Kom igång med distributioner av Microsoft och Zoom Workplace

Det här avsnittet behandlar de beslut som påverkar varje Microsoft-integrering i Zoom Workplace. Börja här innan du distribuerar kalendrar, Outlook, Teams eller rumsarbetsflöden.

Förutsättningar

Flera integreringar i den här guiden delar gemensamma förutsättningar som involverar Microsoft 365-konton, behörigheter i Entra ID och val av API-konfiguration. Om du ställer in detta korrekt från början undviker du omarbete längre fram.

Samla in nödvändiga konton och autentiseringsuppgifter för integrering

Konfigurera Zoom Workplace-behörigheter så att de matchar inställningarna för användarnas samtycke i Microsoft Entra ID

Identifiera de aktuella inställningarna för användarnas samtycke i Microsoft Entra ID

Bekräfta att inställningarna för användarnas samtycke och i Zoom-webbportal matchar

(Valfri) Skapa en anpassad Microsoft Entra-applikation för att integrera med Microsoft Office 365

Avgöra vilken API-metod som är rätt för din organisation

Ett av de första besluten som en admin behöver fatta är hur Zoom ska autentisera till Microsoft-tjänster. Det här valet påverkar flera integreringar längre fram, så det är värt att förstå innan du börjar konfigurera enskilda funktioner.

Vilka Microsoft 365-API:er använder du för kalenderhantering?

Applikationsbehörigheter och delegerade behörigheter (OAuth) är inte utbytbara: de innebär olika avvägningar beroende på hur dina användare faktiskt arbetar. Det rätta valet beror mindre på teknisk preferens och mer på var dina användare tillbringar sin dag.

Hur kan jag identifiera den officiella Zoom-applikationen som används för konferensrum?

Vad är skillnaden mellan Full Delegate Access och applikationsbehörigheter?

För Zoom Rooms: Applikationsbehörigheter

För Zoom Rooms och konferensrum från tredje part är applikationsbehörigheter Zooms rekommendation, utan förbehåll. Det finns inga funktioner som saknas mellan de två metoderna för rum, och applikationsbehörigheter eliminerar behovet av ett dedikerat konto som fungerar som delegat för rummens brevlådor.

Detta minskar den initiala installationsinsatsen och tar bort ett löpande underhållsberoende.

För användare: Börja med hur de använder Zoom Workplace

För personliga kalenderintegreringar rekommenderar Zoom applikationsbehörigheter, men ditt val beror på hur organisationens användare interagerar med Zoom Workplace varje dag.

De flesta organisationer: Applikationsbehörigheter (rekommenderas)

Om dina användare främst schemalägger och går med i möten via Outlook-tillägget och inte regelbundet öppnar Zoom Workplace-appen för kalender, chatt eller andra arbetsflöden, är Applikationsbehörigheter det bättre alternativet.

Här är varför:

• Adminhanterad integrering mellan moln. Kalenderintegreringen hanteras på kontonivå. Enskilda användare behöver inte auktorisera eller underhålla sin egen anslutning. Om integreringen bryts märker admin det omedelbart i stället för att förlita sig på att enskilda användare rapporterar problem.

• Starkare tokensäkerhet. Applikationsbehörigheter använder en kortlivad åtkomsttoken som uppdateras var 60:e minut genom ett utbyte mellan moln. Token lagras aldrig permanent och hålls endast i minnet. Det finns ingen uppdateringstoken och inget offlineåtkomstbeviljande. Om en användare avprovisioneras finns det inga kvarvarande token som kan användas för att komma åt deras kalenderdata.

• Inget beroende av användarens inloggningsbeteende. Med delegerade behörigheter förlitar sig integreringar på att enskilda användare är inloggade i Zoom Workplace-appen. Om en användares token går ut eller de väljer att ändra sitt lösenord, bryts deras kalenderintegrering tyst. Det kanske de inte märker på veckor om de främst använder Outlook. Behörigheter för applikation tar bort detta fel-läge helt.

När delegerade behörigheter kan vara det bättre valet

Om dina användare är vanliga Zoom Workplace app-användare kan delegerade behörigheter vara ett bättre alternativ:

• Delade kalendrar. Delegerade behörigheter tillåta användare att visa delade kalender från kollegor som de har Access till i Microsoft 365. Med applikation Behörigheter kan användare bara se sin kalender i Zoom Workplace app.

• E-post i Zoom Workplace. Zoom Mail-klientens app i Workplace kräver delegerade behörigheter för att komma åt en användares Microsoft 365-postlåda. Metoden för appbehörigheter stöder inte den här integreringar idag.

• Självbetjäningsinsyn. När en användares delegerade integrering slutar fungera, till exempel vid token-utgång eller när ett lösenord ändras, ser de en prompt direkt i Workplace app för att autentisera sig på nytt. För användare som redan lever i appen ger detta snabbare självbetjäningsåterställning.

Att sätta ihop allt: Rekommendationer för din driftsättning

För de flesta Zoom/Microsoft-distributioner är rekommendationen:

• Rum: Applikationsbehörigheter. Inga kompromisser, enklare installation, inget tjänstekonto.

• Användare: Applikationsbehörigheter, såvida inte era användare aktivt förlitar sig på delade kalendrar eller e-post inom appen Zoom Workplace.

Valet är inte permanent. Organisationer kan ändra mellan metoder genom omauktorisering.

Om du är osäker, börja med Applikationsbehörigheter. Det ger dig en tillförlitlig integreringar med möjligheten att lägga till delegerade behörigheter för specifika användargrupper senare om behov av delad kalender eller e-post uppstår.

Säkerhet och datahantering

Validering av Entra ID-behörigheter

Validera MGAPI applikationsbehörighetsmetoden, applikations-ID och scope för konferensrum

Validera MGAPI Full Delegate-metoden, applikations-ID och scope för konferensrum eller Zoom Rooms

Validera ID och scope för personliga kalenderns applikationsbehörigheter

Validera ID och scope för den personliga kalenderns OAuth-applikation