Dettagli specifici del fornitore
Microsoft Exchange Online e ibrido
Quali API di Microsoft 365 utilizzate per il calendario?
L’integrazione del calendario di Zoom si basa sulla Microsoft Graph API (MGAPI). Microsoft ha iniziato a eliminare gradualmente i metodi Exchange Web Services (EWS) che in precedenza erano disponibili per connettere i dati Microsoft 365 ai servizi Zoom. Zoom considera questi metodi EWS opzioni legacy.
Come posso identificare l’applicazione ufficiale di Zoom utilizzata per le sale riunioni?
Le applicazioni di calendario per le sale riunioni di Zoom sono disponibili nella directory Enterprise Application di Entra ID e sono registrate con i seguenti ID applicazione, a seconda del metodo di configurazione della Graph API:
a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Accesso delegato completo)
f56e91e5-5a82-452f-b435-d4d78aeaf064 (Autorizzazioni applicazione)
Raccomandazione di Zoom
Non è necessario aggiungere manualmente le applicazioni dal portale Entra ID. L’utilizzo dell’interfaccia web di Zoom per richiedere e approvare le richieste di autorizzazione aggiungerà automaticamente l’applicazione al tenant.
Qual è la differenza tra Accesso delegato completo e Autorizzazioni applicazione?
In generale, Zoom consiglia di utilizzare la Microsoft Graph API con Autorizzazioni applicazione, poiché questo metodo di configurazione richiede significativamente meno sforzo da parte dell’amministratore per l’installazione e la manutenzione, e non richiede un account di servizio dedicato. Tuttavia, applica le autorizzazioni su ambito dell’intero account.
Le Autorizzazioni applicazione (note anche come accesso solo-app) sono l’approccio consigliato da Microsoft per le applicazioni Enterprise che vengono eseguite come servizi in background e per le quali i dati richiesti non possono essere limitati a un singolo utente.
La Microsoft Graph API con Accesso delegato completo è un’opzione alternativa, ma richiede un account di servizio dedicato e più impegno per la configurazione iniziale e la manutenzione.
I diagrammi seguenti mostrano i metodi basati su delega e su applicazione con le informazioni di credenziali in transito.
Il metodo delegato, pur fornendo l’autorizzazione, invia credenziali all’app Zoom.
Un metodo più scalabile, l’autorizzazione basata su applicazione, impedisce che le credenziali o i token degli utenti raggiungano direttamente l’applicazione Zoom.
Come posso identificare l’applicazione ufficiale di Zoom utilizzata per l’integrazione di calendari e contatti?
Le applicazioni per calendari e contatti di Zoom sono disponibili nella directory Enterprise Application di Entra ID e sono registrate con i seguenti ID applicazione, a seconda del metodo di configurazione della Graph API:
f46ceaed-fb2d-4694-803b-6341837f0ed2 (Autorizzazioni applicazione)
fc108d3f-543d-4374-bbff-c7c51f651fe5 (Accesso delegato OAuth)
Quali sono le limitazioni dei metodi di integrazione con la Microsoft Graph API?
Il metodo con Autorizzazioni applicazione per l’integrazione del calendario è in sviluppo attivo e si prevede che le funzionalità vengano aggiunte nel tempo. Alla data di pubblicazione di questo documento, le seguenti funzionalità non sono ancora supportate:
Più calendari (è supportato solo il calendario principale dell’utente)
Creare un calendario nelle Impostazioni per il tuo calendario
Eseguire una ricerca all’interno del calendario
Includere allegati
Proporre un nuovo orario
Trova un orario
Orari suggeriti
Che tipo di consenso Entra ID è richiesto?
Le organizzazioni possono scegliere tra consentire agli utenti di autorizzare l’app Zoom ad accedere ai dati aziendali oppure richiedere prima il consenso di un amministratore con autorizzazione Global Admin per conto dell’intera azienda. Inoltre, le criteri di consenso utente di Entra ID possono essere utilizzati per consentire agli utenti di autorizzare le app ad accedere alle API considerate “a basso impatto” senza l’intervento degli amministratori.
Raccomandazione di Zoom
Seleziona l’opzione più appropriata per la tua organizzazione. Evita l’opzione che consente agli utenti di richiedere il consenso amministrativo per richieste specifiche, perché questo flusso di lavoro potrebbe non applicare correttamente le autorizzazioni.
La tua organizzazione può scegliere di limitare o consentire le impostazioni di consenso utente. Zoom raccomanda un metodo semplificato di autorizzazioni che permette agli utenti di concedere il consenso alle app Entra ID da soli. Tuttavia, qualunque sia la scelta, la tua organizzazione deve abbinare l’opzione Entra ID con un’opzione corrispondente nel lato amministrazione di Zoom.
Quali autorizzazioni API sono necessarie?
Una parte fondamentale del processo di consenso è consentire autorizzazioni API specifiche all’applicazione. Le autorizzazioni specifiche differiranno a seconda che tu utilizzi la Graph API o la EWS API, ma le tabelle seguenti dettagliano i requisiti per entrambe.
Graph API per calendario personale e contatti
Microsoft Graph
offline_access
Mantieni l’accesso ai dati ai quali hai concesso l’accesso
Consente l’accesso ai token di aggiornamento
Microsoft Graph
openid
Accedi gli utenti
Autentica l’utente e rilascia un token di accesso
Microsoft Graph
Calendars.ReadWrite
Accesso completo ai calendari degli utenti
Sincronizza gli eventi del calendario
Microsoft Graph
Contacts.ReadWrite
Accesso completo ai contatti degli utenti
Sincronizza i contatti
Graph API per integrazioni di sale riunioni
Microsoft Graph
offline_access
Mantieni l’accesso ai dati ai quali hai concesso l’accesso
Consente l’accesso ai token di aggiornamento
Microsoft Graph
openid
Accedi gli utenti
Autentica l’utente e rilascia un token di accesso
Microsoft Graph
Calendars.ReadWrite
Accesso completo ai calendari degli utenti
Sincronizza gli eventi del calendario
Microsoft Graph
Place.Read.All
Leggi tutti i luoghi aziendali
Raccogli l’elenco delle sale
Microsoft Graph
Contacts.ReadWrite
Accesso completo ai contatti degli utenti
Sincronizza i contatti
Microsoft Exchange Server
Quali versioni di Exchange Server sono supportate?
Zoom supporta l’integrazione del calendario con Exchange Server 2007, 2010, 2013, 2016 e 2019.
Quali metodi di autenticazione sono disponibili per l’integrazione con Exchange Server?
L’integrazione del calendario tra Zoom e server Exchange on-premises supporta solo l’uso dell’autenticazione Basic.
Possiamo evitare di memorizzare le credenziali?
Le app Zoom possono opzionalmente utilizzare una connessione MAPI per comunicare con il client Outlook locale per i dati del calendario. Questo metodo è estremamente limitato in quanto è disponibile solo su Windows (nessun supporto per macOS o dispositivi mobili), non supporta i dati dei contatti e richiede che il client Outlook sia in esecuzione. Inoltre, gli utenti vedranno un avviso di sicurezza di Outlook se il client Zoom si avvia prima del lancio di Outlook. Per ulteriori informazioni, consulta l’articolo di supporto Integrazione del calendario basata sul client.
Ultimo aggiornamento
È stato utile?