Points de terminaison de la gestion des calendriers Zoom

Service de calendrier Web

Le service de calendrier Web est le cœur de la capacité de Zoom à fournir des informations de calendrier à toutes les applications Zoom.

Quelles informations Zoom stocke-t-il ?

Le service de calendrier Web de Zoom stocke les objets nécessaires pour authentifier le fournisseur de calendrier de chaque utilisateur. Cela signifie que Zoom conserve le jeton d'actualisation lorsque les organisations utilisent OAuth pour connecter Outlook ou Google Calendar aux services Zoom. Cela signifie également, pour les organisations qui utilisent l’authentification de base (Basic) vers Exchange sur site, que Zoom stocke le nom d’utilisateur et le mot de passe du compte.

Lorsque la synchronisation bidirectionnelle du calendrier (Sync 2.0) est activée, Zoom ne conserve pas les données des événements de calendrier externes (provenant de Microsoft 365 ou de Google Calendar) dans sa base de données. Au lieu de cela, le service surveille une fenêtre glissante d’activité de calendrier de 24 mois (jusqu’à 6 mois dans le passé et 18 mois dans le futur). Si des modifications se produisent dans cette fenêtre, Zoom reçoit des notifications de changement du fournisseur de calendrier et récupère les données d’événement mises à jour à la demande afin de traiter les mises à jour correspondantes des réunions Zoom. Le service de réunions est ensuite notifié pour appliquer les changements requis.

Les administrateurs peuvent configurer cette fonctionnalité au niveau du compte ou du groupe d’utilisateurs. Reportez-vous à notre documentation d’assistance pour plus d’informations.

Comment les jetons et identifiants stockés sont-ils protégés ?

Les jetons et identifiants stockés sont chiffrés au repos à l’aide du chiffrement AES‑GCM 256 bits. Ces données sont considérées comme du contenu client et soumises aux politiques et normes de contrôle d’accès de Zoom. Ces contrôles sont évalués par des cabinets d’audit indépendants lorsque cela est indiqué dans nos certifications et attestations de sécurité, telles que le SOC 2. L’accès privilégié aux données et systèmes d’infrastructure est journalisé, surveillé et contrôlé à l’aide de l’authentification multifactorielle et de contrôles d’accès au moindre privilège.

Comment le trafic entre les applications et le fournisseur de calendrier est-il protégé ?

Les communications entre les fournisseurs de calendrier et tout logiciel Zoom — applications de bureau/mobile Zoom, service de calendrier Web Zoom, outils de planification et connecteur d’API — sont chiffrées en transit en utilisant TLS 1.2.

Quelle est la durée de validité d’un jeton OAuth ?

Zoom demandera des jetons d’accès qui expirent en 1 heure et des jetons d’actualisation qui expirent en 90 jours, mais les fournisseurs de calendrier peuvent fournir des jetons avec des limites différentes. Suivez les instructions de votre fournisseur si vous devez modifier les valeurs par défaut.

Puis-je révoquer un jeton OAuth ou un identifiant ?

Les administrateurs Zoom peuvent choisir de supprimer l’intégration du calendrier d’un seul compte Zoom à tout moment, ce qui empêchera le fonctionnement du calendrier de l’utilisateur. Supprimez immédiatement tous les jetons ou identifiants stockés pour cet utilisateur.

Les administrateurs Microsoft 365 peuvent supprimer l’accès au calendrier de Zoom pour tous les comptes d’utilisateurs en supprimant l’application Zoom dans le portail Entra ID Enterprise Application, et les administrateurs Google Workspace peuvent révoquer l’accès via la console Google Cloud Platform.

Puis-je limiter la capacité de Zoom à écrire des données de calendrier ou de contacts chez un fournisseur ?

Après la configuration initiale, les administrateurs Zoom peuvent choisir entre les autorisations Lecture et Lecture/Écriture tant pour les calendriers que pour les contacts lorsqu’ils se connectent via les méthodes Microsoft 365. Les administrateurs peuvent également limiter les intégrations Google Workspace pour les calendriers des utilisateurs.

Applications de bureau et mobiles

Les applications Zoom stockent-elles des données de calendrier ou de contacts ?

Les applications Zoom conservent les informations de calendrier en mémoire temporaire (RAM) et ne stockent aucun élément sur le disque local. Cela inclut les jetons d’authentification, les identifiants, les informations d’événements de calendrier et les données de contacts. Ces données ne sont plus disponibles une fois le client fermé.

Que se passe-t-il à la connexion ?

Les applications Zoom initient un rafraîchissement complet à chaque connexion pour collecter la liste des événements à venir. Cela implique de recevoir leur jeton d’accès OAuth ou les identifiants stockés depuis le service de calendrier Web de Zoom, puis d’utiliser cet objet pour actualiser les données d’événements directement auprès du fournisseur de calendrier. Si le jeton d’accès est invalide, le service de calendrier Web de Zoom utilisera le jeton d’actualisation pour demander et transmettre un nouveau jeton d’accès au client.

Comment le client sait-il qu’il doit actualiser sa liste d’événements à venir ?

Le service de calendrier Web de Zoom s’abonne à un webhook du fournisseur de calendrier pour chaque utilisateur après que le calendrier est connecté dans le portail Web. Ces webhooks notifient le service de calendrier Web de tout changement afin qu’il puisse ensuite avertir le client Zoom qu’une mise à jour est nécessaire. Enfin, le client Zoom demandera une mise à jour directement au fournisseur de calendrier. Les applications qui ne reçoivent pas de notification de mise à jour actualiseront leur liste d’événements toutes les 30 minutes.

Quels détails de réunion sont disponibles pour le client ?

Les applications Zoom affichent les données de réunion après avoir assaini les événements qu’elles analysent, ce qui signifie qu’elles ont éliminé tous les attributs qu’elles n’utilisent pas. Les attributs d’événement conservés pour utilisation et ceux éliminés sont décrits dans le tableau ci‑dessous.

Des données de calendrier sont-elles enregistrées dans les journaux clients ?

Les applications Zoom n’écriront pas de données sensibles de calendrier telles que les jetons, les identifiants ou les événements dans les journaux clients.

Outils de planification

Zoom propose une variété d’outils pour simplifier l’expérience de planification des réunions Zoom avec les produits Microsoft et Google. Ces produits incluent des intégrations de planification natives pour Google Workspace et Microsoft 365, ou des extensions logicielles à utiliser avec certains navigateurs et Outlook.

Comment fonctionnent les outils de planification ?

Tous les outils de planification, à l’exception du module d’extension Outlook (Outlook Plugin), soumettent directement des requêtes d’API au fournisseur de calendrier et au service de calendrier Web de Zoom. Le module d’extension Outlook se distingue en ce qu’il planifie une réunion via le client de bureau Zoom, qui soumet la requête d’API au service de calendrier Web de Zoom au nom du module.

Quelles informations sont envoyées à Zoom lors de la planification avec un outil ?

Les seules données conservées lors de l’utilisation d’un outil de planification sont les informations nécessaires pour planifier une réunion. Par exemple, lorsqu’un utilisateur planifie une réunion Zoom en utilisant le complément Microsoft 365, le complément utilisera le sujet de l’événement, la date, l’heure, le fuseau horaire et le drapeau de récurrence pour planifier la réunion Zoom. Le complément Zoom ne demande ni n’utilise de détails supplémentaires comme le corps du message ou la liste des participants.

Existe-t-il des exigences en matière de pare‑feu ou de sécurité ?

Les outils de planification ne nécessitent aucun changement supplémentaire du pare‑feu ou de sécurité au-delà de ce qui est déjà nécessaire pour les intégrations de calendrier. La liste complète des exigences est documentée dans règles réseau et pare‑feu pour Zoom.

Quelle est la différence entre le module d’extension Outlook et le complément Outlook (add‑in) ?

Le module d’extension Outlook est installé sur la machine de l’utilisateur final et aide les utilisateurs à planifier des réunions Zoom via leur client Outlook. Le plugin communique avec le client de bureau Zoom Workplace via un canal de communication interprocessus (IPC). Grâce à cet IPC, le plugin envoie les plannings au service de calendrier Web de Zoom via les ressources du client.

Pour offrir la meilleure expérience à nos utilisateurs tout en respectant les politiques et directives d’Apple et de Microsoft, Zoom recommande fortement le déploiement et l’utilisation du complément Zoom pour Outlook. Le complément offre un déploiement plus simple et des solutions de gestion administrative plus robustes, est activement pris en charge par Microsoft, et répond mieux aux exigences de sécurité récemment renforcées par des fournisseurs comme Apple.

Le complément Outlook est une application Web qui ne nécessite pas d’installation locale sur les machines des utilisateurs et apparaît plutôt comme une application Web intégrée, disponible à la fois dans le client local et Outlook sur le Web. Le complément fonctionne via des API Web qui communiquent directement avec le service de calendrier Web de Zoom.

Le plugin et le complément offrent des fonctionnalités similaires, mais le complément nécessite l’ensemble de fonctionnalités de l’API JavaScript d’Outlook v1.8 — une version qui n’existe que dans les versions modernes d’Outlook et n’est pas du tout disponible pour Exchange Server sur site — pour être disponible. Cela signifie :

• Le complément Outlook ne peut pas être utilisé pour la planification déléguée avec Exchange Server sur site.

• Les délégués doivent utiliser le client Outlook Microsoft 365, Outlook 2021 ou version ultérieure pour Mac/PC, ou Outlook sur le Web pour planifier des réunions au nom d’un autre utilisateur.

Comment puis‑je identifier l’application complément officielle de Zoom ?

L’application officielle Zoom pour Outlook disponible depuis le magasin Microsoft AppSource s’installe dans votre annuaire Entra ID Enterprise Apps sous le nom « Zoom‑Office‑add‑in‑SSO » avec l’identifiant d’application ce63c970‑e2d7‑45e6‑bee1‑80c330b0800b.

Dois‑je mettre à jour le module d’extension ou le complément Outlook ?

Depuis janvier 2025, Microsoft a commencé à remplacer les jetons Exchange Online hérités par l’authentification d’application imbriquée (Nested app authentication, NAA). Les administrateurs Zoom, en collaboration avec les administrateurs Entra, doivent configurer NAA dans le portail Web Zoom en suivant les instructions de l’article d’assistance Configuration de l’authentification d’application imbriquée pour les compléments Office.

Sinon, le complément Zoom pour Outlook est une application Web qui ne nécessite pas d’installation locale sur les machines des utilisateurs et apparaît plutôt comme une application Web intégrée qui fonctionne via des API Web pour communiquer avec le service de calendrier Web de Zoom. Le complément est disponible pour les applications Outlook sous Windows et macOS, les applications Outlook sur Android et iOS, et Outlook sur le Web. Le complément peut être configuré et déployé en masse par les administrateurs Outlook ou installé par des utilisateurs individuels.

Le module d’extension Outlook fonctionne comme un logiciel installé, soumis à des mises à jour et améliorations occasionnelles. Par conséquent, le plugin nécessite une gestion des versions et des mises à niveau au fil du temps.

Quel outil de planification convient le mieux à mon environnement ?

Google Workspace

Les organisations utilisant Google Workspace peuvent facilement permettre à tous les utilisateurs de planifier des réunions Zoom via Google Calendar en installant l’application Zoom pour GSuite depuis le Google Workspace Marketplace. L’application est gérée centralement et se met automatiquement à jour lorsque Zoom soumet des améliorations à Google.

Alternativement, les extensions basées sur le navigateur sont également disponibles, mais conviennent généralement mieux aux utilisateurs de comptes personnels car elles nécessitent une installation locale, des mises à jour périodiques et ne sont pas gérées de façon centralisée.

Microsoft

Pour les organisations utilisant Microsoft 365 ou Exchange Server sur site, la meilleure option dépend à la fois de l’environnement et de la façon dont l’intégration du calendrier est configurée.

Le complément Zoom pour Outlook est l’outil privilégié pour les environnements Microsoft 365 — que vous utilisiez les versions de bureau, web ou mobile d’Outlook. Le complément requiert Outlook pour Microsoft 365, Outlook 2013 ou ultérieur pour Windows, ou Outlook 2016 ou ultérieur pour Mac.

La synchronisation bidirectionnelle du calendrier garantit des mises à jour transparentes du calendrier et est activée par défaut lors de l’intégration des calendriers. Cela permet à Zoom de refléter automatiquement les modifications apportées aux événements du calendrier Outlook — telles que les changements d’heure ou les annulations — sans exiger que les utilisateurs mettent à jour ou suppriment manuellement les réunions via le complément. Cela est particulièrement important car les liens de réunion Zoom peuvent expirer si les modifications ne sont pas prises en compte, notamment lorsqu’une réunion est déplacée de plus de 30 jours par rapport à sa date d’origine. Les identifiants de réunion expirent généralement après 30 jours sauf s’ils font partie d’une série récurrente.

L’API JavaScript moderne (v1.8), qui alimente l’automatisation basée sur les événements comme OnAppointmentSend, n’est pas prise en charge par les environnements et applications suivants :

• Environnements Exchange sur site

• Outlook classique connecté à M365

• Outlook mobile sur iOS et Android

En conséquence, Zoom ne peut pas détecter ou mettre à jour automatiquement les réunions via le complément dans ces configurations. Sans synchronisation bidirectionnelle ni automatisation basée sur l’API, même les réunions récurrentes peuvent ne pas refléter les modifications — entraînant des liens Zoom expirés ou invalides.

Le module d’extension Zoom pour Outlook n’est pris en charge que sur les systèmes Windows. Il fournit une synchronisation améliorée des réunions grâce à une intégration directe avec l’application Zoom Workplace, contournant les limitations de l’API Microsoft. Bien qu’il soit recommandé pour les systèmes Windows sans synchronisation bidirectionnelle, il présente des contraintes notables :

• Nécessite des mises à jour MSI gérées par le service informatique

• Planification des réunions plus lente

• Pas de prise en charge macOS ou mobile

Zoom Rooms

L’intégration du calendrier Zoom Rooms est effectuée indépendamment de l’intégration du client de bureau ou mobile de l’utilisateur.

Après la configuration, les événements de calendrier apparaissent sur les affichages Zoom Rooms, y compris les écrans de télévision, les interfaces de planification et les panneaux de contrôle. Les utilisateurs peuvent démarrer ou rejoindre des réunions d’une simple pression sur le contrôleur de la salle.

Les étapes suivantes sont un aperçu général du processus de configuration :

1. Configurer Microsoft Exchange Online et mettre à jour les scripts PowerShell pour les paramètres de boîte aux lettres Zoom Rooms

2. Configurer les autorisations Microsoft Graph API pour activer l’accès aux données de calendrier

Zoom recommande l’API Microsoft Graph avec autorisations d’application comme méthode d’intégration standard. Cette recommandation s’aligne sur le plan de Microsoft visant à supprimer les protocoles Exchange Web Services (EWS). La méthode Graph API offre la connexion la plus stable entre Zoom Rooms et les calendriers Microsoft 365.

Quelles méthodes puis‑je utiliser pour accorder l’accès aux boîtes aux lettres de salles ?

L’intégration du calendrier Zoom Rooms repose sur l’API Microsoft Graph (MGAPI). Microsoft a commencé à supprimer progressivement les méthodes Exchange Web Services (EWS) qui étaient auparavant disponibles pour connecter les données Microsoft 365 aux services Zoom. Zoom considère ces méthodes EWS comme des options héritées.

Google Workspace ne dispose que d’une seule méthode pour appliquer les autorisations.

Quelles autorisations sont requises pour le compte de service ?

L’autorisation spécifique varie en fonction de la méthode sélectionnée. Chaque option et les autorisations requises sont détaillées dans le tableau ci‑dessous :

Connecteur API amélioré

L’intégration du calendrier pour les systèmes de salle basés sur les standards H.323 et SIP via le connecteur API amélioré (publié début 2021) est effectuée indépendamment de la configuration du client utilisateur et de Zoom Rooms. La méthodologie du compte de service et les autorisations sont identiques à la section Zoom Rooms précédemment couverte.

Qu’est‑ce qui diffère dans le flux de données du connecteur API amélioré ?

Les systèmes de salle connectés via le connecteur API amélioré ne contacteront pas directement les fournisseurs de calendrier, ce qui diffère des flux de connexion du client Zoom et de Zoom Rooms. Le service Web Zoom agit comme client pour ces systèmes et poussera les données de calendrier directement vers les points de terminaison, avec une exception pour les appareils Poly. Les appareils Poly interrogeront d’abord le service Web Zoom pour les mises à jour de calendrier, qui transmettra ensuite les données de calendrier à l’appareil.

Combien de jours d’événements de calendrier sont récupérés ?

Le connecteur API amélioré récupère les données des réunions à venir pour les 30 prochains jours et supprime les réunions terminées du stockage après 30 jours.