Konfiguracja Zoom Rooms z usługą Office 365

Po powiązaniu zasobu kalendarza w usłudze Microsoft Office 365 z salą Zoom Room członkowie organizacji mogą szybko i łatwo planować spotkania w sali, zapraszając powiązany zasób kalendarza do swoich spotkań w programie Outlook.  Integracja kalendarza wymaga zezwolenia Zoom na dostęp do zasobów kalendarza w O365, co umożliwi Zoom Rooms odczytanie powiązanych zasobów kalendarza.  Po autoryzacji Zoom Rooms wyświetli nadchodzące spotkania na ekranie telewizora w pokoju, ekranie planowania i kontrolerze Zoom Rooms. Użytkownicy mogą rozpoczynać lub dołączać do wyświetlanych spotkań za pomocą jednego dotknięcia na kontrolerze pokoju.

Wymagania dotyczące konfiguracji sal Zoom Rooms z Office 365

• Konto administratora Office 365 z uprawnieniami administratora Exchange Online, umożliwiającymi wprowadzenie wymaganych zmian konfiguracji.
  • Konto musi mieć uprawnienia administratora Exchange Online zarówno do zarządzania organizacją, jak i zarządzaniem odbiorcami.
  • Uprawnienia aplikacji MS Graph API wymagają administratora globalnego Office 365 lub użytkownika z uprawnieniami administratora aplikacji chmurowych Microsoft O365, aby dodać aplikację Zoom Microsoft Entra (Azure AD) Enterprise Application.
• Możliwość tworzenia list, tworzenia i zarządzania zasobami kalendarza dla sal
• Dostęp administratora do programu Windows PowerShell w systemie Windows 10 lub nowszym albo Windows Server 2016 lub nowszym
• Rola z dostępem do Zoom Rooms
• Aby korzystać z integracji uprawnień aplikacji MS Graph API, twoje konto Zoom musi mieć co najmniej jedną domenę powiązaną, która odpowiada domenie niestandardowej zweryfikowanej w dzierżawie O365.

Sposób tworzenia lub lokalizowania zasobów kalendarza dla każdego pokoju

1. Zaloguj się do centrum administracyjnego usługi Microsoft Exchange (EAC) jako administrator.
2. W menu nawigacyjnym kliknij opcję Odbiorcy, a następnie Zasoby.
3. Kliknij znak plus (+), jeśli chcesz dodać pokój.
   Zoom zaleca używanie przedrostka (np. ZR) dla każdego pomieszczenia lub wybranie własnej metody, aby ułatwić użytkownikom wyszukiwanie sal konferencyjnych obsługujących Zoom Rooms.
4. Zapisz nazwę wyświetlaną i adres e-mail każdego zasobu kalendarza.

Uwaga: Zaleca się utworzenie listy sal dla wszystkich zasobów kalendarza Zoom Room, ponieważ umożliwi to aplikacji Zoom automatyczne wypełnienie listy dostępnych zasobów kalendarza.

Jak zainstalować moduł Microsoft Exchange Online Powershell

Wiele z tych instrukcji wymaga użycia modułu Microsoft Exchange Online Powershell (znanego również jako „EXO”). Poniżej znajduje się skrócony fragment instrukcji zamieszczonej na stronie Microsoftu „Instalacja i konserwacja modułu EXO ”.

1. Uruchom program Windows PowerShell, korzystając z opcji Uruchom jako administrator.
   Uwaga: Ta opcja jest dostępna po kliknięciu prawym przyciskiem myszy aplikacji Windows PowerShell bez jej uruchamiania.
2. Przygotuj się do zainstalowania modułu EXO, wykonując następujące polecenie:
   Set-ExecutionPolicy RemoteSigned
3. Naciśnij klawisz Y, aby zaakceptować zmianę.
4. Zainstaluj moduł EXO, wykonując następujące polecenie:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Uwaga: W razie potrzeby wprowadź Y, aby zaakceptować instalację dostawcy Microsoft NuGet w celu ułatwienia instalacji modułu EXO.
5. Jeśli pojawi się komunikat „niezaufane repozytorium” i program PowerShell wyświetli monit o zezwolenie na instalację modułu EXO z repozytorium Microsoft PowerShell Gallery („PSGallery”), wprowadź literę Y, aby zaakceptować.
6. Pozostaw okno PowerShell otwarte, aby móc wprowadzać kolejne polecenia.

Sposób aktualizacji ustawień zasobu kalendarza przy użyciu środowiska Windows PowerShell

Należy zaktualizować niektóre ustawienia zasobów kalendarza, aby Zoom Rooms mógł wyświetlać informacje z kalendarza i generować przycisk szybkiego dołączania do spotkań Zoom.

1. Uruchom program Windows PowerShell, korzystając z opcji „Uruchom jako administrator”.
   Uwaga: Ta opcja jest dostępna po kliknięciu prawym przyciskiem myszy aplikacji Windows PowerShell bez jej uruchamiania.
2. Wprowadź następujące polecenie:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Uwaga: Zmień wartość <UPN> na nazwę główną użytkownika administratora Office 365 (zwykle pojawia się w postaci adresu e-mail). Upewnij się, że to konto ma uprawnienia zarówno do „Zarządzania organizacją”, jak i „Zarządzania odbiorcami”.
3. W wyświetlonym oknie dialogowym wprowadź nazwę użytkownika i hasło administratora usługi Office 365.
4. Sprawdź ustawienia zasobu kalendarza, wykonując następujące polecenie:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Uwaga: Zastąp tekst CalendarResource adresem e-mail zasobu kalendarza.
5. Zwróć uwagę na dane zwrócone dla następujących wartości:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" oraz "RemovePrivateProperty"
   W większości przypadków wartości te są ustawione na True.
   Tożsamość: [domena].com/Users/CalendarResource
   Usuń temat: Prawda
   Dodaj organizatora do tematu: True
   Usuń komentarze: True
   Usuń właściwość prywatną: True
6. Zmień ustawienia pokoju za pomocą następującego polecenia:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Uwagi: Zastąp tekst <CalendarResource> adresem e-mail zasobu kalendarza.
   
   • Jeśli nie chcesz wyświetlać tematu kalendarza, zmień wartość DeleteSubject $false na DeleteSubject $true.
   • Jeśli pojawi się błąd typu „Nie można wykonać operacji, ponieważ nie znaleziono obiektu „Pokój” w „[domena].onmicrosoft.com”.”, oznacza to, że zakres grupy ról, która przyznaje ci uprawnienia do uruchamiania polecenia cmdlet, nie obejmuje użytkownika/pokoju. Upewnij się, że jesteś zalogowany na konto administratora z uprawnieniami opisanymi w wymaganiach wstępnych.
   • Jeśli pojawi się błąd typu „Nie znaleziono polecenia Set-CalendarProcessing”, upewnij się, że jesteś zalogowany na konto administratora z uprawnieniami opisanymi w wymaganiach wstępnych.
7. Zweryfikuj ustawienia pokoju po wprowadzeniu zmian, wykonując następujące polecenie:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Uwaga: Zastąp tekst <CalendarResource> adresem e-mail zasobu kalendarza.
   Zostaną ustawione następujące opcje:
   Tożsamość: [domena].com/Users/CalendarResource
   Usuń temat: Fałsz
   Dodaj organizatora do tematu: Fałsz
   Usuń komentarze: Fałsz
   Usuń właściwość prywatną: Fałsz
8. Powtórz kroki 4–7 dla każdego kalendarza, zmieniając tylko nazwę kalendarza <CalendarResource> w każdym poleceniu.
9. Rozłącz sesję za pomocą następującego polecenia:
   Disconnect-ExchangeOnline
10. Pozostaw okno PowerShell otwarte, aby móc wprowadzać kolejne polecenia.

Jak przygotować się do integracji kalendarza

Wybór między uprawnieniami aplikacji a pełnym dostępem delegowanym

Ogólnie rzecz biorąc, firma Zoom zaleca korzystanie z interfejsu API MS Graph z uprawnieniami aplikacji, ponieważ ten sposób konfiguracji wymaga znacznie mniejszego nakładu pracy ze strony administratora i nie wymaga dedykowanego konta usługi. Uprawnienia aplikacji (znane również jako dostęp tylko dla aplikacji) to zalecane przez firmę Microsoft podejście dla aplikacji korporacyjnych, które działają jako usługi w tle, a wymagane dane nie mogą być ograniczone do jednego użytkownika. Alternatywą jest interfejs MS Graph API z pełnym dostępem delegowanym, ale wymaga on dedykowanego konta usługi oraz większego nakładu pracy przy początkowej konfiguracji i konserwacji. Zoom nie zaleca już korzystania z opcji Exchange Web Services (EWS) w nowych wdrożeniach ze względu na planowane wycofanie funkcji RBAC Application Impersonation w Exchange Online oraz ostateczne wycofanie Exchange Web Services przez firmę Microsoft. Istniejące integracje kalendarza korzystające z EWS będą nadal działać przez pewien czas, zgodnie z informacjami podanymi na stronach pomocy technicznej firmy Microsoft, ale firma Zoom zaleca migrację do nowej integracji kalendarza przy użyciu interfejsu API MS Graph z uprawnieniami aplikacji.

Wskazówki dotyczące migracji znajdziesz w informacji o zakończeniu obsługi usług Microsoft Exchange Web Services + Application Impersonation.

Przygotowanie uprawnień aplikacji MS Graph API (zalecane)

Aby korzystać z integracji uprawnień aplikacji MS Graph API, twoje konto Zoom musi mieć co najmniej jedną domenę powiązaną, która odpowiada domenie niestandardowej zweryfikowanej na koncie O365.

Po dodaniu usługi kalendarza możesz opcjonalnie zastosować kontrolę dostępu opartą na rolach dla aplikacji w usłudze Exchange Online.

Wymagane uprawnienia

Aplikacja do integracji kalendarza Zoom poprosi o następujące uprawnienia w ramach autoryzacji zgody administratora przez konto globalnego administratora O365 (lub konto z równoważnymi uprawnieniami):

• Nazwa API: Microsoft Graph
• Przyznane przez: Zgoda administratora

Przygotowanie do pełnego dostępu delegowanego do interfejsu API MS Graph

Zoom zaleca korzystanie z interfejsu API MS Graph z uprawnieniami aplikacji.

Tworzenie dedykowanego użytkownika dla uprawnień delegowanych

Zanim będzie można dodać usługę kalendarza przy użyciu pełnego dostępu delegowanego, administrator usługi Office 365 musi utworzyć w usłudze Office 365 dedykowanego użytkownika konta usługi na potrzeby integracji.

Następnie użyją poświadczeń dedykowanego użytkownika, aby udzielić autoryzacji salom Zoom Rooms na twoim koncie do korzystania z usługi kalendarza i wszystkich jej zasobów.

1. Zaloguj się do usługi Office 365 w roli administratora.
2. Dodaj użytkownika do konta Office 365. Aby uzyskać instrukcje, zapoznaj się z dokumentacją firmy Microsoft Dodawanie użytkowników do usługi Office 365.
   Uwaga: użytkownik dedykowanego konta usługi musi być licencjonowanym użytkownikiem usługi Office 365 z skrzynką pocztową.
3. Zapisz adres e-mail i hasło użytkownika dedykowanego konta serwisowego.

Przypisuj pokoje do użytkownika dedykowanego konta serwisowego

1. Uruchom program Windows PowerShell, korzystając z opcji „Uruchom jako administrator”.
   Uwaga: Ta opcja jest dostępna po kliknięciu prawym przyciskiem myszy aplikacji Windows PowerShell bez jej uruchamiania.
2. Wprowadź następujące polecenie:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Uwaga: Zmień wartość <UPN> na nazwę główną użytkownika administratora Office 365 (zwykle pojawia się w postaci adresu e-mail).
3. W oknie dialogowym wprowadź nazwę użytkownika i hasło administratora usługi Office 365.
   Upewnij się, że to konto ma uprawnienia zarówno do „Zarządzania organizacją”, jak i „Zarządzania odbiorcami”.
4. Aby przyznać użytkownikowi dedykowanego konta usługi pełny dostęp delegowany do kalendarza zasobu kalendarza, wykonaj następujące polecenie:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Uwaga: Zastąp tekst CalendarResource adresem e-mail zasobu kalendarza. Zastąp tekst „DedicatedUser” adresem e-mail użytkownika dedykowanego konta usługi.
5. Aby przyznać użytkownikowi dedykowanego konta usługi pełny dostęp delegowany do kalendarza zasobu kalendarza, wykonaj następujące polecenie:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Uwaga: Zastąp tekst CalendarResource adresem e-mail zasobu kalendarza (ale pozostaw tekst „:\Calendar” na miejscu; przykład: conferenceroom@contoso.com:\Calendar). Zastąp tekst „DedicatedUser” adresem e-mail użytkownika dedykowanego konta usługi.
6. Powtórz kroki 4–5 dla każdego zasobu kalendarza w każdym pokoju.

Wymagane uprawnienia

Aplikacja do integracji kalendarza Zoom poprosi o następujące uprawnienia w ramach autoryzacji przez dedykowane konto usługi:

• Nazwa API: Microsoft Graph
• Przyznane przez: Zgoda administratora

Sposób dodawania usługi kalendarza do platformy Zoom

Firma Zoom zaleca korzystanie z przeglądarki internetowej w trybie incognito lub prywatnym podczas autoryzacji integracji kalendarza z usługą Office 365. Pomoże to zapobiec przypadkowemu autoryzowaniu integracji z użytkownikiem Office 365, który jest już zalogowany.

• Uprawnienia aplikacji MS Graph API (zalecane)
• Pełny dostęp delegowany do interfejsu API MS Graph

Uprawnienia aplikacji MS Graph API (zalecane)

1. Zaloguj się do portalu internetowego Zoom jako administrator Zoom Rooms.
2. W menu nawigacyjnym kliknij opcję Zarządzanie pokojami, a następnie Integracja kalendarza.
3. Kliknij Dodaj usługę kalendarza.
   Pojawi się okno dialogowe Dodaj usługę kalendarza.
4. Kliknij opcję Office 365.
5. Upewnij się, że opcja Autoryzuj za pomocą OAuth 2.0 jest zaznaczona.
6. Skonfiguruj typ usługi Office 365.
7. Wybierz Graph API.
8. W sekcji Typ uprawnień konta wybierz opcję Uprawnienia aplikacji.
9. Kliknij „Autoryzuj”.
10. W portalu logowania Microsoft zaloguj się jako administrator globalny Microsoft O365.
11. Kliknij „Akceptuj”, aby udzielić uprawnień wymaganych przez aplikację „Integracja kalendarza Zoom za pomocą uprawnień aplikacji MS Graph API”.
12. Po zaakceptowaniu przeglądarka powróci do strony integracji kalendarza i dodanej usługi kalendarza.
    • Jeśli pojawi się komunikat o błędzie „Domeny zweryfikowane na koncie O365 nie pasują do żadnych domen powiązanych z kontem Zoom”, upewnij się, że konto Zoom i konto O365 spełniają wymagania wstępne. Aby korzystać z integracji uprawnień aplikacji MS Graph API, twoje konto Zoom musi mieć co najmniej jedną domenę powiązaną, która odpowiada domenie niestandardowej zweryfikowanej na koncie O365.

Uwaga: Informacje na temat konfigurowania zasobu kalendarza z salą Zoom Room znajdziesz w sekcji Dodawanie sali Zoom Room.

Pełny dostęp delegowany do interfejsu API MS Graph

1. Zaloguj się do portalu internetowego Zoom jako administrator Zoom Rooms.
2. W menu nawigacyjnym kliknij opcję Zarządzanie pokojami, a następnie Integracja kalendarza.
3. Kliknij Dodaj usługę kalendarza.
   Pojawi się okno dialogowe Dodaj usługę kalendarza.
4. Kliknij opcję Office 365.
5. Upewnij się, że opcja Autoryzuj za pomocą OAuth 2.0 jest zaznaczona.
6. Skonfiguruj typ usługi Office 365.
7. Wybierz Graph API.
8. W sekcji Typ uprawnień konta wybierz opcję Pełny dostęp delegowany.
9. Kliknij „Zezwól”.
   Uwaga: Jeśli w ustawieniach konta wyłączono możliwość wyrażania przez użytkowników Office 365 zgody na dostęp aplikacji firmowych do danych firmowych w ich imieniu, opcja ta musi zostać włączona w ustawieniach lub włączona dla aplikacji Zoom w usłudze Azure.
10. W portalu logowania Microsoft zaloguj się jako użytkownik dedykowanego konta usługi, aby zakończyć integrację kalendarza. Nie loguj się jako siebie, inny administrator ani użytkownik końcowy.
11. Strona Integracja kalendarza przedstawia obecnie dodaną usługę kalendarza.

Uwaga: Informacje na temat konfigurowania zasobu kalendarza z salą Zoom Room znajdziesz w sekcji Dodawanie sali Zoom Room.

Migracja z usług Exchange Web Services (EWS) do interfejsu API MS Graph

Zoom nie zaleca już korzystania z opcji Exchange Web Services (EWS) w nowych wdrożeniach ze względu na planowane wycofanie funkcji RBAC Application Impersonation w Exchange Online oraz ostateczne wycofanie Exchange Web Services przez firmę Microsoft. Wskazówki dotyczące migracji znajdziesz w informacji o zakończeniu obsługi usług Microsoft Exchange Web Services + Application Impersonation.