Configuration de GoBright Réservation de salles avec intégration d'Office 365

Commencez par suivre les étapes de cet article.

Lorsque toutes les étapes de cet article ont été suivies, vous êtes prêt à passer à l'étape 2.

Se connecter à Office 365 avec PowerShell est le moyen le plus simple d'exécuter plusieurs commandes de configuration.

Pour se connecter à Office 365 avec le support MFA, Microsoft fournit le module EXO V3, publié dans la galerie PowerShell, qui peut être installé en suivant les étapes suivantes :

1. Démarrez PowerShell en tant qu'administrateur
   

   La plateforme GoBright impose une communication utilisant TLS 1.2. Selon le système que vous utilisez, cela peut ne pas se faire automatiquement. Consultez le code ci-dessous et implémentez-le dans chaque script PowerShell qui communique avec GoBright.

   Ajoutez également la préférence $ErrorActionPreference pour vous assurer que le script s'arrête dès qu'une erreur se produit. N'oubliez pas d'ajouter les lignes ci-dessous dans chacun de vos scripts.

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
   $ErrorActionPreference = "Stop"

2. Installez le module PowerShell de la galerie PowerShell :
   • Exécutez les commandes suivantes dans PowerShell (en tant qu'administrateur)
   • Installez le NuGet PackageProvider :
     

     Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force

   • Configurez PowerShellGallery comme une source de confiance :
     

     Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

   • Installez le module PowerShellGet :
     

     Import-Module -Name PowerShellGet

3. Installer le module EXO V3 (ExchangeOnlineManagement) :
   

   Install-Module -Name ExchangeOnlineManagement -Force

   La commande '-Force' permet de s'assurer que la dernière version du module est installée même si une installation antérieure existe.

4. Fermer la session PowerShell
5. Démarrer une nouvelle session session PowerShell

Nous pouvons maintenant utiliser le module EXO V3 installé pour nous connecter à Office 365 :

6. Lancez PowerShell en tant qu'administrateur (assurez-vous qu'il s'agit d'une nouvelle session PowerShell).
   
7. Commencez la connexion en vous connectant, utilisez un compte disposant des autorisations requises pour gérer votre environnement Office 365 :
   

   Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true

8. Une fois connecté, nous sommes prêts à procéder à la suite de la configuration !

L'usurpation d'identité doit être configurée en raison des configurations de quotas d'Office365. Il existe deux niveaux de configuration, veuillez lire les deux options ci-dessous.

Pour plus d'informations sur la raison pour laquelle l'usurpation d'identité est utilisée, veuillez vous référer à l'article MSDN suivant.

Option 1 : boîtes aux lettres de chambre uniquement - restriction maximale

Pour que l'intégration du calendrier des salles fonctionne, il est nécessaire d'accorder des droits d'usurpation d'identité au compte de service, comme décrit ci-dessus. Au minimum, vous avez besoin d'un accès d'usurpation d'identité aux boîtes aux lettres des salles que vous souhaitez intégrer. De cette façon, l'intégration fonctionnera correctement, et il n'y aura pas de limites d'étranglement de la part d'Office 365.

Exécutez la commande suivante pour pouvoir modifier le paramètre d'impersonnalisation dans Office 365 :

Enable-OrganizationCustomization

Tout d'abord, créez une étendue de gestion pour les boîtes aux lettres de ressources en exécutant la commande suivante :

New-ManagementScope -Name "GoBrightResourceMailboxes" -RecipientRestrictionFilter { RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" }

Ensuite, appliquez la commande suivante qui attribue l'étendue de gestion créée au compte de service, changez le paramètre User par l'adresse email du compte de service que vous avez créé :

New-ManagementRoleAssignment –Name "ResourceImpersonation" –Role ApplicationImpersonation –User [email protected] –CustomRecipientWriteScope "GoBrightResourceMailboxes"

Exécutez la commande suivante pour vérifier si les permissions sont accordées, changez le RoleAssignee par l'adresse email du compte de service que vous avez créé. Le résultat de la commande devrait montrer au moins une ligne avec le compte de service.

Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType user

Option 2 : Intégration complète - intégration maximale

Pour permettre une intégration complète avec le calendrier de l'utilisateur (pour les utilisateurs intégrés dans GoBright), il est nécessaire de donner des droits d'"usurpation d'identité" au compte du service.

Une nouvelle réservation sur une salle intégrée sera faite en créant un rendez-vous dans le calendrier de l'utilisateur et en invitant la salle (lors de la création d'un rendez-vous dans GoBright). De cette façon, l'utilisateur peut facilement modifier la réservation par la suite, car il est l'organisateur et la réservation de la salle sera modifiée automatiquement.

Exécutez la commande suivante pour pouvoir modifier le paramètre d'impersonnalisation dans Office 365 :

Enable-OrganizationCustomization

Exécutez la commande suivante, en remplaçant le paramètre User par l'adresse électronique du compte de service que vous avez créé :

New-ManagementRoleAssignment –Name:GoBrightImpersonation –Role:ApplicationImpersonation –User:[email protected]

Exécutez la commande suivante pour vérifier si les permissions sont accordées, changez le RoleAssignee par l'adresse email du compte de service que vous avez créé. Le résultat de la commande devrait montrer au moins une ligne avec le compte de service.

Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType user

Grâce aux étapes ci-dessous, vous êtes en mesure de créer des salles dans votre environnement Office 365. Cela permettra de publier les salles dans Office 365, et de donner un calendrier pour chaque salle.

Si vous avez déjà des calendriers de salles dans votre environnement Office 365, passez à l'étape suivante, mais assurez-vous d'avoir les adresses e-mail des salles, car vous en aurez besoin par la suite.

Exécutez les commandes suivantes via la session PowerShell.

Exécutez la commande suivante, remplacez le MicrosoftOnlineServicesID par l'adresse électronique de la salle que vous souhaitez, et fournissez un nom, un DisplayName et un mot de passe corrects pour cette salle :

New-Mailbox -EnableRoomMailboxAccount $true -Room -MicrosoftOnlineServicesID [email protected] -Name Room1 -DisplayName 'Room 1' -RoomMailboxPassword (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force)

Si nécessaire, vous pouvez définir l'unité d'organisation via le paramètre -OrganizationalUnit. L'exemple de commande ci-dessus suppose l'unité d'organisation par défaut.

Exécutez cette commande pour chaque pièce que vous souhaitez créer.

Le compte de service a besoin de droits FullAccess sur la boîte aux lettres de la salle, afin de pouvoir utiliser la boîte aux lettres de la salle.

Exécutez les commandes suivantes via la session PowerShell.

Exécutez la commande suivante, changez l'Identité par l'adresse email de la salle et changez l'Utilisateur par l'adresse email du compte de service :

Get-User -Identity [email protected] | Add-MailboxPermission -User [email protected] -AccessRights FullAccess

Exécutez cette commande pour chaque pièce que vous souhaitez créer.

Remarque : en règle générale, le traitement de cette demande prend de 15 à 30 minutes, mais cela peut prendre jusqu'à 2 heures. Office 365 ne vous donnera aucune indication sur le moment où cette demande est traitée. Si vous procédez alors que cette opération n'est pas active dans Office 365, certaines fonctionnalités de GoBright ne fonctionneront pas correctement (par exemple, changer/sauvegarder une salle, prolonger/arrêter une réunion, etc.)

Pour publier facilement les boîtes aux lettres des chambres, vous devez créer un ou plusieurs groupes de distribution de type "liste de chambres".
Vous pouvez créer plusieurs "listes de pièces", par exemple par bâtiment, par étage, etc.

Il est possible de sauter cette étape, mais vous devrez alors créer manuellement les salles dans GoBright , au lieu de les synchroniser.

Exécutez les commandes suivantes via la session PowerShell.

D'abord, créez la liste de pièces, changez le nom si vous voulez donner un nom différent à la liste de pièces :

New-DistributionGroup -Name 'GoBright Rooms' –RoomList

Maintenant, ajoutez chaque boîte aux lettres de chambre avec la commande suivante, changez l'Identité pour le nom de la liste, et changez le Membre pour l'adresse email de la chambre :

Add-DistributionGroupMember -Identity 'GoBright Rooms' -Member [email protected]

Exécutez cette commande pour chaque boîte aux lettres de chambre, afin que chaque boîte aux lettres de chambre soit ajoutée à la liste.

Note : lorsque vous avez plus de 100 pièces dans votre liste de pièces, Microsoft conseille de créer plusieurs listes de pièces : Article de Microsoft sur les listes de pièces

Maintenant, il faut configurer l'accès des utilisateurs aux boîtes aux lettres des chambres.

Exécutez les commandes suivantes via la session PowerShell.

Avec la commande suivante, vous définissez l'accès par défaut pour chaque boîte aux lettres de la salle à "lecture seule, avec des détails limités", ce qui est généralement le mieux, de sorte que les utilisateurs ne peuvent pas modifier directement dans la boîte aux lettres de la salle. Changez la valeur de l'Identité par l'adresse email de la salle.

Set-MailboxFolderPermission -Identity [email protected]:Calendar -User Default -AccessRights LimitedDetails

Remarque : le nom du dossier "Calendrier" dépend des paramètres culturels de la boîte aux lettres de la salle, de sorte que "Calendrier" peut également être une valeur traduite comme "Agenda". La commande échouera avec un message d'erreur si vous utilisez le mauvais nom de dossier.

Exécutez la commande suivante pour obtenir le nom du dossier (par exemple, lorsque la commande ci-dessus échoue) :

Get-MailboxFolderStatistics -Identity [email protected] | Where-Object {$_.FolderType -eq "Calendar"} | Select Name,FolderType,Identity

Le comportement par défaut d'une boîte aux lettres de salle modifie l'objet du rendez-vous et supprime le drapeau privé s'il est activé. La commande suivante permet de configurer la boîte aux lettres pour qu'elle traite automatiquement les demandes de réunion (acceptation/déclin) et qu'elle conserve les données de la réunion.

Exécutez la commande suivante via la session PowerShell.

Configurez le comportement de la boîte aux lettres de la salle, modifiez le paramètre Identité de l'adresse électronique pour qu'il corresponde à l'adresse électronique de la salle :

Set-CalendarProcessing -Identity [email protected] -AutomateProcessing AutoAccept -DeleteSubject $False -DeleteComments $False -AddOrganizerToSubject $False -RemovePrivateProperty $False

Exécutez cette commande pour chaque boîte aux lettres de chambre.

Si nécessaire, vous pouvez modifier cette bonne pratique pour obtenir un comportement différent. Les paramètres suivants sont les plus importants :

• AutomateProcessing : AutoAccept permet à la boîte aux lettres des salles de traiter les réunions automatiquement (acceptation/annulation). Il est également possible de le faire manuellement, via la valeur "None"(plus d'informations), mais cela signifie également que vous devrez traiter les annulations manuellement.
• DeleteSubject : En conservant le sujet d'origine, nous sommes en mesure d'afficher le sujet dans le portail, l'application et les écrans. Ceci est possible grâce à la valeur $False. Si vous utilisez la valeur $True, le sujet sera supprimé par la boîte aux lettres de la salle.
• DeleteComments : Lorsque DeleteComments a la valeur $True, le contenu du commentaire de votre élément de calendrier ne sera pas poussé vers le portail et l'application GoBright . S'il a pour valeur $False, tout le contenu de votre commentaire sera transféré vers le portail et l'application GoBright . N'oubliez pas que seuls les 500 premiers caractères seront affichés en raison d'une restriction de Microsoft.
• AddOrganizerToSubject : La boîte aux lettres de la salle est capable d'ajouter le nom de l'organisateur au sujet, mais cela peut prêter à confusion. En utilisant la valeur $False, ceci est désactivé.
• RemovePrivateProperty : La boîte aux lettres de la salle supprime la propriété privée de la réunion entrante. En utilisant la valeur $False, la réunion gardera son drapeau privé.

Suivez les étapes de cet article pour continuer.

Suivez les étapes de cet article pour continuer.

Suivez les étapes de cet article pour continuer.