Page tree
Skip to end of metadata
Go to start of metadata

Bitte befolgen Sie nachfolgende Anleitung für die initiale Einbindung von Microsoft Teams in unsere Telefonanlage. Bei Fragen oder Anmerkungen können Sie uns via support@wwcom.ch oder +41 41 541 41 41 kontaktieren.

Voraussetzungen für die Einbindung von Microsoft Teams

  • Microsoft 365 E5 Lizenz oder
  • Microsoft 365 E3, mit "Phone System" Lizenz oder
  • Microsoft 365 Business Standard, mit "Business Voice" Lizenz
  • Kompatibel ab wwcommunicator Version KVM302


Schritt 1

Zuerst muss man eine Teams-Domain festlegen, üblicherweise als Subdomain der Hauptdomain (z.b. teams.wwcom.ch).

Anschliessend muss man die Domain bei Microsoft aktivieren/überprüfen. Dies lässt sich mit nachfolgenden Schritten bewerkstelligen:

  1. Melden Sie sich auf https://admin.microsoft.com/AdminPortal/Home#/Domains an und geben Sie dort den FQDN an. Notieren Sie sich den TXT-Name / TXT-Wert.
  2. TXT-Name" / "TXT-Wert auf dem DNS-Server der entsprechenden Domain eintragen
  3. Melden Sie sich wiederum auf https://admin.microsoft.com/AdminPortal/Home#/Domains an und klicken Sie auf "Überprüfen"


Schritt 2

Bitte tragen Sie folgende DNS-Einträge für die entsprechende Domain ein:

Schritt 3

Skype for Business Onlinedienst aktivieren:

  1. Auf https://admin.microsoft.com/AdminPortal/Home#/Domains "Skype for Business" auswählen und auf "Weiter" klicken

  2. Anschliessend auf "DNS-Einstellungen aktualisieren" auf "Überprüfen" klicken

  3. Danach sollte in der Übersicht "Healthy" für Ihre entsprechende Subdomain erscheinen


Schritt 4

Bitte weisen Sie bei allen Benutzern die korrekten Microsoft Lizenzen zu.

MS Lizenzen

  • Bei Enterprise Lizenzen braucht es entweder eine E5 Lizenz (keine weitere Zusatzlizenz nötig) oder eine E3 Lizenz mit Phone System add-on (und, falls Konferenzen getätigt werden sollen, Audio Conferencing add-on)
  • Bei Microsoft 365 Business Lizenzen braucht es zusätzlich pro Benutzer die Business Voice Lizenz

Schritt 5

Im wwcommunicator unter "PBX Einstellungen" die Option "Teams-Kompatibilitätsmodus" aktivieren. Ebenso sicherstellen, dass "TLS zulassen" und "SRTP zulassen" aktiviert wurden. Zudem muss die Domain der Teams-Domain gleichgesetzt werden. Der Hostname kann frei gewählt werden (z.B. pbx als Hostname und beispielfirma.ch als Domain, wodurch sich der FQDN pbx.beispielfirma.ch für die PBX ergibt). Danach ist vorzugsweise "Let's Encrypt Zertifikat verwenden" zu aktivieren.

  

  1. Einen A-Record auf dem DNS-Server erzeugen, welcher auf die IP der PBX zeigt
  2. Die PBX neu starten
  3. Bis die Telefonzentrale unter dem neuen FQDN erreichbar ist, kann es eine Weile dauern (abhängig von den TTL Einstellungen auf dem DNS)
  4. Alle Benutzer auf der PBX erstellen. Wichtig: der Benutzername muss identisch sein, wie der Microsoft 365 Benutzername (ohne @Domain). Beispiel: wenn der Microsoft 365 Benutzer hans.beispiel@beispielfirma.ch heisst, so muss der Benutzer auf der PBX hans.beispiel heissen.
  5. Bei jedem Teams Benutzer ist nach dem Erstellen die Option "Microsoft Teams Benutzer" zu aktivieren und die Telefonnumer, mit welcher der Benutzer in der Teams Umgebung verknüpft werden wird, unter "MS Teams Telefonnummer" einzutragen

Schritt 6

PBX anbinden und Benutzer aktivieren

  1. Verbinden mit dem Skype for Business Server

    1. Powershell als Administrator öffnen

    2. Skype for Business-Session erstellen

    3. Import des Skype for Business Moduls

      Import-Module SkypeOnlineConnector

      Falls bei diesem Schritt ein Fehler auftritt könnte es sein, das auf Ihrem Windows System das "Skype for Business online connector module" nicht vorinstalliert ist. Infos zur Installation finden Sie in der offiziellen Microsoft Anleitung.

    4. Credentials-Objekt erstellen (Zugangsdaten eines Microsoft 365-Admins werden benötigt)

      $userCredential = Get-Credential
    5. Session zum Skype for Business-Server erstellen

      $sfbSession = New-CsOnlineSession -Credential $userCredential
      Import-PSSession $sfbSession
  2. PSTN-Gateway erstellen

    1. Gateway erstellen und Direct Routing Service verbinden

      New-CsOnlinePSTNGateway -Fqdn MSTEAMS_URL -MaxConcurrentSessions 100 -Enabled $true -ForwardPai $true -ForwardCallHistory $true

      Sie werden nun nach dem SipSignalingPort (PORT_VON_SBC) gefragt. Geben Sie hier den mitgeteilten Port ein.

    2. Mit dem folgenden Befehl kann die Konfiguration überprüft werden:

      Get-CsOnlinePSTNGateway
  3. Voice Routing und entsprechende Policy einrichten

    1. PSTN-Usage erstellen

      Set-CsOnlinePstnUsage -Identity Global -Usage @{Add="Unrestricted"}
    2. Route erstellen, der Wert MSTEAMS_URL wird Ihnen mitgeteilt

      New-CsOnlineVoiceRoute -Identity "Unrestricted" -OnlinePstnGatewayList MSTEAMS_URL -Priority 1 -OnlinePstnUsages "Unrestricted" -NumberPattern ".*"
    3. Überprüfen der Route

      Get-CsOnlineVoiceRoute
    4. User-Routing-Policy erstellen

      New-CsOnlineVoiceRoutingPolicy "Unrestricted" -OnlinePstnUsages "Unrestricted"
    5. Überprüfen der User-Routing-Policy

      Get-CsOnlineVoiceRoutingPolicy
  4. Benutzer aktivieren

    Damit nun ein Benutzer aktiviert und mit einer Nummer ausgestattet werden kann, muss sich dieser im Microsoft 365-Admin-Portal bereits erstellt worden sein. Bei weiteren Benutzern sind jeweils nur die Aktivierung und das Zuweisen der Voice Routing Policy nötig. Die vorhergehenden Schritte sind nicht mehr notwendig.


    1. Benutzer aktivieren, Telefonnummer und Voicemail Box zuweisen

      Set-CsUser -Identity OFFICE365_USER -OnPremLineURI tel:RUFNUMMER -EnterpriseVoiceEnabled $true -HostedVoiceMail $true

      OFFICE365_USER = Username des Microsoft 365-Accounts (zBsp: max.muster@pbx.wwcom.ch
      RUFNUMMER = Rufnummer aus dem MS Teams - SIP-Trunk im internationalen Format (z.B: +41415414141)

    2. Zuweisen der User-Routing-Policy

      Grant-CsOnlineVoiceRoutingPolicy -Identity OFFICE365_USER -PolicyName "Unrestricted"

      OFFICE365_USER = Username des Microsoft 365-Accounts (z.B.: max.muster@pbx.wwcom.ch

Schritt 7

MS Teams UUID pro Benutzer auslesen

  1. Neue PowerShell Session, mit dem Azuere Active Directory verbinden:

    Import-Module AzureAD
    Connect-AzureAD
  2. Pro Benutzer die ObjectId auslesen:

    Get-AzureADUser -ObjectId "user@domain"

    Ausgabe wie folgt:

    ObjectId DisplayName UserPrincipalName UserType
    -------- ----------- ----------------- --------
    abcabcab-abca-abca-abca-abcabcabcabc Hans Beispiel hans.beispiel@beispiel.ch Member
  3. Die ObjectId in das Feld "MS Teams UUID" auf der PBX eintragen


Schritt 8

Nächster Schritt: Die PBX an Azure anbinden, damit die Graph API angesteuert werden kann:

  1. Die URL https://portal.azure.com/ öffnen, Menü -> Azure Active Directory >App-Registrierungen
  2. Neue Registrierung, Name: wwcomteamsbridge
    1. Nur Konten in diesem Organisationsverzeichnis
    2. Umleitungs-URI: https://pbx.beispielfirma.ch/oauth/
  3. Zertifikate & Geheimnisse: Clientschlüssel erzeugen und den öffentlichen Schlüssel unter "PBX Einstellungen"->"Teams App Key" speichern, sowie die App ID kopieren und unter "Teams App id" speichern
  4. API-Berechtigungen: User.Read, Presence.Read, Presence.ReadAll
  5. Danach die PBX an der Microsoft Umgebung anmelden, damit ein Presence-Abgleich ermöglicht wird:
    1. https://pbx.beispielfirma.ch/oauth/ aufrufen
    2. Zugangsdaten eingeben
    3. Zugriffsrechte bestätigen


Schritt 9

MS Teams Status-Mapping definieren via wwcommunicator:

Weitere Einstellungs-Optionen zum wwcommunicator können Sie diesem Wiki in der Rubrik "wwcommunicator" entnehmen.






  • No labels