Inbetriebnahme ProCall Integration in Microsoft Teams

UCServer Installation

Installieren Sie ProCall Enterprise ab Version 7.3.5 oder neuer als Neuinstallation oder Update.

Beim Starten der UCServer Verwaltung ist eine neue Einstellung "Services → ProCall Integration in Microsoft Teams" in der Baum-Struktur links sichtbar:

Beispiel Screenshot - UCServer Verwaltung - Services - Integration in Microsoft Teams

Wechseln Sie anschließend zum Microsoft Azure Portal, um weitere Einstellungen vorzunehmen. 

Microsoft Azure Portal

Melden Sie sich im Azure Portal an.

Für den notwendigen "Admin consent" sollte ein Admin-Account zur Verfügung stehen. Ansonsten kann diese Zustimmung auch immer rückwirkend über das Azure Portal erteilt werden.

Tenant ID ermitteln

Ermitteln Sie die "Tenant ID" Ihres Unternehmens mithilfe von https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-how-to-find-tenant

Kopieren Sie die ID und wechseln Sie dann in die UCServer Verwaltung. 

UCServer Verwaltung

Tenant ID eintragen

Tragen Sie die kopierte "Tenant ID" in "Services → ProCall Integration in Microsoft Teams" im Feld "Active Directory Tenant ID:" ein.

Unten sollte "Auth required" sichtbar sein. Erteilen Sie jetzt die erforderlichen Zustimmungen "User consent" und "Admin consent vergeben werden

• User consent (Präsenzen Lesen) "Zustimmung des Benutzers" Button in der Verwaltung
• Admin consent (Präsenzen Schreiben)
  • "Zustimmung des Administrators" Button in der Verwaltung
  • oder über das Azure Portal

User consent (Präsenzen Lesen) "Zustimmung des Benutzers" in der Verwaltung

Button "Zustimmung des Benutzers" anklicken

• den User consent mit einem Azure AD Konto durchführen
• die angeforderten Berechtigungen 2 Mal bestätigen

Beispiel Screenshot: Im Microsoft Konto angeforderte Berechtigung für die App erteilen - Zustimmung des Benutzers "user consent"

Durch diese Maßnahmen wurde der User consent gegeben, aber es fehlt noch der Admin consent.

Admin consent (Präsenzen Schreiben) - "Zustimmung des Administrators" für die Organisation

"Zustimmung des Administrators" Button in der Verwaltung

Der Admin Consent kann über die UCServer Verwaltung ausgelöst werden. So muss man sich nicht durch das Azure Active Directory im Browser klicken.

• Klicken des Buttons "Zustimmung des Administrators"
• Bestätigen der Berechtigungen

Beispiel Screenshot - Im Microsoft Konto angeforderte Berechtigung für die App erteilen - Zustimmung des Administrators "admin consent"

Azure Portal

Melden Sie sich im Azure Portal mit einem Konto an, welches "Admin consent" erteilen kann.

Navigieren Sie zu "Azure Active Directory → All Applications → Enterprise Applications → estos ProCall Integration in Teams → Permissions

Erteilen Sie hier über den entsprechenden Button den "Admin consent" (Zustimmung des Administrators). 

Beispiel Screenshot im Azure Portal - API Name - Permission - Admin Consent

Beispiel Screenshot im Azure Portal - API Name - Permission - User Consent

Hinweise

Es gibt Einstellungen im Azure Portal für das Unternehmen, dass ein User Consent gar nicht möglich ist und nur vom Administrator gemacht werden kann: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent?tabs=azure-portal#configure-user-consent-settings

In diesem Fall kann der User Consent in der UCServer Verwaltung nicht mit jedem beliebigen Benutzerkonto durchgeführt werden, sondern muss sich nach den vergebenen Regeln für Enterprise Apps im Azure Portal richten.

In diesem und in dem Fall, dass für den User Consent und für den Admin Consent das gleiche Administorator Konto verwendet wurde, werden die vergebenen Berechtigungen komuliert in der Tabelle "Admin Consent" im Azure Portal angezeigt. Die Tabelle für den User Consent bleibt leer.

Passwortänderungen / Abgelaufenes Passwort

Bitte beachten Sie, dass bei Passwortänderungen oder für ein abgelaufenes Passwort des Administrator- oder Benutzerkontos, welches für den Admin oder User Consent verwendet wurde, die Berechtigung im UCServer erneut ausgestellt werden muss, um die Funktionalität sicherzustellen.

Für ablaufende Passwörter, kann z. B. durch eine organisatorische Maßnahme am Werktag davor das Passwort neu vergeben und im gleichen Prozessschritt der Admin oder User Consent erneuert werden. So können Ausfallzeiten auf ein Minimum reduziert werden.

Zusammenfassung

Berechtigungen - API Permissions - Consent

Damit der UCServer Präsenzen der Teams Benutzer lesen darf, ist ein sogenannter "User consent" notwendig. Dies kann zentral aus der Sicht eines Benutzers erfolgen, der in der UCServer Verwaltung die "Zustimmung des Benutzers" durchgeführt hat.

Damit der UCServer Präsenzen der Teams Benutzer setzen darf, ist ein sogenannter "Admin consent" notwendig. Dies kann entweder über das Azure Portal oder über den Schalter "Zustimmung des Administators" in der UCServer Verwaltung erfolgen.

Es ist trotzdem ratsam, sich im Azure Portal die Berechtigungen der Enterprise Application "estos ProCall Integration in Teams" anzusehen. Darüber kann der Zugriff auch wieder entfernt werden.

In der UCServer Verwaltung sehen Sie, ob die Autorisierung erfolgreich war.

UCServer Verwaltung

Sind die erforderlichen Berechtigungen gesetzt, kann die Integration in Microsoft Teams global, per Gruppe (Dienste) oder ein für einzelne Benutzer (Dienste) aktiviert werden.

Beachten Sie, dass die Benutzer in der UCServer Verwaltung und im Azure Active Directory im Benutzername bzw. UPN (user principal name) übereinstimmen müssen.

Ab ProCall Version 7.3.5 können Sie eine Datei erstellen, in der die Benutzer optional zugeordnet werden, falls es keine eindeutige Übereinstimmung gibt. Diese Datei kopieren Sie in das Verzeichnis "ExternalServiceProvider" im Installationsordner des UCServers. Nach dem Aktivieren der Teams Integration in der UCServer Verwaltung wird diese Liste geladen.

Dateiname: usermatching.csv

Inhalt (Komma separiert): Azure AD Benutzername,UCServer Benutzername

Im Beispiel hat der Benutzer Max Mustermann in der UCServer Benutzerverwaltung den UPN "max.mustermann@domain.local". Im Azure AD hat er den UPN "mmu@domain.de". Weitere Einträge können in weiteren Zeilen folgen.

mmu@domain.de,max.mustermann@domain.local
lfr@domain.de,lena.frisch@domain.local

Beachten Sie Groß-/Kleinschreibung der Benutzernamen in der CSV-Datei, ansonsten kann kein Abgleich stattfinden.

Web-Proxy Unterstützung

Verfügbar ab ProCall Enterprise 8.0.2 oder 7.6.2.

Regelt ein Web Proxy im Unternehmen den Internet-Datenverkehr, dann wird dieser in der Regel über die Proxy Einstellungen des Windows Betriebssystems (Systemsteuerung → Internetoptionen) konfiguriert. Diese Einstellungen sind allerdings im User Kontext gespeichert, weswegen der UCServer Dienst, der im Kontext des lokalen System Kontos ausgeführt wird, nicht auf diese Einstellungen zugreifen kann (der UCServer Administrator wird wiederum als Benutzer ausgeführt, weswegen hierbei die Proxy Einstellungen funktionieren).

Man kann also dem UCServer Dienst die Einstellungen nur mitteilen, wenn diese im LocalSystem Kontext gespeichert wurden. Anleitungen finden Sie im Internet dazu.

Sie können einen Proxy für die Microsoft Teams Präsenzintegration auch über die Konfiguration vorgeben:

• Stoppen des UCServer Dienstes
• Editieren der Datei "msteams.cfg" im config-Ordner des UCServer Installationsverzeichnisses
  • Hinzufügen der Zeile (json Format beachten)
  • "u8sProxyAddress" : "PROXY-Server IP:PORT" (z.B. "u8sProxyAddress" : "192.168.1.253:1234")
  • Speichern
• UCServer Dienst wieder starten
• In der UCServer Verwaltung ist dann auch sichtbar, wenn ein Proxy für die Teams Anbindung konfiguriert wurde.

Weiter mit

Microsoft Teams Integration in ProCall Enterprise: Wie kann ich das nutzen?

Weiterführende Informationen

estos ProCall Integration in Microsoft Teams als App oder eigene App-Registrierung

Hier wird beschrieben, wie Sie die ProCall Integration in Microsoft Teams einrichten und verwenden können. 
estos stellt dafür eine eigene App (estos ProCall Integration in Teams) als schnellen und einfachen Weg der Inbetriebnahme für Kundenunternehmen zur Verfügung.

Falls Sie nicht diese App verwenden wollen, sondern selbst für das Unternehmen eine App-Registrierung bereitstellen, gehen Sie wie folgt vor:
Eigene App-Registrierung verwenden

ProCall App für Microsoft Teams