Thiết lập Zoom Rooms với Office 365


Khi tài nguyên lịch được tích hợp với Zoom Room, những cuộc họp đã lên lịch cho phòng sẽ hiển thị trên màn hình tivi, trình điều khiển và Hiển thị lên lịch của phòng. Các thành viên trong tổ chức có thể lên lịch cuộc họp trong Zoom Room bằng cách mời phòng tham gia cuộc họp. Phòng hội nghị được ấn định làm tài nguyên lịch thông qua dịch vụ lịch. Cho phép Zoom truy cập vào tài nguyên lịch giúp người dùng có thể khởi tạo và tham gia cuộc họp trong phòng chỉ với một lần chạm.

Trước khi bạn thêm dịch vụ lịch cho Zoom Rooms, quản trị viên Office 365 phải tạo người dùng chuyên biệt trong Office 365 để quản lý lịch, tạo hoặc định vị tài nguyên lịch cho mỗi Zoom Room, sau đó cấu hình người dùng và tài nguyên bằng cách truy cập dưới hình thức mạo danh hoặc ủy quyền.

Sau khi quản trị viên Office 365 hoàn thành tất cả các bước trong mỗi phần, tiếp theo họ sẽ sử dụng thông tin đăng nhập của người dùng chuyên biệt để cấp phép cho Zoom Rooms trong tài khoản của bạn sử dụng dịch vụ lịch và tất cả các tài nguyên lịch mà dịch vụ cung ứng.

Bài viết này đề cập đến:

Điều kiện tiên quyết để thiết lập Zoom Rooms với Office 365

Cách tạo người dùng chuyên biệt để Zoom truy cập lịch trong Office 365

  1. Đăng nhập vào Office 365 với tư cách là quản trị viên.
  2. Thêm người dùng trong tài khoản Office 365 của bạn. Để được hướng dẫn thêm, vui lòng xem tài liệu của Microsoft Thêm người dùng vào Office 365.
    Lưu ý: Vì người dùng chuyên biệt cần sở hữu một hộp thư nên người dùng phải là người dùng được cấp giấy phép trong Office 365.
  3. Ghi lại địa chỉ email và mật khẩu.
  4. Thực hiện phần tiếp theo để tạo hoặc định vị tài nguyên lịch cho mỗi phòng.

Cách tạo hoặc định vị tài nguyên lịch cho mỗi phòng

  1. Đăng nhập vào trung tâm quản trị Microsoft Exchange (EAC) với tư cách là quản trị viên.
  2. Trong menu điều hướng, nhấn vào Người nhận sau đó chọn Tài nguyên.
  3. Nhấn vào dấu cộng (+) nếu bạn muốn thêm phòng.
    Zoom khuyên bạn nên sử dụng tiền tố (như ZR) cho mỗi phòng hoặc lựa chọn cách riêng để dễ dàng xác định vị trí của Zoom Rooms.
  4. Ghi lại tên hiển thị và địa chỉ email của mỗi tài nguyên lịch.
  5. Thực hiện phần tiếp theo để liên kết người dùng và tài nguyên với Zoom, thông qua Mạo nhận cấp ứng dụng hoặc sử dụng Truy cập theo hình thức ủy quyền đầy đủ.

Cách thiết lập quyền truy cập

Mạo nhận cấp ứng dụng

Kích hoạt tính năng mạo danh ở cấp ứng dụng trong EAC

  1. Đăng nhập vào trung tâm quản trị Microsoft Exchange (EAC) với tư cách là quản trị viên.
  2. Trong menu điều hướng, nhấn vào Quyền.
  3. Chọn Quản lý khám phá, sau đó nhấn vào Chỉnh sửa.
  4. Bên dưới Vai trò, nhấn vào biểu tượng Thêm (+)..
  5. Từ Danh sách địa chỉ, chọn Mạo danh ở cấp ứng dụng, sau đó nhấn vào thêm.
  6. Nhấn OK.
  7. Nhấn Lưu trong Quản lý khám phá.
    Lúc này, Office 365 sẽ bắt đầu cập nhật cài đặt tổ chức.

Cập nhật quản lý và chỉ định vai trò

  1. Khởi động Windows PowerShell với tùy chọn "Vận hành với tư cách quản trị viên".
    Lưu ý: Tùy chọn này có sẵn khi bạn nhấp chuột phải vào ứng dụng Windows PowerShell mà không cần khởi chạy ứng dụng.
  2. Nhập câu lệnh sau:
    $UserCredential = Get-Credential
  3. Nhập tên người dùng/mật khẩu của quản trị viên Office 365 vào hộp thoại.
    Đảm bảo rằng tài khoản này có quyền đối với cả "Quản lý tổ chức" và "Quản lý người nhận".
  4. Chuẩn bị phiên bằng cách chạy câu lệnh sau:
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    Lưu ý: Nếu bạn đang ở Trung Quốc, bạn sẽ nhập câu lệnh khác một chút. Hãy nhập câu lệnh sau đây:
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
  5. Kết nối phiên bằng câu lệnh sau.
    Import-PSSession $Session
  6. Trường hợp bạn gặp thông báo bắt đầu bằng "Nếu bạn thấy lỗi như "Import-PSSession: Không tải được tệp tin...", hãy nhập câu lệnh sau:
    Set-ExecutionPolicy Unrestricted
    Lưu ý:câu lệnh này sẽ không có tác dụng nếu bạn không chạy Windows Powershell với vai trò là Quản trị viên, như yêu cầu tại Bước 1.
  7. Chạy câu lệnh sau đây để tạo vai trò Quản lý mới.
    New-ManagementRoleAssignment -Role:ApplicationImpersonation -User: "DedicatedUser"
    Lưu ý: Đối với Người dùng chuyên biệt, hãy nhập địa chỉ hộp thư của Người dùng tài khoản dịch vụ chuyên biệt.
  8. Chạy câu lệnh sau để tạo phạm vi quyền.
    New-ManagementScope -Name "ResourceMailboxes" -RecipientRestrictionFilter {RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" -or Name -eq 'DedicatedUser'}
  9. Chạy câu lệnh sau để tạo mối quan hệ giữa tài khoản và phạm vi.
    New-ManagementRoleAssignment –Name "ResourceImpersonation" –Role ApplicationImpersonation –User "DedicatedUser" –CustomRecipientWriteScope "ResourceMailboxes"
    Lưu ý: Đối với Người dùng chuyên biệt, hãy nhập địa chỉ hộp thư của Người dùng tài khoản dịch vụ chuyên biệt.

Thêm lịch tài nguyên vào người dùng chuyên biệt

  1. Đăng nhập với tư cách là người dùng chuyên biệt trong Outlook Web.
  2. Đi đến Lịch.
  3. Nhấn vào Nhập lịch.
  4. Nhấn vào Từ danh bạ.
  5. Trong Thêm lịch từ danh bạ, tìm kiếm địa chỉ hộp thư của tài nguyên.
  6. Nhấp vào Thêm.

Truy cập theo hình thức ủy quyền đầy đủ

Ủy quyền phòng cho người dùng chuyên biệt

  1. Đăng nhập vào trung tâm quản trị Microsoft Exchange (EAC) với tư cách là quản trị viên.

  2. Trong menu điều hướng, nhấn vào Người nhận sau đó chọn Tài nguyên.

  3. Nhấn đúp vào tên của một phòng.

  4. Nhấn vào ủy quyền hộp thư.

  5. Bên cạnh Gửi với tư cách, nhấn vào dấu cộng (+).

  6. Chọn người dùng chuyên biệt và nhấn thêm->.

  7. Nhấn OK.

  8. Cuộn chuột xuống Truy cập đầy đủ và nhấn vào dấu cộng (+).

  9. Chọn người dùng chuyên biệt và nhấn thêm->

  10. Nhấn OK.

  11. Nhấn vào Lưu.

  12. Lặp lại các bước 3-11 với mỗi phòng.

  13. Đi đến phần tiếp theo để cho phép người dùng chuyên biệt chỉnh sửa lịch Zoom Rooms.

Cho phép người dùng chuyên biệt chỉnh sửa lịch Zoom Rooms

  1. Đăng nhập vào https://login.microsoftonline.com bằng email của người dùng chuyên biệt (chẳng hạn như zoomroomadmin@mycompany.com)
  2. Mở "Lịch" của người dùng chuyên biệt và từ điều hướng trên cùng, nhấp vào tên người dùng chuyên biệt để mở menu thả xuống.
  3. Chọn "Mở hộp thư khác..."

    Thao tác này sẽ mở cửa sổ hộp thoại bật lên của Microsoft.
  4. Nhập tên tài nguyên lịch bạn đã tạo.
    Thao tác này sẽ mở hộp thư của tài nguyên lịch.
  5. Nhấn vào lịch ở góc dưới cùng bên trái của thanh điều hướng dành cho tài nguyên lịch.
  6. Nhấn chuột phải vào Lịch bên dưới "Lịch của tôi" và chọn Chia sẻ quyền.
    Thao tác này sẽ mở hộp thoại Chia sẻ lịch này: Lịch
  7. Nhập email cho người dùng chuyên biệt, chọn Có thể chỉnh sửa từ menu, sau đó nhấn Chia sẻ.
  8. Mở hộp thư cho người dùng chuyên biệt và chấp nhận lời mời từ tài nguyên lịch.
    Thao tác này mở ra tab Lịch.
  9. Đảm bảo rằng bạn thấy tài nguyên lịch Zoom Room được liệt kê ở phía bên trái trang ở dưới Lịch khác > Lịch của Mọi người.
  10. Đi đến phần tiếp theo để cập nhật cài đặt tài nguyên lịch bằng Windows PowerShell.

Cách cập nhật cài đặt tài nguyên lịch bằng Windows PowerShell

Để Zoom hiển thị thông tin lịch và tạo liên kết tham gia cho các cuộc họp Zoom, bạn phải cập nhật cài đặt tài nguyên lịch.

  1. Khởi động Windows PowerShell với tùy chọn "Vận hành với tư cách quản trị viên".
    Tùy chọn này có sẵn khi bạn nhấp chuột phải vào ứng dụng Windows PowerShell mà không cần khởi chạy ứng dụng.
  2. Nhập câu lệnh sau:
    Connect-ExchangeOnline -UserPrincipalName <UPN>
    Lưu ý: Thay đổi giá trị <UPN> thành tên người dùng của quản trị viên Office 365. Đảm bảo rằng tài khoản này có quyền đối với cả "Quản lý tổ chức" và "Quản lý người nhận".
  3. Chuẩn bị phiên bằng cách chạy câu lệnh sau:
    Connect-ExchangeOnline -ExchangeEnvironmentName O365Default -ConnectionUri https://outlook.office365.com/powershell-liveid/
  4. Kiểm tra cài đặt cho tài nguyên lịch bằng cách nhập câu lệnh sau, thay đổi giá trị cho "room_name" thành giá trị tên phòng thực tế:
    Get-CalendarProcessing -Identity "room_name"| Format-List Identity,DeleteComments,DeleteSubject,AddOrganizerToSubject,RemovePrivateProperty,DeleteAttachments
  5. Xác minh phản hồi cho các giá trị sau:
    "DeleteSubject", "AddOrganizerToSubject", "DeleteComments", "RemovePrivateProperty" và "DeleteAttachments"
    Trong hầu hết các trường hợp, những giá trị này được thiết lập là Đúng.
    Định danh          : portertest.com/Users/room_name
    DeleteSubject         : Đúng
    AddOrganizerToSubject : Đúng
    DeleteComments        : Đúng 
    RemovePrivateProperty : Đúng
    DeleteAttachments     : Đúng
  6. Thay đổi cài đặt cho phòng với câu lệnh sau, thay đổi giá trị cho "room_name" thành giá trị tên phòng thực tế.
    Set-CalendarProcessing -Identity "room_name" -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteAttachments $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
    Sau khi chạy các câu lệnh này, cài đặt sau đây sẽ được thiết lập:
    Định danh              : portertest.com/Users/room_name
    DeleteSubject         : Sai
    AddOrganizerToSubject : Sai
    DeleteComments        : Sai
    RemovePrivateProperty : Sai
    Lưu ý:
    • Nếu bạn không muốn hiển thị chủ đề Lịch, hãy đổi DeleteSubject $false thành DeleteSubject $true
    • Nếu bạn thấy lỗi như "Thao tác không thực hiện được vì không thể tìm thấy đối tượng 'Phòng' trên 'zoomwithus.onmicrosoft.com'.", điều đó nghĩa là người dùng/phòng không thuộc phạm vi của nhóm vai trò cho phép bạn chạy cmdlet. Hãy chắc chắn rằng bạn đăng nhập bằng tài khoản quản trị viên, như yêu cầu tại Bước 3.
    • Nếu bạn thấy lỗi như "Không tìm thấy câu lệnh Set-CalendarProcessing", hãy đảm bảo tài khoản quản trị viên mà bạn dùng để đăng nhập vào PowerShell có quyền về "Quản lý tổ chức" và "Quản lý người nhận".
  7. Kiểm tra cài đặt cho phòng sau khi thay đổi cài đặt bằng câu lệnh sau, thay đổi giá trị cho "room_name" thành giá trị tên phòng thực tế.
    Get-CalendarProcessing -Identity "room_name" | Format-List identity,deletesubject,addorganizertosubject,DeleteComments,RemovePrivateProperty
  8. Xác minh phản hồi cho những giá trị sau đã được đổi thành Sai:
    "DeleteSubject", "AddOrganizerToSubject", "DeleteComments" và "RemovePrivatePropoerty"
    Định danh              : portertest.com/Users/room_name
    DeleteSubject         : Sai
    AddOrganizerToSubject : Sai
    DeleteComments        : Sai
    RemovePrivateProperty : Sai
  9. Lặp lại Các bước 4-8 cho mỗi lịch, chỉ đổi tên phòng trong mỗi câu lệnh.
  10. Ngắt kết nối phiên bằng câu lệnh sau:
    Disconnect-ExchangeOnline
  11. Đóng Windows PowerShell.

Cách thêm Dịch vụ lịch vào Zoom

  1. Đăng nhập vào Zoom Web Portal với tư cách là quản trị viên Zoom Rooms.
  2. Chọn Tích hợp lịch, sau đó nhấn Thêm dịch vụ lịch.
    Hộp thoại Thêm dịch vụ lịch xuất hiện.
  3. Nhấn vào Office 365.
  4. Chọn Ủy quyền với EWS hoặc Ủy quyền với OAuth 2.0. Nếu bạn muốn biết thêm về các tùy chọn này, hãy tham khảo tài liệu từ Microsoft.
    • Nếu bạn chọn Ủy quyền với EWS, hãy nhập địa chỉ email và mật khẩu của người dùng chuyên biệt dành cho dịch vụ lịch, cũng như URL EWS.
    • Nếu bạn chọn Ủy quyền với OAuth 2.0, hãy nhập URL EWS.
  5. Bên dưới Loại quyền tài khoản, chọn Mạo nhận cấp ứng dụng hoặc Truy cập theo hình thức ủy quyền đầy đủ tùy thuộc vào cài đặt quyền mà bạn đã sử dụng ở trên.
  6. Nhấn Ủy quyền.
    Lưu ý:Nếu sử dụng OAuth 2.0 và tính năng cho phép người dùng Office 365 có thể đồng ý để các ứng dụng doanh nghiệp thay mặt họ truy cập dữ liệu công ty bị vô hiệu hóa trong Cài đặt tài khoản, tùy chọn này sẽ cần được kích hoạt trong cài đặt hoặc kích hoạt cho Zoom App trong Azure.
  7. Trang Tích hợp lịch hiển thị dịch vụ lịch mà bạn đã thêm.

Lưu ý: Xem Thêm Zoom Room để biết thông tin về cấu hình tài nguyên lịch với Zoom Room.