Anbieterspezifische Details
Microsoft Exchange Online & Hybrid
Welche Microsoft-365-APIs verwenden Sie für die Kalenderverwaltung?
Die Zoom-Kalenderintegration basiert auf der Microsoft Graph API (MGAPI). Microsoft hat begonnen, die Methoden von Exchange Web Services (EWS) auslaufen zu lassen die zuvor verfügbar waren, um Microsoft-365-Daten mit Zoom-Diensten zu verbinden. Zoom betrachtet diese EWS-Methoden als veraltete Optionen.
Wie kann ich die offizielle Zoom-Anwendung für Konferenzräume identifizieren?
Die Kalenderanwendungen für Konferenzräume von Zoom sind im Verzeichnis der Enterprise-Anwendungen von Entra ID verfügbar und je nach Ihrer Graph-API-Konfigurationsmethode mit den folgenden Anwendungs-IDs registriert:
a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Vollständiger Delegierter Zugriff)
f56e91e5-5a82-452f-b435-d4d78aeaf064 (Anwendungsberechtigungen)
Zoom-Empfehlung
Es ist nicht erforderlich, Anwendungen manuell aus dem Entra-ID-Portal hinzuzufügen. Wenn Sie die Zoom-Weboberfläche verwenden, um Berechtigungsanforderungen anzufordern und zu genehmigen, wird die Anwendung automatisch in Ihrem Mandanten hinzugefügt.
Was ist der Unterschied zwischen Vollständigem Delegiertem Zugriff und Anwendungsberechtigungen?
Im Allgemeinen empfiehlt Zoom die Verwendung der Microsoft Graph API mit Anwendungsberechtigungen, da diese Konfigurationsart vom Administrator deutlich weniger Aufwand für Einrichtung und Wartung erfordert und kein dediziertes Dienstkonto benötigt. Allerdings werden dabei Berechtigungen kontenweit angewendet.
Anwendungsberechtigungen (auch bekannt als App-Only-Zugriff) sind Microsofts empfohlener Ansatz für Unternehmensanwendungen, die als Hintergrunddienste ausgeführt werden und deren benötigte Daten nicht auf einen einzelnen Benutzer beschränkt werden können.
Die Microsoft Graph API mit vollständigem delegiertem Zugriff ist eine alternative Option, erfordert jedoch ein dediziertes Dienstkonto und mehr Aufwand für die anfängliche Einrichtung und Wartung.
Die folgenden Diagramme zeigen die delegierten und anwendungsbasierten Methoden mit Anmeldeinformationen während der Übertragung.
Die delegierte Methode bietet zwar Autorisierung, übermittelt jedoch Anmeldeinformationen an die Zoom-App.
Eine skalierbarere Methode, die anwendungsbasierte Autorisierung, verhindert, dass Benutzeranmeldeinformationen oder Tokens direkt an die Zoom-Anwendung gelangen.
Wie kann ich die offizielle Zoom-Anwendung für Kalender- und Kontaktintegration identifizieren?
Die Kalender- und Kontaktanwendungen für Zoom sind im Verzeichnis der Enterprise-Anwendungen von Entra ID verfügbar und je nach Ihrer Graph-API-Konfigurationsmethode mit den folgenden Anwendungs-IDs registriert:
f46ceaed-fb2d-4694-803b-6341837f0ed2 (Anwendungsberechtigungen)
fc108d3f-543d-4374-bbff-c7c51f651fe5 (OAuth delegierter Zugriff)
Welche Einschränkungen bestehen bei den Microsoft-Graph-API-Integrationsmethoden?
Die Methode mit Anwendungsberechtigungen für die Kalenderintegration befindet sich in aktiver Entwicklung, und es wird erwartet, dass im Laufe der Zeit Funktionen hinzugefügt werden. Zum Zeitpunkt der Veröffentlichung dieses Dokuments werden die folgenden Funktionen noch nicht unterstützt:
Mehrere Kalender (nur der primäre Benutzerkalender wird unterstützt)
Erstellen eines Kalenders unter Einstellungen für Ihren Kalender
Durchführen einer Suche innerhalb des Kalenders
Anhänge einbeziehen
Einen neuen Zeitpunkt vorschlagen
Einen passenden Zeitpunkt finden
Vorgeschlagene Zeiten
Welche Entra-ID-Zustimmung ist erforderlich?
Organisationen können wählen, ob sie zulassen, dass Benutzer der Zoom-App den Zugriff auf Unternehmensdaten zustimmen, oder ob ein Administrator mit Global-Admin-Berechtigung zuerst im Namen des gesamten Unternehmens zustimmen muss. Zusätzlich können Entra-ID-Richtlinien zur Benutzerzustimmung verwendet werden, um Benutzern zu erlauben, Apps den Zugriff auf API-Berechtigungen zu gestatten, die als „geringe Auswirkung“ eingestuft sind, ohne dass Administratoren aktiv werden müssen.
Zoom-Empfehlung
Wählen Sie die für Ihre Organisation am besten geeignete Option. Vermeiden Sie die Option, Benutzern zu erlauben, Administratorzustimmung für bestimmte Anfragen anzufordern, da dieser Workflow Berechtigungen möglicherweise nicht korrekt anwendet.
Ihre Organisation kann die Einstellungen zur Benutzerzustimmung einschränken oder zulassen. Zoom empfiehlt eine vereinfachte Berechtigungsmethode, bei der Benutzer selbst der Nutzung von Entra-ID-Apps zustimmen dürfen. Unabhängig von Ihrer Wahl muss Ihre Organisation die Entra-ID-Option mit einer entsprechenden Option auf der Administrationsseite von Zoom abgleichen.
Welche API-Berechtigungen sind erforderlich?
Ein wesentlicher Bestandteil des Zustimmungsprozesses besteht darin, der Anwendung bestimmte API-Berechtigungen zu gewähren. Die spezifischen Berechtigungen unterscheiden sich je nachdem, ob Sie die Graph-API oder die EWS-API verwenden. Die untenstehenden Tabellen erläutern die Anforderungen für beide.
Graph-API für persönliche Kalender und Kontakte
Microsoft Graph
offline_access
Zugriff auf Daten, denen Sie zuvor Zugriff gewährt haben, beibehalten
Ermöglicht den Zugriff auf Refresh-Tokens
Microsoft Graph
openid
Benutzer anmelden
Den Benutzer authentifizieren und ein Zugriffstoken ausstellen
Microsoft Graph
Calendars.ReadWrite
Vollständiger Zugriff auf Benutzerkalender
Kalenderereignisse synchronisieren
Microsoft Graph
Contacts.ReadWrite
Vollständiger Zugriff auf Benutzerkontakte
Kontakte synchronisieren
Graph-API für Integrationen von Konferenzräumen
Microsoft Graph
offline_access
Zugriff auf Daten, denen Sie zuvor Zugriff gewährt haben, beibehalten
Ermöglicht den Zugriff auf Refresh-Tokens
Microsoft Graph
openid
Benutzer anmelden
Den Benutzer authentifizieren und ein Zugriffstoken ausstellen
Microsoft Graph
Calendars.ReadWrite
Vollständiger Zugriff auf Benutzerkalender
Kalenderereignisse synchronisieren
Microsoft Graph
Place.Read.All
Alle Unternehmensstandorte lesen
Raumliste ermitteln
Microsoft Graph
Contacts.ReadWrite
Vollständiger Zugriff auf Benutzerkontakte
Kontakte synchronisieren
Microsoft Exchange Server
Welche Exchange-Server-Versionen werden unterstützt?
Zoom unterstützt die Kalenderintegration mit Exchange Server 2007, 2010, 2013, 2016 und 2019.
Welche Authentifizierungsmethoden stehen für die Integration von Exchange Servern zur Verfügung?
Die Kalenderintegration zwischen Zoom und lokalen Exchange-Servern unterstützt nur die Verwendung der Basisauthentifizierung.
Können wir das Speichern von Anmeldeinformationen vermeiden?
Zoom-Apps können optional eine MAPI-Verbindung verwenden, um mit dem lokalen Outlook-Client für Kalenderdaten zu kommunizieren. Diese Methode ist äußerst eingeschränkt, da sie nur unter Windows verfügbar ist (keine macOS- oder mobile Unterstützung), keine Kontaktdaten unterstützt und der Outlook-Client ebenfalls ausgeführt sein muss. Zusätzlich sehen Benutzer eine Outlook-Sicherheitswarnung, wenn der Zoom-Client vor dem Start von Outlook gestartet wird. Weitere Informationen finden Sie im Support-Artikel Clientbasierte Kalenderintegration.
Zuletzt aktualisiert
War das hilfreich?