Configuratiegids voor Exchange en Azure

Dit document beschrijft de acties die moeten worden uitgevoerd in Microsoft Exchange en Microsoft Azure om de Reservation Sync Interface voor Spacewell Workplace Management te implementeren.

1. Toepassingsgebied

Deze configuratiegids is van toepassing op Microsoft 365 Exchange Online, inclusief hybride* Exchange-instellingen. Deze configuratiegids is niet van toepassing op on-premise Exchange-servers.

2. Voor wie is dit document?

• Microsoft Exchange Administrator die de Exchange Online omgeving zal configureren voor de Reservation Sync Interface.

• Microsoft Azure Administrator die de toegang tot de Reservation Sync Interface zal configureren als een geregistreerde toepassing in Azure Portal.

• Informatiebeveiligingsfunctionaris die de administratieve acties zal beoordelen die aan de kant van de klant worden uitgevoerd als onderdeel van de twee bovengenoemde rollen.

3. Configuratie uitwisseling

De volgende stappen implementeren en/of valideren instellingen in Microsoft Exchange Online die nodig zijn voor de Reservation Sync Interface om verbinding te maken met Spacewell Workplace.

3.1 Vereisten

3.1.1 Toegang tot het Exchange Admin Center

Exchange Admin Center (EAC) is de webconsole voor het beheer van Microsoft Exchange Online en kan worden geopend via: https://admin.exchange.microsoft.com/

Open

Meer informatie over EAC vind je hier: Exchange admin center in Exchange Online.

3.1.2 Hoe krijg ik toegang tot Exchange Admin Shell?

Exchange Admin Shell is shell toegang (via commandoregel) tot een Exchange instance op afstand, in dit geval Exchange Online. Om verbinding te maken met Exchange Admin Shell heb je PowerShell en internet nodig.

• Start (Windows) PowerShell als Administrator en installeer Exchange Online PowerShell Module door de volgende opdracht uit te voeren:

• Controleer of de uitgevoerde scripts afkomstig zijn van een vertrouwde bron met [Ja en dan Ga naar.

Open

• Voer de volgende opdracht uit:

• Met deze opdracht wordt de Exchange Online PowerShell module gedownload en geïnstalleerd. Bevestig met [Ja en dan Ga naar.

• Maak verbinding met Exchange Online via de volgende opdracht, vervang de UserPrincipalName door de UserPrincipalName van je eigen beheerder:

Het pop-upvenster 'Aanmelden bij uw account' van Microsoft verschijnt:

• Voer het beheerderswachtwoord in en bevestig met Ga naar.

In Powershell is het volgende scherm zichtbaar en de gebruiker is ingelogd in Exchange Online PowerShell:

• Controleer het domein door het volgende commando uit te voeren:

• Afmelden of loskoppelen van de Exchange Online PowerShell via het volgende commando en bevestigen met [Ja en dan Ga naar:

Meer informatie over verbinding maken met Exchange Online PowerShell vind je hier: Connect to Exchange Online PowerShell

3.2 Kamermailboxen

Kamermailboxen zijn de sleutel tot het opzetten van synchronisatie tussen Workplace en Exchange. Voor elke ruimte die is gedefinieerd in Workplace en kan worden gereserveerd, moet er een corresponderende ruimte-mailbox zijn gedefinieerd in Exchange.

3.2.1 Kamermailbox aanmaken

Room mailboxen zijn resource mailboxen die kunnen worden aangemaakt via Exchange Admin Center of Exchange Admin Shell. In tegenstelling tot gebruikersmailboxen zijn resource mailboxen niet Ze zijn niet gekoppeld aan Microsoft 365-gebruikerslicenties of brengen geen kosten met zich mee, ze worden gebundeld met alle Microsoft 365-abonnementen en er kan een onbeperkt aantal van dergelijke resource-mailboxen worden gemaakt.

Kamermailboxen kunnen handmatig worden aangemaakt via het Exchange Admin Center of met PowerShell. Beide opties worden hieronder beschreven. Selecteer de methode die het meest overeenkomt met uw huidige workflow.

Een kamermailbox maken via Exchange Admin Center

Meld u aan bij Exchange Admin Center en selecteer Bronnen in het linkermenu onder het menu Ontvangers:

Dit toont een lijst met alle beschikbare ruimte-mailboxen in uw Exchange-abonnement. Klik op Voeg een kamerbron toe:

Dit opent een dialoogvenster voor nieuwe parameters voor de Room Mailbox. Geef een geschikte naam en e-mailadres voor de mailbox van de kamer en klik op Volgende:

In het volgende scherm kun je een aantal extra eigenschappen configureren voor de mailbox van de kamer. Dit zijn optionele eigenschappen die niet nodig zijn voor de reserveringssynchronisatie-interface en dus kunnen worden overgeslagen, maar als je een groot aantal kamers hebt, kunnen deze eigenschappen gebruikers helpen bij het vinden van de juiste kamer voor hun doel met behulp van Outlook Room Finder:

In de volgende sectie, Boekingsopties, hebben deze instellingen een grote invloed op de interface Reserveringssynchronisatie. Het wordt aanbevolen om deze instellingen op de standaardwaarden te laten staan of op een andere manier overeen te laten komen met de configuratie van de ruimtes in Workplace Management. Deze instellingen worden in meer detail besproken in paragraaf 3.2.2 hieronder.

Op het volgende scherm kunnen we de geconfigureerde eigenschappen voor de mailbox in de ruimte bekijken en vervolgens klikken op Maak om het maken van de mailbox van de kamer te voltooien:

Zodra de kamermailbox is aangemaakt, kun je de kamermailbox zien in de lijst van Bronnen:

Een Room Mailbox aanmaken via Exchange Admin Shell (PowerShell)

Maak verbinding met Exchange Admin Shell en voer het onderstaande commando uit om een nieuwe Room Mailbox aan te maken:

De parameter -Naam wordt gebruikt om de weergavenaam van de kamer in Outlook en Teams in te stellen

De parameter -alias wordt gebruikt om het e-mailadres te genereren, bijv. in het bovenstaande geval wordt het conf_room@yourdomain.com

De parameter -Kamer is het belangrijkst, deze identificeert het als een postbus voor ruimtebronnen en niet als een gebruikersaccount.

Zodra de kamer is aangemaakt, kun je deze verifiëren met het onderstaande commando:

De -Identiteit parameterwaarde is hetzelfde als de -alias gebruikt in het create commando hierboven.

3.2.2 Verfijn de eigenschappen van de Room Mailbox

Kamermailboxen in Exchange Online hebben een uitgebreide set eigenschappen die bepalen hoe ze bijvoorbeeld automatisch omgaan met vergaderverzoeken van gebruikers (auto-accept/decline). Deze eigenschappen hebben ook invloed op de Reservation Sync Interface. Sommige van deze eigenschappen zijn te beheren vanuit het Exchange Admin Center, maar meer geavanceerde configuratie kan worden bereikt vanuit Exchange Admin Shell met behulp van de Kalenderverwerking commando.

Om de huidige waarden voor een bepaalde mailbox in een kamer op te halen, gebruik je de onderstaande opdracht:

De -Identiteit parameter is de alias van de mailbox van de kamer, je kunt hier ook het e-mailadres gebruiken (conf_room of conf_room@yourdomain.com).

De format-lijst De optie zorgt ervoor dat PowerShell de uitgebreide lijst met eigenschappen voor de mailbox in de ruimte weergeeft:

De onderstaande instellingen zijn belangrijk voor de reserveringssynchronisatie:

AutomateProcessing

Deze parameter bepaalt of de vergaderverzoeken van gebruikers automatisch worden geaccepteerd door de mailbox van de ruimte of worden gedelegeerd naar een gebruiker die de beheerder van de ruimte is. Als je geen boekingsafgevaardigden hebt opgegeven in de instelling van de mailbox van de ruimte, dan moet dit worden ingesteld op AutoAccepteren.

BookingWindowInDays

Deze parameter bepaalt hoe ver vooruit in de toekomst de kamer kan worden geboekt. Deze waarde is standaard 180. Zorg ervoor dat deze instelling overeenkomt met de instelling voor vergaderzalen in Spacewell Workplace.

ConflictPercentageAllowed

Deze parameter bepaalt of de kamer niet beschikbaar is voor een paar voorvallen van een terugkerende serie, maar wel beschikbaar is voor het grootste deel van de serie. Als deze instelling op 0% staat, wordt een terugkerende reservering geweigerd als er minstens 1 conflict optreedt. Zorg ervoor dat deze instelling goed is ingesteld om conflictsituaties te voorkomen.

Onderwerp verwijderen & Organisator toevoegen aan onderwerp

Wanneer een mailbox van een ruimte een vergadering ontvangt, wordt standaard het onderwerp verwijderd wanneer de uitnodiging wordt opgeslagen in de agenda. Bijgevolg wordt het onderwerp van de vergadering ook niet gesynchroniseerd met Spacewell en geven de Spacewell touchpoints de naam van de organisator weer in plaats van het onderwerp.

Als het wenselijk is dat onderwerpen worden weergegeven in Spacewell Workplace, dan moeten beide parameters worden ingesteld op Vals. Om deze waarden in te stellen kun je het onderstaande commando gebruiken:

Controleer de wijziging door de Krijg-kalenderverwerking weer het commando over de vergaderzaal.

Een volledige lijst met eigenschappen van Kalenderverwerking is hier te vinden met meer gedetailleerde uitleg:

Set-CalendarProcessing (ExchangePowerShell)

3.3 Kamerlijsten

Kamerlijsten worden gebruikt voor het groeperen van kamermailboxen in logische groepen. Deze zijn niet hetzelfde als distributielijsten, gedeelde mailboxen of beveiligingsgroepen. Room lists kunnen worden aangemaakt via de Exchange Admin Shell en zijn nodig om de Room lists room mailboxen te koppelen aan de corresponderende reserveerbare kamers in Workplace Management. Ook worden de Room lists gebruikt om ruimtes te groeperen voor de Outlook Room Finder.

3.3.1 Kamerlijst aanmaken

Gebruik de onderstaande opdracht om een nieuwe kamerlijst te maken:

De -Naam parameter wordt gebruikt om de weergavenaam van de kamerlijst op te geven zoals deze wordt weergegeven in Outlook Kamerzoeker

De -Alias parameter wordt gebruikt om het e-mailadres te genereren dat later zal worden gebruikt door de Reservering

Synchronisatie-interface

De -RoomList parameter wordt gebruikt om deze groep te identificeren als een Kamertabel

Meer informatie over de kamerlijsten vind je hier:

New-DistributionGroup (ExchangePowerShell)

3.3.2 Kamermailbox toevoegen aan kamerlijst

Nadat je een Kamerlijst hebt gemaakt, moet je nu mailboxen toevoegen naar deze lijst met het onderstaande commando:

De -Identiteit parameter is de alias of het e-mailadres van de kamerlijst

De -Lid parameter is de alias of het e-mailadres van de mailbox van de kamer. Dit kan ook een andere kamerlijst zijn

Voer het volgende commando uit om de toevoeging van het lid te controleren

3.3.3 Kamermailbox verwijderen uit kamerlijst

Gebruik de onderstaande opdracht om een mailbox uit een kamerlijst te verwijderen:

De -Identiteit parameter is de alias of het e-mailadres van de kamerlijst

De -Lid parameter is de alias of het e-mailadres van de mailbox van de kamer. Dit kan ook een andere kamerlijst zijn

3.3.4 Kamerlijsten weergeven

Gebruik de onderstaande opdracht om een lijst te krijgen van alle kamerlijsten in je organisatie:

De -ResultaatGrootte Onbeperkte parameter zorgt ervoor dat alle kamerlijsten worden geretourneerd

De Waar De clausule filtert de lijst alleen op kamerlijsten en niet op andere soorten groepen

De Formaat-tabel formatteert de uitvoer naar een tabelstructuur met 3 kolommen: Displaynaam, Identiteit en E-mailadres
De -AutoSize De parameter past de kolombreedte in de uitvoer aan aan de gegevens.

3.3.5 Inhoud van een kamerlijst weergeven

Om alle lidkamers en kamerlijsten voor een bepaalde kamerlijst te bekijken, gebruik je de volgende opdracht

De -Identiteit parameter is de alias van de kamerlijst waarvan de leden moeten worden opgehaald

4. Azure portaal configuratie

De volgende stappen verlenen toegang tot de Microsoft Exchange Online-omgeving met behulp van de Graph API, zodat Reservation Sync Interface ermee kan interageren. Graph is de standaardinterface van Microsoft voor het programmatisch beheren van Exchange Online en vervangt de vroegere Exchange Web Services (EWS). Het gebruikt OData REST API's en OAuth 2.0 met Klantgegevens

4.1 App Registratie

U moet Spacewell Reservation Sync Interface registreren als een App in Azure AD/Entra ID voor API-toegang.

Om een App te registreren, logt u in op Azure-portaal. Navigeer vervolgens naar Microsoft Entra ID in het menu aan de linkerkant:

Ga naar App-registraties:

Klik op de pagina met app-registraties op Nieuwe registratie:

De Een toepassing registreren scherm wordt weergegeven.

• Voer een Naam voor deze app

• Laat de standaardoptie staan Alleen accounts in deze organisatiedirectory onder de kop Ondersteunde accounttypes zoals het is.

• URI omleiden kan leeg blijven

Klik op Registreer om het maken van de App te voltooien:

Zodra de App is gemaakt, wordt u doorgestuurd naar het overzichtsscherm van de App.

Kopieer de Applicatie (client) ID en de Directory (huurder) ID en bewaar ze ergens waar ze veilig zijn. Deze informatie is later in de configuratiegids nodig.

4.2 Een cliëntgeheim genereren

De volgende stap is het genereren van een client secret voor API-toegang. Ga naar het overzicht van de App en klik op Certificaten en geheimen in het menu aan de linkerkant:

Klik in het middelste paneel op Geheim voor nieuwe klanten:

Er verschijnt een paneel aan de rechterkant, voer een Beschrijving en stel een Verloopt op waarde voor het geheim en klik op Voeg toe hieronder:

Je kunt nu de nieuw aangemaakte secret zien in de lijst met client secrets voor de App. Kopieer de Verloopt op en de Waarde en bewaar ze ergens waar ze veilig zijn. Deze informatie is later in de configuratiegids nodig.

4.3 API-toegang verlenen

Om toegang te verlenen tot de App, selecteert u API-rechten in het menu aan de linkerkant:

Klik vervolgens op Een toestemming toevoegen in het middenpaneel:

Hierdoor wordt een pop-upvenster aan de rechterkant geopend. Selecteer Microsoft Graph:

Selecteer in het volgende scherm Toepasbare machtigingen:

Via de Machtigingen selecteren zoekvak, kunnen de relevante toestemmingen worden gevonden.

Voeg de volgende rechten toe:

• Kalenders.lezen

• Kalenders.ReadBasic.Alle

• Kalenders.lezen/schrijven

• MailboxInstellingen.lezen

• Plaats.lezen.alles

Klik op Machtigingen toevoegen als alle bovenstaande toestemmingen zijn geselecteerd:

Je kunt nu de toegevoegde rechten zien in de lijst van Geconfigureerde machtigingen voor de App in het middenpaneel:

Meer informatie over App permissies vind je hier: Get access without a user - Microsoft Graph

4.3.1 Tijdzone-voorkeuren gebruiker

Reserveringssynchronisatie maakt/updatet vergaderingen standaard in UTC-tijdzone in Exchange. Normaal gesproken converteren en tonen alle Outlook/Teams touchpoints de tijden automatisch aan alle deelnemers in hun eigen lokale tijdzone, maar sommige oudere touchpoints zoals Outlook 2013 en lager kunnen dit niet en tonen de tijd in de brontijdzone (UTC), wat tot verwarring leidt.

De MailboxInstellingen.lezen toestemming zorgt ervoor dat de tijdzone van voorkeur van de organisator toegankelijk is.

4.3.2 Toegang tot API's beperken

Aansluiten op Exchange Beheer Shell en voer het volgende commando in:

De -Type parameter beveiliging definieert deze groep als een mail enabled beveiligingsgroep

De -Alias parameter definieert het e-mailadres van de groep

Kamermailboxen toevoegen aan de beveiligingsgroep met de onderstaande opdracht:

De -Identiteit parameter is de alias van de beveiligingsgroep

De -Lid parameter is de alias van de mailbox van de kamer

Voer de bovenstaande opdracht in voor elke kamer in het bereik.

Maak nu een Toegangsbeleid met de onderstaande opdracht:

De -AppId parameter is de Applicatie (client) ID van de App zoals geregistreerd in hoofdstuk 4.1

De -PolicyScopeGroupId parameter is het e-mailadres van de beveiligingsgroep die we hierboven hebben aangemaakt

De -AccessRight De parameter RestrictAccess zorgt ervoor dat de toegang beperkt is tot het beleidsterrein.

De -Beschrijving parameters is de beschrijving van het toegangsbeleid

Meer informatie over het API-toegangsbeleid vindt u hier

https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access

4.4 Toestemming van de beheerder

Navigeer naar de API-rechten scherm van de App. Er zijn twee relevante kolommen: Admin-toestemming vereist en Status (met waarschuwingsteken). Deze vertellen ons dat de rechten als PII kwalificeren en dat er toestemming van de beheerder nodig is voordat de API kan worden gebruikt.

Selecteer Verleen beheerdersrechten voor <organisatienaam>

Bevestig de administratieve toestemming door te klikken op Ja:

De Status en het teken zijn nu veranderd voor elk van de machtigingen:

4.5 Credentials delen

Na het voltooien van de bovenstaande stappen moeten de gegenereerde referenties voor de App nu veilig worden gedeeld met het Spacewell Integration team, die vervolgens zullen worden geconfigureerd in de Reservation Sync interface voor geautomatiseerde API-toegang. De volgende gegevens moeten worden gedeeld in het opgegeven formaat

Het wordt aanbevolen om het cliëntgeheim veilig te delen. Een link voor eenmalig gebruik kan een goede manier zijn om deze informatie te delen.

Een beveiligde link kan bijvoorbeeld worden gemaakt via: Onetime Secret

• Voer de Geheim van de klant in de Geheime inhoud komt hier tekstvak

• Een wachtwoordzin invoeren

• Voer een levensduur van de geheime link in

• Klik op Maak een geheime link

• Deel de link met het Spacewell-integratieteam

• Deel de wachtwoordzin Spacewell-integratieteam

Deel de geheime link, de wachtwoordzin en de andere hierboven vermelde informatie en mail het naar integration@spacewell.com. Gebruik de naam van je organisatie en de sollicitatie-ID in het onderwerp van de e-mail.

Als we merken dat de link al gebruikt is, vragen we je om de in hoofdstuk 4.2 gegenereerde secret te verwijderen en het genereren van een nieuwe client secret te herhalen.

Bijlage

* Hybrid betekent dat de mailboxen in de ruimte cloud native zijn en dat de mailboxen van gebruikers gesynchroniseerd kunnen worden met een on-premise Exchange Server. Bekijk ook welke scenario's Microsoft ondersteunt met betrekking tot hybride opstellingen: The End of the REST API for On-Premises Mailboxes Preview

Referentiedocumentatie Exchange Admin Shell cmdlet https://learn.microsoft.com/en-us/powershell/module/exchange/?view=exchange-ps

Microsoft Graph API referentie https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

Authenticatie- en autorisatieproces van Microsoft Graph Microsoft Graph authentication and authorization overview