TecRetail by SeteraDesk

In questa guida sono illustrati i passaggi per la configurazione della funzionalità Calendar Sync di OneCloud per la sincronizzazione del calendario M365 attraverso l'autenticazione OAuth2.

INDICE

• Requisiti
• Come Funziona?
• Passi da eseguire sul tenant M365
  • Step 1: Creare un utente di monitoraggio per M365 con casella di posta elettronica
  • Step 2: Utilizza PowerShell per assegnare all'utente di monitoraggio i diritti per vedere i calendari degli utenti
  • Step 3: Configura la sincronizzazione del calendario con il metodo di autenticazione OAuth2
• Passi da eseguire su OneCloud
  • Step 1: Crea il Calendar Connector
  • Step 2: Configura la mappatura degli stati di presenza
  • Step 3: Abilita gli utenti per la sincronizzazione

Requisiti

1. Utente Amministratore per il tenant di M365
2. Utente M365 con licenza mailbox che abbia i diritti di lettura del calendario degli altri utenti, se non presente crearne uno dedicato allo scopo.
3. Accesso a Microsoft PowerShell con modulo EXO V2 o successivi 
4. Accesso al portale Admin Setera OneCloud https://onecloud.setera.com (oppure fornisci i dati richiesti all'assistenza tecnica Setera) 

Come Funziona?

L'utente Admin del tenant Microsoft dovrà consentire all'utente M365 di monitorare i calendari degli utenti dell'organizzazione.
Setera OneCloud utilizzerà le credenziali di questo utente attraverso OAuth 2.0 per leggere lo stato del calendario degli utenti e sincronizzarlo con lo stato di presenza di OneCloud applicando una specifica mappatura degli stati.

Passi da eseguire sul tenant M365

Step 1: Creare un utente di monitoraggio per M365 con casella di posta elettronica

• Creare un utente di monitoraggio, ad esempio "[email protected]" assegnando una licenza che includa la casella di posta elettronica, ad esempio “Exchange Online (Piano 1)”, dal centro di amministrazione M365.

Step 2: Utilizza PowerShell per assegnare all'utente di monitoraggio i diritti per vedere i calendari degli utenti

• Crea la variabile User ed associa la casella postale dell'utente Monitor:

  $User = Get-Mailbox Monitor
• Crea la variabile Mailboxes che include tutte le caselle postali degli utenti che dovranno essere monitorate:
  

  $Mailboxes = Get-Mailbox -ResultSize Unlimited

• Imposta i diritti su ciascuna casella di posta nella variabile creata in precedenza utilizzando il seguente comando diExchange Online (Tenere presente che la cartella Calendario avrà un nome diverso nelle edizioni tradotte):

  $Mailboxes | ForEach-Object { Add-MailboxFolderPermission $_":\Calendar" -User $User.identity -AccessRights Reviewer }

Maggiori informazioni su Microsoft Learn:
https://learn.microsoft.com/it-it/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps

Step 3: Configura la sincronizzazione del calendario con il metodo di autenticazione OAuth2

Per configurare la sincronizzazione del calendario in modo che utilizzi l'autenticazione basata su OAuth2, è necessario dare l'autorizzazione all'applicazione di sincronizzazione di Exchange affinché possa leggere i calendari degli utenti:

1. Accedi con le tue credenziali Admin su Microsoft Entra https://entra.microsoft.com/ 

2. Naviga in Applicazioni --> Registrazioni app.

3. Clicca Nuova registrazione, inserisci un Nome e infine clicca su Registra.
   
   

4. Prendi nota dell'ID applicazione (client) e dell'ID della directory (tenant) che viene generato, potrai reperirli successivamente nel sottomenu Panoramica.
    

5. Naviga nel sottomenu Certificati e segreti.

6. Clicca Nuovo segreto client ed inserisci un nome, per esempio, Exchange calendar synchronization secret ed imposta una scadenza personalizzata, si consiglia di inserire un valore a lungo termine (anche decine di anni) per evitare che il Segreto client scada e prevedere la generazione di un nuovo token.

7. Prendi nota del Valore del segreto generato (Valore e non ID Segreto) e conservarlo in un posto sicuro (NON sarà possibile copiarlo in un secondo momento).
   

8. Naviga nel sottomenu Autorizzazioni API.

9. Clicca Aggiungi un'autorizzazione e seleziona Microsoft Graph.

10. Select come tipologia di autorizzazione Applicazione, infine ricerca e seleziona l'autorizzazione Calendars.Read (puoi anche includere l'autorizzazione Contacts.Read se vuoi sincronizzare anche i contatti Exchange).

11. Clicca infine su Concedi consenso amministratore per [la tua azienda] e conferma.

12. Attendi che lo stato delle autorizzazioni configurate diventi verde.
    

Passi da eseguire su OneCloud

In caso fossi sprovvisto di credenziali Admin per OneCloud chiedi al tuo referente tecnico di Setera o ai canali di Assistenza Tecnica di supportarti in questa configurazione.

Step 1: Crea il Calendar Connector

1. Naviga in Organization --> Calendar connectors --> Add connector.
2. Inserisci un nome e seleziona Exchange Office 365 come Connector Type.
3. Seleziona Authentication method: OAuth2.0.
4. Inserisci la casella postale dell'utente di monitoraggio nel campo Synchronization user ID.
5. Inserisci il Valore del Segreto client nel campo Client secret ottenuto al punto 7 della precedente sezione.
6. Inserisci l'ID Applicazione (client), ottenuto al punto 4 della precedente sezione.
7. Inserisci l'ID della Directory (tenant), ottenuto al punto 4 della precedente sezione.

Step 2: Configura la mappatura degli stati di presenza

To set up a presence mapping rule:

1. Naviga in Services --> Presence and contacts synchronization (seleziona l'area di competenza della regola se per Organization o User group)

2. Seleziona il connettore precedentemente creato e clicca Add rule per creare una nuova mappatura.

3. Nell'elenco per la colonna Type è possibile selezionare le seguenti voci:

   • Availability - Quando selezionata potrà essere scelto dal campo Match uno degli stati di disponibilità di Microsoft Exchange per essere poi abbinato ad uno degli stati (Activity) di OneCloud.

   • Subject - Quando selezionato, un campo di testo sarà mostrato nella sezione Match, questo permette di mappare un titolo di evento ad uno stato di presenza (Activity) di OneCloud. Puoi utilizzare testi specifici o parziali utilizzando la wildcard (*). Le wildcard possono essere inserite prima e/o dopo il testo parziale.

   • Location - Quando selezionato, un campo di testo sarà mostrato nella sezione Match, questo permette di mappare il luogo indicato nell'evento ad uno stato di presenza (Activity) di OneCloud. Puoi utilizzare testi specifici o parziali utilizzando la wildcard (*). Le wildcard possono essere inserite prima e/o dopo il testo parziale. 

   • Private - Quando selezionato, una casella di controllo verrà mostrata nel campo Match. Selezionando la casella è possibile mappare gli eventi catalogati privati con lo stato di presenza (Activity) di OneCloud.

4. Ona volta indicate le condizioni di Mappatura impostando il campo Type e Match, potrai associare lo stato di presenza di OneCloud selenzionandolo nel campo Activity.

5. Nel campo Role potrai definire inoltre, se definire un diverso tipo di Ruolo.

Step 3: Abilita gli utenti per la sincronizzazione

1. Entra nelle impostazioni dell'utente User administration --> Users
2. Abilita la sincronizzazione nella sezione Exchange integration
3. Inserisci la casella di posta Exchange dell'utente per la sincronizzazione