Office 365 - Skype für Business Online

Wer einfach mal mit Lync starten will, ohne erst Server und Infrastruktur bereitzustellen, kann mit einer Office 365 Testversion schon innerhalb eines Tages starten. Aber die Funktion ist natürlich im Vergleich zum Eigenbetrieb an einigen Stellen reduziert.

Wichtiger Hinweis:
VoIP ist aktuell nicht mehr möglich. Mitte 2013 hat Microsoft auch "Hybrid Voice" abgekündigt in dessen Folge auch Jahjah sein Angebot seinen Kunden mit einer sehr kurzen Frist gekündigt hat. So kann man seriös kein VoIP-Geschäft betreiben. Wir sind gespannt, ob Microsoft zukünftig selbst VoIP anbieten will.

Achtung
Sie können problemlos einen Benutzer von OnPremise in die Cloud schieben. Beim Weg zurück kommt die Buddy-Liste aber nicht zurück, wenn der Anwender vorher nicht schon mal OnPremise angelegt wurde.

Funktionsumfang

Der Umgang von Lync Online ist natürlich etwas "beschränkter" als eine Installation im eigenen Haus, da einige Funktionen Online (noch) nicht zur Verfügung stehen. Das hat technische Gründe aber auch länderspezifische Ursachen.

Microsoft Lync Online für Enterprises Service Description.docx
http://download.microsoft.com/download/0/9/6/096C9441-8089-4655-ABB3-DC0ABA01A98D/Microsoft%20Lync%20Online%20for%20Enterprises%20Service%20Description.docx

Sofern in der Tabelle auch Bezüge zu Exchange enthält, habe ich aus Vereinfachungsgründen den die gleiche Betriebsart zugrunde gelegt, also keinen Mischbetrieb. Wer also Exchange "OnPremise" und Lync Online betreibt, wird zusätzliche Einschränkungen berücksichtigen müssen. Ein "Ja" heißt nur, dass die Funktion aktivierbar ist, nicht dass diese per Default schon aktiv ist. Zusätzliche Konfiguration oder Einstellungen können erforderlich sein, z.B. DNS-Einträge.

Feature Lync OnPremise Lync Online

Lync Windows Client

Ja

Ja

Lync Mobile Client

Ja

Ja

Analog-Phone, LyncPhone

Ja

Nein

Status, Präsenz, Instant Messaging

Ja

Ja

OWA Integration

Ja

Ja

Federation (PIC, andere Lync Firmen)

Ja

Ja

Peer to Peer Audio/Video/Desktopsharing

Ja

Ja

Multi-User Konferenz Whiteboard, Präsentation

Ja

Eingeschränkt

Multi-User Konferenz Audio/Video

Ja

Kein MutliParty Audio

Multi-User Konferenz Telefon DialIn

Ja

3rd Party (Lync ACP)

Exchange UM, MissedCallNotification, MessageWaiting

Ja

Nein (keine Telefonie)

Remote Call Control

Ja

Nein

Response Groups
Einschränkung: Premise Lync kann nicht auf Hosted Voicemail

Ja

Nein

CallPark, unassignedNumner, Announcements

Ja

Nein

Archivierung

Ja

Nein

Server Site recording

3rd Party

Nein

Persistent Chat

Ja

Nein

Zugriff auf CDR-Daten

Ja

Nein

Unified Messaging mit Exchange

Ja

mit O36 Postfach

XMPP Federation

Ja

Nein

Lync VDI Plugin

Ja

Nein

Sharepoint Skill Search

Ja

Nein

Die Einrichtung ist natürlich sehr einfach, da Sie keine Server oder Schemaerweiterung durchführen müssen und die TK-Anbindung entfällt. Letztlich reicht der Office 365 Anmeldeassistent auf dem Client, der auch ein paar Lync-Einstellungen vornimmt, die Installation des Lync Clients und die Anmeldung durch den Anwender.

Setup des eigenen Netzwerks

Nur weil Sie Lync "Online" nutzen, sollten Sie nicht erwarten, dass alles sofort geht. Es ist sogar als gutes Zeichen zu werten, wenn ihre eigene Firewall das ein oder andere Lync-Paket nicht unbesehen passieren lässt. Etwas anders sieht es aus, wenn ihre "Firewall" quasi nur aus einem NAT-Router (z.B. Fritz!Box o.ä.) besteht und damit von innen nach außen keine weitere Filterung stattfindet.

Im Gegensatz zu Lync "OnPremise" nutzt der Communicator natürlich nicht den Port 5061 etc. über das Internet. Die "Clients" sind ja aus Sicht der Lync Server Installation alle "Extern" und kommen über den Lync Edge an. Entsprechend werden die meisten Daten über den Port 443/TLS übertragen, was aber nicht unbedingt HTTPS ist. Einige besonders schlaue Firewalls können das durchaus unterscheiden, auch wenn sie nicht in den TLS-Strom direkt reinschauen können. Andere ebenfalls genutzte Protokolle wie TURN/STUN-Reservierungen sind durchaus analysierbar.

Wer also eine entsprechende höherwertige Firewall hat, muss ggfls. entsprechende Regeln addieren, dass Lync überhaupt funktioniert oder dass Lync den "besseren" Weg nimmt. Warum sollte ein Lync Client im Firmennetzwerk erst "via Cloud Edge" mit einem Kollegen im Home Office kommunizieren, wenn bei geeigneter Konfiguration eine direkte Verbindung per NAT möglich ist.

Management per PowerShell

Die Funktionen von Lync werden bei kleinen Firmen natürlich einfach über die webbasierte Oberfläche verwaltet. Wer mehr Anwender verwaltet, wird sehr schnell einen DirSync und eventuell ADFS installieren aber die "Aktivierung" eines Benutzers für Lync war immer noch etwas für den Admin.

Federation

Hinweis:
Auch wer heute mit „Open Federation“ arbeitet, und damit per Default mit anderen Lync-Firmen ohne weitere Einrichtung eine Federation bereit stellt, muss für LyncOnline die folgenden Schritte explizit erlauben.

Wer sicher aber den Eintrag mal anschaut, wird sehr schnell sehen, dass der Federation-Eintrag auf einen Host in einer anderen Domain verweist. Und das geht so erst mal nicht, wie auch der Snooper auf dem Edge anzeigt:

Der Edge kommuniziert erst mal nicht mit dem Edge von Office 365, weil der Name aus einer andere Domäne ist. Das muss man auf dem eigenen Lync erst mal einrichten.

# PowerShell um Eintragen von Office 365 als Hosting Provider
New-CSHostingProvider -identity LyncOnline -ProxyFqdn sipfed.online.lync.com -Enabled $True

In der Lync PowerShell sieht das dann wie folgt aus:

Wer mag kann den Eintrag natürlich auch über das Lync Control Panel addieren, anzeigen, ändern und löschen:

Da bleibt nur noch die Frage, ab wann Microsoft diesen Eintrag durch ein Update oder Servicepack von Lync per Default addiert. Bei Outlook wurden ja auch schon einige Provider als "autodiscover.xml" lokal fest addiert.

Wer nicht gleich alle "LyncOnline"-Domänen erlauben möchte, dann dies auch pro Domain machen:

New-CSAllowedDomain -identity onlinedomain.com -ProxyFQDN sipfed.online.lync.com

Lync OnPremise und Exchange Online Unified Messaging

So einfach und bequem es wäre, Lync online und Exchange Online zu benutzen, so ist dies keine Lösung, wenn Lync auch für Telefonie genutzt werden soll-Dann muss nämlich Lync wieder in ihrer eigenen Umgebung mit einem Gateway implementiert werden. Über den dann ebenfalls erforderlichen Lync Edge-Server ist dann die Ankopplung an Office 365 möglich.

Achtung:
Voraussetzung ist, dass die Office365 DNS-Domain und die Lync DNS-Domäne identisch sind (Shared Domains)

Mehrere Schritte sind dazu erforderlich, die auf Deployment Process für Integrating Hosted Exchange UM with Lync Server 2010 (http://technet.microsoft.com/en-us/library/gg398968.aspx) aufgeführt sind.

New-CSHostingProvider `
   -identity Office365 `
   -Enabled $True `
   -EnabledSharedAddressSpace $True `
   -HostsOCSUsers $False `
   -ProxyFqdn exap.um.outlook.com `
   -IsLocal $False `
   -VerificationLevel useSourceVerification
  • Hosted Voice Mail Policy Einrichten
    Damit wird Lync darüber informiert, dass die Voicemail nicht "lokal" sondern Hosted zu finden ist. Sie können das auch wieder pro Benutzer und pro Site einrichten aber die meisten Firmen werden wohl mit einer globalen Richtlinie arbeiten.
    Manage Hosted Voice Mail Policies ( http://technet.microsoft.com/en-us/library/gg398332.aspx)

New-CsHostedVoiceMailPolicy `
   -Identity Office365 `
   -Destination exap.um.outlook.com `
   -Organization schlossstein.com

  • Aktivieren des Benutzers für Hosted Voicemail
    Wenn ExchangeUM lokal installiert ist, dann findet Lync alleine die Exchange Properties. Ohne ExchangeUM im lokalen Forest muss per PowerShell ein entsprechendes Attribut beim Benutzer gesetzt werden.
    Enable users für Hosted Voice Mail  ( http://technet.microsoft.com/en-us/library/gg413062.aspx )

grant-cshostedvoicemailpolicy `
   -Identity sip:user@kunde.de `
   -PolicyName office365

set-csuser `
   -Identity sip:user@kunde.de `
   -HostedVoiceMail $true

Sehr gut ist auch der Vortrag von Michael Wilson auf der TechEd 2011

EXL322-Microsoft Exchange Online Unified Messaging in Microsoft Office 365
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2011/EXL322

Wenn der Exchange UM-Provider ihnen also auch UM über die SIP-Edge-Kopplung anbietet, dann ist die Konfiguration in kurzer Zeit umgesetzt.

Weitere Links

Microsoft Lync Server 2013 Multitenant Hosting Pack Deployment Guide
http://www.microsoft.com/en-us/download/details.aspx?id=39101