安装Kuban Office 365企业应用

note

这篇文章介绍如何通过安装Kuban企业应用实现Office 365和Outlook的集成。通过安装Kuban Azure企业应用，您可以实现Office365和Outlook与Kuban的双向自动同步。Kuban应用程序将被赋予查看和预订会议室的权限。您也选择可以通过Service Account的方式。

权限说明

你需要预先准备Microsoft 365 Global Administrator权限的账号和小酷办公空间管理员账号。

Global Administrator的权限仅仅在安装过程中需要使用。Kuban的应用仅仅需要获得权限查看和预订会议室。如果您想了解为什么需要Global Administrator的权限，可以阅读微软的文档： How and why apps are added to Azure AD - Microsoft identity platform | Microsoft Docs)

本方法可限制应用只有权限读写会议室的日历，而非所有用户的日历。

安装Kuban应用

首先，需要将Kuban企业应用添加到Outlook中（你需要预先准备Microsoft 365 Global Administrator账号和小酷办公空间管理员账号）

1. 使用Kuban空间管理员的角色登录到小酷办公系统后台。点击“空间设置”，“服务集成”，点击“Office 365”中的“关联”按钮.

​

1. 点击按钮会自动跳转到Microsoft 365的登录页面。如果尚未登录，请使用具有Microsoft 365 Global Administrator权限的账号登录。如果已经登录，则会出现如下的对话框获取应用权限：

​

1. 点击“Accept”或“接受”按钮。网页会跳转回小酷办公，显示成功：

   ​

设置Kuban应用的权限

为了能够预定会议室，Outlook Addin插件必须对会议室的日历进行查看和修改，所以Outlook Addin需要申请以下Graph API权限:

Calendars.ReadWrite

Reference: https://docs.microsoft.com/en-us/graph/api/calendar-get?view=graph-rest-1.0&tabs=http

note

Kuban应用安装完成后，对所有用户的日历具有查看和读写的权限。但是Kuban应用实际上只使用会议室的日历，对普通用户的日历不会进行查看和读写。一般情况下您可以不需要进行本步骤，直接进入关联每一个要同步的会议室。但如果您对应用安全性仍然有所顾虑，您可以采用以下步骤进一步限制Kuban应用只能读写会议室的日历。

创建会议室Groups

1. 在Outlook Exchange admin center 中创建Mail-enabled security Group:

旧版界面：



新版界面

2. 将所有会议室添加到该group中。其中Members是指会议室的邮件地址。

3. 设置Outlook Addin的权限, 需要使用PowerShell完成。

   打开PowerShell，并连接Exchange Online PowerShell。执行以下命令（替换Group邮件地址）

New-ApplicationAccessPolicy -AppId 00941634-fde6-456f-9cfe-e4ca3e23b8e5 -PolicyScopeGroupId <SecurityGroup Email Address> -AccessRight RestrictAccess -Description "Restrict this app to members of meeting rooms group.”

Reference: https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access

tip

完成设置后，下一步您可以关联每一个要同步的会议室。