# Leverantörsspecifika detaljer

### Microsoft Exchange Online och Hybrid

#### <mark style="color:blå;">Vilka Microsoft 365-API:er använder du för kalenderhantering?</mark>

Zooms kalenderintegrering är beroende av Microsoft Graph API (MGAPI). Microsoft har börjat [fasut sådana Exchange Web Services (EWS)-metoder](https://techcommunity.microsoft.com/blog/exchange/retirement-of-exchange-web-services-in-exchange-online/3924440) som tidigare fanns tillgängliga för att ansluta Microsoft 365-data till Zoom-tjänster. Zoom betraktar dessa EWS-metoder som äldre alternativ.

#### <mark style="color:blå;">Hur kan jag identifiera den officiella Zoom-applikationen som används för konferensrum?</mark>

Konferensrumsapplikationerna för kalenderhantering i Zoom finns i Entra ID:s katalog över Enterprise-applikationer och är registrerade med följande applikations-ID:n, beroende på din Graph API-konfigurationsmetod:

* a651cfda-cbdd-4a39-bd03-fa829c3c1b29 (Full Delegate Access)
* f56e91e5-5a82-452f-b435-d4d78aeaf064 (Application Permissions)

{% hint style="warning" %}
**Zooms rekommendation**

Det finns inget behov av att manuellt lägga till applikationer från Entra ID-portalen. Genom att använda Zooms webbgränssnitt för att begära och godkänna behörighetsförfrågningar läggs applikationen automatiskt till i din tenant.
{% endhint %}

<mark style="color:blå;">**Vad är skillnaden mellan Full Delegate Access och Application Permissions?**</mark>

Generellt rekommenderar Zoom att använda Microsoft Graph API med Application Permissions, eftersom denna konfigurationsmetod kräver avsevärt mindre arbete att ställa in och underhålla för administratören och inte kräver ett dedikerat servicekonto. Däremot tillämpas behörigheterna på hela kontots omfattning.

Application Permissions (även kallat App-only access) är Microsofts rekommenderade tillvägagångssätt för företagsapplikationer som körs som bakgrundstjänster och där de data som behövs inte kan begränsas till en enskild användare.

Microsoft Graph API med Full Delegate Access är ett alternativ, men kräver ett dedikerat servicekonto och mer arbete för initial installation och underhåll.

Följande diagram visar de delegerade och applikationsbaserade metoderna med uppgifter om referenser i transit.

<div align="left"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-12302adcdb9cba6191bdd89be5dadd380d3039d6%2Fimage.png?alt=media" alt="" width="563"><figcaption></figcaption></figure></div>

Den delegerade metoden, även om den ger auktorisering, skickar faktiskt referenser till Zoom-appen.

En mer skalbar metod, applikationsbaserad auktorisering, förhindrar att användarreferenser eller tokens når Zoom-applikationen direkt.

<div align="left"><figure><img src="https://460446308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-d147c0cdcfd42094c405fd0ea7960c31b60e07b0%2Fimage.png?alt=media" alt="" width="563"><figcaption></figcaption></figure></div>

#### <mark style="color:blå;">Hur kan jag identifiera den officiella Zoom-applikationen som används för kalender- och kontaktintegration?</mark>

Kalender- och kontaktapplikationerna för Zoom finns i Entra ID:s katalog över Enterprise-applikationer och är registrerade med följande applikations-ID:n, beroende på din Graph API-konfigurationsmetod:

* f46ceaed-fb2d-4694-803b-6341837f0ed2 (Application Permissions)
* fc108d3f-543d-4374-bbff-c7c51f651fe5 (OAuth Delegated Access)

<mark style="color:blå;">**Vilka begränsningar finns med Microsoft Graph API-integrationsmetoder?**</mark>

Metoden Application Permissions för kalenderintegrering är under aktiv utveckling och funktionalitet förväntas läggas till över tid. I samband med publiceringen av detta dokument stöds ännu inte följande funktioner:

* Flera kalendrar (endast användarens primära kalender stöds)
* Skapa en kalender under Inställningar för din kalender
* Köra en sökning i kalendern
* Inkludera bilagor
* Föreslå en ny tid
* Hitta en tid
* Föreslagna tider

#### <mark style="color:blå;">Vilken typ av Entra ID-samtycke krävs?</mark>

Organisationer kan välja mellan att tillåta användare att ge samtycke till att Zoom-appen får åtkomst till företagsdata eller att kräva att en administratör med Global Admin-behörighet först ger samtycke å hela företagets vägnar. Dessutom kan Entra ID:s policys för användarsamtycke användas för att tillåta användare att ge samtycke till appar som får API-behörigheter som bedöms som "låg påverkan" utan administratörers åtgärd.

{% hint style="info" %}
**Zooms rekommendation**

Välj det mest lämpliga alternativet för din organisation. Undvik alternativet att tillåta användare att begära administratörssamtycke för specifika förfrågningar, eftersom denna arbetsflöde kanske inte tillämpar behörigheterna korrekt.

Din organisation kan välja att begränsa eller tillåta användarsamtyckesinställningar. Zoom rekommenderar en förenklad behörighetsmetod där användare tillåts ge samtycke till Entra ID-appar själva. Oavsett vilket val du gör måste din organisation matcha Entra ID-alternativet med ett parat alternativ på Zooms administrationssida.
{% endhint %}

#### <mark style="color:blå;">Vilka API-behörigheter krävs?</mark>

En viktig del av samtyckesprocessen är att ge specifika API-behörigheter till applikationen. De specifika behörigheterna skiljer sig beroende på om du använder Graph API eller EWS API, men tabellerna nedan beskriver kraven för båda.

**Graph API för personlig kalender och kontakter**

| Resursapplikation | Behörighet          | Beskrivning                                           | Orsak                                              |
| ----------------- | ------------------- | ----------------------------------------------------- | -------------------------------------------------- |
| Microsoft Graph   | offline\_access     | Behåll åtkomst till data som du har gett åtkomst till | Aktiverar åtkomst till uppdateringstoken           |
| Microsoft Graph   | openid              | Logga in användare                                    | Autentisera användaren och utfärda en åtkomsttoken |
| Microsoft Graph   | Calendars.ReadWrite | Full åtkomst till användarkalendrar                   | Synkronisera kalenderhändelser                     |
| Microsoft Graph   | Contacts.ReadWrite  | Full åtkomst till användarkontakter                   | Synkronisera kontakter                             |

**Graph API för integrationer av konferensrum**

| Resursapplikation | Behörighet          | Beskrivning                                           | Orsak                                              |
| ----------------- | ------------------- | ----------------------------------------------------- | -------------------------------------------------- |
| Microsoft Graph   | offline\_access     | Behåll åtkomst till data som du har gett åtkomst till | Aktiverar åtkomst till uppdateringstoken           |
| Microsoft Graph   | openid              | Logga in användare                                    | Autentisera användaren och utfärda en åtkomsttoken |
| Microsoft Graph   | Calendars.ReadWrite | Full åtkomst till användarkalendrar                   | Synkronisera kalenderhändelser                     |
| Microsoft Graph   | Place.Read.All      | Läs alla företagets platser                           | Samla rumslista                                    |
| Microsoft Graph   | Contacts.ReadWrite  | Full åtkomst till användarkontakter                   | Synkronisera kontakter                             |

### Microsoft Exchange Server

#### <mark style="color:blå;">Vilka Exchange Server-versioner stöds?</mark>

Zoom stöder kalenderintegrering med Exchange Server 2007, 2010, 2013, 2016 och 2019.

#### <mark style="color:blå;">Vilka autentiseringsmetoder finns tillgängliga för Exchange Server-integration?</mark>

Kalenderintegrering mellan Zoom och lokala Exchange-servrar stöder endast användning av Basic-autentisering.

#### <mark style="color:blå;">Kan vi undvika att lagra referenser?</mark>

Zoom-appar kan valfritt använda en MAPI-anslutning för att kommunicera med den lokala Outlook-klienten för kalenderdata. Denna metod är extremt begränsad eftersom den endast är tillgänglig på Windows (ingen macOS- eller mobil support), den stöder inte kontaktdata och kräver att Outlook-klienten också körs. Dessutom kommer användare att se en Outlook-säkerhetsvarning om Zoom-klienten startar innan Outlook har startats. För mer information, se supportartikeln [Klientbaserad kalenderintegrering](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0068389).