Configuratie van GoBright Ruimtereservering met Office 365 integratie

Begin met het volgen van de stappen in dit artikel.

Als alle stappen uit dat artikel zijn gevolgd, ben je klaar om naar stap 2 te gaan.

Verbinding maken met Office 365 met PowerShell is de eenvoudigste manier om verschillende configuratieopdrachten uit te voeren.

Voor een verbinding met Office 365 met MFA-ondersteuning biedt Microsoft de EXO V3-module, gepubliceerd via de PowerShell-galerij, die met de volgende stappen kan worden geïnstalleerd:

1. Start PowerShell als Beheerder
   

   Het GoBright platform dwingt communicatie af met TLS 1.2. Afhankelijk van het systeem dat u gebruikt kan dit nog automatisch gebeuren. Zie de code hieronder en implementeer dit in elk PowerShell script dat communiceert met GoBright.

   Voeg ook de $ErrorActionPreference toe om ervoor te zorgen dat het script stopt wanneer er een fout optreedt. Vergeet niet de onderstaande regels toe te voegen in elk van je scripts.

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
   $ErrorActionPreference = "Stop"

2. Installeer de PowerShell galerij PowerShell module:
   • Voer de volgende commando's uit in PowerShell (uitgevoerd als beheerder)
   • Installeer de NuGet PackageProvider:
     

     Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force

   • Configureer PowerShellGallery als een vertrouwde bron:
     

     Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

   • Installeer de module PowerShellGet:
     

     Import-Module -Name PowerShellGet

3. Installeer de module EXO V3 (ExchangeOnlineManagement):
   

   Install-Module -Name ExchangeOnlineManagement -Force

   Het commando '-Force' zorgt ervoor dat de laatste versie van de module wordt geïnstalleerd, zelfs als er een eerdere installatie bestaat.

4. Sluit de PowerShell-sessie
5. Start een nieuwe PowerShell sessie

Nu kunnen we de geïnstalleerde EXO V3-module gebruiken om verbinding te maken met Office 365:

6. Start PowerShell als Administrator (zorg ervoor dat dit een nieuwe PowerShell-sessie is)
   
7. Begin met verbinden door in te loggen, gebruik een account met de vereiste machtigingen om uw Office 365-omgeving te beheren:
   

   Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true

8. Eenmaal ingelogd, zijn we klaar om verder te gaan met de verdere configuratie!

Impersonatie moet worden geconfigureerd vanwege throttling quota configuraties van Office365. Er zijn twee niveaus om dit te configureren, lees de twee opties hieronder.

Voor meer informatie over waarom impersonatie wordt gebruikt, zie het volgende MSDN artikel.

Optie 1: Alleen kamermailboxen - maximale beperking

Om de kameragenda integratie te laten werken, is het nodig om 'impersonatie' rechten te geven aan de service account, zoals hierboven beschreven. Op zijn minst heb je impersonatie toegang nodig tot de kamerpostvakken waarmee je wilt integreren. Op deze manier zal de integratie correct werken, en zullen er geen throttling beperkingen zijn van Office 365.

Voer de volgende opdracht uit om de impersonatie-instelling in Office 365 te kunnen wijzigen:

Enable-OrganizationCustomization

Maak eerst een management scope aan voor de resource mailboxen door het volgende commando uit te voeren:

New-ManagementScope -Name "GoBrightResourceMailboxes" -RecipientRestrictionFilter { RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" }

Pas vervolgens het volgende commando toe dat het aangemaakte beheersbereik toekent aan de service account, verander de User parameter in het email adres van de service account die je hebt aangemaakt:

New-ManagementRoleAssignment –Name "ResourceImpersonation" –Role ApplicationImpersonation –User [email protected] –CustomRecipientWriteScope "GoBrightResourceMailboxes"

Voer het volgende commando uit om te controleren of de rechten zijn gegeven, verander de RoleAssignee in het emailadres van de service account die je hebt aangemaakt. Het resultaat van het commando zou ten minste één regel met de service account moeten tonen.

Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType user

Optie 2: Volledige integratie - maximale integratie

Om een volledige integratie met de agenda van de gebruiker mogelijk te maken (voor geïntegreerde gebruikers in GoBright), is het nodig om "impersonatie"-rechten toe te kennen aan de dienstaccount.

Een nieuwe boeking op een geïntegreerde kamer wordt gedaan door een afspraak te maken in de agenda van de gebruiker en de kamer uit te nodigen (bij het maken van een afspraak in GoBright). Zo kan de gebruiker de boeking later gemakkelijk wijzigen, aangezien de gebruiker de organisator is en de boeking van de kamer automatisch verandert.

Voer de volgende opdracht uit om de impersonatie-instelling in Office 365 te kunnen wijzigen:

Enable-OrganizationCustomization

Voer het volgende commando uit, verander de User parameter in het emailadres van de service account die je hebt aangemaakt:

New-ManagementRoleAssignment –Name:GoBrightImpersonation –Role:ApplicationImpersonation –User:[email protected]

Voer het volgende commando uit om te controleren of de rechten zijn gegeven, verander de RoleAssignee in het emailadres van de service account die je hebt aangemaakt. Het resultaat van het commando zou minstens 1 lijn moeten tonen met de service account.

Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType user

Met de onderstaande stappen bent u in staat om ruimtes aan te maken in uw Office 365 omgeving. Dit zal de kamers publiceren in Office 365, en een kalender geven voor elke kamer.

Als u al ruimtekalenders in uw Office 365-omgeving hebt, ga dan verder met de volgende stap, maar zorg ervoor dat u de e-mailadressen van de ruimten hebt, want u zult ze later nodig hebben.

Voer de volgende commando's uit via de PowerShell-sessie.

Voer de volgende opdracht uit, verander het MicrosoftOnlineServicesID in het e-mailadres van de gewenste kamer en geef een correcte Naam, DisplayNaam en Wachtwoord op voor deze kamer:

New-Mailbox -EnableRoomMailboxAccount $true -Room -MicrosoftOnlineServicesID [email protected] -Name Room1 -DisplayName 'Room 1' -RoomMailboxPassword (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force)

Indien nodig kunt u de Organisatorische Eenheid instellen via de parameter -OrganizationalUnit. Het bovenstaande voorbeeldcommando gaat uit van de standaard organisatorische eenheid.

Voer dit commando uit voor elke kamer die u wilt maken.

De service account heeft FullAccess rechten nodig op de kamerpostbus, zodat hij de kamerpostbus kan gebruiken.

Voer de volgende commando's uit via de PowerShell-sessie.

Voer het volgende commando uit, verander de Identity in het emailadres van de kamer en verander User in het emailadres van de service account:

Get-User -Identity [email protected] | Add-MailboxPermission -User [email protected] -AccessRights FullAccess

Voer dit commando uit voor elke kamer die u wilt maken.

Let op: Over het algemeen zal het 15 tot 30 minuten duren voordat dit verwerkt is, maar dit kan oplopen tot 2 uur, Office 365 geeft u geen indicatie wanneer dit verwerkt is. Als u doorgaat terwijl dit niet actief is in Office 365, zullen sommige functionaliteiten in GoBright niet goed werken (bijv. een ruimte wijzigen/opslaan, een vergadering verlengen/stoppen, etc.)

Om de kamerpostbussen gemakkelijk te kunnen publiceren, moet je een of meer 'Distributie Groepen' van het type 'Kamerlijst' maken.
Misschien wil je meerdere 'kamerlijsten' maken, bijvoorbeeld per gebouw, per verdieping, etc.

Het is mogelijk om deze stap over te slaan, maar dan zult u de kamers handmatig moeten aanmaken in GoBright , in plaats van ze te synchroniseren.

Voer de volgende commando's uit via de PowerShell-sessie.

Maak eerst de kamerlijst aan, verander de Naam als je een andere naam aan de kamerlijst wilt geven:

New-DistributionGroup -Name 'GoBright Rooms' –RoomList

Voeg nu elke kamer-postbus toe met het volgende commando, verander de Identiteit in de naam van de lijst, en verander het Lid in het emailadres van de kamer:

Add-DistributionGroupMember -Identity 'GoBright Rooms' -Member [email protected]

Voer dit commando uit voor elke kamerpostbus, zodat elke kamerpostbus aan de lijst wordt toegevoegd.

Opmerking: als je meer dan 100 kamers in je kamerlijst hebt, raadt Microsoft aan om meerdere kamerlijsten te maken: Kamerlijst Microsoft artikel

Nu moet de toegang van de gebruikers tot de kamerpostbussen worden geconfigureerd.

Voer de volgende commando's uit via de PowerShell-sessie.

Met het volgende commando stel je de standaard toegang voor elke kamerpostbus in op 'alleen lezen, met beperkte details', dit is meestal het beste, zodat gebruikers niet direct in de kamerpostbus kunnen wijzigen. Verander de waarde van Identity naar het email adres van de kamer.

Set-MailboxFolderPermission -Identity [email protected]:Calendar -User Default -AccessRights LimitedDetails

Opmerking: de mapnaam 'Calendar' is afhankelijk van de cultuurinstellingen van de kamerpostbus, dus 'Calendar' kan ook een vertaalde waarde zijn zoals 'Agenda'. Het commando zal mislukken met een foutmelding als je de verkeerde mapnaam gebruikt.

Voer het volgende commando uit om de mapnaam te krijgen (bijv. wanneer het bovenstaande commando mislukt):

Get-MailboxFolderStatistics -Identity [email protected] | Where-Object {$_.FolderType -eq "Calendar"} | Select Name,FolderType,Identity

Het standaard gedrag van een room mailbox verandert het onderwerp van de afspraak en verwijdert de private flag indien deze is ingesteld. Via het volgende commando wordt de room mailbox geconfigureerd om automatisch vergaderverzoeken te verwerken (accepteren/afwijzen) en de gegevens van de vergadering te bewaren.

Voer het volgende commando uit via de PowerShell-sessie.

Configureer het gedrag van de kamermailbox, verander de parameter Identiteit in het e-mailadres in het e-mailadres van de kamer:

Set-CalendarProcessing -Identity [email protected] -AutomateProcessing AutoAccept -DeleteSubject $False -DeleteComments $False -AddOrganizerToSubject $False -RemovePrivateProperty $False

Voer dit commando uit voor elke kamerpostbus.

Indien nodig kunt u deze best-practice veranderen om ander gedrag te krijgen. De volgende parameters zijn het belangrijkst:

• AutomateProcessing: AutoAccept zorgt ervoor dat de kamermailbox vergaderingen automatisch verwerkt (accepteren/afwijzen). Het is ook mogelijk om dit handmatig te doen, via de waarde 'Geen'(meer info), maar dit betekent ook dat je annuleringen handmatig zult moeten verwerken.
• DeleteSubject: Door het oorspronkelijke onderwerp te behouden, zijn we in staat om het onderwerp te tonen in de portal, app, en displays. Dit is mogelijk via de waarde $False. Als je de waarde $True gebruikt, wordt het onderwerp verwijderd door de kamerpostbus.
• DeleteComments: Als DeleteComments is ingesteld op $True, wordt de inhoud van het commentaar in uw agenda-item niet gepusht naar de GoBright portal en app. Als deze instelling op $False staat, wordt de volledige inhoud van de opmerking naar de GoBright portal en app gestuurd. Houd er rekening mee dat alleen de eerste 500 tekens worden getoond als gevolg van een beperking van Microsoft.
• AddOrganizerToSubject (Organisator toevoegen aan onderwerp): De kamerpostbus is in staat om de naam van de organisator toe te voegen aan het onderwerp, maar dit kan verwarrend worden. Door de waarde $False te gebruiken wordt dit uitgeschakeld.
• RemovePrivateProperty (Verwijder privé-eigenschap): De kamerpostbus verwijdert de privé-eigenschap van de inkomende vergadering. Door de waarde $False te gebruiken, behoudt de vergadering haar privé eigenschap.

Volg de stappen in dit artikel om verder te gaan.

Volg de stappen in dit artikel om verder te gaan.

Volg de stappen in dit artikel om verder te gaan.