INHALTSVERZEICHNIS
- 1. Allgemeines
- 2. Migration
1. Allgemeines
Microsoft stellt die EWS-Schnittstelle schrittweise ein.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/deprecation-of-ews-exchange-online
Um den Room Manager weiterhin nutzen zu können, ist eine Migration auf die Microsoft Graph API erforderlich.
Dazu müssen sowohl die Room Manager Konfiguration aktualisiert als auch Änderungen in Ihrem Microsoft 365 Tenant vorgenommen werden.
2. Migration
Für die Migration werden folgende Informationen Ihrer bestehenden Konfiguration benötigt:
| Bezeichnung | Ermittlung | Hinweis |
| Directory (tenant) ID | Entra ID > App registrations > YOUR_APP > Overview. | Eindeutige Kennung Ihres Microsoft Entra ID Tenants. |
| Application (client) ID | Entra ID > App registrations > YOUR_APP > Overview. | Eindeutige Kennung Ihrer in Microsoft Entra ID registrierten Anwendung |
| Client Secret (Value) | Falls unbekannt, muss ein neues Client Secret erstellt werden. Entra ID > App registrations > YOUR_APP > Certificates & secrets. | Benötigt wird der Value - nicht die Secret ID. |
| Object ID Ihrer Enterprise App aus dem Menüpunkt "Enterprise apps" | Entra ID > Enterprise apps > YOUR_APP > Overview. | Entspricht der Object ID Ihres Service Principals in Exchange Online. |
| Object ID der verwendeten Security Group oder Name des verwendeten Management Scopes | Entra ID > Groups > All Groups. | Anstelle einer Security Group kann auch ein Management Scope konfiguriert sein. |
| Exchange Online (PowerShell) > Get-ManagementScope. | Anstelle eines Management Scopes kann auch eine Security Group konfiguriert sein. |
Führen Sie die folgenden Schritte aus, um die Migration durchzuführen.
2.1 Microsoft Entra ID
2.1.1 Im Microsoft Entra admin center einloggen und bestehende App bearbeiten
- Gehen Sie zu https://entra.microsoft.com, klicken Sie auf den Menüpunkt "App registrations > All Applications" und wählen Sie Ihre bestehende sklera App aus (z.B. sklera Exchange Connector).
2.1.2 Redirect URI hinzufügen
- Wechseln Sie zu "Authentication (Preview)" und klicken Sie auf "Add Redirect URI".
- Wählen Sie den Punkt "Web" aus.
- Geben Sie Ihre Redirect URI ein und klicken Sie anschließend auf den Button "Configure", um die Konfiguration zu speichern.
Info: Die Redirect URI ist abhängig von Ihrer sklera Cloud Variante.sklera Cloud Variante Redirect URI sklera Public Cloud https://my.sklera.tv/oauth/microsoft/callback sklera Private Cloud https://<YOUR_CMS_URL>/oauth/microsoft/callback 
2.1.3 API Permission hinzufügen
Damit Räume im Room Manager grafisch hinzugefügt werden können, benötigt dieser Zugriff auf Ihre Room Lists.
Wenn die erforderliche API Permission (Place.Read.All) nicht erteilt wird, können neue Räume nur durch Eingabe der SMTP-Adresse (Input Room Address) hinzugefügt werden. Eine grafische Auswahl ist in diesem Fall nicht möglich.
Beispiel für grafische Raumauswahl:
Wenn Sie keine Room Lists verwenden bzw. die API Permission nicht erteilen möchten, können Sie die folgenden Schritte überspringen und mit Punkt 2.2 fortfahren.
- Wechseln Sie zu "API permissions".
- Klicken Sie auf "Add a permission".
- Wählen Sie "Microsoft Graph".
- Wählen Sie "Application permissions".
- Suchen Sie nach "Place" und wählen Sie "Place.Read.All" aus.
- Erteilen Sie die Admin-Zustimmung durch Klick auf den Button "Grant admin consent for ...".
- Klicken Sie auf "Yes".
2.2 Exchange Online (PowerShell)
2.2.1 Mit Exchange online Verbinden
- Öffnen Sie die PowerShell und verbinden Sie sich mit Exchange Online.
Connect-ExchangeOnline
2.2.2 Zugriff auf Raumpostfächer konfigurieren
Der Room Manager erhält ausschließlich Zugriff auf Raumpostfächer, die entweder Mitglied einer festgelegten "Security Group" sind oder in einem definierten "Management Scope" enthalten sind. Ein Zugriff auf andere Postfächer ist nicht möglich.
Erstellen Sie dazu - entsprechend Ihrer bisher verwendeten Lösung - ein neues "Management Role Assignment" in Variante A oder Variante B und geben Sie die gewünschte Rolle an.
Achtung: Es kann mehrere Stunden dauern, bis Änderungen bzw. neu erstellte Management Role Assignments wirksam werden.
| Variante | Hinweis |
| A: Security Group oder B: Management Scope | Die Zugriffsberechtigung wird über die Mitgliedschaft der Räume in einer Security Group festgelegt. |
| Die Zugriffsberechtigung wird über einen Management Scope anhand beliebiger Postfachattribute (z. B. Gruppenzugehörigkeit, Postfachtyp, Standort) festgelegt. |
| Rolle (Berechtigung) | Zweck | Hinweis |
| Application Calendars.ReadWrite oder Application Calendars.Read | Lese- und Schreibzugriff auf Kalender | Erforderlich, wenn Termine vom Room Manager in Exchange erstellt, geändert oder gelöscht werden sollen (Rückkanal). |
| Lesezugriff auf Kalender | Ausreichend, wenn ausschließlich lesender Zugriff auf Termine in Exchange erforderlich ist (kein Rückkanal). |
- Variante A: Security Group
Wählen Sie folgenden Befehl, wenn Sie eine Security Group verwenden:
New-ManagementRoleAssignment -App oooooooo-oooo-oooo-oooo-oooooooooooo -Role "Application Calendars.ReadWrite" -RecipientGroupScope ssssssss-ssss-ssss-ssss-ssssssssssss -Name SKLERA_GRAPH_CALENDARS_READWRITE
| Parameter | Beschreibung |
| -App | Object ID Ihrer Enterprise App aus dem Menüpunkt "Enterprise apps" (entspricht der Object ID Ihres Service Principals in Exchange Online). |
| -Role | Application Calendars.ReadWrite oder Application Calendars.Read. |
| -RecipientGroupScope | ID Ihrer bereits vorhandenen Security Group. |
| -Name | Beliebiger Name des Management Role Assignments. |
- Variante B: Management Scope
Wählen Sie folgenden Befehl, wenn Sie einen Management Scope verwenden:
New-ManagementRoleAssignment -App oooooooo-oooo-oooo-oooo-oooooooooooo -Role "Application Calendars.ReadWrite" -CustomResourceScope "sklera-allowedRooms-scope" -Name SKLERA_GRAPH_CALENDARS_READWRITE
2.3 sklera CMS
2.3.1 Im sklera CMS einloggen
- Melden Sie sich mit einem sklera Benutzer an, der Zugriff auf das Room Manager Modul hat.
2.3.2 Microsoft Graph Kalender verknüpfen und Migration durchführen
- Wechseln Sie zu "Module > Room Manager" und klicken Sie im Abschnitt "Microsoft 365 (Graph)" auf den Button "Link Calendar".
- Geben Sie Tenant ID, Client ID, Client Secret ein und klicken Sie anschließend auf "Save".
- Melden Sie sich mit Ihrem Microsoft Administrator Account an und akzeptieren Sie die angeforderten Berechtigungen.
- Klicken Sie auf den Button "Check Migration".
Diese Funktion prüft, ob bestehende Räume im Room Manager vorhanden sind, die zu Microsoft Graph migriert werden können.
- Starten Sie die Migration durch Klick auf "Start Migration".
- Nach Abschluss der Migration wird eine Benachrichtigung angezeigt.
2.4 Nach der Migration
Nachdem die Migration erfolgreich abgeschlossen und geprüft wurde, kann die EWS Verknüpfung im Room Manager entfernt werden.
- Klicken Sie dazu im Menü "Module > Room Manager > Connection & Settings" im Abschnitt "Exchange / Microsoft 365" auf "Unlink Calendar".
- Das bestehende Management Role Assignment für die EWS-API kann ebenfalls entfernt werden. Verwenden Sie dazu den PowerShell Befehl "Remove-ManagementRoleAssignment".
Remove-ManagementRoleAssignment YOUR_EWS_MANAGEMENT_ROLE_ASSIGNMENT_NAME
Info: Falls der Name des bestehenden EWS Management Role Assignments nicht bekannt ist, können Sie alle Management Role Assignments der Rolle "EWS.AccessAsApp" vom Typ "ServicePrincipal" auflisten, um den Namen des gewünschten Assignments zu ermitteln.Get-ManagementRoleAssignment | Where-Object { $_.Role -eq "Application EWS.AccessAsApp" -and $_.RoleAssigneeType -eq "ServicePrincipal" }