Konfiguration af GoBright Room Booking med Office 365-integration (delegeret tilstand)
Følgende konfiguration af Office 365 er nødvendig for at lade GoBright kommunikere med kalenderne i Office 365.
VIGTIG BEMÆRKNING: For nye installationer skal du bruge Integration via MS Graph API, vi kaldte dette Application mode, se denne artikel.
Microsoft har sat RBAC Application Impersonation (Delegate mode) på pension for nye installationer fra juni 2024 og for eksisterende installationer fra februar 2025, se: Tilbagetrækning af RBAC Application Impersonation i Exchange Online
Hvis du vil migrere fra Delegate mode til Application mode via MS Graph, kan du læse vores migreringsartikel.
Vi går ud fra, at du allerede har følgende i din besiddelse:
- Administratoradgang til Office 365-miljøet
- Adgang til PowerShell
Konfigurationsmanualen gennemgår følgende trin:
- Konfiguration af Azure AD Enterprise-applikationen
- Connect til Office 365 med PowerShell
- Opret rumkalendere i Office 365
- Giv servicekontoen adgang til rummets postkasser
- Opret en 'rumliste' i Office 365
- Konfigurer brugerens standardadgang til rummets postkasser
- Konfigurer rumpostkassernes opførsel
- Oprettelse af rum
1. Konfigurer Azure AD Enterprise Application
Start med at følge trinene i denne artikel.
Når alle trin i artiklen er fulgt, er du klar til at gå videre til trin 2.
2. Connect til Office 365 med PowerShell
At oprette forbindelse til Office 365 med PowerShell er den nemmeste måde at udføre flere konfigurationskommandoer på.
For at oprette forbindelse til Office 365 med MFA-understøttelse leverer Microsoft EXO V3-modulet, der udgives via PowerShell-galleriet, og som kan installeres med følgende trin:
- Start PowerShell som administrator
GoBright gennemtvinger kommunikation ved hjælp af TLS 1.2. Afhængigt af det system, du bruger, sker det måske ikke automatisk. Se koden nedenfor, og implementer den i alle PowerShell-scripts, der kommunikerer med GoBright.
Tilføj også $ErrorActionPreference for at sikre, at det stopper scriptet, når der opstår en fejl. Glem ikke at tilføje nedenstående linjer i hvert af dine scripts.
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$ErrorActionPreference = "Stop" - Installer PowerShell-galleriets PowerShell-modul:
- Udfør følgende kommandoer i PowerShell (kør som administrator)
- Installer NuGet PackageProvider:
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force - Konfigurer PowerShellGallery som en pålidelig kilde:
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted - Installer PowerShellGet-modulet:
Import-Module -Name PowerShellGet
- Installer EXO V3-modulet (ExchangeOnlineManagement):
Install-Module -Name ExchangeOnlineManagement -ForceKommandoen '-Force' sørger for, at den nyeste version af modulet bliver installeret, selv om der findes en tidligere installation.
- Luk PowerShell-sessionen
- Start en ny PowerShell-session
Nu kan vi bruge det installerede EXO V3-modul til at oprette forbindelse til Office 365:
- Start PowerShell som administrator (sørg for, at det er en ny PowerShell-session)
- Begynd at oprette forbindelse ved at logge ind, og brug en konto med de nødvendige tilladelser til at administrere dit Office 365-miljø:
Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true - Når du er logget ind, er vi klar til at fortsætte med den videre konfiguration!
3. Efterligning
Impersonation skal konfigureres på grund af kvotekonfigurationer i Office365. Der er to niveauer for konfiguration af dette, læs venligst de to muligheder nedenfor.
Bemærk: Hvis du bruger delte postkasser, skal servicekontoen tilføjes til de delte postkasser. Læs denne artikel for at få flere oplysninger.
For mere information om, hvorfor impersonation bruges, henvises til følgende MSDN-artikel.
Mulighed 1: Kun rumpostkasser - maksimal begrænsning
For at rumkalenderintegrationen skal fungere, er det nødvendigt at give 'impersonation'-rettigheder til servicekontoen, som beskrevet ovenfor. Du skal som minimum have adgang til de rumpostkasser, du vil integrere med. På denne måde vil integrationen fungere korrekt, og der vil ikke være nogen begrænsninger fra Office 365.
Udfør følgende kommando for at kunne ændre indstillingen for repræsentation i Office 365:
Enable-OrganizationCustomizationOpret først et administrationsområde for ressourcepostkasserne ved at udføre følgende kommando:
New-ManagementScope -Name "GoBrightResourceMailboxes" -RecipientRestrictionFilter { RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" }For det andet skal du anvende følgende kommando, som tildeler det oprettede administrationsområde til servicekontoen, og ændre User-parameteren til e-mailadressen på den servicekonto, du har oprettet:
New-ManagementRoleAssignment –Name "ResourceImpersonation" –Role ApplicationImpersonation –User [email protected] –CustomRecipientWriteScope "GoBrightResourceMailboxes"Udfør følgende kommando for at kontrollere, om tilladelserne er givet, og ændr RoleAssignee til e-mailadressen på den servicekonto, du har oprettet. Resultatet af kommandoen bør vise mindst én linje med servicekontoen.
Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType userMulighed 2: Fuld integration - maksimal integration
For at muliggøre fuld integration med brugerens kalender (for integrerede brugere i GoBright) er det nødvendigt at give 'impersonation'-rettigheder til servicekontoen.
En ny booking af et integreret lokale sker ved at oprette en aftale i brugerens kalender og invitere lokalet (når man opretter en aftale i GoBright). På denne måde kan brugeren nemt ændre bookingen senere, da brugeren er arrangør, og bookingen af lokalet ændres automatisk.
Udfør følgende kommando for at kunne ændre indstillingen for repræsentation i Office 365:
Enable-OrganizationCustomizationUdfør følgende kommando, og ændr User-parameteren til e-mailadressen på den servicekonto, du har oprettet:
New-ManagementRoleAssignment –Name:GoBrightImpersonation –Role:ApplicationImpersonation –User:[email protected]Udfør følgende kommando for at kontrollere, om tilladelserne er givet, og ændr RoleAssignee til e-mailadressen på den servicekonto, du har oprettet. Resultatet af kommandoen bør vise mindst 1 linje med servicekontoen.
Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType user
Når ovenstående trin er gennemført, bør du nu have en servicekonto med:
- en postkasse
- en adgangskode, der ikke udløber
- Rettigheder til at udgive sig for at være en anden
Sørg for, at du har loginoplysningerne til servicekontoen (e-mailadresse og adgangskode), før du fortsætter.
4. Opret rumkalendere i Office 365
Med nedenstående trin kan du oprette rum i dit Office 365-miljø. Dette vil udgive rummene i Office 365 og give en kalender til hvert rum.
Hvis du allerede har rumkalendere i dit Office 365-miljø, kan du gå videre til næste trin, men sørg for at have rummenes e-mailadresser, for dem skal du bruge senere.
Udfør følgende kommandoer via PowerShell-sessionen.
Udfør følgende kommando, skift MicrosoftOnlineServicesID til den ønskede e-mailadresse for rummet, og angiv et korrekt navn, visningsnavn og adgangskode for dette rum:
New-Mailbox -EnableRoomMailboxAccount $true -Room -MicrosoftOnlineServicesID [email protected] -Name Room1 -DisplayName 'Room 1' -RoomMailboxPassword (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force)Hvis det er nødvendigt, kan du indstille den organisatoriske enhed via parameteren -OrganizationalUnit. Kommandoeksemplet ovenfor antager standardorganisationsenheden.
Udfør denne kommando for hvert rum, du gerne vil oprette.
5. Giv servicekontoen adgang til rummets postkasser
Servicekontoen skal have fuld adgang til rumpostkassen, så den kan bruge rumpostkassen.
Udfør følgende kommandoer via PowerShell-sessionen.
Udfør følgende kommando, skift Identity til rummets e-mailadresse, og skift User til servicekontoens e-mailadresse:
Get-User -Identity [email protected] | Add-MailboxPermission -User [email protected] -AccessRights FullAccessUdfør denne kommando for hvert rum, du gerne vil oprette.
Bemærk: Generelt vil det tage 15 til 30 minutter at behandle dette, men det kan tage op til 2 timer, og Office 365 giver dig ikke nogen indikation af, hvornår dette er behandlet. Hvis du fortsætter, når dette ikke er aktivt i Office 365, vil nogle funktioner i GoBright ikke fungere korrekt (f.eks. ændre/gemme et rum, forlænge/stoppe et møde osv.).
Please double check and make sure that the room mailboxes you are trying to integrate are not hidden in the Global Address List on Exchange. This can cause validation errors, that the objects IDs are not available in the external system6. Opret en 'rumliste' i Office 365
For at gøre det nemt at publicere rumpostkasserne skal du oprette en eller flere 'Distributionsgrupper' af typen 'Rumliste'.
Du vil måske gerne oprette flere 'rumlister', f.eks. pr. bygning, pr. etage osv.
Det er muligt at springe dette trin over, men så skal du manuelt oprette rummene i GoBright i stedet for at synkronisere dem.
Udfør følgende kommandoer via PowerShell-sessionen.
Opret først rumlisten, og skift navn, hvis du vil give rumlisten et andet navn:
New-DistributionGroup -Name 'GoBright Rooms' –RoomListTilføj nu hver rumpostkasse med følgende kommando, ændr Identity til navnet på listen, og ændr Member til rummets e-mailadresse:
Add-DistributionGroupMember -Identity 'GoBright Rooms' -Member [email protected]Udfør denne kommando for hver rumpostkasse, så hver rumpostkasse bliver føjet til listen.
Bemærk: Når du har mere end 100 rum i din rumliste, anbefaler Microsoft, at du opretter flere rumlister: Artikel om rumlister fra Microsoft
7. Konfigurer brugerens standardadgang til rumpostkasserne
Nu skal brugernes adgang til rumpostkasserne konfigureres.
Udfør følgende kommandoer via PowerShell-sessionen.
Med følgende kommando sætter du standardadgangen for hver rumpostkasse til 'read only, with limited details', det er normalt bedst, så brugerne ikke kan ændre direkte i rumpostkassen. Ændr værdien af Identity til rummets e-mailadresse.
Set-MailboxFolderPermission -Identity [email protected]:Calendar -User Default -AccessRights LimitedDetailsBemærk: Mappenavnet 'Calendar' afhænger af kulturindstillingerne for rummets postkasse, så 'Calendar' kan også være en oversat værdi som 'Agenda'. Kommandoen fejler med en fejlmeddelelse, hvis du bruger det forkerte mappenavn.
Udfør følgende kommando for at få mappenavnet (f.eks. når kommandoen ovenfor mislykkes):
Get-MailboxFolderStatistics -Identity [email protected] | Where-Object {$_.FolderType -eq "Calendar"} | Select Name,FolderType,Identity
8. Konfigurer rumpostkassernes opførsel
Standardadfærden for en rumpostkasse ændrer emnet for aftalen og fjerner det private flag, hvis det er sat. Med følgende kommando konfigureres rumpostkassen til automatisk at behandle (acceptere/afvise) mødeanmodninger og bevare mødedataene.
Udfør følgende kommando via PowerShell-sessionen.
Konfigurer rumpostkassens opførsel, og skift Identitetsparameteren til e-mailadressen til rummets e-mailadresse:
Set-CalendarProcessing -Identity [email protected] -AutomateProcessing AutoAccept -DeleteSubject $False -DeleteComments $False -AddOrganizerToSubject $False -RemovePrivateProperty $FalseUdfør denne kommando for hver rumpostkasse.
Når det er nødvendigt, kan du ændre denne bedste praksis for at få en anden adfærd. Følgende parametre er de vigtigste:
- Automatiser behandling: AutoAccept vil få rumpostkassen til at behandle møder automatisk (acceptere/afvise). Det er også muligt at gøre dette manuelt via værdien 'None'(mere info), men det betyder også, at du skal behandle aflysninger manuelt.
- Slet emne: Ved at beholde det oprindelige emne kan vi vise emnet i portalen, appen og på skærme. Dette er muligt via værdien $False. Hvis du bruger værdien $True, vil emnet blive slettet af rummets postkasse.
- SletKommentarer: Når DeleteComments er sat til $True, vil indholdet af kommentaren i dit kalenderelement ikke blive skubbet til GoBright og -appen. Hvis den er sat til $False, vil alt indhold i din kommentar blive sendt til GoBright og -appen. Husk, at kun de første 500 tegn vil blive vist på grund af en begrænsning fra Microsoft.
- Tilføj arrangør til emne: Værelsespostkassen kan tilføje navnet på arrangøren til emnet, men det kan blive forvirrende. Ved at bruge værdien $False deaktiveres dette.
- FjernPrivatEgenskab: Rumpostkassen fjerner den private egenskab fra det indgående møde. Ved at bruge værdien $False beholder mødet sit private flag.
Læs denne Microsoft-artikel for at få flere oplysninger om postkasseindstillinger.