Providerspecifieke details
Microsoft Exchange Online en Hybride
Welke Microsoft 365 API's gebruikt u voor agendabeheer?
Zoom agenderings-Integratie(s) is afhankelijk van de Microsoft Graph API (MGAPI). Microsoft is begonnen met het uitfaseren van de Exchange Web Services (EWS)-methoden die eerder beschikbaar waren om Microsoft 365-gegevens te verbinden met Zoom-diensten. Zoom beschouwt deze EWS-methoden als verouderde opties.
Hoe kan ik de officiële Zoom applicatie identificeren die wordt gebruikt voor vergaderzaal?
De agenderingsapplicaties voor vergaderzaal van Zoom zijn Beschikbaar in de Entra ID Onderneming applicatie-directory en zijn geregistreerd met de volgende applicatie-ID's, afhankelijk van uw Graph API-configuratiemethode:
a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Volledige gemachtigdentoegang)
f56e91e5-5a82-452f-b435-d4d78aeaf064 (Applicatiemachtigingen)
Zoom-aanbeveling
Het is niet nodig om applicaties handmatig toe te voegen vanuit de Entra ID-portal. Door de Zoom-webinterface te gebruiken om Toestemmingverzoeken aan te vragen en goed te keuren, wordt de applicatie automatisch toegevoegd aan uw tenant.
Wat is het verschil tussen Volledige gedelegeerde Access en applicatiemachtigingen?
In het algemeen raadt Zoom aan om Microsoft Graph API met Applicatiemachtigingen te gebruiken, omdat deze configuratiemethode aanzienlijk minder moeite kost om op te zetten en te onderhouden voor de beheerder, en geen speciaal serviceaccount vereist. Wel worden machtigingen toegepast op accountniveau.
Applicatie-machtigingen (ook bekend als app-only access) is Microsoft's aanbevolen benadering voor Onderneming-applicaties die als achtergrondservices draaien en de benodigde gegevens kunnen niet worden beperkt tot één gebruiker.
Microsoft Graph API met volledige gedelegeerde Access is een alternatieve optie, maar vereist een speciaal service account en meer inspanning voor de eerste installatie en onderhoud.
De volgende diagrammen Weergeven de gedelegeerde en op applicatie gebaseerde methoden met in-transit referentiegegevensinformatie.
De gedelegeerde methode biedt weliswaar autorisatie, maar verzendt inloggegevens naar de Zoom app.
Een beter schaalbare methode, toepassingsgebaseerde autorisatie, voorkomt dat gebruikersreferenties of tokens rechtstreeks de Zoom-applicatie bereiken.
Hoe kan ik de officiële Zoom-applicatie identificeren die wordt gebruikt voor agendabeheer en contactpersoon-Integratie(s)?
De agenda- en contactpersoon-applicaties voor Zoom zijn Beschikbaar in de Entra ID Ondernemingstoepassingsmap en zijn geregistreerd met de volgende applicatie-ID's, afhankelijk van uw Graph API-configuratiemethode:
f46ceaed-fb2d-4694-803b-6341837f0ed2 (Machtigingen voor applicatie)
fc108d3f-543d-4374-bbff-c7c51f651fe5 (OAuth Gedelegeerde Access)
Wat zijn de beperkingen van de Microsoft Graph API Integratie(s)-methoden?
De methode voor machtigingen van applicatie van agenda-integratie is in Actief ontwikkeling en er wordt verwacht dat er in de loop van de tijd functionaliteit aan wordt toegevoegd. Op de publicatiedatum van dit document worden de volgende functies nog niet ondersteund:
Meerdere agenda's (alleen de primaire agenda van de gebruiker wordt ondersteund)
Een agenda maken onder Instellingen voor uw agenda
Een zoekopdracht uitvoeren binnen de agenda
Inclusief bijlagen
Een nieuw tijdstip voorstellen
Een tijdstip vinden
Voorgestelde tijden
Welke soort Entra ID-toestemming is vereist?
Organisaties kunnen kiezen tussen het toestaan dat gebruikers toestemming geven aan de Zoom app om bedrijfsgegevens te openen of het vereisen van een beheerder met Global Admin Toestemming om eerst namens de gehele organisatie toestemming te geven. Daarnaast kunnen Entra ID User Consent policies worden gebruikt om gebruikers toestemming te laten geven aan apps die toegang hebben tot API permissions die als “low impact” worden aangemerkt, zonder actie van beheerders.
Zoom-aanbeveling
Selecteer de meest geschikte optie voor uw Organisatie. Vermijd de optie om gebruikers Toestaan om beheerderstoestemming aan te vragen voor specifieke verzoeken, omdat deze workflow mogelijk geen machtigingen correct toepast.
Uw Organisatie kan ervoor Kies om de toestemmings Instellingen van de gebruiker te beperken of Toestaan. Zoom raadt een vereenvoudigde machtigingsmethode aan waarbij gebruikers zelf toestemming geven voor Entra ID-apps. Welke keuze u ook maakt, uw Organisatie moet de Entra ID-optie afstemmen op een gekoppelde optie aan de Zoom-beheerderszijde.
Welke API-machtigingen zijn vereist?
Een belangrijk onderdeel van het toestemmingsproces is het verlenen van specifieke API-machtigingen aan de applicatie. De specifieke machtigingen verschillen afhankelijk van of u de Graph API of de EWS API gebruikt, maar de onderstaande tabellen geven de vereisten voor beide gedetailleerd weer.
Graph API voor Persoonlijke agenda en contactpersonen
Microsoft Graph
offline_access
Behoud toegang tot gegevens waartoe u het toegang hebt gegeven
Maakt toegang tot vernieuwings- tokens mogelijk
Microsoft Graph
openid
Gebruikers aanmelden
Authenticeren van de gebruiker en een access token uitgeven
Microsoft Graph
Calendars.ReadWrite
Volledige toegang tot agenda's van de gebruiker
Synchroniseren van agenda-evenementen
Microsoft Graph
Contacts.ReadWrite
Volledige toegang tot contacten van de gebruiker
Synchroniseren van contacten
Graph API voor vergaderzaal Integratie(s)
Microsoft Graph
offline_access
Behoud toegang tot gegevens waartoe u het toegang hebt gegeven
Maakt toegang tot vernieuwings- tokens mogelijk
Microsoft Graph
openid
Gebruikers aanmelden
Authenticeren van de gebruiker en een access token uitgeven
Microsoft Graph
Calendars.ReadWrite
Volledige toegang tot agenda's van de gebruiker
Synchroniseren van agenda-evenementen
Microsoft Graph
Place.Read.All
Lees alle bedrijfslocaties
Haal de lijst met vergaderzalen op
Microsoft Graph
Contacts.ReadWrite
Volledige toegang tot contacten van de gebruiker
Synchroniseren van contacten
Microsoft Exchange Server
Welke Exchange Server-versies worden ondersteund?
Zoom ondersteunt agenda-integratie met Exchange Server 2007, 2010, 2013, 2016 en 2019.
Welke authenticatiemethoden zijn beschikbaar voor Exchange Server-Integratie(s)?
Agenda-integratie tussen Zoom en Exchange-servers on-premises ondersteunt alleen het gebruik van Basis-authenticatie.
Kunnen we voorkomen dat inloggegevens worden opgeslagen?
Zoom Apps kan optioneel een MAPI-verbinding gebruiken om te communiceren met de lokale Outlook-client voor agenda-gegevens. Deze methode is uiterst beperkt doordat deze alleen beschikbaar is op Windows (geen macOS- of mobiele ondersteuning), geen contactgegevens ondersteunt en vereist dat de Outlook-client ook actief is. Daarnaast zien gebruikers een Outlook-beveiligingswaarschuwing als de Zoom-client wordt gestart voordat Outlook is opgestart. Zie voor meer informatie het ondersteuningsartikel Op client gebaseerde agenda-integratie.
Laatst bijgewerkt
Was dit nuttig?