概要
Microsoft O365のカレンダーリソースをZoom Roomsに関連付けると、組織のメンバーは、関連付けられたカレンダーリソースにZoomミーティングの予定を追加することで、迅速かつ簡単にルームミーティングのスケジュールを立てることができます。 Zoom Roomsとのカレンダー連携はO365のカレンダーリソースへのZoomのアクセスを承認することで可能となり、これにより割り当てられているカレンダーリソースをZoom Rooms側から参照できるようになります。 認証後、Zoom Roomsとして利用される部屋のテレビディスプレイ、スケジューリングディスプレイ、およびZoom Roomsコントローラーに今後予定されているミーティングが表示されるようになり、ユーザーは、コントローラーをワンタッチするだけで、予定されている会議を開始したり、参加したりすることができます。
この記事は以下の内容を含んでいます。
- 各会議室のカレンダーリソースを作成または、検索する
- Microsoft Exchange Online Powershell Moduleをインストールする
- Windows PowerShellを使用して会議室リソースの設定を変更する
- カレンダーサービス連携のための準備を行う
- カレンダーをZoomアカウントに追加する
- Exchange Web Services(EWS)からGraph APIへの移行を行う
前提条件
- Office 365の管理者アカウント
- 組織の管理、受信者の管理の両方に対するExchange Online管理者へのアクセス権限
- Graph APIを利用した連携を行う場合、グローバル管理者権限、もしくはクラウドアプリケーション管理者権限が付与されている必要があります。
- 会議室のカレンダーリソースの一覧表示、作成、および管理権限
- Windows 10以上、またはWindows Server 2016以上のWindows PowerShellの管理者アクセス権限
- Zoom Roomsに対する管理者権限
- Graph APIを利用した連携を行う場合、Office365にて確認済みのカスタムドメインに一致する関連ドメインが存在する必要があります。
各会議室のカレンダーリソースを作成または、検索する
注:この記事では新しいMicrosoft Exchange管理センターの画面を元に記事を作成しています。従来のMicrosoft Exchange管理センターを利用している場合は新しい管理センターへ切り替えの上、ご利用ください。
- 管理者としてMicrosoft Exchange 管理センター(EAC)へサインインします。
- [受信者]、[リソース]の順にクリックします。
- [会議室リソースを追加する]をクリックします。
- 会議室名、会議室のメールアドレスを入力し、[次へ]をクリックします。
Zoom Roomsを簡単に検索できるよう、各会議室リソースにZRなどの接頭辞を使用されること、または、判別がつくように作成することが推奨されます。 - 定員、場所などの会議室のプロパティを入力し、[次へ]をクリックします。
- 予約オプション設定を必要に応じて変更し、[次へ]をクリックします。
- 会議室リソースの情報を確認し、[作成]をクリックします。
- [リソースメールボックスの作成が完了しました]のメッセージが表示されたら[完了]をクリックします。
Microsoft Exchange Online Powershell Moduleをインストールする
以下に記載の手順の多くは、Microsoft Exchange Online Powershell Module(別名"EXO")を使用する必要があります。以下は、Microsoftより公開されている"EXOモジュールのインストールと保守"ページに記載されている手順の抜粋です。
- [管理者として実行]オプションを使用してWindows PowerShellを起動します。
注:このオプションは、Windows PowerShellアプリを起動せずに右クリックした場合に使用できます。 - 次のコマンドを実行して、EXOモジュールのインストールを準備します:
Set-ExecutionPolicy RemoteSigned - Yを押して変更を受け入れる
- 次のコマンドを実行してEXOモジュールをインストールします:
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
注:必要に応じて、Y を入力して Microsoft NuGet プロバイダーのインストールを許可し、EXO モジュールのインストー ルを容易にします。 - 「信頼されていないリポジトリ」というメッセージが表示され、PowerShellがMicrosoft PowerShell Gallery("PSGallery")リポジトリへのEXOモジュールのインストールを許可するよう求める場合は、「Y」を入力して許可します。
さらにコマンドを実行するため、PowerShell ウィンドウを開いたままにします。
Windows PowerShellを使用して会議室リソースの設定を変更する
Zoom Rooms上にカレンダー情報を表示し、Zoomミーティングへの参加ボタンを表示させるためには、会議室リソースの設定を変更する必要があります。
- Windows PowerShellを[管理者として実行]のオプションを利用して実行します。
注:このオプションは、Windows PowerShellアプリが起動していない状態で右クリックすることで表示されます。 - <UPN>の部分をOffice365の管理者のメールアドレスに変更した上で、次のコマンドを実行します。
Connect-ExchangeOnline -UserPrincipalName <UPN>
注:入力したユーザーアカウントが[組織管理]、[受信者管理]の両方の権限を持っていることを確認してください。 - Microsoftのサインインダイアログが表示されます。コマンド上で入力したユーザーアカウントのパスワードを入力してサインインします。
- 会議室リソースの設定を変更するため、次のコマンドの<room_name>を会議室リソースのメールアドレスに変更し実行します。
Set-CalendarProcessing -Identity "<room_name>" -AddOrganizerToSubject $false -OrganizerInfo $true -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false -DeleteAttachments $true
注:
- ミーティングのタイトル等のトピックをZoom Roomsのディスプレイや、コントローラーに表示しないようにするためには"-DeleteSubject"の次の"$false"を"$true"に変更します。
- "オブジェクト「ZR」が「mycompany.onmicrosoft.com」に見つからなかったので、操作を実行できませんでした"といったエラーが表示された場合には管理者アカウントでサインインしているかをご確認ください。
- "Set-CalendarProcessingコマンドが見つかりませんでした"といったメッセージが表示された場合には、管理者アカウントに[組織管理]、[受信者管理]の権限が付与されているかをご確認ください。
- 設定が反映されたかを確認するため、次のコマンドの<room_name>を会議室リソースのメールアドレスに変更し実行します。
Get-CalendarProcessing -Identity "<room_name>"| Format-List Identity,DeleteComments,DeleteSubject,AddOrganizerToSubject,RemovePrivateProperty
- コマンドの実行結果を確認します。手順5のコマンド通りに実行した場合には下記のように表示されます。
Identity : portertest.com/Users/room_name
DeleteSubject : False
AddOrganizerToSubject : False
DeleteComments : False
RemovePrivateProperty : False
DeleteAttachments : True - 各会議室リソースに対して手順4から7を繰り返します。
- 以下のコマンド入力し、Microsoftからログアウトします。
Disconnect-ExchangeOnline
- PowerShellを終了します。
カレンダーサービス連携のための準備を行う
[アプリケーションの権限]か[完全アクセス権を持つ代理人]のどちらかを選択する
一般的に、Zoomは[Graph API + アプリケーションの権限]形式にてカレンダーサービス連携を行うことを推奨しています。この方法では、管理者のセットアップと保守の労力が大幅に削減され、専用のサービスアカウントも必要ありません。[アプリケーションの権限]はバックグラウンドサービスとして実行され、必要なデータを単一のユーザーにスコープできないエンタープライズアプリケーションのためのMicrosoftの推奨アプローチです。[Graph API + 完全アクセス権を持つ代理人]という連携方法を利用することも可能ですが、こちらは専用のサービスアカウントが必要で、初期設定と保守に手間がかかります。MicrosoftはExchange Online の RBAC Application Impersonationを廃止し、Exchange Web Servicesを廃止する予定であるため、新規にカレンダーサービス連携を行う際にExchange Web Services(EWS)オプションを使用することは推奨されません。EWSを使用した既存のカレンダー連携は、Microsoftのサポートページに記載されているとおり、一定期間機能し続けますが、上述の[Graph API + アプリケーションの権限]を利用するカレンダーサービス連携への移行を推奨しています。
移行に関する手順についてはこちらをご参照ください。
[Graph API + アプリケーションの権限]を確認する(推奨)
MS Graph API アプリケーション権限を用いたカレンダー連携を使用するには、O365アカウントで確認したカスタムドメインと一致する関連ドメインがZoom側で少なくとも1つ用意されている必要です。
カレンダーサービスを追加した後、オプションでExchange Onlineのアプリケーションに役割ベースのアクセス制御を適用することができます。
必要な権限
Zoomカレンダー連携にアプリケーション権限を利用する場合、グローバル管理者O365アカウント(または同等の権限を持つアカウント)による管理者同意認証の一部として、以下の権限を要求します:
API名:Microsoft Graph
Granted through:管理者の同意
| Claim値 | 権限 | タイプ | Zoomでの利用用途 |
| Calenders.ReadWrite | 全メールボックスのカレンダーの読み取り/書き取りを行う | アプリケーション | Zoomカレンダーサービスはこの権限を使用して、カレンダーイベント通知サブスクリプションを設定し、O365アカウントのルームカレンダーリソースからカレンダーイベントを読み取ります。 |
| Domain.Read.All | ドメイン情報の読み取りを行う | アプリケーション | ZoomカレンダーサービスはDomains APIを使用して、O365認証ドメインとZoomアカウント関連ドメインが一致するかどうかを検証します。 |
| Place.Read.All | 会社の場所情報の読み取りを行う | アプリケーション | ZoomカレンダーサービスはPlaces APIを使用して、O365アカウント内のルームカレンダーリソースを検索します。 |
[Graph API + 完全アクセス権を持つ代理人]を確認する
注:Zoomは上記の[Graph API + アプリケーションの権限]の利用を推奨しています。
権限委任を行うための専用ユーザーの作成
[完全アクセス権を持つ代理人]を使用してカレンダーサービスを追加する前に、Office 365管理者は、連携のための専用のサービスアカウントユーザーをOffice 365に作成する必要があります。
その後、専用ユーザーの認証情報を使用して、お客様のアカウント内のZoom Rooms上でカレンダーサービスとそれに紐づく全てのカレンダー リソースを使用できるようにします。
- 管理者としてOffice 365にサインインします。
- Office 365アカウントにユーザーを追加します。手順については、こちらのMicrosoftのドキュメントを参照してください。
注:専用サービスアカウントユーザーは、メールボックスを持つOffice 365のライセンスユーザーである必要があります。 - 専用サービスアカウントユーザーのメールアドレスとパスワードを控えておきます。
専用のサービスアカウントユーザーに会議室を委譲する
- Windows PowerShellを[管理者として実行]のオプションを利用して実行します。
注:このオプションは、Windows PowerShellアプリが起動していない状態で右クリックすることで表示されます。 - <UPN>の部分をOffice365の管理者のメールアドレスに変更した上で、次のコマンドを実行します。
Connect-ExchangeOnline -UserPrincipalName <UPN>
注:入力したユーザーアカウントが[組織管理]、[受信者管理]の両方の権限を持っていることを確認してください。 - Microsoftのサインインダイアログが表示されます。コマンド上で入力したユーザーアカウントのパスワードを入力してサインインします。
- <ZR Address>をZoom Rooms専用ユーザーのメールアドレス、<room_name>を会議室リソースのメールアドレスに変更し、下記のコマンドを実行します。
Add-MailboxPermission -Identity <room_name> -User <ZR Address> -AccessRights FullAccess
- <ZR Address>をZoom Rooms専用ユーザーのアドレス、<room_name>を会議室リソースのメールアドレスに変更し、下記のコマンドを実行します。
Add-MailboxFolderPermission -Identity <room_name>:\Calendar -User <ZR Address> -AccessRights Editor
- 手順4-5を各会議室リソースを対象に繰り返し、Zoom Rooms専用ユーザーに対してカレンダーリソース内のカレンダーへの完全委任アクセス権を付与します。
必要な権限
Zoomカレンダー連携を行う場合、Zoom Rooms専用ユーザーアカウントによる認証の一部として、以下の権限を要求します:
API名:Microsoft Graph
Granted through:管理者の同意
| Claim値 | 権限 | タイプ | Zoomでの利用用途 |
| Calenders.ReadWrite | ユーザーカレンダー | 委任 | Zoomカレンダーサービスはこの権限を使用して、カレンダーイベント通知サブスクリプションを設定し、O365アカウントのルームカレンダーリソースからカレンダーイベントを読み取ります。 |
| Calenders.ReadWrite.Shared | ユーザーおよび共有カレンダーの読み取りと書き込みを行う | 委任 | Zoomカレンダーサービスはこの権限を使用して、カレンダーイベント通知サブスクリプションを設定し、O365アカウントのルームカレンダーリソースからカレンダーイベントを読み取ります。 |
| offline_access | 会社の場所情報を取得する | アプリケーション | ZoomカレンダーサービスはO365アカウント内のルームカレンダーリソースへの継続的なアクセスを可能にするリフレッシュトークンを受け取るために、offline_accessを要求します。 |
| openid | ユーザーのサインイン | アプリケーション | Zoomカレンダーサービスは専用サービス・アカウントを承認する一環としてopenidを要求します。 |
| Place.Read.All | 会社の場所情報を取得する | アプリケーション | ZoomカレンダーサービスはPlaces APIを使用して、O365アカウント内のルームカレンダーリソースを検索します。 |
カレンダーをZoomアカウントに追加する
ZoomではOffice 365へのカレンダー連携を承認する際に、シークレットモードまたはプライベートブラウズモードのWebブラウザを使用することを推奨しています。これにより、すでにサインインしている Office 365ユーザーで誤って連携を承認することを防ぐことができます。
カレンダー連携を行う際は以下2つのオプションでの連携が可能です
- Graph API + アプリケーションの権限(推奨)
- Graph API + 完全アクセス権を持つ代理人
[Graph API + アプリケーションの権限]として設定する(推奨)
- Zoom Rooms管理者としてZoom Webポータルにサインインします。
- ナビゲーションメニューで、[ルーム管理]、[カレンダー連携]の順にクリックします。
- [カレンダーサービスを追加]をクリックします。
接続を行うカレンダーサービスとして[Office 365]を選択します。 - カレンダーサービスの詳細設定ページに遷移します。
[Authorize with OAuth 2.0]がチェックされていることを確認します。 - [Graph API]を選択します。
-
Office 365 サービスのタイプを設定します。
デフォルトではOffice 365グローバルサービスが選択されています。 - [アカウント権限タイプ]で[アプリケーションの権限]を選択します。
- [承認]をクリックします。
- Microsoftのサインイン用ポップアップが表示されるので、Office365グローバル管理者としてログインします。
- [承諾]をクリックし、[Zoom calender Integration using MS Graph API app permissions]アプリケーションから要求されたアクセス許可を許可します。
- 許可すると、ブラウザがカレンダー連携ページに戻り、追加したカレンダーサービスが表示されます。
- [O365アカウントで確認済みのドメインが、Zoomアカウントに関連付けられたドメインと一致しません]というエラーメッセージが表示された場合は、ZoomアカウントとO365アカウントの両方にて前提条件が満たされていることを確認してください。[アプリケーションの権限]タイプでのMS Graph APIを用いたカレンダー連携を利用する場合、O365アカウントで確認済みのカスタムドメインと一致する関連ドメインがZoom側で少なくとも1つ設定されている必要があります。
注:Zoomルームを使用したカレンダーリソースの設定についてはこちらの記事を参照してください。
[Graph API + 完全アクセス権を持つ代理人]として設定する
- Zoom Rooms管理者としてZoom Web ポータルにサインインします。
- ナビゲーションメニューで、[ルーム管理]、[カレンダー連携]の順にクリックします。
- [カレンダーサービスを追加]をクリックします。
接続を行うカレンダーサービスとして[Office 365]を選択します。 - カレンダーサービスの詳細設定ページに遷移します。
[Authorize with OAuth 2.0]がチェックされていることを確認します。 - [Graph API]を選択します。
-
Office 365サービスのタイプを設定します。
デフォルトではOffice 365グローバルサービスが選択されています - [アカウント権限タイプ]で[完全アクセス権を持つ代理人]を選択します。
- [承認]をクリックします。
注:Office 365ユーザーが自分の代わりにエンタープライズアプリケーションが会社のデータにアクセスすることに同意できるように、アカウント設定で無効になっている場合、このオプションを設定で有効にするか、AzureのZoomアプリで有効にする必要があります。 - Microsoftのサインイン用ポップアップが表示されるので、専用ユーザーとしてログインし、カレンダーの連携を完了します。自分自身や他の管理者、エンドユーザーとしてログインしないでください。
- カレンダー連携ページに、追加したカレンダーサービスが表示されます。
注:Zoomルームを使用したカレンダーリソースの設定についてはこちらの記事を参照してください。
Exchange Web Services(EWS)からGraph APIへの移行を行う
MicrosoftにてExchange OnlineのRBAC Application Impersonationの廃止、またExchange Web Servicesの廃止が行われるため、現在EWSを利用したカレンダー連携を利用している場合は、Graph APIを利用した連携方式に移行を行う必要がございます。移行の手順についてはこちらの記事を参照してください。
この記事は「Setting Up Zoom Rooms with Office 365」を元に作成されました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください