Zoom Rooms instellen met Office 365

Als je een agenda in Microsoft Office 365 koppelt aan een Zoom Room, kunnen mensen in je organisatie snel en makkelijk vergaderingen plannen door de gekoppelde agenda uit te nodigen voor hun vergaderingen in Outlook.  De kalenderintegratie werkt alleen als je Zoom toegang geeft tot je agenda in O365, zodat Zoom Rooms je agenda kan lezen.  Nadat je toestemming hebt gegeven, laat Zoom Rooms de komende vergaderingen zien op de tv's in de ruimte, de planning schermen en de Zoom Rooms controllers. Je kunt de vergaderingen die je ziet starten of eraan meedoen met één druk op de kamerbediening.

Wat je nodig hebt om Zoom Rooms met Office 365 te gebruiken

• Een Office 365-beheerdersaccount met Exchange Online-beheerdersrechten om de nodige configuratiewijzigingen door te voeren.
  • Het account moet Exchange Online-beheerdersrechten hebben voor zowel Organisatiebeheer als Ontvangersbeheer.
  • Voor MS Graph API-toepassingsmachtigingen moet je een Office 365 Global Admin zijn of een gebruiker met Microsoft O365 Cloud Application Administrator-machtigingen om Zoom's Microsoft Entra (Azure AD) Enterprise Application toe te voegen.
• De mogelijkheid om agenda-items voor ruimtes te maken, te beheren en te bekijken
• Beheerdersrechten voor Windows PowerShell op Windows 10 of hoger, of Windows Server 2016 of hoger
• Rol met toegang tot Zoom Rooms
• Om de MS Graph API-applicatiemachtigingen te kunnen gebruiken, moet je Zoom-account minstens één domein hebben dat overeenkomt met een aangepast domein dat je hebt geverifieerd in je O365-tenant.

Hoe maak of vind je een agendaresource voor elke ruimte?

1. Log in bij het Microsoft Exchange-beheercentrum (EAC) als beheerder.
2. Klik in het navigatiemenu op Ontvangers en vervolgens op Bronnen.
3. Klik op het plusteken (+) als je een kamer wilt toevoegen.
   Zoom raadt aan om voor elke ruimte een voorvoegsel (zoals ZR) te gebruiken of zelf een methode te bedenken, zodat mensen makkelijk Zoom Rooms-conferentieruimtes kunnen vinden.
4. Noteer de weergavenaam en het e-mailadres van elke agendabron.

Opmerking: Het is handig om een lijst met ruimtes te maken voor alle Zoom Room-agenda-items. Zo kan Zoom automatisch je lijst met beschikbare agenda-items vullen.

Hoe installeer je de Microsoft Exchange Online Powershell-module?

Voor veel van deze instructies heb je de Microsoft Exchange Online Powershell Module (ook wel 'EXO' genoemd) nodig. Hieronder vind je een korte samenvatting van de instructies op de pagina van Microsoft over het installeren en onderhouden van de EXO-module.

1. Start Windows PowerShell met de optie Als administrator uitvoeren.
   Opmerking: Deze optie is beschikbaar als je met de rechtermuisknop op de Windows PowerShell-app klikt zonder deze te starten.
2. Zet alles klaar om de EXO-module te installeren door deze opdracht uit te voeren:
   Set-ExecutionPolicy RemoteSigned
3. Druk op Y om de wijziging te accepteren.
4. Installeer de EXO-module door deze opdracht uit te voeren:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Opmerking: Als het nodig is, typ je Y om de installatie van de Microsoft NuGet-provider te accepteren, zodat de EXO-module makkelijker geïnstalleerd kan worden.
5. Als je een bericht krijgt dat de repository niet vertrouwd is en PowerShell je vraagt of je de EXO-module uit de Microsoft PowerShell Gallery-repository (PSGallery) wilt installeren, druk je op Y om dit te accepteren.
6. Laat het PowerShell-venster open staan voor verdere opdrachten.

Hoe je de instellingen voor de agendabron bijwerkt met Windows PowerShell

Je moet een paar instellingen voor je agenda-items aanpassen zodat Zoom Rooms agenda-info kan laten zien en een knop kan maken om met één druk op de knop aan Zoom-vergaderingen mee te doen.

1. Start Windows PowerShell met de optie 'Als administrator uitvoeren'.
   Opmerking: Deze optie is beschikbaar als je met de rechtermuisknop op de Windows PowerShell-app klikt zonder deze te starten.
2. Voer de volgende opdracht in:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Opmerking: vervang de waarde van <UPN> door de gebruikersnaam van de Office 365-beheerder (meestal in de vorm van een e-mailadres). Zorg ervoor dat dit account rechten heeft voor zowel 'Organisatiebeheer' als 'Ontvangersbeheer'.
3. Typ de gebruikersnaam en het wachtwoord van de Office 365-beheerder in het dialoogvenster dat verschijnt.
4. Check de instellingen voor een agendaresource door het volgende commando te gebruiken:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Opmerking: Vervang de tekst CalendarResource door het e-mailadres van een agendabron.
5. Let op de gegevens die worden teruggestuurd voor de volgende waarden:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" en "RemovePrivateProperty"
   Meestal staan deze waarden op True.
   Identiteit: [domein].com/Users/CalendarResource
   Onderwerp verwijderen: Ja
   Organisator toevoegen aan onderwerp: Ja
   Opmerkingen verwijderen: Ja
   Privé-eigenschap verwijderen: Ja
6. Pas de instellingen voor de ruimte aan met de volgende opdracht:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Opmerking: vervang de tekst <CalendarResource> door het e-mailadres van een agendabron.
   
   • Als je het agendapunt niet wilt laten zien, verander dan DeleteSubject $false in DeleteSubject $true.
   • Als je een foutmelding ziet zoals 'De bewerking kan niet worden uitgevoerd omdat het object 'Room' niet is gevonden op '[domein].onmicrosoft.com'. dat betekent dat de gebruikers/ruimtes niet zijn opgenomen in de rolgroep die je toestemming geeft om de cmdlet uit te voeren. Zorg ervoor dat je bent ingelogd met een beheerdersaccount met de rechten die in de vereisten staan.
   • Als je een foutmelding ziet zoals 'Set-CalendarProcessing-opdracht niet gevonden', check dan of je bent ingelogd met een beheerdersaccount met de rechten die in de vereisten staan.
7. Controleer of de instellingen voor de ruimte goed zijn na de wijziging door het volgende commando uit te voeren:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Opmerking: vervang de tekst <CalendarResource> door het e-mailadres van een agendabron.
   De volgende instellingen worden ingesteld:
   Identiteit: [domein].com/Users/CalendarResource
   Onderwerp verwijderen: Nee
   Organisator toevoegen aan onderwerp: Nee
   Opmerkingen verwijderen: Nee
   Privé-eigenschap verwijderen: Nee
8. Herhaal stap 4-7 voor elke agenda, waarbij je alleen de <CalendarResource> in elke opdracht verandert.
9. Breek de verbinding met de sessie af met de volgende opdracht:
   Disconnect-ExchangeOnline
10. Laat het PowerShell-venster open staan voor verdere opdrachten.

Hoe je je klaart voor kalenderintegratie

Kiezen tussen app-toestemmingen en volledige toegangsrechten voor gedelegeerden

Over het algemeen raadt Zoom aan om MS Graph API met applicatiemachtigingen te gebruiken, omdat dit veel makkelijker is voor de beheerder om in te stellen en te onderhouden en je geen speciaal serviceaccount nodig hebt. App-machtigingen (ook wel App-only access genoemd) is de manier die Microsoft aanraadt voor bedrijfsapps die op de achtergrond draaien en waarvan de benodigde gegevens niet voor één gebruiker kunnen worden beperkt. MS Graph API met volledige toegangsrechten is een andere optie, maar je hebt er een speciaal account voor nodig en het kost wat meer moeite om alles in het begin op te zetten en te onderhouden. Zoom raadt het gebruik van Exchange Web Services (EWS)-opties voor nieuwe implementaties af, omdat Microsoft van plan is RBAC Application Impersonation in Exchange Online te stoppen en Exchange Web Services uiteindelijk niet meer te ondersteunen. Bestaande agenda-integraties die EWS gebruiken, blijven nog een tijdje werken zoals Microsoft zegt op hun supportpagina's, maar Zoom raadt aan om over te stappen naar een nieuwe agenda-integratie met MS Graph API en app-machtigingen.

Voor hulp bij migratie, check even de aankondiging over het einde van ondersteuning voor Microsoft Exchange Web Services + Application Impersonation.

MS Graph API-app-machtigingen klaarmaken (aanbevolen)

Om de MS Graph API-app-machtigingen te kunnen gebruiken, moet je Zoom-account minstens één domein hebben dat overeenkomt met een aangepast domein dat je in je O365-account hebt geverifieerd.

Nadat je de agendaservice hebt toegevoegd, kun je eventueel rolgebaseerde toegangscontrole voor apps in Exchange Online gebruiken.

Benodigde machtigingen

De Zoom-agenda-integratie-app vraagt om de volgende machtigingen als onderdeel van de toestemming van een globale beheerder met een O365-account (of een account met vergelijkbare rechten):

• API-naam: Microsoft Graph
• Verleend door: toestemming van de beheerder

Alles klaar voor volledige toegang tot MS Graph API

Zoom raadt aan om MS Graph API te gebruiken met app-machtigingen.

Een speciale gebruiker aanmaken voor gedelegeerde machtigingen

Voordat je een agendaservice kunt toevoegen met volledige delegatie, moet een Office 365-beheerder een speciale serviceaccountgebruiker aanmaken in Office 365 voor de integratie.

Ze gebruiken dan de inloggegevens van de speciale gebruiker om toestemming te geven aan de Zoom Rooms in je account om de agendaservice en alle agendaressources te gebruiken.

1. Log in bij Office 365 als beheerder.
2. Voeg een gebruiker toe aan je Office 365-account. Check de Microsoft-documentatie Gebruikers toevoegen aan Office 365 voor instructies.
   Let op: de gebruiker van het speciale serviceaccount moet een gelicentieerde gebruiker zijn in Office 365 met een mailbox.
3. Noteer het e-mailadres en wachtwoord van de gebruiker van het speciale serviceaccount.

Verdeel kamers aan de gebruiker van het speciale serviceaccount

1. Start Windows PowerShell met de optie 'Als administrator uitvoeren'.
   Opmerking: Deze optie is beschikbaar als je met de rechtermuisknop op de Windows PowerShell-app klikt zonder deze te starten.
2. Voer de volgende opdracht in:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Opmerking: vervang de waarde van <UPN> door de gebruikersnaam van de Office 365-beheerder (meestal in de vorm van een e-mailadres).
3. Typ de gebruikersnaam en het wachtwoord van de Office 365-beheerder in het dialoogvenster.
   Zorg ervoor dat dit account rechten heeft voor zowel 'Organisatiebeheer' als 'Ontvangersbeheer'.
4. Voer het volgende commando uit om de gebruiker van het speciale serviceaccount volledige toegangsrechten te geven voor de agenda van een agendabron:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Opmerking: Vervang de tekst CalendarResource door het e-mailadres van een agendaresource. Vervang de tekst DedicatedUser door het e-mailadres van de gebruiker van het account voor de speciale service.
5. Voer de volgende opdracht uit om de gebruiker van het speciale serviceaccount volledige toegangsrechten te geven voor de agenda van een agendabron:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Opmerking: Vervang de tekst CalendarResource door het e-mailadres van een agendabron (maar laat de tekst ":\Calendar" staan; voorbeeld: conferenceroom@contoso.com:\Calendar). Vervang de tekst DedicatedUser door het e-mailadres van de gebruiker van het account voor speciale services.
6. Herhaal stap 4-5 voor elke kamer in de agenda.

Benodigde machtigingen

De Zoom-agenda-integratie-app vraagt de volgende rechten aan als onderdeel van de autorisatie door een speciaal serviceaccount:

• API-naam: Microsoft Graph
• Verleend door: toestemming van de beheerder

Hoe voeg je de agendaservice toe aan Zoom?

Zoom raadt aan om een webbrowser in incognito- of privémodus te gebruiken als je de agenda-integratie met Office 365 autoriseert. Dit helpt voorkomen dat je per ongeluk de integratie goedkeurt met een Office 365-gebruiker die al is ingelogd.

• MS Graph API-toepassingsmachtigingen (aanbevolen)
• MS Graph API volledige toegangsrechten delegeren

MS Graph API-toepassingsmachtigingen (aanbevolen)

1. Log in op het Zoom-webportaal als Zoom Rooms-beheerder.
2. Klik in het navigatiemenu op 'Room Management' en dan op 'Calendar Integration'.
3. Klik op Agenda-service toevoegen.
   Het dialoogvenster Een agendaservice toevoegen verschijnt.
4. Klik op Office 365.
5. Zorg ervoor dat 'Autoriseren met OAuth 2.0' is aangevinkt.
6. Stel het type Office 365-service in.
7. Kies Graph API.
8. Kies onder Accounttoestemmingstype voor Toepassingsmachtigingen.
9. Klik op Autoriseren
10. Log in op de aanmeldingspagina van Microsoft als Microsoft O365 Global Admin.
11. Klik op 'Accepteren' om de machtigingen te geven die de app 'Zoom-agenda-integratie met MS Graph API-app-machtigingen' vraagt.
12. Nadat je dit hebt geaccepteerd, ga je terug naar de pagina Kalenderintegratie en de kalenderservice die je hebt toegevoegd.
    • Als je een foutmelding krijgt die zegt: "De geverifieerde domeinen van het O365-account komen niet overeen met de domeinen die aan een Zoom-account zijn gekoppeld", check dan of je Zoom-account en O365-account aan de vereisten voldoen. Om de MS Graph API-app-machtigingen te kunnen gebruiken, moet je Zoom-account minstens één domeinhebben dat overeenkomt met een aangepast domeindat je in je O365-account hebtgeverifieerd.

Opmerking: Check Zoom Room toevoegen voor info over het instellen van een agendaresource met een Zoom Room.

MS Graph API volledige toegangsrechten delegeren

1. Log in op het Zoom-webportaal als Zoom Rooms-beheerder.
2. Klik in het navigatiemenu op 'Room Management' en dan op 'Calendar Integration'.
3. Klik op Agenda-service toevoegen.
   Het dialoogvenster Een agendaservice toevoegen verschijnt.
4. Klik op Office 365.
5. Zorg ervoor dat 'Autoriseren met OAuth 2.0' is aangevinkt.
6. Stel het type Office 365-service in.
7. Kies Graph API.
8. Kies onder 'Accounttoestemmingstype' voor 'Volledige toegang delegeren'.
9. Klik op Autoriseren.
   Opmerking: Als Office 365-gebruikers toestemming kunnen geven aan bedrijfsapps om namens hen toegang te krijgen tot bedrijfsgegevens is uitgeschakeld in Accountinstellingen, moet deze optie worden ingeschakeld in de instellingen of voor de Zoom-app in Azure.
10. Log op de aanmeldingspagina van Microsoft in met de speciale serviceaccount om de agenda-integratie af te ronden. Log niet in als jezelf of als een andere beheerder of eindgebruiker.
11. Op de pagina Kalenderintegratie zie je de kalenderservice die je hebt toegevoegd.

Opmerking: Check Zoom Room toevoegen voor info over het instellen van een agendaresource met een Zoom Room.

Overstappen van Exchange Web Services (EWS) naar MS Graph API

Zoom raadt het gebruik van Exchange Web Services (EWS)-opties voor nieuwe implementaties af, omdat Microsoft van plan is RBAC Application Impersonation in Exchange Online te stoppen en Exchange Web Services uiteindelijk te vervangen. Voor hulp bij migratie, check even de aankondiging over het einde van ondersteuning voor Microsoft Exchange Web Services + Application Impersonation.