Zoom-agenda-eindpunten

Webkalenderdienst

De Webkalenderdienst is de kern van Zooms vermogen om agenda-informatie aan alle Zoom Apps te leveren.

Welke informatie slaat Zoom op?

De Zoom Webkalenderdienst slaat de objecten op die nodig zijn om de agenda-provider van elke gebruiker te authenticeren. Dit betekent dat Zoom het vernieuwings-token opslaat wanneer organisaties OAuth gebruiken om Outlook of Google Agenda met Zoom-diensten te verbinden. Het betekent ook dat, voor organisaties die Basis-authenticatie gebruiken voor Exchange On-Premises, Zoom de account-Gebruikersnaam en het wachtwoord opslaat.

Wanneer Bi-directional Agenda Synchroniseren (Synchroniseren 2.0) is ingeschakeld, bewaart Zoom externe agenda-Evenementgegevens (van Microsoft 365 of Google Agenda) niet in zijn database. In plaats daarvan bewaakt de service een rollend venster van 24 maanden van agenda-activiteit (tot 6 maanden in het verleden en 18 maanden in de toekomst). Als er binnen dit venster Wijzigingen optreden, ontvangt Zoom wijzigingsmeldingen van de agenda-provider en haalt het op aanvraag de bijgewerkte Evenementgegevens op om de bijbehorende Zoom-vergaderingsupdates te verwerken. De vergaderingsservice wordt vervolgens op de hoogte gebracht om de vereiste Wijzigingen toe te passen.

Beheerders kunnen deze Functie(s) Configureer op account- of gebruiker Groep-niveau. Raadpleeg onze ondersteuningsdocumentatie voor meer informatie.

Hoe worden opgeslagen tokens en inloggegevens beschermd?

De opgeslagen tokens en inloggegevens zijn in rust versleuteld met AES-GCM-encryptie van 256 bits. Deze gegevens worden beschouwd als klantinhoud en vallen onder Zoom’s toegangscontrolebeleid en -standaarden. Deze controles worden beoordeeld door onafhankelijke auditfirma’s waar aangegeven in onze beveiligingscertificeringen en -verklaringen, zoals de SOC 2. Toegang met Bevoegdheid tot infrastructuurgegevens en -systemen wordt vastgelegd, gemonitord en beheerd met authenticatie met meerdere factoren en toegangscontroles met minimale Bevoegdheid.

Hoe wordt het verkeer tussen apps en de agenda-provider beschermd?

Communicatie tussen agenda-providers en alle Zoom-software — Zoom desktop/mobile-apps, Zoom Web Calendar Service, Planning-tools en de API Connector — worden tijdens verzending versleuteld met TLS 1.2.

Hoe lang is een OAuth token geldig?

Zoom zal Access-tokens aanvragen die na 1 uur verlopen en vernieuwingstokens die na 90 dagen verlopen, maar kalenderproviders kunnen tokens met andere limieten verstrekken. Volg de instructies van uw provider als u de Standaard waarden moet wijzigen.

Kan ik een OAuth-token of -referentie intrekken?

Zoom-beheerders kunnen ervoor kiezen om op elk moment de agenda-integratie uit één Zoom-account te verwijderen, waardoor de agenda van de gebruiker niet meer functioneert. Verwijder onmiddellijk alle opgeslagen tokens of inloggegevens voor die gebruiker.

Microsoft 365-beheerders kan de agenda-toegang van Zoom verwijderen uit alle gebruikersaccounts door de Zoom-applicatie te verwijderen in de Entra ID Enterprise Applicatieportal van Microsoft, en beheerders van Google werkruimte kunnen toegang intrekken met behulp van de Google Cloud Platform-console.

Kan ik de mogelijkheid van Zoom om agenda- of contactpersoongegevens naar een provider te schrijven beperken?

Na de initiële configuratie kunnen Zoom-beheerders kiezen tussen lees- en lees-/schrijfrechten voor zowel agenda’s als contacten bij het Verbinden via Microsoft 365-methoden. Beheerders kunnen ook Google werkruimte-integraties voor agenda’s van gebruiker beperken.

Desktop- en mobiele apps

Slaan de Zoom Apps kalender- of contactpersoongegevens op?

Zoom Apps bewaren agendainformatie in tijdelijk geheugen (RAM) en slaan geen items permanent op de lokale schijf op. Dit omvat authenticatietokens, inloggegevens, informatie over agenda-Evenementen en gegevens van contactpersoon. Deze gegevens zijn niet langer Beschikbaar zodra de client wordt afgesloten.

Wat gebeurt er bij het inloggen?

Zoom Apps initialiseren een volledige vernieuwing bij elke aanmelding om de lijst met aankomende Evenementen op te halen. Dit houdt in dat het zijn OAuth Access token of opgeslagen referenties ontvangt van de Zoom Web Kalender Service en vervolgens dat object gebruikt om evenementgegevens rechtstreeks te vernieuwen bij de agenda-provider. Als het access token ongeldig is, zal de Zoom Web Kalender Service de refresh token gebruiken om een nieuw access token op te vragen en door te geven aan de client.

Hoe weet de client dat hij zijn aankomende Evenementenlijst moet verversen?

De Zoom Web Agenda Service abonneert zich op een webhook van de agenda-provider voor elke gebruiker nadat de agenda in het webportaal is gekoppeld. Deze webhooks stellen de Web Calendaring Service op de hoogte van wijzigingen, zodat deze vervolgens de Zoom-client kan melden dat er een update nodig is. Ten slotte zal de Zoom-client rechtstreeks een update aanvragen bij de agenda-provider. Apps die geen update-melding ontvangen, verversen hun Evenementenlijst elke 30 minuten.

Welke vergaderingsdetails zijn beschikbaar voor de klant?

Zoom Apps geven vergaderingsgegevens weer nadat de gebeurtenissen die het parseert zijn opgeschoond, wat betekent dat het alle attributen die het niet gebruikt heeft verworpen. De gebeurtenisattributen die worden opgeslagen voor gebruik en verworpen, worden hieronder in de tabel weergegeven.

Worden er kalendersgegevens opgeslagen in clientlogs?

Zoom Apps zullen geen gevoelige agendagegevens zoals tokens, inloggegevens of gebeurtenissen in clientlogs afdrukken.

Planningstools

Zoom biedt een verscheidenheid aan tools om de Zoom-vergaderingsplanningservaring met Microsoft- en Google-producten te vereenvoudigen. Deze producten omvatten native planningsintegraties voor Google werkruimte en Microsoft 365, of software-extensies voor gebruik met Selecteer browsers en Outlook.

Hoe werken de Planning-tools?

Alle planningstools, behalve de Outlook-invoegtoepassing, dienen rechtstreeks API-verzoeken in bij zowel de agendaprovider als de Web Agenda-service van Zoom. De Outlook-invoegtoepassing verschilt doordat deze een vergadering plant via de Zoom-desktopclient, die namens de invoegtoepassing het API-verzoek indient bij de Web Agenda-service van Zoom.

Welke informatie wordt naar Zoom verzonden bij Planning met een tool?

De enige gegevens die worden bewaard bij het gebruik van een Planningstool zijn informatie die nodig is om Een vergadering plannen. Bijvoorbeeld: wanneer een gebruiker een Zoom-vergadering plant met behulp van de Microsoft 365 invoegtoepassing, gebruikt de invoegtoepassing het onderwerp van het Evenement, de datum, tijd, tijdzone en herhalingsvlag om de Zoom-vergadering te plannen. De Zoom-invoegtoepassing vraagt niet om aanvullende details en gebruikt die ook niet, zoals de inhoud of de lijst met deelnemers.

Zijn er firewall- of beveiligingsvereisten?

De Planning-tools vereisen geen დამატ... netwerk- en firewallregels voor Zoom.

Wat is het verschil tussen de Outlook-invoegtoepassing en de Outlook-invoegtoepassing?

De Outlook-invoegtoepassing is geïnstalleerd op de machine van een Eindgebruiker en helpt gebruikers bij het Plannen van Zoom Meetings via hun Outlook-client. De Invoegtoepassing communiceert met de Zoom Workplace-desktopclient via een interprocescommunicatiek kanaal (IPC). Met behulp van deze IPC verzendt de Invoegtoepassing planningen naar de webcalenderingsservice van Zoom via de resources van de client.

Om onze gebruikers de beste ervaring te bieden en tegelijkertijd te voldoen aan het beleid en de richtlijnen van Apple en Microsoft, beveelt Zoom ten zeerste de implementatie en het gebruik van de invoegtoepassing Zoom voor Outlook aan. De invoegtoepassing biedt u eenvoudigere implementatie en robuustere administratieve beheer Oplossingen, wordt actief ondersteund door Microsoft en voldoet beter aan de onlangs aangescherpte beveiligingsvereisten van leveranciers zoals Apple.

De Outlook Toevoegen-invoegtoepassing is een webgebaseerde applicatie die geen lokale installatie op machines van de gebruiker vereist en in plaats daarvan verschijnt als een ingebouwde web-app, zowel beschikbaar in de lokale client als in Outlook op het web. De invoegtoepassing werkt via web-API's die rechtstreeks communiceren met Zoom's Calendaring Web Service.

De invoegtoepassing en de invoegtoepassing bieden vergelijkbare functionaliteit, maar de invoegtoepassing vereist dat de vereiste set v1.8 van de Outlook JavaScript API — een versie die alleen bestaat in moderne versies van Outlook en helemaal niet beschikbaar is voor Exchange Server on-premises — beschikbaar is. Dit betekent:

• De Outlook Toevoegen-invoegtoepassing kan niet worden gebruikt voor planning door gedelegeerden met Exchange Server on-premises.

• Deelnemers moeten de Microsoft 365 Outlook-client, Outlook 2021 of hoger voor Mac/pc, of Outlook op het web gebruiken om vergaderingen te Planning namens een andere gebruiker.

Hoe kan ik de officiële Zoom Toevoegen-in applicatie identificeren?

De officiële Zoom voor Outlook-applicatie beschikbaar via de Microsoft AppSource-store wordt geïnstalleerd in uw Entra ID Onderneming Apps-directory onder de naam “Zoom-Office-Toevoegen-in-SSO” met de applicatie-ID ce63c970-e2d7-45e6-bee1-80c330b0800b.

Moet ik de Outlook-invoegtoepassing of invoegtoepassing bijwerken?

Vanaf januari 2025 is Microsoft begonnen met het vervangen van verouderde Exchange Online-tokens door Nested app-authenticatie (NAA). Zoom-beheerders moeten, in samenwerking met Entra-beheerders, NAA configureren binnen de Zoom-webportal volgens de instructies in het ondersteuningsartikel Geneste app-authenticatie configureren voor Office-invoegtoepassingen.

Anders is de Zoom voor Outlook-invoegtoepassing een webgebaseerde applicatie die geen lokale installatie op gebruikersmachines vereist en in plaats daarvan verschijnt als een ingebouwde webapplicatie die via web-API’s werkt om te communiceren met Zoom’s Web Calendaring Service. De invoegtoepassing is Beschikbaar voor Windows- en macOS-Outlook-apps, Android- en iOS-Outlook-apps, en Outlook op het web. De invoegtoepassing kan worden geconfigureerd en in bulk worden uitgerold door Outlook-beheerders of worden geïnstalleerd door individuele gebruikers.

De Outlook-invoegtoepassing functioneert als geïnstalleerde software, die onderhevig is aan incidentele updates en verbeteringen. Daardoor vereist de Invoegtoepassing versiebeheer en upgrades in de loop van de tijd.

Welke Planning-tool is het meest geschikt voor mijn omgeving?

Google werkruimte

Organisaties die Google werkruimte gebruiken, kunnen eenvoudig alle gebruikers Inschakelen om Zoom Meetings te Planning via Google Agenda door de Zoom for GSuite-app uit de Google werkruimte Marketplace te installeren. De app wordt centraal beheerd en wordt automatisch bijgewerkt wanneer Zoom verbeteringen aan Google indient.

Als alternatief zijn de Browsergebaseerde extensies ook Beschikbaar voor gebruik, maar ze zijn over het algemeen meer geschikt voor gebruikers van een persoonlijk account omdat ze een lokale installatie, periodieke updates vereisen en niet centraal worden beheerd.

Microsoft

Voor organisaties die Microsoft 365 of een on-premises Exchange Server gebruiken, hangt de beste optie af van zowel de omgeving als hoe agenda-integratie is geconfigureerd.

De Zoom voor Outlook-invoegtoepassing is de voorkeursoplossing voor Microsoft 365-omgevingen — of je nu de desktop-, web- of mobiele versie van Outlook gebruikt. De invoegtoepassing vereist Outlook voor Microsoft 365, Outlook 2013 of later voor Windows, of Outlook 2016 of later voor Mac.

Tweerichtingssynchroniseren van agenda zorgt voor naadloze agenda-updates en is Standaard ingeschakeld bij het integreren van agenda's. Hierdoor kan Zoom wijzigingen in Outlook-agenda Evenementen automatisch weergeven — zoals verplaatste tijden of annuleringen — zonder dat gebruikers vergaderingen handmatig hoeven bij te werken of te verwijderen via de invoegtoepassing. Dit is vooral belangrijk omdat Zoom-vergaderingslinks kunnen verlopen als wijzigingen niet worden vastgelegd, vooral wanneer een vergadering meer dan 30 dagen na de oorspronkelijke datum wordt verplaatst. Vergaderings-ID's verlopen doorgaans na 30 dagen, tenzij ze deel uitmaken van een terugkerende reeks.

De moderne JavaScript API (v1.8), die automatisering op basis van Evenementen mogelijk maakt, zoals OnAppointmentSend, wordt niet ondersteund door de volgende omgevingen en toepassingen:

• On-premises Exchange-omgevingen

• Klassieke Outlook verbonden met M365

• Mobiele Outlook op iOS en Android

Als gevolg daarvan kan Zoom vergaderingen in deze configuraties niet automatisch detecteren of bijwerken via de invoegtoepassing. Zonder Tweerichtingssynchroniseren of API-gebaseerde automatisering kunnen zelfs terugkerende vergaderingen wijzigingen mogelijk niet weergeven, wat leidt tot verlopen of ongeldige Zoom-links.

De Zoom Outlook-invoegtoepassing wordt alleen ondersteund op Windows-systemen. Deze biedt verbeterde vergaderingssynchronisatie via directe Integratie(s) met de Zoom Workplace app, waarbij beperkingen van de Microsoft API worden omzeild. Hoewel deze wordt aanbevolen voor Windows-systemen zonder Tweerichtingssynchroniseren, heeft deze enkele duidelijke beperkingen:

• Vereist door IT beheerde MSI-updates

• Langzamere vergadering-Planning

• Geen ondersteuning voor macOS of mobiel

Zoom Rooms

De agenda-Integratie(s) van Zoom Rooms wordt onafhankelijk uitgevoerd van de Integratie(s) van de desktop- of mobiele client van de gebruiker.

Na de installatie verschijnen agenda-gebeurtenissen op displays van Zoom Rooms, waaronder televisieschermen, Planning-interfaces en bedieningspanelen. Gebruikers kunnen vergaderingen starten of eraan Deelnemen met Met één druk op de ruimtecontroller.

De volgende stappen vormen een globale schets van het installatieproces:

1. Configureer Microsoft Exchange Online en werk PowerShell-scripts bij voor de mailbox-Instellingen van Zoom Rooms

2. Stel Microsoft Graph API-machtigingen in om toegang tot agendagegevens Inschakelen

Zoom raadt Microsoft Graph API met applicatie machtigingen aan als de Standaard Integratie(s)methode. Deze aanbeveling sluit aan bij het plan van Microsoft om Exchange Web Services (EWS)-protocollen te verwijderen. De Graph API-methode biedt de meest stabiele verbinding tussen Zoom Rooms en Microsoft 365-agenda's.

Welke methoden kan ik gebruiken om toegang te verlenen tot room mailboxes?

De agenda-Integratie(s) van Zoom Rooms is afhankelijk van de Microsoft Graph API (MGAPI). Microsoft is begonnen het uitfaseren van de Exchange Web Services (EWS)-methoden die voorheen beschikbaar waren om Microsoft 365-gegevens te verbinden met Zoom-diensten. Zoom beschouwt deze EWS-methoden als verouderde opties.

Google werkruimte heeft slechts één methode om machtigingen toe te passen.

Welke machtigingen zijn vereist voor het serviceaccount?

De specifieke Toestemming verschilt afhankelijk van de geselecteerde methode. Elke optie en de vereiste Toestemmingen worden beschreven in de onderstaande tabel:

Verbeterde API Connector

Agenda-integratie voor op standaarden gebaseerde H.323- en SIP-ruimtesystemen via de Verbeterde API Connector (uitgebracht begin 2021) wordt onafhankelijk van de gebruikersclient en Zoom Rooms-configuratie uitgevoerd. De methode voor serviceaccounts en machtigingen is identiek aan het eerder behandelde gedeelte over Zoom Rooms.

Wat is er anders aan de gegevensstroom van de Verbeterde API Connector?

Ruimtesystemen die via de Uitgebreide API Connector zijn verbonden, zullen niet rechtstreeks contactpersoon opnemen met agenda-providers, wat afwijkt van de verbindingsstromen van de Zoom-client en Zoom Room. De Zoom Web Service fungeert als een client voor deze systemen en pusht agendagegevens rechtstreeks naar de eindpunten, met een uitzondering voor Poly-apparaten. Poly-apparaten vragen eerst de Zoom Web Service om agenda-updates, die vervolgens agendagegevens naar het Apparaat verzendt.

Hoeveel dagen aan agenda-evenementen worden opgehaald?

De Uitgebreide API Connector haalt aanstaande vergaderinggegevens op voor de volgende 30 dagen en verwijdert voltooide vergaderingen na 30 dagen uit de opslag.