Konfigurera Zoom Rooms med Office 365

När du kopplar en kalenderresurs i Microsoft Office 365 till ett Zoom Room kan medlemmar i din organisation snabbt och enkelt boka möten i rummet genom att bjuda in den kopplade kalenderresursen till sina möten i Outlook.  Kalenderintegrationen kräver att Zoom får åtkomst till kalenderresurser i O365, så att Zoom Rooms kan läsa tillhörande kalenderresurser.  Efter godkännande visar Zoom Rooms kommande möten på rummets TV-skärmar, schemaläggningsskärmar och Zoom Rooms-kontroller. Användare kan starta eller ansluta sig till de visade mötena med ett tryck på rumskontrollen.

Krav för att konfigurera Zoom Rooms med Office 365

• Ett Office 365-administratörskonto med Exchange Online-administratörsbehörighet för att göra nödvändiga konfigurationsändringar.
  • Kontot måste ha Exchange Online-administratörsbehörighet för både organisationshantering och mottagaranvändarhantering.
  • MS Graph API-applikationsbehörigheter kräver en global administratör för Office 365 eller en användare med behörigheter som Microsoft O365 Cloud Application Administrator för att lägga till Zooms Microsoft Entra (Azure AD) Enterprise Application.
• Möjlighet att lista, skapa och hantera kalenderresurser för rum
• Administratörsåtkomst för Windows PowerShell i Windows 10 eller senare, eller Windows Server 2016 eller senare
• Roll med åtkomst till Zoom Rooms
• För att kunna använda integreringen MS Graph API Application Permissions måste ditt Zoom-konto ha minst en associerad domän som matchar en anpassad domän som du har verifierat i din O365-tenant.

Hur man skapar eller hittar en kalenderresurs för varje rum

1. Logga in på Microsoft Exchange Admin Center (EAC) som administratör.
2. I navigeringsmenyn klickar du på Mottagare och sedan på Resurser.
3. Klicka på plustecknet (+) om du behöver lägga till ett rum.
   Zoom rekommenderar att du använder ett prefix (t.ex. ZR) för varje rum eller väljer en egen metod så att användarna enkelt kan söka efter konferensrum som är kompatibla med Zoom Rooms.
4. Notera visningsnamnet och e-postadressen för varje kalenderresurs.

Obs! Vi rekommenderar att du skapar en rumslista för alla Zoom Room-kalenderresurser, eftersom det gör att Zoom automatiskt kan fylla i din lista över tillgängliga kalenderresurser.

Så här installerar du Microsoft Exchange Online Powershell-modulen

Många av dessa instruktioner kräver användning av Microsoft Exchange Online Powershell Module (även kallat ”EXO”). Följande är ett förkortat utdrag ur instruktionerna som finns på Microsofts sida Installera och underhålla EXO-modulen.

1. Starta Windows PowerShell med alternativet Kör som administratör.
   Obs! Det här alternativet är tillgängligt när du högerklickar på Windows PowerShell-appen utan att starta den.
2. Förbered installationen av EXO-modulen genom att köra följande kommando:
   Set-ExecutionPolicy RemoteSigned
3. Tryck på Y för att godkänna ändringen.
4. Installera EXO-modulen genom att köra följande kommando:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Obs! Om det behövs anger du Y för att godkänna installationen av Microsoft NuGet-leverantören för att underlätta installationen av EXO-modulen.
5. Om du får meddelandet "otillförlitligt arkiv" och PowerShell uppmanar dig att tillåta installation av EXO-modulen från Microsoft PowerShell Gallery ("PSGallery") arkiv, ange Y för att godkänna.
6. Håll PowerShell-fönstret öppet för ytterligare kommandon.

Så här uppdaterar du kalenderresursinställningarna med Windows PowerShell

Du måste uppdatera vissa kalenderresursinställningar så att Zoom Rooms kan visa kalenderinformation och skapa en knapptryckning för att ansluta till Zoom-möten.

1. Starta Windows PowerShell med alternativet "Kör som administratör".
   Obs! Det här alternativet är tillgängligt när du högerklickar på Windows PowerShell-appen utan att starta den.
2. Ange följande kommando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Obs! Ändra värdet för <UPN> till Office 365-administratörens användarnamn (visas vanligtvis i form av en e-postadress). Se till att det här kontot har behörighet för både ”Organisationshantering” och ”Mottagaranhantering”.
3. Ange användarnamn och lösenord för Office 365-administratören i dialogrutan som visas.
4. Kontrollera inställningarna för en kalenderresurs genom att köra följande kommando:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Obs! Ersätt texten CalendarResource med e-postadressen till en kalenderresurs.
5. Notera data som returneras för följande värden:
   "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" och "RemovePrivateProperty"
   I de flesta fall är dessa värden inställda på True.
   Identitet: [domän].com/Användare/Kalenderresurs
   Ta bort ämne: Sant
   Lägg till organisatör till ämne: Sant
   Ta bort kommentarer: Ja
   Ta bort privat egenskap: Sant
6. Ändra inställningarna för rummet med följande kommando:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Obs! Ersätt texten <CalendarResource> med e-postadressen till en kalenderresurs.
   
   • Om du inte vill visa kalenderämnet ändrar du DeleteSubject $false till DeleteSubject $true.
   • Om du ser ett felmeddelande som ”Åtgärden kunde inte utföras eftersom objektet 'Rum' inte hittades på '[domän].onmicrosoft.com'.”, Det betyder att rollgruppens behörighet som ger dig tillstånd att köra cmdlet inte omfattar användaren/rummet. Se till att du är inloggad med ett administratörskonto med de behörigheter som beskrivs i förutsättningarna.
   • Om du ser ett felmeddelande som "Kommandot Set-CalendarProcessing hittades inte" ska du kontrollera att du är inloggad med ett administratörskonto som har de behörigheter som beskrivs i förkunskapskraven.
7. Validera inställningarna för rummet efter ändringen genom att köra följande kommando:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Obs! Ersätt texten <CalendarResource> med e-postadressen till en kalenderresurs.
   Följande inställningar kommer att göras:
   Identitet: [domän].com/Användare/Kalenderresurs
   Radera ämne: Falsk
   Lägg till organisatör till ämne: Nej
   Ta bort kommentarer: Falsk
   Ta bort privat egenskap: Falsk
8. Upprepa steg 4–7 för varje kalender och ändra endast <CalendarResource> i varje kommando.
9. Avsluta sessionen med följande kommando:
   Disconnect-ExchangeOnline
10. Håll PowerShell-fönstret öppet för ytterligare kommandon.

Hur man förbereder sig för kalenderintegration

Välja mellan applikationsbehörigheter och fullständig delegerad åtkomst

I allmänhet rekommenderar Zoom att du använder MS Graph API med applikationsbehörigheter, eftersom denna konfigurationsmetod kräver betydligt mindre arbete för administratören att installera och underhålla och inte kräver ett särskilt tjänstekonto. Applikationsbehörigheter (även kallat App-only access) är Microsofts rekommenderade tillvägagångssätt för företagsapplikationer som körs som bakgrundstjänster och där de data som krävs inte kan begränsas till en enskild användare. MS Graph API med fullständig delegerad åtkomst är ett alternativ, men kräver ett dedikerat tjänstekonto och mer arbete för initial installation och underhåll. Zoom rekommenderar inte längre att man använder Exchange Web Services (EWS)-alternativ för nya distributioner, på grund av Microsofts planerade avveckling av RBAC Application Impersonation i Exchange Online och den slutliga avvecklingen av Exchange Web Services. Befintliga kalenderintegrationer som använder EWS kommer att fortsätta att fungera under en period enligt vad som anges på Microsofts supportsidor, men Zoom rekommenderar att du migrerar till en ny kalenderintegration med MS Graph API med applikationsbehörigheter.

För migreringsanvisningar, se Förhandsmeddelande om slut på support för Microsoft Exchange Web Services + Application Impersonation.

Förbereda för MS Graph API-applikationsbehörigheter (rekommenderas)

För att kunna använda integreringen MS Graph API Application Permissions måste ditt Zoom-konto ha minst en associerad domän som matchar en anpassad domän som du har verifierat i ditt O365-konto.

När du har lagt till kalendertjänsten kan du valfritt tillämpa rollbaserad åtkomstkontroll för applikationer i Exchange Online.

Nödvändiga behörigheter

Zoom-kalenderintegrationsapplikationen kommer att begära följande behörigheter som en del av administratörens godkännande av ett globalt O365-administratörskonto (eller ett konto med motsvarande behörigheter):

• API-namn: Microsoft Graph
• Beviljat genom: Administratörens samtycke

Förbereda för fullständig delegerad åtkomst till MS Graph API

Zoom rekommenderar att du använder MS Graph API med applikationsbehörigheter.

Skapa en dedikerad användare för delegerade behörigheter

Innan du kan lägga till en kalendertjänst med fullständig delegerad åtkomst måste en Office 365-administratör skapa en dedikerad tjänstekontoanvändare i Office 365 för integrationen.

De kommer sedan att använda den dedikerade användarens inloggningsuppgifter för att ge Zoom Rooms i ditt konto behörighet att använda kalendertjänsten och alla dess kalenderresurser.

1. Logga in på Office 365 som administratör.
2. Lägg till en användare i ditt Office 365-konto. Se Microsofts dokumentation Lägg till användare i Office 365 för instruktioner.
   Obs! Användaren av det dedikerade servicekontot måste vara en licensierad användare i Office 365 med en postlåda.
3. Notera e-postadressen och lösenordet för den dedikerade tjänstekontoanvändaren.

Delegera rum till användaren av det dedikerade servicekontot

1. Starta Windows PowerShell med alternativet "Kör som administratör".
   Obs! Det här alternativet är tillgängligt när du högerklickar på Windows PowerShell-appen utan att starta den.
2. Ange följande kommando:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Obs! Ändra värdet för <UPN> till Office 365-administratörens användarnamn (visas vanligtvis i form av en e-postadress).
3. Ange Office 365-administratörens användarnamn/lösenord i dialogrutan.
   Se till att detta konto har behörighet för både ”Organisationshantering” och ”Mottagaranhantering”.
4. Utför följande kommando för att ge den dedikerade tjänstekontoanvändaren fullständig delegerad åtkomst till kalendern för en kalenderresurs:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Obs! Ersätt texten CalendarResource med e-postadressen till en kalenderresurs. Ersätt texten DedicatedUser med e-postadressen till användaren av det dedikerade servicekontot.
5. Utför följande kommando för att ge den dedikerade tjänstekontoanvändaren fullständig delegerad åtkomst till kalendern för en kalenderresurs:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Obs! Ersätt texten CalendarResource med e-postadressen till en kalenderresurs (men behåll texten ”:\Calendar”; exempel: conferenceroom@contoso.com:\Calendar). Ersätt texten DedicatedUser med e-postadressen till användaren av det dedikerade servicekontot.
6. Upprepa steg 4–5 för varje kalenderresurs i varje rum.

Nödvändiga behörigheter

Zoom-kalenderintegrationsapplikationen kommer att begära följande behörigheter som en del av auktoriseringen av ett dedikerat tjänstekonto:

• API-namn: Microsoft Graph
• Beviljat genom: Administratörens samtycke

Hur man lägger till kalendertjänsten i Zoom

Zoom rekommenderar att du använder en webbläsare i inkognito- eller privat läge när du godkänner kalenderintegrationen med Office 365. Detta hjälper till att förhindra att integrationen av misstag godkänns med en Office 365-användare som redan är inloggad.

• MS Graph API-applikationsbehörigheter (rekommenderat)
• MS Graph API Fullständig delegerad åtkomst

MS Graph API-applikationsbehörigheter (rekommenderat)

1. Logga in på Zoom-webbportalen som Zoom Rooms-administratör.
2. I navigeringsmenyn klickar du på Rumshantering och sedan på Kalenderintegration.
3. Klicka på Lägg till kalendertjänst.
   Dialogrutan Lägg till en kalendertjänst visas.
4. Klicka på Office 365.
5. Se till att Autorisera med OAuth 2.0 är markerat.
6. Konfigurera typen av Office 365-tjänst.
7. Välj Graph API.
8. Under Kontotyp väljer du Applikationsbehörigheter.
9. Klicka på Auktorisera
10. Logga in som Microsoft O365 Global Admin på Microsofts inloggningsportal.
11. Klicka på Acceptera för att bevilja de behörigheter som begärs av applikationen ”Zoom-kalenderintegration med MS Graph API-appbehörigheter”.
12. Efter att du har accepterat återgår webbläsaren till sidan Kalenderintegration och den kalendertjänst som du har lagt till.
    • Om du får felmeddelandet ”De verifierade domänerna för O365-kontot matchar inga domäner som är kopplade till Zoom-kontot” ska du kontrollera att ditt Zoom-konto och O365-konto uppfyller kraven. För att kunna använda integreringen MS Graph API Application Permissions måste ditt Zoom-konto ha minst en associerad domän som matchar en anpassad domän som du har verifierat i ditt O365-konto.

Obs! Se Lägg till ett Zoom-rum för information om hur du konfigurerar en kalenderresurs med ett Zoom-rum.

MS Graph API Fullständig delegerad åtkomst

1. Logga in på Zoom-webbportalen som Zoom Rooms-administratör.
2. I navigeringsmenyn klickar du på Rumshantering och sedan på Kalenderintegration.
3. Klicka på Lägg till kalendertjänst.
   Dialogrutan Lägg till en kalendertjänst visas.
4. Klicka på Office 365.
5. Se till att Autorisera med OAuth 2.0 är markerat.
6. Konfigurera typen av Office 365-tjänst.
7. Välj Graph API.
8. Under Kontotyp väljer du Fullständig åtkomstdelegering.
9. Klicka på Auktorisera.
   Obs! Om Office 365-användare kan godkänna att företagsapplikationer får åtkomst till företagsdata på deras vägnar är inaktiverat i Kontoinställningar måste det här alternativet aktiveras i inställningarna eller aktiveras för Zoom-appen i Azure.
10. På Microsofts inloggningsportal loggar du in som användare för det dedikerade servicekontot för att slutföra kalenderintegreringen. Logga inte in som dig själv eller någon annan administratör eller slutanvändare.
11. Sidan Kalenderintegration visar den kalendertjänst som du har lagt till.

Obs! Se Lägg till ett Zoom-rum för information om hur du konfigurerar en kalenderresurs med ett Zoom-rum.

Migrering från Exchange Web Services (EWS) till MS Graph API

Zoom rekommenderar inte längre att man använder Exchange Web Services (EWS)-alternativ för nya distributioner, på grund av Microsofts planerade avveckling av RBAC-applikationsimitation i Exchange Online och den slutliga avvecklingen av Exchange Web Services. För migreringsvägledning, se Förhandsmeddelande om slut på support för Microsoft Exchange Web Services + Application Impersonation.