/
Exchange und Azure Konfigurationsanleitung

Exchange und Azure Konfigurationsanleitung

Owned by Lango: Language and translation manager
Last updated: Aug 21, 2024Version comment
15 min read

Dieses Dokument beschreibt die Aktionen, die in Microsoft Exchange und Microsoft Azure durchgeführt werden müssen, um die Reservation Sync-Schnittstelle für Spacewell Workplace Management zu implementieren.

 

1. Umfang

Diese Konfigurationsanleitung gilt für Microsoft 365 Exchange Online einschließlich hybrider* Exchange-Konfigurationen. Dieser Konfigurationsleitfaden gilt nicht für vor Ort installierte Exchange-Server.

2. Für wen ist dieses Dokument bestimmt?

  • Microsoft Exchange-Administrator, der die Exchange Online-Umgebung für die Reservierungssynchronisierungsschnittstelle konfigurieren wird.

  • Microsoft Azure-Administrator, der den Zugriff auf die Reservierungssynchronisierungsschnittstelle als registrierte Anwendung im Azure-Portal konfiguriert.

  • Informationssicherheitsbeauftragter, der die auf Kundenseite im Rahmen der beiden oben genannten Rollen durchgeführten Verwaltungsmaßnahmen überprüft.

3. Konfiguration austauschen

Die folgenden Schritte implementieren und/oder validieren Einstellungen in Microsoft Exchange Online, die von der Reservation Sync-Schnittstelle benötigt werden, um eine Verbindung mit Spacewell Workplace herzustellen.

Die folgenden Schritte erfordern Administratorzugriff auf Exchange Online. Stellen Sie sicher, dass Ihr Microsoft-Konto über die erforderlichen Zugriffsrechte verfügt.

3.1 Vorraussetzungen

3.1.1 So greifen Sie auf das Exchange Admin Center zu

Das Exchange Admin Center (EAC) ist die Web-Konsole zur Verwaltung von Microsoft Exchange Online und kann über das Internet aufgerufen werden: https://admin.exchange.microsoft.com/

Weitere Informationen über EAC finden Sie hier: Exchange admin center in Exchange Online.

 

3.1.2 Zugriff auf Exchange Admin Shell

Exchange Admin Shell ist ein Shell-Zugang (über die Befehlszeile) zu einer entfernten Exchange-Instanz, in diesem Fall Exchange Online. Um eine Verbindung zu Exchange Admin Shell herzustellen, benötigen Sie PowerShell und einen Internetzugang.

  • Starten Sie (Windows) PowerShell als Administrator und installieren Sie das Exchange Online PowerShell-Modul, indem Sie den folgenden Befehl ausführen:

Set-ExecutionPolicy RemoteSigned

  • Bestätigen Sie, dass die ausgeführten Skripte aus einer vertrauenswürdigen Quelle stammen mit [Y] Ja und dann Eingabe.

  • Führen Sie den nächsten Befehl aus:

Install-Module -Name ExchangeOnlineManagement

  • Mit diesem Befehl wird das Exchange Online PowerShell-Modul heruntergeladen und installiert. Bestätigen Sie mit [Y] Ja und dann Eingabe.

  • Stellen Sie mit dem folgenden Befehl eine Verbindung zu Exchange Online her und ersetzen Sie den UserPrincipalName durch den UserPrincipalName Ihres eigenen Administrators:

Connect-ExchangeOnline -UserPrincipalName johnsmith@contoso.onmicrosoft.com

Das Microsoft-Popup-Fenster "Melden Sie sich bei Ihrem Konto an" erscheint:

  • Geben Sie das Passwort des Administrators ein und bestätigen Sie mit Eingabe.

Wenn 2FA aktiviert ist, ist eine Bestätigung durch die Microsoft Authenticator App erforderlich.

In Powershell ist der folgende Bildschirm sichtbar und der Benutzer ist bei Exchange Online PowerShell angemeldet:

  • Überprüfen Sie die Domäne, indem Sie den folgenden Befehl ausführen:

  • Abmelden oder Trennen der Exchange Online PowerShell über folgenden Befehl und bestätigen mit [Y] Ja und dann Eingabe:

Weitere Informationen zur Verbindung mit Exchange Online PowerShell finden Sie hier: Connect to Exchange Online PowerShell

3.2 Zimmerbriefkästen

Raumpostfächer sind der Schlüssel zur Einrichtung der Synchronisierung zwischen Workplace und Exchange. Für jeden in Workplace definierten Raum, der reserviert werden kann, muss ein entsprechendes Raumpostfach in Exchange definiert sein.

3.2.1 Raumpostfach anlegen

Raumpostfächer sind Ressourcenpostfächer, die entweder über Exchange Admin Center oder Exchange Admin Shell erstellt werden können. Im Gegensatz zu Benutzerpostfächern sind Ressourcenpostfächer nicht Sie sind nicht an Microsoft 365-Benutzerlizenzen gebunden und verursachen keine Kosten. Sie sind in allen Microsoft 365-Abonnements enthalten und es kann eine unbegrenzte Anzahl solcher Ressourcenpostfächer erstellt werden.

Raumpostfächer können manuell über das Exchange Admin Center oder mit PowerShell erstellt werden. Beide Optionen werden im Folgenden beschrieben. Bitte wählen Sie die Methode, die Ihrem aktuellen Arbeitsablauf am ehesten entspricht.

Erstellen eines Raumpostfachs über das Exchange Admin Center

Melden Sie sich beim Exchange Admin Center an, und wählen Sie Ressourcen aus dem Menü auf der linken Seite unter dem Menüpunkt Empfänger:

Hier wird eine Liste aller verfügbaren Raumpostfächer in Ihrem Exchange-Abonnement angezeigt. Klicken Sie auf Fügen Sie eine Raumressource hinzu:

Es öffnet sich ein Dialog für neue Raumpostfachparameter. Geben Sie einen geeigneten Name und E-Mail Adresse für den Raumbriefkasten und klicken Sie auf Weiter:

Auf dem nächsten Bildschirm können Sie einige zusätzliche Eigenschaften für das Raumpostfach konfigurieren. Dies sind optionale Eigenschaften, die für die Reservierungssynchronisationsschnittstelle nicht erforderlich sind und daher übersprungen werden können. Wenn Sie jedoch eine große Anzahl von Räumen haben, können diese Eigenschaften den Benutzern helfen, den richtigen Raum für ihren Zweck mit dem Outlook Room Finder zu finden:

Diese Einstellungen haben große Auswirkungen auf die Reservierungssynchronisationsschnittstelle. Es wird empfohlen, diese Einstellungen auf den Standardwerten zu belassen oder sie an die Konfiguration der Räume im Workplace Management anzupassen. Diese Einstellungen werden im folgenden Abschnitt 3.2.2 ausführlicher behandelt.

Auf dem nächsten Bildschirm können wir die konfigurierten Eigenschaften für das Raumpostfach überprüfen und dann auf erstellen. um die Erstellung des Raumbriefkastens abzuschließen:

Sobald das Raumpostfach erstellt ist, können Sie das Raumpostfach in der Liste der Ressourcen:

 

Erstellen eines Raumpostfachs über Exchange Admin Shell (PowerShell)

Verbinden Sie sich mit der Exchange Admin Shell und geben Sie den folgenden Befehl ein, um ein neues Raumpostfach mit dem folgenden Befehl zu erstellen:

Der Parameter -Name wird verwendet, um den Anzeigenamen des Raums in Outlook und Teams festzulegen

Der Parameter -Alias verwendet, um die E-Mail-Adresse zu generieren, z. B. im obigen Fall ist es conf_room@yourdomain.com

Der Parameter -Raum ist der wichtigste Punkt, der das Postfach als Raumressourcenpostfach und nicht als Benutzerkonto ausweist.

Sobald der Raum erstellt ist, können Sie ihn mit dem folgenden Befehl überprüfen:

Die -Identität Parameterwert ist derselbe wie der im obigen Befehl create verwendete -alias.

3.2.2 Feinabstimmung der Eigenschaften des Raumpostfachs

Raumpostfächer in Exchange Online haben einen umfangreichen Satz von Eigenschaften, die bestimmen, wie sie automatisch mit Anfragen von Benutzern umgehen (z. B. automatisch annehmen/ablehnen). Diese Eigenschaften wirken sich auch auf die Reservierungssynchronisierungsschnittstelle aus. Während einige dieser Eigenschaften über das Exchange Admin Center steuerbar sind, können erweiterte Konfigurationen über die Exchange Admin Shell mit der Funktion KalenderBearbeitung Befehl.

Um die aktuellen Werte für ein bestimmtes Raumpostfach abzurufen, verwenden Sie den folgenden Befehl:

Die -Identität ist der Alias des Raumpostfachs, Sie können hier auch eine E-Mail-Adresse verwenden (conf_room oder conf_room@yourdomain.com).

Die Format-Liste sorgt dafür, dass PowerShell die umfangreiche Liste der Eigenschaften für das Raumpostfach anzeigt:

Die unten aufgeführten Einstellungen sind für die Reservierungssynchronisation wichtig:

Es ist wichtig, dass die Einstellungen in Exchange mit den Einstellungen in Workplace Management übereinstimmen. Wenn z. B. BookingWindowInDays für den Besprechungsraum in Exchange auf 180 eingestellt ist, Sie im Workplace Management aber bis zu 2 Jahre in die Zukunft reservieren können, werden die im Workplace Management erstellten Besprechungen nicht mit Exchange synchronisiert.

AutomateProcessing

Dieser Parameter entscheidet, ob die Anfragen von Benutzern automatisch vom Raumpostfach angenommen werden oder an einen Benutzer delegiert werden, der der Raumadministrator ist. Wenn Sie in der Raum-Postfach-Einstellung keine Buchungsdelegierten angegeben haben, sollte dieser Parameter auf AutoAccept.

BookingWindowInDays

Dieser Parameter bestimmt, wie weit in der Zukunft der Raum gebucht werden kann. Dieser Wert ist standardmäßig 180. Stellen Sie sicher, dass diese Einstellung mit der Einstellung für Besprechungsräume in Spacewell Workplace übereinstimmt.

ConflictPercentageAllowed

Dieser Parameter legt fest, ob der Raum für einige wenige Termine einer wiederkehrenden Serie nicht verfügbar ist, aber für den Großteil der Serie verfügbar ist, dann sollte er die Serie als Ganzes akzeptieren oder nicht. Wenn diese Einstellung auf 0% gesetzt ist, wird eine wiederkehrende Reservierung abgelehnt, wenn mindestens ein Konflikt auftritt. Vergewissern Sie sich, dass diese Einstellung richtig gesetzt ist, um Out-of-Sync-Situationen zu vermeiden.

Betreff löschen & AddOrganizerToSubject

Wenn ein Raumpostfach eine Besprechung empfängt, entfernt es standardmäßig den Betreff, wenn es die Einladung in seinem Kalender speichert. Folglich wird der Betreff der Besprechung auch nicht mit Spacewell synchronisiert und die Spacewell-Touchpoints zeigen den Namen des Organisators anstelle des Betreffs an.

Wenn es erwünscht ist, dass Themen in Spacewell Workplace angezeigt werden, müssen diese beiden Parameter auf Falsch. Um diese Werte einzustellen, können Sie den folgenden Befehl verwenden:

Überprüfen Sie die Änderung durch Ausführen der Get-CalendarProcessing wieder das Kommando über den jeweiligen Sitzungssaal.

 

Eine vollständige Liste der Eigenschaften der Kalenderverarbeitung mit detaillierteren Erläuterungen finden Sie hier:

Set-CalendarProcessing (ExchangePowerShell)

 

3.3 Raumlisten

Raumlisten werden zur Gruppierung von Raumpostfächern in logische Gruppen verwendet. Sie sind nicht dasselbe wie Verteilerlisten, gemeinsame Postfächer oder Sicherheitsgruppen. Raumlisten können über die Exchange Admin Shell erstellt werden und werden benötigt, um die Raumpostfächer der Raumlisten mit den entsprechenden reservierbaren Räumen im Workplace Management zu verknüpfen. Außerdem werden die Raumlisten zur Gruppierung von Räumen für den Outlook Room Finder verwendet.

 

3.3.1 Raumliste erstellen

Um eine neue Raumliste zu erstellen, verwenden Sie den folgenden Befehl:

Die -Name wird verwendet, um den Anzeigenamen der Raumliste anzugeben, wie er im Outlook Room Finder erscheint

Die -Alias Parameter wird verwendet, um die E-Mail-Adresse zu generieren, die später von der Reservierung verwendet wird

Sync-Schnittstelle

Die -RaumListe Parameter wird verwendet, um diese Gruppe als Raumliste zu identifizieren

Weitere Informationen zu den Zimmerlisten finden Sie hier:

New-DistributionGroup (ExchangePowerShell)

 

3.3.2 Raumpostfach zur Raumliste hinzufügen

Nachdem Sie eine Raumliste erstellt haben, müssen Sie nun Zimmerbriefkästen hinzufügen mit dem unten stehenden Befehl zu dieser Liste hinzufügen:

Die -Identität Parameter ist der Alias oder die E-Mail-Adresse der Raumliste

Die -Mitglied ist der Alias oder die E-Mail-Adresse des Raumpostfachs. Dies kann auch eine andere Raumliste sein

Um zu überprüfen, ob das Mitglied hinzugefügt wurde, führen Sie den folgenden Befehl aus

 

3.3.3 Raumpostfach aus der Raumliste entfernen

Um ein Raumpostfach aus einer Raumliste zu entfernen, verwenden Sie den folgenden Befehl:

Die -Identität Parameter ist der Alias oder die E-Mail-Adresse der Raumliste

Die -Mitglied ist der Alias oder die E-Mail-Adresse des Raumpostfachs. Dies kann auch eine andere Raumliste sein

 

3.3.4 Auflisten von Raumlisten

Um eine Liste aller Raumlisten in Ihrer Organisation zu erhalten, verwenden Sie den folgenden Befehl:

Die -ResultSize Der Parameter Unlimited gewährleistet, dass alle Raumlisten zurückgegeben werden.

Die Wo Klausel filtert die Liste auf Raumlisten und nicht auf andere Arten von Gruppen

Die Format-Tabelle formatiert die Ausgabe in eine Tabellenstruktur mit 3 Spalten: Anzeigename, Identität und E-Mail-Adresse
Die -AutoSize Parameter ändert die Spaltenbreite in der Ausgabe, um sie an die Daten anzupassen

 

3.3.5 Inhalt einer Raumliste auflisten

Um alle Mitgliedsräume und Raumlisten für eine bestimmte Raumliste anzuzeigen, verwenden Sie den folgenden Befehl

Die -Identität ist der Alias der Raumliste, deren Mitglieder abgerufen werden sollen

 

4. Azure Portal Konfiguration

Die folgenden Schritte ermöglichen den Zugriff auf die Microsoft Exchange Online-Umgebung über die Graph-API, so dass Reservation Sync Interface damit interagieren kann. Graph ist die von Microsoft bereitgestellte Standardschnittstelle für die programmatische Verwaltung von Exchange Online und ersetzt die früheren Exchange Web Services (EWS). Sie verwendet OData REST APIs und OAuth 2.0 mit Kundennachweise

 

4.1 App-Registrierung

Sie müssen Spacewell Reservation Sync Interface als App in Azure AD/Entra ID für den API-Zugang registrieren.

Um eine App zu registrieren, melden Sie sich an bei Azure-Portal. Navigieren Sie dann zu Microsoft Entra ID in dem Menü auf der linken Seite:

 

Gehe zu App-Registrierungen:

 

Klicken Sie auf der Seite App-Registrierungen auf Neue Registrierung:

Die Anwendung registrieren Bildschirm angezeigt wird.

  • Eingabe einer Name für diese App

  • Belassen Sie die Standardoption Nur Konten in diesem Organisationsverzeichnis unter der Überschrift Unterstützte Kontotypen wie es ist.

  • URI umleiten kann leer gelassen werden

Klicken Sie auf Register um die Erstellung der App zu beenden:

Sobald die App erstellt ist, werden Sie zur Übersichtsseite der App weitergeleitet.

Kopieren Sie die Anwendung (Client) ID und die Verzeichnis (Mieter) ID und bewahren Sie sie an einem sicheren Ort auf. Diese Informationen werden später in der Konfigurationsanleitung benötigt.

 

4.2 Erzeugen eines Client-Geheimnisses

Der nächste Schritt besteht darin, ein Client-Geheimnis für den API-Zugang zu generieren. Gehen Sie zur Übersicht der App und klicken Sie auf Bescheinigungen und Geheimnisse aus dem Menü auf der linken Seite:

Klicken Sie in der mittleren Leiste auf Geheimnis des neuen Kunden:

Daraufhin öffnet sich auf der rechten Seite ein Fenster, in das Sie eine Beschreibung und setzen einen Abgelaufen Wert für das Geheimnis und klicken Sie auf hinzufügen unten:

Sie können nun das neu erstellte Geheimnis in der Liste der Client-Geheimnisse für die App sehen. Kopieren Sie das Abgelaufen und die Wert und bewahren Sie sie an einem sicheren Ort auf. Diese Informationen werden später in der Konfigurationsanleitung benötigt.

 

4.3 API-Zugang gewähren

Um Zugriff auf die App zu gewähren, wählen Sie API-Berechtigungen aus dem Menü auf der linken Seite:

Klicken Sie dann auf Eine Erlaubnis hinzufügen in der Mittelkonsole:

Daraufhin öffnet sich auf der rechten Seite ein Pop-up-Fenster. Wählen Sie Microsoft Graph:

Wählen Sie auf dem nächsten Bildschirm Genehmigungen für die Anwendung:

Über die Berechtigungen auswählen Suchfeld können die entsprechenden Berechtigungen gefunden werden.

Fügen Sie die folgenden Berechtigungen hinzu:

  • Calendars.Read

  • Calendars.ReadBasic.All

  • Calendars.ReadWrite

  • MailboxSettings.Read

  • Ort.Lesen.Alle

Klicken Sie auf Berechtigungen hinzufügen wenn alle oben genannten Berechtigungen ausgewählt sind:

Sie können nun die hinzugefügten Berechtigungen in der Liste der Konfigurierte Berechtigungen für die App im mittleren Bereich:

Weitere Informationen über App-Berechtigungen finden Sie hier: Get access without a user - Microsoft Graph

4.3.1 Benutzer-Zeitzonen-Einstellungen

Reservation Sync erstellt/aktualisiert Meetings standardmäßig in der UTC-Zeitzone in Exchange. Normalerweise konvertieren alle Outlook/Teams-Touchpoints die Zeiten automatisch und zeigen sie allen Teilnehmern in ihrer eigenen lokalen Zeitzone an. Einige ältere Touchpoints wie Outlook 2013 und darunter sind jedoch nicht in der Lage, dies zu tun und zeigen die Zeit in der Quellzeitzone (UTC) an, was zu Verwirrung führt.

Die MailboxSettings.Read Erlaubnis stellt sicher, dass die bevorzugte Zeitzone des Veranstalters erreicht werden kann.

 

4.3.2 Beschränkung des Zugangs zu APIs

Verbinden mit Exchange-Verwaltungsshell und geben Sie den folgenden Befehl ein:

Die -Typ Der Parameter "Sicherheit" definiert diese Gruppe als eine mailfähige Sicherheitsgruppe.

Die -Alias Parameter definiert die E-Mail Adresse der Gruppe

Hinzufügen von Raumpostfächern zur Sicherheitsgruppe mit dem folgenden Befehl:

Die -Identität Parameter ist der Alias der Sicherheitsgruppe

Die -Mitglied ist der Alias des Raumpostfachs

Geben Sie den obigen Befehl für jeden Raum im Geltungsbereich ein.

Erstellen Sie nun eine Zugangspolitik mit dem folgenden Befehl:

Die -AppId ist der Parameter Anwendung (Client) ID der App wie in Kapitel 4.1 registriert

Die -PolicyScopeGroupId ist die E-Mail der Sicherheitsgruppe, die wir oben erstellt haben

Die -AccessRight Der Parameter RestrictAccess stellt sicher, dass der Zugang restriktiv und auf den Geltungsbereich der Richtlinie beschränkt ist.

Die -Beschreibung Parameter ist die Beschreibung der Zugangspolitik

Weitere Einzelheiten zur API-Zugangsrichtlinie finden Sie hier

Limiting application permissions to specific Exchange Online mailboxes - Microsoft Graph

4.4 Erteilung der Zustimmung der Verwaltung

 

Navigieren Sie zum API-Berechtigungen Bildschirm der App. Es sind zwei Spalten relevant: Zustimmung der Verwaltung erforderlich und Status (mit dem Warnzeichen). Daraus geht hervor, dass die Berechtigungen als personenbezogene Daten eingestuft werden und eine Zustimmung des Administrators erforderlich ist, bevor die API verwendet werden kann.

Wählen Sie Gewährung einer Verwaltungsklausel für <Organisationsname>

Bestätigen Sie die Erteilung der Admin-Zustimmung, indem Sie auf Ja:

Die Status und das Zeichen haben sich nun für jede der Berechtigungen geändert:

 

4.5 Berechtigungsnachweise freigeben

Nach Abschluss der oben genannten Schritte müssen die für die App generierten Anmeldedaten nun sicher mit dem Spacewell-Integrationsteam geteilt werden. Diese werden dann in der Reservation Sync-Schnittstelle für den automatischen API-Zugang konfiguriert. Die folgenden Details müssen in dem angegebenen Format mitgeteilt werden

Attribut

Wert

Attribut

Wert

ID der Anwendung

Anwendungs-(Client-)ID (erhalten in Kapitel 4.1)

Verzeichnis-ID

Verzeichnis (Mieter) ID (erhalten in Kapitel 4.1)

Geheimnis des Kunden

Kundengeheimnis (erhalten in Kapitel 4.2)

Client Secret Ablaufdatum

Ablaufdatum des Kundengeheimnisses (erhalten in Kapitel 4.2)

E-Mail-Domänen

E-Mail-Domänen (z. B. spacewell.com)

Es wird empfohlen, das Kundengeheimnis auf sichere Weise weiterzugeben. Ein einmalig verwendbarer, ablauffähiger Link kann eine gute Möglichkeit sein, diese Informationen zu teilen.

Eine sichere Verbindung kann z. B. über einen Link hergestellt werden: Onetime Secret

  • Geben Sie die Geheimnis des Kunden im Geheime Inhalte finden Sie hier Textfeld

  • Eingabe einer Passphrase

  • Geben Sie eine Lebensdauer des geheimen Links ein

  • Klicken Sie auf Einen geheimen Link erstellen

  • Teilen Sie den Link mit dem Spacewell Integration Team

  • Teilen Sie die Passphrase Spacewell Integration Team

 

Geben Sie den geheimen Link, die Passphrase und die anderen oben genannten Informationen weiter und senden Sie sie an integration@spacewell.com. Geben Sie im Betreff der E-Mail den Namen Ihrer Organisation und die Anmelde-ID an.

Wenn wir feststellen, dass der Link bereits verwendet wurde, werden wir Sie bitten, das in Kapitel 4.2 erzeugte Geheimnis zu löschen und den Prozess der Erzeugung eines neuen Kundengeheimnisses zu wiederholen.

 

Anhang

* Hybrid bedeutet, dass die Raumpostfächer in der Cloud liegen und die Benutzerpostfächer mit einem Exchange Server vor Ort synchronisiert werden können. Sehen Sie auch, welche Szenarien Microsoft in Bezug auf Hybrid-Setups unterstützt: https://techcommunity.microsoft.com/t5/exchange-team-blog/the-end-of-the-rest-api-for-on-premises-mailboxes-preview/ba-p/3221219

 

Referenzdokumentation zum Cmdlet Exchange Admin Shell ExchangePowerShell Module

Microsoft Graph API-Referenz Microsoft Graph REST API v1.0 endpoint reference - Microsoft Graph v1.0

Authentifizierungs- und Autorisierungsprozess von Microsoft Graph Microsoft Graph authentication and authorization overview

 

Related content

Configuratiegids voor Exchange en Azure
Configuratiegids voor Exchange en Azure
Workplace Knowledge Base (nl.support.spacewell.com)
More like this
Workplace Management Konfigurationsanleitung für Exchange Sync
Workplace Management Konfigurationsanleitung für Exchange Sync
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Exchange-Synchronisierung und Outlook
Exchange-Synchronisierung und Outlook
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Exchange and Azure configuration guide
Exchange and Azure configuration guide
Workplace Knowledge Base (support.spacewell.com)
More like this
Konfigurationsleitfäden
Konfigurationsleitfäden
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Exchange-synchronisatie en Outlook
Exchange-synchronisatie en Outlook
Workplace Knowledge Base (nl.support.spacewell.com)
More like this