Настройка Zoom Rooms с помощью Office 365

Когда вы связываете ресурс календаря в Microsoft Office 365 с Zoom Room, члены вашей организации могут быстро и легко планировать встречи в комнате, приглашая связанный ресурс календаря на свои встречи в Outlook.  Интеграция календаря зависит от предоставления Zoom доступа к ресурсам календаря в O365, что позволит Zoom Rooms читать связанные с ними ресурсы календаря.  После авторизации Zoom Rooms отобразит предстоящие встречи на телевизорах в комнате, дисплеях планирования и контроллерах Zoom Rooms. Пользователи могут начинать или присоединяться к отображаемым совещаниям одним нажатием на контроллере комнаты.

Требования к настройке Zoom Rooms с Office 365

• Учетная запись администратора Office 365 с правами администратора Exchange Online для внесения необходимых изменений в конфигурацию.
  • У учетной записи должны быть права администратора Exchange Online для управления организацией и управления получателями.
  • Для добавления корпоративного приложения Zoom Microsoft Entra (Azure AD) в приложения MS Graph API требуется глобальный администратор Office 365 или пользователь с правами администратора облачного приложения Microsoft O365.
• Возможность просматривать, создавать и управлять ресурсами календаря для помещений.
• Административный доступ для Windows PowerShell в Windows 10 или более поздних версиях, либо Windows Server 2016 или более поздних версиях.
• Роль с доступом к Zoom Rooms
• Для использования интеграции разрешений приложения MS Graph API в вашей учетной записи Zoom должен быть как минимум один связанный домен, который соответствует настраиваемому домену, подтвержденному в вашем клиенте O365.

Как создавать или находить ресурсы календаря для каждого зала

1. Войдите в центр администрирования Microsoft Exchange (EAC) как администратор.
2. В меню навигации щелкните Получатели, а затем Ресурсы.
3. Нажмите на значок «плюс» (+), если необходимо добавить комнату.
   Zoom рекомендует использовать префикс (например, ZR) для каждой комнаты или выбрать собственный метод, чтобы пользователи могли легко находить конференц-залы с поддержкой Zoom Rooms.
4. Запишите отображаемое имя и адрес электронной почты каждого ресурса календаря.

Примечание. Рекомендуется создать список комнат для всех ресурсов календаря Zoom Room, так как это позволит Zoom автоматически заполнять список доступных ресурсов календаря.

Как установить модуль Microsoft Exchange Online Powershell

Многие из этих инструкций требуют использования модуля Microsoft Exchange Online Powershell (также известного как «EXO»). Ниже приводится сокращенная выдержка из инструкций, размещенных на странице Microsoft «Установка и обслуживание модуля EXO ».

1. Запустите Windows PowerShell с помощью опции «Запуск от имени администратора ».
   Примечание. Этот параметр доступен при щелчке правой кнопкой мыши по приложению Windows PowerShell без его запуска.
2. Подготовьтесь к установке модуля EXO, выполнив следующую команду:
   Set-ExecutionPolicy RemoteSigned
3. Нажмите Y, чтобы принять изменения.
4. Установите модуль EXO, выполнив следующую команду:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Примечание. При необходимости введите Y, чтобы принять установку поставщика Microsoft NuGet для облегчения установки модуля EXO.
5. Если вы получили сообщение «Недостоверный репозиторий» и PowerShell предложит вам разрешить установку модуля EXO из репозитория Microsoft PowerShell Gallery («PSGallery»), введите Y, чтобы принять.
6. Оставьте окно PowerShell открытым для дальнейших команд.

Как обновить настройки ресурса календаря с помощью Windows PowerShell

Необходимо обновить некоторые настройки ресурсов календаря, чтобы Zoom Rooms мог отображать информацию календаря и создавать кнопку быстрого подключения к собраниям Zoom.

1. Запустите Windows PowerShell с помощью опции «Запуск от имени администратора».
   Примечание. Этот параметр доступен при щелчке правой кнопкой мыши по приложению Windows PowerShell без его запуска.
2. Введите следующую команду:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Примечание. Замените значение <UPN> на имя основного пользователя администратора Office 365 (обычно отображается в виде адреса электронной почты). Убедитесь, что эта учетная запись имеет права как для «Управления организацией», так и для «Управления получателями».
3. В появившемся диалоговом окне введите имя пользователя и пароль администратора Office 365.
4. Проверьте настройки ресурса календаря, выполнив следующую команду:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Примечание. Замените текст CalendarResource на адрес электронной почты ресурса календаря.
5. Обратите внимание на данные, возвращаемые для следующих значений:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" и "RemovePrivateProperty"
   В большинстве случаев эти значения устанавливаются на True.
   Идентификатор: [домен].com/Users/CalendarResource
   Удалить тему: Да
   Добавить организатора в тему: Да
   Удалить комментарии: Да
   Удалить личные свойства: Да
6. Измените настройки для комнаты с помощью следующей команды:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Примечания: Замените текст <CalendarResource> на адрес электронной почты ресурса календаря.
   
   • Если вы не хотите отображать тему календаря, замените DeleteSubject $false на DeleteSubject $true.
   • Если вы видите ошибку типа «Операция не может быть выполнена, поскольку объект «Room» не найден в «[домен].onmicrosoft.com», пожалуйста, обратитесь к администратору. Это означает, что область действия группы ролей, которая предоставляет вам разрешение на запуск командлета, не включает пользователя/комнату. Убедитесь, что вы вошли в систему с учетной записью администратора, имеющей права, описанные в предварительных требованиях.
   • Если вы видите ошибку типа «Команда Set-CalendarProcessing не найдена», убедитесь, что вы вошли в систему с учетной записью администратора, имеющей права, описанные в предварительных требованиях.
7. Проверьте настройки комнаты после изменения, выполнив следующую команду:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Примечание. Замените текст <CalendarResource> на адрес электронной почты ресурса календаря.
   Будут установлены следующие настройки:
   Идентификатор: [домен].com/Users/CalendarResource
   Удалить тему: Нет
   Добавить организатора в тему: False
   Удалить комментарии: False
   Удалить частную собственность: False
8. Повторите шаги 4–7 для каждого календаря, изменяя только <CalendarResource> в каждой команде.
9. Отключите сеанс с помощью следующей команды:
   Disconnect-ExchangeOnline
10. Оставьте окно PowerShell открытым для дальнейших команд.

Как подготовиться к интеграции календаря

Выбор между разрешениями приложения и полным доступом делегата

В целом, Zoom рекомендует использовать MS Graph API с разрешениями приложения, поскольку такой способ настройки требует значительно меньших затрат времени на настройку и обслуживание со стороны администратора и не требует специальной учетной записи службы. Разрешения приложений (также известные как доступ только для приложений) — это рекомендуемый Microsoft подход для корпоративных приложений, которые работают в качестве фоновых служб, а необходимые данные не могут быть ограничены одним пользователем. MS Graph API с полным делегированным доступом является альтернативным вариантом, однако требует специальной учетной записи службы и дополнительных усилий для первоначальной настройки и обслуживания. Zoom больше не рекомендует использовать параметры Exchange Web Services (EWS) для новых развертываний в связи с запланированным Microsoft прекращением поддержки RBAC Application Impersonation в Exchange Online и последующим прекращением поддержки Exchange Web Services. Существующие интеграции календаря с использованием EWS будут продолжать функционировать в течение определенного периода времени, как указано на страницах поддержки Microsoft. Тем не менее, Zoom рекомендует перейти на новую интеграцию календаря с использованием MS Graph API с разрешениями приложений.

Для получения рекомендаций по миграции, пожалуйста, ознакомьтесь с предварительным уведомлением о прекращении поддержки Microsoft Exchange Web Services + Application Impersonation.

Подготовка к разрешениям приложения MS Graph API (рекомендуется)

Для использования интеграции разрешений приложения MS Graph API в вашей учетной записи Zoom должен быть по крайней мере один связанный домен, который соответствует настраиваемому домену, подтвержденному в вашей учетной записи O365.

После добавления службы календаря вы можете при желании применить контроль доступа на основе ролей для приложений в Exchange Online.

Необходимые разрешения

Приложение для интеграции календаря Zoom запросит следующие разрешения в рамках авторизации согласия администратора с учетной записью глобального администратора O365 (или учетной записью с эквивалентными правами):

• Название API: Microsoft Graph
• Предоставлено: с разрешения администратора

Подготовка к полному делегированному доступу к MS Graph API

Zoom рекомендует использовать MS Graph API с разрешениями приложения.

Создание специального пользователя для делегированных разрешений

Прежде чем вы сможете добавить службу календаря с помощью полного делегированного доступа, администратор Office 365 должен создать в Office 365 специального пользователя учетной записи службы для интеграции.

Затем они будут использовать учетные данные специального пользователя для предоставления авторизации Zoom Rooms в вашей учетной записи на использование службы календаря и всех его ресурсов.

1. Войдите в систему Office 365 как администратор.
2. Добавьте пользователя в свою учетную запись Office 365. Инструкции см. в документации Microsoft «Добавление пользователей в Office 365 ».
   Примечание. Пользователь учетной записи выделенного службы должен быть лицензированным пользователем Office 365 с почтовым ящиком.
3. Запишите адрес электронной почты и пароль пользователя учетной записи специальной службы.

Делегирование комнат пользователю учетной записи специальной службы

1. Запустите Windows PowerShell с помощью опции «Запуск от имени администратора».
   Примечание. Этот параметр доступен при щелчке правой кнопкой мыши по приложению Windows PowerShell без его запуска.
2. Введите следующую команду:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Примечание. Замените значение <UPN> на имя пользователя администратора Office 365 (обычно отображается в виде адреса электронной почты).
3. Введите имя пользователя и пароль администратора Office 365 в диалоговом окне.
   Убедитесь, что эта учетная запись имеет права как для «Управления организацией», так и для «Управления получателями».
4. Выполните следующую команду, чтобы предоставить пользователю учетной записи выделенной службы полный делегированный доступ к календарю ресурса календаря:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Примечание. Замените текст CalendarResource на адрес электронной почты ресурса календаря. Замените текст «DedicatedUser» на адрес электронной почты пользователя учетной записи выделенной службы.
5. Выполните следующую команду, чтобы предоставить пользователю учетной записи выделенной службы полный делегированный доступ к календарю ресурса календаря:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Примечание. Замените текст CalendarResource на адрес электронной почты ресурса календаря (оставьте текст «:\Calendar» на месте; пример: conferenceroom@contoso.com:\Calendar). Замените текст «DedicatedUser» на адрес электронной почты пользователя учетной записи выделенной службы.
6. Повторите шаги 4–5 для каждого календарного ресурса комнаты.

Необходимые разрешения

Приложение для интеграции календаря Zoom запросит следующие разрешения в рамках авторизации специальной учетной записи службы:

• Название API: Microsoft Graph
• Предоставлено: с разрешения администратора

Как добавить службу календаря в Zoom

Zoom рекомендует использовать веб-браузер в режиме инкогнито или приватного просмотра при авторизации интеграции календаря с Office 365. Это поможет предотвратить случайную авторизацию интеграции с уже вошедшим в систему пользователем Office 365.

• Разрешения приложения MS Graph API (рекомендуется)
• MS Graph API Полный доступ по доверенности

Разрешения приложения MS Graph API (рекомендуется)

1. Войдите в веб-портал Zoom в качестве администратора Zoom Rooms.
2. В меню навигации выберите «Управление помещениями», затем «Интеграция календаря».
3. Нажмите «Добавить службу календаря».
   Откроется диалоговое окно «Добавить службу календаря ».
4. Щелкните Office 365.
5. Убедитесь, что флажок «Авторизовать с помощью OAuth 2.0» установлен.
6. Настройте тип службы Office 365.
7. Выберите «Graph API».
8. В разделе «Тип разрешений учетной записи» выберите «Разрешения приложения».
9. Нажмите «Разрешить».
10. На портале входа в систему Microsoft войдите в систему как глобальный администратор Microsoft O365.
11. Нажмите «Принять», чтобы предоставить разрешения, запрашиваемые приложением «Интеграция календаря Zoom с помощью разрешений приложения MS Graph API».
12. После подтверждения ваш браузер вернется на страницу «Интеграция календаря» и к добавленной вами службе календаря.
    • Если вы получили сообщение об ошибке «Домены, подтвержденные для учетной записи O365, не соответствуют доменам, связанным с учетной записью Zoom», убедитесь, что ваша учетная запись Zoom и учетная запись O365 соответствуют предварительным требованиям. Для использования интеграции разрешений приложения MS Graph API в вашей учетной записи Zoom должен быть как минимум один связанный домен, который соответствует настраиваемому домену, подтвержденному в вашей учетной записи O365.

Примечание. Информацию о настройке календарного ресурса с помощью Zoom Room см. в разделе «Добавление Zoom Room ».

MS Graph API Полный доступ по доверенности

1. Войдите в веб-портал Zoom в качестве администратора Zoom Rooms.
2. В меню навигации выберите «Управление помещениями», затем «Интеграция календаря».
3. Нажмите «Добавить службу календаря».
   Откроется диалоговое окно «Добавить службу календаря ».
4. Щелкните Office 365.
5. Убедитесь, что флажок «Авторизовать с помощью OAuth 2.0» установлен.
6. Настройте тип службы Office 365.
7. Выберите «Graph API».
8. В разделе «Тип разрешений учетной записи» выберите «Полный доступ делегированный».
9. Нажмите «Разрешить».
   Примечание. Если в настройках учетной записи отключена возможность пользователей Office 365 давать согласие на доступ корпоративных приложений к данным компании от их имени, этот параметр необходимо включить в настройках или включить для приложения Zoom в Azure.
10. На портале входа в систему Microsoft войдите в систему как пользователь специальной учетной записи службы, чтобы завершить интеграцию календаря. Не входите в систему под своим именем или именем другого администратора или конечного пользователя.
11. На панели интеграции календаря отобразится добавленная служба календаря.

Примечание. Информацию о настройке календарного ресурса с помощью Zoom Room см. в разделе «Добавление Zoom Room ».

Переход с Exchange Web Services (EWS) на MS Graph API

Zoom больше не рекомендует использовать параметры Exchange Web Services (EWS) для новых развертываний в связи с запланированным Microsoft прекращением поддержки RBAC Application Impersonation в Exchange Online и последующим прекращением поддержки Exchange Web Services. Для получения рекомендаций по миграции, пожалуйста, ознакомьтесь с предварительным уведомлением о прекращении поддержки Microsoft Exchange Web Services + Application Impersonation.