现在,您需要设置 Microsoft Exchange 的空闲状态共享功能,以允许 Google 日历用户查看 Exchange 日历用户的空闲情况信息。
当前进度:第 2 步(共 5 步)
设置 Exchange 日历空闲状态共享功能
第 1 步:为您的 Exchange 用户进行设置准备工作
确保每位 Exchange 用户都符合以下要求:
- 所拥有的 Exchange 帐号都有关联邮箱。
- 未拥有采用贵组织域名的个人 Google 帐号,否则会引起帐号冲突问题。要解决帐号冲突问题,请参阅添加使用非受管帐号的用户。
- 未拥有 Google Workspace 帐号,或者所拥有的 Google Workspace 帐号停用了 Google 日历。
启用完整的活动详细信息查询功能
您需要将每位用户的日历公开范围设为有限详细信息(默认公开范围为仅限空闲状态)。
- 如果您想为个别邮箱设置公开范围,请在 Exchange PowerShell 中输入以下命令:
Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails
- 如果您想为所有邮箱设置公开范围,请输入以下命令:
ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}
如果您使用的是 Exchange Online (Microsoft 365),则可能无需进行任何更改。默认情况下,Exchange Online 可以接受互联网连接。
- 在端口 443 上启用入站互联网连接,以便 Google 日历访问 Exchange 服务器。这需要使用由可信公共互联网根证书授权机构颁发的有效 SSL 证书。要详细了解 Exchange 服务器的证书,请参阅相关 Microsoft 说明文档。
- 如果您已阻止外部入站网络流量,请将以下地址范围添加到您的许可名单,以允许来自日历互操作工具的请求:
- IPv4 - 将 74.125.88.0/27 添加到许可名单
- IPv6 - 将以下 IP 地址段添加到许可名单:
- 2001:4860:4::/64
- 2404:6800:4::/64
- 2607:f8b0:4::/64
- 2800:3f0:4::/64
- 2a00:1450:4::/64
- 2c0f:fb50:4::/64
Google 日历会使用 Exchange 角色帐号进行 Exchange 服务器身份验证,以查找空闲情况详细信息。如要让 Google 日历用户查看 Exchange 活动,相应活动必须对所使用的角色帐号可见。 如果您已在使用现有帐号通过不受信任的林查询整个组织的空闲情况,则可以重复使用该帐号。
要创建 Exchange 角色帐号,请执行以下操作:
- 将 Exchange 收件人类型设为用户邮箱帐号。
- 如果您创建了多个角色帐号,请为每个帐号使用相同的密码。
- 如果您使用的是 Exchange 基本身份验证,建议您为角色帐号停用密码到期设置,以避免服务中断。
要详细了解如何在 Exchange 服务器中创建用户邮箱,以及了解 Exchange 收件人类型,请参阅 Microsoft 说明文档。
如果您使用的是 Exchange Online (Microsoft 365),请完成此步骤。如果您使用的是其他版本的 Exchange,请跳至第 5 步。
设置 Microsoft Azure 门户
- 在 Azure 门户中注册日历互操作工具。
有关详情,请参阅 Microsoft 的注册应用。
- 注册应用时,请保留 Supported account types(支持的帐号类型)和 Redirect URI(重定向 URI)部分的默认值。
- 记下应用(客户端)ID,因为您稍后需要使用此 ID 在 Google Workspace 中设置 OAuth 2.0 身份验证。您离开此页面后,系统将不会再显示该值。
- 输入客户端密钥(也称“客户端密码”)以设置应用的凭据。有关详情,请参阅 Microsoft 的添加客户端密码。
如果客户端密钥失效,在 Google 日历中查看 Exchange Online 日历用户空闲情况的功能将无法正常使用。为避免出现这种情况,请定期重新配置客户端密钥。
- 依次点击 API 权限我的组织使用的 API,然后在搜索框中输入 Office 365 Exchange Online 并按 Enter 键。
- 依次点击 Office 365 Exchange Online应用权限,然后勾选 full_access_as_app 对应的复选框。有关详情,请参阅 Microsoft 的添加用于访问 Web API 的权限。
提示:您可以仅向一些特定的邮箱授予权限。有关详情,请参阅 Microsoft 的仅向特定 Exchange Online 邮箱授予应用权限。
- 点击授予管理员同意书。
找到并保存 OAuth 2.0 令牌端点 (v2)
- 请按照 Microsoft 的如何发现终结点中的步骤操作。
端点类似于 https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token,其中 <tenant> 是 Azure Active Directory 租户的易记域名或租户的 GUID。
- 记录 OAuth 2.0 令牌端点。
您稍后需要使用这一端点在 Google Workspace 中设置 OAuth 2.0 身份验证。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Google Workspace 日历。
- 点击日历互操作工具管理。
- 勾选启用日历的互操作功能。
- 在类型下,选择 Exchange Web Services (EWS)。
- 在 Exchange Web Services 网址字段,输入与您的 Exchange 服务器关联的默认 Exchange Web Services 服务器端点的网址。
有关详情,请参阅查找 EWS 服务器端点网址(详见本页下文内容)。
- 在 Exchange 角色帐号部分,输入 Exchange 角色帐号的主要 SMTP 地址(采用 username1@example.com 格式)。
如果您有多个角色帐号,请用英文逗号分隔这些帐号。
- 选择身份验证方法:基本身份验证或 OAuth 2.0 客户端凭据。
- 根据需要,执行下列一项操作:
- 使用针对 Exchange 的基本身份验证时,请按以下步骤操作:
- 点击输入密码,然后输入 Exchange 角色帐号的密码。
- 再次输入密码进行确认。
- 使用针对 Exchange Online 的 OAuth 2.0 时,请按以下步骤操作:
- 在令牌端点网址字段,输入 Azure 租户的 OAuth 2.0 令牌端点网址。 了解详情
- 在应用(客户端)ID 部分,输入您的应用在注册时获得的应用 ID。
- 在客户端密钥部分,输入您的应用在注册时获得的客户端密钥的值。
- 使用针对 Exchange 的基本身份验证时,请按以下步骤操作:
- (可选)要添加更多 Exchange 端点,请按以下步骤操作:
- 在其他 Exchange 端点下,点击新增。
- 针对您要额外添加的每个端点,重复第 6 - 9 步。
每个新端点的域名都必须是唯一的,且未被先前添加的端点所使用(例如,如果贵组织有多个子公司,或者您想要在可信的外部合作伙伴之间共享日历空闲情况信息)。
- (可选)选择要共享的信息的详细程度:
- 勾选显示活动详细信息,以便查看 Exchange 和 Google 日历中的活动详细信息(标题、地点等)。
- 勾选会议室预订,以便通过 Google 日历预订 Exchange 中的会议室。为此,您还必须按照允许 Google 日历用户预订 Exchange 资源中的步骤进行设置。
- 所有 Exchange 端点都会遵循共享信息的详细程度。
- 点击保存。
查找 EWS 服务器端点网址
EWS 服务器端点的网址与您创建角色帐号的 Exchange 服务器的网址相同。
示例:
- https://<Exchange 服务器主机名>/ews/exchange.asmx(EWS 服务器)
- https://outlook.office365.com/ews/exchange.asmx (Exchange Online)
要验证本地 Exchange 服务器的网址,请打开 Exchange PowerShell,然后输入以下命令:
Get-WebServicesVirtualDirectory | Select name, *url* | fl
如果结果返回多个网址,请使用包含 ExternalUrl 的结果。
如果您在同一网域中有多个 Exchange 服务器(例如处于混合使用 Exchange 的环境),并希望查看所处环境中的 Exchange 用户的空闲情况,那么请确保 Exchange 服务器网址的来源服务器能够查看所有 Exchange 用户的空闲情况。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。