Zum Inhalt springen
Kalender Sync Hilfe
Zur App

Kalender Sync in der Organisation freigeben

Diese Seite ist zum Weiterleiten an die IT gedacht: alles, was ein Admin für die einmalige Freigabe von Kalender Sync braucht. Die kompakte Übersicht mit dem klickbaren Admin-Consent-Link steht auf kalender-sync.de/it-admin.

Microsoft 365 / Entra ID

Abschnitt betitelt „Microsoft 365 / Entra ID“

Der schnelle Weg (~2 Minuten):

  1. Als Global Admin den Admin-Consent-Link öffnen:

    Admin-Consent für Kalender-Sync erteilen

    (Client-ID zum Verifizieren: f656be6d-e0c1-43a4-a4a8-e1452eaf78f3 — nach der Bestätigung leitet Microsoft auf unsere Bestätigungsseite weiter.)

  2. Die angefragten Berechtigungen prüfen (User.Read, Calendars.ReadWrite, offline_accessDetails) und bestätigen.

  3. Fertig — die Zustimmung gilt tenant-weit, Nutzer:innen verbinden sich ab sofort ohne Rückfrage.

Alternativ über das Entra-Portal: Enterprise Applications → Kalender-Sync → Permissions → Grant admin consent. Die Berechtigungen sind delegiert (delegated) — Kalender Sync agiert nur im Kontext des jeweils angemeldeten Nutzers, nie mit Anwendungsrechten auf fremde Postfächer.

Google Workspace

Abschnitt betitelt „Google Workspace“

  1. Admin-Konsole öffnen → Sicherheit → Zugriffs- und Datenkontrolle → API-Steuerung → App-Zugriffssteuerung.

  2. „App konfigurieren” (bzw. „Apps verwalten” → „App hinzufügen”) → Suche nach OAuth-App-Name oder Client-ID:

    799110401428-vpauqp9v2ksno7vc6k2404pgg956tjit.apps.googleusercontent.com

    Alternativ nach dem Namen „Kalender Sync” suchen.

  3. Die App auswählen, den Geltungsbereich festlegen (gesamte Organisation oder einzelne Organisationseinheiten) und den Zugriff auf „Vertrauenswürdig” setzen → bestätigen.

  4. Ab sofort können sich Nutzer:innen ohne Blockierung verbinden — die Zustimmung zu den Scopes erteilt weiterhin jede:r selbst im Google-Login.

In der App-Detailansicht der Admin-Konsole sieht die IT dabei genau, welche Dienste angefragt werden (Google Log-in, Kalender) und welche Bereiche Nutzer:innen gewährt haben. Die angefragten Scopes (calendar.events, calendar.calendarlist.readonly + Identität) stehen auch unter Berechtigungen im Detail.

Fakten fürs Compliance-Review

Abschnitt betitelt „Fakten fürs Compliance-Review“
  • Hosting & Datenbank in Deutschland (Hetzner, Falkenstein) — Sicherheits-Überblick
  • Keine Speicherung von Termininhalten, keine Übertragung von Teilnehmerdaten
  • Zugangsdaten verschlüsselt at rest, TLS in transit
  • AVV nach Art. 28 DSGVO auf Anfrage — AVV & Subprozessoren
  • Zustimmung jederzeit widerrufbar (tenant-weit oder pro Nutzer:in), Konten und Daten von Nutzer:innen selbst löschbar

Wenn die Freigabe nicht infrage kommt

Abschnitt betitelt „Wenn die Freigabe nicht infrage kommt“

Nutzer:innen können den eigenen Kalender auch ohne OAuth-Freigabe als iCal-Feed-Quelle einbinden — schreibgeschützt und ohne Admin-Beteiligung. Die Optionen im Vergleich: Meine Organisation blockiert die Verbindung.