Détails spécifiques au fournisseur
Microsoft Exchange Online et hybride
Quelles API Microsoft 365 utilisez-vous pour la gestion des calendriers ?
L’intégration du calendrier Zoom repose sur l’API Microsoft Graph (MGAPI). Microsoft a commencé à supprimer progressivement les méthodes Exchange Web Services (EWS) qui étaient auparavant disponibles pour connecter les données Microsoft 365 aux services Zoom. Zoom considère ces méthodes EWS comme des options héritées.
Comment puis-je identifier l’application Zoom officielle utilisée pour les salles de conférence ?
Les applications de calendrier pour salles de conférence de Zoom sont disponibles dans l’annuaire des applications d’entreprise Entra ID et sont enregistrées avec les IDs d’application suivants, selon votre méthode de configuration de l’API Graph :
a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Accès Délégué Complet)
f56e91e5-5a82-452f-b435-d4d78aeaf064 (Autorisations d’application)
Recommandation de Zoom
Il n’est pas nécessaire d’ajouter manuellement des applications depuis le portail Entra ID. L’utilisation de l’interface web Zoom pour demander et approuver les demandes d’autorisation ajoutera automatiquement l’application à votre locataire.
Quelle est la différence entre l’accès délégué complet et les autorisations d’application ?
En général, Zoom recommande d’utiliser l’API Microsoft Graph avec des autorisations d’application, car ce mode de configuration demande beaucoup moins d’efforts de la part de l’administrateur pour l’installation et la maintenance, et ne nécessite pas de compte de service dédié. Toutefois, il applique les autorisations à l’échelle de tout le compte.
Les autorisations d’application (également appelées accès App-only) sont l’approche recommandée par Microsoft pour les applications d’entreprise qui s’exécutent en tant que services d’arrière-plan et dont les données requises ne peuvent pas être limitées à un seul utilisateur.
L’API Microsoft Graph avec accès délégué complet est une option alternative, mais nécessite un compte de service dédié et davantage d’efforts pour la configuration initiale et la maintenance.
Les diagrammes suivants montrent les méthodes basées sur l’accès délégué et sur l’application avec les informations d’identification en transit.
La méthode déléguée, bien qu’elle fournisse l’autorisation, envoie des informations d’identification à l’application Zoom.
Une méthode plus évolutive, l’autorisation basée sur l’application, empêche que les identifiants ou jetons d’utilisateur n’atteignent directement l’application Zoom.
Comment puis-je identifier l’application Zoom officielle utilisée pour l’intégration des calendriers et des contacts ?
Les applications de calendrier et de contacts pour Zoom sont disponibles dans l’annuaire des applications d’entreprise Entra ID et sont enregistrées avec les IDs d’application suivants, selon votre méthode de configuration de l’API Graph :
f46ceaed-fb2d-4694-803b-6341837f0ed2 (Autorisations d’application)
fc108d3f-543d-4374-bbff-c7c51f651fe5 (Accès délégué OAuth)
Quelles sont les limitations des méthodes d’intégration de l’API Microsoft Graph ?
La méthode des autorisations d’application pour l’intégration du calendrier est en cours de développement actif et des fonctionnalités devraient être ajoutées au fil du temps. À la date de publication de ce document, les fonctionnalités suivantes ne sont pas encore prises en charge :
Calendriers multiples (seul le calendrier principal de l’utilisateur est pris en charge)
Créer un calendrier dans Paramètres pour votre calendrier
Effectuer une recherche dans le calendrier
Inclure des pièces jointes
Proposer un nouvel horaire
Trouver un créneau
Heures suggérées
Quel type de consentement Entra ID est requis ?
Les organisations peuvent choisir entre permettre aux utilisateurs de consentir à ce que l’application Zoom accède aux données de l’entreprise ou exiger qu’un administrateur disposant du rôle Global Admin consente d’abord au nom de l’ensemble de l’entreprise. De plus, les stratégies de consentement des utilisateurs Entra ID peuvent être utilisées pour autoriser les utilisateurs à consentir que des applications accèdent à des autorisations d’API jugées « à faible impact » sans intervention des administrateurs.
Recommandation de Zoom
Sélectionnez l’option la plus appropriée pour votre organisation. Évitez l’option permettant aux utilisateurs de demander le consentement d’un administrateur pour des demandes spécifiques, car ce flux de travail peut ne pas appliquer correctement les autorisations.
Votre organisation peut choisir de restreindre ou d’autoriser les paramètres de consentement des utilisateurs. Zoom recommande une méthode simplifiée d’autorisations permettant aux utilisateurs de consentir eux-mêmes aux applications Entra ID. Cependant, quel que soit votre choix, votre organisation doit faire correspondre l’option Entra ID avec une option appariée côté administration Zoom.
Quelles autorisations d’API sont requises ?
Une partie essentielle du processus de consentement consiste à accorder des autorisations d’API spécifiques à l’application. Les autorisations spécifiques diffèrent selon que vous utilisez l’API Graph ou l’API EWS, mais les tableaux ci‑dessous détaillent les exigences pour les deux.
API Graph pour calendrier personnel et contacts
Microsoft Graph
offline_access
Conserver l’accès aux données auxquelles vous lui avez donné accès
Permet l’accès aux jetons d’actualisation
Microsoft Graph
openid
Connecter les utilisateurs
Authentifier l’utilisateur et émettre un jeton d’accès
Microsoft Graph
Calendars.ReadWrite
Accès total aux calendriers des utilisateurs
Synchroniser les événements du calendrier
Microsoft Graph
Contacts.ReadWrite
Accès total aux contacts des utilisateurs
Synchroniser les contacts
API Graph pour intégrations de salles de conférence
Microsoft Graph
offline_access
Conserver l’accès aux données auxquelles vous lui avez donné accès
Permet l’accès aux jetons d’actualisation
Microsoft Graph
openid
Connecter les utilisateurs
Authentifier l’utilisateur et émettre un jeton d’accès
Microsoft Graph
Calendars.ReadWrite
Accès total aux calendriers des utilisateurs
Synchroniser les événements du calendrier
Microsoft Graph
Place.Read.All
Lire tous les emplacements de l’entreprise
Rassembler la liste des salles
Microsoft Graph
Contacts.ReadWrite
Accès total aux contacts des utilisateurs
Synchroniser les contacts
Microsoft Exchange Server
Quelles versions d’Exchange Server sont prises en charge ?
Zoom prend en charge l’intégration des calendriers avec Exchange Server 2007, 2010, 2013, 2016 et 2019.
Quelles méthodes d’authentification sont disponibles pour l’intégration d’Exchange Server ?
L’intégration des calendriers entre Zoom et les serveurs Exchange locaux ne prend en charge que l’authentification Basic.
Pouvons‑nous éviter de stocker des identifiants ?
Les applications Zoom peuvent, en option, utiliser une connexion MAPI pour communiquer avec le client Outlook local pour les données de calendrier. Cette méthode est extrêmement limitée car elle n’est disponible que sur Windows (pas de prise en charge macOS ou mobile), elle ne prend pas en charge les données de contacts et elle exige que le client Outlook soit également en cours d’exécution. De plus, les utilisateurs verront un avertissement de sécurité Outlook si le client Zoom démarre avant le lancement d’Outlook. Pour plus d’informations, consultez l’article d’assistance Intégration de calendrier côté client.
Mis à jour
Ce contenu vous a-t-il été utile ?