# Anbieterspezifische Details

### Microsoft Exchange Online & Hybrid

#### <mark style="color:blau;">Welche Microsoft-365-APIs verwenden Sie für die Kalenderverwaltung?</mark>

Die Zoom-Kalenderintegration basiert auf der Microsoft Graph API (MGAPI). Microsoft hat begonnen, [die Methoden von Exchange Web Services (EWS) auslaufen zu lassen](https://techcommunity.microsoft.com/blog/exchange/retirement-of-exchange-web-services-in-exchange-online/3924440) die zuvor verfügbar waren, um Microsoft-365-Daten mit Zoom-Diensten zu verbinden. Zoom betrachtet diese EWS-Methoden als veraltete Optionen.

#### <mark style="color:blau;">Wie kann ich die offizielle Zoom-Anwendung für Konferenzräume identifizieren?</mark>

Die Kalenderanwendungen für Konferenzräume von Zoom sind im Verzeichnis der Enterprise-Anwendungen von Entra ID verfügbar und je nach Ihrer Graph-API-Konfigurationsmethode mit den folgenden Anwendungs-IDs registriert:

* a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Vollständiger Delegierter Zugriff)
* f56e91e5-5a82-452f-b435-d4d78aeaf064 (Anwendungsberechtigungen)

{% hint style="warning" %}
**Zoom-Empfehlung**

Es ist nicht erforderlich, Anwendungen manuell aus dem Entra-ID-Portal hinzuzufügen. Wenn Sie die Zoom-Weboberfläche verwenden, um Berechtigungsanforderungen anzufordern und zu genehmigen, wird die Anwendung automatisch in Ihrem Mandanten hinzugefügt.
{% endhint %}

<mark style="color:blau;">**Was ist der Unterschied zwischen Vollständigem Delegiertem Zugriff und Anwendungsberechtigungen?**</mark>

Im Allgemeinen empfiehlt Zoom die Verwendung der Microsoft Graph API mit Anwendungsberechtigungen, da diese Konfigurationsart vom Administrator deutlich weniger Aufwand für Einrichtung und Wartung erfordert und kein dediziertes Dienstkonto benötigt. Allerdings werden dabei Berechtigungen kontenweit angewendet.

Anwendungsberechtigungen (auch bekannt als App-Only-Zugriff) sind Microsofts empfohlener Ansatz für Unternehmensanwendungen, die als Hintergrunddienste ausgeführt werden und deren benötigte Daten nicht auf einen einzelnen Benutzer beschränkt werden können.

Die Microsoft Graph API mit vollständigem delegiertem Zugriff ist eine alternative Option, erfordert jedoch ein dediziertes Dienstkonto und mehr Aufwand für die anfängliche Einrichtung und Wartung.

Die folgenden Diagramme zeigen die delegierten und anwendungsbasierten Methoden mit Anmeldeinformationen während der Übertragung.

<div align="left"><figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-12302adcdb9cba6191bdd89be5dadd380d3039d6%2Fimage.png?alt=media" alt="" width="563"><figcaption></figcaption></figure></div>

Die delegierte Methode bietet zwar Autorisierung, übermittelt jedoch Anmeldeinformationen an die Zoom-App.

Eine skalierbarere Methode, die anwendungsbasierte Autorisierung, verhindert, dass Benutzeranmeldeinformationen oder Tokens direkt an die Zoom-Anwendung gelangen.

<div align="left"><figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-d147c0cdcfd42094c405fd0ea7960c31b60e07b0%2Fimage.png?alt=media" alt="" width="563"><figcaption></figcaption></figure></div>

#### <mark style="color:blau;">Wie kann ich die offizielle Zoom-Anwendung für Kalender- und Kontaktintegration identifizieren?</mark>

Die Kalender- und Kontaktanwendungen für Zoom sind im Verzeichnis der Enterprise-Anwendungen von Entra ID verfügbar und je nach Ihrer Graph-API-Konfigurationsmethode mit den folgenden Anwendungs-IDs registriert:

* f46ceaed-fb2d-4694-803b-6341837f0ed2 (Anwendungsberechtigungen)
* fc108d3f-543d-4374-bbff-c7c51f651fe5 (OAuth delegierter Zugriff)

<mark style="color:blau;">**Welche Einschränkungen bestehen bei den Microsoft-Graph-API-Integrationsmethoden?**</mark>

Die Methode mit Anwendungsberechtigungen für die Kalenderintegration befindet sich in aktiver Entwicklung, und es wird erwartet, dass im Laufe der Zeit Funktionen hinzugefügt werden. Zum Zeitpunkt der Veröffentlichung dieses Dokuments werden die folgenden Funktionen noch nicht unterstützt:

* Mehrere Kalender (nur der primäre Benutzerkalender wird unterstützt)
* Erstellen eines Kalenders unter Einstellungen für Ihren Kalender
* Durchführen einer Suche innerhalb des Kalenders
* Anhänge einbeziehen
* Einen neuen Zeitpunkt vorschlagen
* Einen passenden Zeitpunkt finden
* Vorgeschlagene Zeiten

#### <mark style="color:blau;">Welche Entra-ID-Zustimmung ist erforderlich?</mark>

Organisationen können wählen, ob sie zulassen, dass Benutzer der Zoom-App den Zugriff auf Unternehmensdaten zustimmen, oder ob ein Administrator mit Global-Admin-Berechtigung zuerst im Namen des gesamten Unternehmens zustimmen muss. Zusätzlich können Entra-ID-Richtlinien zur Benutzerzustimmung verwendet werden, um Benutzern zu erlauben, Apps den Zugriff auf API-Berechtigungen zu gestatten, die als „geringe Auswirkung“ eingestuft sind, ohne dass Administratoren aktiv werden müssen.

{% hint style="info" %}
**Zoom-Empfehlung**

Wählen Sie die für Ihre Organisation am besten geeignete Option. Vermeiden Sie die Option, Benutzern zu erlauben, Administratorzustimmung für bestimmte Anfragen anzufordern, da dieser Workflow Berechtigungen möglicherweise nicht korrekt anwendet.

Ihre Organisation kann die Einstellungen zur Benutzerzustimmung einschränken oder zulassen. Zoom empfiehlt eine vereinfachte Berechtigungsmethode, bei der Benutzer selbst der Nutzung von Entra-ID-Apps zustimmen dürfen. Unabhängig von Ihrer Wahl muss Ihre Organisation die Entra-ID-Option mit einer entsprechenden Option auf der Administrationsseite von Zoom abgleichen.
{% endhint %}

#### <mark style="color:blau;">Welche API-Berechtigungen sind erforderlich?</mark>

Ein wesentlicher Bestandteil des Zustimmungsprozesses besteht darin, der Anwendung bestimmte API-Berechtigungen zu gewähren. Die spezifischen Berechtigungen unterscheiden sich je nachdem, ob Sie die Graph-API oder die EWS-API verwenden. Die untenstehenden Tabellen erläutern die Anforderungen für beide.

**Graph-API für persönliche Kalender und Kontakte**

| Ressource Anwendung | Berechtigung        | Beschreibung                                                          | Grund                                                          |
| ------------------- | ------------------- | --------------------------------------------------------------------- | -------------------------------------------------------------- |
| Microsoft Graph     | offline\_access     | Zugriff auf Daten, denen Sie zuvor Zugriff gewährt haben, beibehalten | Ermöglicht den Zugriff auf Refresh-Tokens                      |
| Microsoft Graph     | openid              | Benutzer anmelden                                                     | Den Benutzer authentifizieren und ein Zugriffstoken ausstellen |
| Microsoft Graph     | Calendars.ReadWrite | Vollständiger Zugriff auf Benutzerkalender                            | Kalenderereignisse synchronisieren                             |
| Microsoft Graph     | Contacts.ReadWrite  | Vollständiger Zugriff auf Benutzerkontakte                            | Kontakte synchronisieren                                       |

**Graph-API für Integrationen von Konferenzräumen**

| Ressource Anwendung | Berechtigung        | Beschreibung                                                          | Grund                                                          |
| ------------------- | ------------------- | --------------------------------------------------------------------- | -------------------------------------------------------------- |
| Microsoft Graph     | offline\_access     | Zugriff auf Daten, denen Sie zuvor Zugriff gewährt haben, beibehalten | Ermöglicht den Zugriff auf Refresh-Tokens                      |
| Microsoft Graph     | openid              | Benutzer anmelden                                                     | Den Benutzer authentifizieren und ein Zugriffstoken ausstellen |
| Microsoft Graph     | Calendars.ReadWrite | Vollständiger Zugriff auf Benutzerkalender                            | Kalenderereignisse synchronisieren                             |
| Microsoft Graph     | Place.Read.All      | Alle Unternehmensstandorte lesen                                      | Raumliste ermitteln                                            |
| Microsoft Graph     | Contacts.ReadWrite  | Vollständiger Zugriff auf Benutzerkontakte                            | Kontakte synchronisieren                                       |

### Microsoft Exchange Server

#### <mark style="color:blau;">Welche Exchange-Server-Versionen werden unterstützt?</mark>

Zoom unterstützt die Kalenderintegration mit Exchange Server 2007, 2010, 2013, 2016 und 2019.

#### <mark style="color:blau;">Welche Authentifizierungsmethoden stehen für die Integration von Exchange Servern zur Verfügung?</mark>

Die Kalenderintegration zwischen Zoom und lokalen Exchange-Servern unterstützt nur die Verwendung der Basisauthentifizierung.

#### <mark style="color:blau;">Können wir das Speichern von Anmeldeinformationen vermeiden?</mark>

Zoom-Apps können optional eine MAPI-Verbindung verwenden, um mit dem lokalen Outlook-Client für Kalenderdaten zu kommunizieren. Diese Methode ist äußerst eingeschränkt, da sie nur unter Windows verfügbar ist (keine macOS- oder mobile Unterstützung), keine Kontaktdaten unterstützt und der Outlook-Client ebenfalls ausgeführt sein muss. Zusätzlich sehen Benutzer eine Outlook-Sicherheitswarnung, wenn der Zoom-Client vor dem Start von Outlook gestartet wird. Weitere Informationen finden Sie im Support-Artikel [Clientbasierte Kalenderintegration](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0068389).