設定 Office 365 的「混合行事曆服務」

Document created by Cisco Localization Team on Feb 4, 2017Last modified by Cisco Localization Team on Feb 4, 2017
Version 3Show Document
  • View in full screen mode
 

混合行事曆服務概觀

 

藉由混合行事曆服務,您可以將 Office 365 環境連線至 Cisco Spark,如此便能更輕鬆地排定及加入會議,尤其是在使用行動裝置時。 不需要任何外掛程式。

  

混合行事曆服務不相依於任何 Cisco 通話控制 — 您可以使用此服務將功能延伸至 Cisco Spark 使用者,即使您使用的是協力廠商 UC 解決方案亦如此。

  

您的使用者可以在邀請位置欄位中鍵入下列用於簡化排定的值:

  
  •  

    @spark,給會議建立 Cisco Spark 協作室,或者透過 Cisco Spark 來主持會議。

      

  •  

    @webex,給 WebEx 個人會議室併入一個可點選的鏈結。

      

  •  

    @webex 及 @spark,併入 WebEx 資訊及 Cisco Spark 協作室。

      

遵循這些任務來執行下列動作:

  
  •  

    Cisco Collaboration Cloud 註冊 Office 365

      

  •  

    設定混合行事曆服務以簡化組織中的會議排定。

      

  
在開始之前 
  •  

    我們建議您閱讀部署 Cisco Spark Hybrid Services(如果您需要 Cisco Spark Hybrid Services 的概觀,包括架構和設計資訊)。

      

  •  
    請參閱此圖示,其中顯示了混合行事曆服務架構的元件,而且內部部署元件是透過連接器與雲端整合。
    圖 1 。 「混合行事曆服務」的交換(內部部署及雲端)、連接器及 Cisco Spark 雲端元件

      
  •  
    如果要使用混合行事曆服務及 Cisco TMS 將「一按開始會議 (OBTP)」提供給協作會議室 (CMR),請參考此圖。
    圖 2 。 一按開始會議拓撲

      
  
後續步驟

 

完成 Cisco Spark Hybrid Services 的必要條件

  

完成 Cisco Spark Hybrid Services 的必要條件

 

使用此檢查清單來確保 Expressway-C 連接器主機在用來執行任何服務之前,已針對 Cisco Spark Hybrid Services 進行設定。

  
在開始之前 

Expressway-C 必須專門用來託管 Cisco Spark Hybrid Services 的連接器。 不能將 Expressway-C 連接器主機用於任何其他用途。

  
            
1    註冊 Expressway 前,以及存取 Cisco Cloud Collaboration Management 以管理 Cisco Collaboration Cloud 的組織服務時,請取得完整的組織管理員權限。
2    (選用)使用 Cisco Cloud Collaboration Management 中的 Directory Connector 從 Active Directory 匯入使用者屬性。   

如需如何使用 Directory Connector 的相關資訊,請參閱這些文章

  
3    規劃連接器容量:
  • 對於「混合行事曆服務」(Office 365):
    •  

      Calendar Connector 支援一個最多含有兩個 Expressway-C 節點的叢集。

        

    •  

      我們已使用較高但固定的 Exchange 會議邀請速率驗證 Calendar Connector 容量。

        

      對於 Office 365,一個中等 Expressway 最多支援 1000 個使用者。

        

    •  

      Calendar Connector 在使用者數方面可以佈建不足。 如果單一節點失敗,則系統具有額外的容量,供所有使用者容錯移轉至工作節點。 如果叢集的其中一個節點失敗,則探索及指定服務會在大約 30 秒後將使用者移至工作節點。

        

    •  

      如果發生中斷,則服務會跟進任何遺漏的通知。

        

  • 對於共同常駐,我們驗證了 Calendar Connector 及 Call Connector 的共同常駐支援,每項服務 5000 個使用者。
4    遵循 Expressway-C 連接器主機的這些需求。
  • 至少安裝 Expressway 軟體 X8.7.1 版或更新版本。 Cisco Spark Hybrid Services 僅支援最新發行的兩個 Expressway 版本。

    如果這是首次使用 Expressway,並且它是 X8.8 版,則會出現一個精靈,協助您為 Cisco Spark Hybrid Services 設定此版本。

  • 根據 Cisco Expressway 虛擬機器安裝指南 (X8.7) 安裝虛擬 Expressway OVA 檔案,此後才能透過瀏覽至其 IP 位址來存取使用者介面。 您可以在 cisco.com 上的《Cisco Expressway 安裝和升級指南》清單中尋找此文件。
  • 您無需版本金鑰或 Expressway 系列金鑰,即可使用 Cisco Spark Hybrid Services 的虛擬 Expressway-C。 您可能會看到關於版本金鑰的警報。 您可以確認將它從介面中移除。
  • 在支援的瀏覽器中使用 Expressway 網路介面: Internet Explorer 8 或 9(並非處於相容模式)、Firefox 3 或更新版本,或者 Chrome。

    此介面可以在其他瀏覽器中運作,但並未正式支援。 必須啟用 JavaScript 及 Cookie 才能使用 Expressway 網路介面。

5    遵循 Expressway-C 連接器主機的這些設定需求。 請參閱 Cisco Expressway 基本設定部署指南(在 cisco.com 上的《Cisco Expressway 設定指南》清單中),以取得詳細資料。
  • 基本 IP 設定(系統>網路介面>IP
  • 系統名稱(系統>管理
  • DNS 設定(系統>DNS
  • NTP 設定(系統>時間
  • 管理員帳戶的新密碼(使用者>管理員帳戶,按一下管理員使用者,然後按一下變更密碼鏈結)
  • root 帳戶的新密碼(以 root 使用者身分登入 CLI,然後執行 passwd 指令)
6    遵循下列主對等設定步驟:
  • 先將 Expressway 設定為叢集主對等,然後再註冊它,即使您目前不打算安裝額外對等。
  • Expressway-C 叢集的主對等上註冊並設定 Cisco Spark Hybrid Services。 但是,叢集中的每個對等都會單獨下載和安裝連接器,並使用叢集的共用設定單獨連線至 Cisco Cloud Collaboration Services
  • 遵循設定主對等所需的最低設定,但如需相關詳細資料,請參閱 Cisco Expressway Cluster Creation and Maintenance Deployment Guide (X8.7),網址為 http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-and-configuration-guides-list.html
    •  

      系統>叢集>叢集名稱上,輸入 FQDN 以在 DNS 中解析為對等的 FQDN

        

    •  

      系統>叢集>對等 1 IP 位址應為此 Expressway 的 IP 位址

        

    •  

      系統>叢集>設定主應為 1。

        

    •  

      系統>叢集>叢集預先共用金鑰應是難忘的密碼(您需要在未來對等上輸入它)。

        

7    在防火牆上開放必要的埠。 在 Expressway-CCisco Collaboration Cloud 之間的所有流量是 HTTPS 或安全 Web 通訊端,且透過 TCP 埠 443 傳送。
8    如果您的組織使用 HTTP Proxy 來存取網際網路,請取得此 Proxy 的詳細資料。 此 Proxy 必須支援無驗證或基本驗證,因為 Expressway 僅支援這些驗證類型。
  • 我們在 Ubuntu 12.04.5 上測試並驗證了 Squid 3.1.19。
  • 我們尚未測試授權型 Proxy。
9    請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。  
 
  •  

    Cisco Spark Hybrid Services 需要 Expressway-CCisco Collaboration Cloud 之間的安全連線。

      

    您可以讓 Cisco Collaboration Cloud 為您管理根 CA 憑證。 但是,如果您選擇自己管理它們,請注意憑證授權單位和信任鏈;您還必須獲授權才能變更 Expressway-C 信任清單。

      

  •  

    在設定 Calendar Connector 時,如果要保護 Expressway-C 與 Microsoft Exchange 之間或 Expressway-C 與 Microsoft® Active Directory® 之間的連線安全,您也可能需要對 Expressway CA 信任清單的存取權。

      

  
  
後續步驟

 

完成「混合行事曆服務」的必要條件

    

完成「混合行事曆服務」的必要條件

       
1    確保已安裝 Office 365。
2    請確保使用者已列在 Active Directory 中,而且在組織的 Exchange Server 中具有可探索到的信箱。
3    提供下列埠存取權:
  • Expressway 至 Exchange 的 EWS 外傳的連接埠存取權: TCP 連接埠 443(安全)或 TCP 連接埠 80(非安全)
  • Expressway 至 Active Directory 的 LDAP 外傳的連接埠存取權: TCP 連接埠 636(安全)或 TCP 連接埠 389(非安全)
  • Microsoft Global Catalog 搜尋的連接埠存取權: TCP 連接埠 3269(用於受 SSL 保護的 Global Catalog 搜尋)或 TCP 連接埠 3268(用於未受保護的 Global Catalog 搜尋)。
4    對於 @WebEx 功能,請設定或使用具有 CMR 雲端的 Cisco WebEx Meeting Center 網站。
後續步驟

 

向雲端註冊 Expressway-C 連接器主機

  

向雲端註冊 Expressway-C 連接器主機

   

Cisco Spark Hybrid Services 使用軟體連接器,將 Cisco Spark 服務安全地連線至組織的環境。

    

Cisco Collaboration Cloud 註冊連接器主機後,會將連接器軟體部署在內部部署 Expressway-C(連接器主機)上。

   
在開始之前   

完成「混合行事曆服務」的必要條件

        
  •      

    登出在其他瀏覽器標籤中開啟的任何現有 Expressway-C 連線。

         

  •      

    如果要註冊叢集,請註冊主對等。 您無需註冊任何其他服務,因為當主服務註冊時將會自動註冊其他服務。 如果開始是將一個節點設定為主節點,則新增後續節點時不需要系統重新開機。

         

  •      

    如果您的內部部署環境代理出埠流量,則必須在應用程式>Hybrid Services>連接器 Proxy 上輸入 Proxy 伺服器的詳細資料,然後完成此程序。 成功註冊必須完成此作業。

                     

  •      

    Cisco Collaboration Cloud 拒絕透過 Expressway 網路介面嘗試進行任何註冊。 必須透過 Cisco Cloud Collaboration Management 註冊您的 Expressway。

         

  •      

    如果註冊程序逾時,或因為其他原因失敗(例如,您必須修正憑證錯誤或輸入 Proxy 的詳細資料),則可以重新啟動 Cisco Cloud Collaboration Management 中的註冊。

         

            
1    Cisco Cloud Collaboration Management 中,選取服務標籤。
2    在您想要新增的混合服務卡片上,選取設定
3    選取新增資源以開始註冊 Expressway-C
4    在 Expressway 部署提示上,執行下列其中一個步驟:
  • 輸入您的 Expressway-C IP 位址或 FQDN,以便 Cisco Collaboration Cloud 能夠建立該 Expressway-C 的記錄。
  • 選擇您先前註冊的 Expressway-C。 您可以使用它來執行多項混合服務。
5    按一下鏈結來開啟 Expressway-C,然後登入以載入連接器管理視窗。             

如果這是首次使用 Expressway,並且它是 X8.8 版,則將出現一個精靈,協助您為 Cisco Spark Hybrid Services 設定此版本。

     
6    決定是否要更新 Expressway-C 信任清單:          

歡迎頁面上的勾選方塊可判定您將要手動增添必要的 CA 憑證至 Expressway-C 信任清單,還是允許 Cisco Collaboration Cloud 為您新增這些憑證。    

      

選取以下選項之一:

     
  • 如果要 Cisco Collaboration Cloud 將必要的 CA 憑證新增至 Expressway-C 信任清單,請勾選此方塊。
    當您註冊時,簽署 Cisco Collaboration Cloud 憑證的授權機構的根憑證將會自動安裝於 Expressway-C 上。 這表示 Expressway-C 應該自動信任這些憑證,且能夠設定安全連線。
    附註             

    如果您改變主意,則可以使用 Connector Management 視窗來移除 Cisco Collaboration Cloud CA 根憑證,並手動安裝根憑證。      

          
         
          
  • 如果要手動更新 Expressway-C 信任清單,請取消勾選此方塊。 請參閱 Expressway-C 線上說明,以瞭解此過程。     
    警告      

    如果信任清單目前沒有正確的 CA 憑證,則您將會得到憑證信任錯誤。 請參閱必須受註冊 Cisco Spark Hybrid Services 的內部部署裝置信任的「憑證授權單位」。          

          
7    選取註冊
8    當您重新導向 Cisco Cloud Collaboration Management 之後,請閱讀螢幕上的文字以確認 Cisco Collaboration Cloud 已識別正確的 Expressway-C
9    在您驗證資訊之後,按一下允許以註冊 Cisco Spark Hybrid ServicesExpressway-C      
  •        

    成功註冊 Expressway-C 時,Expressway-C 上的 Cisco Spark Hybrid Services 視窗會顯示連接器正在下載及安裝。 如果存在更新版本,則 Management Connector 會自動進行自行升級,然後安裝您為 Expressway-C 連接器主機選取的任何其他連接器。

           

  •        

    每個連接器都會安裝任何新的介面視窗。 您可以使用這些視窗來設定及啟動該連接器。 您可以在應用程式>Hybrid Services 功能表(位於 Expressway-C 連接器主機)上存取它們。

           

 

疑難排解提示

如果註冊失敗,且您的內部部署環境代理出埠流量,請檢查此過程的「開始之前」一節。
後續步驟

       

設定 Office 365 的模仿帳戶

           

設定 Office 365 的模仿帳戶

將模仿權限授予 Calendar Connector 將用於 Office 365 的服務帳戶。

  

 

在開始之前 
 
  •  

    向雲端註冊 Expressway-C 連接器主機

      

  •  

    對於 Office 365 整合,您設定給混合行事曆服務的所有使用者都必須在 Office 365 雲端中。

      

  •  

    您必須為此任務選擇已啟用郵件的帳戶。(帳戶不必為管理員,但必須具有信箱。)

      

  
  
          
1    使用管理員帳戶登入「Office 365 管理中心」。
2    管理員下,選取交換
3    選取權限
4    管理員角色下,建立新的角色群組並輸入敘述名稱,例如 ImpersonationGroup
5    在「角色」下,新增角色。 選取 ApplicationImpersonation 角色。
6    新增角色至群組,然後選取確定
7    新增要用於模仿的 serviceaccount 至群組。
後續步驟

 

將 Exchange CA 憑證附加至 Expressway 可信 CA 清單

  

將 Exchange CA 憑證附加至 Expressway 可信 CA 清單

   

如果您想要驗證 Exchange Server 呈現的憑證,則 Expressway 信任清單必須包含簽署 Exchange Server 憑證的 CA 憑證。 CA 憑證可能已位於信任清單中;必要的話,請在每個 Expressway 叢集上使用此程序來檢查該清單及增添憑證。

    
在開始之前       
       
1    Expressway-C 連接器主機上,移至維護>安全憑證>信任的 CA 憑證
2    複審信任清單中的 CA 憑證,以檢查是否已信任正確的 CA 憑證。
3    若要附加任何新的 CA 憑證:
  1. 按一下瀏覽(或您瀏覽器中的同等功能項),以尋找並選取 PEM 檔。     
  2. 按一下附加 CA 憑證。     
  新附加的 CA 憑證出現在 CA 憑證清單內。
4    若要使用更新的 CA 憑證來取代現有憑證,對於特定的簽發者及主旨,執行下列作業:    
  1. 勾選「簽發者」詳細資料旁的勾選方塊。
  2. 按一下刪除
  3. 如上所述,附加替換憑證。
後續步驟

   

將 Calendar Connector 鏈結至 Office 365

   

必須受註冊 Cisco Spark Hybrid Services 的內部部署裝置信任的「憑證授權單位」

 

       

該表格列出在使用 Cisco Spark Hybrid Services 時,您的內部部署裝置必須信任的「憑證授權單位」。

    

如果您選擇由 Cisco Collaboration Cloud 來管理必要的憑證,則無需手動將 CA 憑證增添至 Expressway-C 信任清單。

    

附註


    

用於簽署 Cisco Collaboration Cloud 主機憑證的簽發者在將來可能會變更,則下面的表格可能不完全正確。 如果要手動管理 CA 憑證,則必須增添目前簽署以下所列主機之有效憑證的授權單位的 CA 憑證(並移除已過期/撤銷的 CA 憑證)。

    
    
 
                          
      

此 CA 簽署的雲主機

      
      

發放 CA            

      
      

必須受信於

      
      

基於此目的

      

CDN

      
       O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root            

        Expressway-C            

      
      

若要確保 Expressway 從可信主機下載連接器      

      
      

公共身分識別 (CI) 服務

      
O=VeriSign, Inc., OU=Class 3 Public Primary Certification Authority            

管理 Directory Connector 的 Windows Server 2003 或 Windows Server 2008

       

Expressway-C            

      
      

若要同步化您的 Active Directory 與 Cisco Collaboration Cloud 的使用者,及驗證 Cisco Spark Hybrid Services 使用者

      
      

Cisco Spark      

      
O=The Go Daddy Group, Inc., OU=Go Daddy Class 2 Certification Authority            

Expressway-C            

      
      

      

      

Office 365 雲端

O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root

Expressway-C            

Office 365 支援

Calendar Connector 鏈結至 Office 365

   

註冊 Cisco Spark Hybrid ServicesExpressway 之後,會自動安裝 Calendar Connector。 連接器不會自動啟動,需要進行一些設定。

    

Calendar Connector 鏈結至行事曆環境及 CMR 網站。

   
              
1    Expressway-C 連接器主機,移至應用程式>Hybrid Services>行事曆服務>Microsoft Exchange 設定,然後按一下新建
2    輸入您想要 Calendar Connector 用來連線 Exchange 的服務帳戶認證。       
服務帳戶會使用模擬角色,代表您的使用者來查詢行事曆。 您可以使用下列格式:
  •         

    username@domain.com — userPrincipalName。 通常,此值與使用者的主要電子郵件地址相符,但內容是獨立的。userPrincipalName 包含「使用者登入名稱」(並非總是與 sAMAccountName 相同)及 UPN 字尾,此尾碼基於 Active Directory 網域(並非總是與 NetBIOS 網域相同)。

            

  •         

    DOMAIN\username — DOMAIN 是 NetBIOS 網域(Windows 2000 以前的網域);「username」是 sAMAccountName(舊使用者名稱或 Windows 2000 以前的使用者名稱)。

             

    如果您不確定要對這些格式使用什麼,請使用 Windows 機器上的 Active Directory 使用者和電腦來檢視問題使用者的「內容」窗格上的「帳戶」標籤。 要使用的正確值會顯示為:
    •            

      第一種格式的使用者登入名稱。

                 

    •            

      第二種格式的使用者登入名稱(Windows 2000 以前)。

                 

            
      
     
3    輸入此 Exchange Server 的唯一顯示名稱
4    對於類型,請選取 Office365
5    對於需要 Proxy 進行連線嗎?而且 HTTPS 存取會經過網路 Proxy 到 Exchange CAS (Client Access Server) 陣列,請選取
6    對於啟用此 Exchange Server 嗎?,請選取      

您可以選取用於偵錯,但使用者將不會訂閱此 Exchange。

     
7    (可選)選取驗證類型           
8    保留 TLS 驗證模式的預設值 On,以便此 Expressway-C 可驗證 Exchange Server 呈現的憑證。       

您可能需要更新這兩個伺服器上的信任儲存庫,以確保每一個伺服器都信任簽署其他憑證的 CA。

     
9    (選用)如果您選擇了使用 Active Directory,請使用 AD 詳細資料來設定額外欄位。
  1. 輸入 Calendar Connector 將查詢的 Active Directory 網域
  2. 可選: 輸入實際位置離 Calendar Connector 最近的 Active Directory 網站,以最佳化查詢回應時間。
  3. 選取查詢模式,以控制 Calendar Connector 將使用哪個目錄存取通訊協定來查詢 Active Directory。         

    如果您選取 ldaps(安全 LDAP),則「網域控制器」必須透過向此 Expressway-C 提供伺服器憑證,進行自行驗證。

           
  4. 如果您想要 Expressway-C 驗證「網域控制器」提供的憑證,請啟用 LDAP TLS 驗證模式。 此選項會針對已接收憑證內的 CN 或 SAN 來檢查伺服器名稱,並另行檢查授權單位是否包含於本端信任的 CA 清單內。
  5. 輸入電子郵件地址,以便 Calendar Connector 可以測試連線並檢查目錄查詢是否運作。         

    此項目必須是探索到的 Exchange Server 上的實際信箱。

                    

    如果測試失敗,則不會儲存您的設定。 如果省略了信箱名稱,則會儲存您的設定,而不驗證連線。

           
10    按一下新增以將 Exchange Server 設定儲存在 Expressway-C 上。      

Calendar Connector 會測試 Exchange 環境的連線。

     
11    啟用連接器之後,請停用然後重新啟用連接器,才能使所有 Exchange 設定變更生效。
後續步驟

   

設定 Calendar Connector 的 WebEx 網站設定

   

設定 Calendar ConnectorWebEx 網站設定

   

在您設定 Exchange 設定後,請使用 CMR 雲端站點來設定 WebEx Meeting Center 的詳細資料。

    
在開始之前   
    
  • 將 Calendar Connector 鏈結至 Office 365

          

  • 為了讓使用者能夠使用 @webex 功能,請進行下列驗證:
    • 您必須至少具有一個使用 CMR 雲端站點的 WebEx Meeting Center。

       

    • 每個使用者的 WebEx 帳戶中的電子郵件地址與下列地址相符:
      •             

        使用者的 Exchange 電子郵件地址

                    

      •             

        公共身分識別中的使用者電子郵件地址

                    

                
          
  • 收集您網站上具有網站管理 - 僅檢視網站管理權限之使用者的本端 WebEx 認證。 Calendar Connector 將使用此帳戶來存取使用 @webex 排定會議之 WebEx 使用者的「個人會議室」詳細資料。

          

         
1    Expressway-C 上,移至應用程式>Hybrid Services>行事曆服務>Cisco WebEx CMR 設定    
2    按一下新增
3    指出當排定者僅輸入 @webex 時,此網站是否為預設網站。       

對於非預設站點,使用者必須輸入 @webex:sitename。 (例如,個人會議室位於網站 altsite.webex.com 上的使用者必須在會議位置欄位中輸入 @webex:altsite。)

     
4    輸入您的 WebEx 網站上僅檢視或一般「網站管理」帳戶的使用者名稱及密碼。       

即便您的網站使用單一登入 (SSO),您也必須在這裡輸入與在 WebEx 網站管理中輸入內容完全一致的認證。 (請不要輸入使用者的 SSO 密碼。)

     
5    輸入此使用 CMR 雲端站點之 WebEx Meeting Center 的 CMR 標準網域名稱

範例:     

如果您的網站是透過 example-co.webex.com 進行存取,則輸入 example-co.webex.com。

     
6    按一下新增以儲存設定。
後續步驟

   

啟動 Calendar Connector

   

啟動 Calendar Connector

您可以在設定 Calendar Connector 至 Exchange 環境及 CMR 環境的鏈結之前執行此任務,但是在 Calendar Connector 處於執行中狀態之前,所有測試都將失敗,您可能需要在設定之後重新啟動該連接器。
       
1    Expressway 中移至應用程式>Hybrid Services>Connector Management     

該頁的 Connector Management 部分包含一個連接器及其狀態的清單。 Management Connector 執行中Calendar Connector 未啟用

     
2    按一下 Calendar Connector
3    作用中下拉清單中選取已啟用。    
4    按一下儲存 Calendar Connector 啟動,且狀態變更為執行中
後續步驟

   

為使用者啟用「混合行事曆服務」

   

為使用者啟用混合行事曆服務

 

   

使用此程序,針對混合行事曆服務啟用個別 Cisco Spark 使用者。

  
請參閱這些文章,取得為 Cisco Spark 使用者啟用服務的替代方式:
    
在開始之前 

啟動 Calendar Connector

  
      
1    Cisco Cloud Collaboration Management,選取使用者
2    從清單選取特定使用者,或使用搜尋來縮小清單。 按一下列,以開啟使用者的概觀。
3    選取行事曆服務,開啟行事曆,然後儲存變更。   

在您啟動服務後,Cisco Spark 使用者狀態會從「擱置啟動」變更為「已啟動」。 此變更的時間長度取決於您要針對服務啟用的使用者數。

  
後續步驟

 

與您的使用者一起測試混合行事曆服務排定功能;請參閱此文章以取得指示

  
 

Attachments

    Outcomes