Office 365 で Zoom Rooms をセットアップ


カレンダー リソースが Zoom Room と連携している場合、ルームのテレビ ディスプレイ、コントローラ、スケジュール表示ディスプレイには、そのルームに対するスケジュール ミーティングを表示できます。 カンファレンス ルームは、カレンダー サービスを通してカレンダー リソースとして割り当てられます。 組織のメンバーは、ルームのカレンダー リソースをミーティングに組み込むことで Zoom Room でミーティングをスケジュールすることができます。 Zoom にカレンダー リソースへのアクセス権限を与えることにより、ユーザーはワンタッチでミーティングを開始し参加することができるようになります。

Zoom Rooms のカレンダー サービスを追加する前に、Office 365 管理者は、連携用に専用サービス アカウント ユーザーを Office 365 で作成し、各 Zoom Room のカレンダー リソースを作成または検索して、権限借用または代理者アクセスに対して専用サービス アカウント ユーザーとカレンダー リソースを設定する必要があります。

Office 365 管理者が各セクションのすべてのステップを完了すると、専用ユーザーの認証情報を使用して、カレンダー サービスおよびそのすべてのカレンダー リソースを使用するために、アカウント内の Zoom Rooms に対する権限を付与します。

この記事では、次の項目について説明します。

Office 365 で Zoom Rooms をセットアップするための前提条件

Zoom が Office 365 カレンダーにアクセスするための専用サービス アカウント ユーザーを作成する方法

  1. Office 365 に管理者としてサインインします。
  2. ユーザーを Office 365 アカウントに追加します。 手順については、Microsoft のドキュメント「Office 365 にユーザーを追加する」をご覧ください。
    注: 専用サービス アカウント ユーザーは、メールボックスを持つ Office 365 のライセンス ユーザーである必要があります。
  3. 専用サービス アカウント ユーザーのメールアドレスとパスワードをメモします。
  4. 次のセクションに進み、各ルームのカレンダー リソースを作成または検索します

各ルームのカレンダー リソースを作成または検索する方法

  1. 管理者として Microsoft Exchange 管理センター(EAC)にサインインします。
  2. ナビゲーション メニューで、[受信者]、[リソース] の順にクリックします。
  3. ルームを追加する必要がある場合は、プラス(+)記号をクリックします。
    Zoom では、各ルームに接頭辞(ZR など)を使用するか、ユーザーが Zoom Rooms 対応のカンファレンス ルームを簡単に検索できるように独自の方法を選択することを推奨しています。
  4. 各カレンダー リソースのディスプレイ名とメールアドレスを書き留めておいてください。
  5. 次のセクションに進み、アプリケーション レベルの権限借用または完全な代理アクセスを使用して、ユーザーとリソースを Zoom にリンクします。

アクセス権限を設定する方法

Microsoft Exchange Online v2 Powershell モジュールのインストール

以下の手順では、Microsoft Exchange Online v2 Powershell モジュール(別名「EXO V2」)を使用します。 これらの手順は、Microsoft の「EXO V2 モジュールをインストールしてメンテナンスする」ページに記載された手順の簡潔な抜粋になります。

  1. [管理者として実行] オプションを使用して Windows PowerShell を起動します。
    注: このオプションは、Windows Powershell アプリを起動せずに右クリックすると表示されます。
  2. EXO V2 モジュールをインストールする準備として、
    Set-ExecutionPolicy RemoteSigned というコマンドを実行します。
  3. Y キーを押して変更を確定します。
  4. 次のコマンドを実行して EXO V2 モジュールをインストールします。
    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    : 必要に応じ、EXO V2 モジュールのインストールを円滑にするために、Y キーを押して Microsoft NuGet プロバイダーのインストールを確定します。
  5. 「untrusted repository」というメッセージが表示され、Microsoft PowerShell ギャラリー(「PSGallery」)リポジトリから EXO V2 モジュールのインストールを許可するように求められた場合は、Y キーを押して確定します。
  6. PowerShell ウィンドウを開いたままにして、追加コマンドを実行できるようにします。

アプリレベルの権限借用と完全な代理者アクセスからの選択

一般的に、Zoom ではアプリレベルの権限借用を推奨しています。この設定方法により、管理者の作業の一環であるセットアップとメンテナンスに費やす労力が大幅に削減されます(特に大規模な設定の場合)。これはエンタープライズ アプリケーションに対して Microsoft が推奨するアプローチでもあります。 完全な代理者アクセスは 1 つの選択肢ですが、初期セットアップとメンテナンスに対し、より多くの労力が必要になります。

アプリケーション レベルの権限借用

ロール管理と割り当ての更新

  1. [管理者として実行] オプションを使用して Windows PowerShell を起動します。
    注意: このオプションは、Windows Powershell アプリを起動せずに右クリックすると表示されます。
  2. 次のコマンドを入力します。
    Connect-ExchangeOnline -UserPrincipalName <UPN>
    : <UPN> の値を Office 365 管理者のユーザー プリンシパル名(通常はメールアドレス形式で表示)に変更してください。
  3. Office 365 管理者のユーザー名 / パスワードをダイアログ ボックスに入力します。
    このアカウントに、「組織管理」と「受信者管理」両方の権限があることを確認します。
  4. 次のコマンドを実行して新しい管理ロールを作成します。
    New-ManagementRoleAssignment -Role:ApplicationImpersonation -User: "DedicatedUser"
    : テキスト DedicatedUser を専用サービス アカウント ユーザーのメールアドレスに置き換えてください。
  5. 次のコマンドを実行して、(「RoomMailbox」タイプと「EquipmentMailbox」タイプの)カレンダー リソースに制限される新しい管理スコープを作成します。
    New-ManagementScope -Name "ResourceMailboxes" -RecipientRestrictionFilter {RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" -or UserPrincipalName -eq 'DedicatedUser'}
    : テキスト DedicatedUser を専用サービス アカウント ユーザーのユーザー プリンシパル名(通常は専用サービス アカウント ユーザーのメールアドレス形式で表示)に置き換えてください。
  6. 次のコマンドを実行して、新しい管理ロール、専用サービス アカウント ユーザー、新しい管理スコープにわたる関係性を作成します。
    New-ManagementRoleAssignment -Name "ResourceImpersonation" -Role ApplicationImpersonation -User "DedicatedUser" -CustomRecipientWriteScope "ResourceMailboxes"
     注: テキスト DedicatedUser を専用サービス アカウント ユーザーのメールアドレスに置き換えてください。

完全な代理者アクセス

専用サービス アカウント ユーザーにルームを委任する

  1. [管理者として実行] オプションを使用して Windows PowerShell を起動します。
    注: このオプションは、Windows Powershell アプリを起動せずに右クリックすると表示されます。
  2. 次のコマンドを入力します。
    Connect-ExchangeOnline -UserPrincipalName <UPN>
     : <UPN> の値を Office 365 管理者のユーザー プリンシパル名(通常はメールアドレス形式で表示)に変更してください。
  3. Office 365 管理者のユーザー名 / パスワードをダイアログ ボックスに入力します。
    このアカウントに、「組織管理」と「受信者管理」両方の権限があることを確認します。
  4. 次のコマンドを実行して、専用サービス アカウント ユーザーにカレンダー リソースに対する完全な代理者アクセスを付与します。Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess

     注: テキスト DedicatedUser を専用サービス アカウント ユーザーのメールアドレスに置き換えてください。さらに、テキスト CalendarResource をカレンダー リソースのメールアドレスに置き換えます。
  5. 次のコマンドを実行して、専用サービス アカウント ユーザーにカレンダー リソースに対する完全な代理者アクセスを付与します。Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor -SharingPermissionFlags Delegate
    : テキスト DedicatedUser を専用サービス アカウント ユーザーのメールアドレスに置き換えてください。さらに、テキスト CalendarResource をカレンダー リソースのメールアドレスに置き換えます。ただし、テキスト「:\Calendar」は末尾に指定してください(例: conferenceroom@contoso.com:\Calendar)。
  6. 各ルームのカレンダー リソースに対してステップ 4~5 を繰り返します。
  7. 次のセクションに進み、Windows Powershell を使用してカレンダー リソースの設定を更新します

Windows Powershell を使用してカレンダー リソースの設定を更新する方法

Zoom Rooms でカレンダー情報を表示し、Zoom Meetings へのワンタッチ参加ボタンを生成するには、カレンダー リソースの設定を更新する必要があります。

  1. [管理者として実行] オプションを使用して Windows PowerShell を起動します。
    注: このオプションは、Windows Powershell アプリを起動せずに右クリックすると表示されます。
  2. 次のコマンドを入力します。
    Connect-ExchangeOnline -UserPrincipalName <UPN>
     : <UPN> の値を Office 365 管理者のユーザー プリンシパル名(通常はメールアドレス形式で表示)に変更してください。
  3. Office 365 管理者のユーザー名 / パスワードをダイアログ ボックスに入力します。
    このアカウントに、「組織管理」と「受信者管理」両方の権限があることを確認します。
  4. 次のコマンドを実行してカレンダー リソースの設定を確認します。
    Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteComments,DeleteSubject,AddOrganizerToSubject,RemovePrivateProperty,DeleteAttachments
    注: テキスト CalendarResource はカレンダー リソースのメールアドレスに置き換えてください。
  5. 次の値に対して返されたデータをメモしてください。
    「DeleteSubject」、「AddOrganizerToSubject」、「DeleteComments」、「RemovePrivateProperty」
    多くの場合、これらの値は「True」に設定されています。
    Identity : [domain].com/Users/CalendarResource
    DeleteSubject : True
    AddOrganizerToSubject : True
    DeleteComments : True
    RemovePrivateProperty : True
    DeleteAttachments : True
  6. 次のコマンドでルームの設定を変更します。
    Set-CalendarProcessing -Identity CalendarResource -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
     注: テキスト CalendarResourceカレンダー リソースのメールアドレスに置き換えてください。
    • カレンダーのトピックを表示させたくない場合は、DeleteSubject $false を DeleteSubject $true に変更します
    • 「The operation couldn't be performed because object 'Room' couldn't be found on '[domain].onmicrosoft.com'.(オブジェクト「Room」が「[domain].onmicrosoft.com」に見つからなかったので、操作を実行できませんでした)」のようなエラーが表示される場合、cmdlet を実行する権限を付与するロールグループの範囲にユーザー / ルームが含まれていないことを意味します。 ステップ 3 の要件のとおり、管理者アカウントでサインインしていることを確認してください。
    • 「Set-CalendarProcessing コマンドが見つかりませんでした」などのエラーが表示された場合は、PowerShell にするために使用した管理者アカウントに、「組織管理」と「受信者管理」の権限があることを確認してください。
  7. 次のコマンドを実行して、変更後のルーム設定を確認します。
    Get-CalendarProcessing -Identity CalendarResource | Format-List identity,deletesubject,addorganizertosubject,DeleteComments,RemovePrivateProperty
    注: テキスト CalendarResource はカレンダー リソースのメールアドレスに置き換えてください。
    次のように設定されます。
    Identity : [domain].com/Users/CalendarResource
    DeleteSubject : False
    AddOrganizerToSubject : False
    DeleteComments : False
    RemovePrivateProperty : False
  8. 各コマンドの CalendarResource のみを変更して、各カレンダーに対してステップ 4〜7 を繰り返します。
  9. 次のコマンドを使用して、セッションを切断します。
    Disconnect-ExchangeOnline
  10. Windows Powershell を閉じます。

カレンダー サービスを Zoom に追加する方法

  1. Zoom Rooms 管理者として Zoom ウェブポータルにサインインします。
  2. [カレンダー連携] を選択し、[カレンダー サービスを追加] をクリックします。
    [カレンダー サービスを追加] ダイアログが表示されます。
  3. [Office 365] をクリックします。
  4. デフォルトでは、この連携で Microsoft Exchange Web Services(EWS)が使用されます。アカウント内の Zoom Rooms がすべてバージョン 5.9.0 以降の場合、代わりに Microsoft Graph API を選択することもできます。 これらのオプションの詳細については、Microsoft のこちらのドキュメントをご覧ください。
    : 必要に応じ、デフォルト以外の EWS URL を入力してください
  5. [アカウント権限のタイプ] で、上記で使用したアクセス権限の設定に応じて、[アプリケーション レベルの権限借用] または [フルアクセスの委任] を選択します。
  6. [許可] をクリックします。
    : [アカウント設定] で [エンタープライズ アプリケーションがユーザーの代わりに企業データにアクセスすることについて Office 365 ユーザーが同意可能] が無効になっている場合、設定でこれを有効にするか、Azure で Zoom アプリに対し有効にする必要があります。
  7. [カレンダー連携] ページに、追加したカレンダー サービスが表示されます。

注意: Zoom Room を使用してカレンダー リソースを設定する方法については、[Zoom Room を追加する] をご覧ください。