Page tree
Skip to end of metadata
Go to start of metadata

Voraussetzungen MS Teams Lizenzen

Voraussetzungen für die Einbindung von Microsoft Teams

Lizenzen:

  • Microsoft 365 E5 Lizenz oder
  • Microsoft 365 E3, mit "Phone System" Lizenz oder
  • Microsoft 365 Business Standard, mit "Business Voice" bzw. "Common Area Phone" Lizenz

HPBX-Version:

  • Kompatibel ab vPBX Version KVM302

Domain:

  • Teams-User und HPBX benötigen selbe Domain
  • Domain-Zugriff

System-Anforderung für die Konfiguration:

  • Powershell-Zugang mit Administrator-Rechten
  • Office365-Admin User

Vorbemerkungen zur MS Teams Domain

Es wird davon ausgegangen, dass Sie die Domain "ihredomain.ch" schon in MS Teams verwenden. Es werden nun folgende 5 DNS-Einträge hinzugefügt: 4 Einträge für "Skype for Business" und A-Record von teams.ihredomain.ch auf Ihre vPBX xyz.vpbx.iway.ch.

Nach der Umstellung wird Ihre vPBX nur noch unter https://teams.ihredomain.ch erreichbar sein, da nicht zwei SSL-Zertifikate auf eine vPBX zeigen können. Ihre zuvor angemeldeten Telefone/CTI-Clients müssen entsprechend umkonfiguriert/neu provisioniert werden.

Inhalt:

Einrichten der Domain

Dieser Schritt zeigt das Einrichten der Domain im "Microsoft 365 admin center" unter https://admin.microsoft.com/AdminPortal/Home#/Domains .


Schritt 1: Erstellen der DNS-Server-Einträge

Tragen Sie auf Ihren DNS-Servern folgende Einträge für Ihre Domain "ihredomain.ch" ein:

HostnameDomainTTLINTypePrioContent
sip.ihredomain.ch3600INCNAME
sipdir.online.lync.com
lyncdiscover.ihredomain.ch3600INCNAME
webdir.online.lync.com
_sip._tls.ihredomain.ch3600INSRV1001 443 sipdir.online.lync.com
_sipfederationtls._tcp.ihredomain.ch3600INSRV1001 5061 sipfed.online.lync.com



Erstellen Sie auch noch folgenden A-Eintrag, bei welchem teams.ihredomain.ch auf die IP Ihrer vPBX xyz.vpbx.iway.ch zeigt:

HostnameDomainTTLINTypePrioContent
teams.ihredomain.ch3600INA
IP.der.iWay.vPBX


Schritt 2: Aktivierung Ihrer Domain für "Skype for Business"

Öffnen Sie https://admin.microsoft.com/AdminPortal/Home#/Domains 

Klicken Sie auf "ihredomain.ch" (jene Domain, welche Sie schon für sich eingerichtet ist):

Klicken Sie auf "DNS records" und dann auf "Manage DNS":

Klicken Sie unten auf :

Setzen Sie hier das Häkchen unter "Advanced Options" bei "Skype for Business":

Überprüfen Sie die DNS-Einträge und schliessen Sie diesen Schritt ab.


Schritt 3: Weisen Sie den MS Teams Usern die richtige Microsoft Lizenz zu

MS Lizenzen

  • Bei Enterprise Lizenzen braucht es entweder eine E5 Lizenz (keine weitere Zusatzlizenz nötig) oder eine E3 Lizenz mit Phone System add-on (und, falls Konferenzen getätigt werden sollen, Audio Conferencing add-on)
  • Bei Microsoft 365 Business Lizenzen braucht es zusätzlich pro Benutzer die Business Voice Lizenz

Weisen Sie unter "Users" / "Active Users" den MS Teams Usern die richtige Microsoft Linzenz zu:

Schritt 4: Nehmen Sie Kontakt mit iWay AG auf

Geben Sie iWay AG via voip@iway.ch oder einem Anruf auf 043 500 11 11 Bescheid, dass Sie die Einrichtung bis hierhin abgeschlossen haben. iWay wird hier die nötigen Einstellungen auf der vPBX vornehmen und Ihnen Bescheid geben, wenn Sie mit dem nächsten Schritt fortfahren können.

Schritt 5: Aktivieren von "Microsoft Teams Benutzer" und Eintragen der "MS Teams Telefonnummer" pro Teilnehmer auf der vPBX

Alle Benutzer auf der PBX erstellen bzw. entsprechend dieser Regel ändern: Der Benutzername muss identisch sein, wie der Microsoft 365 Benutzername (ohne @Domain). Beispiel: wenn der Microsoft 365 Benutzer hans.beispiel@beispielfirma.ch heisst, so muss der Benutzer auf der vPBX hans.beispiel heissen.

Bei jedem Teams Benutzer ist nach dem Erstellen die Option "Microsoft Teams Benutzer" zu aktivieren und die Telefonnummer (Format +41...), mit welcher der Benutzer in der Teams Umgebung verknüpft werden wird, unter "MS Teams Telefonnummer" einzutragen, siehe Screenshot rechts:

Schritt 6: vPBX anbinden und Benutzer aktivieren

Powershell-Befehle

Anmerkungen / Screenshots

Import des MicrosoftTeams Moduls
Import-Module MicrosoftTeams



Falls das Modul noch nicht installiert ist, wie folgt installieren:

Find-Module -Name MicrosoftTeams | Install-Module

Falls keine Rechte für's Ausführen von Scripten:

Set-ExecutionPolicy Unrestricted

Changelog Microsoft Teams PowerShell: https://docs.microsoft.com/de-de/MicrosoftTeams/teams-powershell-release-notes

Modul upgraden
Update-Module MicrosoftTeams
Credentials-Objekt erstellen (Zugangsdaten eines Office365-Admins werden benötigt)
$userCredential = Get-Credential

ab März 2021 / Microsoft Teams PowerShell Version 2.0.0

Credentials-Objekt erstellen (Zugangsdaten eines Office365-Admins werden benötigt)
Connect-MicrosoftTeams

Hier müssen die Zugangsdaten vom Admin-User eingegeben werden.

Session zum MicrosoftTeams-Server erstellen
$sfbSession = New-CsOnlineSession -Credential $userCredential

Falls dieser Schritt den Fehler "404" ausgibt, muss beim entsprechenden User bei den Produktlizenzen auf "Änderungen speichern" geklickt werden:

Auf die 3 Punkte klicken und auf "Produktelizenzen verwalten" klicken:

Danach unter "Lizenzen und Apps" auf klicken.

Import-PSSession $sfbSession

Wenn alle Befehle ausgeführt wurden, sieht's so aus:

Schritt 7: PSTN-Gateway erstellen

MSTEAMS_URL = teams.ihredomain.ch


Gateway erstellen und Direct Routing Service verbinden (MSTEAMS_URL wird Ihnen von iWay AG mitgeteilt)
New-CsOnlinePSTNGateway -Fqdn MSTEAMS_URL -MaxConcurrentSessions 100 -Enabled $true -ForwardPai $true -ForwardCallHistory $true

Sie werden nun nach dem SipSignalingPort (PORT_VON_SBC) gefragt. Geben Sie hier 5061 ein.

Mit dem folgenden Befehl kann die Konfiguration überprüft werden:

Get-CsOnlinePSTNGateway

PSTN-Gateway wieder löschen:

Remove-CsOnlinePSTNGateway -Identity MSTEAMS_URL

Schritt 8: Voice Routing und entsprechende Policy einrichten (einmalig)

PSTN-Usage erstellen

Set-CsOnlinePstnUsage -Identity Global -Usage @{Add="Unrestricted"}


Route erstellen

New-CsOnlineVoiceRoute -Identity "Unrestricted" -OnlinePstnGatewayList MSTEAMS_URL -Priority 1 -OnlinePstnUsages "Unrestricted" -NumberPattern ".*"

Überprüfen der Route

Get-CsOnlineVoiceRoute

OnlineVoiceRoute wieder löschen:

Remove-CsOnlineVoiceRoute -Identity "Unrestricted"

User-Routing-Policy erstellen

New-CsOnlineVoiceRoutingPolicy "Unrestricted" -OnlinePstnUsages "Unrestricted"

Überprüfen der User-Routing-Policy:

Get-CsOnlineVoiceRoutingPolicy
OnlineVoiceRoutingPolicy wieder löschen:


Remove-CsOnlineVoiceRoutingPolicy -Identity "Unrestricted"

Schritt 9: Benutzer aktivieren und MS Teams UUID auf vPBX eintragen (für jeden Benutzer)

Powershell-Einträge

Benutzer aktivieren, Telefonnummer und Voicemail Box zuweisen:

OFFICE365_USERUsername des Microsoft 365-Accounts (z. B.: max.muster@ihredomain.ch)
RUFNUMMER"MS Teams Telefonnummer" der vPBX im Format +41435001111
Set-CsUser -Identity OFFICE365_USER -OnPremLineURI tel:RUFNUMMER -EnterpriseVoiceEnabled $true -HostedVoiceMail $true

Zuweisen der User-Routing-Policy:

Grant-CsOnlineVoiceRoutingPolicy -Identity OFFICE365_USER -PolicyName "Unrestricted"

MS Teams UUID pro Benutzer auslesen und in die vPBX übertragen

Neue PowerShell Session mit dem Azure Active Directory verbinden

Import-Module AzureAD
Connect-AzureAD

Falls das Modul noch nicht installiert ist, wie folgt installieren:

Find-Module -Name AzureAD | Install-Module

Pro Benutzer die ObjectId auslesen...

Get-AzureADUser -ObjectId "vorname.nachname@ihredomain.ch"

Ausgabe wie folgt:

ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
abcabcab-abca-abca-abca-abcabcabcabc Hans Beispiel hans.beispiel@ihredomain.ch Member

...und auf beim vPBX-Teilnehmer im Feld "MS Teams UUID" auf der vPBX eintragen:

Schritt 10: vPBX mit Azure verbinden, so dass der Presence-Status ausgelesen werden kann (einmalig)

In diesem Schritt wird in Azure ein Wert-Schlüssel-Paar ("Teams app id" / "Teams app key") erstellt, welches zur Abfrage des Presence-Status von MS Teams nötig ist. Übermitteln Sie diese Daten auf sicherem Weg zu iWay AG.

Azure öffnen: https://portal.azure.com/ => "Azure Active Directory" => "App-Registrierungen"

Direktlink: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

Eine "Neue Registrierung" erstellen, siehe Screenshot rechts:

  • Unter "Name" einen frei gewählten Namen angeben, z. B. "iwayteamsbridge"
  • Bei "Unterstützte Kontotypen" "Nur Konten in diesem Organisationsverzeichnis" auswählen.
  • Unter "Umleitung-URI (optional)" die neue URL Ihrer vPBX https://teams.ihredomain.ch angeben.
  • Zuunterst auf klicken.

Siehe Screenshot rechts:

Den Wert hinter "Anwendungs-ID (Client)" auf sicherem Weg an iWay AG übermitteln ("Teams app id"):

"Zertifikate & Geheimnisse" öffnen und auf "Neuer geheimer Clientschlüssel" klicken...

...und "Geheimen Clientschlüssel hinzufügen":

Den Wert unter "Wert" auf sicherem Weg an iWay AG übermitteln ("Teams app key").


Zum Abschluss die vPBX an der Microsoft Umgebung anmelden, damit ein Presence-Abgleich ermöglicht wird:

  • https://teams.ihredomain.ch/oauth/ im Browser aufrufen
  • Zugangsdaten eines berechtigten Users eingeben
  • Zugriffsrechte bestätigen


  • No labels