Exchange nastavení zpracování žádostí o schůzky pro schránky zdrojů (místností)

Pozn.: Prakticky jsem vše testoval na On-Premises Exchange serveru, ale mělo by fungovat velmi podobně pro Exchange Online.

Schránky zdrojů (Resource mailboxes)

Schránky zdrojů jsou speciální schránky, které mohou uživatelé zahrnout do žádostí o schůzku (meeting requests) a snadno tak rezervovat místnosti nebo vybavení. Jde o běžný objekt uživatel, kterému se vytvoří schránka a nastaví typ. Standardně je účet deaktivovaný a nemá nastavené heslo. Běžně se používá pro zasedací místnosti, auta, projektory a další vybavení.

K dispozici jsou dva typy schránek zdrojů

• schránka místnosti (Room mailbox) - prostředek přiřazený k fyzickému umístění
• schránka vybavení (Equipment mailbox) - prostředek, který není vázán na konkrétní místo

Pozn.: Účet zasedací místnosti (Resource Account) můžeme využít také pro Microsoft Teams Rooms. V tom případě je potřeba jej povolit a nastavit heslo. Více informací v Microsoft Teams Rooms a Logitech Rally Bar.

Možnosti konfigurace

Konfiguraci a správu schránek zdrojů (případně vytvoření) můžeme provádět různými nástroji.

• Exchange Admin Center (EAC) - vytvoření a nastavení (pouze část možností)
• Exchange Management Shell (EMS) - vytvoření a nastavení (problém s delegáty)
• Outlook on the web (dříve Outlook Web App - OWA) - nastavení
• Outlook - nastavení delegátů

Pozn.: Po tolika letech mne překvapilo, že lze řadu nastavení provést pomocí Outlook on the web. Třeba také změnu názvů (jazyka) výchozích složek ve schránce (Settings - Options - General - Region and time zone).

Možnosti rezervace

V tomto článku se nevěnujeme vytváření schránek (které je jednoduché). Ale podíváme se na některé možnosti nastavení, jak reagovat na žádosti o schůzku (rezervaci). Jinak řečeno možnosti zpracování kalendáře (Calendar processing) pro schránky zdrojů.

Můžeme využít jednu z možností (ale také různé kombinace):

• schvalování delegátem (Booking Delegates / Calendar Attendant) - jeden z přiřazených uživatelů přijímá nebo odmítá žádosti o schůzky zaslané do schránky zdroje
• automatické schvalování (Resource Booking Assistant / Attendant) - automatické přijímání nebo odmítání žádostí o rezervaci, žádosti jsou odmítnuty v případě konfliktu s existující rezervací nebo porušení nastavené politiky (například příliš dlouhá schůzka)

Dokumentace

• Create and manage room mailboxes in Exchange Server
• Set-CalendarProcessing
• Exchange 2016 skupiny, místnosti, Back Pressure, sdílené schránky

Nastavení delegátů

Schvalování pomocí delegátů představuje jednoduché nastavení. Je tu ovšem problém, na který jsem přišel před mnoha lety a stále trvá (nenalezl jsem k tomu ani informace ani řešení). Pokud delegáty nastavíme pomocí Exchange Admin Center nebo Exchange Management Shell, tak nebudou dostávat žádosti o schůzky (nedojde k přeposlání).

Pokud nastavíme delegáty pomocí EAC nebo EMS, tak do kalendáře získají práva Editor. Aby uživatel obdržel kopii všech žádostí o schůzku zaslaných do schránky zdroje, tak musí být kalendář sdílen s oprávněním Delegate. To se stane při nastavení pomocí Outlook on the web nebo Outlook. Nepřišel jsem na to, jak toto právo nastavit pomocí EMS.

Outlook on the web (OWA)

Abychom mohli použít OWA, tak si musíme dočasně nastavit oprávnění Full Access na danou schránku. Microsoft nedoporučuje tato práva používat pro správu kalendáře, pro ni si kalendář nasdílíme. A není dobré mít plný přístup do spousty schránek, takže si práva přidáme jen po dobu konfigurace.

Přidání delegátů

• v pravém horním rohu klikneme na svůj účet - Open another mailbox
• zadáme název, Search directory a Open
• ve schránce zdroje klikneme na menu v levém horním rohu a přepneme se na Calendar
• klikneme na Share
• vyhledáme uživatele a přepneme oprávnění na Delegate
• tlačítkem Send se odešle informace uživateli a práva nastaví

Úprava či odebrání práv

• klikneme na kalendář pravým tlačítkem a zvolíme Permissions

Nastavení zpracování delegátem

V mém prostředí stačí vytvořit novou schránku místnosti (zdroje) a přiřadit delegáty. Schránka je po vytvoření nastavena, že neprobíhá automatické schvalování, ale využívá se delegát. Detailněji probíráme dále v článku.

Pro ověření nebo nastavení můžeme využít EMS. Jedna možnost nastavení schvalování delegátem:

Set-CalendarProcessing -Identity zasedacka -AutomateProcessing AutoUpdate

Outlook

Pouze pro info nastavení delegátů v aplikaci Outlook v rámci daného účtu.

• menu File - Account Settings - Delegate Access
• Add - nalezneme uživatele, na kalendář dáme právo Editor a zatrhneme Delegate receives copies of meeting-related messages sent to me

Pozn.: Zde vidíme, že se přiděluje oprávnění Editor (které nastavuje i EAC nebo EMS) a k němu speciální parametr pro přeposílání pozvánek. Pouze OWA zobrazuje/nastavuje oprávnění Delegate.

Zadání delegátů pomocí skupiny

Patrně by mělo fungovat (a za určitých podmínek opravdu funguje) použití skupiny se seznamem uživatelů, kteří jsou delegáty pro daný zdroj.

Kdysi jsem zjistil, že skupina musí být Security Group a nikoliv Distribution Group, aby ji bylo možno použít. Popsal jsem v článku Exchange 2016 skupiny, místnosti, Back Pressure, sdílené schránky.

Před pár lety jsem narazil na další problém v případě Exchange Hybrid. Schránka zdroje OnPrem, někteří uživatelé na OnPrem serveru, někteří v EXO. Uživatelé v EXO museli být zadání přímo, přes skupinu nefungovali.

Nastavení automatického schvalování

Automatické schvalování umožňuje nastavit mnoho parametrů. Podle nástroje, kde konfiguraci provádíme, se používá různé označení stejného parametru.

Exchange Admin Center (EAC)

EAC umožňuje konfigurovat pouze základní parametry (možnosti).

• Recipients - Resources - editace zdroje
• nastavení je pod booking delegates a booking options

Pokud se zobrazuje volba Use customized setting to accept or decline booking requests. Tak to znamená, že jde o konfiguraci, kterou EAC neumí nastavit (provede se v EMS). Prakticky jsem zjistil, že je to v případě, že parametr AutomateProcessing má hodnotu AutoUpdate.

Outlook on the web (OWA)

• v pravém horním rohu klikneme na svůj účet - Open another mailbox
• zadáme název, Search directory a Open
• ve schránce zdroje klikneme na Settings v pravém horním rohu
• zvolíme Options - Calendar - Resource scheduling

Exchange Management Shell (EMS)

Jistota pro nastavení je použít EMS a cmdlet Set-CalendarProcessing. Umožňuje konfigurovat všechny možnosti, až na problém s přidáním delegátů.

Hlavní parametr cmdletu je AutomateProcessing, který má hodnoty:

• None - zpracování kalendáře je vypnuté
• AutoUpdate - žádosti schvaluje delegát, dokud je neschválí, tak jsou v kalendáři jako předběžné (tentative), organizátor dostane rozhodnutí od delegáta
• AutoAccept - je povoleno automatické schvalování i delegát, oprávněné žádosti (dle dalšího nastavení schránky) jsou rozhodnuty bez lidského zásahu

Příklad nastavení automatického schvalování všech žádostí

Set-CalendarProcessing -Identity zasedacka -AutomateProcessing AutoAccept -BookingWindowInDays 360 -MaximumDurationInMinutes 1440
 -AllowRecurringMeetings $true -AddOrganizerToSubject $false -DeleteAttachments $true -DeleteSubject $false `
 -DeleteComments $false -RemovePrivateProperty $true

Stručný význam parametrů

• BookingWindowInDays - maximální počet dní, na kdy můžeme rezervovat, tedy jak dlouho dopředu (0 až 1080)
• MaximumDurationInMinutes - maximální délka události (default 24 hodin = 1440 minut)
• AllowRecurringMeetings - true povolení opakujících se schůzek (default)
• AddOrganizerToSubject - false nepřidává jméno organizátora do předmětu
• DeleteAttachments - true odstranění všech příloh v příchozích zprávách
• DeleteSubject - false zachová originální předmět žádostí o schůzku
• DeleteComments - false zachová veškerý text v těle příchozích žádostí
• RemovePrivateProperty - true soukromý příznak pro příchozí žádosti o schůzku je zrušen (default)

Další parametry

• AddAdditionalResponse - true přidá definovaný text do odpovědi na žádost o schůzku
• AdditionalResponse - text do odpovědi
• ResourceDelegates - delegáti pro schránku (oddělení čárkou)
• ForwardRequestsToDelegates - true defaultně je povoleno a má řešit přeposílání žádostí o schůzky delegátům, ale delegátům přidaným přes parametr ResourceDelegates stejně nefunguje

Omezení uživatelů, kteří mohou rezervovat zdroj

Standardně mohou všichni uživatelé poslat žádost o schůzku, která je automaticky zpracovaná. Tuto možnost můžeme omezit pouze na vybrané uživatele. Ostatní dostanou automaticky odpověď, že byla žádost zamítnuta, protože nemají oprávnění rezervovat tento zdroj.

Set-CalendarProcessing -Identity zasedacka -AllBookInPolicy $false -BookInPolicy uzivatel1@firma.cz,skupina@firma.cz

Můžeme zadat uživatele nebo skupiny. Musí ale existovat v naší organizaci. Pokud chceme přidat externí adresu, tak pro ni můžeme vytvořit Mail contact.

Další nastavení schránek

Povolení žádostí od externích uživatelů

Standardně automatické schvalování zpracovává pouze pozvánky od uživatelů Exchange organizace (interní) a ostatní odmítá. Pokud chceme povolit rezervaci i z externích adres, tak musíme povolit.

Set-CalendarProcessing -Identity zasedacka -ProcessExternalMeetingMessages $true

Nenalezl jsem k tomu žádné informace (ani v popisech zpracování externích žádostí). Všechny moje starší schránky místností mají zablokovaný příjem externích zpráv (nově vytvořené ne). Takže případně může být potřeba na schránce povolit příjem neautentizovaných zpráv, tedy od externích odesílatelů.

Set-Mailbox zasedacka -RequireSenderAuthenticationEnabled $false

Sdílení kalendáře zdroje uživatelům

Když jsme vytvořili schránku (třeba) pro zasedací místnosti, aby ji mohli uživatelé rezervovat, tak jim většinou chceme umožnit si její kalendář zobrazit.

Add-MailboxFolderPermission -Identity zasedacka@firma.cz:\Calendar -User skupina-vsichni -AccessRights Reviewer

Speciální možnosti schvalování

Doposud jsme probrali příklady, které pro mne představují běžné využití. Nakonfigurovat ale můžeme řadu dalších variant. Stručně se podíváme na možnosti, které můžeme nastavit pomocí EMS nebo OWA. Využívá se něco, co budu nepřesně označovat jako politiky (AllBookInPolicy, AllRequestInPolicy, AllRequestOutOfPolicy).

Rezervační politiky

Na schránce nastavujeme možnosti pro plánování schůzek (Scheduling Options). Například jak dlouho dopředu ji můžeme plánovat, jak může být maximálně dlouhé, že může být pouze v pracovních hodinách nebo i povolení určitých konfliktů.

Když přijde žádost, tak se vyhodnocuje podle nastavených možností plánování. Výsledek může být:

• In Policy - neporušuje žádnou z nakonfigurovaných možností plánování zdrojů
• Out of Policy - porušuje jednu nebo více možností plánování zdrojů

Můžeme nastavit 3 parametry, které povolují určité chování (zpracování) pro všechny uživatele, když mají hodnotu true.

• AllBookInPolicy - žádosti od všech uživatelů, které splňují podmínky (In Policy), jsou automaticky schváleny
• AllRequestInPolicy - žádosti od všech uživatelů, které splňují podmínky (In Policy), musí schválit delegát, AllBookInPolicy musí být false, jinak je ignorováno
• AllRequestOutOfPolicy - žádosti od všech uživatelů, které nesplňují podmínky (Out of Policy), musí schválit delegát

Pokud je hodnota předchozího parametru false, tak můžeme využít související parametr a určit specifické uživatele.

• BookInPolicy - uživatelé nebo skupiny, kteří mohou posílat žádosti (In Policy), které jsou automaticky schválené
• RequestInPolicy - uživatelé, kteří mohou posílat žádosti (In Policy), které musí schválit delegát
• RequestOutOfPolicy - uživatelé, kteří mohou posílat žádosti (Out of Policy), které musí schválit delegát

Můžeme tak různě kombinovat nastavení. Třeba, že většina uživatelů potřebuje schválení delegátem, ale vybraná skupina je schválena automaticky.

Outlook on the web (OWA)

Označení v předchozí kapitole se používají při konfiguraci v EMS. Nastavení můžeme provést také v OWA, kde je popsáno jako:

• These people can schedule automatically if the resource is available.
• These users can submit a request for owner approval if the resource is available.
• These people or groups can schedule automatically if the resource is available and can submit a request for owner approval if the resource is unavailable.

Exchange Management Shell a praktické nastavení politik

Není mi jasné, jaká je vazba mezi parametrem AutomateProcessing a politikami. Ale patrně je to dost podstatné.

Schvalování delegátem

Chci nastavit schvalování delegátem. Podle významu politik, a odpovídají tomu příklady nastavení v Microsoft dokumentaci, bych měl nastavit:

AllBookInPolicy       : False
AllRequestInPolicy    : True
AllRequestOutOfPolicy : False

Co mi již tak jasné není, ale Microsoft to používá v příkladech, je:

AutomateProcessing    : AutoAccept

Já jsem nikdy nastavení politik neměnil a pro schvalování delegátem mi funguje následující.

AutomateProcessing    : AutoUpdate
AllBookInPolicy       : True
AllRequestInPolicy    : False
AllRequestOutOfPolicy : False
ResourceDelegates     : {user}

Automatické schvalování

Nastavení pro automatické schvalování od všech uživatelů, je bez problémů.

AutomateProcessing    : AutoAccept
AllBookInPolicy       : True
AllRequestInPolicy    : False
AllRequestOutOfPolicy : False

Nová schránka a parametr AutomateProcessing

Když pomocí EAC vytvořím novou schránku zdroje, tak se nastaví AutoUpdate. Přitom Microsoft uvádí (AutomateProcessing), že na On-Premises Exchange se přes EAC nastaví AutoAccept (a přes EMS AutoUpdate). Na Exchange Online se má vždy nastavovat AutoAccept.

Konfigurace přes EAC a parametr AutomateProcessing

Pokud provedu nastavení pomocí EAC, tak je jedno, zda zvolím automatické schvalování nebo delegáty, vždy nastaví AutoAccept. Rozdílně se nastaví AllBookInPolicy a AllRequestInPolicy.

Pokud je nastaveno AutoUpdate, tak EAC zobrazuje Use customized setting to accept or decline booking requests.