Autentisering og primær opsætning i Exchange import modul

 

Introduktion

Denne vejledning handler primært om, hvordan man forbereder Exchange til at fungere optimalt sammen med bookingsystemet og heraf, hvordan man indstiller autentisering.

Der findes tre scenarier, hvorpå Exchange modulet kan importere kalender data, forudsat at der findes EWS adgang (Exchange Web Service) til installationen.

Oversigt:

  1. Korrekt oprettet RoomList gruppe i Exchange Management Shell (PowerShell)
    1. Simpel opsætning uden impersonation rettigheder til lokalerne (Room Mailboxes).
    2. (Forsat fra punkt a.) Opsætning med impersonation rettigheder på lokalerne (Room Mailboxes)
      1. En væsentlig bemærkning (om emne og organisator indstillinger i Exchange)
        1. Oprettelse af Service Konto i Office 365

Opsætning af punkt 1. a. (Ikke mulig på versioner før Exchange 2010)

Til opsætning af punkt 1. kræves det, at der er (eller vil blive) oprettet en RoomList distributionsgruppe i Exchange samt en service konto bruger med teknisk adgang til Exchange. Dette kan sagtens være en bruger, som er oprettet udelukkende med det formål at importere kalender-data til booking-systemet. Til behovet i Q-Cal, er det ekstra godt, hvis der oprettes en til formålet dedikeret RoomList som nedenfor (Dette kan også ændres i Exchange modulet, heraf under punktet Lokaleliste bruger):

 

 

Bemærk I eksemplerne herunder benytter jeg identiteten infoscreens med ”s” på endelsen.

I PowerShell:

New-DistributionGroup -PrimarySmtpAddress " infoscreens@ditfirma.dk" -Name "Info Screen List" -DisplayName "Info Screen List"


Efter oprettelse I PowerShell, skal distributionsgruppen sættes som RoomList:

Set-DistributionGroup -Identity "infoscreens@ditfirma.dk" -RoomList


For at tildele lokaler (Room Mailboxes) til distributionslisten, anvendes følgende kommando på hver lokale mailbox:

Add-DistributionGroupMember -Identity "infoscreens@ditfirma.dk" 
 -Member "modelokale@ditfirma.dk"

 

Hvis du ikke ønsker at forsætte videre til punkt 1. b. (Opsætning med impersonation rettigheder), skal du anvende opsætningen nedenfor på app.q-cal.net.

Eksempel på punkt 1. a. opsætning på app.q-cal.net

Opsætning punkt 1. b. (Opsætning med impersonation rettigheder)

Denne opsætning er en forsættelse af punkt 1. a.

Der skal i denne opsætning anvendes en Service Konto til login, som vil få adgang til lokalernes individuelle kalendere. Lad os antage som et eksempel, at denne konto hedder q-cal@ditfirma.dk med password 12345678.

Bemærk: NordicScreen anbefaler ikke at bruge nemme passwords til denne form for opsætninger. Benyt gerne minimum 16 tegn med en blanding af store og små bogstaver, tegn og tal.

Først oprettes et restriktionsfilter i PowerShell:

New-ManagementScope -Name "Q-Cal Impersonation Scope" 
 -RecipientRestrictionFilter { RecipientTypeDetails -eq "RoomMailbox" }

 

Hvis der opstår fejl i denne forbindelse, eks. på online versioner af Exchange, kan det tænkes der først skal udføres følgende: (Kommandoen gør det muligt, at oprette sikkerhedsfiltre og bemærk venligst: Udførslen af den kan tage op til flere minutter)

Enable-OrganizationCustomization

Herefter skal scope ovenfor tildeles den service kontoen q-cal@ditfirma.dk:

New-ManagementRoleAssignment –Name "RoomSync-RoomImpersonation" 
–Role ApplicationImpersonation –User "q-cal@ditfirma.dk
–CustomRecipientWriteScope "Q-Cal Impersonation Scope"

 

Eksempel på punkt 1. b. opsætning på app.q-cal.net

For yderligere information om håndtering af Room Mailboxes:

Impersonation and EWS in Exchange

Exchange Server 2010 Room Mailboxes Step by Step Guide

A Look at Exchange Server 2013 Resource Mailboxes

Exchange2013: Create and manage room mailboxes and Room lists

Why Robin uses Impersonation instead of Delegate Access

Resource mailbox's calendar shows the organizer's name instead of the subject in an Exchange Server environment

 

Punkt 1. c. - En væsentlig bemærkning

Vi har set eksempler på, at Exchange indsætter møde-forfatterens navn i stedet for emne-feltet. Dette er ikke en fejl, men en feature som kan slås til og fra. For at slå den fra, kan man gøre følgende i PowerShell på hver af sine lokale-mailbokse.

Set-CalendarProcessing -Identity <RESOURCEMAILBOX> -DeleteSubject $False 
-AddOrganizerToSubject $False

 

Punkt 1. d. – Oprettelse af Service Konto i Office 365

Til dem som behøver at vide mere om oprettelsen af en særskilt service konto i Office 365 (Online), er dette ret enkelt.

Først behøver du logge på som administrator for dit Office abonnement. Denne administrator skal have en overordnet tilladelse til at kunne oprette brugere og tildele roller på disse.

Når du er logget på, vil f.eks. blive mødt med følgende:

Herunder skal du klikke på Admin, hvorefter følgende side vises: 

Tryk herefter på Tilføj bruger og udfyld siden (Grundlæggende) som nedenfor.
(Username er samme som det brugernavn du senere skal logge ind med)

Husk:

  1. Opret en lang adgangskode, evt. brug Google Chrome’s funktion Foreslå Adgangskode som giver en relativt sikker kode og eventuelt tilføj nogle ikke-alfabetiske symboler.
  2. Fjern kryds i ”Kræv, at brugeren ændrer sin adgangskode, første gang vedkommende logger på”

 

Under Produktlicenser vælger du Danmark i placering og sætter kryds i
”Opret bruger uden produktlicens (anbefales ikke)”.

Under (1) Valgfrie Indstillinger, skal du åbne Roller og fjerne kryds i Bruger, men i stedet tildele rollen Exchange-administrator og Tjeneste-administrator.

 

Endeligt vil vinduet komme til at se sådan ud:

 

Hvis dette kan godkendes, vælges Afslut tilføjelse og du er færdig med selve oprettelsen.

Herefter går du tilbage til administrator panelet Microsoft 365 Administration og trykker på Exchange under Administration i menuen i venstre side.

I vinduet Exchange Administration skal du vælge Tilladelser.

Kilder:
https://www.sharepointsapiens.com/blog/how-to-configure-a-service-account-in-office-365/

https://stackoverflow.com/questions/54635471/why-does-ews-api-returns-errornonexistentmailbox-error

 

 

 

 


 

 

Opsætning af punkt 2. (Simpel mailbox, med adgang til kalender data)

Dette scenario forudsætter en simpel mailbox konto (Altså ikke en Service Konto). Denne konto skal være inviteret til alle møder, som skal vises på infoskærmen.

Eksempel på punkt 2. opsætning på app.q-cal.net

Eksempel på indstilling af Bestemt mailboks hvis der kun er adgang til den ene kalender.



Find advanceret opsætningsguide til Exchange her.