Endpoint del calendario Zoom

Servizio di calendario web

Il servizio di calendario web è il cuore della capacità di Zoom di fornire informazioni sul calendario a tutte le app Zoom.

Quali informazioni memorizza Zoom?

Il servizio di calendario web di Zoom memorizza gli oggetti necessari per autenticare il provider di calendario di ciascun utente. Ciò significa che Zoom conserva il token di refresh quando le organizzazioni utilizzano OAuth per collegare Outlook o Google Calendar ai servizi Zoom. Significa anche che, per le organizzazioni che utilizzano l'autenticazione Basic in Exchange On-Premises, Zoom memorizza il nome utente e la password dell'account.

Quando la sincronizzazione bidirezionale del calendario (Sync 2.0) è abilitata, Zoom non conserva i dati degli eventi del calendario esterno (da Microsoft 365 o Google Calendar) nel suo database. Invece, il servizio monitora una finestra mobile di attività del calendario di 24 mesi (fino a 6 mesi nel passato e 18 mesi nel futuro). Se si verificano modifiche all'interno di questa finestra, Zoom riceve notifiche di modifica dal provider del calendario e recupera i dati aggiornati dell'evento su richiesta per elaborare gli aggiornamenti corrispondenti della riunione Zoom. Il servizio di riunione viene quindi notificato per applicare le modifiche richieste.

Gli amministratori possono configurare questa funzionalità a livello di account o di gruppo di utenti. Fare riferimento al nostro documento di supporto per ulteriori informazioni.

Come sono protetti i token e le credenziali memorizzati?

I token e le credenziali memorizzati sono crittografati a riposo mediante crittografia AES-GCM a 256 bit. Questi dati sono considerati contenuti del cliente e soggetti alle politiche e agli standard di controllo degli accessi di Zoom. Questi controlli sono valutati da società di audit indipendenti dove indicato nelle nostre certificazioni e attestazioni di sicurezza, come il SOC 2. L'accesso privilegiato ai dati e ai sistemi dell'infrastruttura è registrato, monitorato e controllato utilizzando l'autenticazione multi-fattore e controlli di accesso a privilegi minimi.

Come è protetto il traffico tra le app e il provider del calendario?

Le comunicazioni tra i provider di calendario e qualsiasi software Zoom — app desktop/mobile di Zoom, servizio di calendario web Zoom, strumenti di pianificazione e il connettore API — sono crittografate in transito utilizzando TLS 1.2.

Per quanto tempo è valido un token OAuth?

Zoom richiederà token di accesso che scadono in 1 ora e token di refresh che scadono in 90 giorni, ma i provider di calendario possono fornire token con limiti diversi. Seguire le istruzioni del proprio provider se è necessario modificare i valori predefiniti.

Posso revocare un token o una credenziale OAuth?

Gli amministratori Zoom possono scegliere di rimuovere l'integrazione del calendario da un singolo account Zoom in qualsiasi momento, il che impedirà il funzionamento del calendario dell'utente. Eliminare immediatamente qualsiasi token o credenziale memorizzata per quell'utente.

Gli amministratori di Microsoft 365 possono rimuovere l'accesso del calendario di Zoom da tutti gli account utente eliminando l'applicazione Zoom nel portale Entra ID Enterprise Application, e gli amministratori di Google Workspace possono revocare l'accesso utilizzando la Console di Google Cloud Platform.

Posso limitare la capacità di Zoom di scrivere dati di calendario o contatti su un provider?

Dopo la configurazione iniziale, gli amministratori Zoom possono scegliere tra le autorizzazioni Lettura e Lettura/Scrittura sia per i calendari sia per i contatti quando si collega tramite metodi Microsoft 365. Gli amministratori possono anche limitare le integrazioni di Google Workspace per i calendari degli utenti.

App desktop e mobile

Le app Zoom memorizzano dati di calendario o contatti?

Le app Zoom conservano le informazioni del calendario nella memoria temporanea (RAM) e non salvano elementi sul disco locale. Ciò include token di autenticazione, credenziali, informazioni sugli eventi del calendario e dati dei contatti. Questi dati non sono più disponibili una volta che il client viene chiuso.

Cosa succede all'accesso?

Le app Zoom avviano un aggiornamento completo ad ogni accesso per raccogliere l'elenco degli eventi in arrivo. Questo comporta il ricevere il token di accesso OAuth o le credenziali memorizzate dal servizio di calendario web di Zoom e quindi utilizzare quell'oggetto per aggiornare i dati degli eventi direttamente dal provider di calendario. Se il token di accesso non è valido, il servizio di calendario web di Zoom utilizzerà il token di refresh per richiedere e fornire un nuovo token di accesso al client.

Come fa il client a sapere di aggiornare l'elenco degli eventi in arrivo?

Il servizio di calendario web di Zoom si sottoscrive a un webhook del provider di calendario per ogni utente dopo che il calendario è stato collegato nel portale web. Questi webhook notificano il servizio di calendario web di eventuali modifiche in modo che possa quindi notificare il client Zoom che è necessario un aggiornamento. Infine, il client Zoom richiederà un aggiornamento direttamente al provider del calendario. Le app che non ricevono una notifica di aggiornamento aggiorneranno la loro lista di eventi ogni 30 minuti.

Quali dettagli della riunione sono disponibili per il client?

Le app Zoom mostrano i dati della riunione dopo aver sanificato gli eventi che analizzano, il che significa che scartano tutti gli attributi che non usano. Gli attributi dell'evento salvati per l'uso e quelli scartati sono descritti nella tabella sottostante.

Vengono memorizzati dati del calendario nei log del client?

Le app Zoom non stamperanno nei log del client dati sensibili del calendario come token, credenziali o eventi.

Strumenti di pianificazione

Zoom offre una varietà di strumenti per semplificare l'esperienza di pianificazione delle riunioni Zoom con i prodotti Microsoft e Google. Questi prodotti includono integrazioni di pianificazione native per Google Workspace e Microsoft 365, oppure estensioni software per l'uso con browser selezionati e Outlook.

Come funzionano gli strumenti di pianificazione?

Tutti gli strumenti di pianificazione, tranne il plugin di Outlook, inviano direttamente richieste API sia al provider di calendario sia al servizio di calendario web di Zoom. Il plugin di Outlook è distinto in quanto programma una riunione tramite il client desktop Zoom, che invia la richiesta API al servizio di calendario web di Zoom per conto del plugin.

Quali informazioni vengono inviate a Zoom quando si programma con uno strumento?

Gli unici dati conservati quando si utilizza uno strumento di pianificazione sono le informazioni necessarie per programmare una riunione. Ad esempio, quando un utente programma una riunione Zoom utilizzando il componente aggiuntivo Microsoft 365, il componente aggiuntivo utilizzerà oggetto dell'evento, data, ora, fuso orario e flag di ricorrenza per programmare la riunione Zoom. Il componente aggiuntivo Zoom non richiede né utilizza dettagli aggiuntivi come il corpo o l'elenco dei partecipanti.

Esistono requisiti di firewall o di sicurezza?

Gli strumenti di pianificazione non richiedono ulteriori modifiche al firewall o alla sicurezza oltre a quanto già necessario per le integrazioni del calendario. L'elenco completo dei requisiti è documentato in regole di rete e firewall per Zoom.

Qual è la differenza tra il plugin di Outlook e il componente aggiuntivo di Outlook?

Il plugin di Outlook è installato sulla macchina dell'utente finale e assiste gli utenti nella pianificazione delle riunioni Zoom tramite il client Outlook. Il plugin comunica con il client desktop Zoom Workplace tramite un canale di comunicazione interprocesso (IPC). Utilizzando questo IPC, il plugin invia le programmazioni al servizio di calendario web di Zoom attraverso le risorse del client.

Per fornire la migliore esperienza ai nostri utenti rispettando le politiche e le linee guida stabilite da Apple e Microsoft, Zoom raccomanda fortemente la distribuzione e l'utilizzo del componente aggiuntivo Zoom per Outlook. Il componente aggiuntivo offre una distribuzione più semplice e soluzioni di gestione amministrativa più robuste, è supportato attivamente da Microsoft e soddisfa meglio i requisiti di sicurezza recentemente rafforzati da fornitori come Apple.

Il componente aggiuntivo di Outlook è un'applicazione basata sul web che non richiede l'installazione locale sulle macchine degli utenti e appare invece come un'app web integrata, disponibile sia nel client locale sia in Outlook sul web. Il componente aggiuntivo opera tramite API web che comunicano direttamente con il servizio di calendario web di Zoom.

Il plugin e il componente aggiuntivo forniscono funzionalità simili, ma il componente aggiuntivo richiede il set di requisiti dell'API JavaScript di Outlook v1.8 — una versione che esiste solo nelle versioni moderne di Outlook e non è disponibile per Exchange Server on-premises — per essere disponibile. Ciò significa:

• Il componente aggiuntivo di Outlook non può essere utilizzato per la pianificazione per delega con Exchange Server on-premises.

• I delegati devono utilizzare il client Microsoft 365 Outlook, Outlook 2021 o versioni successive per Mac/PC, o Outlook sul web per programmare riunioni per conto di un altro utente.

Come posso identificare l'applicazione ufficiale del componente aggiuntivo Zoom?

L'applicazione ufficiale Zoom per Outlook disponibile da store Microsoft AppSource si installa nella directory App aziendali di Entra ID con il nome “Zoom-Office-add-in-SSO” con l'ID applicazione ce63c970-e2d7-45e6-bee1-80c330b0800b.

Devo aggiornare il plugin o il componente aggiuntivo di Outlook?

A partire da gennaio 2025, Microsoft ha iniziato a sostituire i token legacy di Exchange Online con l'autenticazione dell'app annidata (Nested app authentication, NAA). Gli amministratori Zoom, in collaborazione con gli amministratori Entra, dovrebbero configurare NAA nel portale web di Zoom seguendo le istruzioni nell'articolo di supporto Configurazione dell'autenticazione annidata per i componenti aggiuntivi di Office.

In caso contrario, il componente aggiuntivo Zoom per Outlook è un'applicazione basata sul web che non richiede l'installazione locale sulle macchine degli utenti e appare invece come un'applicazione web integrata che opera tramite API web per comunicare con il servizio di calendario web di Zoom. Il componente aggiuntivo è disponibile per le app Outlook su Windows e macOS, le app Outlook su Android e iOS e Outlook sul web. Il componente aggiuntivo può essere configurato e distribuito in massa dagli amministratori di Outlook o installato dagli utenti individuali.

Il plugin di Outlook funziona come un componente software installato, soggetto a aggiornamenti e miglioramenti occasionali. Di conseguenza, il plugin richiede la gestione delle versioni e gli aggiornamenti nel tempo.

Quale strumento di pianificazione è più adatto per il mio ambiente?

Google Workspace

Le organizzazioni che utilizzano Google Workspace possono abilitare facilmente tutti gli utenti a programmare riunioni Zoom tramite Google Calendar installando l'app Zoom per GSuite dal Google Workspace Marketplace. L'app è gestita centralmente e si aggiorna automaticamente man mano che Zoom invia miglioramenti a Google.

In alternativa, sono disponibili anche le estensioni basate su browser, ma sono generalmente più adatte per gli utenti con account personali poiché richiedono un'installazione locale, aggiornamenti periodici e non sono gestite centralmente.

Microsoft

Per le organizzazioni che utilizzano Microsoft 365 o Exchange Server on-premises, l'opzione migliore dipende sia dall'ambiente sia da come è configurata l'integrazione del calendario.

Il componente aggiuntivo Zoom per Outlook è lo strumento preferito per gli ambienti Microsoft 365—che tu stia usando le versioni desktop, web o mobile di Outlook. Il componente aggiuntivo richiede Outlook per Microsoft 365, Outlook 2013 o versioni successive per Windows, o Outlook 2016 o versioni successive per Mac.

La sincronizzazione bidirezionale del calendario garantisce aggiornamenti senza soluzione di continuità del calendario ed è abilitata per impostazione predefinita quando si integrano i calendari. Ciò consente a Zoom di riflettere automaticamente le modifiche apportate agli eventi del calendario di Outlook—come spostamenti di orario o cancellazioni—senza richiedere agli utenti di aggiornare o rimuovere manualmente le riunioni tramite il componente aggiuntivo. Questo è particolarmente importante perché i link delle riunioni Zoom possono scadere se le modifiche non vengono rilevate, in particolare quando una riunione viene spostata oltre 30 giorni dalla sua data originale. Gli ID delle riunioni solitamente scadono dopo 30 giorni a meno che non facciano parte di una serie ricorrente.

L'API JavaScript moderna (v1.8), che alimenta l'automazione basata sugli eventi come OnAppointmentSend, non è supportata dai seguenti ambienti e applicazioni:

• Ambienti Exchange on-premises

• Outlook classico connesso a M365

• Outlook mobile su iOS e Android

Di conseguenza, Zoom non può rilevare o aggiornare automaticamente le riunioni tramite il componente aggiuntivo in queste configurazioni. Senza sincronizzazione bidirezionale o automazione basata su API, anche le riunioni ricorrenti potrebbero non riflettere le modifiche—portando a link Zoom scaduti o non validi.

Il plugin Zoom per Outlook è supportato solo sui sistemi Windows. Fornisce una sincronizzazione migliorata delle riunioni tramite l'integrazione diretta con l'app Zoom Workplace, bypassando le limitazioni delle API Microsoft. Sebbene sia raccomandato per i sistemi Windows senza sincronizzazione bidirezionale, presenta vincoli notevoli:

• Richiede aggiornamenti MSI gestiti dall'IT

• Pianificazione delle riunioni più lenta

• Nessun supporto per macOS o mobile

Zoom Rooms

L'integrazione del calendario di Zoom Rooms viene eseguita in modo indipendente dall'integrazione del client desktop o mobile dell'utente.

Dopo la configurazione, gli eventi del calendario appaiono sui display di Zoom Rooms, inclusi schermi televisivi, interfacce di pianificazione e pannelli di controllo. Gli utenti possono avviare o partecipare alle riunioni con un tocco sul controller della sala.

I passaggi seguenti sono una panoramica di alto livello del processo di configurazione:

1. Configura Microsoft Exchange Online e aggiorna gli script PowerShell per le impostazioni della casella postale di Zoom Rooms

2. Configura le autorizzazioni Microsoft Graph API per abilitare l'accesso ai dati del calendario

Zoom raccomanda Microsoft Graph API con autorizzazioni di applicazione come metodo di integrazione standard. Questa raccomandazione è in linea con il piano di Microsoft di rimuovere i protocolli Exchange Web Services (EWS). Il metodo Graph API fornisce la connessione più stabile tra Zoom Rooms e i calendari Microsoft 365.

Quali metodi posso utilizzare per concedere l'accesso alle cassette postali delle sale?

L'integrazione del calendario di Zoom Rooms si basa su Microsoft Graph API (MGAPI). Microsoft ha iniziato a eliminare gradualmente i metodi Exchange Web Services (EWS) che erano precedentemente disponibili per collegare i dati Microsoft 365 ai servizi Zoom. Zoom considera questi metodi EWS opzioni legacy.

Google Workspace dispone di un unico metodo per applicare le autorizzazioni.

Quali autorizzazioni sono richieste per l'account di servizio?

L'autorizzazione specifica varierà a seconda del metodo selezionato. Ogni opzione e le autorizzazioni richieste sono riportate nella tabella sottostante:

Enhanced API Connector

L'integrazione del calendario per i sistemi di sale basati su standard H.323 e SIP tramite l'Enhanced API Connector (rilasciato all'inizio del 2021) viene eseguita in modo indipendente dalla configurazione del client utente e di Zoom Rooms. La metodologia dell'account di servizio e le autorizzazioni sono identiche alla sezione Zoom Rooms trattata in precedenza.

In cosa differisce il flusso dei dati dell'Enhanced API Connector?

I sistemi delle sale collegati tramite l'Enhanced API Connector non contatteranno direttamente i provider di calendario, a differenza dei flussi di connessione del client Zoom e di Zoom Room. Il servizio web di Zoom agisce come client per questi sistemi e invierà i dati del calendario direttamente agli endpoint, con un'eccezione per i dispositivi Poly. I dispositivi Poly prima interrogheranno il servizio web di Zoom per gli aggiornamenti del calendario, che poi trasmette i dati del calendario al dispositivo.

Quanti giorni di eventi del calendario vengono recuperati?

L'Enhanced API Connector recupera i dati delle riunioni in arrivo per i prossimi 30 giorni e rimuove le riunioni completate dallo storage dopo 30 giorni.