResource con l'indirizzo email di una risorsa del calendario.
5. Guarda i dati che ti vengono restituiti per questi valori:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" e "RemovePrivateProperty"
   Di solito, questi valori sono impostati su True.
   Identità: [dominio].com/Users/CalendarResource
   Elimina oggetto: Sì
   Aggiungi organizzatore all'oggetto: Sì
   Elimina commenti: Sì
   Rimuovi proprietà privata: Sì
6. Cambia le impostazioni della sala con questo comando:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Note: Sostituisci il testo <CalendarResource> con l'indirizzo e-mail di una risorsa del calendario.
   
   • Se non vuoi che appaia l'argomento Calendario, cambia DeleteSubject $false in DeleteSubject $true.
   • Se vedi un errore tipo "L'operazione non può essere eseguita perché l'oggetto 'Room' non è stato trovato su '[dominio].onmicrosoft.com'." Questo vuol dire che l'ambito del gruppo di ruoli che ti dà il permesso di eseguire il cmdlet non include l'utente/la sala. Assicurati di aver effettuato l'accesso con un account amministratore con le autorizzazioni indicate nei prerequisiti.
   • Se vedi un errore tipo "Comando Set-CalendarProcessing non trovato", assicurati di aver fatto l'accesso con un account amministratore con i permessi indicati nei requisiti.
7. Controlla che le impostazioni della sala siano giuste dopo aver cambiato qualcosa, usando questo comando:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Nota: sostituisci il testo <CalendarResource> con l'indirizzo e-mail di una risorsa calendario.
   Verranno impostate le seguenti opzioni:
   Identità: [dominio].com/Utenti/RisorsaCalendario
   Elimina oggetto: No
   Aggiungi organizzatore all'oggetto: No
   Elimina commenti: No
   Rimuovi proprietà privata: No
8. Ripeti i passaggi da 4 a 7 per ogni calendario, cambiando solo il nome del calendario <CalendarResource> in ogni comando.
9. Disconnetti la sessione con questo comando:
   Disconnect-ExchangeOnline
10. Tieni aperta la finestra di PowerShell per altri comandi.

Come prepararsi per l'integrazione del calendario

Scegliere tra autorizzazioni dell'applicazione e accesso completo delegato

In generale, Zoom consiglia di usare l'API MS Graph con le autorizzazioni dell'applicazione, perché questo tipo di configurazione richiede molto meno lavoro da parte dell'amministratore per l'impostazione e la manutenzione e non ha bisogno di un account di servizio dedicato. Le autorizzazioni delle app (anche chiamate accesso solo app) sono il modo consigliato da Microsoft per le app aziendali che funzionano in background e i cui dati non possono essere limitati a un solo utente. MS Graph API con accesso delegato completo è un'opzione alternativa, ma richiede un account di servizio dedicato e un po' più di lavoro per la configurazione iniziale e la manutenzione. Zoom non consiglia più di usare le opzioni Exchange Web Services (EWS) per le nuove installazioni, perché Microsoft ha in programma di togliere l'impersonificazione delle applicazioni RBAC in Exchange Online e alla fine smetterà di supportare Exchange Web Services. Le integrazioni del calendario esistenti che usano EWS continueranno a funzionare per un po' di tempo, come spiegato nelle pagine di supporto di Microsoft, ma Zoom consiglia di passare a una nuova integrazione del calendario usando MS Graph API con le autorizzazioni dell'applicazione.

Per sapere come fare per passare a un altro servizio, dai un'occhiata all'avviso di fine supporto per Microsoft Exchange Web Services + Application Impersonation.

Preparazione delle autorizzazioni per l'applicazione MS Graph API (consigliato)

Per usare l'integrazione delle autorizzazioni dell'app MS Graph API, il tuo account Zoom deve avere almeno un dominio associato che corrisponda a un dominio personalizzato che hai verificato nel tuo account O365.

Dopo aver aggiunto il servizio calendario, puoi anche usare il controllo degli accessi basato sui ruoli per le app in Exchange Online.

Permessi necessari

L'app per integrare il calendario Zoom ti chiederà i seguenti permessi come parte dell'autorizzazione da parte di un amministratore globale con un account O365 (o un account con permessi simili):

• Nome API: Microsoft Graph
• Concesso tramite: consenso dell'amministratore

Preparazione per l'accesso completo delegato all'API MS Graph

Zoom ti consiglia di usare MS Graph API con le autorizzazioni dell'app.

Creare un utente speciale per i permessi delegati

Prima di poter aggiungere un servizio di calendario usando l'accesso completo delegato, un amministratore di Office 365 deve creare un account utente di servizio dedicato in Office 365 per l'integrazione.

Poi useranno le credenziali dell'utente dedicato per dare l'autorizzazione alle Zoom Rooms nel tuo account a usare il servizio calendario e tutte le sue risorse.

1. Come accedere a Office 365 come amministratore.
2. Aggiungi un utente al tuo account Office 365. Per istruzioni, dai un'occhiata alla guida di Microsoft Aggiungere utenti a Office 365.
   Nota: chi usa l'account di servizio dedicato deve avere una licenza per Office 365 con una casella di posta.
3. Prendi nota dell'indirizzo e-mail e della password dell'utente dell'account del servizio dedicato.

Assegna le sale all'utente dell'account di servizio dedicato

1. Apri Windows PowerShell usando l'opzione "Esegui come amministratore".
   Nota: questa opzione è disponibile quando fai clic con il pulsante destro del mouse sull'app Windows PowerShell senza avviarla.
2. Digita questo comando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Nota: cambia il valore di <UPN> con il nome utente principale dell'amministratore di Office 365 (di solito è un indirizzo email).
3. Inserisci il nome utente e la password dell'amministratore di Office 365 nella finestra di dialogo.
   Assicurati che questo account abbia i permessi sia per "Gestione organizzazione" che per "Gestione destinatari".
4. Per dare all'account di servizio dedicato accesso completo al calendario di una risorsa calendario, prova questo comando:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Nota: cambia il testo CalendarResource con l'indirizzo email di una risorsa calendario. Sostituisci il testo " Utente dedicato" con l'indirizzo email dell'utente dell'account del servizio dedicato.
5. Usa questo comando per dare all'account di servizio dedicato accesso completo al calendario di una risorsa calendario:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Nota: cambia il testo CalendarResource con l'indirizzo email di una risorsa calendario (ma lascia il testo ":\Calendar" dov'è; per esempio: conferenceroom@contoso.com:\Calendar). Cambia il testo "Utente dedicato" con l'indirizzo email dell'utente dell'account del servizio dedicato.
6. Ripeti i passaggi 4-5 per ogni risorsa del calendario di ogni stanza.

Permessi necessari

L'app per integrare il calendario Zoom ti chiederà i seguenti permessi come parte dell'autorizzazione da un account di servizio dedicato:

• Nome API: Microsoft Graph
• Concesso tramite: consenso dell'amministratore

Come aggiungere il servizio Calendario a Zoom

Zoom consiglia di usare un browser web in modalità di navigazione in incognito o privata quando autorizzi l'integrazione del calendario con Office 365. Questo ti aiuterà a evitare di autorizzare per sbaglio l'integrazione con un utente Office 365 che ha già effettuato l'accesso.

• Autorizzazioni per l'app MS Graph API (consigliate)
• Accesso completo delegato all'API MS Graph

Autorizzazioni per l'app MS Graph API (consigliate)

1. Accedi al portale web Zoom come amministratore di Zoom Rooms.
2. Nel menu di navigazione, clicca su Gestione camere e poi su Integrazione calendario.
3. Clicca su " Aggiungi servizio calendario".
   Si aprirà la finestra Aggiungi un servizio calendario.
4. Cliccare su Office 365.
5. Assicurati che l'opzione Autorizza con OAuth 2.0 sia selezionata.
6. Configurare il tipo di servizio Office 365.
7. Scegli Graph API.
8. Sotto Tipo di autorizzazione account, scegli Autorizzazioni applicazione.
9. Clicca su " Autorizza".
10. Sul portale di accesso Microsoft, entra come amministratore globale Microsoft O365.
11. Clicca su "Accetta " per dare i permessi chiesti dall'app "Integrazione del calendario Zoom tramite le autorizzazioni dell'app MS Graph API".
12. Dopo aver accettato, il browser tornerà alla pagina Integrazione calendario e al servizio calendario che hai aggiunto.
    • Se ti appare il messaggio di errore "I domini verificati dell'account O365 non corrispondono a nessun dominio associato all'account Zoom", controlla che il tuo account Zoom e quello O365 abbiano tutti i requisiti. Per usare l'integrazione delle autorizzazioni dell'app MS Graph API, il tuo account Zoom deve avere almeno un dominio associato che corrisponda a un dominio personalizzato che hai verificato nel tuo account O365.

Nota: per sapere come configurare una risorsa del calendario con una Zoom Room, dai un'occhiata a Aggiungi una Zoom Room.

Accesso completo delegato all'API MS Graph

1. Accedi al portale web Zoom come amministratore di Zoom Rooms.
2. Nel menu di navigazione, clicca su Gestione camere e poi su Integrazione calendario.
3. Clicca su " Aggiungi servizio calendario".
   Si aprirà la finestra Aggiungi un servizio calendario.
4. Cliccare su Office 365.
5. Assicurati che l'opzione Autorizza con OAuth 2.0 sia selezionata.
6. Configurare il tipo di servizio Office 365.
7. Scegli Graph API.
8. Sotto Tipo di autorizzazione account, scegli Accesso completo delegato.
9. Clicca su " Autorizza".
   Nota: se gli utenti di Office 365 possono dare il consenso alle app aziendali di accedere ai dati aziendali per loro conto è disabilitato nelle Impostazioni account, questa opzione dovrà essere abilitata nelle impostazioni o abilitata per l'app Zoom in Azure.
10. Sul portale di accesso Microsoft, accedi con l'account utente del servizio dedicato per completare l'integrazione del calendario. Non accedere con il tuo account o quello di un altro amministratore o utente finale.
11. La pagina Integrazione calendario mostra il servizio di calendario che è stato aggiunto.

Nota: per sapere come configurare una risorsa del calendario con una Zoom Room, dai un'occhiata a Aggiungi una Zoom Room.

Passare da Exchange Web Services (EWS) a MS Graph API

Zoom non consiglia più di usare le opzioni Exchange Web Services (EWS) per le nuove installazioni, perché Microsoft ha in programma di togliere l'impersonificazione delle applicazioni RBAC in Exchange Online e alla fine smetterà di supportare Exchange Web Services. Per sapere come fare per passare a un altro servizio, dai un'occhiata all'avviso di fine supporto per Microsoft Exchange Web Services + Application Impersonation.