2. איך מאפשרים למשתמשים ביומן לראות את הזמינות ב-Exchange

עכשיו צריך להגדיר שיתוף של נתוני הזמינות ב-Microsoft Exchange כדי לאפשר למשתמשים ביומן Google לראות את נתוני הזמינות של משתמשים ביומן Exchange.

הגעת לשלב 2 מתוך 5

הגדרה של שיתוף הזמינות ביומן Exchange

שלב 1: מגדירים את משתמשי Exchange

לפני שמתחילים

מוודאים שלכל משתמש ב-Exchange:

  1. יש לו חשבון Exchange עם תיבת דואר משויכת.
  2. לא משתמשים בחשבון Google אישי עם שם הדומיין של הארגון, כי זה עלול ליצור חשבון בעל מאפיינים זהים לחשבון פעיל. כדי לפתור בעיות שקשורות לחשבונות בעלי מאפיינים זהים לחשבון פעיל, אפשר לעבור אל הוספת משתמשים עם חשבונות לא מנוהלים.
  3. אין לו חשבון Google Workspace או שיש לו חשבון Google Workspace שבו יומן Google מושבת.

הפעלת חיפושים של פרטי אירועים מלאים

צריך להגדיר את הרשאות הגישה ליומן של כל משתמש לפרטים מוגבלים (ברירת המחדל היא זמינות בלבד).

  1. אם רוצים להגדיר את ההרשאות לתיבת דואר ספציפית, מזינים את הפקודה הבאה ב-Exchange PowerShell:

    Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails

  2. כדי להגדיר את הרשאות הגישה לכל תיבות הדואר, מזינים את הפקודה הבאה:

    ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}

שלב 2: הפעלת קישוריות לאינטרנט ב-Exchange

אם אתם משתמשים ב-Exchange Online (‏Microsoft 365), סביר להניח שלא תצטרכו לבצע שינויים. כברירת מחדל, Exchange Online יכול לקבל חיבורים מהאינטרנט.

  1. ביציאה 443, מפעילים קישוריות נכנסת לאינטרנט כדי שיומן Google יוכל להגיע לשרת Exchange. בשלב הזה נדרש אישור SSL בתוקף שהונפק על ידי רשות אישורים מהימנה באינטרנט הציבורי. במאמרי העזרה של מיקרוסופט אפשר לקרוא פרטים נוספים על אישורים לשרתי Exchange.
  2. אם אתם חוסמים תנועה נכנסת חיצונית ברשת, צריך להוסיף את טווחי הכתובות הבאים לרשימת ההיתרים כדי לאפשר בקשות משיתוף וסנכרון יומנים:
    • IPv4 – מוסיפים את 74.125.88.0/27 לרשימת ההיתרים
    • IPv6 – מוסיפים את בלוקי ה-IP הבאים לרשימת ההיתרים:
      • 2001:4860:4::/64
      • 2404:6800:4::/64
      • 2607:f8b0:4::/64
      • 2800:3f0:4::/64
      • 2a00:1450:4::/64
      • 2c0f:fb50:4::/64

שלב 3: יוצרים חשבונות עם הרשאות העברה ב-Exchange

יומן Google משתמש בחשבונות עם הרשאות העברה ב-Exchange כדי לבצע אימות מול שרת Exchange כשמחפשים פרטים על זמינות. כדי שאירוע ב-Exchange יהיה גלוי למשתמשים ביומן Google, הוא צריך להיות גלוי לחשבונות עם הרשאות ההעברה. אם יש לכם חשבון קיים שאתם משתמשים בו לחיפושי זמינות בכל הארגון מיערות לא מהימנים, אתם יכולים להשתמש בו שוב.

כדי ליצור חשבונות תפקיד ב-Exchange:

  1. מגדירים את סוג הנמען ב-Exchange כחשבון תיבת דואר של משתמש.
  2. אם יוצרים כמה חשבונות עם תפקידים, צריך להשתמש באותה סיסמה לכל חשבון.
  3. אם אתם משתמשים באימות בסיסי ל-Exchange, מומלץ להשבית את תוקף הסיסמה של חשבון התפקיד כדי למנוע שיבושים בשירות.

במאמרי העזרה של מיקרוסופט אפשר לקרוא פרטים נוספים על יצירה של תיבות דואר למשתמשים בשרת Exchange ועל סוגי נמענים ב-Exchange.

שלב 4: (Exchange Online בלבד) הגדרת קישור ל-Graph API

צריך לבצע את השלב הזה אם משתמשים ב-Exchange Online (‏Microsoft 365). אם אתם משתמשים בגרסאות אחרות של Exchange, דלגו לשלב 5.

חיבור באמצעות Graph API (מומלץ)

השלבים האלה רלוונטיים ל-Graph API. הוראות ל-EWS (גרסה מדור קודם)

  1. רושמים את שיתוף וסנכרון היומנים בפלטפורמת הזהויות של מיקרוסופט.

    פרטים נוספים זמינים במאמר של מיקרוסופט בנושא רישום אפליקציה.

  2. כשרושמים את האפליקציה, משאירים את ערכי ברירת המחדל של סוגי חשבונות נתמכים ושל URI להפניה אוטומטית.
  3. חשוב לשים לב למזהה האפליקציה (הלקוח) ולמזהה הספרייה (הדייר), כי תצטרכו אותם בהמשך כדי להגדיר חיבור ל-Graph API ב-Google Workspace.
  4. לוחצים על Certificates & secrets (אישורים וסודות) ואז Client secrets (סודות לקוח) ואז New client secret (סוד לקוח חדש).
  5. מזינים תיאור, ואם צריך, מעדכנים את תאריך התפוגה. אם הסוד של הלקוח יפוג, לא יהיה אפשר לחפש פרטי זמינות ביומן Google מ-Exchange Online. כדי להימנע מהתרחיש הזה, צריך להגדיר מחדש את סוד הלקוח באופן תקופתי.
  6. לוחצים על Add כדי ליצור סוד לקוח לאפליקציה. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא הוספה וניהול של פרטי כניסה לאפליקציות ב-Microsoft Entra ID.
  7. חשוב לשים לב לערך של הסוד של הלקוח בעמודה Value, כי תצטרכו אותו בהמשך כדי להגדיר חיבור ל-Graph API ב-Google Workspace. הערך לא יהיה זמין אחרי שתצאו מהדף הזה.
  8. לוחצים על API permissions (הרשאות API) ואז Add a permission (הוספת הרשאה) ואז Microsoft Graph.
  9. בוחרים את הרשאות האפליקציה ומוסיפים אותן:
    • Calendars.ReadBasic.All – לזמינות של המשתמש
    • Place.Read.All – לניהול חדרים ב-Exchange Online
  10. לוחצים על Grant admin consent (מתן הסכמת אדמין).

חיבור באמצעות EWS (מדור קודם)

מיקרוסופט תוציא משימוש את השלבים האלה ב-1 באוקטובר 2026. במקומה, מומלץ להשתמש ב-Graph API.

שלב 1: הגדרת פלטפורמת הזהויות של מיקרוסופט

  1. רושמים את שיתוף וסנכרון היומנים בפלטפורמת הזהויות של מיקרוסופט.

    פרטים נוספים זמינים במאמר של מיקרוסופט בנושא רישום אפליקציה.

    כשרושמים את האפליקציה, משאירים את ערכי ברירת המחדל של סוגי החשבונות הנתמכים ושל URI להפניה אוטומטית.
  2. חשוב לשים לב למזהה האפליקציה (הלקוח), כי תצטרכו אותו בהמשך כדי להגדיר אימות OAuth 2.0 ב-Workspace. הערך לא יהיה זמין אחרי שתצאו מהדף הזה.
  3. מזינים סוד לקוח כדי להגדיר את פרטי הכניסה של האפליקציה. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא רישום אפליקציה ב-Microsoft Entra ID.

    אם הסוד של הלקוח יפוג, חיפושי זמינות ביומן מיומן Google אל Exchange Online יפסיקו לפעול. כדי להימנע מהתרחיש הזה, צריך להגדיר מחדש את סוד הלקוח באופן תקופתי.

  4. לוחצים על הרשאות API ואז ממשקי API שהארגון שלי משתמש בהם, ובתיבת החיפוש מזינים Office 365 Exchange Online ולוחצים על Enter.
  5. לוחצים על Office 365 Exchange Online ואז הרשאות לאפליקציה ומסמנים את התיבה full_access_as_app. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא הוספת הרשאות לגישה לממשק ה-API של האינטרנט.

    טיפ: אפשר להגביל את ההרשאות לתיבות דואר ספציפיות. פרטים נוספים זמינים במאמר של מיקרוסופט בנושא בקרת גישה מבוססת-תפקידים לאפליקציות ב-Exchange Online.

  6. לוחצים על Grant admin consent (מתן הסכמת אדמין).

שלב 2: איתור ושמירה של נקודת הקצה של אסימון OAuth 2.0 (גרסה 2)

  1. פועלים לפי השלבים במאמר של מיקרוסופט בנושא מימוש קוד לקבלת אסימון גישה.

    נקודת הקצה נראית כך: https://login.microsoftonline.com/tenant/oauth2/v2.0/token, כאשר tenant הוא שם הדומיין הידידותי של דייר Entra ID או ה-GUID של הדייר.

  2. מתעדים את נקודת הקצה של הטוקן מסוג OAuth 2.0.

    תצטרכו אותו בהמשך כדי להגדיר אימות OAuth 2.0 ב-Workspace.

שלב 5: הגדרת מסוף Google Admin

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and then Google Workspace ואז יומן.

    כדי לעשות את זה צריך את הרשאת האדמין יומן.

  2. לוחצים על ניהול של שיתוף וסנכרון יומנים.
  3. לוחצים על סמל העריכה כדי לפתוח את הקטע הזמינות ב-Exchange כחלק מיומן Google.
  4. מסמנים את התיבה יומן Google יכול להציג את הזמינות של משתמשי Exchange.
  5. לוחצים על הוספה של נקודת קצה ב-Exchange.
  6. לוחצים על סוג נקודת הקצה:
    • אם אתם משתמשים ב-Exchange Online (Microsoft 365), בוחרים באפשרות Microsoft 365 (Graph API) ומזינים את הערכים בשדות הבאים:
      • שם הדומיין של Exchange – דומיין נתמך לנקודת הקצה הזו. משאירים את השדה ריק כדי להגדיר את נקודת הקצה כברירת מחדל.
      • חשבונות תפקיד ב-Exchange – כתובות ה-SMTP הראשיות של חשבונות התפקיד ב-Exchange בפורמט: username1@example.com. מומלץ להגדיר כמה חשבונות תפקיד.

        אם משתמשים ביותר מחשבון תפקיד אחד, צריך להפריד בין החשבונות באמצעות פסיק. מומלץ להשתמש ב-10 חשבונות עם תפקידים בערך, במיוחד אם רוצים לשלוח שאילתות לגבי חדרים מ-Microsoft.

      • מזהה הדייר – המזהה של ספריית Microsoft 365 (הדייר) שרשמתם בשלב 4.
      • מזהה האפליקציה (אפליקציית הלקוח) – מזהה האפליקציה שהוקצה לאפליקציה שלכם במהלך רישום האפליקציה בשלב 4.
      • סוד הלקוח – הערך של סוד הלקוח שהוקצה לאפליקציה במהלך רישום האפליקציה בשלב 4.
    • אם אתם לא משתמשים ב-Exchange Online ‏ (Microsoft 365), בוחרים באפשרות Exchange Server on-premises ומזינים את השדות הבאים:
      • כתובת ה-URL של שירותי האינטרנט של Exchange‏ (EWS) – כתובת ה-URL של נקודת הקצה של שרת ברירת המחדל של שירותי האינטרנט של Exchange‏ (EWS) שמשויכת לשרת Exchange שלכם.

        פרטים נוספים מופיעים בקטע איך למצוא את כתובת ה-URL של נקודת הקצה של שרת EWS (בדף הזה).

      • שם הדומיין של Exchange – דומיין נתמך לנקודת הקצה הזו. משאירים את השדה ריק כדי להגדיר את נקודת הקצה כברירת מחדל.
      • חשבונות תפקיד ב-Exchange – כתובות ה-SMTP הראשיות של חשבונות התפקיד ב-Exchange בפורמט username1@example.com.

        אם משתמשים ביותר מחשבון תפקיד אחד, צריך להפריד בין החשבונות באמצעות פסיק. מומלץ להגדיר כמה חשבונות עם תפקידים.

      • סיסמה – הסיסמה לחשבון או לחשבונות התפקיד ב-Exchange.
    • אם משתמשים ב-EWS כדי להתחבר ל-Exchange Online, בוחרים באפשרות Microsoft 365 (Legacy EWS) ומזינים את השדות הבאים:

      מיקרוסופט תוציא משימוש את התכונה הזו ב-1 באוקטובר 2026.

      • כתובת ה-URL של שירותי האינטרנט של Exchange‏ (EWS) – כתובת ה-URL של נקודת הקצה של שרת ה-EWS שמשויכת לשרת ה-Exchange.

        פרטים נוספים מופיעים בקטע איך למצוא את כתובת ה-URL של נקודת הקצה של שרת EWS (בדף הזה).

      • שם הדומיין של Exchange – דומיין נתמך לנקודת הקצה הזו. אם רוצים להגדיר את נקודת הקצה כברירת מחדל, משאירים את השדה הזה ריק.
      • חשבונות תפקיד ב-Exchange – כתובות ה-SMTP הראשיות של חשבונות התפקיד ב-Exchange בפורמט username1@example.com.

        אם משתמשים ביותר מחשבון תפקיד אחד, צריך להפריד בין החשבונות באמצעות פסיק. מומלץ להגדיר כמה חשבונות עם תפקידים.

      • כתובת ה-URL של נקודת הקצה של הטוקן – כתובת ה-URL של נקודת הקצה של הטוקן OAuth 2.0 מדייר Entra ID. פרטים נוספים זמינים במאמר בנושא שלב 6: (Exchange Online בלבד) הגדרת אימות OAuth 2.0.
      • מזהה האפליקציה (אפליקציית הלקוח) – מזהה האפליקציה שהוקצה לאפליקציה במהלך רישום האפליקציה.
      • סוד הלקוח – הערך של סוד הלקוח שהוקצה לאפליקציה שלכם במהלך רישום האפליקציה.
  7. לוחצים על הוספה.
  8. (אופציונלי) כדי להוסיף עוד נקודות קצה ב-Exchange, לוחצים על הוספה של נקודת קצה ב-Exchange וחוזרים על שלבים 7-8 לכל נקודת קצה שרוצים להוסיף.

    לכל נקודת קצה חדשה צריך להיות דומיין ייחודי שלא נמצא בשימוש כבר על ידי נקודת קצה שנוספה קודם (לדוגמה, אם לארגון שלכם יש כמה חברות בנות או אם אתם רוצים לשתף את הזמינות ביומן עם שותפים חיצוניים מהימנים).

    אפשר להגדיר רק נקודת קצה אחת של Exchange כברירת מחדל.

  9. ‫(אופציונלי) כדי לראות פרטים של אירועים (כותרת, מיקום וכו') מ-Exchange ומיומן Google, מסמנים את התיבה הצגת פרטי האירוע. אחרת, משאירים את התיבה לא מסומנת.
  10. לוחצים על שמירה.

איך מוצאים את כתובת ה-URL של נקודת הקצה של שרת EWS

כתובת ה-URL של נקודת הקצה של שרת EWS זהה לכתובת ה-URL של שרת Exchange שבו יצרתם את החשבונות עם הרשאות העברה.

דוגמאות:

  • https://Exchange server hostname/ews/exchange.asmx (שרת EWS)
  • https://outlook.office365.com/ews/exchange.asmx (Exchange Online)

כדי לאמת את כתובת ה-URL של שרת Exchange מקומי, פותחים את Exchange PowerShell ומזינים את הפקודה הבאה:

Get-WebServicesVirtualDirectory | Select name, *url* | fl

אם התוצאה מחזירה כמה כתובות URL, צריך להשתמש בתוצאה של ExternalUrl.

אם יש לכם כמה שרתי Exchange באותו דומיין (לדוגמה, אם אתם משתמשים בסביבת Exchange היברידית) ואתם רוצים לראות את הזמינות של משתמשי Exchange בכל הסביבה שלכם, ודאו שכתובת ה-URL היא משרת שיכול לגשת לזמינות של כל משתמשי Exchange.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.