Konfigurerer GoBright Rombestilling med Office 365-integrasjon (delegatmodus)
Følgende konfigurasjon av Office 365 kreves for å la GoBright kommunisere med kalendere i Office 365.
VIKTIG MERK: For nye installasjoner, bruk Integration via MS Graph API, vi kalte denne applikasjonsmodus, se denne artikkelen .
Microsoft har satt RBAC Application Impersonation (Delegat-modus) i pensjon for nye installasjoner fra juni 2024 og for eksisterende installasjoner fra februar 2025, se: Retirement of RBAC Application Impersonation i Exchange Online
Hvis du vil migrere fra delegatmodus til applikasjonsmodus via MS Graph , sjekk vår migreringsartikkel.
Vi antar at du allerede har følgende i din besittelse:
- Administratortilgang til Office 365-miljøet
- Tilgang til PowerShell
Konfigurasjonsmanualen går gjennom følgende trinn:
- Konfigurere Azure AD Enterprise-applikasjonen
- Connect til Office 365 med PowerShell
- Lag romkalendere i Office 365
- Gi tjenestekontoen tilgang til rommets postkasse
- Opprett en 'romliste' i Office 365
- Konfigurer brukerens standardtilgang til rommets postbokser
- Konfigurer oppførselen til rompostkassene
- Skaper rom
1. Konfigurer Azure AD Enterprise-applikasjonen
Start med å følge trinnene i denne artikkelen .
Når alle trinnene fra den artikkelen er fulgt, er du klar til å gå til trinn 2.
2. Connect til Office 365 med PowerShell
Å koble til Office 365 med PowerShell er den enkleste måten å utføre flere konfigurasjonskommandoer på.
For å koble til Office 365 med MFA-støtte, tilbyr Microsoft EXO V3-modulen , publisert gjennom PowerShell-galleriet, som kan installeres med følgende trinn:
- Start PowerShell som administrator
De GoBright plattformen håndhever kommunikasjon ved hjelp av TLS 1.2. Avhengig av systemet du bruker, kan dette ikke skje automatisk. Se koden nedenfor og implementer dette i hvert PowerShell-skript som kommuniserer med GoBright .
Legg også til $ErrorActionPreference for å sikre at den stopper skriptet hver gang det oppstår en feil. Ikke glem å legge til linjene nedenfor i hvert av skriptene dine.
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$ErrorActionPreference = "Stopp" - Installer PowerShell-galleriet PowerShell-modulen:
- Utfør følgende kommandoer i PowerShell (kjører som administrator)
- Installer NuGet PackageProvider:
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force - Konfigurer PowerShellGallery som en pålitelig kilde:
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted - Installer PowerShellGet-modulen:
Import-Module -Name PowerShellGet
- Installer EXO V3 (ExchangeOnlineManagement)-modulen:
Install-Module -Name ExchangeOnlineManagement -ForceKommandoen ' -Force ' sørger for at den nyeste versjonen av modulen er installert selv når en tidligere installasjon eksisterer.
- Lukk PowerShell-økten
- Start en ny PowerShell-økt
Nå kan vi bruke den installerte EXO V3-modulen til å koble til Office 365:
- Start PowerShell som administrator (sørg for at dette er en ny PowerShell-økt)
- Begynn å koble til ved å logge på, bruk en konto med de nødvendige tillatelsene for å administrere Office 365-miljøet ditt:
Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true - Når du er logget inn, er vi klare til å fortsette med den videre konfigurasjonen!
3. Etterligning
Etterligning må konfigureres på grunn av konfigurasjoner av strupekvoter for Office365. Det er to nivåer for å konfigurere dette, vennligst les de to alternativene nedenfor.
Merk: Hvis du bruker delte postbokser, må tjenestekontoen legges til disse delte postboksene. For mer informasjon vennligst les denne artikkelen .
For mer informasjon om hvorfor etterligning brukes, se følgende MSDN-artikkel .
Alternativ 1: Kun rompostkasser – maksimal begrensning
For at romkalenderintegrasjonen skal fungere, er det nødvendig å gi 'etterligning'-rettigheter til tjenestekontoen, som beskrevet ovenfor. Som et minimum trenger du tilgang til etterligning til rompostboksene du vil integrere med. På denne måten vil integreringen fungere riktig, og det vil ikke være noen strupegrenser fra Office 365.
Utfør følgende kommando for å kunne endre etterligningsinnstillingen i Office 365:
Enable-OrganizationCustomizationOpprett først et administrasjonsomfang for ressurspostboksene ved å utføre følgende kommando:
New-ManagementScope -Name "GoBrightResourceMailboxes" -RecipientRestrictionFilter { RecipientTypeDetails -eq "RoomMailbox" -or RecipientTypeDetails -eq "EquipmentMailbox" }For det andre, bruk følgende kommando som tildeler det opprettede administrasjonsomfanget til tjenestekontoen, endre brukerparameteren til e-postadressen til tjenestekontoen du har opprettet:
New-ManagementRoleAssignment –Name "ResourceImpersonation" –Role ApplicationImpersonation –User [email protected] –CustomRecipientWriteScope "GoBrightResourceMailboxes"Utfør følgende kommando for å sjekke om tillatelsene er gitt, endre rolletilordneren til e-postadressen til tjenestekontoen du har opprettet. Resultatet av kommandoen skal vise minst én linje med tjenestekontoen.
Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType userAlternativ 2: Full integrasjon – maksimal integrasjon
For å aktivere full integrasjon med kalenderen til brukeren (for integrerte brukere i GoBright ), er det nødvendig å gi «etterligning»-rettigheter til tjenestekontoen.
En ny bestilling på et integrert rom vil gjøres ved å opprette en avtale i brukerens kalender og invitere rommet (når du oppretter en avtale i GoBright ). På denne måten kan brukeren enkelt endre bestillingen senere, da brukeren er arrangør og bestillingen av rommet endres automatisk.
Utfør følgende kommando for å kunne endre etterligningsinnstillingen i Office 365:
Enable-OrganizationCustomizationUtfør følgende kommando, endre brukerparameteren til e-postadressen til tjenestekontoen du har opprettet:
New-ManagementRoleAssignment –Name:GoBrightImpersonation –Role:ApplicationImpersonation –User:[email protected]Utfør følgende kommando for å sjekke om tillatelsene er gitt, endre rolletilordneren til e-postadressen til tjenestekontoen du har opprettet. Resultatet av kommandoen skal vise minst 1 linje med tjenestekontoen.
Get-ManagementRoleAssignment -RoleAssignee [email protected] -Role ApplicationImpersonation -RoleAssigneeType user
Med trinnene ovenfor fullført bør du nå ha en tjenestekonto med:
- en postkasse
- et passord som ikke utløper
- rettigheter til etterligning
Sørg for at du har påloggingsinformasjonen til tjenestekontoen (e-postadresse og passord) før du fortsetter.
4. Lag romkalendere i Office 365
Med trinnene nedenfor kan du opprette rom i Office 365-miljøet ditt. Dette vil publisere rommene i Office 365, og gi en kalender for hvert rom.
Hvis du allerede har romkalendere i ditt Office 365-miljø, fortsett med neste trinn, men sørg for at du har e-postadressene til rommene, for du vil trenge dem senere.
Utfør følgende kommandoer via PowerShell-økten.
Utfør følgende kommando, endre MicrosoftOnlineServicesID til rommets e-postadresse du ønsker, og oppgi riktig navn , displaynavn og passord for dette rommet:
New-Mailbox -EnableRoomMailboxAccount $true -Room -MicrosoftOnlineServicesID [email protected] -Name Room1 -DisplayName 'Room 1' -RoomMailboxPassword (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force)Om nødvendig kan du angi Organisasjonsenhet via parameteren -Organisasjonsenhet . Eksempelkommandoen ovenfor forutsetter standard organisasjonsenhet.
Utfør denne kommandoen for hvert rom du vil opprette.
5. Gi tjenestekontoen tilgang til rommets postbokser
Tjenestekontoen trenger FullAccess-rettigheter til rompostkassen, slik at den kan bruke rompostkassen.
Utfør følgende kommandoer via PowerShell-økten.
Utfør følgende kommando, endre identiteten til rommets e-postadresse og endre brukeren til e-postadressen til tjenestekontoen:
Get-User -Identity [email protected] | Add-MailboxPermission -User [email protected] -AccessRights FullAccessUtfør denne kommandoen for hvert rom du vil opprette.
Merk: Generelt sett vil det ta 15 til 30 minutter før dette behandles, men dette kan legge til opptil 2 timer, Office 365 vil ikke gi deg noen indikasjon på når dette er behandlet. Hvis du fortsetter når dette ikke er aktivt i Office 365, er det noe funksjonalitet i GoBright vil ikke fungere ordentlig (f.eks. endre/lagre et rom, forlenge/stoppe et møte osv.)
Please double check and make sure that the room mailboxes you are trying to integrate are not hidden in the Global Address List on Exchange. This can cause validation errors, that the objects IDs are not available in the external system6. Opprett en 'romliste' i Office 365
For å få rompostkassene enkelt publisert, bør du opprette en eller flere 'Distribusjonsgrupper' av typen 'Romliste'.
Det kan være lurt å lage flere "romlister", for eksempel per bygning, per etasje osv.
Det er mulig å hoppe over dette trinnet, men da må du opprette rommene manuelt GoBright , i stedet for å synkronisere dem.
Utfør følgende kommandoer via PowerShell-økten.
Først oppretter du romlisten, endrer navnet hvis du vil gi romlisten et annet navn:
New-DistributionGroup -Name 'GoBright Rooms' –RoomListLegg nå til hver rompostboks med følgende kommando, endre identiteten til navnet på listen, og endre medlemmet til e-postadressen til rommet:
Add-DistributionGroupMember -Identity 'GoBright Rooms' -Member [email protected]Utfør denne kommandoen for hver rompostboks, slik at hver rompostkasse legges til i listen.
Merk: når du har mer enn 100 rom i romlisten anbefaler Microsoft å lage flere romlister: Romliste Microsoft-artikkel
7. Konfigurer brukerens standardtilgang til rommets postbokser
Nå skal brukernes tilgang til rommets postkasse konfigureres.
Utfør følgende kommandoer via PowerShell-økten.
Med følgende kommando setter du standardtilgangen for hver rompostkasse til "skrivebeskyttet, med begrensede detaljer", dette er vanligvis best, slik at brukere ikke kan endre direkte i rommets postkasse. Endre verdien av Identity til e-postadressen til rommet.
Set-MailboxFolderPermission -Identity [email protected]:Calendar -User Default -AccessRights LimitedDetailsMerk: mappenavnet 'Kalender' er avhengig av kulturinnstillingene i rommets postkasse, så 'Kalender' kan også være en oversatt verdi som 'Agenda'. Kommandoen vil mislykkes med en feilmelding hvis du bruker feil mappenavn.
Utfør følgende kommando for å få mappenavnet (f.eks. når kommandoen ovenfor mislykkes):
Get-MailboxFolderStatistics -Identity [email protected] | Where-Object {$_.FolderType -eq "Calendar"} | Select Name,FolderType,Identity
8. Konfigurer oppførselen til rompostboksene
Standardoppførselen til en rompostboks endrer emnet for avtalen og fjerner det private flagget hvis det er angitt. Via følgende kommando konfigureres rompostkassen til automatisk å behandle (godta/avslå) møteforespørsler og holde møtedataene på plass.
Utfør følgende kommando via PowerShell-økten.
Konfigurer oppførselen til rommets postkasse, endre identitetsparameteren til e-postadressen til e-postadressen til rommet:
Set-CalendarProcessing -Identity [email protected] -AutomateProcessing AutoAccept -DeleteSubject $False -DeleteComments $False -AddOrganizerToSubject $False -RemovePrivateProperty $FalseUtfør denne kommandoen for hver rompostkasse.
Ved behov kan du endre denne beste fremgangsmåten for å få annen oppførsel. Følgende parametere er de viktigste:
- AutomateProcessing: AutoAccept vil gjøre rommets postkasse til å behandle møter automatisk (godta/avslå). Det er også mulig å gjøre dette manuelt, via verdien 'Ingen' ( mer info ), men dette betyr også at du må behandle kanselleringer manuelt.
- DeleteSubject: Ved å beholde det opprinnelige emnet, kan vi vise emnet i portalen, appen og skjermene. Dette er mulig via verdien $False. Hvis du bruker verdien $True, vil emnet bli slettet av rommets postkasse.
- DeleteComments: Når DeleteComments er satt til $True, vil ikke innholdet i kommentaren i kalenderelementet bli sendt til GoBright portal og app. Hvis satt til $False, vil alt innholdet i kommentaren din bli sendt til GoBright portal og app. Husk at bare de første 500 tegnene vises på grunn av en begrensning fra Microsoft.
- AddOrganizerToSubject: Rompostkassen kan legge til navnet på arrangøren til emnet, men dette kan bli forvirrende. Ved å bruke verdien $False er dette deaktivert.
- RemovePrivateProperty: Rompostkassen fjerner den private eiendommen fra det innkommende møtet. Ved å bruke verdien $False vil møtet beholde sitt private flagg.
For mer informasjon om postboksinnstillinger, les denne Microsoft-artikkelen .