Azure Terraforming

Azure Terraforming

Azure Terraforming

Azure Terraforming: Die reiferen Leser/innen kennen das Wort «Terraforming» noch aus den Star Trek Filmen (Raumschiff Enterprise). Dort versuchte die Föderation mittels Terraforming auf einem leblosen Planeten eine “Klasse-M” Athomspäre zu erschaffen. Damit sollten neue Kolonien innerhalb des Föderationsgebietes erschlossen werden. Zudem über einen Zeitraum von dreissig Jahren.

Heute sind wir als IT Administratoren zeitlich stets gefordert, wenn es um die zugrundeliegenede Infrastruktur in der Cloud geht. Desweiteren herrscht eine Tendenz zur agilen Entwicklung, sodass immer kürzere Entwicklungszyklen und noch schnellere Umsetzungen von Veränderungen möglich werden. Da bleibt einem leider kein Jahrzent mehr, die Umsetzung muss oft innerhalb von Stunden möglich sein.

Um diese Schnelllebigkeit zu meistern, muss das Cloud Management, soweit als möglich, automatisiert sein. Sprechen wir von Infrastruktur in der Cloud, dann ist damit ein maschinenlesbarer Konfigurationscode gemeint. Die Bezeichnung dafür ist Infrastructure as Code (IaC)«.

Azure Terraforming: Infrastructure as Code

Für Entwicklungsteams ist es relativ üblich, den Quellcode einer Anwendung in einem Quellcode-Repository (wie z. B. GitHub oder Azure Repos) zentral zu verwalten. Somit kann der Code gemeinsam genutzt und Konflikte zwischen Entwicklern, die zum Beispiel an gleichen Modulen arbeiten, sind einfach lösbar. Leider ist dies bei Infrastruktur IT Teams noch nicht überall der Fall.

Aber es ist heute durchaus möglich, genau die gleichen Muster und Praktiken auf eine Cloud Infrastruktur anzuwenden. Dementsprechend beschreibt man diese einfach per Code und behandelt sie auch so. Man beschreibt die geplante Cloud Infrastruktur zuerst deklarativ (deklarativ =  in der Art einer Deklaration) in Code und im Anschluss deployed man den Code. Somit legt man alle Skripte, Konfigurationsdateien und Templates in einem Source-Control-Repository ab, versioniert sie und nutzt den gleichen Lebenszyklus wie bei den Anwendungen, die auf dieser Infrastruktur laufen.

Azure Terraforming

HashiCorp Terraform

Man kann diverse Tools nutzen, die einem beim Erstellen von Code zum Deployment einer Cloud Infrastruktur helfen. Microsoft bietet mit den Azure Resource Manager Templates die Möglichkeit, die gesamte Infrastruktur mit einigen Variablen und Parametern zu beschreiben.

Auch Azure Terraform ist ein Open-Source-Tool, das von HashiCorp entwickelt und gepflegt wird. Es verfolgt genau das gleiche Ziel wie die ARM-Templates: Es hilft, eine Cloud Infrastruktur deklarativ zu beschreiben.

HCL (HashiCorp Configuration Language)

Azure Terraform bietet mit HCL, eine einheitliche Deklarationssprache. Mit dieser lassen sich Cloud Ressourcen „standardisiert“ beschreiben. Statt händisch über das Azure Portal neue Instanzen anzulegen oder dort bestehende Ressourcen anzupassen, werden diese in HCL beschrieben und an Terraform übergeben. Terraform führt die beschriebenen Änderungen über die Azure API automatisch durch. Somit erstellt Terraform eine komplette Cloud Infrastruktur (anlog dem Bild unten).

Azure Terraforming

Plan, Apply und Destroy

Steht der Code einmal bereit, arbeitet man vereinfacht mit den folgenden drei Hauptschritten:

  • Plan: der Code wird direkt mit der bestehenden Cloud Umgebung verglichen, allfällige Änderungen die ausgeführt “würden”, werden angezeigt
  • Apply: die Differenz zwischen Code und bestehender Cloud Umgebung wird deployed (neu erstellt, geändert, gelöscht)
  • Destroy: Alle im Code beschriebenen Ressourcen werden in der Cloud Umgebung gelöscht

terraform plan

Der gesamte Code aller Azure Terraform Dateien im aktuellen Arbeitsverzeichnis wird überprüft und man erhält eine Übersicht über alle Änderungen, die vorgenommen werden würden:

Azure Terraforming

terraform apply

Analog «Plan» werden die Änderungen angezeigt, aber jetzt erhält man die Option um die Änderungen direkt an der Cloud Infrastruktur umsetzen zu lassen. Die Ausgabe zeigt den Fortschritt und die Rückmeldung, wenn die Änderungen abgeschlossen sind.

blank
blank

terraform destroy

Genau wie bei Apply erhält man eine Übersicht über die Elemente, die zerstört werden sollen. Nach der Ausführung sind alle beschriebenen Ressourcen wieder gelöscht:

blank
blank

Wofür nutzen wir Azure Terraforming?

Die Azure Umgebungen unserer KMU Kunden sind im Wesentlichen immer ähnlich aufgebaut. Sie werden von uns deshalb per Terraform erstellt und und auch so verwaltet. Dadurch erhalten diese Umgebungen immer das gleiche Deployment, sowie ein einheitliches Naming aller Azure Objekte. Der Code selbst ist in sich geschlossen und wird pro Kunde abgelegt.

Arbeiten wir in grösseren Kunden oder Enterprise Umgebungen mit Azure Terraforming, sind die einzelnen Terraform Projekte meist untereinander abhängig. Die Terraform Stati müssen zentral abgelegt werden (z.B. auf einem Azure Storage Account) und für andere Projekte zur Verfügung stehen.

Speziell in grösseren Deployments nutzen wir das Microsoft Cloud Adption Framework. Darin werden meist die zentralen Infrastruktur Komponenten als Provider für die Landing-Zones separat zu den eigentlichen Applikationsprojekten generiert und modular verwaltet:

  • Der Cloud Perimeter mit Firwall’s, WAF’s und anderen Core Komponenten werden per Code bereitgestellt und der Terraform Status zentral abgelegt
  • Landing-Zone deployment werden ebenfalls per Code bereitgestellt, können dann auf den Perimeter Status zugreifen und alle erforderlichen Infos für Peerings, Policies usw. im Code direkt verwenden
  • Soll eine weitere Region oder Datacenter hinzugefügt werden, ändern sich nur die Variablen im Code damit ein eine komplette neue Cloud Umgebung erstellt werden kann

 

 

blank

Fazit

Mit Azure Terraform kann man eine komplette Cloud Infrastruktur as Code erstellen und diese in Azure deployen, verwalten und auch wieder zerstören.

Dies mit folgenden Vorteilen:

  • Cloud Ressourcen erhalten einheitliche Namen und werden nicht dynamisch generiert wie über das Azure Portal
  • Die komplette Umgebung kann gelöscht und in kurzer Zeit wieder neu erstellt werden
  • Umgebungen können dupliziert werden unter Wiederverwendung des Codes. Sei es für DEV,TEST und PROD Umgebungen oder als komplettes eigenes virtuelles Datacenter in einer anderen Azure Region
  • Bei jedem Durchlauf wird der Code, der gespeicherte Status sowie die Echtzeit Umgebung geprüft und verglichen. Änderungen die direkt gemacht wurden und nicht per Code, werden sofort ersichtlich

Was ist Azure Active Directory Premium?

Azure Active Directory

Was ist Azure Active Directory Premium genau?

Was ist Azure Active Directory Premium? Wir erklären AAD. Grundsätzlich werden mit Azure Active Directory Benutzeridentitäten und Zugriffsprivilegien verwaltet. Zudem umfasst AAD das Identitäten Verzeichnis, die Zugriffsverwaltung und den Identitätsschutz in der Cloud. Wie der Name schon sagt, ist Azure AD Teil von Azure. Azure Active Directory wird in vier Ausprägungen angeboten. Dies sind Azure Active Directory (kostenlos), AAD als Teil von Microsoft 365 Abos, sowie P1 und P2.

Grundlegende Funktionen von Azure AD, mit gewissen Einschränkungen jedoch, können kostenlos genutzt werden. Kunden mit Microsoft 365 Abos erhalten etwas mehr Funktionalität. Zum Beispiel im Bereich Multi Factor Authentication. Die Azure AD Premium Varianten P1/P2 bieten dann zahlreiche Zusatzfunktionen. Deswegen erfordern sie eine kostenpflichtige Lizenzierung.

Was sind die Premium Funktionen?

Für viele Organisationen ist es ohne Zusatzfunktionen in Azure AD nicht möglich, zum Beispiel Microsoft 365, mit den erforderlichen Sicherheitsrichtlinien und gewünschten Funktionen zu nutzen. Zusätzlich zu Microsoft 365, sind die Azure AD Premium Funktionen auch für SaaS-Anwendungen von Drittanbietern immens nützlich.

Eine gute Übersicht welche Funktionen in den vier Varianten, insbesondere in P1 und P2 enthalten sind, finden Sie direkt bei Microsoft.

Alle Funktionen von P1 sind auch in P2 enthalten. D.h. wenn ich P2 kaufe, bekomme ich auch P1 sowie auch alle Funktionen der kostenlosen Version.

Wie kann ich Azure Active Directory lizenzieren?

Sie können Azure AD Premium P1 als Einzelprodukt lizenzieren. Des Weiteren können Sie es als Teil eines Bundles wie der Enterprise Mobility + Security E3 Suite oder auch als Teil von Microsoft 365 Business Premium einsetzen. Die P2 Lizenzen haben noch mehr Funktionen als die P1 Lizenzen. Diese P2 Lizenz ist ebenfalls einzeln oder als Teil von Enterprise Mobility + Security E5 oder Microsoft 365 E5 erhältlich.

Wichtige Funktionen

Nachfolgend sind drei wichtige Funktionen, welche sich mit Azure AD Premium realisieren lassen, beschrieben.

Self-Service-Kennwortzurücksetzung

Vergessene Passwörter sind ein altbekanntes Thema. Anrufe von Endbenutzern beim Service Desk, um ein Passwort zurückzusetzen, sind teuer. Es entstehen Aufwände beim Service Desk Mitarbeiter und verlorene Zeit beim Benutzer.

Azure AD Premium P1 umfasst die selfservice Kennwortrücksetzung (SSPR). Mit SSPR können Benutzer ihr Passwort zurücksetzen oder ihr Konto entsperren. Dies passiert wohlgemerkt ohne die IT-Abteilung. SSPR ist nicht nur für Cloud Passwörter geeignet. Dank Password Writeback, kann Azure AD auch ins lokale Active Directory schreiben. Zum Beispiel eine Kennwortänderung, ein Zurücksetzen oder die Entsperrung eines Kontos. Dies erfolgt ohne eingehende Ports auf der Firewall zu öffnen. Zudem wird ihre lokale AD-Kennwortrichtlinie auch dann eingehalten, wenn die Kennwortänderung/-zurücksetzung in der Cloud durchgeführt wird.

Conditional Access

Eine der leistungsfähigsten und aufregendsten Funktionen in Azure AD Premium ist zweifelsohne Conditional Access. Mit CA können Sie granulare Richtlinien definieren, die das «Wer», «Was», «Wann» und «Wie» des Zugriffs auf einzelne Anwendungen und Microsoft 365 Workloads steuern. Mithilfe von CA-Richtlinien können Sie von der traditionellen Netzwerkabgrenzung «vor» oder «hinter» der Firewall, zu einer modernen Zero-Trust-Architektur übergehen. Dies erlaubt eine Vielzahl von Eingaben und Signalen des Benutzers, der auf die Anwendung zugreift, zu berücksichtigen.

Zusätzlich zu den traditionellen Richtlinien Abfragen (wie z. B. welche Benutzer ID, welche IP-Adresse oder welcher Netzwerkstandort verwendet wird) können Sie auch Informationen über das genutzte Gerät, die verwendete Anwendung, einen dynamischen Risiko Score des Benutzers, sowie seine aktive Sitzung, als Faktoren für das Zulassen oder Sperren des Zugriffs verwenden. Sie könnten zum Beispiel eine Anwendung oder eine SharePoint-Site mit sensiblen Daten haben, auf die Sie den Zugriff nur von einem Firmengerät mit MFA erlauben.

Single Sign-on und Anwendungsbereitstellung

Zusätzlich zu den Microsoft 365 Workloads, lässt sich Azure AD mit Tausenden bekannten SaaS-Anwendungen und sogar mit selbst entwickelten Anwendungen, integrieren. Sie können die gleichen Identitätsmanagement- und Sicherheitskontrollen in Azure AD Premium, die mit Microsoft 365 verwendet werden, auf Drittanbieter ausweiten. Für viele Unternehmen führt die Strategie, alle Anwendungen mit Azure AD zu integrieren, zu einer Vereinfachung für Endbenutzer und IT-Abteilung gleichermassen.

Sobald die Integration abgeschlossen ist, können Endbenutzer über Single Sign-On (SSO) mit Azure AD auf die Anwendung zugreifen. Auch wenn Ihre Anwendung nicht in der Azure Galerie enthalten ist, können Sie eine benutzerdefinierte Anwendung hinzufügen, wenn sie standardbasierte Authentifizierungsprotokolle wie SAML, OAuth, Open ID Connect unterstützten.

Die Verwaltung der vielen Identitäten in SaaS-Anwendungen ist ein ständig wachsendes Problem, da die Anzahl der SaaS-Anwendungen zunimmt. Traditionelle Identitätsmanagement-Prozesse wie Account Provisioning und Deprovisioning, Rollenmanagement und Zugriffszertifizierungen, müssen auf SaaS-Anwendungen ausgeweitet werden.

Auch neuere Probleme, wie das Lizenzmanagement, stellen sich, wenn man für jeden aktiven Benutzer bezahlen muss. Glücklicherweise enthält Azure AD Premium Outbound-Provisioning-Funktionen für ausgewählte SaaS-Anwendungen. Sie können Outbound Provisioning verwenden, um herkömmliche Azure AD-Gruppen dem Zugriff und den Rollen von SaaS-Anwendungen zuzuordnen. Wenn Azure AD eine Änderung an einem Benutzer in einer Gruppe oder an der Gruppenmitgliedschaft selbst feststellt, wird das Konto des Benutzers in der SaaS-Anwendung erstellt oder aktualisiert und die Gruppen- oder Rollenmitgliedschaft in der Anwendung verwaltet.

Fazit und Vorgehen Azure Active Directory Premium?

Azure AD Premium bittet einen grossen und manchmal komplexen Satz von Funktionen, die einen enormen Mehrwert bieten können, aber es ist unmöglich, alle Funktionen auf einmal zu implementieren. Stattdessen sollten Sie die Funktionen identifizieren, die in kürzester Zeit den größten Wert für Ihr Unternehmen erbringen, und mit diesen beginnen. SSPR, SSO, Conditional Access, Provisioning und Access Management sowie Identitätsschutz, sind nur einige Beispiele für Funktionen, die meiner Meinung nach, für Unternehmen jeder Grösse, am attraktivsten sind. Sie können in einer überschaubaren Zeitspanne implementiert werden und bilden oft die Grundlage für grössere und komplexere Initiativen in der Zukunft.

Liebe Blogleser/innen, Sie haben den «Was ist Azure Active Directory Premium?» Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen, entwickeln sich die Azure AD Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bald überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Azure Active Directory Seite mit allen aktuellen Informationen zum Thema.

Wie kann ich alle meine Kontakte in Teams anzeigen?

Kontakte anzeigen in Teams

 

Kontakte anzeigen in Teams: Im letzten Blogartikel zum Thema Kontakte haben wir über ein paar Limitationen berichtet. An einem gewissen Punkt haben wir uns die Frage gestellt, warum wir nicht einfach Outlook als Datenquelle für die Kontakte verwenden? In Outlook bzw. Exchange Online sind alle Kontakte und dazugehörigen Informationen enthalten. Es spielt zum Beispiel keine Rolle ob es mehrere Kontakte mit denselben Nummern gibt oder nicht.

Die Idee stammt nicht von uns, sondern von Brent Whichel (Director of Storytelling – Modern Work | Microsoft) der schon 2019 eine Teams App als Proof of Concept veröffentlicht hat, um Outlook on the Web (OWA) in Teams einzubinden. Da das komplette OWA in Teams ein bisschen zu viel des Guten ist, haben wir die App so angepasst, dass nur die Outlook Kontakte zur Verfügung stehen.

 

Was kann ich mit der OWA Contacts App machen?

 

Da es sich um die Web-Version von Outlook handelt, haben Sie nun Zugriff auf alle Ihre Outlook Kontakte. Sie können nach Kontakten suchen, neue erstellen oder vorhandene bearbeiten. Auf diesem Weg finden Sie auch problemlos alle ihre Kontakte, auch wenn dieselbe Nummern bei mehreren Kontakten hinterlegt ist.

Kontakte anzeigen in Teams

Sie können einen Teams Anruf starten, indem Sie jede beliebige Nummer anklicken.

blank

Wenn auf dem Kontakt auch eine Chat/IM Adresse hinterlegt ist, können Sie auch direkt einen neuen oder vorhanden Teams Chat öffnen. Selbst wenn Sie bisher noch nie mit dieser Person in Teams gechattet haben.

 

Wie installiere ich eine App in Teams?

 

Laden Sie als erstes die App von unserer Webseite herunter.

Navigieren Sie zum Teams Admin Center und wählen Sie “Teams-Apps” und dann “Apps verwalten”. Klicken Sie auf “+ Hochladen” und anschliessend auf Datei auswählen. Selektieren Sie die soeben heruntergeladene Datei “OWAContacts.zip”

Kontakte anzeigen in Teams

Wechseln Sie nun in der Navigation zu “Einrichtungsrichtlinien” und klicken Sie auf “Global (organisationsweiter Standard”).

Klicken Sie unter “Installierte Apps” auf “+ Apps hinzufügen” und suchen Sie nach “OWA Contacts” um die App hinzuzufügen.

blank

Klicken Sie als nächstes unter “Angeheftete Apps” auf “+ Apps hinzufügen” und suchen Sie erneut nach “OWA Contacts”. Wenn Sie möchten, können Sie noch die Reihenfolge editieren. Ansonsten klicken Sie auf “Speichern”.

Es kann einige Stunden dauern, bis die App automatisch bei allen Benutzern erscheint.

Kontakte anzeigen in Teams

Wie logge ich mich bei OWA innerhalb von Teams ein?

 

Im Teams Web Client funktioniert der Login ohne Weiteres. In der Teams App müssen Sie noch einen zusätzlichen Schritt machen, da Apps mit sogenannten Personal Tabs nicht dazu ermächtigt sind, die Login Seite zu öffnen. Navigieren Sie zu einem beliebigen Team und fügen Sie einem Kanal einen Webseiten Tab hinzu indem Sie auf das Icon mit dem “Plus” klicken.

Kontakte anzeigen in Teams

Wählen Sie “Website” aus.

Kontakte anzeigen in Teams

Geben Sie https://outlook.office.com als URL an und klicken Sie “speichern”. Loggen Sie sich anschliessend mit ihrem Microsoft 365 Account ein und kehren Sie zur OWA Contacts App zurück.

 

Liebe Blogleser/innen, Sie haben den «Kontakte anzeigen in Teams» Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen, entwickeln sich die Teams Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bald überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Falls Sie das Thema «Kontakte» vertieft interessiert, anbei auch ein weiterer Link zu unserer Kontakt Synch Lösung für Outlook und Microsoft Teams.

 

Outlook Kontakte in Teams anzeigen

Die Microsoft Outlook Kontakte in Teams anzeigen

Outlook Kontakte in Teams anzeigen: Vorwort – diesen Blog haben wir leider aus Versehen an Blog Abonnenten verschickt, bevor er «fertig» war. Wir bitten um Entschuldigung hierfür. Wir wünschen nun aber entsprechend viel Spass mit der finalen Version.

Microsoft Teams dient als zentrale Kommunikations- und Kollaborationsplattform. Ganz egal ob Sie mit jemandem Chatten, via Teams telefonieren oder einen externen Kunden anrufen, ohne Ihre Outlook Kontakte läuft nichts. Wir werden oft gefragt, warum in Teams nicht alle Kontakte aus Outlook ersichtlich sind. Mit diesem Blog-Post möchten wir Ihnen erklären, warum dies so ist, und welche Workarounds es aktuell gibt.

 

Kontakte in Teams

Auch wenn dies nicht auf Anhieb klar ist, in Teams gibt es zwei Arten von Kontakten: Chat Kontakte und Anruf Kontakte. Bei Chat Kontakten handelt es sich um all diejenigen Kontakte, welche ebenfalls Teams, Skype for Business oder Skype (Consumer) nutzen. Also Einträge, welche automatisch von Microsoft als Personen erkannt werden. Mit diesen können Sie somit direkt via Teams kommunizieren. Ein Anruf Kontakt hingegen, kann auch eine Person oder ein Firmenkontakt sein. Also ein Kontakt, von welchem Sie nur eine Telefonnummer oder eine E-Mail Adresse haben.

 

Wo finde ich meine Kontakte in Teams?

Chat Kontakte

In der Chat App sehen Sie alle Ihre Kontakte, mit welchen Sie kürzlich gechattet oder via Teams telefoniert haben. Ganz oben in der Teams Navigation befindet sich ein kleiner Pfeil nach unten. Mit diesem können Sie die Ansicht auf «Kontakte» ändern. Standardmässig ist diese Ansicht aber leer. Es sei denn, Sie haben zuvor Skype for Business genutzt. Dann sind Ihre Kontakte und Gruppen (mit)-migriert worden. Wenn ihre Kontaktliste leer ist, können Sie ganz unten im Fenster auf “Neue Kontaktgruppe erstellen” klicken, um eine neue Gruppe anzulegen.

blank

Anschliessend können Sie auf die drei Punkte klicken, um der Gruppe einen Kontakt hinzuzufügen.

blank

Suchen Sie nach der E-Mail Adresse einer Person und klicken Sie auf hinzufügen.

blank

Danach erscheint der Kontakt in der von Ihnen erstellten Gruppe.

blank

Wenn Sie nun zu der Anrufe App wechseln, sehen Sie dort ebenfalls Ihre Gruppen und Kontakte unter dem Punkt “Kurzwahl”. Auch hier
können Sie eine neue Gruppe anlegen.

blank

Die Gruppe “Kurzwahl” ist jedoch eine spezielle Gruppe. Diese wird automatisch erstellt, wenn Sie einen Kontakt aus den Anruf Kontakten in der Anrufe App zur Kurzwahl hinzufügen. Diese Gruppe erscheint nicht unter den Kontakten in der Chat App, da diese auch Kontakte enthalten kann, welche Teams nicht verwenden. Ansonsten sehen Sie unter dem Punkt “Kurzwahl” dieselben Kontakte und Gruppen wie in der Chat App.

WO FINDE ICH MEINE ANRUF KONTAKTE?

Wechseln Sie nun in der Anrufe App auf “Kontakte”. In dieser Liste sehen Sie ihre internen, externen «Teams» Kontakte sowie Ihre Outlook Kontakte. Ob es sich bei den jeweiligen Kontakten um Chat oder Anruf Kontakte handelt, sehen Sie anhand der verfügbaren Optionen auf der rechten Seite. Teams Kontakte sind mit Icons für Chat, Mail, Video- oder Audio Anruf ausgeschmückt. Bei reinen Anruf Kontakt (also Firma oder Person ohne «Teams») steht nur ein Icon für Anrufe zur Verfügung.

blank

“Martin Heusser” gibt es nun zwei Mal in der Liste. Der obere Kontakt wurde aus Outlook synchronisiert. Der untere, ist der externe Teams Chat Kontakt. Da bei föderierten (eine kurze Erklärung was «federated» bedeutet, finden Sie auf diesem Link) Kontakten nur die E-Mail Adresse und der Name freigegeben wird, gibt es auf dem Chat Kontakt keine Telefonnummer. Die Kontakte werden leider nicht aggregiert (verschmolzen). Kontakte welche dieselbe E-Mail Adresse, aber unterschiedliche Telefonnummern haben, werden immer beide angezeigt.

blank

WARUM SEHE ICH NICHT ALLE MEINE KONTAKTE IN TEAMS?

Jeder Kontakt bzw. jede Telefonnummer aus Outlook, wird nur einmal nach Teams synchronisiert. Wenn Sie mehrere Kontakte mit derselben Nummer in ihren Outlook Kontakten haben, wird nur der zuletzt erstellte Kontakt in Teams angezeigt. Dies kann z.B. der Fall sein, wenn Sie einen Kontakt für die Hauptnummer einer Firma und einen persönlichen Ansprechpartner, mit derselben Nummer haben.

 

UND WAS IST MIT KONTAKTEN, WELCHE ICH IN TEAMS HINZUFÜGE?

Durch den Button “Kontakt hinzufügen” können Sie direkt in Teams, entweder einen externen Chat Kontakt oder eine Telefonnummer erfassen.

blank
blank
blank

Auch hier gilt wieder: Wenn es bereits einen Outlook Kontakt mit der gelichen Nummer gibt, wird der Kontakt nicht gespeichert. Sie können den Kontakt zwar hinzufügen, aber er verschwindet beim nächsten Refresh gleich wieder. Erst wenn alle Kontakte mit derselben Nummer aus Outlook gelöscht werden, erscheint der Kontakt wieder in der Liste.

 

WIE ERKENNE ICH WELCHE KONTAKTE VON WELCHER QUELLE STAMMEN?

Kontakte die aus Outlook synchronisiert sind, können Sie in Teams nicht über die 3 Punkte löschen. Externe Chat Kontakte oder Kontakte welche Sie via Teams erstellen, können Sie aus der Kontaktlist entfernen.

blank

Kontakte welche Sie direkt in Teams erstellen, können Sie auch bearbeiten.

blank

WAS IST MIT GAST (GUEST) ACCOUNTS IN MEINEM TENANT?

Mit Gast Kontakten, also Kontakten welche Sie als Guest in ihren Tenant haben, ist das Verhalten nochmals anders. Gäste werden standardmässig mit ihrem Benutzernamen, ohne den Domänen Suffix angezeigt. Wenn die E-Mail Adresse eines Gasts martin.heusser@twincapfirst.ch lautet, dann wird dieser standardmässig als “martin.heusser (Guest)» angezeigt. Die einfachste Methode dies anzupassen, ist den Benutzer bei der Einladung zu ändern.

blank

Statt des «Usernames» aus der UPN (User Principal Name – hier mike@domain.xy) sieht man bei “Mike” seinen Anzeigenamen.

blank

WIE WERDEN SKYPE FOR BUSINESS ON-PREM KONTAKTE ANGEZEIGT?

Kontakte welche Skype for Business Server On-Premises einsetzen, werden über DNS erkannt. In diesem Fall wird jedoch nur die E-Mail resp. SIP Adresse angezeigt.

blank

Bei Kontakten welche noch Skype for Business Online oder Teams verwenden, wird der Anzeigename verwendet. Dieser Fall ist sicherlich verwirrend, da hier der Name und der Domänen Suffix gezeigt wird.

Die eigentliche E-Mail Adresse sieht man aber nicht. Diese muss man beim Suchen aber trotzdem kennen.

blank

BESONDERE AUSNAHMEN

Einige Kunden haben uns gemeldet, dass bei Ihnen Kontakte nicht zu Teams synchronisiert werden, falls mehrere Kontakte dieselbe Firma, Job Titel oder gleiche Vor- bzw. Nachnamen haben.

Zudem konnten wir in der Vergangenheit feststellen, dass bei Accounts mit einer Microsoft 365 Business Lizenz nur Kontakte nach Teams synchronisiert wurden, welche eine Telefon Nummer und eine E-Mail Adresse hatten. Dies scheint nun nicht mehr der Fall zu sein. Sowohl Business wie auch Enterprise Lizenzen zeigen in unseren Tests vom 28.05.2021 Kontakte an, welche lediglich einen Namen und eine Telefonnummer enthalten.

Wir konnten auch Probleme mit der Synchronisation feststellen, wenn Kontakte nicht in der Ziel Mailbox erstellt wurden, sondern aus einem andern PST File oder E-Mail Konto importiert wurden. Auch dies hat in unseren jüngsten Tests funktioniert. Es scheint als hätte Microsoft hier einige Bugs behoben. Kontakte welche aus einem anderen Konto oder via PST File direkt in Outlook in die eigene Mailbox kopiert wurden, werden nun ebenfalls in Teams angezeigt.

 

FAZIT (Update 24.07.2021)

Die Situation mit den Kontakten in Teams ist noch nicht perfekt. Wir hoffen jedoch, dass Ihnen dieser Blog Post etwas Klarheit verschafft. Ihnen die Unterschiede zwischen Chat und Anruf Kontakten aufzeigt sowie erklärt  wo Sie die jeweiligen Kontakte finden. In einem weiteren Blog-Post werden wir ihnen auch noch aufzeigen, wie Sie Outlook on the Web (OWA) direkt in Teams als App einbinden können. Auf diesem Weg haben Sie stets Zugriff auf alle ihre Kontakte und deren Details.

Update Juli 2021: Wie wir vernommen haben, wird die fehleranfällige Kontaktsynchronisation ab ca. Q1/2022 durch das Exchange Online Kontakte Backend ersetzt. D.h. ab dann kann man in Teams die Outlook Kontakte 1:1 so sehen und nutzen wie in Outlook. Ob das zeitlich so hinkommt oder effektiv so umgesetzt wird, steht natürlich wie immer in den Sternen. Es zeigt aber, dass das Thema genügend Attention, respektive viele Probleme gemacht hat bei der Nutzung der Telefonie.

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen, entwickeln sich die Teams Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bald überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Falls Sie das Thema «Kontakte» vertieft interessiert, anbei auch ein weiterer Link zu unserer Kontakt Synch Lösung für Outlook und Microsoft Teams.

Teams-Deskphone Audiocodes:C435HD

Teams-Deskphone AudioCodes:C435HD – Wir haben wieder ein Paket aus Israel erhalten. Unser Partner AudioCodes schickte uns ein Paket mit einem neuen, zertifizierten Teams Deskphone zu. Darin verpackt: Das neue Einsteigermodell C435HD IP-Telefon  für Microsoft Teams. Für fast die Hälfte des Preises vom Flagschiff Modell C470HD ist man hier bereits dabei (Marktpreis um die 170-180 Franken). Gedacht sind die Geräte auch für den Einsatz in Sitzungszimmern, Lagern und sonstigen Räumen die man nicht täglich nutzt (daher das Wort Common Area bei der Microsoft Teams Lizenz für solche Räume).

Was ist drin im Teams-Deskphone Audiocodes:C435HD?

Kurz die Specs des neuen Gerätes:

  • Full Duplex Speakerphone und Headset Konnektivität
  • 4.3 Zoll Farb LCD Bildschirm
  • Dual GbE Support
  • PoE oder external power suppy (wird ohne Netzteil ausgeliefert)
  • USB Headset
  • Android OS 9.0
  • Kensington Lock

Mehr Infos zum C435 HD in den Tech Specs als PDF

 

Teams-Deskphone Audiocodes:C435HD

Qualität Teams-Deskphone Audiocodes:C435HD

Der Look des neuen Deskphones erinnert uns ein wenig an das Modell C450HD. Die Verteilung der Tasten wurde identisch aufgebaut und durch Kurzwahltasten neben dem Display ergänzt. Auch die Qualität der Gehäuseverarbeitung ist nahezu dieselbe, wie beim erwähnten Vorgängermodell. Und natürlich nicht überschaubar, das grosse AudioCodes Logo. Doch was macht das Gerät so preiswert?

Gemäss unseren Tests und Feststellungen wurde im Innenleben des Deskphones ein Upgrade durchgeführt, worauf uns das Display ein wenig an ein «old school» Telefon erinnert. Die Bildschirmbedienung erfolgt beim neuen Modell somit durch Tasten und reagiert nicht mehr auf Touch Funktionen (weniger Energie, Speicher und somit auch Kosten). Was noch für den Preis spricht, ist die tiefe Displayauflösung, welche beispielsweise Gesichter auf den kleinen Profilfotos nicht mehr genau erkennen lässt.

Bemerkenswert sind jedoch die zügigen Reaktionszeiten der Funktionsausübung, rasche Zeiten im Bereich Aufstarten und Anmeldung, sowie die Verbindung bei Anrufen auf Telefonzentralen im Call Queue System. Das Call-Handling mit Call Queues war im Vorgängermodell eine typische Schwachstelle, wobei man bedenken muss, dass zum Release des C450HDs die Call Queue Funktion noch nicht vollständig für die Nutzung von Deskphones ausgereift war. Spätestens seit dem High End Modell C470HD, sowie mit dem neuen C435HD ist damit Schluss.

Teams-Deskphone Audiocodes:C435HD

Fazit

Die Preisleistung stellt sich ganz klar als Big Point heraus. Für einen günstigen Preis erhält man ein leistungsstarkes Gerät, welches ohne grossen Schnickschnack daher kommt und seinen Job bestens erfüllt. Kontaktiere uns für Fragen oder weitere Informationen zu diesem oder weiteren AudioCodes Deskphone Modellen.

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

 

Eigene Nummer als ausgehende Nummer anzeigen

Teams Telefonie Feature Update

Erst kürzlich haben wir darüber geschrieben, was Teams bzw. Microsoft 365 Phone System so alles kann. Nur eine Woche später hat Microsoft bereits wieder nachgelegt und das Feature veröffentlicht, bei welchem ein zweiter Anruf z.B. direkt auf Voicemail umgeleitet werden kann. Das ist scheinbar noch nicht genug, denn Microsoft hat wieder ein häufig angefragtes Feature geliefert: Eine eigene Nummer als ausgehende Nummer anzeigen zu lassen. 

Eigene Nummer als ausgehende Nummer anzeigen zu lassen

Die eigene Nummer direkt einem Auto Attendant oder einer Call Queue zuzuweisen, das geht schon lange. Was sich aber viele Kunden wünschen, ist auch die eigene Hauptnummer anstelle der Direktnummer eines Benutzers bei ausgehenden Anrufen anzuzeigen. Unsere Stärke als Microsoft Partner und Anbieter eines “SBC as a Service” war es schon immer, auf die individuellen Kundenwünsche einzugehen. So profitieren unsere Kunden schon seit 2018 von diesem Feature via unserer SBC Plattform. 

Microsoft Service Nummern

Die Nummern-Maskierung direkt via Teams Admin Center einzurichten, war bisher nur für Service Nummern verfügbar. Eine Service Nummer wird direkt von Microsoft bezogen. Im Normalfall möchten Sie aber ihre eigene Hauptnummer anzeigen lassen und nicht irgendeine Nummer, die keine Kunde von Ihnen kennt. 

CallerIDPolicies

So sieht es aus, wenn man die Caller ID eines Benutzers mit einer Microsoft Service Nummer ersetzt.

 

Eigene Nummern als Service Nummern verwenden

Neu können Sie eine Direct Routing Nummer, welche Sie einem Ressourcen Konto zugewiesen haben, ebenfalls für eine Caller ID Policy (Anrufer ID Richtlinie) benutzen. Somit können Sie bei allen oder einzelnen Benutzern bei ausgehenden Anrufen Ihre Haupt- oder Support Nummer anzeigen lassen. Da wir sowieso schon via unserem SBC eigene Nummern als ausgehende Nummer anzeigen lassen konnten, ist das für uns nicht unbedingt etwas NeuesDennoch zeigt es, das Microsoft ständig neue Features liefert und ein Wechsel auf Microsoft 365 Phone System je länger desto mehr sinnvoll erscheint.

Konfiguration

Das Feature kann aktuell nur via PowerShell konfiguriert werden. Im Teams Admin Center sehen Sie zwar, dass die Policy existiert, sehen aber die zugewiesene Nummer nicht. 

TeamsCallerIDDRNumber

Nach der Einrichtung via PowerShell wird die Policy im TAC sichtbar. Die Direct Routing Nummern stehen aber im GUI nicht zur Verfügung.

 

Zögern Sie nicht uns zu kontaktieren, falls Sie bei der Einrichtung Unterstützung brauchen!

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.