Zoomカレンダーのエンドポイント

Webカレンダリングサービス

Webカレンダリングサービスは、カレンダー情報をすべてのZoomアプリに配信するZoomの能力の中核です。

Zoomはどのような情報を保存しますか？

Zoom Webカレンダリングサービスは、各ユーザーのカレンダープロバイダーを認証するために必要なオブジェクトを保存します。つまり、組織がOAuthを使用してOutlookやGoogleカレンダーをZoomサービスに接続する場合、Zoomはリフレッシュトークンを保存します。また、Exchangeオンプレミスに対してベーシック認証を使用する組織の場合、Zoomはアカウントのユーザー名とパスワードを保存します。

双方向カレンダー同期（Sync 2.0）が有効な場合、Zoomは外部カレンダーのイベントデータ（Microsoft 365 または Google カレンダーからの）をデータベースに保持しません。 代わりに、サービスはロールリングで24か月間のカレンダー活動（過去最大6か月、将来最大18か月）を監視します。このウィンドウ内で変更が発生した場合、Zoomはカレンダープロバイダーから変更通知を受け取り、対応するZoomミーティングの更新を処理するために必要に応じて更新されたイベントデータを取得します。次に、ミーティングサービスに必要な変更を適用するよう通知されます。

管理者はアカウントまたはユーザーグループレベルでこの機能を構成できます。詳細については当社の サポート文書 をご参照ください。

保存されたトークンと資格情報はどのように保護されていますか？

保存されたトークンと資格情報は、保存時に256ビットAES-GCM暗号化を使用して暗号化されます。これらのデータは顧客コンテンツと見なされ、Zoomのアクセスコントロールポリシーおよび基準の対象となります。これらの管理は、SOC 2のような当社のセキュリティ認証および証明書において示される独立した監査法人により評価されます。インフラデータおよびシステムへの特権アクセスはログ記録、監視され、多要素認証および最小権限アクセス制御を使用して管理されます。

アプリとカレンダープロバイダー間のトラフィックはどのように保護されていますか？

カレンダープロバイダーと任意のZoomソフトウェア（Zoomデスクトップ/モバイルアプリ、Zoom Web Calendar Service、スケジューリングツール、APIコネクタ）間の通信は、TLS 1.2を使用して転送中に暗号化されます。

OAuthトークンの有効期間はどのくらいですか？

Zoomは有効期限が1時間のアクセストークンと、有効期限が90日のリフレッシュトークンを要求しますが、カレンダープロバイダーは別の制限のトークンを提供する場合があります。デフォルト値を変更する必要がある場合は、プロバイダーの指示に従ってください。

OAuthトークンや資格情報を取り消すことはできますか？

Zoom管理者は、任意の時点で単一のZoomアカウントからカレンダー統合を削除することを選択でき、これによりそのユーザーのカレンダー機能は停止します。そのユーザーの保存されたトークンや資格情報は直ちに削除してください。

Microsoft 365管理者は、Entra ID Enterprise ApplicationポータルでZoomアプリケーションを削除することで、すべてのユーザーアカウントからZoomのカレンダーアクセスを削除できます。Google Workspace管理者はGoogle Cloud Platformコンソールを使用してアクセスを取り消すことができます。

Zoomがプロバイダーに対してカレンダーまたは連絡先データを書き込む権限を制限できますか？

初期構成後、Zoom管理者はMicrosoft 365経由で接続する際に、カレンダーと連絡先の両方に対して読み取り（Read）と読み取り/書き込み（Read/Write）の権限を選択できます。管理者はまた、ユーザーカレンダーに対するGoogle Workspace統合を制限することもできます。

デスクトップおよびモバイルアプリ

Zoomアプリはカレンダーや連絡先のデータを保存しますか？

Zoomアプリはカレンダー情報を一時メモリ（RAM）に保持し、ローカルディスクにアイテムを永続化しません。これには認証トークン、資格情報、カレンダーイベント情報、連絡先データが含まれます。クライアントが終了するとこれらのデータは利用できなくなります。

サインイン時に何が起こりますか？

Zoomアプリはサインインごとに完全な更新を開始して、今後のイベントの一覧を収集します。これにはZoom WebカレンダリングサービスからOAuthアクセストークンまたは保存された資格情報を受け取り、そのオブジェクトを使用してカレンダープロバイダーから直接イベントデータを更新することが含まれます。アクセストークンが無効な場合、Zoom Webカレンダリングサービスはリフレッシュトークンを使用して新しいアクセストークンを要求し、クライアントに渡します。

クライアントはどのようにして今後のイベント一覧を更新する必要があると認識しますか？

Zoom Webカレンダリングサービスは、ウェブポータルでカレンダーが接続された後に各ユーザーのカレンダープロバイダーのWebhookを購読します。これらのWebhookはWebカレンダリングサービスに変更を通知し、その後Zoomクライアントに更新が必要であることを通知します。最後に、Zoomクライアントはカレンダープロバイダーに直接更新を要求します。更新通知を受け取らなかったアプリは、30分ごとにイベント一覧を更新します。

クライアントにどのようなミーティングの詳細が提供されますか？

Zoomアプリは解析したイベントをサニタイズした上でミーティングデータを表示します。つまり、使用しないすべての属性は破棄されます。クライアントで使用するために保存されたイベント属性と破棄された属性は下表に概説されています。

クライアントのログにカレンダーデータは保存されますか？

Zoomアプリはトークン、資格情報、イベントなどの機密性の高いカレンダーデータをクライアントログに出力しません。

スケジューリングツール

ZoomはMicrosoftおよびGoogle製品でのZoomミーティングのスケジューリング体験を簡素化するためのさまざまなツールを提供します。これらの製品にはGoogle WorkspaceおよびMicrosoft 365向けのネイティブなスケジューリング統合、または特定のブラウザやOutlookで使用するソフトウェア拡張機能が含まれます。

スケジューリングツールはどのように機能しますか？

Outlookプラグインを除くすべてのスケジューリングツールは、カレンダープロバイダーとZoomのWebカレンダリングサービスの両方に直接APIリクエストを送信します。Outlookプラグインは、Zoomデスクトップクライアントを通じてミーティングをスケジュールし、プラグインに代わってZoom WebカレンダリングサービスにAPIリクエストを送信する点で異なります。

ツールでスケジュールする際にZoomに送信される情報は何ですか？

スケジューリングツール使用時に保持される唯一のデータは、ミーティングをスケジュールするために必要な情報です。たとえば、ユーザーがMicrosoft 365アドインを使用してZoomミーティングをスケジュールする場合、アドインはイベントの件名、日付、時刻、タイムゾーン、繰り返しフラグを使用してZoomミーティングをスケジュールします。Zoomアドインは本文や出席者リストのような追加の詳細を要求したり使用したりしません。

ファイアウォールやセキュリティに関する要件はありますか？

スケジューリングツールは、カレンダー統合にすでに必要なものを超える追加のファイアウォールやセキュリティ変更を必要としません。要件の完全なリストは Zoomのネットワークおよびファイアウォールルール.

OutlookプラグインとOutlookアドインの違いは何ですか？

Outlookプラグインはエンドユーザーのマシンにインストールされ、ユーザーがOutlookクライアントを通じてZoomミーティングをスケジュールするのを支援します。プラグインはプロセス間通信チャネル（IPC）を介してZoom Workplaceデスクトップクライアントと通信します。このIPCを使用して、プラグインはクライアントのリソースを通じてZoomのWebカレンダリングサービスにスケジュールを送信します。

AppleやMicrosoftが定めるポリシーやガイドラインに準拠しつつユーザーに最良の体験を提供するために、ZoomはZoom for Outlookアドインの導入と利用を強く推奨しています。アドインは展開が容易で管理者向けの管理機能が充実しており、Microsoftによるサポートが行われ、Appleなどのベンダーの最近強化されたセキュリティ要件をより良く満たします。

Outlookアドインはウェブベースのアプリケーションで、ユーザーのマシンへのローカルインストールを必要とせず、ローカルクライアントおよびOutlook on the webの両方で組み込みのウェブアプリとして表示されます。アドインはZoomのカレンダリングWebサービスと直接通信するWeb APIを介して動作します。

プラグインとアドインは類似した機能を提供しますが、アドインはOutlook JavaScript API要件セットv1.8を必要とします — これは最新のOutlookバージョンにのみ存在し、Exchange Serverオンプレミスではまったく利用できないバージョンです — つまり：

• OutlookアドインはオンプレミスのExchange Serverでの代理（Delegate）スケジューリングには使用できません。

• 代理ユーザーは、Microsoft 365 Outlookクライアント、Mac/PC用Outlook 2021以降、またはOutlook on the Webを使用して他のユーザーのためにミーティングをスケジュールする必要があります。

公式のZoomアドインアプリケーションをどのように識別できますか？

公式のZoom for Outlookアプリケーションは、 Microsoft AppSourceストア から入手でき、Entra ID Enterprise Appsディレクトリに「Zoom-Office-add-in-SSO」という名前でインストールされ、アプリケーションIDは ce63c970-e2d7-45e6-bee1-80c330b0800b です。

Outlookプラグインまたはアドインを更新する必要はありますか？

2025年1月時点で、MicrosoftはレガシーなExchange OnlineトークンをNested app authentication（NAA）に置き換え始めています。Zoom管理者はEntra管理者と協力して、サポート記事の指示に従いZoomウェブポータル内でNAAを構成する必要があります。 Officeアドインのネストされたアプリ認証の構成.

それ以外では、Zoom for Outlookアドインはウェブベースのアプリケーションであり、ユーザーのマシンへのローカルインストールを必要とせず、ZoomのWebカレンダリングサービスと通信するWeb APIを介して動作する組み込みのウェブアプリとして表示されます。アドインはWindowsおよびmacOSのOutlookアプリ、AndroidおよびiOSのOutlookアプリ、Outlook on the webで利用可能です。アドインはOutlook管理者によって構成および一括展開するか、個々のユーザーによってインストールできます。

Outlookプラグインはインストール型ソフトウェアとして動作し、時折の更新や機能強化の対象となります。そのため、プラグインにはバージョン管理とアップグレードが必要です。

どのスケジューリングツールが自分の環境に最適ですか？

Google Workspace

Google Workspaceを使用する組織は、Google Workspace MarketplaceからZoom for GSuiteアプリをインストールすることで、すべてのユーザーがGoogleカレンダーを通じてZoomミーティングを簡単にスケジュールできるようにできます。アプリは中央管理され、ZoomがGoogleに機能強化を提出すると自動的に更新されます。

代替として、ブラウザベースの拡張機能も利用可能ですが、これらはローカルインストールや定期的な更新を必要とし、中央管理されないため、一般的に個人アカウントのユーザーにより適しています。

Microsoft

Microsoft 365またはオンプレミスのExchange Serverを使用する組織にとって、最適なオプションは環境とカレンダー統合の設定方法の両方によって異なります。

Zoom for Outlookアドインは、デスクトップ、Web、モバイルのいずれのOutlookを使用する場合でも、Microsoft 365環境に推奨されるツールです。アドインはOutlook for Microsoft 365、Windows向けOutlook 2013以降、またはMac向けOutlook 2016以降を必要とします。

双方向カレンダー同期はシームレスなカレンダー更新を保証し、カレンダー統合時にデフォルトで有効になります。これにより、ZoomはOutlookカレンダーイベントに加えられた変更（日時の変更やキャンセルなど）を自動的に反映できます。ユーザーがアドインを介して手動でミーティングを更新または削除する必要はありません。これは特に重要で、変更がキャプチャされない場合にZoomミーティングリンクが期限切れになる可能性があるため、元の日付から30日以上移動された場合などに問題となります。ミーティングIDは通常、繰り返しシリーズの一部でない限り30日後に期限切れになります。

イベントベースの自動化（OnAppointmentSendなど）を実現する最新のJavaScript API（v1.8）は、以下の環境およびアプリケーションではサポートされていません：

• オンプレミスのExchange環境

• M365に接続されたクラシックOutlook

• iOSおよびAndroidのモバイルOutlook

その結果、これらのセットアップではアドインを通じてZoomがミーティングを自動検出または更新することはできません。双方向同期やAPIベースの自動化がない場合、定期ミーティングでさえ変更が反映されず、期限切れまたは無効なZoomリンクにつながる可能性があります。

Zoom OutlookプラグインはWindowsシステムのみをサポートしています。これはZoom Workplaceアプリとの直接統合を通じて強化されたミーティング同期を提供し、Microsoft APIの制限を回避します。Bi-Directional SyncがないWindowsシステムには推奨されますが、以下の重大な制約があります：

• IT管理のMSI更新が必要

• ミーティングスケジュールの速度が遅い

• macOSやモバイルのサポートがない

Zoom Rooms

Zoom Roomsのカレンダー統合は、ユーザーのデスクトップまたはモバイルクライアント統合とは独立して実行されます。

セットアップ後、カレンダーイベントはテレビ画面、スケジューリングインターフェイス、コントロールパネルを含むZoom Roomsの表示に表示されます。ユーザーはルームコントローラのワンタッチでミーティングを開始または参加できます。

以下の手順はセットアッププロセスの概要です：

1. Microsoft Exchange Onlineを構成し、Zoom Roomsメールボックス設定のためのPowerShellスクリプトを更新する

2. カレンダーデータアクセスを有効にするためにMicrosoft Graph APIの権限を設定する

Zoomは統合方法の標準としてアプリケーション権限を持つMicrosoft Graph APIを推奨します。この推奨はMicrosoftがExchange Web Services（EWS）プロトコルを廃止する計画と整合します。Graph API方式はZoom RoomsとMicrosoft 365カレンダー間の最も安定した接続を提供します。

ルームメールボックスへのアクセス権を付与するためにどの方法を使用できますか？

Zoom Roomsのカレンダー統合はMicrosoft Graph API（MGAPI）に依存します。Microsoftは Exchange Web Services（EWS）方式の段階的廃止を 開始しています（これらは以前、Microsoft 365データをZoomサービスと接続するために利用可能でした）。ZoomはこれらのEWS方式をレガシーオプションと見なしています。

Google Workspaceには権限を適用するための単一の方法のみがあります。

サービスアカウントに必要な権限は何ですか？

特定の権限は選択した方法によって異なります。各オプションと必要な権限は以下の表に詳細に示されています：

Enhanced API Connector

標準ベースのH.323およびSIPルームシステム向けのカレンダー統合は、Enhanced API Connector（2021年初頭リリース）を通じて、ユーザークライアントおよびZoom Roomsの構成とは独立して実行されます。サービスアカウントの方法論と権限は前述のZoom Roomsセクションと同一です。

Enhanced API Connectorのデータフローは何が異なりますか？

Enhanced API Connectorを通じて接続されたルームシステムは、ZoomクライアントやZoom Roomの接続フローとは異なり、カレンダープロバイダーに直接問い合わせを行いません。Zoom Webサービスがこれらのシステムのクライアントとして動作し、カレンダーデータを直接エンドポイントにプッシュします。Polyデバイスのみ例外で、PolyデバイスはまずZoom Webサービスにカレンダー更新を照会し、その後サービスがデバイスにカレンダーデータを送信します。

何日分のカレンダーイベントが取得されますか？

Enhanced API Connectorは今後30日間のミーティングデータを取得し、完了したミーティングは30日後にストレージから削除します。