Erklärung zu Zoom Scheduler

Zoom Scheduler Übersicht

Dieses Dokument bietet einen technischen Überblick über Zoom Scheduler und behandelt dessen Architektur, Datenverarbeitungspraktiken und Integrationsmöglichkeiten. Dieses Erklärdokument ist für IT-Administratoren, Sicherheitsteams und technische Entscheidungsträger gedacht, die Scheduler in ihren Organisationen bewerten oder implementieren.

Zoom Scheduler ist ein Terminplanungsprodukt, das für Fachleute entwickelt wurde, die buchbare Zeitfenster anbieten müssen

Zoom Scheduler ist ein Terminplanungsprodukt, das das Buchungserlebnis vereinfacht, indem es Nutzern ermöglicht, ihre Verfügbarkeit mit Personen außerhalb ihrer Organisation zu teilen. Es ist für Fachleute konzipiert, die buchbare Zeitfenster anbieten müssen, sei es Vertriebsteams, Recruiter, Berater oder Customer Success Manager. Zoom Scheduler verhindert das Hin- und Herschreiben, um eine gegenseitig verfügbare Zeit zu finden.

Scheduler arbeitet mit Ihrem kompatiblen Kalenderdienst zusammen, um Ihre Verfügbarkeit anzuzeigen und Ereignisse zu erstellen, wenn Termine gebucht werden. Es unterstützt mehrere Meeting-Modalitäten, einschließlich Eins-zu-Eins-Meetings, Teampläne und Verfügbarkeitsabstimmungen, sodass externe Teilnehmer eine für sie passende Zeit auswählen können.

Das folgende Diagramm zeigt eine Übersicht, wie Zoom Scheduler funktioniert:

Zoom Scheduler und die Zoom-Kalenderintegration dienen unterschiedlichen Zwecken, obwohl die Begriffe oft austauschbar verwendet werden

Scheduler und Kalenderintegration dienen unterschiedlichen Zwecken und werden manchmal von Kunden verwechselt, die die Begriffe austauschbar verwenden.

Zoom Kalenderintegration synchronisiert Kalenderdaten über Zoom-Endpunkte hinweg. Die Integration von Kalenderdiensten in Zoom kann so einfach oder so umfangreich sein, wie Ihre Organisation es benötigt. Im Fall von Integration unternehmensweiter Kalenderdienste mit Zoom Workplace, erfordert dies speziellen Zugriff und Berechtigungen. Bei Zoom Scheduler ist der Zugriff jedoch eingeschränkt.

Zoom Scheduler ermöglicht es Ihnen, öffentlich einsehbare und buchbare Zeitpläne mit anderen innerhalb und außerhalb Ihrer Organisation zu erstellen. Es kann sich in Ihren Kalender integrieren, um gebuchte Termine zu synchronisieren und Ihren Kalender auf Konflikte zu prüfen. Es liest die Frei-/Beschäftigt-Status Ihres Kalenders bei Bedarf und schreibt neue Ereignisse, wenn Termine gebucht werden. Es ist eine zusätzliche Schicht über Ihrem bestehenden Kalender und kein Ersatz.

Sie benötigen die Zoom-Kalenderintegration nicht, damit Scheduler funktioniert. Scheduler verbindet sich direkt mit Ihrem Kalenderanbieter über seine eigene OAuth-Autorisierung.

Zoom Scheduler ist für Zoom Workplace Business lizenziert, kann aber auch als Add-on erworben werden

Zoom Scheduler ist ein lizenziertes Produkt. Es ist in Zoom Workplace ab dem Business-Tarif und höher enthalten oder als eigenständiges Add-on für andere Tarife erhältlich.

Welche Vorteile hat die Aktivierung von Zoom Scheduler?

• Verfügbarkeit extern teilen ohne Kalendereinträge offenzulegen: Eingeladene sehen verfügbare Zeitfenster, nicht Ihre Ereignistitel oder -beschreibungen

• Terminplanungshürden reduzieren indem das E-Mail-Hin-und-Her zur Findung von Meeting-Zeiten entfällt

• Automatische Konflikterkennung hilft Doppelbuchungen zu vermeiden

• Kalendereinträge werden automatisch erstellt wenn jemand eine Zeit bucht, mit Meeting-Details, die plattform- und ortsübergreifend enthalten sind, einschließlich Zoom, Microsoft Teams, Google Meet und vor Ort bzw. persönlich

• Unterstützt mehrere Buchungstypen wie "Alle Hosts verfügbar" und "Beliebiger Host verfügbar" für koordinierte Terminplanung in Teams

• Hilft, No-Shows zu reduzieren und Ihre Kunden einzubinden mit E-Mail- und SMS-Automatisierungen wie Erinnerungen und Folge-E-Mails

Welche Kalenderanbieter werden unterstützt?

Zoom Scheduler ist mit diesen Kalenderdiensten kompatibel*:

• Microsoft 365: Cloudgehostete Exchange Online-Kalender

• **Google Workspace:** Google Kalender

• Zoom Mail & Kalender

• Die Unterstützung von iCloud-Kalendern durch Zoom Scheduler befindet sich derzeit in der Beta und ist nicht Gegenstand dieses Artikels

Auf Zoom Scheduler kann über das Web, Zoom Workplace und die Zoom-Mobile-App zugegriffen werden

Benutzer können auf Zoom Scheduler zugreifen über:

• Webbrowser über das Zoom-Webportal

• Zoom Workplace-Anwendung auf dem Desktop

• Zoom Mobile-App auf iOS und Android (unterstützt derzeit eine eingeschränkte Menge an Lese-Funktionen)

Mobile Sicherheit:

Die mobile Version verwendet denselben Datenfluss wie die Desktop-Anwendung. Die Mobile-App lädt die Scheduler-Seite in eine authentifizierte Webview. Die Webview stellt alle Anfragen an Zoom-Server über HTTPS. Wenn die Webview native Gerätefunktionen aufrufen muss, verwendet sie postMessage, und die native Schicht überprüft die Herkunft der Nachricht, bevor eine Aktion ausgeführt wird.

Externer Teilnehmerzugang:

Externe Teilnehmer greifen über vom Host geteilte Buchungsseiten-Links auf Scheduler zu. Diese Links öffnen sich in einem Webbrowser und erfordern nicht, dass der Teilnehmer ein Zoom-Konto oder die Zoom Workplace-Anwendung installiert hat.

Datenverarbeitung und Sicherheit

Zoom Scheduler verwendet OAuth 2.0 und Backend-APIs, um auf Kalenderdaten zuzugreifen

Zoom Scheduler greift über OAuth 2.0-Autorisierung auf Kalenderdaten zu:

1. Der Benutzer greift über das Webportal oder die Zoom-Anwendung auf Zoom Scheduler zu.

2. Die internen Dienste von Zoom rufen ein Zugriffstoken vom Kalenderanbieter des Hosts ab.

3. Mit erteilter Berechtigung kann Scheduler die Kalenderverfügbarkeit des Hosts einsehen und Ereignisse erstellen oder ändern.

4. Wenn eine Planungsaktion erfolgt, sendet Scheduler eine API-Anfrage, um die Live-Verfügbarkeit vom Kalenderanbieter zu aktualisieren.

Die Zoom Scheduler-Anwendung verbindet sich nicht direkt mit Kalenderdiensten. Alle Kalenderanfragen laufen über die Backend-Dienste von Zoom über APIs.

OAuth-Token werden bei der Speicherung verschlüsselt, laufen nach einer Stunde ab und können von Benutzern widerrufen werden

Scheduler verwendet standardmäßiges OAuth 2.0 für die Kalenderintegration mit Microsoft und Google.

Token-Speicherung:

• Zugriffstoken werden im Redis-Cache gespeichert

• Refresh-Token werden verschlüsselt in MongoDB gespeichert

• Token werden mit 256-Bit-AES-GCM-Verschlüsselung gespeichert

Token-Aktualisierung:

Zugriffstoken laufen nach etwa einer Stunde ab. Wenn ein Token abläuft und der Benutzer eine Aktion ausführt, die Kalenderzugriff erfordert, aktualisiert Zoom automatisch das Zugriffstoken mithilfe des gespeicherten Refresh-Tokens. Dieser Prozess ist automatisch und erfordert keine Benutzerintervention.

Token-Widerruf:

Benutzer können ihren Kalender jederzeit über das Zoom-Webportal von Scheduler trennen, wodurch der Zugriff von Scheduler widerrufen wird. Kalenderanbieter-Administratoren können den Zugriff ebenfalls über ihre jeweiligen Admin-Konsolen widerrufen (Entra ID für Microsoft, Google Workspace Admin für Google).

Auf welche Kalenderinformationen greift Zoom Scheduler zu?

Zoom Scheduler greift auf den Frei-/Beschäftigt-Status Ihres Kalenders zu, um die Verfügbarkeit zu bestimmen. Es verwendet diese Informationen, um Teilnehmern buchbare Zeitfenster anzuzeigen.

Für Kalendereinträge, die Scheduler nicht erstellt hat, greift Scheduler nicht zu und liest nicht:

• Ereignistitel

• Ereignisbeschreibungen oder -inhalte im Textkörper

• Teilnehmerlisten

• Anhänge

Wenn ein Teilnehmer eine Zeit bucht, erstellt Scheduler ein neues Kalenderevent. Wenn ein Teilnehmer eine Buchung ändert, aktualisiert Scheduler das von ihm erstellte Ereignis. Scheduler verwaltet nur Ereignisse, die es selbst erstellt hat. Es ändert Ihre anderen Kalendereinträge nicht.

Welche Daten speichert Zoom Scheduler?

Die Datenspeicherung von Scheduler ist begrenzt und spezifisch.

• Name der Buchungsseite, Link, Beschreibung, Ort, Erinnerungen, Kalendereinladungen, Stornierungsrichtlinie, Teilnehmer und Teilnehmerfragen.

• Buchungsantworten von Teilnehmern.

• Verfügbarkeitsabstimmungen und Beschreibungen.

• Namen, Beschreibungen und Formularfragen von Scheduler-Routing-Formularen.

• Profilbild des Scheduler-Benutzers, hochgeladenes Branding-Logo und Benachrichtigungsinhalt.

• Informationen zur Delegiertenverwaltung von Scheduler.

• Informationen zur Zahlungsintegration von Scheduler.

Derzeit unterstützt Zoom Scheduler keinen Customer Managed Key (CMK)

Scheduler unterstützt derzeit nicht Zoom Customer Managed Key zur Verschlüsselung gespeicherter Daten. Organisationen mit CMK-Anforderungen sollten dies in ihre Bereitstellungsentscheidungen einbeziehen.

Wie schützt Zoom Scheduler die Privatsphäre der Benutzer?

Scheduler kann nur funktionieren, wenn ein Host Scheduler über OAuth-Autorisierung Zugriff auf einen verbundenen Kalender gewährt.

Wenn zum Beispiel ein CEO seinen Kalender nicht mit Scheduler verbunden hat, erscheint seine Verfügbarkeit nicht in Teamplanungs-Szenarien. Jeder Benutzer muss Scheduler einzeln autorisieren, auf seinen Kalender zuzugreifen.

Das bedeutet:

• Benutzer bestimmen, ob ihre Verfügbarkeit über Scheduler sichtbar ist

• Bestehende Kalenderberechtigungskontrollen bleiben unverändert

• Keine Kalenderdaten sind zugänglich, bis der Benutzer seinen Kalender explizit verbindet

Sichtbarkeit der Buchungsseite:

Buchungsseiten sind öffentlich über ihre eindeutige URL zugänglich. Benutzer können die Sichtbarkeit von Buchungsseiten für mehr Privatsphäre ändern. Zum Beispiel, indem sie sie als Aktiv oder Inaktiv markieren. Zusätzlich hat jede einzelne Buchungsseite eine zusätzliche Option "Von öffentlicher Buchungsseite verbergen", um eine granulare Kontrolle darüber zu bieten, welche Seiten extern angezeigt werden oder nicht.

Die Kalenderverfügbarkeit (Frei-/Beschäftigt-Status) wird nur in Echtzeit abgerufen, wenn:

• Ein Benutzer ein einmaliges Meeting oder eine Verfügbarkeitsabstimmung erstellt

• Ein Teilnehmer einen Buchungslink öffnet, um verfügbare Zeiten zu sehen

• Ein Teilnehmer eine Zeit bucht oder ändert

Wie sind Daten im Transit geschützt?

Alle Kommunikation zwischen Zoom-Diensten und Kalenderanbietern ist mit TLS 1.2 verschlüsselt.

Zoom Scheduler verwendet die standardmäßige Zoom-Port-443-Verbindung und hat keine weiteren speziellen Netzwerkanforderungen

Scheduler hat keine speziellen Firewall- oder Netzwerkanforderungen über den standardmäßigen Zoom-Zugriff hinaus. Alle Verbindungen verwenden HTTPS über Port 443. Siehe die allgemeine Netzwerk- und Firewall-Dokumentation für Basisanforderungen.

Anbieterspezifische Details

Zoom Scheduler ist mit den folgenden Kalenderdiensten und Integrationen kompatibel.

Zoom Scheduler funktioniert mit verschiedenen gängigen Kalenderanbietern

Wie oben erwähnt, kann sich Zoom Scheduler mit den folgenden Diensten verbinden, um Verfügbarkeit zu lesen und Ereignisse zu erstellen:

• Microsoft 365: Cloudgehostete Exchange Online-Kalender, wie Outlook-Kalender

• Google Workspace: Google Kalender

• Zoom Mail & Kalender

Zoom Scheduler integriert sich mit Microsoft 365 mithilfe einer Microsoft Graph-Anwendung

Scheduler verwendet eine Microsoft Graph-Anwendung namens ZOOM-GRAPH, um eine Verbindung zu Benutzerkalendern herzustellen. Dies ist eine Integration auf Benutzerebene unter Verwendung von OAuth 2.0 mit delegierten Berechtigungen, was bedeutet, dass jeder Benutzer den Zugriff auf seinen eigenen Kalender individuell autorisiert.

Scheduler verwendet keine Anwendungsberechtigungen oder ein Servicekonto-Modell. Es gibt keine adminseitige Bereitstellung, die Kalenderzugriff im Namen von Benutzern gewährt.

Welche Berechtigungen benötigt Scheduler?

Die ZOOM-GRAPH Anwendung fordert die folgenden Microsoft Graph API-Berechtigungen an:

Wie kann ich die ZOOM-GRAPH-Anwendung identifizieren?

Die ZOOM-GRAPH Die Anwendung erscheint in Ihrem Entra ID-Verzeichnis "Enterprise Applications", nachdem ein Benutzer Scheduler autorisiert hat. Sie können sie finden, indem Sie in der Liste der Enterprise Applications nach "ZOOM-GRAPH" suchen.

Zoom Scheduler integriert sich mit Google Kalender über OAuth 2.0

Scheduler verbindet sich mit Google Kalender unter Verwendung von OAuth 2.0 mit Autorisierung auf Benutzerebene.

Für Google Workspace-Kalenderbenutzer sind folgende Berechtigungen erforderlich:

Zoom Scheduler kann Meetings für verschiedene Meeting-Plattformen erstellen

Wenn ein Termin gebucht wird, kann Scheduler Meetings auf diesen Plattformen erstellen:

• Zoom Meetings

• Google Meet

• Microsoft Teams

Drittanbieter-Integrationen bieten zusätzliche Planungsfunktionen

Scheduler kann sich mit folgenden Diensten zur erweiterten Funktionalität verbinden:

• Stripe: Zahlungseinzug für Buchungen

• Zapier: Workflow-Automatisierung

• Salesforce: Synchronisiert geplante Ereignisse mit Salesforce

Anhang

Zoom Scheduler sendet SMS-Benachrichtigungen über Twilio mit integrierten Inhalts-Schutzmaßnahmen

Zoom Scheduler verwendet Twilio, eine Drittanbieter-Cloud-Kommunikationsplattform, um SMS-Benachrichtigungen an Teilnehmer zu senden. Nachrichten werden aus einem Pool von Telefonnummern gesendet, die von Zoom verwaltet werden.

Nachrichtenverarbeitung und Schutzmaßnahmen

Vor der Zustellung verarbeitet Zoom alle SMS-Benachrichtigungen durch interne Sicherheits-, Spam- und Phishing-Filter. Zusätzlich verwendet Zoom KI-basierte Erkennung, um zu verhindern, dass Benutzer sensible Informationen in SMS-Benachrichtigungsvorlagen aufnehmen. Twilio kann zusätzliche Filter anwenden und Nachrichten blockieren, die als Spam eingestuft werden. Zoom kann die SMS-Funktionalität für Konten mit hohen Raten erkannter Spam- oder Richtlinienverstöße deaktivieren.

Zustimmung und Steuerung der Teilnehmer

Teilnehmer müssen sich bei der Buchung für den Empfang von SMS-Benachrichtigungen anmelden. Teilnehmer können ihre SMS-Einstellungen verwalten, indem sie auf eine beliebige Scheduler-SMS-Nachricht antworten:

• STOPP — Von SMS-Nachrichten abmelden

• START — Wieder für SMS-Nachrichten anmelden

• HILFE — Hilfsinformationen erhalten

Antworten müssen an dieselbe Nummer gesendet werden, von der der Teilnehmer die Nachricht erhalten hat.

Zoom Scheduler-Benachrichtigungen werden per E-Mail oder Push über die Zoom-Mobile-App angeboten

Scheduler stellt Buchungsbestätigungen und Erinnerungen bereit über:

• E-Mail: Bestätigungs- und Erinnerungs-E-Mails an Hosts und Teilnehmer

• Push-Benachrichtigungen: Mobile App-Benachrichtigungen für Hosts mit installierter Zoom-Mobile-App

• SMS über Twilio.

Zoom Scheduler ist über US- und EU-Cluster verfügbar

Zoom Scheduler ist derzeit generell für Zoom-Kunden verfügbar, die auf dem in den Vereinigten Staaten gehosteten Cluster von Zoom gehostet werden, und regional innerhalb des in Europa gehosteten Clusters von Zoom.

Organisationen, die auf anderen Clustern gehostet werden, sollten die Verfügbarkeit mit ihrem Zoom-Kontoteam bestätigen.

Aktuelle Einschränkungen

Die folgenden Funktionen werden derzeit nicht unterstützt:

• SSO- oder Passwortschutz für Buchungsseiten: Buchungsseiten sind öffentlich über ihre eindeutige URL zugänglich

• Anhänge in Buchungseinladungen: Es gibt keine Möglichkeit, Anhänge zu Buchungsseiten-Einladungen hinzuzufügen

• Customer Managed Key (CMK): Scheduler unterstützt CMK nicht zur Verschlüsselung gespeicherter Daten

• Adminseitige Kalenderbereitstellung: Jeder Benutzer muss seinen Kalender individuell verbinden; Administratoren können keinen Zugriff im Namen von Benutzern gewähren

• Exchange Server on-premises-Unterstützung: Nur cloudgehostete Kalenderanbieter werden unterstützt

• SMS-Nachrichtenlänge: Textnachrichten sind auf 180 Zeichen beschränkt

• Keine URLs in SMS: Nachrichten, die Links enthalten, werden blockiert und nicht zugestellt

• SMS für große Events deaktiviert: SMS-Workflows werden für Events mit mehr als 100 registrierten Teilnehmern nicht gesendet

• Internationale SMS-Zustellung: Einige Netzbetreiber in bestimmten Ländern haben strenge Filter, die Nachrichten blockieren können

Verwandte Ressourcen

• Produktseite von Zoom Scheduler

• Support-Dokumentation zu Zoom Scheduler

• Erklärdokument zur Zoom-Kalenderintegration

• Netzwerk- und Firewall-Anforderungen für Zoom