前往网站

配置日历服务

为了让 VCA 的房间日历能显示会议日程并实现一键入会,系统管理员需要在日历服务系统中进行一些前置配置。

配置 Microsoft 365 日历服务

前提条件

  • 您需要拥有 Microsoft 365 全局管理员Exchange 管理员权限。

  • 确保您的 Microsoft 365 租户已验证并添加了您组织的域名。

  • 推荐使用 Microsoft Graph API 进行集成,这是微软推荐的现代身份验证和 API 访问方式,优于传统的 Exchange Web Services (EWS)。

配置步骤

1

在 Microsoft 365 中创建专用服务账户

我们建议创建一个专用的服务账户,用于 VCA 访问所有会议室日历,而不是使用个人管理员账户。

  1. 登录 Microsoft 365 管理中心 (https://admin.microsoft.com)。

  2. 导航至 用户 > 活跃用户 > 添加用户,创建一个新的专用服务账户(例如 [email protected])。

  3. 为该账户分配一个有效的 Microsoft 365 许可证,该许可证必须包含 Exchange Online 服务计划(例如 Microsoft 365 商业基础版或更高版本)。

  4. 记录此账户的用户名和密码。后续 VCA Host 在通过浏览器授权时,将使用此账户登录并授予权限。

2

创建或关联会议室资源邮箱

为每个需要与 VCA 集成的会议室创建一个专用的资源邮箱。

  1. Microsoft 365 管理中心,导航至 资源 > 房间和设备

  2. 点击 “+ 添加资源”,创建一个新的房间资源邮箱(例如 [email protected])。

  3. 配置房间的属性,如名称(Boardroom)、容量位置等。

  4. 为确保安全,房间资源邮箱通常不需要启用密码登录。

3

为服务账户授予访问房间日历的权限

为了让专用服务账户 ([email protected]) 能够读取和管理所有会议室的日历,您需要为其授予相应的权限。

通过 PowerShell 批量授予权限 (推荐) 这是最高效的方式,特别是在有多个会议室时。

1

连接到 Exchange Online PowerShell

  • 在您的电脑上打开 PowerShell,并确保已安装 ExchangeOnlineManagement 模块。如果未安装,请运行 Install-Module -Name ExchangeOnlineManagement

  • 运行以下命令并使用您的管理员账户登录:

    Connect-ExchangeOnline -UserPrincipalName your-[email protected]
2

为服务账户授予权限

  • 每个会议室资源邮箱,运行以下两个命令,将 [email protected] 替换为实际的会议室邮箱地址,[email protected] 替换为您的服务账户邮箱地址。

  • 授予对日历的编辑权限 (Editor)

    Add-MailboxFolderPermission -Identity "[email protected]:\Calendar" -User "[email protected]" -AccessRights Editor

  • (如果需要更高级别的管理,例如处理会议邀请,可能需要授予 FullAccess 权限,但这通常非必需,请根据 VCA 的具体需求评估)

    # Add-MailboxPermission -Identity "[email protected]" -User "vca-service@yourdomai
3

批量操作脚本 (示例)

您可以编写一个简单的脚本来为所有房间资源批量授予权限:

$Rooms = Get-Mailbox -RecipientTypeDetails RoomMailbox
$User = "[email protected]"
foreach ($Room in $Rooms) {
    Write-Host "Granting Editor permission for $($Room.Name) to $User..."
    Add-MailboxFolderPermission -Identity "$($Room.Alias):\Calendar" -User $User -AccessRights Editor
}

完成以上步骤后,您就可以在 VCA Host 的“房间日历”设置中,使用该服务账户通过浏览器授权,以集成 Microsoft 365 日历了。

配置 Google Workspace 日历服务

前提条件

  • 您需要拥有 Google Workspace 超级管理员权限。

  • 您的组织已在 Google Workspace 中配置并使用日历服务。

配置步骤

Google Workspace 的集成通常通过创建一个服务账号,并为其授予对域范围内日历资源的访问权限来实现。

1

创建 Google Cloud 项目和服务账号

  1. 登录 Google Cloud Console (https://console.cloud.google.com),并使用您的 Google Workspace 管理员账户。

  2. 创建一个新的 Google Cloud 项目(例如 “VCA Calendar Integration”),或选择一个现有项目。

  3. 在该项目中,导航至 IAM 和管理 > 服务账号

  4. 点击 “+ 创建服务账号”

  5. 为服务账号命名(例如 vca-calendar-service),系统会自动生成一个服务账号 ID。

  6. 点击 “创建并继续”。在“授予此服务账号对项目的访问权限”步骤中,您可以暂时不授予任何角色。点击 “继续”,然后点击 “完成”

2

为服务账号启用域范围委派

  1. 在服务账号列表中,找到您刚刚创建的服务账号,点击进入其详情页面。

  2. 切换到 “高级设置”“显示域范围委派”

  3. 勾选 “启用 Google Workspace 域范围委派”

  4. 系统会显示一个唯一的客户端 ID (Client ID)请复制并保存此客户端 ID,后续步骤需要用到。

  5. 点击 “保存”

3

在 Google Workspace 管理控制台中授权客户端 ID

  1. 登录 Google Workspace 管理控制台 (https://admin.google.com)。

  2. 导航至 安全性 > 访问权限和数据控件 > API 控件

  3. 在“域范围委派”部分,点击 “管理域范围委派”

  4. 点击 “新增”

  5. “客户端 ID” 字段中,粘贴您在上一步中复制的服务账号的客户端 ID

  6. “OAuth 范围 (以英文逗号分隔)” 字段中,输入 VCA 访问日历所需的 API 范围。通常需要以下范围:

    • https://www.googleapis.com/auth/calendar.readonly (如果只需要读取日历事件)

    • https://www.googleapis.com/auth/calendar (如果 需要编辑或创建日历事件)

    • https://www.googleapis.com/auth/calendar.events (更精细的事件管理权限)

  7. 点击 “授权”

4

确保会议室资源已创建并共享

  1. Google Workspace 管理控制台中,导航至 应用 > Google Workspace > 日历

  2. 进入 “资源” 管理页面,确保您已为每个会议室创建了日历资源(例如 “Boardroom”, “Meeting Room 1”)。

  3. 默认情况下,域内用户通常可以看到资源的闲忙信息。为确保 VCA 服务账号能读取到完整的事件详情,您可能需要检查每个资源日历的共享设置,确保它已与服务账号或整个组织共享了足够的查看权限。

完成以上步骤后,VCA 系统就可以利用配置好的服务账号来访问您 Google Workspace 中的会议室日历了。您在 VCA Host 的“房间日历”设置中选择“Google Calendar”时,VCA将引导您通过标准 OAuth 流程使用一个有权限的管理员账户进行授权。

配置 Exchange Server (本地部署) 日历服务

前提条件

  • 您需要拥有 Exchange Server 的管理员权限

  • 您的 Exchange Server 必须可以通过网络被 VCA Host 主机访问。通常需要 Exchange Web Services (EWS) 的访问端点。

  • 您需要了解您的 Exchange Server 的 EWS URL 地址(例如 https://mail.yourcompany.com/EWS/Exchange.asmx)。

  • 您需要一个专用的服务账户及其凭据(用户名和密码)。

配置步骤

1

步骤 1:创建或指定一个专用服务账户

我们强烈建议创建一个专用的 Active Directory 用户账户作为 VCA 的服务账户,而不是使用个人管理员账户。

  1. 在您的 Active Directory 用户和计算机中,创建一个新的用户账户(例如 vca-service)。

  2. 为该账户设置一个强密码,并根据您的安全策略配置密码永不过期。

  3. 确保该账户在 Exchange 中拥有一个已启用的邮箱。

2

创建或确认会议室资源邮箱

为每个需要与 VCA 集成的会议室,在 Exchange 中创建一个专用的会议室资源邮箱。

  1. 登录 Exchange 管理中心 (EAC)

  2. 导航至 收件人 > 资源

  3. 点击 “+” 图标,选择 “会议室邮箱”,创建一个新的会议室资源(例如 boardroom,邮箱地址为 [email protected])。

  4. 配置房间的属性,如名称别名容量等。

3

为服务账户授予访问房间日历的权限

为了让服务账户 (vca-service) 能够读取和管理所有会议室的日历,您需要为其授予必要的权限。最有效的方式是通过 Exchange 命令行管理程序 (Exchange Management Shell)

  1. 打开 Exchange 命令行管理程序

  2. 授予对日历的编辑权限 (Editor):

    • 每个会议室资源邮箱,运行以下命令。请将 boardroom 替换为实际的会议室邮箱标识,vca-service 替换为您的服务账户用户名。

    • 这个命令授予服务账户对指定会议室“日历”文件夹的“编辑者”权限,这通常是 VCA 所需的最小且足够的权限。

  3. 批量授予权限 (示例脚本):

    • 如果您有多个会议室,可以使用以下脚本批量处理。

关于 Impersonation (模拟权限): 在某些高级集成场景中,可能会使用 Exchange Impersonation。这种方式允许一个服务账户“模拟”其他用户来访问他们的邮箱,而不需要知道他们的密码。如果 VCA 的集成方式推荐使用 Impersonation,您需要运行以下命令来配置:

请优先参考 VCA 官方提供的针对 Exchange Server 的具体集成指南,以确认是需要配置文件夹权限还是 Impersonation 权限。

4

确认 EWS 访问和身份验证设置

  1. 确认 EWS URL:

    • 确保您知道您的 Exchange Server 的 EWS 访问地址。您可以通过在 Exchange 命令行管理程序中运行以下命令来查找:

    • 记下 ExternalUrlInternalUrl,具体取决于 VCA Host 的网络位置。

  2. 确认身份验证方法:

    • IIS 管理器中,检查 EWS 虚拟目录的身份验证设置。通常需要启用基本身份验证 (Basic Authentication)Windows 集成身份验证 (Windows Integrated Authentication),具体取决于 VCA 的连接方式。请参考 VCA 的要求进行配置。

完成以上步骤后,您就拥有了与本地 Exchange Server 集成所需的所有信息:

  • EWS 服务器 URL 地址

  • 服务账户的用户名

  • 服务账户的密码

现在,您可以在 VCA Host 的“房间日历”设置中,选择 Microsoft Exchange 并进行手动配置 ,将这些信息填入对应的输入框中,以完成集成。

Last updated