Zoom-Kalenderendpunkte

Web-Kalenderdienst

Der Web-Kalenderdienst ist das Herzstück von Zooms Fähigkeit, Kalenderinformationen an alle Zoom-Apps zu liefern.

Welche Informationen speichert Zoom?

Der Zoom Web-Kalenderdienst speichert die Objekte, die erforderlich sind, um den Kalenderanbieter jedes Benutzers zu authentifizieren. Das bedeutet, dass Zoom das Refresh-Token speichert, wenn Organisationen OAuth verwenden, um Outlook oder Google Kalender mit Zoom-Diensten zu verbinden. Es bedeutet auch, dass Zoom bei Organisationen, die die Basis-Authentifizierung für Exchange On-Premises nutzen, den Kontobenutzernamen und das Passwort speichert.

Wenn die bidirektionale Kalendersynchronisierung (Sync 2.0) aktiviert ist, speichert Zoom keine externen Kalenderereignisdaten (aus Microsoft 365 oder Google Kalender) in seiner Datenbank. Stattdessen überwacht der Dienst ein rollierendes 24-Monats-Fenster der Kalenderaktivität (bis zu 6 Monate in der Vergangenheit und 18 Monate in der Zukunft). Treten innerhalb dieses Fensters Änderungen auf, erhält Zoom Änderungsbenachrichtigungen vom Kalenderanbieter und ruft die aktualisierten Ereignisdaten bei Bedarf ab, um die entsprechenden Zoom-Meeting-Aktualisierungen zu verarbeiten. Der Meeting-Dienst wird dann benachrichtigt, die erforderlichen Änderungen anzuwenden.

Administratoren können diese Funktion auf Konto- oder Benutzerguppenebene konfigurieren. Siehe unsere Support-Dokumentation für weitere Informationen.

Wie sind gespeicherte Tokens und Anmeldeinformationen geschützt?

Die gespeicherten Tokens und Anmeldeinformationen werden im Ruhezustand mit 256-Bit-AES-GCM-Verschlüsselung verschlüsselt. Diese Daten gelten als Kundeninhalt und unterliegen Zooms Richtlinien und Standards zur Zugriffskontrolle. Diese Kontrollen werden von unabhängigen Prüffirmen bewertet, wie in unseren Sicherheitszertifizierungen und -bescheinigungen angegeben, z. B. SOC 2. Privilegierter Zugriff auf Infrastrukturdaten und -systeme wird protokolliert, überwacht und mithilfe von Multi-Faktor-Authentifizierung und Least-Privilege-Zugriffssteuerungen kontrolliert.

Wie wird der Datenverkehr zwischen Apps und dem Kalenderanbieter geschützt?

Die Kommunikation zwischen Kalenderanbietern und jeglicher Zoom-Software — Zoom-Desktop-/Mobile-Apps, Zoom Web Calendar Service, Planungs-Tools und dem API-Connector — ist während der Übertragung mit TLS 1.2 verschlüsselt.

Wie lange ist ein OAuth-Token gültig?

Zoom fordert Zugriffstoken an, die in 1 Stunde ablaufen, und Refresh-Tokens, die in 90 Tagen ablaufen, aber Kalenderanbieter können Tokens mit abweichenden Fristen ausgeben. Befolgen Sie die Anweisungen Ihres Anbieters, wenn Sie die Standardwerte ändern müssen.

Kann ich ein OAuth-Token oder Anmeldeinformationen widerrufen?

Zoom-Administratoren können die Kalenderintegration jederzeit aus einem einzelnen Zoom-Konto entfernen, wodurch die Kalenderfunktion dieses Benutzers verhindert wird. Löschen Sie sofort alle für diesen Benutzer gespeicherten Tokens oder Anmeldeinformationen.

Microsoft 365-Administratoren können Zooms Kalenderzugriff aus allen Benutzerkonten entfernen, indem sie die Zoom-Anwendung im Entra ID Enterprise Application-Portal löschen, und Google Workspace-Administratoren können den Zugriff über die Google Cloud Platform Console widerrufen.

Kann ich Zooms Fähigkeit, Kalender- oder Kontaktdaten bei einem Anbieter zu schreiben, einschränken?

Nach der anfänglichen Konfiguration können Zoom-Administratoren zwischen Nur-Lesen- und Lesen/Schreiben-Berechtigungen sowohl für Kalender als auch Kontakte wählen, wenn die Verbindung über Microsoft 365-Methoden erfolgt. Administratoren können außerdem Google Workspace-Integrationen für Benutzerkalender einschränken.

Desktop- und Mobile-Apps

Speichern die Zoom-Apps Kalender- oder Kontaktdaten?

Zoom-Apps halten Kalenderinformationen im temporären Speicher (RAM) und speichern keine Elemente dauerhaft auf der lokalen Festplatte. Dies schließt Authentifizierungstoken, Anmeldeinformationen, Kalenderereignisinformationen und Kontaktdaten ein. Diese Daten sind nach Beenden des Clients nicht mehr verfügbar.

Was passiert beim Anmelden?

Zoom-Apps starten bei jedem Anmelden eine vollständige Aktualisierung, um die Liste der kommenden Ereignisse zu erfassen. Dabei erhalten sie ihr OAuth-Zugriffstoken oder gespeicherte Anmeldeinformationen vom Zoom Web Calendar Service und verwenden dieses Objekt, um Ereignisdaten direkt vom Kalenderanbieter zu aktualisieren. Ist das Zugriffstoken ungültig, verwendet der Zoom Web Calendar Service das Refresh-Token, um ein neues Zugriffstoken anzufordern und an den Client zu übermitteln.

Woher weiß der Client, dass er seine Liste der kommenden Ereignisse aktualisieren soll?

Der Zoom Web Calendar Service abonniert nach der Verbindung des Kalenders im Webportal für jeden Benutzer einen Kalenderanbieter-Webhook. Diese Webhooks benachrichtigen den Web-Kalenderdienst über Änderungen, sodass er den Zoom-Client informieren kann, dass eine Aktualisierung erforderlich ist. Schließlich fordert der Zoom-Client ein Update direkt vom Kalenderanbieter an. Apps, die keine Update-Benachrichtigung erhalten, aktualisieren ihre Ereignisliste alle 30 Minuten.

Welche Meeting-Details sind dem Client verfügbar?

Zoom-Apps zeigen Meeting-Daten nur nach Bereinigung (Sanitizing) der von ihnen geparsten Ereignisse an, das heißt, es wurden alle Attribute verworfen, die nicht verwendet werden. Die für die Verwendung gespeicherten und verworfenen Ereignisattributen sind in der folgenden Tabelle aufgeführt.

Werden Kalenderdaten in Client-Protokollen gespeichert?

Zoom-Apps schreiben keine sensiblen Kalenderdaten wie Tokens, Anmeldeinformationen oder Ereignisse in Client-Protokolle.

Planungstools

Zoom bietet verschiedene Tools, um das Planen von Zoom-Meetings mit Microsoft- und Google-Produkten zu vereinfachen. Zu diesen Produkten gehören native Planungsintegrationen für Google Workspace und Microsoft 365 sowie Softwareerweiterungen für ausgewählte Browser und Outlook.

Wie funktionieren die Planungstools?

Alle Planungstools — mit Ausnahme des Outlook-Plug-ins — senden API-Anfragen direkt sowohl an den Kalenderanbieter als auch an Zooms Web-Kalenderdienst. Das Outlook-Plug-in ist insofern anders, als es ein Meeting über den Zoom-Desktop-Client plant, der die API-Anfrage im Namen des Plug-ins an den Zoom Web Calendar Service sendet.

Welche Informationen werden an Zoom gesendet, wenn mit einem Tool geplant wird?

Die einzigen Daten, die bei Verwendung eines Planungstools gespeichert werden, sind Informationen, die zum Planen eines Meetings erforderlich sind. Beispielsweise verwendet das Microsoft 365-Add-in beim Planen eines Zoom-Meetings den Ereignisbetreff, Datum, Uhrzeit, Zeitzone und das Wiederholungskennzeichen, um das Zoom-Meeting zu planen. Das Zoom-Add-in fordert keine weiteren Details wie Body oder Teilnehmerliste an und verwendet diese auch nicht.

Gibt es Firewall- oder Sicherheitsanforderungen?

Die Planungstools erfordern keine zusätzlichen Firewall- oder Sicherheitsänderungen über das hinaus, was bereits für Kalenderintegrationen erforderlich ist. Die vollständige Liste der Anforderungen ist dokumentiert in Netzwerk- und Firewall-Regeln für Zoom.

Was ist der Unterschied zwischen dem Outlook-Plug-in und dem Outlook-Add-in?

Das Outlook-Plug-in wird auf dem Rechner eines Endbenutzers installiert und unterstützt Benutzer beim Planen von Zoom-Meetings über ihren Outlook-Client. Das Plug-in kommuniziert über einen Interprozess-Kommunikationskanal (IPC) mit der Zoom Workplace-Desktopanwendung. Über diese IPC sendet das Plug-in Zeitpläne über die Ressourcen des Clients an Zooms Web-Kalenderdienst.

Um die beste Erfahrung für unsere Nutzer zu bieten und gleichzeitig die von Apple und Microsoft vorgegebenen Richtlinien und Vorgaben einzuhalten, empfiehlt Zoom nachdrücklich die Bereitstellung und Nutzung des Zoom for Outlook-Add-ins. Das Add-in bietet einfachere Bereitstellung und robustere Verwaltungsoptionen für Administratoren, wird aktiv von Microsoft unterstützt und erfüllt besser die kürzlich verschärften Sicherheitsanforderungen von Anbietern wie Apple.

Das Outlook-Add-in ist eine webbasierte Anwendung, die keine lokale Installation auf Benutzergeräten erfordert und stattdessen als integrierte Web-App sowohl im lokalen Client als auch in Outlook im Web erscheint. Das Add-in arbeitet über Web-APIs, die direkt mit Zooms Web-Kalenderdienst kommunizieren.

Das Plug-in und das Add-in bieten ähnliche Funktionalität, aber das Add-in setzt das Outlook JavaScript-API-Anforderungspaket v1.8 voraus — eine Version, die nur in modernen Outlook-Versionen vorhanden ist und für Exchange Server On-Premises überhaupt nicht verfügbar ist. Das bedeutet:

• Das Outlook-Add-in kann nicht für die Delegiertenplanung mit On-Premises Exchange Server verwendet werden.

• Delegierte müssen den Microsoft 365-Outlook-Client, Outlook 2021 oder neuer für Mac/PC oder Outlook im Web verwenden, um Meetings im Namen eines anderen Benutzers zu planen.

Wie kann ich die offizielle Zoom-Add-in-Anwendung identifizieren?

Die offizielle Zoom for Outlook-Anwendung, verfügbar im Microsoft AppSource-Store installiert sich in Ihrem Entra ID Enterprise Apps-Verzeichnis unter dem Namen „Zoom-Office-add-in-SSO“ mit der Anwendungs-ID ce63c970-e2d7-45e6-bee1-80c330b0800b.

Muss ich das Outlook-Plug-in oder Add-in aktualisieren?

Ab Januar 2025 hat Microsoft begonnen, Legacy-Exchange-Online-Tokens durch Nested App Authentication (NAA) zu ersetzen. Zoom-Administratoren sollten in Zusammenarbeit mit Entra-Administratoren NAA im Zoom-Webportal gemäß den Anweisungen im Support-Artikel konfigurieren, Konfigurieren der verschachtelten App-Authentifizierung für Office-Add-ins.

Andernfalls ist das Zoom for Outlook-Add-in eine webbasierte Anwendung, die keine lokale Installation auf Benutzergeräten erfordert und stattdessen als integrierte Webanwendung erscheint, die über Web-APIs mit dem Zoom Web Calendar Service kommuniziert. Das Add-in ist für Outlook-Apps unter Windows und macOS, Outlook-Apps für Android und iOS sowie Outlook im Web verfügbar. Das Add-in kann von Outlook-Administratoren konfiguriert und massenbereitgestellt oder von einzelnen Benutzern installiert werden.

Das Outlook-Plug-in fungiert als installierte Softwarekomponente, die gelegentlichen Updates und Erweiterungen unterliegt. Folglich erfordert das Plug-in Versionsverwaltung und im Laufe der Zeit Upgrades.

Welches Planungstool eignet sich am besten für meine Umgebung?

Google Workspace

Organisationen, die Google Workspace verwenden, können alle Benutzer einfach befähigen, Zoom-Meetings über Google Kalender zu planen, indem sie die Zoom for GSuite-App aus dem Google Workspace Marketplace installieren. Die App wird zentral verwaltet und aktualisiert sich automatisch, sobald Zoom Verbesserungen an Google übermittelt.

Alternativ sind auch browserbasierte Erweiterungen verfügbar, diese eignen sich jedoch im Allgemeinen besser für persönliche Kontonutzer, da sie eine lokale Installation erfordern, regelmäßige Aktualisierungen benötigen und nicht zentral verwaltet werden.

Microsoft

Für Organisationen, die Microsoft 365 oder einen On-Premises Exchange Server verwenden, hängt die beste Option sowohl von der Umgebung als auch davon ab, wie die Kalenderintegration konfiguriert ist.

Das Zoom for Outlook-Add-in ist das bevorzugte Tool für Microsoft 365-Umgebungen — egal, ob Sie die Desktop-, Web- oder Mobile-Versionen von Outlook verwenden. Das Add-in erfordert Outlook für Microsoft 365, Outlook 2013 oder neuer für Windows oder Outlook 2016 oder neuer für Mac.

Die bidirektionale Kalendersynchronisierung sorgt für nahtlose Kalenderaktualisierungen und ist standardmäßig aktiviert, wenn Kalender integriert werden. Dadurch kann Zoom Änderungen an Outlook-Kalendereinträgen — wie verschobene Zeiten oder Stornierungen — automatisch widerspiegeln, ohne dass Benutzer Meetings manuell über das Add-in aktualisieren oder entfernen müssen. Dies ist besonders wichtig, da Zoom-Meeting-Links ablaufen können, wenn Änderungen nicht erfasst werden, insbesondere wenn ein Meeting mehr als 30 Tage über sein ursprüngliches Datum hinaus verschoben wird. Meeting-IDs laufen in der Regel nach 30 Tagen ab, sofern sie nicht Teil einer wiederkehrenden Serie sind.

Die moderne JavaScript-API (v1.8), die ereignisbasierte Automatisierungen wie OnAppointmentSend ermöglicht, wird in den folgenden Umgebungen und Anwendungen nicht unterstützt:

• On-Premises-Exchange-Umgebungen

• Klassisches Outlook, verbunden mit M365

• Mobiles Outlook auf iOS und Android

Infolgedessen kann Zoom in diesen Setups Meetings nicht automatisch über das Add-in erkennen oder aktualisieren. Ohne bidirektionale Synchronisierung oder API-basierte Automatisierung werden selbst wiederkehrende Meetings möglicherweise nicht aktualisiert — was zu abgelaufenen oder ungültigen Zoom-Links führen kann.

Das Zoom Outlook-Plug-in wird nur auf Windows-Systemen unterstützt. Es bietet eine verbesserte Meeting-Synchronisation durch direkte Integration mit der Zoom Workplace-App und umgeht dabei Microsoft-API-Einschränkungen. Obwohl es für Windows-Systeme ohne bidirektionale Synchronisierung empfohlen wird, weist es deutliche Einschränkungen auf:

• Erfordert von der IT verwaltete MSI-Updates

• Langsamere Meeting-Planung

• Keine Unterstützung für macOS oder Mobilgeräte

Zoom Rooms

Die Kalenderintegration von Zoom Rooms wird unabhängig von der Desktop- oder mobilen Client-Integration des Benutzers durchgeführt.

Nach der Einrichtung werden Kalenderereignisse auf Zoom Rooms-Anzeigen angezeigt, einschließlich Fernsehbildschirmen, Planungsoberflächen und Steuerfeldern. Benutzer können Meetings mit einem Fingertipp auf dem Raumcontroller starten oder beitreten.

Die folgenden Schritte sind eine grobe Übersicht des Einrichtungsprozesses:

1. Microsoft Exchange Online konfigurieren und PowerShell-Skripte für Zoom Rooms-Postfacheinstellungen aktualisieren

2. Microsoft Graph API-Berechtigungen einrichten, um den Zugriff auf Kalenderdaten zu ermöglichen

Zoom empfiehlt die Microsoft Graph API mit Anwendungsberechtigungen als Standardintegrationsmethode. Diese Empfehlung steht im Einklang mit Microsofts Plan, die Exchange Web Services (EWS)-Protokolle zu entfernen. Die Graph-API-Methode bietet die stabilste Verbindung zwischen Zoom Rooms und Microsoft 365-Kalendern.

Welche Methoden kann ich verwenden, um Zugriff auf Raumpostfächer zu gewähren?

Die Kalenderintegration von Zoom Rooms stützt sich auf die Microsoft Graph API (MGAPI). Microsoft hat begonnen, die Exchange Web Services (EWS)-Methoden auslaufen zu lassen die zuvor verfügbar waren, um Microsoft 365-Daten mit Zoom-Diensten zu verbinden. Zoom betrachtet diese EWS-Methoden als Legacy-Optionen.

Google Workspace hat nur eine einzige Methode zur Anwendung von Berechtigungen.

Welche Berechtigungen sind für das Servicekonto erforderlich?

Die spezifischen Berechtigungen variieren je nach gewählter Methode. Jede Option und die erforderlichen Berechtigungen sind in der nachstehenden Tabelle aufgeführt:

Erweiterter API-Connector

Die Kalenderintegration für standardbasierte H.323- und SIP-Raumsysteme über den Enhanced API Connector (veröffentlicht Anfang 2021) erfolgt unabhängig von der Benutzerclient- und Zoom Rooms-Konfiguration. Die Methodik des Servicekontos und die Berechtigungen sind identisch mit dem zuvor behandelten Abschnitt zu Zoom Rooms.

Was unterscheidet den Datenfluss des Enhanced API Connector?

Raumsysteme, die über den Enhanced API Connector verbunden sind, kontaktieren die Kalenderanbieter nicht direkt, was sich von den Verbindungsabläufen des Zoom-Clients und von Zoom Rooms unterscheidet. Der Zoom-Webdienst fungiert als Client für diese Systeme und wird Kalendereinträge direkt an die Endpunkte senden, mit einer Ausnahme für Poly-Geräte. Poly-Geräte fragen zunächst den Zoom-Webdienst nach Kalenderaktualisierungen ab, der dann Kalendereinträge an das Gerät übermittelt.

Wie viele Tage an Kalenderereignissen werden abgerufen?

Der Enhanced API Connector ruft anstehende Meeting-Daten für die nächsten 30 Tage ab und entfernt abgeschlossene Meetings nach 30 Tagen aus dem Speicher.