Content Comparison

This document describes the actions that need to be performed Dit document beschrijft de acties die moeten worden uitgevoerd in Microsoft Exchange and en Microsoft Azure to implement the om de Reservation Sync Interface for voor Spacewell Workplace Management te implementeren.

1.

...

Toepassingsgebied

Deze configuratiegids is van toepassing op Microsoft 365 Exchange Online including hybrid, inclusief hybride* Exchange setups. This configuration guide is not applicable for -instellingen. Deze configuratiegids is niet van toepassing op on-premise Exchange-servers.

2.

...

Voor wie is

...

dit document

...

?

• Microsoft Exchange Administrator who will configure the Exchange Online environment for the die de Exchange Online omgeving zal configureren voor de Reservation Sync Interface.

• Microsoft Azure Administrator who will configure access to the die de toegang tot de Reservation Sync Interface as a registered application zal configureren als een geregistreerde toepassing in Azure Portal.Information Security Official who will review the administrative actions performed on the customer’s side as part of the above two roles

• Informatiebeveiligingsfunctionaris die de administratieve acties zal beoordelen die aan de kant van de klant worden uitgevoerd als onderdeel van de twee bovengenoemde rollen.

3.

...

Configuratie uitwisseling

De volgende stappen implementeren en/of valideren instellingen in Microsoft Exchange Online that are required by the die nodig zijn voor de Reservation Sync Interface to establish connectivity with om verbinding te maken met Spacewell Workplace.

3.1

...

Vereisten

3.1.1

...

Toegang tot het Exchange Admin Center

Exchange Admin Center (EAC) is the Web Console to manage de webconsole voor het beheer van Microsoft Exchange Online and can be accessed en kan worden geopend via: https://admin.exchange.microsoft.com/

...

More information about EAC can be found hereMeer informatie over EAC vind je hier: https://learn.microsoft.com/en-us/exchange/exchange-admin-center.

3.1.2

...

Hoe krijg ik toegang tot Exchange Admin Shell?

Exchange Admin Shell is shell access toegang (via command line) to a remote commandoregel) tot een Exchange instance op afstand, in this case dit geval Exchange Online. To connect to Om verbinding te maken met Exchange Admin Shell , you will need PowerShell and internet accessheb je PowerShell en internet nodig.

• Launch Start (Windows) PowerShell as an Administrator and install als Administrator en installeer Exchange Online PowerShell Module by executing the following commanddoor de volgende opdracht uit te voeren:

Set-ExecutionPolicy RemoteSigned

• Confirm that the executed scripts come from a trusted source with [Y] Yes and then EnterControleer of de uitgevoerde scripts afkomstig zijn van een vertrouwde bron met [Ja en dan Ga naar.

...

• Execute the next commandVoer de volgende opdracht uit:

Install-Module -Name ExchangeOnlineManagement

• This command will download and install the Met deze opdracht wordt de Exchange Online PowerShell module . Confirm with [Y] Yes and then Entergedownload en geïnstalleerd. Bevestig met [Ja en dan Ga naar.

...

• Connect to Maak verbinding met Exchange Online via the following command, replace the UserPrincipalName with your own administrators UserPrincipalNamede volgende opdracht, vervang de UserPrincipalName door de UserPrincipalName van je eigen beheerder:

Connect-ExchangeOnline -UserPrincipalName johnsmith@contoso.onmicrosoft.com

The Microsoft 'Sign in to your account' popup appears:

...

Het pop-upvenster 'Aanmelden bij uw account' van Microsoft verschijnt:

...

• Voer het beheerderswachtwoord in en bevestig met Ga naar.

In Powershell the following screen is visible and the user is logged in to is het volgende scherm zichtbaar en de gebruiker is ingelogd in Exchange Online PowerShell:

...

• Verify the domain by executing the following commandControleer het domein door het volgende commando uit te voeren:

Get-AcceptedDomain

...

• Logging out or disconnection the Afmelden of loskoppelen van de Exchange Online PowerShell via the following command and confirm with [Y] Yes and then Enterhet volgende commando en bevestigen met [Ja en dan Ga naar:

Disconnect-ExchangeOnline

...

More information about connecting to Meer informatie over verbinding maken met Exchange Online PowerShell can be found herevind je hier: https://learn.microsoft.com/en-us/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps&preserve-view=true

3.2

...

Kamermailboxen

Kamermailboxen zijn de sleutel tot het opzetten van synchronisatie tussen Workplace en Exchange. Voor elke ruimte die is gedefinieerd in Workplace en kan worden gereserveerd, moet er een corresponderende ruimte-mailbox zijn gedefinieerd in Exchange.

3.2.1

...

Kamermailbox aanmaken

Room mailboxes are resource mailboxes that can be created either mailboxen zijn resource mailboxen die kunnen worden aangemaakt via Exchange Admin Center or of Exchange Admin Shell. Unlike user mailboxes, resource mailboxes are not linked to Microsoft 365 user licenses or incur any costs, they are bundled with all Microsoft 365 subscriptions and an unlimited number of such resource mailboxes can be created.

Room mailboxes can be created manually through the Exchange Admin Center or using PowerShell. Both options are described below. Please select the method that most adheres to your current workflow.

Create a Room Mailbox via Exchange Admin Center

Login to Exchange Admin Center, and select Resources from the left side menu under the Recipients menu:

...

This shows list of all available room mailboxes in your Exchange subscription. Click on Add a room resource:

...

This opens a dialog for new Room Mailbox parameters. Provide a suitable name and email address for the room mailbox and click Next:

...

The next screen allows you to configure some additional properties for the room mailbox. These are optional properties that are not required for Reservation Sync Interface so they can be skipped, however if you have a large number of rooms then these properties can help users find the right room for their purpose using Outlook Room Finder:

...

Onto the next section, Booking Options, these settings have great impact on the Reservation Sync Interface, it is recommended to leave these settings at default values or otherwise match the configuration of the rooms in Workplace Management. These settings are discussed in greater detail in the below section 3.2.2

...

On the next screen, we can review the configured properties for the room mailbox and then click on Create to finish creating the room mailbox:

...

Once the room mailbox is created, you can see the room mailbox in the list of Resources:

...

...

In tegenstelling tot gebruikersmailboxen zijn resource mailboxen niet Ze zijn niet gekoppeld aan Microsoft 365-gebruikerslicenties of brengen geen kosten met zich mee, ze worden gebundeld met alle Microsoft 365-abonnementen en er kan een onbeperkt aantal van dergelijke resource-mailboxen worden gemaakt.

Kamermailboxen kunnen handmatig worden aangemaakt via het Exchange Admin Center of met PowerShell. Beide opties worden hieronder beschreven. Selecteer de methode die het meest overeenkomt met uw huidige workflow.

Een kamermailbox maken via Exchange Admin Center

Meld u aan bij Exchange Admin Center en selecteer Bronnen in het linkermenu onder het menu Ontvangers:

...

Dit toont een lijst met alle beschikbare ruimte-mailboxen in uw Exchange-abonnement. Klik op Voeg een kamerbron toe:

...

Dit opent een dialoogvenster voor nieuwe parameters voor de Room Mailbox. Geef een geschikte naam en e-mailadres voor de mailbox van de kamer en klik op Volgende:

...

In het volgende scherm kun je een aantal extra eigenschappen configureren voor de mailbox van de kamer. Dit zijn optionele eigenschappen die niet nodig zijn voor de reserveringssynchronisatie-interface en dus kunnen worden overgeslagen, maar als je een groot aantal kamers hebt, kunnen deze eigenschappen gebruikers helpen bij het vinden van de juiste kamer voor hun doel met behulp van Outlook Room Finder:

...

In de volgende sectie, Boekingsopties, hebben deze instellingen een grote invloed op de interface Reserveringssynchronisatie. Het wordt aanbevolen om deze instellingen op de standaardwaarden te laten staan of op een andere manier overeen te laten komen met de configuratie van de ruimtes in Workplace Management. Deze instellingen worden in meer detail besproken in paragraaf 3.2.2 hieronder.

...

Op het volgende scherm kunnen we de geconfigureerde eigenschappen voor de mailbox in de ruimte bekijken en vervolgens klikken op Maak om het maken van de mailbox van de kamer te voltooien:

...

Zodra de kamermailbox is aangemaakt, kun je de kamermailbox zien in de lijst van Bronnen:

...

Een Room Mailbox aanmaken via Exchange Admin Shell (PowerShell)

Connect to Maak verbinding met Exchange Admin Shell and issue the below command to create a new Room Mailbox with the below commanden voer het onderstaande commando uit om een nieuwe Room Mailbox aan te maken:

New-Mailbox -Name "Conference Room" -alias conf_room -Room

The parameter -Name is used to set the display name of the Room in Outlook and Teams

...

-Room

De parameter -Naam wordt gebruikt om de weergavenaam van de kamer in Outlook en Teams in te stellen

De parameter -alias wordt gebruikt om het e-mailadres te genereren, bijv. in het bovenstaande geval wordt het conf_room@yourdomain.com

The De parameter -RoomKamer is most important, which identifies it as a Room resource mailbox and not a User accounthet belangrijkst, deze identificeert het als een postbus voor ruimtebronnen en niet als een gebruikersaccount.

...

Once, the room is created, you can verify it by using the below commandZodra de kamer is aangemaakt, kun je deze verifiëren met het onderstaande commando:

Get-Mailbox -Identity conf_room

The -Identity parameter value is the same as the -alias used in the create command aboveDe -Identiteit parameterwaarde is hetzelfde als de -alias gebruikt in het create commando hierboven.

...

3.2.2

...

Verfijn de eigenschappen van de Room Mailbox

...

Room mailboxes Kamermailboxen in Exchange Online have an extensive set of properties that determine how they automatically deal with meeting requests from users hebben een uitgebreide set eigenschappen die bepalen hoe ze bijvoorbeeld automatisch omgaan met vergaderverzoeken van gebruikers (auto-accept/decline) for example. These properties also impact the . Deze eigenschappen hebben ook invloed op de Reservation Sync Interface as well. While some of these properties are controllable from the . Sommige van deze eigenschappen zijn te beheren vanuit het Exchange Admin Center, more advanced configuration can be achieved from Exchange Admin Shell using the CalendarProcessing command.To retrieve the current values for a given room mailbox use the below commandmaar meer geavanceerde configuratie kan worden bereikt vanuit Exchange Admin Shell met behulp van de Kalenderverwerking commando.

Om de huidige waarden voor een bepaalde mailbox in een kamer op te halen, gebruik je de onderstaande opdracht:

Code Block
language powershell
Get-CalendarProcessing -Identity conf_room | format-list

The De -IdentityIdentiteit parameter is the alias of the room mailbox, you can also use email address here de alias van de mailbox van de kamer, je kunt hier ook het e-mailadres gebruiken (conf_room or of conf_room@yourdomain.com).The

De format-list option ensures that PowerShell displays the extensive list of properties for the room mailbox:

...

The settings mentioned below are important for the Reservation Synclijst De optie zorgt ervoor dat PowerShell de uitgebreide lijst met eigenschappen voor de mailbox in de ruimte weergeeft:

...

De onderstaande instellingen zijn belangrijk voor de reserveringssynchronisatie:

Note

It is important that the settings in Exchange are aligned with settings Het is belangrijk dat de instellingen in Exchange zijn afgestemd op de instellingen in Workplace Management. For example, if the BookingWindowInDays of the meeting room is set to Als de BookingWindowInDays van de vergaderruimte bijvoorbeeld is ingesteld op 180 in Exchange, but maar in Workplace Management you can reserve up to 2 years into the future, the meetings created from Workplace Management will not be synced to kun je tot 2 jaar in de toekomst reserveren, dan worden de vergaderingen die zijn aangemaakt vanuit Workplace Management niet gesynchroniseerd met Exchange.

AutomateProcessing

This parameter decides if the meeting requests from users are automatically accepted by the room mailbox or delegated to a user who is the room admin. If you have not specified any booking delegates in the room mailbox setting, then this should be set to AutoAccept.

BookingWindowInDays

This parameter decides how far ahead in future the room can be booked. This value is by default 180. Make sure this setting is in line with the meeting rooms setting in Deze parameter bepaalt of de vergaderverzoeken van gebruikers automatisch worden geaccepteerd door de mailbox van de ruimte of worden gedelegeerd naar een gebruiker die de beheerder van de ruimte is. Als je geen boekingsafgevaardigden hebt opgegeven in de instelling van de mailbox van de ruimte, dan moet dit worden ingesteld op AutoAccepteren.

BookingWindowInDays

Deze parameter bepaalt hoe ver vooruit in de toekomst de kamer kan worden geboekt. Deze waarde is standaard 180. Zorg ervoor dat deze instelling overeenkomt met de instelling voor vergaderzalen in Spacewell Workplace.

ConflictPercentageAllowed

This parameter determines if the room is unavailable for a few occurrences of a recurring series, but is available for the majority of it then it should still accept the series as a whole or not. If this setting is set to 0%, a recurring reservation is declined, if at least 1 conflict occurs. Make sure this setting is set properly to prevent out-of-sync situations.

Delete Subject & AddOrganizerToSubject

By default, when a room mailbox receives a meeting, it removes the subject when saving the invite in its calendar. Consequently the meetings subject is also not synchronized to Spacewell and the Spacewell touchpoints display the Organizer’s name instead of the subject.

If it is so desirable that subjects be displayed in Spacewell Workplace, then both of these parameters must be set to False. To set these values you can use the below commandDeze parameter bepaalt of de kamer niet beschikbaar is voor een paar voorvallen van een terugkerende serie, maar wel beschikbaar is voor het grootste deel van de serie. Als deze instelling op 0% staat, wordt een terugkerende reservering geweigerd als er minstens 1 conflict optreedt. Zorg ervoor dat deze instelling goed is ingesteld om conflictsituaties te voorkomen.

Onderwerp verwijderen & Organisator toevoegen aan onderwerp

Wanneer een mailbox van een ruimte een vergadering ontvangt, wordt standaard het onderwerp verwijderd wanneer de uitnodiging wordt opgeslagen in de agenda. Bijgevolg wordt het onderwerp van de vergadering ook niet gesynchroniseerd met Spacewell en geven de Spacewell touchpoints de naam van de organisator weer in plaats van het onderwerp.

Als het wenselijk is dat onderwerpen worden weergegeven in Spacewell Workplace, dan moeten beide parameters worden ingesteld op Vals. Om deze waarden in te stellen kun je het onderstaande commando gebruiken:

Set-CalendarProcessing -Identity conf_room -DeleteSubject $False -AddOrganizerToSubject $False

Verify the change by running the Get-CalendarProcessing command of the particular meeting room again.

A complete list of Calendar Processing properties can be found here with more detailed explanationControleer de wijziging door de Krijg-kalenderverwerking weer het commando over de vergaderzaal.

Een volledige lijst met eigenschappen van Kalenderverwerking is hier te vinden met meer gedetailleerde uitleg:

https://learn.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps

3.3

...

Kamerlijsten

Kamerlijsten worden gebruikt voor het groeperen van kamermailboxen in logische groepen. Deze zijn niet hetzelfde als distributielijsten, gedeelde mailboxen of beveiligingsgroepen. Room lists kunnen worden aangemaakt via de Exchange Admin Shell en zijn nodig om de Room lists room mailboxen te koppelen aan de corresponderende reserveerbare kamers in Workplace Management. Ook worden de Room lists gebruikt om ruimtes te groeperen voor de Outlook Room Finder.

3.3.1

...

Kamerlijst aanmaken

Gebruik de onderstaande opdracht om een nieuwe kamerlijst te maken:

New-DistributionGroup -Name "All Rooms" -Alias all_rooms -RoomList

The De -Name parameter is used to specify the display name of the Room List as how it appears in Outlook Room Finder

The -Alias parameter is used to generate the email address which will later be used by the Reservation

Sync Interface

The -RoomList parameter is used to identify this group as a Room List

...

More informatioin about the Room Lists can be found hereNaam parameter wordt gebruikt om de weergavenaam van de kamerlijst op te geven zoals deze wordt weergegeven in Outlook Kamerzoeker

De -Alias parameter wordt gebruikt om het e-mailadres te genereren dat later zal worden gebruikt door de Reservering

Synchronisatie-interface

De -RoomList parameter wordt gebruikt om deze groep te identificeren als een Kamertabel

...

Meer informatie over de kamerlijsten vind je hier:

https://learn.microsoft.com/en-us/powershell/module/exchange/new-distributiongroup?view=exchange-ps

3.3.2

...

Kamermailbox toevoegen aan kamerlijst

Nadat je een Kamerlijst hebt gemaakt, moet je nu mailboxen toevoegen naar deze lijst met het onderstaande commando:

Add-DistributionGroupMember -Identity all_rooms -Member conf_room

The De -IdentityIdentiteit parameter is the de alias or email address of the room list

The -Member parameter is the alias or email address of the room mailbox. This can also be another room list

...

To verify the addition of the member, run the below commandof het e-mailadres van de kamerlijst

De -Lid parameter is de alias of het e-mailadres van de mailbox van de kamer. Dit kan ook een andere kamerlijst zijn

...

Voer het volgende commando uit om de toevoeging van het lid te controleren

Get-DistributionGroupMember -Identity all_rooms

3.3.3

...

Kamermailbox verwijderen uit kamerlijst

Gebruik de onderstaande opdracht om een mailbox uit een kamerlijst te verwijderen:

Remove-DistributionGroupMember -Identity all_rooms -Member conf_room

The De -IdentityIdentiteit parameter is the de alias or email address of the room listThe -Member parameter is the alias or email address of the room mailbox. This can also be another room listof het e-mailadres van de kamerlijst

De -Lid parameter is de alias of het e-mailadres van de mailbox van de kamer. Dit kan ook een andere kamerlijst zijn

...

3.3.4

...

Kamerlijsten weergeven

Gebruik de onderstaande opdracht om een lijst te krijgen van alle kamerlijsten in je organisatie:

Get-DistributionGroup -ResultSize Unlimited | Where {$_.RecipientTypeDetails -eq "RoomList"} | Format-Table DisplayName,Identity,PrimarySmtpAddress –AutoSize 

The De -ResultSize Unlimited parameter ensures that all the room lists are returned

The Where clause filters the list to only Room lists and not other types of groups

The Format-Table formats the output to a table structure with 3 columns: DisplayName, Identity and Email address
The -AutoSize parameter resizes column widths in the output to match the dataResultaatGrootte Onbeperkte parameter zorgt ervoor dat alle kamerlijsten worden geretourneerd

De Waar De clausule filtert de lijst alleen op kamerlijsten en niet op andere soorten groepen

De Formaat-tabel formatteert de uitvoer naar een tabelstructuur met 3 kolommen: Displaynaam, Identiteit en E-mailadres
De -AutoSize De parameter past de kolombreedte in de uitvoer aan aan de gegevens.

...

3.3.5

...

Inhoud van een kamerlijst weergeven

Om alle lidkamers en kamerlijsten voor een bepaalde kamerlijst te bekijken, gebruik je de volgende opdracht

Get-DistributionGroupMember -Identity all_rooms -ResultSize Unlimited | Format-Table DisplayName,Identity,PrimarySmtpAddress –AutoSize 

The De -IdentityIdentiteit parameter is the alias of the room list whose members are to be fetchedde alias van de kamerlijst waarvan de leden moeten worden opgehaald

...

4. Azure

...

portaal configuratie

De volgende stappen verlenen toegang tot de Microsoft Exchange Online-omgeving met behulp van de Graph API, zodat Reservation Sync Interface ermee kan interageren. Graph is de standaardinterface van Microsoft voor het programmatisch beheren van Exchange Online en vervangt de vroegere Exchange Web Services (EWS). It uses Het gebruikt OData REST APIs and API's en OAuth 2.0 with Client Credentials met Klantgegevens

4.1 App

...

Registratie

U moet Spacewell Reservation Sync Interface as an registreren als een App in Azure AD/Entra ID for voor API access-toegang.

To register an App, login to Azure Portal. Then navigate to Om een App te registreren, logt u in op Azure-portaal. Navigeer vervolgens naar Microsoft Entra ID in the menu on the lefthet menu aan de linkerkant:

...

Go

to App registrationsGa naar App-registraties:

...

On the App registrations page, click on

New registrationKlik op de pagina met app-registraties op Nieuwe registratie:

...

The Register an Application screen is presented.

• Enter a Name for this App

• Leave the default option Accounts in this organizational directory only under the header Supported account types as it is.

• Redirect URI can be left empty

Click on Register to finish creating the App:

...

Once the App is created, you will be redirected to the overview screen of the App.

Copy the Application (client) ID and the Directory (tenant) ID and keep them somewhere save. This information is needed later on in the configuration guideDe Een toepassing registreren scherm wordt weergegeven.

• Voer een Naam voor deze app

• Laat de standaardoptie staan Alleen accounts in deze organisatiedirectory onder de kop Ondersteunde accounttypes zoals het is.

• URI omleiden kan leeg blijven

Klik op Registreer om het maken van de App te voltooien:

...

Zodra de App is gemaakt, wordt u doorgestuurd naar het overzichtsscherm van de App.

Kopieer de Applicatie (client) ID en de Directory (huurder) ID en bewaar ze ergens waar ze veilig zijn. Deze informatie is later in de configuratiegids nodig.

...

4.2 Generate a Client Secret

The next step is to generate a client secret for API access. Go to the overview of the App and click on Certificates and secrets from the left side menu:

...

On the center panel, click on New client secret:

...

This will pop-up a panel on the right side, enter a Description and set an Expires value for the secret and click on Add below:

...

...

4.2 Een cliëntgeheim genereren

De volgende stap is het genereren van een client secret voor API-toegang. Ga naar het overzicht van de App en klik op Certificaten en geheimen in het menu aan de linkerkant:

...

Klik in het middelste paneel op Geheim voor nieuwe klanten:

...

Er verschijnt een paneel aan de rechterkant, voer een Beschrijving en stel een Verloopt op waarde voor het geheim en klik op Voeg toe hieronder:

...

Je kunt nu de nieuw aangemaakte secret zien in de lijst met client secrets voor de App. Kopieer de Verloopt op en de Waarde en bewaar ze ergens waar ze veilig zijn. Deze informatie is later in de configuratiegids nodig.

...

4.3

...

API

...

To grant access to the App, select API permissions from the left side menu:

...

Then click on Add a permission in the center panel:

...

-toegang verlenen

Om toegang te verlenen tot de App, selecteert u API-rechten in het menu aan de linkerkant:

...

Klik vervolgens op Een toestemming toevoegen in het middenpaneel:

...

Hierdoor wordt een pop-upvenster aan de rechterkant geopend. Selecteer Microsoft Graph:

...

In the next screen, select Application permissionsSelecteer in het volgende scherm Toepasbare machtigingen:

...

Via the Select permissions search box, the relevant permissions can be foundde Machtigingen selecteren zoekvak, kunnen de relevante toestemmingen worden gevonden.

...

Add the following permissionsVoeg de volgende rechten toe:

• CalendarsKalenders.Readlezen

• CalendarsKalenders.ReadBasic.AllAlleCalendars

• Kalenders.ReadWritelezen/schrijven

• MailboxSettingsMailboxInstellingen.Readlezen

• PlacePlaats.Readlezen.All

...

• alles

Klik op Machtigingen toevoegen als alle bovenstaande toestemmingen zijn geselecteerd:

...

You can now see the added permissions in the list of Configured permissions for the App in the center panel:

...

Je kunt nu de toegevoegde rechten zien in de lijst van Geconfigureerde machtigingen voor de App in het middenpaneel:

...

Meer informatie over App permissies vind je hier: https://learn.microsoft.com/en-us/graph/auth-v2-service

4.3.1

...

Tijdzone-voorkeuren gebruiker

Reservation Sync creates/updates meetings in UTC timezone by default in Exchange. Normally all Outlook/Teams touchpoints automatically convert and display times to all participants in their own local timezone, however some legacy touchpoints such as Outlook 2013 and below are unable to do this and display the time in source timezone (UTC), leading to confusion.

...

Reserveringssynchronisatie maakt/updatet vergaderingen standaard in UTC-tijdzone in Exchange. Normaal gesproken converteren en tonen alle Outlook/Teams touchpoints de tijden automatisch aan alle deelnemers in hun eigen lokale tijdzone, maar sommige oudere touchpoints zoals Outlook 2013 en lager kunnen dit niet en tonen de tijd in de brontijdzone (UTC), wat tot verwarring leidt.

De MailboxInstellingen.lezen toestemming zorgt ervoor dat de tijdzone van voorkeur van de organisator toegankelijk is.

4.3.2

...

...

Toegang tot API's beperken

Aansluiten op Exchange Beheer Shell en voer het volgende commando in:

New-DistributionGroup -Name "Only Rooms Security Group" -Alias all_rooms_sg -Type security

The De -Type parameter security defines this group as a beveiliging definieert deze groep als een mail enabled security groupbeveiligingsgroepThe

De -Alias parameter defines the email address of the group

...

Add room mailboxes to the security group with the below commanddefinieert het e-mailadres van de groep

...

Kamermailboxen toevoegen aan de beveiligingsgroep met de onderstaande opdracht:

Add-DistributionGroupMember -Identity all_rooms_sg -Member conf_room

The De -IdentityIdentiteit parameter is the alias of the security group

The -Member parameter is the alias of the room mailbox

...

Enter the above command for every Room in scope.

Now create an Access Policy with the below commandde alias van de beveiligingsgroep

De -Lid parameter is de alias van de mailbox van de kamer

...

Voer de bovenstaande opdracht in voor elke kamer in het bereik.

Maak nu een Toegangsbeleid met de onderstaande opdracht:

New-ApplicationAccessPolicy -AppId 5002196d-7934-4f85-98ed-d65a0f249aff -PolicyScopeGroupId all_rooms_sg@spacewelltest.onmicrosoft.com -AccessRight RestrictAccess -Description "Restrict Reservation Sync Interface to Room mailboxes"

The De -AppId parameter is the Application de Applicatie (client) ID of the App as registered in chapter van de App zoals geregistreerd in hoofdstuk 4.1 The

De -PolicyScopeGroupId parameter is the email of the security group we created above

The -AccessRight parameter RestrictAccess ensures that the access is restrictive and limited to the policy scope

The -Description parameters is the description of the access policy

...

More details about API access policy here het e-mailadres van de beveiligingsgroep die we hierboven hebben aangemaakt

De -AccessRight De parameter RestrictAccess zorgt ervoor dat de toegang beperkt is tot het beleidsterrein.

De -Beschrijving parameters is de beschrijving van het toegangsbeleid

...

Meer informatie over het API-toegangsbeleid vindt u hier

https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access

4.4

...

Toestemming van de beheerder

Navigate to the API permissions screen of the App. There are two columns relevant: Admin consent required and Status (with the warning sign). These tell us that the permissions qualify as PII and there need to be an admin consent before the API can be used.

...

Select Grant admin constent for <organization name>

Confirm the grant admin consent by clicking Yes:

...

Navigeer naar de API-rechten scherm van de App. Er zijn twee relevante kolommen: Admin-toestemming vereist en Status (met waarschuwingsteken). Deze vertellen ons dat de rechten als PII kwalificeren en dat er toestemming van de beheerder nodig is voordat de API kan worden gebruikt.

...

Selecteer Verleen beheerdersrechten voor <organisatienaam>

Bevestig de administratieve toestemming door te klikken op Ja:

...

De Status en het teken zijn nu veranderd voor elk van de machtigingen:

...

4.5

...

Credentials

...

Upon completing the above steps, the credentials generated for the App must now be shared securely with Spacewell Integration team which will then be configured in the Reservation Sync interface for automated API access. The following details must be shared in the given format

...

Attribute

...

Value

...

Application ID

...

delen

Na het voltooien van de bovenstaande stappen moeten de gegenereerde referenties voor de App nu veilig worden gedeeld met het Spacewell Integration team, die vervolgens zullen worden geconfigureerd in de Reservation Sync interface voor geautomatiseerde API-toegang. De volgende gegevens moeten worden gedeeld in het opgegeven formaat

It is recommended that the Client Secret is shared securely. A single-use expirable link can be a good way to share this information.

A secure link can be created via for exampleHet wordt aanbevolen om het cliëntgeheim veilig te delen. Een link voor eenmalig gebruik kan een goede manier zijn om deze informatie te delen.

Een beveiligde link kan bijvoorbeeld worden gemaakt via: https://onetimesecret.com/?locale=en

• Enter the Client Secret in the Secret content goes here text box

• Enter a passphrase

• Enter a lifetime of the secret link

• Click on Create a secret link

• Share the link with Spacewell Integration Team

• Share the passphrase Spacewell Integration Team

Image Removed

Share the secret link, the passphrase and the other information mentioned above and mail it to integration@spacewell.com. Use your organization name and the Application ID in the email subject.

If we find that the link has been already used, we will ask you to delete the secret generated in chapter 4.2 and repeat the process of generating a new client secret.

...

• Voer de Geheim van de klant in de Geheime inhoud komt hier tekstvak

• Een wachtwoordzin invoeren

• Voer een levensduur van de geheime link in

• Klik op Maak een geheime link

• Deel de link met het Spacewell-integratieteam

• Deel de wachtwoordzin Spacewell-integratieteam

Image Added

Deel de geheime link, de wachtwoordzin en de andere hierboven vermelde informatie en mail het naar integration@spacewell.com. Gebruik de naam van je organisatie en de sollicitatie-ID in het onderwerp van de e-mail.

Als we merken dat de link al gebruikt is, vragen we je om de in hoofdstuk 4.2 gegenereerde secret te verwijderen en het genereren van een nieuwe client secret te herhalen.

Bijlage

Referentiedocumentatie Exchange Admin Shell cmdlet reference documentation https://learn.microsoft.com/en-us/powershell/module/exchange/?view=exchange-ps

Microsoft Graph API reference referentie https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

Authentication and Authorization process of Authenticatie- en autorisatieproces van Microsoft Graph https://learn.microsoft.com/en-us/graph/auth/?context=graph%2Fapi%2F1.0&view=graph-rest-1.0

...