现在,您需要设置 Microsoft Exchange 的空闲状态共享功能,以允许 Google 日历用户查看 Exchange 日历用户的空闲情况信息。
当前进度:第 2 步(共 5 步)
设置 Exchange 日历空闲状态共享功能
第 1 步:为您的 Exchange 用户进行设置
准备工作
确保每位 Exchange 用户都符合以下要求:
- 所拥有的 Exchange 账号都有关联邮箱。
- 未拥有采用贵组织域名的个人 Google 账号,否则会引起账号冲突问题。如需解决账号冲突问题,请参阅添加使用非受管账号的用户。
- 未拥有 Google Workspace 账号,或者所拥有的 Google Workspace 账号停用了 Google 日历。
启用完整的活动详细信息查询功能
您需要将每位用户的日历公开范围设为有限详细信息(默认公开范围为仅限空闲状态)。
- 如果您想为个别邮箱设置公开范围,请在 Exchange PowerShell 中输入以下命令:
Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails
- 如果您想为所有邮箱设置公开范围,请输入以下命令:
ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}
第 2 步:启用 Exchange 互联网连接
如果您使用的是 Exchange Online (Microsoft 365),则可能无需进行任何更改。默认情况下,Exchange Online 可以接受互联网连接。
- 在端口 443 上启用入站互联网连接,以便 Google 日历访问 Exchange 服务器。这需要使用由可信公共互联网根证书授权机构颁发的有效 SSL 证书。如需详细了解 Exchange 服务器的证书,请参阅相关 Microsoft 文档。
- 如果您已阻止外部入站网络流量,请将以下地址范围添加到您的许可名单,以允许来自日历互操作工具的请求:
- IPv4 - 将 74.125.88.0/27 添加到许可名单
- IPv6 - 将以下 IP 地址段添加到许可名单:
- 2001:4860:4::/64
- 2404:6800:4::/64
- 2607:f8b0:4::/64
- 2800:3f0:4::/64
- 2a00:1450:4::/64
- 2c0f:fb50:4::/64
第 3 步:创建 Exchange 角色账号
Google 日历会使用 Exchange 角色账号进行 Exchange 服务器身份验证,以查找空闲情况详细信息。如要让 Google 日历用户查看 Exchange 活动,相应活动必须对所使用的角色账号可见。如果您已在使用现有账号通过不受信任的林查询整个组织的空闲情况,则可以重复使用该账号。
如需创建 Exchange 角色账号,请执行以下操作:
- 将 Exchange 收件人类型设为用户邮箱账号。
- 如果您创建了多个角色账号,请为每个账号使用相同的密码。
- 如果您使用的是 Exchange 基本身份验证,建议您为角色账号停用密码到期设置,以避免服务中断。
如需详细了解如何在 Exchange 服务器中创建用户邮箱,以及了解 Exchange 收件人类型,请参阅 Microsoft 说明文档。
第 4 步:(仅限 Exchange Online)设置 Graph API 连接
如果您使用的是 Exchange Online (Microsoft 365),请完成此步骤。如果您使用的是其他版本的 Exchange,请跳至第 5 步。
这些步骤适用于 Graph API。请参阅适用于 EWS(旧版)的步骤。
- 向 Microsoft Identity Platform 注册日历互操作工具。
有关详情,请参阅 Microsoft 的注册应用。
- 注册应用时,请保留 Supported account types(支持的账号类型)和 Redirect URI(重定向 URI)部分的默认值。
- 记下应用(客户端)ID 和目录(租户)ID,因为您稍后需要使用这些 ID 在 Google Workspace 中设置 Graph API 连接。
- 依次点击证书和密钥
客户端密钥 新建客户端密钥。 - 输入说明,并根据需要更新失效日期。如果客户端密钥失效,在 Google 日历中查看 Exchange Online 日历用户空闲情况的功能将无法正常使用。为避免出现这种情况,请定期重新配置客户端密钥。
- 点击添加,为应用创建客户端密钥。有关详情,请参阅 Microsoft 的在 Microsoft Entra ID 中添加和管理应用凭证。
- 记下值列中的客户端密钥,因为您稍后在 Google Workspace 中设置 Graph API 连接时需要使用该密钥。您离开此页面后,系统将无法再显示该值。
- 依次点击 API 权限 添加权限 Microsoft Graph。
- 选择应用权限并添加:
- Calendars.ReadBasic.All - 用于获取用户空闲情况
- Place.Read.All - 用于管理 Exchange Online 会议室
- 点击授予管理员同意书。
使用 EWS(旧版)进行连接
Microsoft 将于 2026 年 10 月 1 日弃用这些步骤。我们建议改用 Graph API。
第 1 步:设置 Microsoft Identity Platform
- 向 Microsoft Identity Platform 注册日历互操作工具。
有关详情,请参阅 Microsoft 的注册应用。
注册应用时,将支持的账号类型和重定向 URI 中的值保留为默认设置。 - 记下应用(客户端)ID,因为您稍后需要使用此 ID 在 Workspace 中设置 OAuth 2.0 身份验证。您离开此页面后,系统将无法再显示该值。
- 输入客户端密钥以设置应用的凭据。有关详情,请参阅 Microsoft 的在 Microsoft Entra ID 中注册应用。
如果客户端密钥失效,在日历中查看 Exchange Online 日历用户空闲情况的功能将无法正常使用。为避免出现这种情况,请定期重新配置客户端密钥。
- 依次点击 API 权限 我的组织使用的 API,然后在搜索框中输入 Office 365 Exchange Online 并按 Enter 键。
- 依次点击 Office 365 Exchange Online 应用权限,然后勾选 full_access_as_app 对应的复选框。有关详情,请参阅 Microsoft 的添加用于访问 Web API 的权限。
提示:您可以仅向一些特定的邮箱授予权限。如需了解详情,请参阅 Microsoft 的 Exchange Online 中针对应用的基于角色的访问控制。
- 点击授予管理员同意书。
第 2 步:找到并保存 OAuth 2.0 令牌端点 (v2)
- 按照 Microsoft 的使用代码兑换访问令牌中的步骤操作。
端点类似于 https://login.microsoftonline.com/tenant/oauth2/v2.0/token,其中“tenant”是 Entra ID 租户的易记域名或租户的 GUID。
- 记录 OAuth 2.0 令牌端点。
您稍后需要使用这一端点在 Workspace 中设置 OAuth 2.0 身份验证。
第 5 步:设置 Google 管理控制台
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace 日历。需要拥有日历管理员权限。
- 点击日历互操作工具管理。
- 点击“修改”以打开日历中的 Exchange 空闲情况部分。
- 勾选允许 Google 日历显示 Exchange 用户的空闲情况复选框。
- 点击添加 Exchange 端点。
- 点击端点类型:
- 如果您使用的是 Exchange Online (Microsoft 365),请选择 Microsoft 365 (Graph API),然后输入以下字段:
- Exchange 域名 - 此端点支持的域名。留空以将其设为默认端点。
- Exchange 角色账号 - Exchange 角色账号的主要 SMTP 地址,格式为:username1@example.com。我们建议您设置多个角色账号。
如果您有多个角色账号,请用英文逗号分隔这些账号。我们建议您使用大约 10 个角色账号,尤其是在您想从 Microsoft 查询会议室时。
- 租户 ID - 您在第 4 步中记下的 Microsoft 365 目录(租户)ID。
- 应用(客户端)ID - 在第 4 步中应用注册期间分配给您的应用的应用 ID。
- 客户端密钥 - 在第 4 步中应用注册期间分配给您的应用的客户端密钥的值。
- 如果您不使用 Exchange Online (Microsoft 365),请选择本地 Exchange Server,然后输入以下字段:
- Exchange Web Services 网址 - 与您的 Exchange 服务器关联的默认 Exchange Web Services (EWS) 服务器端点的网址。
有关详情,请参阅查找 EWS 服务器端点网址(本页内容)。
- Exchange 域名 - 此端点支持的域名。留空以将其设为默认端点。
- Exchange 角色账号 - Exchange 角色账号的主要 SMTP 地址(采用 username1@example.com 格式)。
如果您有多个角色账号,请用英文逗号分隔这些账号。我们建议您设置多个角色账号。
- 密码 - Exchange 角色账号的密码。
- Exchange Web Services 网址 - 与您的 Exchange 服务器关联的默认 Exchange Web Services (EWS) 服务器端点的网址。
- 如果使用 EWS 连接到 Exchange Online,请选择 Microsoft 365(旧版 EWS),然后输入以下字段:
Microsoft 将于 2026 年 10 月 1 日弃用此功能。
- Exchange Web Services 网址 - 与您的 Exchange 服务器关联的默认 EWS 服务器端点的网址。
有关详情,请参阅查找 EWS 服务器端点网址(本页内容)。
- Exchange 域名 - 此端点支持的域名,如需将其用作默认端点,请留空
- Exchange 角色账号 - Exchange 角色账号的主要 SMTP 地址(采用 username1@example.com 格式)。
如果您有多个角色账号,请用英文逗号分隔这些账号。我们建议您设置多个角色账号。
- 令牌端点网址 - Entra ID 租户的 OAuth 2.0 令牌端点网址。如需了解详情,请参阅第 6 步:(仅限 Exchange Online)设置 OAuth 2.0 身份验证。
- 应用(客户端)ID - 在应用注册期间分配给您的应用的应用 ID。
- 客户端密钥 - 在应用注册期间分配给您的应用的客户端密钥值。
- Exchange Web Services 网址 - 与您的 Exchange 服务器关联的默认 EWS 服务器端点的网址。
- 如果您使用的是 Exchange Online (Microsoft 365),请选择 Microsoft 365 (Graph API),然后输入以下字段:
- 点击添加。
- (可选)如需添加更多 Exchange 端点,请点击添加 Exchange 端点,然后针对要添加的每个端点重复第 7-8 步。
每个新端点的域名都必须是唯一的,且未被先前添加的端点所使用(例如,如果贵组织有多个子公司,或者您想要在可信的外部合作伙伴之间共享日历空闲情况信息)。
最多只能有一个默认 Exchange 端点。
- (可选)如需查看 Exchange 和 Google 日历中的活动详细信息(标题、地点等),请勾选显示活动详细信息复选框。否则,请勿勾选该复选框。
- 点击保存。
查找 EWS 服务器端点网址
EWS 服务器端点的网址与您创建角色账号的 Exchange 服务器的网址相同。
示例:
- https://<Exchange 服务器主机名>/ews/exchange.asmx(EWS 服务器)
- https://outlook.office365.com/ews/exchange.asmx (Exchange Online)
如需验证本地 Exchange 服务器的网址,请打开 Exchange PowerShell,然后输入以下命令:
Get-WebServicesVirtualDirectory | Select name, *url* | fl
如果结果返回多个网址,请使用包含 ExternalUrl 的结果。
如果您在同一网域中有多个 Exchange 服务器(例如处于混合使用 Exchange 的环境),并希望查看所处环境中的 Exchange 用户的空闲情况,那么请确保 Exchange 服务器网址的来源服务器能够查看所有 Exchange 用户的空闲情况。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。