Microsoft Teams DR als Telefonie Lösung (Teil 2)

by | 21 Dez, 2018 | Blog, Teams

Microsoft Teams DR als Telefonie Lösung (Teil 2): Vor gut zwei Monaten haben wir Ihnen Microsoft Teams Direct Routing in einem Blogbeitrag vorgestellt. Wie es scheint, hat dies einige Wellen geschlagen, denn die ersten Kunden, welche sich für unsere Lösung interessiert haben, sind bereits live und telefonieren über Microsoft Teams. Was dieser Schritt mit Microsoft Teams für ein Unternehmen im Detail bedeutet, möchten wir Ihnen heute in diesem Post beschreiben.

Warum reden denn eigentlich alle über Microsoft Teams DR als Telefonie Lösung?

Teams ist die schnellst wachsende Applikation in Microsofts Firmengeschichte. Bereits über 329’000 Organisationen setzen Teams ein, um die Zusammenarbeit zu fördern, die Anzahl an versendeten E-Mails zu verringern, firmenübergreifend an Projekten zu arbeiten und nun auch um zu telefonieren.

Die Teams App ist quasi eine moderne, zentrale Kommunikationsplattform, welche die Infrastruktur der Microsoft Cloud nutzt. Die Begebenheiten in welchen Menschen heutzutage miteinander kommunizieren, hat sich in den letzten Jahren stark verändert. So findet der Informationsaustausch z.B. vermehrt über Chats oder Gruppenchats statt, im Privaten wie auch im Geschäftlichen. WhatsApp dürfte mittlerweile jedem einen Begriff sein, bei jüngeren wie auch bei älteren mobilen Nutzern. Doch WhatsApp eignet sich nur schlecht als Firmenkommunikationslösung. Als Firma hat man keine Kontrolle über die Benutzer, spezifisch über die Sicherheit und den Datenschutz, doch gerade diese Themen gewinnen immer mehr an Wichtigkeit.

Einer der wichtigsten Faktoren bei der Einführung neuer IT-Tools im Allgemeinen, ist die Benutzerakzeptanz. Denn ohne diese läuft leider gar nichts. Wie man das von gängigen Chat Apps und Services gewohnt ist, bietet auch Teams Persistent Chats, d.h. der Chatverlauf ist immer präsent, man braucht nicht mehr in Outlook nach alten Skype for Business Nachrichten zu wühlen. Öffnet man ein Chatfenster, knüpft man gleich dort an, wo man aufgehört hat. Auch Emojis sind mit dabei, vorausgesetzt der Administrator erlaubt dies. 🙂

Nebst der Chatfunktion bietet Teams auch Onlinebesprechungen, Screensharing, Integration von diversen Online Diensten wie OneNote, OneDrive und zahlreichen Plugins, Sprach- und Videoanrufe und neu eben auch die Anbindung ans öffentliche Telefonnetz. Darum geht es ja in diesem Beitrag.

Das Fehlende Puzzleteil

Ich sage immer wieder, PSTN Calling (Anrufe ins PSTN – Publicly Switched Telephone Network) ist das fehlende Puzzleteil von Office 365. Warum? Im Wesentlichen brauche ich heute genau zwei Tools, welche meine Kommunikationsbedürfnisse komplett abdecken. Outlook für Email und Teams für Chat, Audioanrufe, Meetings und Fest-/Mobilnetzanrufe.

Warum Office 365 respektive Microsoft Teams DR als Telefonie Lösung nutzen?

Microsoft Teams auch für die Telefonie zu nutzen, ist meiner Meinung nach, der nächste logische Schritt. Warum sollte man die Telefonie von anderen Kommunikationsmitteln unterscheiden oder gar abspalten, wenn es eine Möglichkeit gibt, alles an einem Ort zu integrieren? Cloud oder Hosted PBX Systeme gibt es wie Sand am Meer, doch keine Lösung ist wirklich integriert in Office 365, ausser jetzt Microsoft Teams Direct Routing.

Wie sieht das aus?

Wenn Microsoft Teams Direct Routing fertig konfiguriert ist, erscheint im Teams Client der «Anrufe» Tab (ein kleiner Telefonhörer als Symbol). In diesem Tab sehen Sie Ihre Kontakte, den Anrufverlauf, das Wähl-Feld und eine visuelle Darstellung Ihrer Voicemails.

Monatliche Kosten.

Im letzten Post haben wir Ihnen erklärt, was es alles braucht, um Teams Direct Routing umzusetzen, heute zeigen wir Ihnen auf, was die einzelnen Komponenten kosten.

Im Prinzip gibt es 3 Kostenpunkte – Office 365, SIP Provider und TwinCap First für das Betreiben des Session Border Controllers in der Cloud.

Übersicht Lizenzen Microsoft Teams DR als Telefonie Lösung

Die Preise für Office 365 variieren, je nach Software Anbieter oder CSP Modell, die SIP Preise sind abhängig vom gewählten Provider, hier am Beispiel von unserem Telco Partner Netstream, welchen wir für die Telefonie Lösung bestens empfehlen können.

TCF Managed SBC.

Was bedeuten diese drei Säulen genau? Nun, die erste «TCF Managed SBC» Spalte bedeutet, dass wir den Betrieb des SBC komplett für Sie übernehmen. D.h. Sie müssen als Kunde nichts kaufen, installieren, geschweige denn in ein Rack schrauben. Sie sagen uns nur, wie viele gleichzeitige Gespräche Sie wünschen und wir richten dies für Sie ein. Wir kümmern uns um Updates, Wartung, Security und sogar das SSL Zertifikat, welches für das Direct Routing benötigt wird. Denn die Verbindung vom SBC zu Office 365 und umgekehrt, erfolgt ausschliesslich verschlüsselt. Sie müssen nicht mal ein SSL Zertifikat erwerben oder daran denken dieses vor dem Ablauf zu erneuern, denn wir haben unsere Umgebung so konzipiert, dass alle unsere Kunden unser Zertifikat mitbenutzen können.

Die Telefonie ist nach wie vor ein wichtiger Bestandteil des Geschäftsalltags, darum wird unser Session Border Controller redundant in einem Azure Rechenzentrum betrieben. Konkret betreiben wir zwei identische VMs in zwei verschiedenen Availability Zones (Physisch getrennte Gebäude) innerhalb der Azure Region West Europe (Amsterdam).

Als Anynode Product Partner der deutschen Firma TE-Systems nutzen wir als SBC deren Software Lösung Anynode – The Software SBC. Da es sich bei Anynode um einen Software SBC handelt, erlaubt uns dies extrem flexibel und skalierbar zu sein und so unsere Umgebung allenfalls auch an die Nachfrage und Bedürfnisse unserer Kunden anzupassen.

Konkret kostet eine Session CHF 15.- / Monat wobei schon alle Kosten wie etwa VM Hosting, IP Adressen, Software Lizenzen, SSL Zertifikat etc. bereits inbegriffen und abgedeckt sind.

Microsoft Office 365.

Die benötigten Office 365 Lizenzen wurden bereits im letzten Beitrag thematisiert. Ich fasse aber trotzdem nochmals kurz zusammen, welche Lizenzen pro Benutzer nötig sind. Es braucht jeweils eine dieser Kombinationen (siehe unten), die Lizenz kann pro Benutzer individuell gewählt werden. Sie müssen also nicht unbedingt jedem Benutzer eine Lizenz inklusive Office Anwendungen zuweisen.

  • E1 Lizenz + Phone System Add-On: CHF 15.80* / Monat
  • E3 Lizenz + Phone System Add-On: CHF 30.80* / Monat
  • E5 Lizenz (Phone System bereits inkl.): CHF 40.20* / Monat

* Die Office 365 Preise sind abhängig vom Lizenz-Anbieter, dies sind aber ungefähre Richtpreise wie Sie bei Microsoft zu finden sind.

Alternativ kann bei einer E1 oder E3 Lizenz nebst dem Phone System Add-On auch noch die Audio Conferencing Lizenz für CHF 3.90 pro Monat erworben werden. Bei E5 ist diese bereits inklusive.

Ansonsten entstehen in Office 365 keine weiteren Kosten für Direct Routing. Pro gekaufter Phone System Lizenz, kann auch eine Leistungsnummer von Microsoft bezogen werden. Leistungsnummern können Call Queues und Auto Attendants zugeordnet werden. Aktuell bietet Microsoft in der Schweiz nur Leistungsnummern mit der Vorwahl 043 & 044 – also historisch Raum Zürich. Dies ist aber nicht weiter schlimm, da im Normalfall sowieso die eigene Hauptnummer auf eine Call Queue umgeleitet wird.

Netstream SIP Connect.

Wir haben unsere Lösung zusammen mit Netstream inklusive Failover und Failback getestet und telefonieren auch selbst über einen Netstream SIP Trunk.

Dieser kostet uns pro Linie bzw. pro gleichzeitigem Gespräch CHF 5.- pro Monat.

Dazu kommen noch die Gesprächsgebühren. Netstream bietet verschiedene Netstream Voice Talk Abos welche bei CHF 20.- pro Monat beginnen und je nach Gesprächsvolumen bis CHF 1000 gehen. Je höher das Gesprächsvolumen ist, desto mehr Rabatt auf die Gesprächskosten wird einem gewährt.

Ein Netstream Voice Talk 50 beinhaltet somit CHF 50 Gesprächsguthaben pro Monat und die Gesamtgesprächskosten werden am Ende des Monats mit 3% rabattiert.

Beispiel KMU 10 Benutzer – 4 Kanäle

Die monatliche Kostenverteilung könnte bei einem KMU zum Beispiel so aussehen. Im Beispiel wurde mit 10 Usern und 4 Channels gerechnet, wobei 6 User eine E3 und 4 User eine E1 Lizenz besitzen.

Pro Benutzer gäbe dies einen durchschnittlichen Preis von CHF 32.80 / Monat. Wenn man bedenkt, dass in diesem Preis bereits eine komplette Office 365 Lizenz inkl. Exchange Online Mailbox, Office Anwendungen, SharePoint Online etc. inbegriffen ist, kann es dieser Preis allemal mit Angeboten anderer Cloud oder Hosted PBX Lösungen aufnehmen. Oftmals bezahlt man hier einen ähnlichen Preis für nur ein PBX System, ohne die komplette Office 365 Produkt Palette.

Kostenverteilung Microsoft Teams DR als Telefonie Lösung

Office 365 Phone System als PBX

Office 365 Phone System bzw. Telefonsystem ist die PBX Funktion, welche in Office 365 integriert ist. Mit Phone System erhalten Sie also eine Cloud Telefonanlage, welche die meisten Bedürfnisse einer Firma abdecken kann.

Mit dabei sind u.a. auch Auto Attendants (Automatische Telefonzentralen) und Call Queues (Anrufwarteschlangen/Ring Rufe).

Dem Kunden im obigen Beispiel würden 10 Leistungsnummern und somit auch insgesamt 10 Auto Attendants oder Call Queues zur Verfügung stehen.

Auto Attendants bieten Unterstützung für Begrüssungsnachrichten, Music on Hold (Wartemusik) Geschäftszeiten, Urlaubslisten, Anrufbehandlung während und nach den Geschäftszeiten und IVRs (Interactive Voice Response, bzw. Interaktive Sprachdialogsysteme – sprich «wählen Sie 1 für Deutsch» usw.).

Beispiel: Geschäftszeiten definieren.

Business hours Microsoft Teams DR als Telefonie Lösung

Beispiel: Urlaubslisten definieren inkl. benutzerdefinierter Ansage und Aktion.

blank

Beispiel: IVR erstellen mit verschiedenen Auswahlmöglichkeiten.

IVR Konfiguration TAC Microsoft Teams DR als Telefonie Lösung

Call Queues können ebenfalls mit einer benutzerdefinierten Begrüssung und Wartemusik versehen werden. Es gibt die Möglichkeit Anrufe bei den Call Agenten (Mitglieder der Ringruf-Gruppe) parallel oder seriell klingeln zu lassen. Des Weiteren haben die Agenten die Möglichkeit, sich selbständig von den Ihnen zugeteilten Call Queues ab oder anzumelden. Anhand mehrere Call Queues können z.B. auch Verschachtelungen realisiert werden, dass z.B. nach einem Timeout von 30s der Anruf an eine andere Call Queue weitergeleitet wird. Die Agenten einer Call Queue werden über Office 365 oder Sicherheitsgruppen gesteuert.

Call Agents

Teams Client als Softphone.

Sobald die Konfiguration von Direct Routing eingerichtet ist, erscheint bei den Benutzern der «Anrufe» Tab im Teams Client. Über das Wählfeld oder die Tastatur lassen sich dann bequem Nummern eintippen und Anrufe starten. Im Verlauf lässt sich einfach nachvollziehen welche Nummern gewählt wurden und von welchen Nummern oder Kontakten man angerufen wurde. Aus Datenschutz-Gründen verzichte ich hier auf einen Screenshot 😉

Teams Client Telefon

Auch Voicemail ist direkt im Teams Client als Visual Voicemail integriert, d.h. es ist nicht mehr nötig eine Nummer anzurufen, um seine Voicemails abzuhören. Über das Menu lässt sich auch gleich ein Rückruf initiieren. Wer die Standardansage seiner Voicemail Box personalisieren bzw. selbst besprechen möchte, kann dies über die Einstellungen tun.

Teams Desktop Voicemail

Ein aktiver Anruf kann entweder mit oder ohne Rückfrage durchgestellt werden, sowohl an interne wie auch externe Kontakte/Nummern.

Anruf durchstellen in Teams

Jeder Direct Routing Benutzer kann direkt im Client einstellen, wie die Anrufe bei Ihm eingehen sollen. Es besteht die Möglichkeit, gleichzeitig einen anderen Kontakt oder eine andere Nummer anzurufen. Auch eine Einstellung für unbeantwortete Anrufe nach einer bestimmten Zeit, z.B. an Voicemail ist mit an Bord.

Client Einstellungen

Wenn man in den Systemeinstellungen Teams als Standard App für Anruf Hyperlinks setzt, lassen sich auch Anrufe mit nur einem Klick tätigen.

blank

Einmalige Kosten

Für die Basis Implementation von Teams Direct Routing verrechnen wir Pauschal einen Arbeitstag. (CHF 1’600.- exkl. MwSt.)

Wir hoffen, dass wir Ihnen einen tieferen Einblick geben konnten, wie man Microsoft Teams erfolgreich als Cloud Telefonie Lösung einsetzen kann, wie das Angebot aussieht und was Teams & Office 365 alles an Telefonie-Features bieten. Falls Sie Fragen zu Microsoft Teams Direct Routing haben oder eine Offerte wünschen, zögern Sie nicht uns zu kontaktieren. Wir beraten Sie gerne.

Produkte-Video:

 

Das Team der TwinCap First AG wünscht Ihnen bereits jetzt frohe Festtage und ein gutes neues Jahr!

Endlich mit Office 365 aus der Schweiz ins Festnetz telefonieren!

by | 19 Sep, 2018 | Blog, Office 365, Teams

Endlich mit Office 365 aus der Schweiz ins Festnetz telefonieren! Lange mussten wir warten, es wurde verschoben und nochmals verschoben, aber nun ist es endlich auch bei uns soweit. Microsoft bietet mit «Teams Direct Routing» eine Möglichkeit auch hierzulande Anrufe direkt aus der Cloud über das Office 365 Phone System bzw. den Microsoft Teams Client zu tätigen. Ja, sie haben richtig gehört, ohne lästige On-Premises Hardware und ohne eine Cloud-basierte PBX von einem Drittanbieter.

Vorgeschichte

Wer bis anhin über Skype for Business telefonieren wollte, musste sich entweder mit einer nicht in Office 365 integrierten Hosting-Lösung begnügen, eine teure und komplexe Skype for Business Server / Skype for Business Cloud Connector Edition Umgebung aufbauen bzw. hosten lassen oder in einem der Länder, in welchen Microsoft Calling Plans anbietet, tätig sein. Calling Plans sind eine Art «Flatrate» Angebot, welches jedem Office 365 Benutzer, zusätzlich zur Office-Lizenz versteht sich, verrechnet wird. Damit erhalten die Benutzer die Möglichkeit unbegrenzte Anrufe ins PSTN (Publicly Switched Telephone Network) zu machen. Calling Plans sind, nach wie vor, nur in sehr wenigen Ländern, wie etwa den USA, Holland, Spanien oder Frankreich, nicht aber in der Schweiz erhältlich. Nun ist es aber gar nicht mehr weiter schlimm, denn Microsoft Teams Direct Routing bietet nicht nur die Möglichkeit mit Microsoft Teams PSTN Anrufe zu tätigen, sondern lässt die Kunden sogar den bestehenden, vertrauten Schweizer Provider der Wahl behalten. Natürlich ist eine solche Situation auch immer gleich eine gute Möglichkeit, um allenfalls einen neuen Provider zu evaluieren.

Bisherige Implementierung von Enterprise Voice mit Skype for Business Cloud Connector Edition sahen bisher so aus.

Schema Aufbau Teams DR

Quelle: Microsoft

TwinCap First telefoniert mit Microsoft Teams

Wir haben es jedenfalls schon gemacht und telefonieren bereits jetzt zu 100% über Microsoft Teams Direct Routing und einen Schweizer Provider. Wir haben zwar keine Flatrate bzw. einen Microsoft Calling Plan, doch das stört uns auch nicht weiter, denn hier muss man immer beachten, dass nicht jeder Benutzer gleich viel telefoniert und viele Benutzer die Flatrate gar nicht ausschöpfen würden. Somit bezahlen wir wirklich nur so viele Minuten, wie wir auch tatsächlich nutzen.

Was braucht man dazu?

Office 365 Lizenzen

Damit man als Organisation über Teams telefonieren kann, braucht es natürlich auch einige Lizenzen in Office 365. Es wird mindestens eine Office 365 Enterprise Lizenz benötigt, eine Office 365 Business Lizenz genügt leider nicht, da für diese das «Phone System» Add-On nicht erhältlich ist. Das Phone System Add-On (ehem. «Cloud PBX» genannt) muss bei einer E3 Lizenz separat erworben werden, bei E5 ist Phone System bereits inklusive. Die einzelnen User benötigen dann eine Skype for Business Online-, Microsoft Teams- und eine Phone System Lizenz. Optional kann man auch noch das Audio Konferenzen Add-On aufschalten, falls man auch externe Gäste zu Telefon Konferenzen einladen möchte. Ihre User bleiben zudem alle online in der Office 365 Cloud und werden nicht in eine hybride Umgebung synchronisiert.

Wer also schon ein Office 365 Enterprise E3 oder E5 Abonnement besitzt, profitiert von grossen Kostenersparnissen. Für ein E3 bezahlt man aktuell CHF 23.- pro User pro Monat, dazu kommt noch das «Audio Conferencing Add-On» für CHF 3.90 und das «Phone System Add-On» für ca. CHF 8.- damit ist man bei gut CHF 35.- im Monat. Dieser Preis kann es gut mit einer proprietären, Provider gehosteten Cloud Telefonie Lösung aufnehmen, wenn man bedenkt, dass hier auch alle Office Lizenzen, Exchange Online, SharePoint, OneDrive for Business usw. enthalten sind. Und falls man «All-In» gehen und sein Business mit erweiterten Security Features, Analyse Funktionen usw. noch weiter fördern möchte, ist die E5 Lizenz bei CHF 40.20 pro Benutzer pro Monat auch nicht mehr so weit entfernt.

Einen Session Border Controller

Somit hätten wir den Lizenzteil einmal abgedeckt. Obwohl das neue Feature Microsoft Teams Direct Routing heisst, braucht es trotzdem noch ein kleines Stück «Hardware» dazwischen. Und zwar ist dies ein Session Border Controller – oder kurz «SBC». Ein SBC ist dafür zuständig, damit Verbindungen zwischen verschiedenen VoIP-Netzwerken hergestellt, die Sprache übertragen wird und die Verbindungen schlussendlich auch wieder getrennt werden. In unserem Szenario ist der SBC mit der Microsoft Cloud und dem SIP Trunk unsers VoIP Providers verbunden. Doch was bringt uns eine Cloud Telefonie Lösung, wenn dafür wieder ein On-Premises Hardware Deployment nötig ist? Genau diese Frage haben wir uns auch gestellt und schliesslich eine Lösung dafür gefunden; ein Software SBC welcher in Azure gehostet wird. Somit haben wir geringe Anschaffungskosten, Skalierbarkeit, hohe Verfügbarkeit und vor allem, eine «reine» Cloud Lösung. Natürlich kümmern wir uns auch gerne um Ihren SBC und installieren, konfigurieren und betreiben diesen in Azure. Ab 2019 können wir die SBCs dann sogar in den Schweizer Azure Rechenzentren von Microsoft betreiben. Alternativ kann man den SBC dennoch klassisch als Hardware Appliance entweder von Audiocode oder von Ribbon Communications implementieren.

Architektur Teams DR
Quelle: Microsoft

SIP Trunk

Die dritte Komponente bildet, wie schon erwähnt ein SIP Trunk von einem VoIP Provider. Wir telefonieren aktuell über Netstream SIP Connect aufgrund des stabilen Services und den niedrigen Preisen. Fünf Trunk Lines, also fünf gleichzeitige Gespräche kosten uns nur CHF 25.- (exkl. Gesprächsgebühren) im Monat. Dank Direct Routing kann aber auch ein bestehender VoIP Provider beibehalten werden. Ein weiterer Vorteil von Direct Routing ist, dass es sich auch mit Anrufplänen kombinieren lässt oder man z.B. pro Land in welchem man vertreten ist, lokale SIP Trunks und Nummern mieten kann.

Know How

Als letztes, braucht es noch das Know How – oder einen starken Partner wie die TwinCap First AG welcher das Know How hat und Ihnen Teams Direct Routing als Service anbieten kann. Sobald alles einmal miteinander verbunden ist, müssen nur noch die Benutzer entsprechend für die Cloud Telefonie eingerichtet werden. Dies geschieht über das «SkypeOnlineConnector» Modul von PowerShell – selbstverständlich gehört auch dies zu unseren Dienstleistungen.

Was kann Teams / Phone System alles?

Sobald die Konfiguration abgeschlossen ist, erscheint in den verschiedenen Teams Clients der «Calls» bzw. «Anrufe» Tab. Anrufe werden zurzeit auf den Desktop Clients (Windows / Mac), Mobile Clients (iOS / Android) und im Web (aktuell erst Edge) unterstützt.

So sieht der Desktop Client mit dem Calls Tab aus. Wie Sie sehen gibt es ein Dial Pad, integrierte Voice Mail und eine Anzeige der eigenen Rufnummer. (Die Nummern wurden ausgeblendet.)

Teams Wählfeld im Teams Client

Und so sieht es auf dem iPhone aus. Auch auf dem Smart Phone gibt es die praktische Visual Voicemail Funktion.

Teams Wählblock mit Ziffern auf Mobile

Anruf Features

Die Anruf Features sind ziemlich ähnlich wie man sich dies von Skype for Business gewöhnt ist.

  • Anrufe annehmen
  • Anrufe tätigen
  • Direkter Transfer
  • Transfer mit Rückfrage
  • Anrufe blockieren
  • Anrufe weiterleiten
  • Gleichzeitig Anrufen (z.B. Handy Nummer)
  • Anrufe Halten
  • Mehrere Anrufe annehmen
  • Kurzwahlen
  • Transfer / Durchstellen von internen Anrufe ins PSTN
  • Integrierte Voicemail (Visual Voicemail im Client + Email mit Anhang)
  • Stellvertretungen
  • Unterschiedliche Klingeltöne für Direkt- oder weitergeleitete Anrufe
  • Unterstützung von Polycom Skype for Business Edition Telefone
  • Anrufprotokoll
  • Call Queues (Preview) oder über Benutzer Call Groups lösbar
  • Auto Attendants

Skype for Business Edition Telefone wie z.B. Polycom VVX oder Yealink Geräte funktionieren auch mit Teams, da Microsoft einen sogenannten «interoperability» Gateway im Backend betreibt, welcher es SfB zertifizierten 3PIPs (3rd Party IP Phones) erlaubt, mit Teams zu kommunizieren. Für die Polycom Trio Konferenztelefone ist ein nativer Teams Client / Firmware Update auf November angekündigt. Neue Tischtelefone mit nativer Teams Unterstützung sollen noch bis Ende Jahr 2018 auf den Markt kommen. Bis dahin können die 3PIP Geräte weiterverwendet und über das SkypeOnlineConnector PowerShell Modul provisioniert und verwaltet werden.

Neugierig?

Haben wir Ihr Interesse geweckt? Dann bleiben Sie in Kontakt, wir werden bald eine Fortsetzung zu diesem Blog Post publizieren welcher vertieft in die Themen Call Queues, Auto Attendants, Call Handling und das neue Teams & Skype for Business Admin Center eingehen wird.

Exchange Hybrid-Rückbau

by | 4 Okt, 2017 | Blog, Exchange Online, Office 365

Exchange Hybrid Decommissioning

Migration nach Exchange Online abgeschlossen

Die Anzahl Unternehmen, welche vor allem ihre On-Premises Exchange-Umgebung nach Office 365 migrieren oder migriert haben, steigt stetig an. Dieser Blog-Beitrag befasst sich mit dem Thema «Nach der Migration nach Exchange Online».

Ein schlagkräftiges Argument für die Migration der eigenen Mail-Umgebung in die Microsoft-Cloud besteht natürlich darin, dass die On-Premises Mail-Server und alle dazugehörigen Systeme aus dem Verkehr gezogen werden können. Somit kann auch effektiv etwas eingespart werden. Microsoft beschreibt in einem TechNet-Beitrag ausführlich, wie man sich in den verschiedenen Szenarien zu verhalten hat. Ich konzentriere mich in meinen nachfolgenden Ausführungen auf dasjenige Szenario, welches die meisten Unternehmen mit Exchange On-Premises schlussendlich antreffen werden. Von folgenden Voraussetzungen gehe ich aus:

  • Alle Mailboxen und Public Folder wurden nach Exchange Online migriert
  • Der SMTP-Inbound- & Outbound-Traffic erfolgt direkt via Exchange Online Protection
  • Die Autodiscover-DNS-Einträge zeigen direkt nach Exchange Online
  • Alle Dienste & Applikationen, welche bisher über die On-Premises Exchange Server SMTP-Relaying gemacht haben, tun dies nun via Exchange Online
  • Es gibt keine 3rd-Party-Applikationen mehr, welche in irgendeiner Form On-Premises auf einen Exchange-Server angewiesen wären (diese Applikationen kommunizieren nun über die unterstützten Protokolle direkt mit Exchange Online)
  • Das lokale Active Directory wird nach wie vor On-Premises verwendet und die benötigten Identitäten werden mit Azure Active Directory Connect (AADC) nach Office 365 respektive ins Azure Active Directory synchronisiert

Die eingefleischten, langjährigen Administratoren von gepflegten Exchange-Umgebungen werden nun sagen: «Sämtliche Exchange-Server zurückbauen, Organisations-Konfigurationen entfernen und die Empfänger-Verwaltung von nun an in Exchange Online durchführen!» Würde man dies tun – man wird dabei beim Umsetzen auch nicht daran gehindert oder gewarnt – läuft man Gefahr, plötzlich nicht mehr in der Lage zu sein, die relevanten Attribute wie z.B. die «PrimarySMTPAddress» oder die «EmailAddresses» bequem editieren zu können.

Der Grund dafür ist einfach: alle Empfänger-Objekte (Mailboxen, Verteilerlisten oder Kontakte) wurden von AADC nach Office 365 synchronisiert, wobei deren «Sync Type» im Office 365-Protal auf  «Synced with Active Directory» steht. Dieser Zustand verunmöglicht das Administrieren dieser Objekte in Exchange Online – der Grund dafür: Das On-Premises Active Directory ist «Master» der besagten, synchronisierten Objekte und demzufolge hat deren Administration im On-Premises Active Directory zu erfolgen.

«Wo liegt das Problem», sagen die Exchange- und AD-Administratoren, dazu gibt es doch ADSIEDIT oder ich bearbeite gleich alle Attribute via Script mittels dem Active Direcory PowerShell Modul oder dem gutem alten Quest AD PowerShell Modul. Damit lassen sich in der Realität auch alle gängigen Use Cases abdecken, aber das Ganze hat einen Haken: dieses Vorgehen ist von Microsoft nicht unterstützt. Die einzigen zwei Werkzeuge, welche zur Verwaltung der besagten Mail-Attribute unterstützt sind, sind zum einen die Exchange Management Shell (PowerShell) und zum anderen die Exchange Administration Console (Web). Vergessen Sie hierbei gleich die Exchange Management Konsole von Exchange 2010, den diese hat dafür anno dazumal funktioniert, tut ihren Dienst aber inzwischen nicht mehr.

Nachfolgend eine Zusammenstellung, was Sie On-Premises mindestens noch brauchen, um die Mail-Empfänger-Verwaltung korrekt durchführen zu können:

  • 1 Exchange Server, mind. Version 2013
  • Exchange Server jeweils mit dem aktuellsten CU ausrüsten
  • Dieser Exchange Server benötigt keine zu bezahlende Lizenz, Microsoft stellt dafür eine spezielle «Exchange Hybrid-Lizenz» zur Verfügung
  • Sämtliche Hybrid-Konfigurations-Elemente können entfernt werden (8-tung: lässt sich unter Exchange 2010 nicht elegant mit PowerShell-Befehlen umsetzen, die verbleibenden Elemente im AD-Configuration-Container stören aber den AD-Betrieb in keiner Weise)
  • Der besagte Exchange Server hostet weder Daten (Mailboxen oder Public Folders), noch routet er noch irgendwelche Nachrichten
  • Die initial erstellten Empfänger-Objekte für «Benutzer Mailboxen» sollten vom Typ «Mail-User» sein (nach der Synchronisation mit AADC werden sie zum Typ «Remote Mailbox» konvertiert)

Verteilerlisten, Kontakte, Shared Mailboxen, Room Mailboxen oder Equipment Mailboxen müssen sie nicht zwingend On-Premises erstellen und verwalten, da deren Identitäten nicht zum Authentifizieren benutzt werden. Sie können diese Objekte auch direkt in Exchange Online erstellen und verwalten. Zwecks einer einheitlichen Administration sollte man sich jedoch damit befassen, die Mutationen aller Objekte auf dem On-Premises AD durchzuführen und AADC synchronisiert dann die Objekte und deren Modifikationen ins Azure Active Directory.

Zu guter Letzt  habe ich zum Thema noch eine gute Nachricht. In absehbarer Zeit wird dieser «Exchange Hybrid Server» nicht mehr notwendig sein: Microsoft wird ein Feature mit dem Namen «Hybrid Recipient Management» lancieren, womit die Administration der (Mail)Objekte bequem On-Premises oder in der Cloud erfolgen kann. Dieses Feature wird im Q1 2018 im Preview erwartet.

 

Kontakt
close slider

Standort Schweiz

TwinCap First AG
Favreweg 1
CH-8304 Wallisellen
+41 44 666 50 50
info@twincapfirst.ch

Standort Deutschland

IT Boosting
Cloud Systemhaus
Bahnhofstraße 32
DE-72458 Albstadt
+49 7431 9493 440
info@it-boosting.de

Support: Hier klicken!