Thiết lập Zoom Rooms với Office 365

Khi bạn liên kết một tài nguyên lịch trong Microsoft Office 365 với một phòng Zoom, các thành viên trong tổ chức của bạn có thể nhanh chóng và dễ dàng lên lịch các cuộc họp phòng bằng cách mời tài nguyên lịch liên kết vào các cuộc họp của họ trong Outlook.  Tích hợp lịch phụ thuộc vào việc cấp quyền cho Zoom truy cập vào tài nguyên lịch trong O365, cho phép Zoom Rooms đọc các tài nguyên lịch liên quan.  Sau khi được ủy quyền, Zoom Rooms sẽ hiển thị các cuộc họp sắp tới trên màn hình TV của phòng, màn hình lịch trình và bộ điều khiển Zoom Rooms. Người dùng có thể bắt đầu hoặc tham gia các cuộc họp được hiển thị chỉ với một lần chạm vào bộ điều khiển phòng.

Yêu cầu để thiết lập Zoom Rooms với Office 365

• Tài khoản quản trị viên Office 365 có quyền quản trị Exchange Online để thực hiện các thay đổi cấu hình cần thiết.
  • Tài khoản phải có quyền quản trị viên Exchange Online cho cả Quản lý Tổ chức và Quản lý Người nhận.
  • Quyền truy cập ứng dụng MS Graph API yêu cầu người dùng là Quản trị viên toàn cầu của Office 365 hoặc người dùng có quyền Quản trị viên ứng dụng đám mây Microsoft O365 để thêm ứng dụng doanh nghiệp Microsoft Entra (Azure AD) của Zoom.
• Khả năng liệt kê, tạo và quản lý các tài nguyên lịch cho các phòng.
• Quyền truy cập quản trị cho Windows PowerShell trên Windows 10 trở lên hoặc Windows Server 2016 trở lên
• Vị trí có quyền truy cập vào Zoom Rooms
• Để sử dụng tích hợp Quyền truy cập ứng dụng MS Graph API, tài khoản Zoom của bạn phải có ít nhất một tên miền liên kết khớp với tên miền tùy chỉnh mà bạn đã xác minh trong tenant O365 của mình.

Cách tạo hoặc định vị tài nguyên lịch cho mỗi phòng

1. Đăng nhập vào trung tâm quản trị Microsoft Exchange (EAC) với tư cách là quản trị viên.
2. Trong menu điều hướng, nhấn vào Người nhận sau đó chọn Tài nguyên.
3. Nhấp vào biểu tượng dấu cộng (+) nếu bạn cần thêm phòng.
   Zoom khuyến nghị bạn sử dụng một tiền tố (ví dụ: ZR) cho mỗi phòng, hoặc chọn phương pháp riêng của mình để người dùng có thể dễ dàng tìm kiếm các phòng họp được tích hợp Zoom Rooms.
4. Ghi lại tên hiển thị và địa chỉ email của mỗi tài nguyên lịch.

Lưu ý: Việc tạo danh sách phòng cho tất cả các tài nguyên lịch Zoom Room được khuyến nghị, vì điều này sẽ cho phép Zoom tự động cập nhật danh sách các tài nguyên lịch có sẵn của bạn.

Cách cài đặt mô-đun PowerShell cho Microsoft Exchange Online

Nhiều trong số các hướng dẫn này yêu cầu sử dụng mô-đun PowerShell của Microsoft Exchange Online (còn được gọi là "EXO"). Dưới đây là bản tóm tắt của hướng dẫn được tìm thấy trên trang "Cài đặt và duy trì mô-đun EXO " của Microsoft.

1. Khởi chạy Windows PowerShell bằng cách sử dụng tùy chọn "Chạy với quyền quản trị viên ".
   Lưu ý: Tùy chọn này có sẵn khi bạn nhấp chuột phải vào ứng dụng Windows PowerShell mà không khởi chạy nó.
2. Chuẩn bị cài đặt mô-đun EXO bằng cách thực thi lệnh sau:
   Set-ExecutionPolicy RemoteSigned
3. Nhấn phím Y để chấp nhận thay đổi.
4. Cài đặt mô-đun EXO bằng cách thực thi lệnh sau:
   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Lưu ý: Nếu cần thiết, nhập Y để chấp nhận cài đặt nhà cung cấp Microsoft NuGet nhằm thuận tiện cho việc cài đặt mô-đun EXO.
5. Nếu bạn nhận được thông báo "kho lưu trữ không tin cậy" và PowerShell yêu cầu bạn cho phép cài đặt mô-đun EXO từ kho lưu trữ Microsoft PowerShell Gallery ("PSGallery"), hãy nhập Y để chấp nhận.
6. Giữ cửa sổ PowerShell mở để thực hiện các lệnh tiếp theo.

Cách cập nhật cài đặt tài nguyên lịch bằng Windows PowerShell

Bạn cần cập nhật một số cài đặt tài nguyên lịch để Zoom Rooms có thể hiển thị thông tin lịch và tạo nút tham gia một chạm cho các cuộc họp Zoom.

1. Mở Windows PowerShell bằng cách chọn tùy chọn “Chạy với quyền quản trị viên”.
   Lưu ý: Tùy chọn này có sẵn khi bạn nhấp chuột phải vào ứng dụng Windows PowerShell mà không khởi chạy nó.
2. Nhập lệnh sau:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Lưu ý: Thay đổi giá trị của <UPN> thành tên người dùng chính của quản trị viên Office 365 (thường xuất hiện dưới dạng địa chỉ email). Đảm bảo rằng tài khoản này có quyền truy cập cho cả "Quản lý tổ chức" và "Quản lý người nhận".
3. Nhập tên người dùng và mật khẩu của quản trị viên Office 365 vào hộp thoại xuất hiện.
4. Kiểm tra cài đặt cho tài nguyên lịch bằng cách thực thi lệnh sau:
   Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Lưu ý: Thay thế văn bản CalendarResource bằng địa chỉ email của tài nguyên lịch.
5. Lưu ý dữ liệu được trả về cho các giá trị sau:
   "Xóa Chủ đề", "Thêm Người tổ chức vào Chủ đề", "Xóa Bình luận", và "Xóa Thuộc tính Riêng tư"
   Trong hầu hết các trường hợp, các giá trị này được đặt thành True.
   Identity : [domain].com/Users/CalendarResource
   Xóa tiêu đề : Đúng
   Thêm người tổ chức vào tiêu đề: True
   Xóa bình luận : True
   Xóa thuộc tính riêng tư : True
6. Thay đổi cài đặt cho phòng bằng lệnh sau:
   Set-CalendarProcessing -Identity <CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
   Lưu ý: Thay thế văn bản <CalendarResource> bằng địa chỉ email của tài nguyên lịch.
   
   • Nếu bạn không muốn hiển thị chủ đề Lịch, hãy thay đổi DeleteSubject $false thành DeleteSubject $true.
   • Nếu bạn gặp lỗi như “Hoạt động không thể thực hiện vì đối tượng 'Room' không thể tìm thấy trên '[domain].onmicrosoft.com'.”, Điều đó có nghĩa là phạm vi của nhóm vai trò cấp quyền cho bạn thực thi cmdlet không bao gồm người dùng/phòng. Đảm bảo bạn đã đăng nhập bằng tài khoản quản trị viên có quyền truy cập như mô tả trong các yêu cầu tiên quyết.
   • Nếu bạn gặp lỗi như “Lệnh Set-CalendarProcessing không được tìm thấy”, hãy đảm bảo rằng bạn đã đăng nhập bằng tài khoản quản trị viên có quyền truy cập như mô tả trong các yêu cầu tiên quyết.
7. Kiểm tra lại các thiết lập cho phòng sau khi thay đổi bằng cách thực thi lệnh sau:
   Get-CalendarProcessing -Identity <CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
   Lưu ý: Thay thế văn bản <CalendarResource> bằng địa chỉ email của tài nguyên lịch.
   Các thiết lập sau sẽ được áp dụng:
   Thông tin nhận dạng: [domain].com/Users/CalendarResource
   Xóa tiêu đề: Không
   Thêm người tổ chức vào tiêu đề: False
   Xóa bình luận : False
   Xóa thuộc tính riêng tư : False
8. Lặp lại các bước 4-7 cho mỗi lịch, chỉ thay đổi phần " < "<CalendarResource> trong mỗi lệnh. Lưu ý rằng " > " là tên của tài nguyên lịch tương ứng.
9. Ngắt kết nối phiên làm việc bằng lệnh sau:
   Disconnect-ExchangeOnline
10. Giữ cửa sổ PowerShell mở để thực hiện các lệnh tiếp theo.

Cách chuẩn bị cho việc tích hợp lịch

Lựa chọn giữa Quyền truy cập ứng dụng và Quyền truy cập đầy đủ

Nói chung, Zoom khuyến nghị sử dụng MS Graph API với quyền truy cập ứng dụng, vì cách cấu hình này yêu cầu ít nỗ lực hơn đáng kể để thiết lập và duy trì từ phía quản trị viên, và không yêu cầu tài khoản dịch vụ chuyên dụng. Quyền truy cập ứng dụng (còn được gọi là Quyền truy cập riêng cho ứng dụng) là phương pháp được Microsoft khuyến nghị cho các ứng dụng doanh nghiệp chạy dưới dạng dịch vụ nền và dữ liệu cần thiết không thể giới hạn cho một người dùng duy nhất. MS Graph API với quyền truy cập ủy quyền đầy đủ là một tùy chọn thay thế, nhưng yêu cầu một tài khoản dịch vụ chuyên dụng và cần nhiều công sức hơn cho việc thiết lập ban đầu và bảo trì. Zoom không còn khuyến nghị sử dụng các tùy chọn Exchange Web Services (EWS) cho các triển khai mới, do Microsoft có kế hoạch ngừng hỗ trợ RBAC Application Impersonation trong Exchange Online và việc ngừng hỗ trợ Exchange Web Services trong tương lai. Các tích hợp lịch hiện có sử dụng EWS sẽ tiếp tục hoạt động trong một khoảng thời gian nhất định như được nêu trong trang hỗ trợ của Microsoft. Tuy nhiên, Zoom khuyến nghị người dùng chuyển sang tích hợp lịch mới sử dụng MS Graph API với quyền truy cập ứng dụng.

Để được hướng dẫn về việc di chuyển, vui lòng tham khảo Thông báo trước về việc kết thúc hỗ trợ cho Microsoft Exchange Web Services + Ứng dụng giả mạo.

Chuẩn bị quyền truy cập cho ứng dụng MS Graph API (được khuyến nghị)

Để sử dụng tích hợp Quyền truy cập ứng dụng MS Graph API, tài khoản Zoom của bạn phải có ít nhất một tên miền liên kết khớp với tên miền tùy chỉnh mà bạn đã xác minh trong tài khoản O365 của mình.

Sau khi thêm dịch vụ lịch, bạn có thể tùy chọn áp dụng Kiểm soát truy cập dựa trên vai trò (RBAC) cho ứng dụng trong Exchange Online.

Quyền truy cập cần thiết

Ứng dụng tích hợp lịch Zoom sẽ yêu cầu các quyền sau đây như một phần của quy trình cấp quyền đồng ý của quản trị viên bởi tài khoản Quản trị viên Toàn cầu O365 (hoặc tài khoản có quyền tương đương):

• Tên API: Microsoft Graph
• Được cấp thông qua: Sự đồng ý của quản trị viên

Chuẩn bị cho quyền truy cập đầy đủ vào MS Graph API

Zoom khuyến nghị sử dụng MS Graph API với quyền truy cập ứng dụng.

Tạo một tài khoản người dùng chuyên dụng cho quyền truy cập được ủy quyền

Trước khi có thể thêm dịch vụ lịch bằng quyền truy cập đầy đủ, quản trị viên Office 365 phải tạo một tài khoản dịch vụ chuyên dụng trong Office 365 cho quá trình tích hợp.

Họ sẽ sử dụng thông tin đăng nhập của người dùng chuyên dụng để cấp quyền truy cập cho các phòng Zoom trong tài khoản của bạn sử dụng dịch vụ lịch và tất cả các tài nguyên lịch của dịch vụ này.

1. Đăng nhập vào Office 365 với tư cách là quản trị viên.
2. Thêm người dùng vào tài khoản Office 365 của bạn. Xem tài liệu của Microsoft " Thêm người dùng vào Office 365 " để biết hướng dẫn chi tiết.
   Lưu ý: Người dùng tài khoản dịch vụ chuyên dụng phải là người dùng đã được cấp phép trong Office 365 và có hộp thư.
3. Ghi chú lại địa chỉ email và mật khẩu của tài khoản người dùng dịch vụ chuyên dụng.

Giao phòng cho người dùng tài khoản dịch vụ chuyên dụng

1. Mở Windows PowerShell bằng cách chọn tùy chọn “Chạy với quyền quản trị viên”.
   Lưu ý: Tùy chọn này có sẵn khi bạn nhấp chuột phải vào ứng dụng Windows PowerShell mà không khởi chạy nó.
2. Nhập lệnh sau:
   Connect-ExchangeOnline -UserPrincipalName <UPN>
   Lưu ý: Thay đổi giá trị của <UPN> thành tên người dùng chính của quản trị viên Office 365 (thường xuất hiện dưới dạng địa chỉ email).
3. Nhập tên người dùng và mật khẩu của quản trị viên Office 365 vào hộp thoại.
   Đảm bảo rằng tài khoản này có quyền truy cập cho cả hai mục “Quản lý tổ chức” và “Quản lý người nhận”.
4. Thực hiện lệnh sau để cấp quyền truy cập đầy đủ cho tài khoản dịch vụ chuyên dụng vào lịch của một tài nguyên lịch:
   Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
   Lưu ý: Thay thế văn bản CalendarResource bằng địa chỉ email của tài nguyên lịch. Thay thế văn bản " DedicatedUser" bằng địa chỉ email của người dùng tài khoản dịch vụ chuyên dụng.
5. Thực thi lệnh sau để cấp quyền truy cập đầy đủ cho tài khoản dịch vụ chuyên dụng vào lịch của một tài nguyên lịch:
   Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
   Lưu ý: Thay thế văn bản CalendarResource bằng địa chỉ email của tài nguyên lịch (nhưng giữ nguyên văn bản “:\Calendar”; ví dụ: conferenceroom@contoso.com:\Calendar). Thay thế văn bản "DedicatedUser" bằng địa chỉ email của người dùng tài khoản dịch vụ chuyên dụng.
6. Lặp lại các bước 4-5 cho từng tài nguyên lịch của mỗi phòng.

Quyền truy cập cần thiết

Ứng dụng tích hợp lịch Zoom sẽ yêu cầu các quyền sau đây như một phần của quá trình ủy quyền thông qua tài khoản dịch vụ chuyên dụng:

• Tên API: Microsoft Graph
• Được cấp thông qua: Sự đồng ý của quản trị viên

Cách thêm Dịch vụ lịch vào Zoom

Zoom khuyến nghị sử dụng trình duyệt web ở chế độ ẩn danh hoặc chế độ duyệt web riêng tư khi cấp quyền tích hợp lịch với Office 365. Điều này sẽ giúp ngăn chặn việc vô tình cấp quyền tích hợp với tài khoản Office 365 đã đăng nhập sẵn.

• Quyền truy cập ứng dụng MS Graph API (được khuyến nghị)
• Quyền truy cập đầy đủ cho MS Graph API

Quyền truy cập ứng dụng MS Graph API (được khuyến nghị)

1. Đăng nhập vào trang web Zoom với tư cách là quản trị viên Zoom Rooms.
2. Trong menu điều hướng, nhấp vào Quản lý phòng rồi chọn Tích hợp lịch.
3. Nhấp vào Thêm Dịch vụ Lịch.
   Hộp thoại Thêm dịch vụ lịch sẽ xuất hiện.
4. Nhấn vào Office 365.
5. Đảm bảo rằng tùy chọn "Xác thực bằng OAuth 2.0 " đã được chọn.
6. Cấu hình loại dịch vụ Office 365.
7. Chọn Graph API.
8. Trong phần Loại quyền tài khoản, chọn Quyền ứng dụng.
9. Nhấp vào "Cho phép"
10. Tại trang đăng nhập của Microsoft, đăng nhập với tư cách là Quản trị viên toàn cầu của Microsoft O365.
11. Nhấp vào "Chấp nhận" để cấp quyền cho ứng dụng "Zoom calendar integration using MS Graph API app permissions".
12. Sau khi chấp nhận, trình duyệt của bạn sẽ quay lại trang Tích hợp Lịch và dịch vụ lịch mà bạn đã thêm.
    • Nếu bạn nhận được thông báo lỗi “Các tên miền đã xác minh của tài khoản O365 không khớp với bất kỳ tên miền nào liên kết với tài khoản Zoom”, hãy đảm bảo rằng tài khoản Zoom và tài khoản O365 của bạn đáp ứng các yêu cầu tiên quyết. Để sử dụng tích hợp Quyền truy cập ứng dụng MS Graph API, tài khoản Zoom của bạn phải có ít nhất một tên miền liên kết khớp với tên miền tùy chỉnh mà bạn đã xác minh trong tài khoản O365 của mình.

Lưu ý: Xem Thêm phòng Zoom để biết thông tin về cách cấu hình tài nguyên lịch với phòng Zoom.

Quyền truy cập đầy đủ cho MS Graph API

1. Đăng nhập vào trang web Zoom với tư cách là quản trị viên Zoom Rooms.
2. Trong menu điều hướng, nhấp vào Quản lý phòng rồi chọn Tích hợp lịch.
3. Nhấp vào Thêm Dịch vụ Lịch.
   Hộp thoại Thêm dịch vụ lịch sẽ xuất hiện.
4. Nhấn vào Office 365.
5. Đảm bảo rằng tùy chọn "Xác thực bằng OAuth 2.0 " đã được chọn.
6. Cấu hình loại dịch vụ Office 365.
7. Chọn Graph API.
8. Trong phần Loại quyền truy cập tài khoản, chọn Quyền truy cập đầy đủ.
9. Nhấp vào "Cho phép".
   Lưu ý: Nếu tùy chọn cho phép người dùng Office 365 đồng ý cho các ứng dụng doanh nghiệp truy cập dữ liệu công ty thay mặt họ bị vô hiệu hóa trong Cài đặt tài khoản, tùy chọn này cần được bật trong cài đặt hoặc bật cho ứng dụng Zoom trong Azure.
10. Tại trang đăng nhập của Microsoft, hãy đăng nhập bằng tài khoản dịch vụ chuyên dụng để hoàn tất quá trình tích hợp lịch. Không đăng nhập bằng tài khoản của chính bạn hoặc của một quản trị viên khác hoặc người dùng cuối.
11. Trang Tích hợp lịch hiển thị dịch vụ lịch mà bạn đã thêm.

Lưu ý: Xem Thêm phòng Zoom để biết thông tin về cách cấu hình tài nguyên lịch với phòng Zoom.

Chuyển đổi từ Exchange Web Services (EWS) sang MS Graph API

Zoom không còn khuyến nghị sử dụng các tùy chọn Exchange Web Services (EWS) cho các triển khai mới, do Microsoft có kế hoạch ngừng hỗ trợ RBAC Application Impersonation trong Exchange Online và việc ngừng hỗ trợ Exchange Web Services trong tương lai. Để được hướng dẫn về việc di chuyển, vui lòng tham khảo Thông báo trước về việc kết thúc hỗ trợ cho Microsoft Exchange Web Services + Ứng dụng giả mạo.