Über Exchange bereitgestellte Besprechungsräume können von Personen mit einer Exchange Online Lizenz gebucht werden. Möchte eine Organisation die Buchungsmöglichkeit von einem Raum nur ausgewählten Personen anbieten wird die Konfiguration über PowerShell modifiziert.
- Du kannst einzelne Benutzerkonten berechtigen,
- oder Gruppen; Distribution Groups, Mail-enabled Security Groups und Microsoft 365 Groups sind unterstützt.
Bei Benutzerkonten musst du jedes neue Konto erneut über PowerShell hinzufügen, bei Gruppen fügst du berechtigte Personen einfach in die Gruppe ein.
Folgende Anforderungen:
- Für die Konfiguration muss deinem Konto die Rolle Exchange Online Admin zugewiesen sein.
- Du hast das Exchange Online PowerShell Modul installiert.
- Du hast in Exchange Online eine bestehende Room Resource (Room Mailbox).
- Du kennst die zu berechtigende Gruppe oder Benutzerkonten.
In meinem Beispiel nutze ich meinen Besprechungsraum Sirius und möchte die Buchung auf eine neu erstellte Distribution Group “Meetingroom Sirius Members” einschränken.
- Verbinde dich über Exchange Online PowerShell zu deinem Tenant und lade die Konfiguration von deiner bestehenden Room Mailbox. Für die Konfiguration sind die 4 Properties AllRequestOutOfPolicy, AllBookInPolicy, AllRequestInPolicy und BookInPolicy relevant.
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
Get-CalendarProcessing -Identity "[email protected]" | select Identity,AllRequestOutOfPolicy,AllBookInPolicy,AllRequestInPolicy,BookInPolicy
In der aktuellen Konfiguration ist es nicht limitiert. Den Raum kann eine interne Person mit Exchange Mailbox buchen.
- Ich setze neue Konfigurationen für CalendarProcessing, im Parameter für BookInPolicy wird die zu berechtigte Gruppe oder Personen eingefügt. Es können mehrere Einträge sein.
Set-CalendarProcessing -Identity "[email protected]" -AllRequestOutOfPolicy $false -AllBookInPolicy $false -AllRequestInPolicy $false -BookInPolicy "[email protected]"
Die Konfiguration hat sich geändert.
- Ich versuche nun eine neue Buchung. Das Konto von Julieta ist kein Mitglied der Gruppe. Die Buchung wird vom Raum abgelehnt.
- Ich füge meine Kollegin Julieta in die Distribution Group ein und führe die Buchung erneut aus. Die Buchung wird angenommen.
Interessant ist noch die nachträgliche Überprüfung der berechtigen Gruppen oder Personen. Frage ich über PowerShell den Wert von BookInPolicy ab zeigt es den internen LDAP-Pfad.
Der LDAP-Pfad kann über Get-Recipient aufgelöst werden. Damit lässt sich feststellen welche Gruppe oder Personen hinterlegt sind.
Get-Recipient -Identity $RoomRes.BookInPolicy[0] | select DisplayName,PrimarySmtpAddress,RecipientType
Die Ausgabe zeigt meine zuvor berechtigte Distribution Group.
Buchung mit Genehmigung
Eventuell möchte eine Organisation die Buchung von unberechtigten Personen nicht sofort ablehnen, sondern manuell überprüfen. Mit einer zusätzlichen Konfiguration lässt sich der Zusatzschritt Genehmigung aktivieren.
- Mit der Konfiguration von vorhin benötigen berechtigte Mitglieder keine Genehmigung, ihre Buchung wird sofort akzeptiert.
- Für andere Personen findet nicht sofort eine Ablehnung statt, definierte Personen können die Buchung manuell freigeben/ablehnen.
Du musst über PowerShell die Properties AllBookInPolicy und ResourceDelegates anpassen. ResourceDelegates kann nur Benutzerkonten (keine Gruppen) inkludieren.
Set-CalendarProcessing -Identity "[email protected]" -AllRequestInPolicy $true -ResourceDelegates ("<UserPrincipalName1>", "<UserPrincipalName2>")
In meinem Beispiel fügte es zwei Konten für die Genehmigung ein.
Berechtigte Mitglieder können den Raum wie gewohnt buchen. Statt der Ablehnung von vorhin erhalten unberechtigte Personen eine Information ihre Buchung wartet auf Genehmigung.
Nach Bestätigung der Buchung benötigt jede Anpassung am Termin eine erneute Genehmigung.
