Настройте для пользователей Google Календаря доступ к информации о занятости пользователей Microsoft Exchange.
Шаг 2 из 5
Как настроить доступ к статусу занятости в Exchange
Шаг 1. Настройте аккаунты пользователей ExchangeПодготовка
Убедитесь, что для каждого пользователя Exchange выполняются следующие требования:
- У пользователя есть аккаунт Exchange с адресом электронной почты.
- У пользователя нет личного аккаунта Google с доменным именем вашей организации, поскольку его наличие может привести к конфликту аккаунтов. Узнайте, как добавить пользователей с обычными аккаунтами, чтобы избежать конфликтов.
- У пользователя нет аккаунта Google Workspace или в его аккаунте Google Workspace отключен Google Календарь.
Откройте полный доступ к сведениям о мероприятиях
Для каждого пользователя нужно установить уровень доступа к календарю Ограниченный доступ к информации. По умолчанию установлен уровень Только занятость.
- Если нужно установить уровень доступа для отдельного почтового ящика, введите в Exchange PowerShell такую команду:
Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails
- Установить уровень доступа для всех почтовых ящиков можно следующей командой:
ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}
Если вы используете Exchange Online (Microsoft 365), то, скорее всего, вам не потребуется ничего менять. По умолчанию Exchange Online может принимать интернет-подключения.
- В противном случае разрешите входящие интернет-подключения для порта 443, чтобы Google Календарь мог подключиться к серверу Exchange. На этом этапе требуется действительный SSL-сертификат, выпущенный доверенным общедоступным корневым центром сертификации. Подробная информация о сертификатах для серверов Exchange приведена в документации Microsoft.
- Если вы блокируете внешний входящий трафик, добавьте в список разрешенных IP-адресов указанные ниже диапазоны, чтобы разрешить запросы от Инструмент взаимодействия с Календарем:
- IPv4 – добавьте адрес 74.125.88.0/27
- IPv6 – добавьте следующие блоки адресов:
- 2001:4860:4::/64
- 2404:6800:4::/64
- 2607:f8b0:4::/64
- 2800:3f0:4::/64
- 2a00:1450:4::/64
- 2c0f:fb50:4::/64
Google Календарь использует ролевые аккаунты Exchange для аутентификации на сервере Exchange при поиске информации о занятости. Чтобы мероприятие Exchange было видно пользователям Google Календаря, оно должно быть видимым для ролевых аккаунтов. Если вы уже создали специальный аккаунт для получения статуса занятости пользователей во всей организации и к нему разрешено подключаться из недоверенных лесов, можно использовать его.
Чтобы создать ролевой аккаунт Exchange, сделайте следующее:
- Задайте в качестве типа получателя Exchange аккаунт почтового ящика пользователя.
- Если вы создаете несколько ролевых аккаунтов, используйте для них одинаковые пароли.
- Если вы используете базовую аутентификацию для Exchange, рекомендуем отключить срок действия пароля для ролевого аккаунта, чтобы избежать перерыва в работе сервиса.
Подробные сведения о создании почтовых ящиков пользователей на сервере Exchange и о типах получателей Exchange приведены в документации Microsoft.
Этот шаг нужен, только если вы используете Exchange Online (Microsoft 365). Если же у вас другая версия Exchange, переходите к шагу 5.
Настройте портал Microsoft Azure
- Зарегистрируйте Инструмент взаимодействия с Календарем на портале Azure.
О том, как это сделать, рассказывается в документации Microsoft.
- Регистрируя приложение, не изменяйте настройки, заданные по умолчанию в разделах Supported account types (Поддерживаемые типы аккаунтов) и Redirect URI (URI перенаправления).
- Запишите идентификатор приложения (клиента) – он понадобится позднее при настройке аутентификации OAuth 2.0 в Google Workspace. Это значение можно найти только на этой странице.
- Введите секретный код клиента, когда будете задавать учетные данные приложения. Подробнее о нем рассказано в документации Microsoft.
Если срок действия секретного кода клиента истечет, Google Календарь не сможет получать информацию о занятости пользователей из Exchange Online. Чтобы избежать этого, необходимо время от времени менять секретный код.
- Выберите Разрешения APIИнтерфейсы API, используемые моей организацией, выполните поиск по запросу Office 365 Exchange Online и нажмите Ввод.
- Выберите Office 365 Exchange OnlineРазрешения приложения и установите флажок full_access_as_app. Подробнее о том, как добавить разрешения на доступ к веб-API, рассказано в документации Microsoft.
Примечание. Вы можете ограничить разрешения, указав только определенные почтовые ящики.
- Нажмите Grant admin consent (Дать согласие администратора).
Узнайте URL конечной точки токена OAuth 2.0 (v2) и сохраните его
- Чтобы узнать адрес конечной точки, следуйте инструкциям Microsoft.
Этот адрес имеет такой вид: https://login.microsoftonline.com/tenant/oauth2/v2.0/token. Здесь tenant – понятное доменное имя или GUID клиента Azure Active Directory.
- Запишите адрес конечной точки OAuth 2.0.
Он понадобится позже для настройки аутентификации по протоколу OAuth 2.0 в Google Workspace.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceКалендарь.
- Нажмите Управление Инструмент взаимодействия с Календарем.
- Установите флажок Включить функции взаимодействия для Календаря.
- В разделе Тип выберите Веб-службы Exchange (EWS).
- В поле URL веб-служб Exchange добавьте ссылку на конечную точку сервера веб-служб Exchange по умолчанию, связанную с используемым сервером Exchange.
Подробные сведения приведены ниже в разделе Найдите URL конечной точки сервера EWS.
- В поле Ролевые аккаунты Exchange введите основные адреса SMTP ролевых аккаунтов Exchange в формате username1@example.com.
Если вы используете несколько аккаунтов, перечислите их через запятую.
- Выберите метод аутентификации: Базовая аутентификация или Учетные данные клиента OAuth 2.0.
- Выполните одно из указанных ниже действий.
- При использовании базовой аутентификации в Exchange сделайте следующее:
- Нажмите Введите пароль и укажите пароль для одного или нескольких аккаунтов Exchange.
- Введите пароль ещё раз.
- При использовании OAuth 2.0 для Exchange Online сделайте следующее:
- В разделе URL конечной точки токена введите URL конечной точки токена OAuth 2.0 клиента Azure. Подробнее…
- В поле Идентификатор приложения (клиента) введите идентификатор приложения, полученный при регистрации приложения.
- В поле Секретный код клиента введите секретный код, полученный при регистрации приложения.
- При использовании базовой аутентификации в Exchange сделайте следующее:
- Если вы хотите добавить другие конечные точки Exchange, выполните следующие действия:
- В разделе Дополнительные конечные точки Exchange нажмите Добавить.
- Повторите шаги 6–9 для каждой конечной точки, которую нужно добавить.
У каждой новой конечной точки должен быть уникальный домен, который не используется ранее добавленной конечной точкой (например, если в вашей организации несколько дочерних компаний или вы хотите предоставить доступ к статусам занятости из Календаря доверенным внешним партнерам).
- При необходимости выберите уровень детализации для сведений, к которым будет предоставлен доступ:
- Установите флажок Показывать сведения о мероприятии, чтобы пользователи могли просматривать сведения о мероприятии (название, место и т. д.) из Exchange и Календаря.
- Бронирование переговорных комнат: пользователи Календаря смогут бронировать переговорные комнаты, указанные в Exchange. Вам также понадобится выполнить инструкции из статьи Как разрешить пользователям Календаря бронировать ресурсы Exchange.
- Всем конечным точкам Exchange предоставляется доступ к одинаковому уровню детализации.
- Нажмите Сохранить.
Найдите URL конечной точки сервера EWS
URL конечной точки сервера EWS совпадает с URL сервера Exchange, на котором вы создали ролевые аккаунты.
Примеры:
- https://имя хоста сервера Exchange/ews/exchange.asmx (сервер EWS)
- https://outlook.office365.com/ews/exchange.asmx (Exchange Online)
Чтобы проверить URL для локального сервера Exchange, откройте Exchange PowerShell и введите следующую команду:
Get-WebServicesVirtualDirectory | Select name, *url* | fl
Если будет возвращено несколько URL, используйте этот результат для ExternalUrl.
Если у вас несколько серверов Exchange в одном домене (например, используется гибридная среда Exchange/Exchange Online) и вы хотите просматривать информацию о занятости пользователей Exchange во всей среде, убедитесь, что этот URL указывает на сервер, у которого есть доступ к информации о занятости всех пользователей Exchange.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.