> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/zh-tw/guan-li-yuan-zhuan-qu/third-party-integrations/zoom-and-microsoft-integration-and-deployment-field-guide/getting-started-with-microsoft-and-zoom-workplace-deployments.md).

# 開始進行 Microsoft 與 Zoom Workplace 部署

本節涵蓋會影響 Zoom Workplace 中每一項 Microsoft 整合的決策。請先從這裡開始，再部署行事曆、Outlook、Teams 或會議室工作流程。

### 先決條件

Zoom 與 Microsoft 的整合通常分為兩種模式：

1. **Microsoft 介面整合**，也就是將 Zoom 功能呈現在 Microsoft 產品中，例如 Teams 或 Outlook。
2. **Zoom 介面整合**，也就是將 Microsoft 服務帶入 Zoom，作為資料來源、身分提供者或記錄系統。

本指南中的多項整合共用一些基本先決條件，涉及 Microsoft 365 帳戶、Entra ID 權限以及 API 設定選項。從一開始就正確設定這些項目，可避免後續返工。

#### <mark style="color:藍色;">收集整合所需的帳戶與憑證</mark>

若要成功完成本指南中概述的步驟，您需要具備以下帳戶與認證：

* 具有 Exchange Online 系統管理員權限的 Microsoft 365 系統管理員帳戶， **與**:
  * 此帳戶必須同時具備 Exchange Online 系統管理員權限，適用於 **組織管理** 與 **收件者管理**.
  * Microsoft Graph API 應用程式權限需要 Microsoft 365 全域系統管理員，或具有 Microsoft 365 雲端應用程式系統管理員權限的使用者，才能將 Zoom 應用程式新增至 Microsoft Entra ID 企業應用程式。
  * Microsoft Graph API 應用程式權限至少需要一個 [關聯網域](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0066259) 與您 Microsoft 365 租用戶中已驗證的自訂網域相符。
* 具有存取 Zoom Rooms 的角色。
* 能夠列出、建立及管理會議室的行事曆資源。
* Windows 10 或更新版本，或 Windows Server 2016 或更新版本上的 Windows PowerShell 系統管理存取權限

**設定 Zoom Workplace 權限，使其符合 Microsoft Entra ID 使用者同意設定**

將任何類型的 Microsoft 365 行事曆整合至 Zoom 平台的第一步，是設定您的 Zoom 權限，使其符合您的 Microsoft Entra ID（前稱 Azure Active Directory）使用者同意設定。

此程序旨在透過比對作業來防止 Zoom 平台與 Entra ID 之間的權限問題，請您依照本指南後續步驟進行。

**識別目前的 Microsoft Entra ID 使用者同意設定**

1. 登入至 [Microsoft Azure 管理入口網站](https://portal.azure.com/) 使用 Microsoft 365 系統管理員帳戶。
2. 在下方 **Azure 服務** 區段，按一下 **Microsoft Entra ID** 圖示。
3. 在下方 **管理** 下拉式功能表，按一下 **企業應用程式**.
4. 在「安全性」下拉式功能表下，按一下 **同意與權限**.
5. 請注意 *應用程式的使用者同意區段*，其將是下列其中一項：
   1. 不允許使用者同意
   2. 允許經驗證的發行者所發行之應用程式的使用者同意，適用於選取的權限
   3. 允許應用程式的使用者同意

**確認使用者同意與 Zoom 網頁入口網站設定相符**

您的組織可以選擇限制或允許使用者同意設定。Zoom 建議採用簡化權限方法，允許使用者自行同意 Entra ID 應用程式。不過，無論您做出何種選擇，您的組織都必須將 Entra ID 選項與 Zoom 管理端的對應選項相匹配。

如果您已將 Microsoft Entra ID 使用者同意設定設定為 **不允許使用者同意**，或 **允許經驗證發佈者的應用程式進行使用者同意，僅限於選定權限**，則 Zoom 網頁設定中寫明 *代表整個帳戶對 Office 365 行事曆整合權限同意* 必須設為 **開啟**.

![](/files/eab8e567b464351bc4c204b2ba4c123ebdf98e7b)

或者，如果您的使用者同意設定已設定為 **允許應用程式的使用者同意**，則將設定 **關閉**.

![](/files/eba983a5f406063b0ff5d45e8bb3490b2fe08dc5)

**（選用）建立自訂 Microsoft Entra 應用程式，以整合 Microsoft Office 365**

如需設定自訂應用程式的完整說明，請參閱 Zoom 支援文章 [使用 Office 365 設定 Zoom Rooms](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0063474).

{% hint style="info" %}
此功能必須 [由 Zoom 啟用](https://support.zoom.com/hc/en/contact?id=contact_us).
{% endhint %}

### 判斷哪種 API 方法最適合你的組織

管理員首先需要做的決定之一，是 Zoom 將如何向 Microsoft 服務進行驗證。這個選擇會影響後續多項整合，因此在開始設定各別功能前，值得先了解清楚。

{% hint style="info" %}
Zoom 建議 **使用 Microsoft Graph API 與應用程式權限** 作為 Zoom Rooms 和個人行事曆整合的預設選項。對大多數部署而言，這是更簡單、更安全且更具擴充性的做法。
{% endhint %}

**您要使用哪些 Microsoft 365 API 來處理行事曆功能？**

Zoom 行事曆整合仰賴 Microsoft Graph API (MGAPI)。Microsoft 已開始 [逐步淘汰 Exchange Web Services（EWS）方法](https://techcommunity.microsoft.com/blog/exchange/retirement-of-exchange-web-services-in-exchange-online/3924440) 這些方法過去可用於將 Microsoft 365 資料連接至 Zoom 服務。Zoom 將這些 EWS 方法視為舊版選項。

應用程式權限與委派權限（OAuth）並不能互換：它們會依據使用者實際的工作方式而有不同的取捨。正確選擇與其說取決於技術偏好，不如說取決於使用者一天中大部分時間都在哪裡工作。

**我如何識別用於會議室的官方 Zoom 應用程式？**

Zoom 的會議室行事曆應用程式可在 Entra ID 企業應用程式目錄中找到，並會依據您的 Graph API 設定方式註冊以下應用程式 ID：

* `a651cfda-cbdd-4a39-bd03-fa829c3c1b29` (完整委派存取權)
* `f56e91e5-5a82-452f-b435-d4d78aeaf064` (應用程式權限)

{% hint style="warning" %}
**Zoom 建議**

無需從 Entra ID 入口網站手動新增應用程式。使用 Zoom 網頁介面提出並核准權限要求，系統會自動將該應用程式新增至您的租用戶。
{% endhint %}

**完全委派存取與應用程式權限有何差異？**

一般而言，Zoom 建議使用具備應用程式權限的 Microsoft Graph API，因為這種設定方式在管理員方面的設定與維護所需的工作量明顯較少，而且不需要專用的服務帳戶。不過，它會以整個帳戶範圍套用權限。

應用程式權限（亦稱為僅應用程式存取）是 Microsoft 建議的做法，適用於作為背景服務執行且所需資料無法限定於單一使用者的企業應用程式。

具備完整委派存取的 Microsoft Graph API 是另一種選項，但需要專用的服務帳戶，且初始設定與維護需要投入更多工作。

#### <mark style="color:藍色;">適用於 Zoom Rooms：應用程式權限</mark>

對於 Zoom Rooms 與第三方會議室，Zoom 明確建議使用應用程式權限，沒有任何附帶條件。兩種方法在會議室功能上沒有差異，而應用程式權限也免除了需要專用服務帳戶作為會議室信箱委派者的需求。

這可降低初始設定工作量，並移除持續性的維護依賴。

#### <mark style="color:藍色;">適用於使用者：從他們如何使用 Zoom Workplace 開始</mark>

對於個人行事曆整合，Zoom 建議使用應用程式權限，但您的選擇取決於組織使用者每天如何與 Zoom Workplace 互動。

**大多數組織：應用程式權限（建議）**

如果您的使用者主要透過 Outlook 增益集排程和加入會議，且不常開啟 Zoom Workplace 應用程式來使用行事曆、聊天或其他工作流程，應用程式權限會是更合適的選擇。

原因如下：

* **由管理員管理的雲端對雲端整合。** 行事曆整合是在帳戶層級處理。個別使用者不需要授權或維護自己的連線。如果整合中斷，管理員會立即察覺，而不必依賴個別使用者回報問題。
* **更強的權杖安全性。** 應用程式權限使用的是短效存取權杖，透過雲端對雲端交換每 60 分鐘更新一次。此權杖不會永久儲存，僅保留在記憶體中。沒有重新整理權杖，也沒有離線存取授權。如果使用者被停用，則不會殘留可用來存取其行事曆資料的權杖。
* **不依賴使用者登入行為。** 使用委派權限時，整合依賴個別使用者已登入 Zoom Workplace 應用程式。如果使用者的權杖到期或他們變更密碼，其行事曆整合會悄然中斷。若他們主要使用 Outlook，可能數週都不會察覺。應用程式權限可完全消除此種失敗模式。

**何時委派權限可能是較佳選擇**

如果您的使用者經常使用 Zoom Workplace 應用程式，委派權限可能更適合：

* **共享行事曆。** 委派權限允許使用者檢視在 Microsoft 365 中有存取權的同事共享行事曆。使用應用程式權限時，使用者只能在 Zoom Workplace 應用程式中看到自己的行事曆。
* **Zoom Workplace 中的電子郵件。** Workplace 應用程式內的 Zoom Mail 用戶端需要委派權限才能存取使用者的 Microsoft 365 信箱。現階段應用程式權限方法不支援此整合。
* **自助式可見性。** 當使用者的委派整合失效，例如權杖到期或變更密碼時，他們會直接在 Workplace 應用程式中看到重新驗證提示。對於已經長時間使用該應用程式的使用者來說，這可提供更快的自助式修復。

#### <mark style="color:藍色;">整體總結：您的部署建議</mark>

對於大多數 Zoom/Microsoft 部署，建議如下：

* **會議室：** 應用程式權限。沒有取捨、設定更簡單、無需服務帳戶。
* **使用者：** 應用程式權限，除非您的使用者在 Zoom Workplace 應用程式中積極依賴共享行事曆或電子郵件。

這個選擇並非永久不變。組織可透過重新授權在兩種方法之間切換。

如果您不確定，請先使用應用程式權限。它能提供可靠的整合，之後若出現共享行事曆或電子郵件需求，還可為特定使用者群組新增委派權限。

下列圖表顯示委派式與以應用程式為基礎的方法，以及傳輸中的憑證資訊。

<div align="left"><figure><img src="/files/9820b0d8c50cd400a906feb266b387d4b0ef479c" alt="" width="563"><figcaption></figcaption></figure></div>

委派式方法雖然提供授權，但確實會將憑證傳送到 Zoom 應用程式。

更具擴充性的方法，也就是以應用程式為基礎的授權，可防止使用者憑證或權杖直接傳送到 Zoom 應用程式。

<div align="left"><figure><img src="/files/79873bdd1348ca30e498315b6f12b362b17a19ad" alt="" width="563"><figcaption></figcaption></figure></div>

### 安全性與資料處理

Zoom 網頁行事曆服務會儲存驗證每位使用者行事曆提供者所需的物件。這表示當組織使用 OAuth 將 Outlook 或 Google 日曆連接至 Zoom 服務時，Zoom 會儲存重新整理權杖。這也表示，對於使用基本驗證登入內部部署 Exchange 的組織，Zoom 會儲存帳號使用者名稱與密碼。

| 已同步的事件       |
| ------------ |
| `已省略與會者`     |
| `描述`         |
| `顯示名稱` （與會者） |
| `電子郵件` （與會者） |
| `固定工作地點`     |
| `iCalUID`    |
| `地點`         |
| `顯示名稱` （主辦人） |
| `電子郵件` （主辦人） |
| `摘要`         |
| `時間提案`       |
| `已啟用工作地點`    |

當啟用雙向行事曆同步（Sync 2.0）時，Zoom 不會在其資料庫中保留外部行事曆事件資料（來自 Microsoft 365 或 Google 日曆）。\
\
相反地，該服務會監控一個滾動的 24 個月行事曆活動視窗（最多涵蓋過去 6 個月與未來 18 個月）。如果此視窗內發生變更，Zoom 會從行事曆提供者接收變更通知，並按需擷取更新後的事件資料，以處理相應的 Zoom 會議更新。接著會通知會議服務套用所需的變更。

管理員可在帳號或使用者群組層級設定此功能。請參閱我們的 [支援文件](https://support.zoom.us/hc/en-us/articles/8522918261645-Enabling-bi-directional-calendar-sync) 以取得更多資訊。

#### <mark style="color:藍色;">已儲存的權杖和認證如何受到保護？</mark>

已儲存的權杖和認證在靜態儲存時會使用 256 位元 AES-GCM 加密。此資料被視為客戶內容，並受 Zoom 的存取控制政策與標準約束。這些控制會由獨立稽核公司進行評估，相關情形會在我們的安全認證與聲明中說明，例如 SOC 2。對基礎架構資料與系統的特權存取會被記錄、監控，並透過多因素驗證與最小權限存取控制進行管理。

#### <mark style="color:藍色;">應用程式與行事曆供應商之間的流量如何受到保護？</mark>

行事曆供應商與任何 Zoom 軟體——Zoom 桌面／行動應用程式、Zoom 網頁行事曆服務、排程工具，以及 API 連接器——之間的通訊在傳輸過程中會使用 TLS 1.2 加密。

#### <mark style="color:藍色;">OAuth 權杖的有效期限是多久？</mark>

Zoom 會請求 1 小時後過期的存取權杖，以及 90 天後過期的重新整理權杖，但行事曆供應商可能會提供具有不同限制的權杖。如果您需要修改預設值，請遵循供應商的指示。

#### <mark style="color:藍色;">我可以撤銷 OAuth 權杖或認證嗎？</mark>

Zoom 管理員可隨時選擇從單一 Zoom 帳戶移除行事曆整合，這會導致該使用者的行事曆功能無法運作。請立即刪除該使用者的任何已儲存權杖或認證。

Microsoft 365 管理員可透過在 Entra ID 企業應用程式入口網站中刪除 Zoom 應用程式，來從所有使用者帳戶移除 Zoom 的行事曆存取權；而 Google Workspace 管理員則可使用 Google Cloud Platform 控制台撤銷存取權。

#### <mark style="color:藍色;">我可以限制 Zoom 向供應商寫入行事曆或聯絡人資料的能力嗎？</mark>

完成初始設定後，Zoom 管理員在透過 Microsoft 365 方法連線時，可針對行事曆與聯絡人選擇「讀取」與「讀取/寫入」權限。管理員也可以限制 Google Workspace 與使用者行事曆的整合。

### 驗證 Entra ID 權限

#### <mark style="color:藍色;">驗證會議室的 MGAPI 應用程式權限方法應用程式識別碼與範圍</mark> <a href="#yn2twi7v7su4" id="yn2twi7v7su4"></a>

如果您正在使用 Zoom Rooms 或第三方會議室的應用程式權限方法，請依照以下步驟驗證權限：

1. 使用 Microsoft 365 管理員帳戶登入 Azure 入口網站。
2. 按一下 **Microsoft** **Entra ID** 標誌。
3. 前往 **企業應用程式**.
4. 預設情況下， **所有應用程式** 會顯示在互動式資料表中。
5. 按一下 **Zoom** 具有應用程式 ID 的應用程式 *f56e91e5-5a82-452f-b435-d4d78aeaf064*.
6. 按一下 **安全性** 下拉式選單並選取 **權限**.
7. 驗證 *管理員同意* 索引標籤與此處畫面一致：

   <div data-with-frame="true"><figure><img src="/files/6b9cab658d0dc094db10c299e86564e7ddbb1ea4" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:藍色;">驗證會議室或 Zoom Rooms 的 MGAPI 完全委派方法應用程式識別碼與範圍</mark>

如果您正在使用 Zoom Rooms 或第三方會議室的完整委派方法，請使用以下步驟驗證權限：

1. 使用 Microsoft 365 管理員帳戶登入 Azure 入口網站。
2. 按一下 **Microsoft** **Entra ID** 標誌。
3. 前往 **企業應用程式**.
4. 預設情況下， **所有應用程式** 會顯示在互動式資料表中。
5. 按一下 **Zoom** 具有應用程式 ID 的應用程式 *a651cfda-cbdd-4a39-bd03-fa829c3c1b29*.
6. 按一下 **安全性** 下拉式選單並選取 **權限**.
7. 驗證 *管理員同意* 分頁與此處的螢幕相符：\\

   <div data-with-frame="true"><figure><img src="/files/e0ca4598fd9135ecb483948026e069e0871821ee" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:藍色;">驗證個人行事曆應用程式權限識別碼與範圍</mark>

如果您在個人行事曆中使用應用程式權限方法，請依照以下步驟驗證權限：

1. 使用 Microsoft 365 管理員帳戶登入 Azure 入口網站。
2. 按一下 **Microsoft Entra ID** 標誌。
3. 前往 **企業應用程式**.
4. 預設情況下， **所有應用程式** 會顯示在互動式資料表中。
5. 按一下 **Zoom** 具有應用程式 ID 的應用程式 *f46ceaed-fb2d-4694-803b-6341837f0ed2*.
6. 按一下 **安全性** 下拉式選單並選取 **權限**.
7. 驗證 *管理員同意* 索引標籤與此處畫面一致：

   <div data-with-frame="true"><figure><img src="/files/d251cbe959da553685ff331d3854f4129be6a685" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:藍色;">驗證個人行事曆 OAuth 應用程式識別碼與範圍</mark> <a href="#s69otfbzjijz" id="s69otfbzjijz"></a>

如果您為使用者使用了 OAuth 整合方法，也稱為委派權限，請依照以下步驟驗證權限：

1. 使用 Microsoft 365 管理員帳戶登入 Azure 入口網站。
2. 按一下 **Microsoft Entra ID** 標誌。
3. 前往 **企業應用程式**.
4. 預設情況下， **所有應用程式** 會顯示在互動式資料表中。
5. 按一下 **Zoom** 具有應用程式 ID 的應用程式 *fc108d3f-543d-4374-bbff-c7c51f651fe5*.
6. 按一下 **安全性** 下拉式選單並選取 **權限**.
7. 驗證 *管理員同意* 索引標籤與此處畫面一致：

   <div data-with-frame="true"><figure><img src="/files/63dcc0cfcae06acef49bbb22626e4a112bd28393" alt=""><figcaption></figcaption></figure></div>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/zh-tw/guan-li-yuan-zhuan-qu/third-party-integrations/zoom-and-microsoft-integration-and-deployment-field-guide/getting-started-with-microsoft-and-zoom-workplace-deployments.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
