使用 Office 365 设置 Zoom Rooms
当您在 Microsoft Office 365 中将日历资源与 Zoom 会议室关联后,组织中的成员可通过在 Outlook 中将关联的日历资源添加到会议邀请中,快速便捷地安排会议室会议。 日历集成依赖于授权 Zoom 访问 O365 中的日历资源,以便 Zoom Rooms 可以读取其关联的日历资源。 授权后,Zoom Rooms将在会议室的电视屏幕、日程显示屏和Zoom Rooms控制器上显示即将召开的会议。用户可通过一键操作在房间控制器上启动或加入显示的会议。
使用 Office 365 设置 Zoom Rooms 的要求
- 一个具有 Exchange Online 管理员权限的 Office 365 管理员账户,用于进行必要的配置更改。
- 该账户必须具备 Exchange Online 管理员权限,涵盖组织管理和 收件人管理两个方面。
- MS Graph API 应用程序权限需要 Office 365 全球管理员,或具有 Microsoft O365 云应用程序管理员权限的用户,才能添加 Zoom 的 Microsoft Entra(Azure AD)企业应用程序。
- 创建、管理和列出会议室的日历资源的能力
- 在 Windows 10 或更高版本,或 Windows Server 2016 或更高版本上为 Windows PowerShell 授予管理员访问权限。
- 具有访问 Zoom 会议室权限的角色
- 要使用 MS Graph API 应用程序权限集成,您的 Zoom 账户必须至少 关联一个 与您在 O365 租户中 验证过的 自定义域名 匹配的 域名 。
如何为每个会议室创建或查找日历资源
- 以管理员身份登录 Microsoft Exchange 管理中心 (EAC)。
- 在导航菜单中,依次单击收件人和资源。
- 如果您需要添加房间,请点击加号(+)按钮。
Zoom 建议您为每个会议室使用一个前缀(例如 ZR),或选择其他方法,以便用户能够轻松搜索支持 Zoom Rooms 的会议室。 - 记下每个日历资源的显示名称和电子邮件地址。
注意:建议为所有Zoom Room日历 资源创建一个房间列表,这样Zoom可以自动填充您可用的日历资源列表。
如何安装 Microsoft Exchange Online PowerShell 模块
其中许多操作步骤需要使用 Microsoft Exchange Online PowerShell 模块 (即“EXO”)。以下是微软 《安装和维护 EXO 模块》页面中相关说明的简要摘录。
- 以管理员身份运行Windows PowerShell。
注意:此选项在未启动 Windows PowerShell 应用程序时,右键单击该应用程序时可用。 - 准备安装 EXO 模块,请执行以下命令:
Set-ExecutionPolicy RemoteSigned - 按下Y键以接受更改。
- 通过执行以下命令安装 EXO 模块:
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
注意:如果需要,请输入 Y 以接受安装 Microsoft NuGet 提供程序,以便于安装 EXO 模块。 - 如果您收到“不受信任的存储库”提示,并且 PowerShell 提示您允许安装 Microsoft PowerShell Gallery(“PSGallery”)存储库中的 EXO 模块,请输入 Y 以接受。
- 请保持 PowerShell 窗口打开,以便执行后续命令。
如何使用 Windows PowerShell 更新日历资源设置
您需要更新某些日历资源设置,以便Zoom Rooms能够显示日历信息并为Zoom会议生成一键加入按钮。
- 以管理员身份运行 Windows PowerShell。
注意:此选项在未启动 Windows PowerShell 应用程序时,右键单击该应用程序时可用。 - 输入以下命令:
Connect-ExchangeOnline -UserPrincipalName<UPN>
注意:将<UPN>替换为 Office 365 管理员的用户主名称(通常以电子邮件地址的形式出现)。请确保该账户具备“组织管理”和“收件人管理”的权限。 - 在弹出的对话框中输入 Office 365 管理员的用户名和密码。
- 通过执行以下命令检查日历资源的设置:
Get-CalendarProcessing -Identity CalendarResource | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
注意:将“CalendarResource”替换为日历资源的电子邮件地址。 - 请注意以下值返回的数据:
"删除主题" ,"添加组织者到主题" ,"删除评论" ,以及"移除私有属性"
在大多数情况下,这些值设置为 True。
标识符:[域].com/Users/CalendarResource
删除主题 : 启用
将组织者添加到主题:是
删除评论:是
移除私有属性:是 - 使用以下命令更改房间的设置:
Set-CalendarProcessing -Identity<CalendarResource> -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false
注意事项:将文本<CalendarResource>替换为日历资源的电子邮件地址。
- 如果您不想显示日历主题,请将“DeleteSubject $false”修改为“DeleteSubject $true”。
- 如果您看到类似“无法执行该操作,因为对象 'Room' 在 '[domain].onmicrosoft.com' 上未找到。”的错误,这意味着授予您运行该 cmdlet 权限的角色组的范围不包括该用户/房间。请确保您已使用具有先决条件中所述权限的管理员账户登录。
- 如果您遇到“Set-CalendarProcessing 命令未找到”等错误,请确保您已使用具备先决条件中所述权限的管理员账户登录。
- 在更改设置后,通过执行以下命令验证房间的设置:
Get-CalendarProcessing -Identity<CalendarResource> | Format-List Identity,DeleteSubject,AddOrganizerToSubject,DeleteComments,RemovePrivateProperty
注意:将文本<CalendarResource> 替换为日历资源的电子邮件地址。
以下设置将被配置:
身份:[域名].com/Users/CalendarResource
删除主题 : 否
将组织者添加到主题:False
删除评论:False
移除私有属性:False - 对于每个日历,重复 步骤 4-7 ,仅在每个命令中将 <CalendarResource 替换为<CalendarResource> > 。
- 使用以下命令断开会话:
Disconnect-ExchangeOnline - 请保持 PowerShell 窗口打开,以便执行后续命令。
如何为日历集成做准备
在应用程序权限和完全委托访问之间进行选择
一般来说,Zoom 建议使用带应用程序权限的 MS Graph API,因为这种配置方式对管理员的设置和维护工作量显著减少,且无需专门的服务账户。应用程序权限(也称为应用程序专用访问权限)是 Microsoft 针对以后台服务形式运行的企业应用程序的推荐方法,因为这些应用程序所需的数据无法仅限于单个用户。MS Graph API 带完全委托访问权限是一种替代方案,但需要专用服务账户,并且初始设置和维护工作量较大。Zoom 不再建议在新的部署中使用 Exchange Web Services (EWS) 选项,因为 Microsoft 计划在 Exchange Online 中淘汰 RBAC 应用程序模拟功能,并最终废弃 Exchange Web Services。使用EWS的现有日历集成将在一段时间内继续正常运行,具体时间请参阅微软的支持页面。不过,Zoom建议您尽快迁移到使用MS Graph API并启用应用程序权限的新日历集成。
有关迁移指南,请参阅《Microsoft Exchange Web Services + 应用程序模拟功能支持终止的提前通知》。
为 MS Graph API 应用程序权限做准备(推荐)
要使用 MS Graph API 应用程序权限集成,您的 Zoom 账户必须至少 关联一个 与您在 O365 账户中 验证过的 自定义域名 匹配的 域名 。
添加日历服务后,您可以选择 为 Exchange Online 中的应用程序 应用 基于角色的访问控制 。
所需权限
Zoom 日历集成应用程序将在全球管理员 O365 账户(或具有等效权限的账户)进行管理员同意授权时,请求以下权限:
- API 名称:Microsoft Graph
- 通过管理员授权
|
索赔金额
|
许可
|
类型
|
Zoom 是如何使用它的?
|
|
日历.读写
|
在所有邮箱中读取和写入日历
|
应用
|
Zoom 日历服务使用此权限来设置日历事件通知订阅,并从您的 O365 账户中的会议室日历资源中读取日历事件。
|
|
域.读取.全部
|
读取域名
|
应用
|
Zoom 日历服务使用 Domains API 验证 O365 验证的域名与 Zoom 账户关联的域名是否匹配。
|
|
位置。阅读。全部。
|
查看所有公司地点
|
应用
|
Zoom 日历服务使用 Places API 在您的 O365 账户中查找会议室日历资源。
|
为 MS Graph API 的完全委托访问权限做准备
Zoom 建议使用带有应用程序权限的 Microsoft Graph API。
创建一个专用于委托权限的专用用户
在使用“完全委托访问”添加日历服务之前,Office 365 管理员必须在 Office 365 中为该集成创建一个专用服务账户用户。
他们将使用专用用户的凭据,为您的账户中的Zoom Rooms提供授权,使其能够使用日历服务及其所有日历资源。
- 以管理员身份登录 Office 365。
- 在您的 Office 365 账户中添加用户。请参阅 Microsoft 文档 《将用户添加到 Office 365》以获取详细说明。
注意:专用服务账户用户必须是 Office 365 的授权用户,并拥有邮箱。 - 请记录专用服务账户用户的电子邮件地址和密码。
将会议室分配给专用服务账户用户
- 以管理员身份运行 Windows PowerShell。
注意:此选项在未启动 Windows PowerShell 应用程序时,右键单击该应用程序时可用。 - 输入以下命令:
Connect-ExchangeOnline -UserPrincipalName<UPN>
注意:将<UPN>替换为 Office 365 管理员的用户主名称(通常以电子邮件地址的形式出现)。 - 在对话框中输入 Office 365 管理员的用户名和密码。
请确保该账户具备“组织管理”和“收件人管理”的权限。 - 执行以下命令,为专用服务账户用户授予对日历资源日历的完全委托访问权限:
Add-MailboxPermission -Identity CalendarResource -User DedicatedUser -AccessRights FullAccess
注意:将“CalendarResource”替换为日历资源的电子邮件地址。将“DedicatedUser”替换为专用服务账户用户的电子邮件地址。 - 执行以下命令,为专用服务账户用户授予对日历资源日历的完全委托访问权限:
Add-MailboxFolderPermission -Identity CalendarResource:\Calendar -User DedicatedUser -AccessRights Editor
注意:将“CalendarResource”替换为日历资源的电子邮件地址(但保留“:\Calendar”文本;示例:conferenceroom@contoso.com:\Calendar)。将“DedicatedUser”替换为专用服务账户用户的电子邮件地址。 - 对于每个房间的日历资源,重复步骤4-5。
所需权限
Zoom 日历集成应用程序将在专用服务账户的授权过程中请求以下权限:
- API 名称:Microsoft Graph
- 通过管理员授权
|
索赔金额
|
许可
|
类型
|
Zoom 是如何使用它的?
|
|
日历.读写
|
完全访问用户日历
|
授权
|
Zoom 日历服务使用此权限来设置日历事件通知订阅,并从您的 O365 账户中的会议室日历资源中读取日历事件。
|
|
日历.读写.共享
|
读取和写入用户和共享日历
|
授权
|
Zoom 日历服务使用此权限来设置日历事件通知订阅,并从您的 O365 账户中的会议室日历资源中读取日历事件。
|
|
离线访问
|
查看所有公司地点
|
应用
|
Zoom 日历服务需要获取离线访问权限,以便获取刷新令牌,从而继续访问您 O365 账户中的会议室日历资源。
|
|
开放身份标识符
|
登录用户
|
应用
|
Zoom 日历服务在授权专用服务账户时会请求 OpenID。
|
|
位置。阅读。全部。
|
查看所有公司地点
|
应用
|
Zoom 日历服务使用 Places API 在您的 O365 账户中查找会议室日历资源。
|
如何将日历服务添加到 Zoom
Zoom 建议在授权日历集成到 Office 365 时,使用网页浏览器的无痕模式或隐私浏览模式。这将有助于防止意外授权与已登录的 Office 365 用户进行集成。
- MS 图形 API 应用程序权限(推荐)
- MS 图形 API 完全委托访问权限
MS 图形 API 应用程序权限(推荐)
- 以 Zoom Rooms 管理员身份登录 Zoom 网页端 。
- 在导航菜单中,点击“房间管理”,然后选择“日历集成”。
- 点击“添加日历服务”。
“添加日历服务”对话框将出现。 - 单击 Office 365。
- 确保已勾选“使用 OAuth 2.0 进行授权”。
- 配置 Office 365 服务的类型。
- 选择图形 API。
- 在“账户权限类型”下,选择“应用程序权限”。
- 点击授权
- 在 Microsoft 登录门户中,以 Microsoft O365 全球管理员身份登录。
- 点击“接受”以授予“使用 MS Graph API 集成 Zoom 日历的应用程序权限”应用程序所请求的权限。
- 接受后,您的浏览器将返回日历集成页面并显示您添加的日历服务。
- 如果您收到错误提示“O365 账户验证的域名与任何 Zoom 账户关联的域名不匹配”,请确保您的 Zoom 账户和 O365 账户满足先决条件。要使用 MS Graph API 应用程序权限集成,您的 Zoom 账户必须至少 关联一个 与您在 O365 账户中 验证过的 自定义域名 匹配的 域名 。
注意:请参阅“添加 Zoom 会议室”以获取有关如何将日历资源与 Zoom 会议室进行配置的详细信息。
MS 图形 API 完全委托访问权限
- 以 Zoom Rooms 管理员身份登录 Zoom 网页端 。
- 在导航菜单中,点击“房间管理”,然后选择“日历集成”。
- 点击“添加日历服务”。
“添加日历服务”对话框将出现。 - 单击 Office 365。
- 确保已勾选“使用 OAuth 2.0 进行授权”。
- 配置 Office 365 服务的类型。
- 选择图形 API。
- 在“账户权限类型”下,选择“完全访问委托”。
- 点击“授权”。
注意 :如果 在“账户设置”中 禁用了 Office 365 用户代表公司授权企业应用访问公司数据的权限, 则需在设置中启用此选项,或在 Azure 中为 Zoom 应用启用该权限。 - 在 Microsoft 登录门户中,使用专用服务账户用户登录以完成日历集成。请勿以您自己的身份或以其他管理员或最终用户身份登录。
- “日历集成”页面显示您添加的日历服务。
注意:请参阅“添加 Zoom 会议室”以获取有关如何将日历资源与 Zoom 会议室进行配置的详细信息。
从 Exchange Web 服务 (EWS) 迁移到 Microsoft Graph API
Zoom 不再建议在新的部署中使用 Exchange Web Services (EWS) 选项,因为 Microsoft 计划在 Exchange Online 中淘汰 RBAC 应用程序模拟功能,并最终废弃 Exchange Web Services。有关迁移指南,请参阅《Microsoft Exchange Web Services + 应用程序模拟功能支持终止的提前通知》。
