۲. به کاربران تقویم اجازه دهید تا در دسترس بودن Exchange را ببینند

حالا باید اشتراک‌گذاری دسترسی‌پذیری Microsoft Exchange را تنظیم کنید تا کاربران تقویم گوگل بتوانند اطلاعات دسترسی‌پذیری کاربران تقویم Exchange را مشاهده کنند.

شما در مرحله ۲ از ۵ هستید

اشتراک‌گذاری در دسترس بودن تقویم Exchange را تنظیم کنید

مرحله 1: کاربران Exchange خود را تنظیم کنید

قبل از اینکه شروع کنی

مطمئن شوید که هر کاربر Exchange:

  1. دارای یک حساب Exchange با یک صندوق پستی مرتبط است.
  2. حساب گوگل شخصی با نام دامنه سازمان شما ندارد، زیرا این می‌تواند باعث ایجاد یک حساب کاربری متناقض شود. برای حل مشکلات مربوط به حساب‌های کاربری متناقض، به افزودن کاربران با حساب‌های مدیریت نشده بروید.
  3. حساب Google Workspace ندارد یا حساب Google Workspace او با تقویم گوگل خاموش است .

جستجوی جزئیات کامل رویداد را فعال کنید

شما باید قابلیت مشاهده تقویم هر کاربر را روی جزئیات محدود تنظیم کنید (قابلیت مشاهده پیش‌فرض فقط در دسترس بودن است).

  1. اگر می‌خواهید قابلیت مشاهده را برای یک صندوق پستی شخصی تنظیم کنید، در Exchange PowerShell دستور زیر را وارد کنید:

    Set-MailboxFolderPermission -Identity ( Mailbox Folder Id Parameter :\Calendar) -User Default -AccessRights LimitedDetails

  2. اگر می‌خواهید قابلیت مشاهده را برای همه صندوق‌های پستی تنظیم کنید، دستور زیر را وارد کنید:

    ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity ( Mailbox Folder Id Parameter :\Calendar) –User Default –AccessRights LimitedDetails}

مرحله 2: اتصال اینترنت Exchange را روشن کنید

اگر از Exchange Online (Microsoft 365) استفاده می‌کنید، احتمالاً نیازی به ایجاد هیچ تغییری ندارید. Exchange Online می‌تواند به طور پیش‌فرض اتصالات از اینترنت را بپذیرد .

  1. روی پورت ۴۴۳ ، اتصال اینترنت ورودی را روشن کنید تا تقویم گوگل بتواند به سرور Exchange دسترسی پیدا کند. این مرحله نیاز به یک گواهی SSL معتبر دارد که توسط یک مرجع صدور گواهی ریشه اینترنتی عمومی و معتبر صادر شده باشد. برای جزئیات بیشتر در مورد گواهی‌های مربوط به سرورهای Exchange، به مستندات مایکروسافت خود مراجعه کنید.
  2. اگر ترافیک شبکه ورودی خارجی را مسدود می‌کنید، محدوده آدرس‌های زیر را به لیست مجاز خود اضافه کنید تا درخواست‌های Calendar Interop مجاز شوند:
    • IPv4 - اضافه کردن 74.125.88.0/27 به لیست مجوزهای شما
    • IPv6 - بلوک‌های IP زیر را به لیست مجاز خود اضافه کنید:
      • ۲۰۰۱:۴۸۶۰:۴::/۶۴
      • ۲۴۰۴:۶۸۰۰:۴::/۶۴
      • ۲۶۰۷:f8b0:4::/۶۴
      • ۲۸۰۰:۳f۰:۴::/۶۴
      • 2a00:1450:4::/64
      • 2c0f:fb50:4::/64

مرحله 3: ایجاد حساب‌های کاربری Exchange role

تقویم گوگل (Google Calendar) هنگام جستجوی جزئیات دسترسی‌پذیری، از حساب‌های کاربری نقش Exchange برای احراز هویت با سرور Exchange شما استفاده می‌کند. برای اینکه یک رویداد Exchange برای کاربران تقویم گوگل قابل مشاهده باشد، باید برای حساب‌های کاربری نقش نیز قابل مشاهده باشد. اگر یک حساب کاربری موجود دارید که برای جستجوی دسترسی‌پذیری در سطح سازمان از جنگل‌های غیرقابل اعتماد استفاده می‌کنید، می‌توانید دوباره از آن استفاده کنید.

برای ایجاد حساب‌های کاربری Exchange role:

  1. نوع گیرنده Exchange را به عنوان یک حساب صندوق پستی کاربر تنظیم کنید.
  2. اگر چندین حساب کاربری ایجاد می‌کنید، برای هر حساب از رمز عبور یکسانی استفاده کنید.
  3. اگر از احراز هویت پایه برای Exchange استفاده می‌کنید، توصیه می‌شود که انقضای رمز عبور را برای حساب کاربری غیرفعال کنید تا از اختلال در سرویس جلوگیری شود.

برای اطلاعات بیشتر در مورد ایجاد صندوق‌های پستی کاربر در سرور Exchange و انواع گیرنده‌های Exchange، به مستندات مایکروسافت خود مراجعه کنید.

مرحله ۴: (فقط Exchange Online) تنظیم اتصال Graph API

اگر از Exchange Online (Microsoft 365) استفاده می‌کنید، این مرحله را انجام دهید. اگر از نسخه‌های دیگر Exchange استفاده می‌کنید، به مرحله ۵ بروید.

اتصال با استفاده از Graph API (توصیه می‌شود)

این مراحل برای Graph API است. برای EWS (نسخه قدیمی) به مراحل بروید.

  1. Calendar Interop را در پلتفرم هویت مایکروسافت ثبت کنید.

    برای جزئیات بیشتر، به بخش ثبت درخواست مایکروسافت مراجعه کنید.

  2. هنگام ثبت برنامه، تنظیمات پیش‌فرض مربوط به انواع حساب‌های پشتیبانی‌شده و مقادیر Redirect URI را تغییر ندهید.
  3. شناسه برنامه (کلاینت) و شناسه دایرکتوری (مستاجر) را یادداشت کنید، زیرا بعداً برای تنظیم اتصال Graph API در Google Workspace به آنها نیاز دارید.
  4. روی گواهی‌ها و اسرار کلیک کنید و سپس اسرار مشتریان و سپس راز مشتری جدید .
  5. توضیحی وارد کنید و در صورت نیاز، تاریخ انقضا را به‌روزرسانی کنید. اگر رمز کلاینت منقضی شود، جستجوی در دسترس بودن تقویم از تقویم گوگل به Exchange Online متوقف می‌شود. برای جلوگیری از این سناریو، رمز کلاینت را به صورت دوره‌ای پیکربندی مجدد کنید.
  6. برای ایجاد یک رمز کلاینت برای برنامه، روی افزودن کلیک کنید. برای جزئیات بیشتر، به بخش افزودن و مدیریت اعتبارنامه‌های برنامه در Microsoft Entra ID مراجعه کنید.
  7. به رمز کلاینت در ستون Value توجه کنید، زیرا بعداً برای تنظیم اتصال Graph API در Google Workspace به آن نیاز دارید. این مقدار پس از ترک این صفحه در دسترس نخواهد بود.
  8. روی مجوزهای API کلیک کنید و سپس اضافه کردن مجوز و سپس مایکروسافت گراف .
  9. مجوزهای برنامه را انتخاب کنید و موارد زیر را اضافه کنید:
    • Calendars.ReadBasic.All—برای در دسترس بودن کاربر
    • Place.Read.All—برای مدیریت اتاق‌های Exchange Online
  10. روی اعطای رضایت مدیر کلیک کنید.

اتصال با استفاده از EWS (نسخه قدیمی)

مایکروسافت این مراحل را در ۱ اکتبر ۲۰۲۶ منسوخ خواهد کرد. ما به جای آن استفاده از Graph API را توصیه می‌کنیم.

مرحله ۱: راه‌اندازی پلتفرم هویت مایکروسافت

  1. Calendar Interop را در پلتفرم هویت مایکروسافت ثبت کنید.

    برای جزئیات بیشتر، به بخش ثبت درخواست مایکروسافت مراجعه کنید.

    هنگام ثبت برنامه، تنظیمات پیش‌فرض مربوط به انواع حساب‌های پشتیبانی‌شده و مقادیر Redirect URI را تغییر ندهید.
  2. شناسه برنامه (کلاینت) را یادداشت کنید زیرا بعداً برای تنظیم احراز هویت OAuth 2.0 در Workspace به آن نیاز دارید. این مقدار پس از ترک این صفحه در دسترس نخواهد بود.
  3. برای تنظیم اعتبارنامه‌های برنامه، یک رمز عبور کلاینت وارد کنید. برای جزئیات بیشتر، به بخش «ثبت برنامه در Microsoft Entra ID» مایکروسافت مراجعه کنید.

    اگر رمز کلاینت منقضی شود، جستجوهای مربوط به در دسترس بودن تقویم از تقویم به Exchange Online متوقف می‌شود. برای جلوگیری از این سناریو، رمز کلاینت را به صورت دوره‌ای پیکربندی مجدد کنید.

  4. روی مجوزهای API کلیک کنید و سپس APIهایی که سازمان من استفاده می‌کند را انتخاب کنید و در کادر جستجو، عبارت Office 365 Exchange Online را وارد کرده و Enter را بزنید.
  5. کلیک کنید آفیس ۳۶۵ اکسچنج آنلاین و سپس مجوزهای برنامه را تنظیم کنید و کادر full_access_as_app را علامت بزنید. برای جزئیات بیشتر، به بخش «افزودن مجوزها برای دسترسی به API وب» مایکروسافت مراجعه کنید.

    نکته : می‌توانید مجوزها را به صندوق‌های پستی خاصی محدود کنید. برای جزئیات بیشتر، به کنترل دسترسی مبتنی بر نقش مایکروسافت برای برنامه‌ها در Exchange Online مراجعه کنید.

  6. روی اعطای رضایت مدیر کلیک کنید.

مرحله ۲: نقطه پایانی توکن OAuth 2.0 (نسخه ۲) را پیدا کرده و ذخیره کنید

  1. مراحل موجود در بخش «بازخرید کد برای توکن دسترسی» مایکروسافت را دنبال کنید.

    نقطه پایانی چیزی شبیه به https://login.microsoftonline.com/ tenant /oauth2/v2.0/token است که در آن مستاجر، نام دامنه‌ی کاربرپسندِ Entra ID مستاجر یا GUID مستاجر است.

  2. نقطه پایانی توکن OAuth 2.0 را ثبت کنید.

    بعداً برای تنظیم احراز هویت OAuth 2.0 در Workspace به آن نیاز خواهید داشت.

مرحله ۵: کنسول مدیریت گوگل را راه‌اندازی کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس تقویم .

    نیاز به داشتن امتیاز مدیر تقویم دارد.

  2. روی مدیریت تعامل تقویم کلیک کنید.
  3. برای باز کردن بخش « موجودیت اکسچنج در تقویم» روی «ویرایش» کلیک کنید.
  4. کادر «اجازه نمایش دسترسی کاربران Exchange به تقویم گوگل» را علامت بزنید.
  5. روی افزودن یک نقطه پایانی Exchange کلیک کنید.
  6. روی نوع نقطه پایانی کلیک کنید:
    • اگر از Exchange Online (Microsoft 365) استفاده می‌کنید، Microsoft 365 (Graph API) را انتخاب کنید و فیلدهای زیر را وارد کنید:
      • نام دامنه تبادلی — دامنه پشتیبانی شده برای این نقطه پایانی. برای اینکه به عنوان نقطه پایانی پیش‌فرض باشد، آن را خالی بگذارید.
      • حساب‌های نقش Exchange — آدرس‌های SMTP اصلی حساب‌های نقش Exchange با فرمت: username1@example.com. توصیه می‌کنیم چندین حساب نقش راه‌اندازی کنید.

        اگر از بیش از یک حساب کاربری استفاده می‌کنید، حساب‌ها را با کاما از هم جدا کنید. توصیه می‌کنیم تقریباً از 10 حساب کاربری استفاده کنید، به خصوص اگر می‌خواهید از مایکروسافت درخواست اتاق کنید.

      • شناسه مستأجر — شناسه دایرکتوری (مستأجر) مایکروسافت ۳۶۵ شما که در مرحله ۴ یادداشت کرده‌اید.
      • شناسه برنامه (کلاینت) — شناسه برنامه‌ای که در مرحله ۴ هنگام ثبت برنامه به برنامه شما اختصاص داده شده است.
      • رمز کلاینت — مقداری از رمز کلاینت که در مرحله ۴ هنگام ثبت برنامه به برنامه شما اختصاص داده شده است.
    • اگر از Exchange Online (Microsoft 365) استفاده نمی‌کنید، Exchange Server on-premises را انتخاب کنید و فیلدهای زیر را وارد کنید:
      • آدرس اینترنتی سرویس‌های وب Exchange — آدرس اینترنتی (URL) سرور پیش‌فرض سرویس‌های وب Exchange (EWS) مرتبط با سرور Exchange شما.

        برای جزئیات بیشتر، به یافتن آدرس اینترنتی نقطه پایانی سرور EWS (در این صفحه) مراجعه کنید.

      • نام دامنه تبادلی — دامنه پشتیبانی شده برای این نقطه پایانی. برای اینکه به عنوان نقطه پایانی پیش‌فرض باشد، آن را خالی بگذارید.
      • حساب‌های نقش Exchange — آدرس‌های SMTP اصلی حساب‌های نقش Exchange با فرمت username1@example.com.

        اگر از بیش از یک حساب کاربری استفاده می‌کنید، حساب‌ها را با کاما از هم جدا کنید. توصیه می‌کنیم چندین حساب کاربری ایجاد کنید.

      • رمز عبور - رمز عبور برای حساب یا حساب‌های نقش Exchange.
    • اگر از EWS برای اتصال به Exchange Online استفاده می‌کنید، Microsoft 365 (Legacy EWS) را انتخاب کنید و فیلدهای زیر را وارد کنید:

      مایکروسافت این را در اول اکتبر ۲۰۲۶ منسوخ خواهد کرد.

      • URL سرویس‌های وب Exchange — URL نقطه پایانی پیش‌فرض سرور EWS مرتبط با سرور Exchange شما.

        برای جزئیات بیشتر، به یافتن آدرس اینترنتی نقطه پایانی سرور EWS (در این صفحه) مراجعه کنید.

      • نام دامنه تبادل — دامنه پشتیبانی شده برای این نقطه پایانی، برای داشتن آن به عنوان نقطه پایانی پیش‌فرض، خالی بگذارید
      • حساب‌های کاربری Exchange —آدرس‌های SMTP اصلی حساب‌های کاربری Exchange با فرمت username1@example.com.

        اگر از بیش از یک حساب کاربری استفاده می‌کنید، حساب‌ها را با کاما از هم جدا کنید. توصیه می‌کنیم چندین حساب کاربری ایجاد کنید.

      • آدرس اینترنتی نقطه پایانی توکن — آدرس اینترنتی نقطه پایانی توکن OAuth 2.0 از مستاجر Entra ID شما. برای جزئیات بیشتر، به مرحله 6 بروید: (فقط Exchange Online) تنظیم احراز هویت OAuth 2.0 .
      • شناسه برنامه (کلاینت) — شناسه برنامه‌ای که هنگام ثبت برنامه به برنامه شما اختصاص داده شده است.
      • رمز کلاینت — مقداری از رمز کلاینت که هنگام ثبت برنامه به برنامه شما اختصاص داده شده است.
  7. روی افزودن کلیک کنید.
  8. (اختیاری) برای افزودن نقاط پایانی Exchange بیشتر، روی «افزودن یک نقطه پایانی Exchange» کلیک کنید و مراحل ۷ تا ۸ را برای هر نقطه پایانی که می‌خواهید اضافه کنید، تکرار کنید.

    هر نقطه پایانی جدید باید یک دامنه منحصر به فرد داشته باشد که قبلاً توسط یک نقطه پایانی اضافه شده قبلی استفاده نشده باشد (برای مثال، اگر سازمان شما چندین شرکت تابعه دارد یا اگر می‌خواهید دسترسی به تقویم را بین شرکای خارجی مورد اعتماد به اشتراک بگذارید).

    حداکثر یک نقطه پایانی پیش‌فرض Exchange می‌تواند وجود داشته باشد.

  9. (اختیاری) برای مشاهده جزئیات رویداد (عنوان، مکان و غیره) از Exchange و Calendar، کادر نمایش جزئیات رویداد را علامت بزنید. در غیر این صورت، کادر را بدون علامت بگذارید.
  10. روی ذخیره کلیک کنید.

یافتن آدرس اینترنتی (URL) نقطه پایانی سرور EWS

آدرس اینترنتی (URL) سرور EWS همان آدرس اینترنتی (URL) سرور Exchange است که در آن حساب‌های کاربری نقش (role accounts) را ایجاد کرده‌اید.

مثال‌ها:

  • https:// نام میزبان سرور Exchange /ews/exchange.asmx (سرور EWS)
  • https://outlook.office365.com/ews/exchange.asmx (صرافی آنلاین)

برای تأیید URL مربوط به سرور Exchange داخلی، Exchange PowerShell را باز کنید و دستور زیر را وارد کنید:

Get-WebServicesVirtualDirectory | Select name, *url* | fl

اگر نتیجه چندین URL را برگرداند، از نتیجه برای ExternalUrl استفاده کنید.

اگر چندین سرور Exchange تحت یک دامنه دارید (برای مثال، از یک محیط Exchange ترکیبی استفاده می‌کنید) و می‌خواهید میزان دسترسی کاربران Exchange را در کل محیط خود مشاهده کنید، مطمئن شوید که URL از سروری است که می‌تواند به میزان دسترسی برای همه کاربران Exchange دسترسی داشته باشد.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.