TeamsOnly Tenant Umstellung

Vielleicht nutzen Sie in ihrem Tenant nur noch Microsoft Teams und haben auch nie mehr vor, Skype for Business On-Premises einzusetzen. Wenn Sie alles richtig gemacht haben, dann nutzen die Anwender schon den "TeamsOnly"-Mode. Wenn all diese Voraussetzungen erfüllt sind, dann können Sie ihren Tenant auch in den "TeamsOnly"-Mode versetzen.

Muss ich?

Nach meinem Wissen gibt es aktuell keinen Zwang, den Tenant umzustellen aber es kann ihnen die Verwaltung vereinfachen. Für die Interoperabilität und den Funktionsumfang von Teams ist der effektive Mode pro Benutzer maßgeblich. Diese Einstellung können auch zukünftig weiterhin pro Benutzer einstellen aber wenn Sie sowieso alle Benutzer immer auf "Teams Only" betreiben wollen, dann ist es sinnvoll die Standardeinstellung gleich so vorzugeben. Wir haben drei Einstellungen:

  1. Es gibt eine "globale" UpgradePolicy
    Die steht normalerweise auf Island. Ein Administrator kann diese auf einen anderen Wert umstellen, um alle User auf diesen Mode zu setzen, die keine abweichende Policy haben.
    Achtung: Ein Wechsel auf TeamsOnly" ist irreversibel und alle User sind TeamsOnly.
  2. Es gibt eine Microsoft "TeamsUpgradeOverridePolicy"
    Diese Option setzt Microsoft nach einiger Zeit, wenn aufgrund einiger Annahmen der Kunden mit "TeamsOnly" besser fährt als mit Island, z.B. wenn es für ihre Domains DNS-Einträge auf einen lokalen SfB Server gibt. (Lyncdiscover/sipfederationtls). Das können Sie über ein Ticket wieder "rückgängig" machen lassen, z.B. weil sie SfB erst später addieren oder eine Domain mit SfB nachträglich addieren wollen.
  3. Mode pro Benutzer
    Zuletzt kann ich pro Benutzer einen Mode setzen, sofern der globale Mode noch nicht "TeamsOnly" ist und es keine TeamsUpgradeOverridePolicy-Policy verhindert.

Solange Benutzer im "Island"-Mode sind, gehen ansonsten alle anderen Tenants davon aus, dass Sie vielleicht doch noch Skype for Business einsetzen wollen und nutzen z.B. für die Federation die DNS-Einträge "lyncdiscover<firmendomain>" und "_sipfederationtls._tcp.<firmendomain>", um eine Verbindung aufzubauen.

Achtung: Wenn Sie irgendwann doch noch einmal Skype for Business On-Premises in Verbindung mit Teams einsetzen wollen, sollten Sie die folgenden Schritte nicht durchlaufen und durch entsprechende DNS-Einträge auch ein AutoUpdate durch Microsoft unterbinden

Aktueller Status

Den aktuellen Status der Default-Einstellung bei Benutzern finden Sie einfach über das Teams Admin Portal:


https://admin.teams.microsoft.com/company-wide-settings/teams-upgrade

Beachten Sie, dass die Änderung dieser Einstellung einmal in die Richtung "TeamsOnly" möglich ist, auch wenn das Portal etwas anderes suggeriert:

Ich habe etwas gesucht, bis ich diese Einstellung auch per PowerShell zuordnen konnte, denn die Umstellung ist nur einmal und nur in Richtung TeamsOnly möglich und so viele "Spieltenants" hat man dann doch nicht. Es handelt sich um die "Mode"-Einstellung bei der globalen CsTeamsUpgradePolicy "Global":

PS C:\> Get-CsTeamsUpgradePolicy global

Identity         : Global
Description      : Users can use either Skype for Business client or Teams client
Mode             : Islands
NotifySfbUsers   : False
Action           : None

ich habe aber keinen Weg gefunden, diesen Wert per PowerShell zu setzen. Vermutlich hat Microsoft dies einfach nicht implementiert, da es nur ein einziges Mal pro Tenant zum Tragen kommt.

TeamsUpgradeOverridePolicy

So ganz frei sind sie bei der Umstellung auf "TeamsOnly" aber nicht, denn Microsoft hat schon gemerkt, dass die Default-Einstellung "Island" natürlich bei sehr vielen Tenants einfach die falsche Einstellung ist aber viele Administratoren gar nicht wissen, wie es "richtig" geht. Es kommen jeden Tag immer mehr Tenants dazu, die noch nie Skype for Business On-Premises genutzt haben und auch nie nutzen werden.

Da wäre es ungeschickt, wenn diese Tenants dann alle weiter den "Island"-Mode als globale Richtlinie haben und die Anwender mit den Einschränkungen des Island-Mode arbeiten müssten. Daher hat Microsoft eine weitere Update-Einstellung auf der Ebene des Tenants eingebaut, die sie aber weder als Administrator noch als Anwender beeinflussen können. Mit Get-CsTenant können Sie diese Einstellung prüfen.

PS C:\> Get-CsTenant | fl teams*

TeamsUpgradeEffectiveMode        : TeamsOnly
TeamsUpgradeNotificationsEnabled : False
TeamsUpgradeOverridePolicy       : ProvisionedAsTeams
TeamsUpgradePolicyIsReadOnly     : ModeAndNotifications

Interessant ist hier die Einstellung von TeamsUpgradeOverridePolicy auf dem Tenantlevel

  • None
    Microsoft gibt nichts vor und sie können einfach pro Benutzer den TeamsUpgrade-Mode einstellen oder auch die globale Einstellung anpassen
  • UpgradeToTeams
    Dieser Tenant ist mit "none" gestartet aber da anscheinend keine Skype for Business Nutzung mehr stattfindet, hat Microsoft den Tenant auf Teams aktualisiert. Siehe dazu auch Teams Zwangsmigration.
  • ProvisionedAsTeams
    Dieser Tenant ist von Anfang an mit Microsoft Teams provisioniert worden.

Ich habe noch keine Information, wann ein Tenant genau mit "ProvisionedAsTeams" eingerichtet wird, denn bei der Erstanlage gibt es ja nicht zwingend eine Firmendomain oder ADSync, anhand der Microsoft die Existenz von Skype for Business nachprüfen kann. Es könnte ja immer noch sein, dass eine Firma mit 100% Skype for Business On-Premises ohne externe DNS-Einträge arbeitet und grade mit Microsoft 365 starten möchte.

Allerdings hat diese Policy sehr wohl Einfluss auf das Provisioning der Benutzer, denn sobald der Mode nicht mehr "none" ist, werden alle Benutzer auf den Status "TeamsOnly" gestellt, selbst wenn die globale Updatepolicy noch auf "Island" steht. Microsoft ändert also nicht die globale TeamsUpgradePolicy sondern hat einfach einen "Superschalter", mit dem Sie die effektive Konfiguration der Clients überstimmen können.

Wechsel des Tenant-Mode

Um ihren Tenant nun auf "TeamsOnly" umzustellen, müssen Sie einige Voraussetzungen erfüllen, denn Microsoft prüft natürlich, ob die Voraussetzungen erfüllt sind. Microsoft schreibt dazu:


https://docs.microsoft.com/en-us/microsoftteams/setting-your-coexistence-and-upgrade-settings

Auch beim Umstellen im Portal kommt noch einmal eine deutliche Rückfrage:

Der Hyperlink "Upgrade to Teams" verweist auf folgende URL:

Hier sehen Sie dann den Vorher/Nachher-Vergleich:

PS C:\> Get-CsTeamsUpgradePolicy global

Identity : Global
Description : Users can use either Skype for Business client or Teams client
Mode : Islands
NotifySfbUsers : False
Action : None


PS C:\> Get-CsTeamsUpgradePolicy global

Identity : Global
Description : Use Teams Only
Mode : TeamsOnly
NotifySfbUsers : False
Action : Upgrade

Parallel habe ich natürlich noch mit Get-CSTenant geprüft, ob sich hier etwas ändert. Schließlich gibt es da auch noch Einstellungen wie "TeamsUpgradeOverridePolicy" oder "TeamsUpgradeEffectiveMode". Die wurden aber zumindest bei mir nicht angepasst.

Rollback möglich

Die Änderung der "CsTeamsUpgradePolicy" auf "TeamsOnly" ist über die GUI möglich. Einen Rückweg gibt es meines Wissens nicht für diese Einstellung. Allenfalls die Umstellung durch Microsoft kann in bestimmten Fällen rückgängig gemacht werden.

Dies geht aber nur über ein Support-Ticket bei Microsoft. Aus einer anderen Konversation habe ich folgende Information:

  • Hybride Tenants sollten nie in den "TeamsOnly" Mode gesetzt werden.
    Der Kunde sollte den oben beschriebenen Weg nicht ausführen und eine Teams Zwangsmigration sollte nicht stattfinden.
  • Stellen Sie sicher, dass ihr Tenant SfB-Hybrid konfiguriert ist
    d.h. prüfen Sie mit Get-CsTenantFederationConfiguration, dass der Parameter "SharedSipAddressSpace:$true" ist
  • Fordern Sie über ein Support Ticket einen IcM (Incident Management?) an
    Dazu muss der Microsoft Mitarbeiter die URL https://aka.ms/teamsrollback ansprechend, die ein Rollback anfordert.

Der Rollback wird aber nur erfolg haben, wenn es sich um ein Hybrid-Deployment handelt und es kein "TeamsOnly" Tenant ist

Ich interpretiere das so, dass sie nach dem Wechsel der globalen Einstellung anscheinend kein Rollback mehr möglich ist.

Mein Verdacht ist der, dass in dem Fall die immer noch für Federation vorhandene Skype for Business Online Infrastruktur für diesen Tenant abgebaut und nicht mehr aufgebaut werden kann. Das ist aber nur eine unbestätigte Überlegung

Weitere Links