Office 365 で Zoom Rooms をセットアップする
Microsoft Office 365 のカレンダー リソースを Zoom Room に関連付けると、組織のメンバーは、Outlook の会議に、関連付けられたカレンダー リソースを招待することで、会議室での会議をすばやく簡単にスケジュールできます。 カレンダーの統合は、O365 のカレンダーリソースへの Zoom のアクセスを許可し、Zoom Rooms が関連するカレンダーリソースを読み込めるように設定する必要があります。 承認後、Zoom Rooms は、会議室のテレビディスプレイ、スケジュールディスプレイ、および Zoom Rooms コントローラーに、今後の会議を表示します。ユーザーは、ルームコントローラーをワンタッチするだけで、表示されている会議を開始または参加することができます。
Office 365 で Zoom Rooms を設定するための要件
- 必要な設定変更を行うための、Exchange Online 管理者権限を持つ Office 365 管理者アカウント
- アカウントには、組織管理と 受信者管理の両方について Exchange Online 管理者権限が必要です。
- MS Graph API アプリケーションの権限を設定するには、Office 365 グローバル管理者、または Microsoft O365 クラウド アプリケーション管理者の権限を持つユーザーが、Zoom の Microsoft Entra (Azure AD) エンタープライズ アプリケーションを追加する必要があります。
- ルームのカレンダー リソースを一覧表示、作成、管理する機能
- Windows 10 以降、または Windows Server 2016 以降の Windows PowerShell に対する管理者のアクセス権
- Zoom Rooms にアクセスできるロール
- MS Graph API アプリケーション権限の統合を使用するには、Zoom アカウントに、O365 テナントで確認済みの カスタム ドメインと 一致する ドメインが 1 つ以上 関連付けられている 必要があります。
各ルームのカレンダー リソースを作成または検索する方法
- 管理者として Microsoft Exchange 管理センター(EAC)にサインインします。
- ナビゲーション メニューで、[受信者]、[リソース] の順にクリックします。
- 部屋を追加する場合は、プラス(+)記号をクリックしてください。
Zoom では、各会議室にプレフィックス(ZR など)を使用するか、ユーザーが Zoom Rooms 対応会議室を簡単に検索できる独自の方法を選択することをお勧めします。 - 各カレンダー リソースのディスプレイ名とメールアドレスを書き留めておいてください。
注:すべての Zoom Room カレンダーリソースの ルームリストを作成することをお勧めします。これにより、Zoom が利用可能なカレンダーリソースのリストを自動的に入力できるようになります。
Microsoft Exchange Online Powershell モジュールをインストールする方法
これらの手順の多くは、 Microsoft Exchange Online Powershell Module(別名「EXO」)の使用が必要です。以下は、Microsoft の 「EXO モジュールのインストールとメンテナンス」ページに記載されている手順の要約です。
- [管理者として実行] オプションを使用して Windows PowerShell を起動します。
注: このオプションは、Windows Powershell アプリを起動せずに右クリックすると表示されます。 - EXO モジュールをインストールする準備をするには、次のコマンドを実行してください。
Set-ExecutionPolicy RemoteSigned - Y キーを押して変更を確定します。
- 次のコマンドを実行して、EXO モジュールをインストールしてください。
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
注: 必要に応じて、EXO モジュールのインストールを容易にするために、Microsoft NuGet プロバイダーのインストールを承諾するために「Y」を入力してください。 - 「信頼されていないリポジトリ」というメッセージが表示され、PowerShell で EXO モジュールを Microsoft PowerShell Gallery(「PSGallery」)リポジトリからインストールすることを許可するかどうかを尋ねられた場合は、Y を入力して許可してください。
- PowerShell ウィンドウを開いたままにして、追加コマンドを実行できるようにします。
Windows Powershell を使用してカレンダー リソースの設定を更新する方法
Zoom Rooms がカレンダー情報を表示し、Zoom ミーティングのワンタッチ参加ボタンを生成できるように、カレンダーリソースの設定を更新する必要があります。
- 「管理者として実行」オプションを使用して、Windows PowerShell を起動します。
注: このオプションは、Windows PowerShell アプリを起動せずに右クリックした場合に使用できます。 - 次のコマンドを入力してください。
Connect-ExchangeOnline -UserPrincipalName<UPN>
注:<UPN>の値を、Office 365 管理者のユーザープリンシパル名 (通常はメールアドレスの形式で表示されます) に変更してください。このアカウントに「組織管理」と「受信者管理」の両方の権限が与えられていることを確認してください。 - 表示されるダイアログボックスに、Office 365 管理者のユーザー名とパスワードを入力してください。
- カレンダー リソースの設定を確認するには、次のコマンドを実行します:
Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
注: 「CalendarResource」をカレンダー リソースのメールアドレスに置き換えてください。 - 以下の値に対して返されるデータに注意してください。
"DeleteSubject" 、"AddOrganizerToSubject" 、"DeleteComments" 、および"RemovePrivateProperty"
ほとんどのケースでは、これらの値は True に設定されています。
Identity : [ドメイン].com/Users/CalendarResource
件名を削除します : True
件名に主催者を追加します : True
コメントを削除 : True
プライベートプロパティを削除 : True - 次のコマンドを使用して、会議室の設定を変更してください。
Set-CalendarProcessing -Identity<CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
注: テキスト「<CalendarResource>」を、カレンダー リソースのメールアドレスに置き換えてください。
- カレンダーのトピックを表示したくない場合は、「DeleteSubject $false」を「DeleteSubject $true」に変更してください。
- 「オブジェクト 'Room' が '[domain].onmicrosoft.com' で見つかりませんでした。そのため、操作を実行できませんでした。」などのエラーが表示された場合は、つまり、cmdlet を実行するためのアクセス許可を付与するロールグループの範囲には、ユーザー/ルームが含まれていないということです。前提条件に記載されている権限を持つ管理者アカウントでログインしていることを確認してください。
- 「Set-CalendarProcessing コマンドが見つかりません」などのエラーが表示された場合は、前提条件に記載されている権限を持つ管理者アカウントでログインしていることを確認してください。
- 変更後、次のコマンドを実行して、会議室の設定を検証してください。
Get-CalendarProcessing -Identity<CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
注:<CalendarResource> のテキストを、カレンダー リソースのメールアドレスに置き換えてください。
以下の設定が行われます:
ID : [ドメイン].com/Users/CalendarResource
件名を削除しますか?:いいえ
件名にオーガナイザーを追加:False
コメントを削除 : いいえ
プライベートプロパティを削除 : いいえ - 手順 4~7を各カレンダーについて繰り返し、各コマンドで<CalendarResource>のみを変更します。
- 次のコマンドを使用して、セッションを切断します。
Disconnect-ExchangeOnline - PowerShell ウィンドウを開いたままにして、追加コマンドを実行できるようにします。
カレンダーの統合の準備方法
アプリケーションの権限と完全な委任アクセス権のどちらを選ぶか
一般的には、Zoomでは、アプリケーション権限を使用したMS Graph APIの使用をお勧めいたします。この設定方法では、管理者の設定および維持管理の手間が大幅に軽減され、専用のサービスアカウントも不要です。アプリケーションの権限(アプリのみアクセスとも呼ばれます)は、バックグラウンドサービスとして実行され、必要なデータを単一のユーザーに限定できないエンタープライズアプリケーションに Microsoft が推奨するアプローチです。フルデリゲートアクセス付き MS Graph API は代替オプションですが、専用のサービスアカウントが必要となり、初期設定およびメンテナンスに手間がかかります。Zoom は、Microsoft が Exchange Online での RBAC アプリケーションの偽装の廃止を 計画しており、 Exchange Web Services が 最終的に 廃止される予定であるため 、新しい展開では Exchange Web Services (EWS) オプションの使用を推奨しなくなりました。EWS を使用している既存のカレンダー統合は、Microsoft のサポートページに記載されている期間、引き続き機能しますが、Zoom では、アプリケーション権限を使用した MS Graph API による新しいカレンダー統合への移行をお勧めいたします。
移行に関するガイダンスについては、「Microsoft Exchange Web Services + アプリケーションの偽装のサポート終了に関する事前通知」をご覧ください。
MS Graph API アプリケーションの権限の準備(推奨)
MS Graph API アプリケーション権限の統合を使用するには、Zoom アカウントに、O365 アカウントで確認済みの カスタムドメインと 一致する ドメインが 1 つ以上 関連付けられている 必要があります。
カレンダー サービスを追加した後、必要に応じて、Exchange Online でアプリケーションに対する役割ベースのアクセス制御を適用できます。
必要な権限
Zoom カレンダー統合アプリケーションは、グローバル管理者 O365 アカウント(または同等の権限を持つアカウント)による管理者同意認証の一環として、以下の権限を要求します。
- API 名:Microsoft Graph
- 承認者:管理者
|
請求額
|
許可
|
ブロックタイプ
|
Zoom はそれをどのように使用していますか?
|
|
カレンダーの読み取り/書き込み
|
すべてのメールボックスのカレンダーを読み書きします
|
アプリケーション
|
Zoom カレンダーサービスは、この権限を使用して、カレンダーイベント通知の購読を設定し、O365 アカウントのルームカレンダーリソースからカレンダーイベントを読み取ります。
|
|
ドメインのすべてを読み込みます。
|
ドメインを読み込みます
|
アプリケーション
|
Zoom カレンダーサービスは、Domains API を使用して、O365 で確認済みのドメインと Zoom アカウントに関連付けられたドメインが一致するかどうかを検証します。
|
|
場所。読む。すべて。
|
すべての会社の場所を読む
|
アプリケーション
|
Zoom カレンダーサービスは、Places API を使用して、O365 アカウント内の会議室のカレンダーリソースを検索します。
|
MS Graph API の完全な委任アクセスを準備する
Zoom では、アプリケーション権限付きの MS Graph API を使用することをお勧めいたします。
委任された権限専用のユーザーを作成する
フル委任アクセスを使用してカレンダー サービスを追加する前に、Office 365 管理者は、統合用に Office 365 で専用のサービス アカウント ユーザーを作成する必要があります。
その後、そのユーザー専用の認証情報を使用して、アカウント内の Zoom Rooms がカレンダーサービスおよびそのすべてのカレンダーリソースを使用するための認証を行います。
- Office 365 に管理者としてサインインします。
- Office 365 アカウントにユーザーを追加します。Microsoft のドキュメント「 Office 365 にユーザーを追加する」で手順を確認してください。
注:専用サービスアカウントのユーザーは、Office 365 のライセンスユーザーであり、メールボックスを持っている必要があります。 - 専用サービス アカウント ユーザーのメールアドレスとパスワードをメモします。
専用サービス アカウント ユーザーにルームを委任する
- 「管理者として実行」オプションを使用して、Windows PowerShell を起動します。
注: このオプションは、Windows PowerShell アプリを起動せずに右クリックした場合に使用できます。 - 次のコマンドを入力してください:
Connect-ExchangeOnline -UserPrincipalName<UPN>
注:<UPN>の値を、Office 365 管理者のユーザープリンシパル名 (通常はメールアドレスの形式で表示されます) に変更してください。 - ダイアログボックスに Office 365 管理者のユーザー名とパスワードを入力してください。
このアカウントに「組織管理」と「受信者管理」の両方の権限が与えられていることを確認してください。 - カレンダー リソースのカレンダーに対する専用サービス アカウント ユーザーに完全な委任アクセス権を付与するには、次のコマンドを実行します:
Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
注: 「CalendarResource」をカレンダー リソースのメールアドレスに置き換えてください。「DedicatedUser」というテキストを、専用サービスアカウントユーザーのメールアドレスに置き換えてください。 - カレンダー リソースのカレンダーに対する専用サービス アカウント ユーザーに完全な委任アクセス権を付与するには、次のコマンドを実行します:
Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
注:「CalendarResource」のテキストをカレンダー リソースのメールアドレスに置き換えてください(ただし、「:\Calendar」のテキストはそのまま残してください。例:conferenceroom@contoso.com:\Calendar)。「DedicatedUser」というテキストを、専用サービスアカウントユーザーのメールアドレスに置き換えてください。 - 各ルームのカレンダー リソースに対してステップ 4~5 を繰り返します。
必要な権限
Zoom カレンダー統合アプリケーションは、専用サービスアカウントによる認証の一環として、以下の権限を要求します。
- API 名:Microsoft Graph
- 承認者:管理者
|
請求額
|
許可
|
ブロックタイプ
|
Zoom はそれをどのように使用していますか?
|
|
カレンダーの読み取り/書き込み
|
ユーザーのカレンダーに完全にアクセスできます
|
委任された
|
Zoom カレンダーサービスは、この権限を使用して、カレンダーイベント通知の購読を設定し、O365 アカウントのルームカレンダーリソースからカレンダーイベントを読み取ります。
|
|
カレンダー。読み取り/書き込み。共有
|
ユーザーおよび共有カレンダーの読み取りおよび書き込みを行います。
|
委任された
|
Zoom カレンダーサービスは、この権限を使用して、カレンダーイベント通知の購読を設定し、O365 アカウントのルームカレンダーリソースからカレンダーイベントを読み取ります。
|
|
オフラインアクセス
|
すべての会社の場所を読む
|
アプリケーション
|
Zoom カレンダーサービスは、O365 アカウントの会議室カレンダーリソースへのアクセスを継続するためにリフレッシュ トークンを取得するため、オフラインアクセスを要求します。
|
|
オープンID
|
ユーザーにログインさせる
|
アプリケーション
|
Zoom カレンダーサービスは、専用サービスアカウントの認証の一環として openid を要求します。
|
|
場所。読む。すべて。
|
すべての会社の場所を読む
|
アプリケーション
|
Zoom カレンダーサービスは、Places API を使用して、O365 アカウント内の会議室のカレンダーリソースを検索します。
|
カレンダー サービスを Zoom に追加する方法
カレンダーの統合を Office 365 に承認する際は、ウェブブラウザのシークレットモードまたはプライベートブラウジングモードを使用することをお勧めします。これにより、すでにサインインしている Office 365 ユーザーとの統合を誤って承認することを防ぐことができます。
- MS Graph API アプリケーションの権限 (推奨)
- MS Graph API の完全な委任アクセス
MS Graph API アプリケーションの権限 (推奨)
- Zoom Rooms 管理者として Zoom ウェブポータルにサインインします。
- ナビゲーションメニューで、「ルーム管理」をクリックし、「カレンダーの統合」をクリックします。
- [カレンダーサービスを追加] をクリックします。
[カレンダーの追加サービス] ダイアログが表示されます。 - [Office 365] をクリックします。
- 「OAuth 2.0 で認証」がチェックされていることを確認してください。
- Office 365 サービスのタイプを設定します。
- グラフ API を選択してください。
- 「アカウントの権限の種類」で、「アプリケーションの権限」を選択してください。
- [承認] をクリックします。
- Microsoft サインイン ポータルで、Microsoft O365 グローバル管理者としてログインしてください。
- 「MS Graph API アプリ権限を使用した Zoom カレンダーの統合」アプリケーションが要求する権限を許可するには、「同意する」をクリックしてください。
- 承諾すると、ブラウザはカレンダー統合ページと追加したカレンダーサービスに戻ります。
- 「O365 アカウントの検証済みドメインが、Zoom アカウントに関連付けられているドメインと一致しません」というエラーメッセージが表示された場合は、Zoom アカウントと O365 アカウントが前提条件を満たしていることを確認してください。MS Graph API アプリケーション権限の統合を使用するには、Zoom アカウントに 、O365 アカウントで確認 済みの カスタムドメイン と 一致するドメインが 1 つ以上 関連付けられている 必要があります 。
注:「ズームルームを追加」で、ズームルームを使用してカレンダーリソースを設定する方法について確認してください。
MS Graph API の完全な委任アクセス
- Zoom Rooms 管理者として Zoom ウェブポータルにサインインします。
- ナビゲーションメニューで、「ルーム管理」をクリックし、「カレンダーの統合」をクリックします。
- [カレンダーサービスを追加] をクリックします。
[カレンダーの追加サービス] ダイアログが表示されます。 - [Office 365] をクリックします。
- 「OAuth 2.0 で認証」がチェックされていることを確認してください。
- Office 365 サービスのタイプを設定します。
- グラフ API を選択してください。
- 「アカウントのアクセス許可の種類」で、「フルアクセスを委任」を選択してください。
- 「承認」をクリックしてください。
注:Office 365 ユーザーが、企業アプリケーションがユーザーに代わって会社データにアクセスすることに同意できる設定 がアカウント設定で無効になっている場合、このオプションを設定で有効にするか、 Azure で Zoom アプリに対して有効にする必要があります。 - Microsoft サインインポータルで、専用のサービスアカウントユーザーとしてログインし、カレンダーの統合を完了してください。ご自身、または他の管理者やエンドユーザーとしてログインしないでください。
- [カレンダー連携] ページに、追加したカレンダー サービスが表示されます。
注:「ズームルームを追加」で、ズームルームを使用してカレンダーリソースを設定する方法について確認してください。
Exchange Web Services (EWS) から MS Graph API への移行
Zoom は、Microsoft が Exchange Online での RBAC アプリケーションの偽装の廃止を 計画しており、 Exchange Web Services が 最終的に 廃止される予定であるため 、新しい導入では Exchange Web Services (EWS) オプションの使用を推奨しなくなりました。移行に関するガイダンスについては、「Microsoft Exchange Web Services + アプリケーションの偽装のサポート終了に関する事前通知」をご覧ください。
