# Slutpunkter för Zooms kalenderfunktioner

### Webbkalandertjänst

Webbkalandertjänsten är kärnan i Zooms förmåga att leverera kalanderinformation till alla Zoom-appar.

#### <mark style="color:blå;">Vilken information lagrar Zoom?</mark>

Zoom Webbkalandertjänst lagrar de objekt som krävs för att autentisera varje användares kalenderleverantör. Det innebär att Zoom lagrar refresh-token när organisationer använder OAuth för att ansluta Outlook eller Google Kalender till Zoom-tjänster. Det innebär också, för organisationer som använder Basic-autentisering mot Exchange på plats, att Zoom lagrar kontoets användarnamn och lösenord.

| Synkade händelser            |
| ---------------------------- |
| `deltagareUteslutna`         |
| `beskrivning`                |
| `visningsnamn` (deltagare)   |
| `e-post` (deltagare)         |
| `fastArbetsplats`            |
| `iCalUID`                    |
| `plats`                      |
| `visningsnamn` (organisatör) |
| `e-post` (organisatör)       |
| `sammanfattning`             |
| `tidsförslag`                |
| `arbetsplatsAktiverad`       |

När tvåvägssynkronisering av kalender (Sync 2.0) är aktiverad lagrar inte Zoom externa kalenderhändelsedata (från Microsoft 365 eller Google Kalender) i sin databas.\
\
Istället övervakar tjänsten ett rullande 24-månadersfönster av kalenderaktivitet (upp till 6 månader bakåt och 18 månader framåt). Om ändringar sker inom detta fönster tar Zoom emot ändringsaviseringar från kalenderleverantören och hämtar vid behov de uppdaterade händelsedata för att bearbeta motsvarande uppdateringar av Zoom-möten. Mötesservicen meddelas sedan för att tillämpa de nödvändiga ändringarna.

Administratörer kan konfigurera denna funktion på konto- eller användargruppsnivå. Se vår [supportdokumentation](https://support.zoom.us/hc/en-us/articles/8522918261645-Enabling-bi-directional-calendar-sync) för mer information.

#### <mark style="color:blå;">Hur skyddas lagrade tokens och autentiseringsuppgifter?</mark>

De lagrade tokens och autentiseringsuppgifterna är krypterade i vila med 256-bitars AES-GCM-kryptering. Denna data betraktas som kundinnehåll och omfattas av Zooms åtkomstkontrollpolicys och standarder. Dessa kontroller granskas av oberoende revisionsbyråer där det anges i våra säkerhetscertifikat och intyg, såsom SOC 2. Privilegierad åtkomst till infrastrukturdata och system loggas, övervakas och kontrolleras med multifaktorautentisering och principer för minsta möjliga behörighet.

#### <mark style="color:blå;">Hur skyddas trafiken mellan appar och kalenderleverantören?</mark>

Kommunikation mellan kalenderleverantörer och någon Zoom-programvara — Zooms skrivbords-/mobilappar, Zoom Web Calendar Service, schemaläggningsverktyg och API-anslutningen — är krypterad i transit med TLS 1.2.

#### <mark style="color:blå;">Hur länge gäller en OAuth-token?</mark>

Zoom kommer att begära access-tokens som går ut efter 1 timme och refresh-tokens som går ut efter 90 dagar, men kalenderleverantörer kan tillhandahålla tokens med andra gränser. Följ din leverantörs instruktioner om du behöver ändra standardvärdena.

#### <mark style="color:blå;">Kan jag återkalla en OAuth-token eller autentiseringsuppgift?</mark>

Zoom-administratörer kan välja att ta bort kalenderintegrationen från ett enskilt Zoom-konto när som helst, vilket gör att användarens kalender inte fungerar. Ta omedelbart bort eventuella lagrade tokens eller autentiseringsuppgifter för den användaren.

Microsoft 365-administratörer kan ta bort Zooms kalenderåtkomst från alla användarkonton genom att radera Zoom-applikationen i Entra ID Enterprise Application-portalen, och Google Workspace-administratörer kan återkalla åtkomst med Google Cloud Platform-konsolen.

#### <mark style="color:blå;">Kan jag begränsa Zooms möjlighet att skriva kalender- eller kontaktdata till en leverantör?</mark>

Efter initial konfiguration kan Zoom-administratörer välja mellan Läsa och Läsa/Skriva-behörigheter för både kalender och kontakter när de ansluter via Microsoft 365-metoder. Administratörer kan också begränsa Google Workspace-integrationer för användarkalendrar.

### Skrivbords- och mobilappar

#### <mark style="color:blå;">Lagrar Zoom-appar någon kalender- eller kontaktdata?</mark>

Zoom-appar håller kalenderinformation i temporärt minne (RAM) och sparar inga objekt till lokal disk. Detta inkluderar autentiseringstokens, autentiseringsuppgifter, kalenderevenemangsinformation och kontaktdata. Denna data finns inte längre tillgänglig när klienten avslutas.

#### <mark style="color:blå;">Vad händer vid inloggning?</mark>

Zoom-appar initierar en full uppdatering vid varje inloggning för att hämta listan över kommande händelser. Detta innebär att den tar emot sin OAuth-access-token eller lagrade autentiseringsuppgifter från Zoom Web Calendar Service och sedan använder det objektet för att uppdatera händelsedata direkt från kalenderleverantören. Om access-token är ogiltig kommer Zoom Web Calendar Service att använda refresh-token för att begära och skicka en ny access-token till klienten.

#### <mark style="color:blå;">Hur vet klienten när den ska uppdatera sin lista över kommande händelser?</mark>

Zoom Web Calendar Service prenumererar på en webhook från kalenderleverantören för varje användare efter att kalendern är ansluten i webbportalen. Dessa webhooks meddelar Webbkalandertjänsten om eventuella ändringar så att den kan meddela Zoom-klienten att en uppdatering behövs. Slutligen begär Zoom-klienten en uppdatering direkt från kalenderleverantören. Appar som inte får en uppdateringsavisering uppdaterar sin händelselista var 30:e minut.

#### <mark style="color:blå;">Vilka mötesdetaljer är tillgängliga för klienten?</mark>

Zoom-appar visar mötesdata efter att ha sanerat de händelser de tolkar, vilket innebär att de har kastat alla attribut som de inte använder. De händelseattribut som sparas för användning och som kasseras beskrivs i tabellen nedan.

| Sparat för visning i klienten                                                                                                                                                                                                                                                             | Kasserat och inte bevarat                    |
| ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------- |
| <ul><li>Ämne</li><li>Deltagare</li><li>Beskrivning</li><li>Avsändarens e-postadress\*</li><li>Till/CC/BCC e-postadress\*</li><li>Bilagor\*</li><li>E-postmeddelandets innehåll\*</li><li>Datum och varaktighet</li><li>Zoom-mötes-URL</li><li>Om mötet inkluderar ett Zoom Room</li></ul> | <ul><li>Plats</li><li>Rumsresurser</li></ul> |
| \*Endast när händelsefångst som drivs av AI Companion 2.0 är aktiverad                                                                                                                                                                                                                    |                                              |

#### <mark style="color:blå;">Lagrar klientloggar någon kalenderdata?</mark>

Zoom-appar kommer inte att skriva ut känslig kalenderdata som tokens, autentiseringsuppgifter eller händelser i några klientloggar.

### Schemaläggningsverktyg

Zoom erbjuder en mängd verktyg för att förenkla schemaläggningen av Zoom-möten med Microsoft- och Google-produkter. Dessa produkter inkluderar inbyggda schemaläggningsintegrationer för Google Workspace och Microsoft 365, eller programvarutillägg för användning med utvalda webbläsare och Outlook.

#### <mark style="color:blå;">Hur fungerar schemaläggningsverktygen?</mark>

Alla schemaläggningsverktyg, utom Outlook-insticksprogrammet, skickar API-förfrågningar direkt till både kalenderleverantören och Zooms Webbkalandertjänst. Outlook-insticksprogrammet skiljer sig genom att det schemalägger ett möte via Zoom-skrivbordsklienten, som skickar API-förfrågan till Zoom Web Calendar Service på uppdrag av insticksprogrammet.

#### <mark style="color:blå;">Vilken information skickas till Zoom vid schemaläggning med ett verktyg?</mark>

Den enda data som bevaras vid användning av ett schemaläggningsverktyg är information som krävs för att schemalägga ett möte. Till exempel, när en användare schemalägger ett Zoom-möte med Microsoft 365-tillägget använder tillägget händelsens ämne, datum, tid, tidszon och återkommande-flagg för att schemalägga Zoom-mötet. Zoom-tillägget begär inte eller använder ytterligare detaljer som meddelandetexten eller deltagarlistan.

#### <mark style="color:blå;">Krävs några brandväggs- eller säkerhetskrav?</mark>

Schemaläggningsverktygen kräver inga ytterligare brandväggs- eller säkerhetsändringar utöver vad som redan är nödvändigt för kalenderintegrationer. Den fullständiga listan över krav dokumenteras i [nätverks- och brandväggsregler för Zoom](https://support.zoom.us/hc/en-us/articles/201362683-Network-firewall-or-proxy-server-settings-for-Zoom).

#### <mark style="color:blå;">Vad är skillnaden mellan Outlook-insticksprogrammet och Outlook-tillägget?</mark>

Outlook-insticksprogrammet installeras på slutanvändarens dator och hjälper användare att schemalägga Zoom-möten via deras Outlook-klient. Insticksprogrammet kommunicerar med Zoom Workplace-skrivbordsklienten genom en interprocesskommunikationskanal (IPC). Med denna IPC skickar insticksprogrammet scheman till Zooms Webbkalandertjänst via klientens resurser.

För att erbjuda bästa upplevelse för våra användare samtidigt som vi följer policys och riktlinjer från Apple och Microsoft rekommenderar Zoom starkt distribution och användning av Zoom för Outlook-tillägget. Tillägget ger enklare distribution och mer robusta administrativa hanteringslösningar, stöds aktivt av Microsoft och uppfyller bättre de nyligen förstärkta säkerhetskraven från leverantörer som Apple.

{% hint style="danger" %}
**Varning**

Nya funktionsförbättringar kommer inte att implementeras för Zoom för Outlook-insticksprogrammet. Det rekommenderas starkt att migrera till Zoom för Outlook-tillägget.
{% endhint %}

Outlook-tillägget är en webbaserad applikation som inte kräver lokal installation på användarmaskiner utan visas istället som en inbyggd webapp, tillgänglig både i den lokala klienten och Outlook på webben. Tillägget fungerar via webb-API:er som kommunicerar direkt med Zooms Webbkalandertjänst.

Insticksprogrammet och tillägget erbjuder liknande funktionalitet, men tillägget kräver Outlook JavaScript API requirement set v1.8 — en version som endast finns i moderna versioner av Outlook och inte alls är tillgänglig för Exchange Server på plats — för att vara tillgängligt. Detta innebär:

* Outlook-tillägget kan inte användas för delegerad schemaläggning med Exchange Server på plats.
* Delegater måste använda Microsoft 365 Outlook-klienten, Outlook 2021 eller senare för Mac/PC, eller Outlook på webben för att schemalägga möten för en annan användare.

#### <mark style="color:blå;">Hur kan jag identifiera den officiella Zoom-tillägget-applikationen?</mark>

Den officiella Zoom för Outlook-applikationen som finns på [Microsoft AppSource-butiken](https://appsource.microsoft.com/en-us/product/office/WA104381712?tab=Overview) installeras i din Entra ID Enterprise Apps-katalog under namnet “Zoom-Office-add-in-SSO” med applikations-ID ce63c970-e2d7-45e6-bee1-80c330b0800b.

#### <mark style="color:blå;">Behöver jag uppdatera Outlook-insticksprogrammet eller tillägget?</mark>

Från och med januari 2025 har Microsoft börjat ersätta äldre Exchange Online-tokens med Nested app authentication (NAA). Zoom-administratörer, i samarbete med Entra-administratörer, bör konfigurera NAA i Zooms webbportal enligt instruktionerna i supportartikeln [Konfigurera nested app authentication för Office-tillägg](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0078410).

{% hint style="info" %}
**Notera**

Nested app authentication (NAA) stöds endast med Exchange Online. Organisationer som använder Exchange 2019 (eller andra on-premises-versioner av Exchange) måste fortsätta använda legacy Exchange-användaridentitetstokens och callback-tokens, eftersom dessa inte blockeras i on-premises-miljöer.
{% endhint %}

Annars är Zoom för Outlook-tillägget en webbaserad applikation som inte kräver lokal installation på användarmaskiner utan visas istället som en inbyggd webapplikation som fungerar via webb-API:er för att kommunicera med Zooms Webbkalandertjänst. Tillägget finns för Outlook-appar för Windows och macOS, Outlook-appar för Android och iOS samt Outlook på webben. Tillägget kan konfigureras och massdistribution hanteras av Outlook-administratörer eller installeras av enskilda användare.

Outlook-insticksprogrammet fungerar som en installerad programvara, som är föremål för tillfälliga uppdateringar och förbättringar. Följaktligen kräver insticksprogrammet versionshantering och uppgraderingar över tid.

{% hint style="info" %}
**Notera**

Nested app authentication krävs inte för Outlook-insticksprogrammet.
{% endhint %}

#### <mark style="color:blå;">Vilket schemaläggningsverktyg passar min miljö bäst?</mark>

**Google Workspace**

Organisationer som använder Google Workspace kan enkelt aktivera alla användare att schemalägga Zoom-möten via Google Kalender genom att installera Zoom för GSuite-appen från Google Workspace Marketplace. Appen hanteras centralt och uppdateras automatiskt när Zoom skickar förbättringar till Google.

Alternativt finns även webbläsartillägg tillgängliga för användning, men de passar i allmänhet bättre för personliga kontoanvändare eftersom de kräver lokal installation, periodiska uppdateringar och inte hanteras centralt.

**Microsoft**

För organisationer som använder Microsoft 365 eller Exchange Server på plats beror bästa alternativet på både miljön och hur kalenderintegrationen är konfigurerad.

Zoom för Outlook-tillägget är det föredragna verktyget för Microsoft 365-miljöer—oavsett om du använder skrivbords-, webb- eller mobilversionerna av Outlook. Tillägget kräver Outlook för Microsoft 365, Outlook 2013 eller senare för Windows, eller Outlook 2016 eller senare för Mac.

Tvåvägssynkronisering av kalender säkerställer sömlösa kalenderuppdateringar och är aktiverad som standard vid integrering av kalendrar. Detta tillåter Zoom att automatiskt återspegla ändringar gjorda i Outlook-kalenderevenemang—såsom ombokade tider eller avbokningar—utan att användare behöver uppdatera eller ta bort möten manuellt via tillägget. Detta är särskilt viktigt eftersom Zoom-möteslänkar kan upphöra att gälla om ändringar inte fångas, särskilt när ett möte flyttas mer än 30 dagar från det ursprungliga datumet. Mötess-ID löper vanligtvis ut efter 30 dagar om de inte ingår i en återkommande serie.

Det moderna JavaScript-API:et (v1.8), som driver händelsebaserad automatisering som OnAppointmentSend, stöds inte av följande miljöer och applikationer:

* Exchange-miljöer på plats
* Klassisk Outlook ansluten till M365
* Mobil Outlook på iOS och Android

Som ett resultat kan Zoom inte automatiskt upptäcka eller uppdatera möten via tillägget i dessa konfigurationer. Utan tvåvägssynk eller API-baserad automatisering kanske inte ens återkommande möten återspeglar ändringar—vilket kan leda till att Zoom-länkar blir ogiltiga eller upphör att gälla.

Zoom Outlook-insticksprogrammet stöds endast på Windows-system. Det ger förbättrad mötessynkronisering genom direkt integration med Zoom Workplace-appen och kringgår Microsofts API-begränsningar. Medan det rekommenderas för Windows-system utan tvåvägssynk har det betydande begränsningar:

* Kräver IT-hanterade MSI-uppdateringar
* Långsammare schemaläggning av möten
* Ingen stöd för macOS eller mobiler

### Zoom Rooms

Integrering av kalender för Zoom Rooms utförs oberoende av användarens skrivbords- eller mobilklientintegration.

Efter konfiguration visas kalenderevenemang på Zoom Rooms-skärmar, inklusive TV-skärmar, schemaläggningsgränssnitt och kontrollpaneler. Användare kan starta eller gå med i möten med en tryckning på rumscontrollern.

Följande steg är en övergripande skiss av konfigurationsprocessen:

1. Konfigurera Microsoft Exchange Online och uppdatera PowerShell-skript för Zoom Rooms-postlådesinställningar
2. Ställ in Microsoft Graph API-behörigheter för att möjliggöra åtkomst till kalenderdata

Zoom rekommenderar Microsoft Graph API med Application Permissions som standardintegrationsmetod. Denna rekommendation ligger i linje med Microsofts plan att ta bort Exchange Web Services (EWS)-protokollen. Graph API-metoden ger den mest stabila anslutningen mellan Zoom Rooms och Microsoft 365-kalendrar.

{% hint style="info" %}
**Notera**

Organisationer som använder tredjepartssystem för konferensrum (till exempel Cisco, Poly och Lifesize) måste slutföra ytterligare steg via Zoom Enhanced API Connector för att säkerställa korrekt kalender- och mötesfunktion. Se vår M365 Calendaring Field Guide-dokumentation för mer information om att konfigurera kalenderåtkomst för Zoom Rooms.
{% endhint %}

#### <mark style="color:blå;">Vilka metoder kan jag använda för att ge åtkomst till rumsbrevlådor?</mark>

Zoom Rooms kalenderintegrering förlitar sig på Microsoft Graph API (MGAPI). Microsoft har börjat [fasutfasningen av Exchange Web Services (EWS)-metoderna](https://techcommunity.microsoft.com/blog/exchange/retirement-of-exchange-web-services-in-exchange-online/3924440) som tidigare fanns tillgängliga för att ansluta Microsoft 365-data till Zoom-tjänster. Zoom betraktar dessa EWS-metoder som legacy-alternativ.

Google Workspace har endast en metod för att tilldela behörigheter.

#### <mark style="color:blå;">Vilka behörigheter krävs för servicekontot?</mark>

Den specifika behörigheten varierar beroende på vald metod. Varje alternativ och de nödvändiga behörigheterna beskrivs i tabellen nedan:

| Leverantör                              | Metod                                          | Krävda behörigheter                                                   |
| --------------------------------------- | ---------------------------------------------- | --------------------------------------------------------------------- |
| Microsoft 365/Microsoft Exchange Server | Applikationsbehörigheter (Microsoft Graph API) | Administratörskonto: Organization Management och Recipient Management |
| Microsoft 365/Microsoft Exchange Server | Full delegerad åtkomst (Microsoft Graph API)   | Skicka som Full åtkomst                                               |
| Google Workspace                        | -                                              | Gör ändringar och hantera delning                                     |

{% hint style="info" %}
**Zooms rekommendation**

Zoom rekommenderar att kalenderintegrationer använder metoden Applikationsbehörigheter. Denna konfiguration kräver mindre administratörsinsats och kräver inget dedikerat servicekonto. Det är också Microsofts rekommenderade tillvägagångssätt för företagsapplikationer som körs som bakgrundstjänster.
{% endhint %}

### Enhanced API Connector

Kalenderintegration för standardbaserade H.323- och SIP-rumsystem via Enhanced API Connector (släppt i början av 2021) utförs oberoende av användarklient- och Zoom Rooms-konfiguration. Metodologin och behörigheterna för servicekontot är identiska med avsnittet om Zoom Rooms som behandlats tidigare.

#### <mark style="color:blå;">Vad är annorlunda med Enhanced API Connector-dataflödet?</mark>

Rumsystem som är anslutna via Enhanced API Connector kontaktar inte kalenderleverantörer direkt, vilket skiljer sig från Zoom-klientens och Zoom Rooms anslutningsflöden. Zoom Web Service agerar som klient för dessa system och kommer att trycka kalenderdata direkt till slutpunkterna, med ett undantag för Poly-enheter. Poly-enheter kommer först att fråga Zoom Web Service efter kalendraruppdateringar, som sedan sänder kalenderdata till enheten.

#### <mark style="color:blå;">Hur många dagar med kalenderevenemang hämtas?</mark>

Enhanced API Connector hämtar kommande mötesdata för de nästa 30 dagarna och tar bort avslutade möten från lagring efter 30 dagar.