Inhalte dieser Seite sind maschinell übersetzt. Zoom übernimmt keine Gewähr für die Genauigkeit.
Ctrlk
Zoom CommunityCustomer Support

Anbieterspezifische Details

Microsoft Exchange Online & Hybrid

Welche Microsoft 365 APIs verwenden Sie für die Kalenderverwaltung?

Die Zoom Kalenderintegration basiert auf der Microsoft Graph API (MGAPI). Microsoft hat begonnen, die Exchange Web Services (EWS)-Methoden schrittweise einzustellen die zuvor verfügbar waren, um Microsoft 365-Daten mit den Zoom-Diensten zu verbinden. Zoom betrachtet diese EWS-Methoden als Legacy-Optionen.

Wie kann ich die offizielle Zoom-Anwendung identifizieren, die für Konferenzräume verwendet wird?

Die Konferenzraum-Kalenderanwendungen für Zoom sind im Entra ID Enterprise-Anwendungsverzeichnis verfügbar und mit den folgenden Anwendungs-IDs registriert, abhängig von Ihrer Graph API-Konfigurationsmethode:

  • a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Vollständiger delegierter Zugriff)

  • f56e91e5-5a82-452f-b435-d4d78aeaf064 (Anwendungsberechtigungen)

Zoom-Empfehlung

Es ist nicht erforderlich, Anwendungen manuell aus dem Entra ID-Portal hinzuzufügen. Wenn Sie die Zoom-Weboberfläche verwenden, um Berechtigungsanfragen anzufordern und zu genehmigen, wird die Anwendung automatisch Ihrem Tenant hinzugefügt.

Was ist der Unterschied zwischen vollständigem delegiertem Zugriff und Anwendungsberechtigungen?

Im Allgemeinen empfiehlt Zoom die Verwendung der Microsoft Graph API mit Anwendungsberechtigungen, da diese Art der Konfiguration für den Administrator deutlich weniger Aufwand bei Einrichtung und Wartung erfordert und kein dediziertes Dienstkonto benötigt. Allerdings werden dabei Berechtigungen im gesamten Umfang eines Kontos angewendet.

Anwendungsberechtigungen (auch bekannt als App-only-Zugriff) sind der von Microsoft empfohlene Ansatz für Enterprise-Anwendungen, die als Hintergrunddienste ausgeführt werden und deren erforderliche Daten nicht auf einen einzelnen Benutzer beschränkt werden können.

Microsoft Graph API mit vollständigem delegiertem Zugriff ist eine alternative Option, erfordert jedoch ein dediziertes Dienstkonto und mehr Aufwand für die Ersteinrichtung und Wartung.

Die folgenden Diagramme zeigen die delegierten und anwendungsbasierten Methoden mit Anmeldeinformationsdaten während der Übertragung.

Die delegierte Methode sendet zwar Autorisierungsinformationen, übermittelt jedoch Anmeldedaten an die Zoom-App.

Eine besser skalierbare Methode, die anwendungsbasierte Autorisierung, verhindert, dass Benutzeranmeldedaten oder Token die Zoom-Anwendung direkt erreichen.

Wie kann ich die offizielle Zoom-Anwendung identifizieren, die für Kalender- und Kontaktintegration verwendet wird?

Die Kalender- und Kontaktanwendungen für Zoom sind im Entra ID Enterprise-Anwendungsverzeichnis verfügbar und mit den folgenden Anwendungs-IDs registriert, abhängig von Ihrer Graph API-Konfigurationsmethode:

  • f46ceaed-fb2d-4694-803b-6341837f0ed2 (Anwendungsberechtigungen)

  • fc108d3f-543d-4374-bbff-c7c51f651fe5 (OAuth Delegated Access)

Welche Einschränkungen gibt es bei Microsoft Graph API-Integrationsmethoden?

Die Methode der Anwendungsberechtigungen für die Kalenderintegration befindet sich in aktiver Entwicklung, und es wird erwartet, dass im Laufe der Zeit weitere Funktionen hinzugefügt werden. Zum Veröffentlichungsdatum dieses Dokuments werden die folgenden Funktionen noch nicht unterstützt:

  • Mehrere Kalender (nur der primäre Benutzerkalender wird unterstützt)

  • Erstellen eines Kalenders unter Einstellungen für Ihren Kalender

  • Durchführen einer Suche innerhalb des Kalenders

  • Einschließlich Anhängen

  • Neue Uhrzeit vorschlagen

  • Eine Zeit finden

  • Vorgeschlagene Zeiten

Welche Art von Entra ID-Zustimmung ist erforderlich?

Unternehmen können zwischen der Option Wählen, Benutzern zuzulassen, der Zoom-App die Zustimmung zum Zugriff auf Unternehmensdaten zu erteilen, oder der Option, dass zuerst ein Administrator mit der Berechtigung Globaler Administrator im Namen des gesamten Unternehmens zustimmen muss. Zusätzlich können Entra ID-Benutzerzustimmungsrichtlinien verwendet werden, um Benutzern zuzulassen, Apps die Zustimmung zum Zugriff auf API-Berechtigungen zu erteilen, die als „geringe Auswirkung“ eingestuft werden, ohne Maßnahmen durch Administratoren.

Zoom-Empfehlung

Wählen Sie die für Ihr Unternehmen am besten geeignete Option. Vermeiden Sie die Option, Benutzern zuzulassen, Administratorzustimmung für bestimmte Anfragen anzufordern, da dieser Workflow Berechtigungen möglicherweise nicht korrekt anwendet.

Ihr Unternehmen kann auswählen, ob Benutzereinstelllungen für die Zustimmung eingeschränkt oder zugelassen werden sollen. Zoom empfiehlt eine vereinfachte Berechtigungsmethode, bei der Benutzern zugelassen wird, Entra ID-Apps selbst zuzustimmen. Unabhängig davon, welche Wahl Sie treffen, muss Ihr Unternehmen die Entra ID-Option mit einer gekoppelten Option auf der Zoom-Administrationsseite abstimmen.

Welche API-Berechtigungen sind erforderlich?

Ein wesentlicher Teil des Zustimmungsprozesses ist das Zulassen bestimmter API-Berechtigungen für die Anwendung. Die spezifischen Berechtigungen unterscheiden sich je nachdem, ob Sie die Graph API oder die EWS API verwenden, aber die folgenden Tabellen beschreiben die Anforderungen für beide.

Graph API für persönlichen Kalender und Kontakte

Ressourcenanwendung
Berechtigung
Beschreibung
Grund

Microsoft Graph

offline_access

Zugriff auf Daten beibehalten, für die Sie Zugriff gewährt haben

Ermöglicht Zugriff auf Refresh-Token

Microsoft Graph

openid

Benutzer anmelden

Den Benutzer authentifizieren und ein Access-Token ausgeben

Microsoft Graph

Kalender.ReadWrite

Vollständiger Zugriff auf Benutzer-Kalender

Kalenderereignisse Synchronisieren

Microsoft Graph

Contacts.ReadWrite

Vollzugriff auf Benutzerkontakte

Kontakte Synchronisieren

Graph API für Konferenzraum-Integrationen

Ressourcenanwendung
Berechtigung
Beschreibung
Grund

Microsoft Graph

offline_access

Zugriff auf Daten beibehalten, für die Sie Zugriff gewährt haben

Ermöglicht Zugriff auf Refresh-Token

Microsoft Graph

openid

Benutzer anmelden

Den Benutzer authentifizieren und ein Access-Token ausgeben

Microsoft Graph

Kalender.ReadWrite

Vollständiger Zugriff auf Benutzer-Kalender

Kalenderereignisse Synchronisieren

Microsoft Graph

Place.Read.All

Alle Unternehmensstandorte lesen

Raumliste erfassen

Microsoft Graph

Contacts.ReadWrite

Vollzugriff auf Benutzerkontakte

Kontakte Synchronisieren

Microsoft Exchange Server

Welche Exchange Server-Versionen werden unterstützt?

Zoom unterstützt die Kalenderintegration mit Exchange Server 2007, 2010, 2013, 2016 und 2019.

Welche Authentifizierungsmethoden sind für die Exchange Server-Integration verfügbar?

Die Kalenderintegration zwischen Zoom und lokalen Exchange-Servern unterstützt nur die Verwendung der Basic-Authentifizierung.

Können wir die Speicherung von Anmeldedaten vermeiden?

Zoom-Apps können optional eine MAPI-Verbindung verwenden, um mit dem lokalen Outlook-Client für Kalenderdaten zu kommunizieren. Diese Methode ist äußerst eingeschränkt, da sie nur unter Windows verfügbar ist (keine Unterstützung für macOS oder Mobilgeräte), keine Kontaktdaten unterstützt und erfordert, dass der Outlook-Client ebenfalls ausgeführt wird. Außerdem sehen Benutzer eine Outlook-Sicherheitswarnung, wenn die Zoom-Anwendung vor dem Start von Outlook gestartet wird. Weitere Informationen finden Sie im Support-Artikel Clientbasierte Kalenderintegration.

Zuletzt aktualisiert

War das hilfreich?