2. איך מאפשרים למשתמשים ביומן לראות את הזמינות ב-Exchange

עכשיו צריך להגדיר שיתוף של הזמינות ב-Microsoft Exchange כדי לאפשר למשתמשי יומן Google לראות את פרטי הזמינות של משתמשי היומן ב-Exchange.

הגעת לשלב 2 מתוך 5

הגדרת שיתוף של הזמינות ביומן Exchange

שלב 1: מגדירים את המשתמשים ב-Exchange

לפני שמתחילים

מוודאים שלכל משתמש ב-Exchange:

  1. יש לו חשבון Exchange עם תיבת דואר משויכת.
  2. אין לו חשבון Google אישי שמשתמש בשם הדומיין של הארגון שלכם, כי זה עלול ליצור חשבון בעל מאפיינים זהים לחשבון פעיל. כדי לפתור בעיות שקשורות לחשבונות בעלי מאפיינים זהים לחשבון פעיל, אפשר לעבור אל הוספת משתמשים עם חשבונות לא מנוהלים.
  3. אין לו חשבון Google Workspace או שיש לו חשבון Google Workspace שבו יומן Google מושבת.

הפעלת חיפושים של פרטי אירועים מלאים

צריך להגדיר את רמת החשיפה של היומן של כל משתמש לפרטים מוגבלים (ברירת המחדל היא זמינות בלבד).

  1. אם רוצים להגדיר את ההרשאות לתיבת דואר ספציפית, מזינים את הפקודה הבאה ב-Exchange PowerShell:

    Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails

  2. כדי להגדיר את הרשאות הגישה לכל תיבות הדואר, מזינים את הפקודה הבאה:

    ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}

שלב 2: הפעלת הקישוריות לאינטרנט ב-Exchange

אם אתם משתמשים ב-Exchange Online (‏Microsoft 365), סביר להניח שלא תצטרכו לבצע שינויים. כברירת מחדל, Exchange Online יכול לקבל חיבורים מהאינטרנט.

  1. ביציאה 443, מפעילים קישוריות נכנסת לאינטרנט כדי שיומן Google יוכל להגיע לשרת Exchange. בשלב הזה נדרש אישור SSL תקף שהונפק על ידי רשות אישורי בסיס מהימנה באינטרנט הציבורי. במאמרי העזרה של מיקרוסופט אפשר לקרוא פרטים נוספים על אישורים לשרתי Exchange.
  2. אם אתם חוסמים תנועה נכנסת חיצונית ברשת, הוסיפו את טווחי הכתובות הבאים לרשימת ההיתרים כדי לאפשר בקשות משיתוף וסנכרון יומנים:
    • IPv4 – מוסיפים את 74.125.88.0/27 לרשימת ההיתרים
    • IPv6 – מוסיפים את בלוקי כתובות ה-IP הבאים לרשימת ההיתרים:
      • 2001:4860:4::/64
      • 2404:6800:4::/64
      • 2607:f8b0:4::/64
      • 2800:3f0:4::/64
      • 2a00:1450:4::/64
      • 2c0f:fb50:4::/64

שלב 3: יוצרים חשבונות עם הרשאות העברה ב-Exchange

יומן Google משתמש בחשבונות עם הרשאות העברה של Exchange כדי לבצע אימות מול שרת Exchange כשמתבצע חיפוש של פרטי זמינות. כדי שאירוע ב-Exchange יהיה גלוי למשתמשי יומן Google, הוא צריך להיות גלוי לחשבונות עם הרשאות העברה. אם יש לכם חשבון קיים שאתם משתמשים בו לחיפושי זמינות בכל הארגון מיערות לא מהימנים, אתם יכולים להשתמש בו שוב.

כדי ליצור חשבונות תפקיד ב-Exchange:

  1. מגדירים את סוג הנמען ב-Exchange כחשבון תיבת דואר של משתמש.
  2. אם יוצרים כמה חשבונות עם תפקידים, צריך להשתמש באותה סיסמה לכל חשבון.
  3. אם אתם משתמשים באימות בסיסי ל-Exchange, מומלץ להשבית את תוקף הסיסמה בחשבון עם הרשאות העברה כדי למנוע שיבושים בשירות.

במאמרי העזרה של מיקרוסופט אפשר לקרוא פרטים נוספים על יצירה של תיבות דואר למשתמשים בשרת Exchange ועל סוגי נמענים ב-Exchange.

שלב 4: (Exchange Online בלבד) הגדרת חיבור ל-Graph API

צריך לבצע את השלב הזה אם משתמשים ב-Exchange Online (‏Microsoft 365). אם אתם משתמשים בגרסאות אחרות של Exchange, אתם יכולים לדלג לשלב 5.

התחברות באמצעות Graph API (מומלץ)

השלבים האלה רלוונטיים ל-Graph API. אפשר לעבור לשלבים להגדרת EWS (גרסה מדור קודם).

  1. רושמים את שיתוף וסנכרון היומנים בפלטפורמת הזהויות של מיקרוסופט.

    פרטים נוספים זמינים במאמר של מיקרוסופט בנושא רישום אפליקציה.

  2. כשרושמים את האפליקציה, משאירים את הערכים של סוגי חשבונות נתמכים ושל כתובת URI להפניה אוטומטית בהגדרות ברירת המחדל.
  3. חשוב לשים לב למזהה האפליקציה (הלקוח) ולמזהה הספרייה (הדייר), כי תצטרכו אותם בהמשך כדי להגדיר חיבור ל-Graph API ב-Google Workspace.
  4. לוחצים על Certificates & secrets (אישורים וסודות) ואז Client secrets (סודות לקוח) ואז New client secret (סוד לקוח חדש).
  5. מזינים תיאור, ואם צריך, מעדכנים את תאריך התפוגה. אם סוד הלקוח יפוג, לא יהיה אפשר לחפש פרטי זמינות ביומן Google מ-Exchange Online. כדי להימנע מהתרחיש הזה, צריך להגדיר מחדש את סוד הלקוח באופן תקופתי.
  6. לוחצים על Add כדי ליצור סוד לקוח לאפליקציה. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא הוספה וניהול של פרטי כניסה לאפליקציות ב-Microsoft Entra ID.
  7. שימו לב לסוד הלקוח מהעמודה Value, כי תצטרכו אותו בהמשך כדי להגדיר חיבור ל-Graph API ב-Google Workspace. הערך לא יהיה זמין אחרי שתצאו מהדף הזה.
  8. לוחצים על API permissions (הרשאות API) ואז Add a permission (הוספת הרשאה) ואז Microsoft Graph.
  9. בוחרים הרשאות לאפליקציה ומוסיפים אותן:
    • Calendars.ReadBasic.All – לזמינות של המשתמש
    • Place.Read.All – לניהול חדרים ב-Exchange Online
  10. לוחצים על מתן הסכמת אדמין.

חיבור באמצעות EWS (מדור קודם)

מיקרוסופט תוציא משימוש את השלבים האלה ב-1 באוקטובר 2026. במקומה, מומלץ להשתמש ב-Graph API.

שלב 1: הגדרת פלטפורמת הזהויות של מיקרוסופט

  1. רושמים את שיתוף וסנכרון היומנים בפלטפורמת הזהויות של מיקרוסופט.

    פרטים נוספים זמינים במאמר של מיקרוסופט בנושא רישום אפליקציה.

    כשרושמים את האפליקציה, משאירים את ערכי ברירת המחדל של סוגי החשבונות הנתמכים ושל URI להפניה אוטומטית.
  2. חשוב לשים לב למזהה האפליקציה (הלקוח), כי תצטרכו אותו בהמשך כדי להגדיר אימות OAuth 2.0 ב-Workspace. הערך לא יהיה זמין אחרי שתצאו מהדף הזה.
  3. מזינים סוד לקוח כדי להגדיר את פרטי הכניסה של האפליקציה. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא רישום אפליקציה ב-Microsoft Entra ID.

    אם הסוד של הלקוח יפוג, חיפושי זמינות ביומן מיומן ל-Exchange Online יפסיקו לפעול. כדי להימנע מהתרחיש הזה, צריך להגדיר מחדש את סוד הלקוח באופן תקופתי.

  4. לוחצים על API permissions (הרשאות API) ואז APIs my organization uses (ממשקי API שהארגון שלי משתמש בהם), מזינים Office 365 Exchange Online בתיבת החיפוש ולוחצים על Enter.
  5. לוחצים על Office 365 Exchange Online ואז הרשאות לאפליקציה ומסמנים את התיבה full_access_as_app. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא הוספת הרשאות לגישה לממשק ה-API של האינטרנט.

    טיפ: אפשר להגביל את ההרשאות לתיבות דואר ספציפיות. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא בקרת גישה מבוססת-תפקידים לאפליקציות ב-Exchange Online.

  6. לוחצים על מתן הסכמת אדמין.

שלב 2: איתור ושמירה של נקודת הקצה של אסימון OAuth 2.0 (גרסה 2)

  1. פועלים לפי השלבים במאמר של מיקרוסופט בנושא מימוש קוד לקבלת אסימון גישה.

    נקודת הקצה נראית כך: https://login.microsoftonline.com/tenant/oauth2/v2.0/token, כאשר tenant הוא שם הדומיין הידידותי של דייר Entra ID או ה-GUID של הדייר.

  2. מתעדים את נקודת הקצה של הטוקן מסוג OAuth 2.0.

    תצטרכו אותו בהמשך כדי להגדיר אימות OAuth 2.0 ב-Workspace.

שלב 5: הגדרת מסוף Google Admin

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות ואז Google Workspace ואז יומן.

    כדי לעשות את זה צריך את הרשאת האדמין יומן.

  2. לוחצים על ניהול של שיתוף וסנכרון יומנים.
  3. לוחצים על סמל העריכה כדי לפתוח את הקטע הזמינות ב-Exchange כחלק מיומן.
  4. מסמנים את התיבה יומן Google יכול להציג את הזמינות של משתמשי Exchange.
  5. לוחצים על הוספה של נקודת קצה ל-Exchange.
  6. לוחצים על סוג נקודת הקצה:
    • אם אתם משתמשים ב-Exchange Online (Microsoft 365), בוחרים באפשרות Microsoft 365 (Graph API) ומזינים את הערכים בשדות הבאים:
      • שם הדומיין של Exchange – דומיין נתמך לנקודת הקצה הזו. משאירים את השדה ריק כדי להגדיר את נקודת הקצה כברירת מחדל.
      • חשבונות תפקיד ב-Exchange – כתובות ה-SMTP הראשיות של חשבונות התפקיד ב-Exchange בפורמט: username1@example.com. מומלץ להגדיר כמה חשבונות תפקיד.

        אם משתמשים ביותר מחשבון עם הרשאות העברה, מפרידים בין החשבונות באמצעות פסיק. מומלץ להשתמש ב-10 חשבונות עם הרשאות העברה לערך, במיוחד אם רוצים לשלוח שאילתות לגבי חדרים מ-מיקרוסופט.

      • מזהה הדייר – המזהה של ספריית Microsoft 365 (הדייר) שרשמתם בשלב 4.
      • מזהה האפליקציה (אפליקציית הלקוח) – מזהה האפליקציה שהוקצה לאפליקציה שלכם במהלך רישום האפליקציה בשלב 4.
      • סוד הלקוח – הערך של סוד הלקוח שהוקצה לאפליקציה במהלך רישום האפליקציה בשלב 4.
    • אם אתם לא משתמשים ב-Exchange Online ‏ (Microsoft 365), בוחרים באפשרות Exchange Server on-premises ומזינים את השדות הבאים:
      • כתובת ה-URL של שירותי האינטרנט של Exchange‏ (EWS) – כתובת ה-URL של נקודת הקצה של שרת ברירת המחדל של שירותי האינטרנט של Exchange‏ (EWS) שמשויכת לשרת Exchange.

        פרטים נוספים מופיעים בקטע איך למצוא את כתובת ה-URL של נקודת הקצה של שרת EWS (בדף הזה).

      • שם הדומיין של Exchange – דומיין נתמך לנקודת הקצה הזו. משאירים את השדה ריק כדי להגדיר את נקודת הקצה כברירת מחדל.
      • חשבונות תפקיד ב-Exchange – כתובות ה-SMTP הראשיות של חשבונות התפקיד ב-Exchange בפורמט username1@example.com.

        אם משתמשים ביותר מחשבון עם הרשאות העברה, מפרידים בין החשבונות באמצעות פסיק. מומלץ להגדיר כמה חשבונות עם תפקידים.

      • סיסמה – הסיסמה של חשבון התפקיד או החשבונות ב-Exchange.
    • אם משתמשים ב-EWS כדי להתחבר ל-Exchange Online, בוחרים באפשרות Microsoft 365 (Legacy EWS) ומזינים את השדות הבאים:

      מיקרוסופט תוציא את התכונה הזו משימוש ב-1 באוקטובר 2026.

      • כתובת ה-URL של שירותי האינטרנט של Exchange‏ (EWS) – כתובת ה-URL של נקודת הקצה של שרת ה-EWS שמשויכת לשרת ה-Exchange.

        פרטים נוספים מופיעים בקטע איך למצוא את כתובת ה-URL של נקודת הקצה של שרת EWS (בדף הזה).

      • שם דומיין של Exchange – דומיין נתמך לנקודת הקצה הזו. אם רוצים להגדיר את נקודת הקצה כברירת מחדל, משאירים את השדה הזה ריק
      • חשבונות תפקיד ב-Exchange – כתובות ה-SMTP הראשיות של חשבונות התפקיד ב-Exchange בפורמט username1@example.com.

        אם משתמשים ביותר מחשבון עם הרשאות העברה, מפרידים בין החשבונות באמצעות פסיק. מומלץ להגדיר כמה חשבונות עם תפקידים.

      • כתובת ה-URL של נקודת הקצה של הטוקן – כתובת ה-URL של נקודת הקצה של הטוקן OAuth 2.0 מדייר Entra ID. פרטים נוספים זמינים במאמר בנושא שלב 6: (Exchange Online בלבד) הגדרת אימות OAuth 2.0.
      • מזהה האפליקציה (אפליקציית הלקוח) – מזהה האפליקציה שהוקצה לאפליקציה במהלך רישום האפליקציה.
      • סוד הלקוח – הערך של סוד הלקוח שהוקצה לאפליקציה במהלך רישום האפליקציה.
  7. לוחצים על הוספה.
  8. (אופציונלי) כדי להוסיף עוד נקודות קצה ב-Exchange, לוחצים על הוספה של נקודת קצה ב-Exchange וחוזרים על שלבים 7-8 לכל נקודת קצה שרוצים להוסיף.

    לכל נקודת קצה חדשה צריך להיות דומיין ייחודי שלא נמצא בשימוש כבר בנקודת קצה שנוספה קודם (לדוגמה, אם לארגון שלכם יש כמה חברות בנות או אם אתם רוצים לשתף את הזמינות ביומן עם שותפים חיצוניים מהימנים).

    אפשר להגדיר רק נקודת קצה אחת של Exchange כברירת מחדל.

  9. ‫(אופציונלי) כדי לראות פרטים של אירועים (שם, מיקום וכו') מ-Exchange ומיומן, מסמנים את התיבה הצגת פרטי האירוע. אחרת, משאירים את התיבה לא מסומנת.
  10. לוחצים על שמירה.

איך מוצאים את כתובת ה-URL של נקודת הקצה של שרת EWS

כתובת ה-URL של נקודת הקצה של שרת EWS זהה לכתובת ה-URL של שרת Exchange שבו יצרתם את החשבונות עם הרשאות העברה.

דוגמאות:

  • https://Exchange server hostname/ews/exchange.asmx (שרת EWS)
  • https://outlook.office365.com/ews/exchange.asmx (Exchange Online)

כדי לאמת את כתובת ה-URL של שרת Exchange מקומי, פותחים את Exchange PowerShell ומזינים את הפקודה הבאה:

Get-WebServicesVirtualDirectory | Select name, *url* | fl

אם התוצאה מחזירה כמה כתובות URL, צריך להשתמש בתוצאה של ExternalUrl.

אם יש לכם כמה שרתי Exchange באותו דומיין (לדוגמה, אם אתם משתמשים בסביבת Exchange היברידית) ואתם רוצים לראות את הזמינות של משתמשי Exchange בכל הסביבה שלכם, ודאו שכתובת ה-URL היא משרת שיכול לגשת לזמינות של כל משתמשי Exchange.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.