2. Разрешить пользователям календаря видеть доступность Exchange.

Теперь необходимо настроить общий доступ к данным Microsoft Exchange, чтобы пользователи Google Календаря могли просматривать информацию о доступности пользователей календаря Exchange.

Вы на шаге 2 из 5.

Настройка общего доступа к календарю Exchange

Шаг 1: Настройка пользователей Exchange

Прежде чем начать

Убедитесь, что каждый пользователь Exchange:

  1. Имеет учетную запись Exchange с привязанным почтовым ящиком.
  2. У пользователя нет личного аккаунта Google, использующего доменное имя вашей организации, поскольку это может привести к созданию конфликтующих аккаунтов. Для решения проблем с конфликтующими аккаунтами перейдите в раздел «Добавление пользователей с неуправляемыми аккаунтами» .
  3. У пользователя нет учетной записи Google Workspace или есть учетная запись Google Workspace, в которой отключен Google Календарь .

Включите полный поиск подробной информации о событии.

Необходимо установить для каждого пользователя режим видимости календаря «Ограниченная информация» (по умолчанию видимость — «Только доступность »).

  1. Чтобы настроить видимость отдельного почтового ящика, в Exchange PowerShell введите следующую команду:

    Set-MailboxFolderPermission -Identity ( Mailbox Folder Id Parameter :\Calendar) -User Default -AccessRights LimitedDetails

  2. Чтобы установить видимость для всех почтовых ящиков, введите следующую команду:

    ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity ( Mailbox Folder Id Parameter :\Calendar) –User Default –AccessRights LimitedDetails}

Шаг 2: Включите подключение Exchange к интернету.

Если вы используете Exchange Online (Microsoft 365), вам, вероятно, не потребуется вносить никаких изменений. Exchange Online по умолчанию может принимать подключения из интернета .

  1. На порту 443 включите входящее интернет-соединение, чтобы Google Календарь мог связаться с сервером Exchange. Для этого шага требуется действительный SSL-сертификат, выданный доверенным общедоступным корневым центром сертификации в интернете. Подробную информацию о сертификатах для серверов Exchange см. в документации Microsoft.
  2. Если вы блокируете входящий внешний сетевой трафик, добавьте следующие диапазоны адресов в список разрешенных, чтобы разрешить запросы от Calendar Interop:
    • IPv4 – Добавьте 74.125.88.0/27 в список разрешенных IPv4.
    • IPv6 – Добавьте следующие блоки IP-адресов в список разрешенных:
      • 2001:4860:4::/64
      • 2404:6800:4::/64
      • 2607:f8b0:4::/64
      • 2800:3f0:4::/64
      • 2a00:1450:4::/64
      • 2c0f:fb50:4::/64

Шаг 3: Создание учетных записей ролей Exchange

Google Календарь использует учетные записи ролей Exchange для аутентификации на вашем сервере Exchange при поиске информации о доступности. Чтобы событие Exchange было видно пользователям Google Календаря, оно должно быть видно учетным записям ролей. Если у вас есть существующая учетная запись, которую вы используете для поиска доступности в масштабах всей организации из недоверенных лесов, вы можете использовать ее повторно.

Для создания учетных записей ролей Exchange:

  1. Установите тип получателя Exchange как учетную запись почтового ящика пользователя.
  2. При создании нескольких учетных записей с разными ролями используйте один и тот же пароль для каждой учетной записи.
  3. Если вы используете базовую аутентификацию для Exchange, рекомендуется отключить истечение срока действия пароля для учетной записи роли во избежание сбоев в работе сервиса.

Для получения дополнительной информации о создании почтовых ящиков пользователей на сервере Exchange и типах получателей Exchange обратитесь к документации Microsoft.

Шаг 4: (Только для Exchange Online) Настройка подключения к Graph API

Выполните этот шаг, если вы используете Exchange Online (Microsoft 365). Если вы используете другие версии Exchange, перейдите к шагу 5.

Подключение через Graph API (рекомендуется).

Эти шаги предназначены для Graph API. Перейдите к шагам для EWS (устаревшая версия) .

  1. Зарегистрируйте взаимодействие календаря с платформой управления идентификацией Microsoft.

    Для получения более подробной информации перейдите на страницу регистрации приложения на сайте Microsoft.

  2. При регистрации приложения оставьте значения параметров «Поддерживаемые типы учетных записей» и «URI перенаправления» по умолчанию.
  3. Запишите идентификатор приложения (клиента) и идентификатор каталога (арендатора), поскольку они понадобятся вам позже для настройки подключения к Graph API в Google Workspace.
  4. Нажмите «Сертификаты и секреты». а потом Секреты клиента а потом Секрет нового клиента .
  5. Введите описание и, при необходимости, обновите дату истечения срока действия. Если срок действия секретного ключа клиента истечет, поиск доступности календаря из Google Calendar в Exchange Online перестанет работать. Чтобы избежать этого сценария, периодически перенастраивайте секретный ключ клиента.
  6. Нажмите «Добавить» , чтобы создать секретный ключ клиента для приложения. Для получения более подробной информации перейдите на страницу Microsoft «Добавление и управление учетными данными приложений в Microsoft Entra ID» .
  7. Запишите секретный ключ клиента из столбца «Значение» , он понадобится вам позже для настройки подключения к Graph API в Google Workspace. После того, как вы покинете эту страницу, значение будет недоступно.
  8. Нажмите на разрешения API а потом Добавить разрешение а потом Microsoft Graph .
  9. Выберите права доступа приложения и добавьте:
    • Calendars.ReadBasic.All — для доступности для пользователей
    • Place.Read.All — для управления комнатами Exchange Online.
  10. Нажмите «Предоставить согласие администратора» .

Подключение с использованием EWS (устаревшая версия)

Компания Microsoft прекратит поддержку этих шагов 1 октября 2026 года. Вместо них мы рекомендуем использовать Graph API .

Шаг 1: Настройка платформы идентификации Microsoft

  1. Зарегистрируйте взаимодействие календаря с платформой управления идентификацией Microsoft.

    Для получения более подробной информации перейдите на страницу регистрации приложения на сайте Microsoft.

    При регистрации приложения оставьте значения параметров «Поддерживаемые типы учетных записей» и «URI перенаправления» по умолчанию.
  2. Запомните идентификатор приложения (клиента), поскольку он понадобится вам позже для настройки аутентификации OAuth 2.0 в Workspace. После того, как вы покинете эту страницу, это значение будет недоступно.
  3. Введите секретный ключ клиента, чтобы задать учетные данные приложения. Для получения более подробной информации перейдите на страницу Microsoft «Регистрация приложения в Microsoft Entra ID» .

    Если срок действия секретного ключа клиента истекает, поиск доступности календаря из Calendar в Exchange Online перестает работать. Чтобы избежать этого сценария, периодически перенастраивайте секретный ключ клиента.

  4. Нажмите на разрешения API а потом Введите API, используемые моей организацией , в поле поиска введите Office 365 Exchange Online и нажмите Enter .
  5. Нажмите «Office 365 Exchange Online». а потом Установите флажок " Полный доступ как приложение" для прав доступа к приложению . Для получения более подробной информации перейдите на страницу Microsoft "Добавление разрешений для доступа к вашему веб-API" .

    Совет : Вы можете ограничить права доступа для определенных почтовых ящиков. Подробности см. на странице Microsoft « Управление доступом на основе ролей для приложений в Exchange Online» .

  6. Нажмите «Предоставить согласие администратора» .

Шаг 2: Найдите и сохраните конечную точку токена OAuth 2.0 (v2).

  1. Следуйте инструкциям в разделе Microsoft «Активируйте код для получения токена доступа» .

    Конечная точка выглядит следующим образом : https://login.microsoftonline.com/tenant/oauth2/v2.0/token tenant — это понятное доменное имя арендатора Entra ID или GUID арендатора.

  2. Запишите конечную точку для получения токена OAuth 2.0.

    Это понадобится вам позже для настройки аутентификации OAuth 2.0 в Workspace.

Шаг 5: Настройка консоли администратора Google

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Календарь .

    Для этого требуются права администратора календаря .

  2. Нажмите «Управление взаимодействием календаря» .
  3. Нажмите «Редактировать», чтобы открыть раздел « Доступность Exchange в календаре» .
  4. Установите флажок «Разрешить Google Календарь отображать доступность пользователей Exchange» .
  5. Нажмите « Добавить конечную точку Exchange» .
  6. Выберите тип конечной точки :
    • Если вы используете Exchange Online (Microsoft 365), выберите Microsoft 365 (Graph API) и заполните следующие поля:
      • Имя домена Exchange — Поддерживаемый домен для этой конечной точки. Оставьте поле пустым, чтобы использовать его в качестве конечной точки по умолчанию.
      • Учетные записи ролей Exchange — Основные SMTP-адреса учетных записей ролей Exchange в формате: username1@example.com. Рекомендуется настроить несколько учетных записей ролей.

        Если вы используете несколько учетных записей ролей, разделяйте их запятой. Мы рекомендуем использовать примерно 10 учетных записей ролей, особенно если вы хотите запрашивать информацию о комнатах из Microsoft.

      • Идентификатор клиента — ваш идентификатор каталога Microsoft 365 (клиента), который вы записали на шаге 4.
      • Идентификатор приложения (клиента) — идентификатор приложения, присвоенный вашему приложению во время регистрации на шаге 4.
      • Секретный ключ клиента — значение секретного ключа клиента, присвоенного вашему приложению во время регистрации приложения на шаге 4.
    • Если вы не используете Exchange Online (Microsoft 365), выберите локальный сервер Exchange и заполните следующие поля:
      • URL-адрес веб-служб Exchange — URL-адрес конечной точки сервера веб-служб Exchange (EWS) по умолчанию, связанной с вашим сервером Exchange.

        Для получения более подробной информации перейдите по ссылке «Найти URL-адрес конечной точки сервера EWS» (на этой странице).

      • Имя домена Exchange — Поддерживаемый домен для этой конечной точки. Оставьте поле пустым, чтобы использовать его в качестве конечной точки по умолчанию.
      • Учетные записи ролей Exchange — основные SMTP-адреса учетных записей ролей Exchange в формате username1@example.com.

        Если вы используете несколько учетных записей с разными ролями, разделяйте их запятой. Мы рекомендуем настроить несколько учетных записей с разными ролями.

      • Пароль — это пароль для учетной записи или учетных записей роли Exchange.
    • Если для подключения к Exchange Online используется EWS, выберите Microsoft 365 (устаревшая версия EWS) и заполните следующие поля:

      Компания Microsoft прекратит поддержку этой функции 1 октября 2026 года.

      • URL-адрес веб-служб Exchange — URL-адрес конечной точки сервера EWS по умолчанию, связанной с вашим сервером Exchange.

        Для получения более подробной информации перейдите по ссылке «Найти URL-адрес конечной точки сервера EWS» (на этой странице).

      • Имя домена Exchange — Поддерживаемый домен для этой конечной точки; оставьте поле пустым, чтобы использовать его в качестве конечной точки по умолчанию.
      • Учетные записи ролей Exchange — основные SMTP-адреса учетных записей ролей Exchange в формате username1@example.com.

        Если вы используете несколько учетных записей с разными ролями, разделяйте их запятой. Мы рекомендуем настроить несколько учетных записей с разными ролями.

      • URL-адрес конечной точки токена — URL-адрес конечной точки токена OAuth 2.0 из вашего клиента Entra ID. Подробности см. на шаге 6: (Только для Exchange Online) Настройка аутентификации OAuth 2.0 .
      • Идентификатор приложения (клиента) — идентификатор приложения, присвоенный вашему приложению при регистрации.
      • Секретный ключ клиента — значение секретного ключа клиента, присвоенного вашему приложению при регистрации.
  7. Нажмите «Добавить» .
  8. (Необязательно) Чтобы добавить больше конечных точек Exchange, нажмите «Добавить конечную точку Exchange» и повторите шаги 7–8 для каждой конечной точки, которую вы хотите добавить.

    Каждая новая конечная точка должна иметь уникальный домен, который еще не используется ранее добавленной конечной точкой (например, если у вашей организации несколько дочерних предприятий или если вы хотите делиться информацией о доступности календаря с доверенными внешними партнерами).

    По умолчанию может быть установлено максимум одно конечное соединение Exchange.

  9. (Необязательно) Чтобы просмотреть подробную информацию о событии (название, место проведения и т. д.) из Exchange и Календа, установите флажок « Показать подробную информацию о событии» . В противном случае оставьте флажок снятым.
  10. Нажмите « Сохранить ».

Найдите URL-адрес конечной точки сервера EWS.

URL-адрес конечной точки сервера EWS совпадает с URL-адресом сервера Exchange, на котором вы создали учетные записи ролей.

Примеры:

  • https:// Имя хоста сервера Exchange /ews/exchange.asmx (сервер EWS)
  • https://outlook.office365.com/ews/exchange.asmx (Exchange Online)

Чтобы проверить URL-адрес локального сервера Exchange, откройте Exchange PowerShell и введите следующую команду:

Get-WebServicesVirtualDirectory | Select name, *url* | fl

Если в результате поиска возвращается несколько URL-адресов, используйте результат для параметра ExternalUrl .

Если у вас несколько серверов Exchange в одном домене (например, вы используете гибридную среду Exchange) и вы хотите просмотреть доступность пользователей Exchange во всей вашей среде, убедитесь, что URL-адрес ведет на сервер, который может получить доступ к информации о доступности для всех пользователей Exchange.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.