Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Voraussetzungen MS Teams Lizenzen

Note

Voraussetzungen für die Einbindung von Microsoft Teams

Lizenzen:

  • Microsoft 365 E5 Lizenz oder
  • Microsoft 365 E3, mit "Phone System" Lizenz oder
  • Microsoft 365 Business Standard, mit "Business Voice" bzw. "Common Area Phone" Lizenz

HPBX-Version:

  • Kompatibel ab vPBX Version KVM302

Domain:

  • Teams-User und HPBX benötigen selbe Domain
  • Domain-Zugriff

System-Anforderung für die Konfiguration:

  • Powershell-Zugang mit Administrator-Rechten
  • Office365-Admin User

Vorbemerkungen zur MS Teams Domain

Info

Es wird davon ausgegangen, dass Sie die Domain "ihredomain.ch" schon in MS Teams verwenden. Es werden nun folgende 5 DNS-Einträge hinzugefügt: 4 Einträge für "Skype for Business" und A-Record von teams.ihredomain.ch auf Ihre vPBX xyz.vpbx.iway.ch.

Nach der Umstellung wird Ihre vPBX nur noch unter https://teams.ihredomain.ch erreichbar sein, da nicht zwei SSL-Zertifikate auf eine vPBX zeigen können. Ihre zuvor angemeldeten Telefone/CTI-Clients müssen entsprechend umkonfiguriert/neu provisioniert werden. Ebenfalls müssen die Teilnehmer-Logins den MS-Teams-Usern angeglichen werden, d. h. die Teilnehmer-Logins auf der vPBX müssen ebenfalls vorname.nachname lauten.

Inhalt:

Table of Contents

Einrichten der Domain

Info

Dieser Schritt zeigt das Einrichten der Domain im "Microsoft 365 admin center" unter https://admin.microsoft.com/AdminPortal/Home#/Domains .


Schritt 1: Erstellen der DNS-Server-Einträge

Tragen Sie auf Ihren DNS-Servern folgende Einträge für Ihre Domain "ihredomain.ch" ein:

HostnameDomainTTLINTypePrioContent
sip.ihredomain.ch3600INCNAME
sipdir.online.lync.com
lyncdiscover.ihredomain.ch3600INCNAME
webdir.online.lync.com
_sip._tls.ihredomain.ch3600INSRV1001 443 sipdir.online.lync.com
_sipfederationtls._tcp.ihredomain.ch3600INSRV1001 5061 sipfed.online.lync.com


Erstellen Sie auch noch folgenden A-Eintrag, bei welchem teams.ihredomain.ch auf die IP Ihrer vPBX xyz.vpbx.iway.ch zeigt:

HostnameDomainTTLINTypePrioContent
teams.ihredomain.ch3600INA
IP.der.iWay.vPBX
Note

Zum Zeitpunkt der Umstellung der vPBX auf Teams muss dieser DNS-Eintrag weltweit verfügbar sein, da sonst das nötige Zertifikat nicht erstellt wird.


Schritt 2: Aktivierung Ihrer Domain für "Skype for Business"

Öffnen Sie https://admin.microsoft.com/AdminPortal/Home#/Domains 

Klicken Sie auf "ihredomain.ch" (jene Domain, welche Sie schon für sich eingerichtet ist):

Klicken Sie auf "DNS records" und dann auf "Manage DNS":

Klicken Sie unten auf :

Setzen Sie hier das Häkchen unter "Advanced Options" bei "Skype for Business":

Überprüfen Sie die DNS-Einträge und schliessen Sie diesen Schritt ab.


Schritt 3: Weisen Sie den MS Teams Usern die richtige Microsoft Lizenz zu

Note

MS Lizenzen

  • Bei Enterprise Lizenzen braucht es entweder eine E5 Lizenz (keine weitere Zusatzlizenz nötig) oder eine E3 Lizenz mit Phone System add-on (und, falls Konferenzen getätigt werden sollen, Audio Conferencing add-on)
  • Bei Microsoft 365 Lizenzen braucht es zusätzlich pro Benutzer die "Phone System"-Lizenz

Weisen Sie unter "Users" / "Active Users" den MS Teams Usern die richtige Microsoft Linzenz zu:

Schritt 4: Nehmen Sie Kontakt mit iWay AG auf, um die vPBX auf die Teams-Domain umzustellen

Note

Rufen Sie iWay AG / 043 500 11 11 an, um folgende Umstellungen vorzunehmen:

Schritt 5: Aktivieren von "Microsoft Teams Benutzer" und Eintragen der "MS Teams Telefonnummer" pro Teilnehmer auf der vPBX

Alle Benutzer auf der PBX erstellen bzw. entsprechend dieser Regel ändern: Der Benutzername muss identisch sein, wie der Microsoft 365 Benutzername (ohne @Domain). Beispiel: wenn der Microsoft 365 Benutzer hans.beispiel@beispielfirma.ch heisst, so muss der Benutzer auf der vPBX hans.beispiel heissen.

Bei jedem Teams Benutzer ist nach dem Erstellen die Option "Microsoft Teams Benutzer" zu aktivieren und die Telefonnummer (Format +41...), mit welcher der Benutzer in der Teams Umgebung verknüpft werden wird, unter "MS Teams Telefonnummer" einzutragen, siehe Screenshot rechts.

Update Juli 2021: Als "MS Teams Telefonnummer" muss keine gültige Telefonnummer verwendet werden und auch das Format +41... muss nicht beachtet werden: Es können auch (z. B. vierstellige) interne Telefonnummern verwendet werden, wie z. B. 1000, 1001, 1002 etc.

Schritt 6: vPBX anbinden und Benutzer aktivieren

Powershell-Befehle

Anmerkungen / Screenshots

Code Block
languagepowershell
titleImport des MicrosoftTeams Moduls
Import-Module MicrosoftTeams



Falls das Modul noch nicht installiert ist, wie folgt installieren:

Code Block
languagepowershell
Find-Module -Name MicrosoftTeams | Install-Module

Falls keine Rechte für's Ausführen von Scripten:

Code Block
languagepowershell
Set-ExecutionPolicy Unrestricted

Changelog Microsoft Teams PowerShell: https://docs.microsoft.com/de-de/MicrosoftTeams/teams-powershell-release-notes

Code Block
languagepowershell
titleModul upgraden
collapsetrue
Update-Module MicrosoftTeams

Welche Version vom MicrosoftTeams-Modul ist installiert?

Code Block
languagepowershell
titleCredentials-Objekt erstellen (Zugangsdaten eines Office365-Admins werden benötigt)
$userCredential = Get-Credential

ab März 2021 / Microsoft Teams PowerShell Version 2.0.0

Get-InstalledModule -Name MicrosoftTeams
Code Block
languagepowershell
titleCredentials-Objekt erstellen (Zugangsdaten eines Office365-Admins werden benötigt)
Connect-MicrosoftTeams

Hier müssen die Zugangsdaten vom Admin-User eingegeben werden.

Code Block
languagepowershell
titleSession zum MicrosoftTeams-Server erstellen
$sfbSession = New-CsOnlineSession -Credential $userCredential

Falls dieser Schritt den Fehler "404" ausgibt, muss beim entsprechenden User bei den Produktlizenzen auf "Änderungen speichern" geklickt werden:

Auf die 3 Punkte klicken und auf "Produktelizenzen verwalten" klicken:

Image Removed

Danach unter "Lizenzen und Apps" auf Image Removedklicken.

Code Block
languagepowershell
Import-PSSession $sfbSession

Wenn alle Befehle ausgeführt wurden, sieht's so aus:

Image Removed

Schritt 7: PSTN-Gateway erstellen

MSTEAMS_FQDN = teams.ihredomain.ch


Code Block
languagepowershell
titleGateway erstellen und Direct Routing Service verbinden (MSTEAMS_URL wird Ihnen von iWay AG mitgeteilt)
New-CsOnlinePSTNGateway -Fqdn MSTEAMS_FQDN -MaxConcurrentSessions 100 -Enabled $true -ForwardPai $true -ForwardCallHistory $true
Note

Sie werden nun nach dem SipSignalingPort (PORT_VON_SBC) gefragt. Geben Sie hier 5061 ein.

Mit dem folgenden Befehl kann die Konfiguration überprüft werden:

Code Block
languagepowershell
Get-CsOnlinePSTNGateway

PSTN-Gateway wieder löschen:

Code Block
languagepowershell
Remove-CsOnlinePSTNGateway -Identity MSTEAMS_FQDN

Schritt 8: Voice Routing und entsprechende Policy einrichten (einmalig)

PSTN-Usage erstellen

Code Block
languagepowershell
Set-CsOnlinePstnUsage -Identity Global -Usage @{Add="Unrestricted"}


Route erstellen

Code Block
languagepowershell
New-CsOnlineVoiceRoute -Identity "Unrestricted" -OnlinePstnGatewayList MSTEAMS_FQDN -Priority 1 -OnlinePstnUsages "Unrestricted" -NumberPattern ".*"

Überprüfen der Route

Code Block
languagepowershell
Get-CsOnlineVoiceRoute

OnlineVoiceRoute wieder löschen:

Code Block
languagepowershell
Remove-CsOnlineVoiceRoute -Identity "Unrestricted"

User-Routing-Policy erstellen

Code Block
languagepowershell
New-CsOnlineVoiceRoutingPolicy "Unrestricted" -OnlinePstnUsages "Unrestricted"

Überprüfen der User-Routing-Policy:

Code Block
languagepowershell
Get-CsOnlineVoiceRoutingPolicy
OnlineVoiceRoutingPolicy wieder löschen:


Code Block
languagepowershell
Remove-CsOnlineVoiceRoutingPolicy -Identity "Unrestricted"

Schritt 9: Benutzer aktivieren und MS Teams UUID auf vPBX eintragen (für jeden Benutzer)

Powershell-Einträge

Benutzer aktivieren, Telefonnummer und Voicemail Box zuweisen:

OFFICE365_USERUsername des Microsoft 365-Accounts (z. B.: max.muster@ihredomain.ch)
RUFNUMMER

"MS Teams Telefonnummer" der vPBX im Format +41435001111

Update 1.7.21: Offensichtlich können dort beliebige Nummern gewählt werden, auch z. B. vierstellige, interne Nummern.

Code Block
languagepowershell
Set-CsUser -Identity OFFICE365_USER -OnPremLineURI tel:RUFNUMMER -EnterpriseVoiceEnabled $true -HostedVoiceMail $true

Zuweisen der User-Routing-Policy:

Code Block
languagepowershell
Grant-CsOnlineVoiceRoutingPolicy -Identity OFFICE365_USER -PolicyName "Unrestricted"

MS Teams UUID pro Benutzer auslesen und in die vPBX übertragen

Neue PowerShell Session mit dem Azure Active Directory verbinden

Code Block
languagepowershell
Import-Module AzureAD
Connect-AzureAD

Falls das Modul noch nicht installiert ist, wie folgt installieren:

Code Block
languagepowershell
Find-Module -Name AzureAD | Install-Module

Pro Benutzer die ObjectId auslesen...

Code Block
languagepowershell
Get-AzureADUser -ObjectId "vorname.nachname@ihredomain.ch"

Ausgabe wie folgt:

Code Block
languagepowershell
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
abcabcab-abca-abca-abca-abcabcabcabc Hans Beispiel hans.beispiel@ihredomain.ch Member

...und auf beim vPBX-Teilnehmer im Feld "MS Teams UUID" auf der vPBX eintragen:

Schritt 10: vPBX mit Azure verbinden, so dass der Presence-Status ausgelesen werden kann (einmalig)

Note

In diesem Schritt wird in Azure ein Wert-Schlüssel-Paar ("Teams app id" / "Teams app key") erstellt, welches zur Abfrage des Presence-Status von MS Teams nötig ist. Übermitteln Sie diese Daten auf sicherem Weg zu iWay AG.

Azure öffnen: https://portal.azure.com/ => "Azure Active Directory" => "App-Registrierungen"

Direktlink: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

Eine "Neue Registrierung" erstellen, siehe Screenshot rechts:

Siehe Screenshot rechts:

  • Unter "Name" einen frei gewählten Namen angeben, z. B. "iwayteamsbridge" (es kann eine eigene Bezeichnung verwendet werden).
  • Bei "Unterstützte Kontotypen" "Nur Konten in diesem Organisationsverzeichnis" auswählen.
  • Unter "Umleitung-URI (optional)" die neue URL Ihrer vPBX https://teams.ihredomain.ch/oauth/ angeben.
  • Zuunterst auf klicken.

Den Wert hinter "Anwendungs-ID (Client)" auf sicherem Weg an iWay AG übermitteln ("Teams app id"):

"Zertifikate & Geheimnisse" öffnen und auf "Neuer geheimer Clientschlüssel" klicken...

...und "Geheimen Clientschlüssel hinzufügen":

Den Wert unter "Wert" auf sicherem Weg an iWay AG übermitteln ("Teams app key").


Zum Abschluss die vPBX an der Microsoft Umgebung anmelden, damit ein Presence-Abgleich ermöglicht wird:

  • https://teams.ihredomain.ch/oauth/ im Browser aufrufen
  • Zugangsdaten eines berechtigten Users eingeben
  • Zugriffsrechte bestätigen