Como configurar o Zoom Rooms com o Office 365

Quando você liga um recurso de calendário no Microsoft Office 365 a uma Zoom Room, os membros da sua organização podem marcar reuniões na sala rapidinho e fácil, convidando o recurso de calendário ligado para as reuniões deles no Outlook.  A integração com o calendário depende da autorização do acesso do Zoom aos recursos do calendário no O365, permitindo que o Zoom Rooms leia os recursos do calendário associados.  Depois de autorizar, o Zoom Rooms vai mostrar as próximas reuniões na(s) TV(s) da sala, na(s) tela(s) de agendamento e no(s) controlador(es) do Zoom Rooms. Os usuários podem começar ou entrar nas reuniões mostradas com um toque no controlador da sala.

Requisitos para configurar o Zoom Rooms com o Office 365

• Uma conta de administrador do Office 365 com permissões de administrador do Exchange Online para fazer as alterações de configuração necessárias.
  • A conta precisa ter permissões de administrador do Exchange Online para Gerenciamento da Organização e Gerenciamento de Destinatários.
  • As permissões do aplicativo MS Graph API precisam de um administrador global do Office 365 ou alguém com permissões de administrador de aplicativos em nuvem do Microsoft O365 para adicionar o aplicativo empresarial Microsoft Entra (Azure AD) da Zoom.
• A capacidade de listar, criar e gerenciar recursos de calendário para salas
• Acesso de administrador para o Windows PowerShell no Windows 10 ou superior, ou Windows Server 2016 ou superior
• Função com acesso ao Zoom Rooms
• Para usar a integração de permissões do aplicativo MS Graph API, sua conta Zoom precisa ter pelo menos um domínio associado que corresponda a um domínio personalizado que você já verificou no seu locatário O365.

Como criar ou localizar um recurso de calendário para cada sala

1. Inicie sessão no Microsoft Exchange admin center (EAC) como administrador.
2. No menu de navegação, clique em Recipients [Destinatários] e, em seguida, Resources [Recursos.
3. Clique no sinal de mais (+) se precisar adicionar um quarto.
   A Zoom recomenda que você use um prefixo (como ZR) para cada sala ou escolha seu próprio método para permitir que os usuários pesquisem facilmente as salas de conferência habilitadas para Zoom Rooms.
4. Tome nota do nome de exibição e do endereço de e-mail de cada recurso de calendário.

Dica: é legal criar uma lista de salas para todos os recursos do calendário do Zoom Room, porque assim o Zoom vai preencher automaticamente a sua lista de recursos disponíveis no calendário.

Como instalar o módulo Powershell do Microsoft Exchange Online

Muitas dessas instruções precisam do Microsoft Exchange Online Powershell Module (também conhecido como “EXO”). Aqui vai um resumo das instruções que você encontra na página Instalar e manter o módulo EXO da Microsoft.

1. Começa o Windows PowerShell usando a opção Executar como administrador.
   Observação: essa opção aparece quando você clica com o botão direito do mouse no aplicativo Windows PowerShell sem abri-lo.
2. Prepare-se para instalar o módulo EXO executando este comando:
   Set-ExecutionPolicy RemoteSigned
3. Pressione Y para aceitar a alteração.
4. Instale o módulo EXO executando este comando:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Observação: se precisar, digite Y para aceitar a instalação do provedor Microsoft NuGet para facilitar a instalação do módulo EXO.
5. Se você receber uma mensagem de “repositório não confiável” e o PowerShell pedir para permitir a instalação do módulo EXO do repositório Microsoft PowerShell Gallery (“PSGallery”), digite Y para aceitar.
6. Deixa a janela do PowerShell aberta pra dar mais comandos.

Como atualizar as configurações do recurso de calendário usando o Windows PowerShell

Você precisa atualizar algumas configurações dos recursos do calendário para que o Zoom Rooms possa mostrar as informações do calendário e criar um botão de participação com um toque para as reuniões do Zoom.

1. Abra o Windows PowerShell usando a opção “Executar como administrador”.
   Observação: essa opção aparece quando você clica com o botão direito do mouse no aplicativo Windows PowerShell sem abri-lo.
2. Digite o seguinte comando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Observação: troque o valor de <UPN> pelo nome principal do usuário do administrador do Office 365 (geralmente aparece como um endereço de e-mail). Certifique-se de que essa conta tem permissões para “Gerenciamento da organização” e “Gerenciamento de destinatários”.
3. Digite o nome de usuário e a senha do administrador do Office 365 na caixa de diálogo que aparece.
4. Dá uma olhada nas configurações de um recurso de calendário usando o seguinte comando:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Observação: troque o texto CalendarResource pelo endereço de e-mail de um recurso de calendário.
5. Olha só os dados que aparecem pra esses valores:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" e "RemovePrivateProperty"
   Na maioria dos casos, esses valores são definidos como Verdadeiro.
   Identidade: [domínio].com/Usuários/CalendárioRecurso
   ExcluirAssunto: Verdadeiro
   Adicionar organizador ao assunto: Verdadeiro
   Excluir comentários: Verdadeiro
   RemoverPropriedadePrivada: Verdadeiro
6. Altere as configurações da sala com o seguinte comando:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Observações: Substitua o texto <CalendarResource> pelo endereço de e-mail de um recurso de calendário.
   
   • Se você não quiser mostrar o tópico Calendário, mude DeleteSubject $false para DeleteSubject $true.
   • Se você vir um erro como “A operação não pôde ser feita porque o objeto 'Sala' não foi encontrado em '[domínio].onmicrosoft.com'.”, Isso quer dizer que o escopo do grupo de funções que te dá permissão para rodar o cmdlet não inclui o usuário/sala. Certifique-se de estar conectado com uma conta de administrador com as permissões descritas nos pré-requisitos.
   • Se você vir um erro como “Comando Set-CalendarProcessing não encontrado”, certifique-se de estar conectado com uma conta de administrador com as permissões descritas nos pré-requisitos.
7. Dá uma olhada nas configurações da sala depois da mudança executando o seguinte comando:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Observação: Substitua o texto <CalendarResource> pelo endereço de e-mail de um recurso de calendário.
   As seguintes configurações serão definidas:
   Identidade: [domínio].com/Usuários/RecursoCalendário
   ExcluirAssunto: Falso
   Adicionar organizador ao assunto: Falso
   Excluir comentários: Falso
   RemoverPropriedadePrivada: Falso
8. Repita os passos 4 a 7 para cada calendário, mudando só o <CalendarResource> em cada comando.
9. Desconecte a sessão com o seguinte comando:
   Disconnect-ExchangeOnline
10. Deixa a janela do PowerShell aberta pra dar mais comandos.

Como se preparar para a integração do calendário

Escolhendo entre permissões de aplicativo e acesso delegado completo

Em geral, a Zoom recomenda usar a API MS Graph com permissões de aplicativo, porque essa configuração é bem mais fácil de instalar e manter por parte do administrador e não precisa de uma conta de serviço dedicada. As permissões de aplicativo (também conhecidas como acesso exclusivo para aplicativos) são a abordagem recomendada pela Microsoft para aplicativos corporativos que funcionam como serviços em segundo plano e cujos dados necessários não podem ser restritos a um único usuário. A API MS Graph com acesso delegado completo é uma opção alternativa, mas precisa de uma conta de serviço dedicada e mais trabalho na configuração inicial e manutenção. A Zoom não recomenda mais usar as opções do Exchange Web Services (EWS) para novas implementações, porque a Microsoft planeja descontinuar a RBAC Application Impersonation no Exchange Online e, eventualmente , o Exchange Web Services. As integrações de calendário que já usam o EWS vão continuar funcionando por um tempo, como está nas páginas de suporte da Microsoft, mas a gente recomenda mudar para uma nova integração de calendário usando a API MS Graph com permissões de aplicativo.

Para obter orientações sobre a migração, confira o aviso prévio sobre o fim do suporte para o Microsoft Exchange Web Services + Application Impersonation.

Preparando as permissões do aplicativo MS Graph API (recomendado)

Para usar a integração de permissões do aplicativo MS Graph API, sua conta Zoom precisa ter pelo menos um domínio associado que corresponda a um domínio personalizado que você já verificou na sua conta O365.

Depois de adicionar o serviço de calendário, você pode, se quiser, aplicar o Controle de Acesso Baseado em Função para Aplicativos no Exchange Online.

Permissões necessárias

O aplicativo de integração do calendário do Zoom vai pedir as seguintes permissões como parte da autorização de consentimento do administrador por uma conta O365 de Administrador Global (ou conta com permissões equivalentes):

• Nome da API: Microsoft Graph
• Concedido por: Consentimento do administrador

Preparando-se para o acesso total delegado à API do MS Graph

A Zoom recomenda usar a API MS Graph com permissões de aplicativo.

Criando um usuário dedicado para permissões delegadas

Antes de poder adicionar um serviço de calendário usando o Acesso Total de Delegado, um administrador do Office 365 precisa criar um usuário de conta de serviço dedicado no Office 365 para a integração.

Depois, eles vão usar as credenciais do usuário dedicado pra autorizar as Zoom Rooms na sua conta a usar o serviço de calendário e todos os recursos dele.

1. Inicie sessão no Office 365 como administrador.
2. Adicione um usuário na sua conta do Office 365. Dá uma olhada na documentação da Microsoft Adicionar usuários ao Office 365 pra ver as instruções.
   Observação: o usuário da conta de serviço dedicada precisa ter uma licença do Office 365 com uma caixa de correio.
3. Anote o endereço de e-mail e a senha do usuário da conta de serviço dedicada.

Delegar salas para o usuário da conta de serviço dedicada

1. Abra o Windows PowerShell usando a opção “Executar como administrador”.
   Observação: essa opção aparece quando você clica com o botão direito do mouse no aplicativo Windows PowerShell sem abri-lo.
2. Digite o seguinte comando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Observação: troca o valor de <UPN> pelo nome principal do usuário do administrador do Office 365 (geralmente aparece como um endereço de e-mail).
3. Digite o nome de usuário/senha do administrador do Office 365 na caixa de diálogo.
   Certifique-se de que essa conta tem permissões para “Gerenciamento da organização” e “Gerenciamento de destinatários”.
4. Execute o comando a seguir para dar ao usuário da conta de serviço dedicada acesso total como delegado ao calendário de um recurso de calendário:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Observação: Substitua o texto CalendarResource pelo endereço de e-mail de um recurso de calendário. Troca o texto “Usuário dedicado” e coloca o endereço de e-mail da conta de serviço dedicada.
5. Execute o comando a seguir para dar ao usuário da conta de serviço dedicada acesso total como delegado ao calendário de um recurso de calendário:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Observação: Substitua o texto CalendarResource pelo endereço de e-mail de um recurso de calendário (mas deixe o texto “:\Calendar” no lugar; exemplo: conferenceroom@contoso.com:\Calendar). Troca o texto “Usuário dedicado” pelo endereço de e-mail do usuário da conta de serviço dedicado.
6. Repita os passos 4-5 para cada recurso do calendário de cada sala.

Permissões necessárias

O aplicativo de integração do calendário do Zoom vai pedir as seguintes permissões como parte da autorização por uma conta de serviço dedicada:

• Nome da API: Microsoft Graph
• Concedido por: Consentimento do administrador

Como adicionar um serviço de calendário ao Zoom

A Zoom recomenda usar um navegador da web no modo anônimo ou de navegação privada ao autorizar a integração do calendário com o Office 365. Isso vai ajudar a evitar que você autorize sem querer a integração com um usuário do Office 365 que já está conectado.

• Permissões do aplicativo MS Graph API (recomendado)
• Acesso total delegado à API do MS Graph

Permissões do aplicativo MS Graph API (recomendado)

1. Faça login no portal da web do Zoom como administrador do Zoom Rooms.
2. No menu de navegação, clique em Gerenciamento de salas e, em seguida, em Integração com calendário.
3. Clique em Adicionar serviço de calendário.
   A caixa de diálogo Adicionar um serviço de calendário vai aparecer.
4. Clique em Office 365.
5. Vê se a opção “Autorizar com OAuth 2.0” tá marcada.
6. Configure o tipo de serviço do Office 365.
7. Escolha a API Graph.
8. Em Tipo de permissão da conta, escolha Permissões do aplicativo.
9. Clique em Autorizar
10. No portal de login da Microsoft, entra como um administrador global do Microsoft O365.
11. Clique em aceitar para dar as permissões que o aplicativo “Integração do calendário do Zoom usando permissões do aplicativo MS Graph API” está pedindo.
12. Depois de aceitar, o seu navegador vai voltar para a página Integração do Calendário e para o serviço de calendário que você adicionou.
    • Se você receber uma mensagem de erro “Os domínios verificados da conta O365 não correspondem a nenhum domínio associado à conta Zoom”, certifique-se de que sua conta Zoom e sua conta O365 atendam aos pré-requisitos. Para usar a integração de permissões do aplicativo MS Graph API, sua conta Zoom precisa ter pelo menos um domínio associado que corresponda a um domínio personalizado que você já verificou na sua conta O365.

Observação: veja Adicionar uma sala Zoom para saber como configurar um recurso de calendário com uma sala Zoom.

Acesso total delegado à API do MS Graph

1. Faça login no portal da web do Zoom como administrador do Zoom Rooms.
2. No menu de navegação, clique em Gerenciamento de salas e, em seguida, em Integração com calendário.
3. Clique em Adicionar serviço de calendário.
   A caixa de diálogo Adicionar um serviço de calendário vai aparecer.
4. Clique em Office 365.
5. Vê se a opção “Autorizar com OAuth 2.0” tá marcada.
6. Configure o tipo de serviço do Office 365.
7. Escolha a API Graph.
8. Em Tipo de permissão da conta, escolha Delegado com acesso total.
9. Clique em Autorizar.
   Observação: se os usuários do Office 365 puderem consentir que aplicativos corporativos acessem dados da empresa em seu nome estiver desativado em Configurações da conta, essa opção precisará ser ativada nas configurações ou ativada para o aplicativo Zoom no Azure.
10. No portal de login da Microsoft, entre com a conta de serviço dedicada para terminar a integração do calendário. Não entre com seu nome de usuário ou com o de outro administrador ou usuário final.
11. A página integração de calendário exibe o serviço de calendário que você adicionou.

Observação: veja Adicionar uma sala Zoom para saber como configurar um recurso de calendário com uma sala Zoom.

Migração do Exchange Web Services (EWS) para a API MS Graph

A Zoom não recomenda mais usar as opções do Exchange Web Services (EWS) para novas implementações, porque a Microsoft planeja descontinuar a RBAC Application Impersonation no Exchange Online e, eventualmente , o Exchange Web Services. Para obter orientações sobre a migração, consulte o aviso prévio sobre o fim do suporte para o Microsoft Exchange Web Services + Application Impersonation.