2. Предоставление доступа к статусам занятости из Exchange пользователям Календаря

Подготовка

Убедитесь, что для каждого пользователя Exchange выполняются следующие требования:

1. У пользователя есть аккаунт Exchange с адресом электронной почты.
2. У пользователя нет личного аккаунта Google с доменным именем вашей организации, поскольку его наличие может привести к конфликту аккаунтов. Узнайте, как добавить пользователей с обычными аккаунтами, чтобы избежать конфликтов.
3. У пользователя нет аккаунта Google Workspace или в его аккаунте Google Workspace отключен Google Календарь.

Откройте полный доступ к сведениям о мероприятиях

Для каждого пользователя нужно установить уровень доступа к календарю Ограниченный доступ к информации. По умолчанию установлен уровень Только занятость.

1. Если нужно установить уровень доступа для отдельного почтового ящика, введите в Exchange PowerShell такую команду:

   Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails

2. Установить уровень доступа для всех почтовых ящиков можно следующей командой:

   ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}

Если вы используете Exchange Online (Microsoft 365), то, скорее всего, вам не потребуется ничего менять. По умолчанию Exchange Online может принимать интернет-подключения.

1. В противном случае разрешите входящие интернет-подключения для порта 443, чтобы Google Календарь мог подключиться к серверу Exchange. На этом этапе требуется действительный SSL-сертификат, выпущенный доверенным общедоступным корневым центром сертификации. Подробная информация о сертификатах для серверов Exchange приведена в документации Microsoft.
2. Если вы блокируете внешний входящий трафик, добавьте в список разрешенных IP-адресов указанные ниже диапазоны, чтобы разрешить запросы от Инструмент взаимодействия с Календарем:
   • IPv4 – добавьте адрес 74.125.88.0/27
   • IPv6 – добавьте следующие блоки адресов:
     • 2001:4860:4::/64
     • 2404:6800:4::/64
     • 2607:f8b0:4::/64
     • 2800:3f0:4::/64
     • 2a00:1450:4::/64
     • 2c0f:fb50:4::/64

Google Календарь использует ролевые аккаунты Exchange для аутентификации на сервере Exchange при поиске информации о занятости. Чтобы мероприятие Exchange было видно пользователям Google Календаря, оно должно быть видимым для ролевых аккаунтов. Если вы уже создали специальный аккаунт для получения статуса занятости пользователей во всей организации и к нему разрешено подключаться из недоверенных лесов, можно использовать его.

Чтобы создать ролевой аккаунт Exchange, сделайте следующее:

1. Задайте в качестве типа получателя Exchange аккаунт почтового ящика пользователя.
2. Если вы создаете несколько ролевых аккаунтов, используйте для них одинаковые пароли.
3. Если вы используете базовую аутентификацию для Exchange, рекомендуем отключить срок действия пароля для ролевого аккаунта, чтобы избежать перерыва в работе сервиса.

Подробные сведения о создании почтовых ящиков пользователей на сервере Exchange и о типах получателей Exchange приведены в документации Microsoft.

Этот шаг нужен, только если вы используете Exchange Online (Microsoft 365). Если же у вас другая версия Exchange, переходите к шагу 5.

Настройте портал Microsoft Azure

1. Зарегистрируйте Инструмент взаимодействия с Календарем на портале Azure.

   О том, как это сделать, рассказывается в документации Microsoft.

2. Регистрируя приложение, не изменяйте настройки, заданные по умолчанию в разделах Supported account types (Поддерживаемые типы аккаунтов) и Redirect URI (URI перенаправления).
3. Запишите идентификатор приложения (клиента) – он понадобится позднее при настройке аутентификации OAuth 2.0 в Google Workspace. Это значение можно найти только на этой странице.
4. Введите секретный код клиента, когда будете задавать учетные данные приложения. Подробнее о нем рассказано в документации Microsoft.

   Если срок действия секретного кода клиента истечет, Google Календарь не сможет получать информацию о занятости пользователей из Exchange Online. Чтобы избежать этого, необходимо время от времени менять секретный код.

5. Выберите Разрешения APIИнтерфейсы API, используемые моей организацией, выполните поиск по запросу Office 365 Exchange Online и нажмите Ввод.
6. Выберите Office 365 Exchange OnlineРазрешения приложения и установите флажок full_access_as_app. Подробнее о том, как добавить разрешения на доступ к веб-API, рассказано в документации Microsoft.

   Примечание. Вы можете ограничить разрешения, указав только определенные почтовые ящики.

7. Нажмите Grant admin consent (Дать согласие администратора).

Узнайте URL конечной точки токена OAuth 2.0 (v2) и сохраните его

1. Чтобы узнать адрес конечной точки, следуйте инструкциям Microsoft.

   Этот адрес имеет такой вид: https://login.microsoftonline.com/tenant/oauth2/v2.0/token. Здесь tenant – понятное доменное имя или GUID клиента Azure Active Directory.

2. Запишите адрес конечной точки OAuth 2.0.

   Он понадобится позже для настройки аутентификации по протоколу OAuth 2.0 в Google Workspace.

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceКалендарь.
3. Нажмите Управление Инструмент взаимодействия с Календарем.
4. Установите флажок Включить функции взаимодействия для Календаря.
5. В разделе Тип выберите Веб-службы Exchange (EWS).
6. В поле URL веб-служб Exchange добавьте ссылку на конечную точку сервера веб-служб Exchange по умолчанию, связанную с используемым сервером Exchange.

   Подробные сведения приведены ниже в разделе Найдите URL конечной точки сервера EWS.

7. В поле Ролевые аккаунты Exchange введите основные адреса SMTP ролевых аккаунтов Exchange в формате username1@example.com.

   Если вы используете несколько аккаунтов, перечислите их через запятую.

8. Выберите метод аутентификации: Базовая аутентификация или Учетные данные клиента OAuth 2.0.
9. Выполните одно из указанных ниже действий.
   • При использовании базовой аутентификации в Exchange сделайте следующее:
     1. Нажмите Введите пароль и укажите пароль для одного или нескольких аккаунтов Exchange.
     2. Введите пароль ещё раз.
   • При использовании OAuth 2.0 для Exchange Online сделайте следующее:
     1. В разделе URL конечной точки токена введите URL конечной точки токена OAuth 2.0 клиента Azure. Подробнее…
     2. В поле Идентификатор приложения (клиента) введите идентификатор приложения, полученный при регистрации приложения.
     3. В поле Секретный код клиента введите секретный код, полученный при регистрации приложения.
10. Если вы хотите добавить другие конечные точки Exchange, выполните следующие действия:
    1. В разделе Дополнительные конечные точки Exchange нажмите Добавить.
    2. Повторите шаги 6–9 для каждой конечной точки, которую нужно добавить.

       У каждой новой конечной точки должен быть уникальный домен, который не используется ранее добавленной конечной точкой (например, если в вашей организации несколько дочерних компаний или вы хотите предоставить доступ к статусам занятости из Календаря доверенным внешним партнерам).

11. При необходимости выберите уровень детализации для сведений, к которым будет предоставлен доступ:
    • Установите флажок Показывать сведения о мероприятии, чтобы пользователи могли просматривать сведения о мероприятии (название, место и т. д.) из Exchange и Календаря.
    • Бронирование переговорных комнат: пользователи Календаря смогут бронировать переговорные комнаты, указанные в Exchange. Вам также понадобится выполнить инструкции из статьи Как разрешить пользователям Календаря бронировать ресурсы Exchange.
    • Всем конечным точкам Exchange предоставляется доступ к одинаковому уровню детализации.
12. Нажмите Сохранить.

Найдите URL конечной точки сервера EWS

URL конечной точки сервера EWS совпадает с URL сервера Exchange, на котором вы создали ролевые аккаунты.

Примеры:

• https://имя хоста сервера Exchange/ews/exchange.asmx (сервер EWS)
• https://outlook.office365.com/ews/exchange.asmx (Exchange Online)

Чтобы проверить URL для локального сервера Exchange, откройте Exchange PowerShell и введите следующую команду:

Get-WebServicesVirtualDirectory | Select name, *url* | fl

Если будет возвращено несколько URL, используйте этот результат для ExternalUrl.

Если у вас несколько серверов Exchange в одном домене (например, используется гибридная среда Exchange/Exchange Online) и вы хотите просматривать информацию о занятости пользователей Exchange во всей среде, убедитесь, что этот URL указывает на сервер, у которого есть доступ к информации о занятости всех пользователей Exchange.