Teams Webinar

Diese Seite beschreibt eine neue Funktion in Teams zur Verwaltung von Anmeldungen an einem Webinar. Im 1.Q 2021 gab es mehrere Ankündigungen und laut Roadmap soll die Funktion im Apr 2021 allgemein verfügbar werden. In meinem Demo-Tenant konnte ich die Funktion schon vorher testen.

Ankündigung

Auf der Ignite hat Microsoft angekündigt, dass Teams eine "Webinar"-Funktion bekommt und eine Meldung im Admin Center hat die Funktion schon früh angekündigt.

. Das musst ich mir mal genauer anschauen. Technisch ist es wohl ein klassisches Teams-Meeting mit einer zusätzlichen Registrierung.

Einladung

Sie starten wie bisher mit einem "geplanten Meeting" in Teams. Wenn Sie für diese Funktion freigeschaltet sind, dann sehen Sie zwei neue Menüs, über die Sie die Registrierung anfordern können. Die Antwort-Optionen haben nicht direkt etwas mit "Webinars" zu tun. Alle anderen Aktionen sind "wie gewohnt".

Sobald Sie aber eine Registrierung aktivieren, kommt die zusätzlich Option zum Vorschein, das Anmeldeformular anzupassen.

Teams macht dann allerdings einen Browser auf, indem Sie die "Event Webseite" in wenigen einfachen Schritten anpassen können. Vorgegeben ist der Vorname, Nachname und Mailadresse zur Zustellung der Einladung. Sie können weitere vordefinierte Felder addieren und sogar eigene Fragen (Text oder Radio-Button) hinterlegen.

Registrierungsformular anpassen

Die später dem eingeladenen Teilnehmer angezeigte Anmeldseite kann durch den Organisator leicht angepasst werden.

Dazu zählen:

  • Co-Sprecher
    Es können direkt namentlich die weiteren Referenten samt einer kurzen Biografie angegeben werden
  • Weitere Formularfelder
    Neben den vorgegeben Feldern für Name, Vorname, Mailadresse können weitere Felder, Auswahloptionen und Eingabefelder addiert werden

Ich bin sicher, dass der Organisator in Zukunft auch noch weitere Dinge einstellen kann, z.B. ein Branding

Registrierung

Die versendete Einladung enthält dann nicht den Link zu Meeting sondern einen Link zur Registrierungswebseite.

Der eingeladene Teilnehmer sieht die Daten zur Besprechung und muss zumindest die erforderlichen Felder ausfüllen.

Bestätigung im Browser

In meinem Fall habe ich dann aber sehr schnell auch die Bestätigung bekommen.

Die Betätigung enthält aber weder den Link zum Beitritt noch eine ICS-Datei zum Download. Die Informationen zum Meeting selbst kommen nur per Mail. Damit kann der Organisator natürlich sicherstellen, dass die Mailadresse zumindest zu dem Zeitpunkt glltig war.

Bestätigung per Mail

An die eingegebene Mailadresse wird dann eine Besprechungsbestätigung gesendet. Der Link führt direkt zum Meeting und auch eine Abmeldung ist einfach möglich. Die angehängte ICS-Datei kann in Outlook genutzt werden, um den Termin direkt einzutragen.

Wenn ich mir den Header anschaue, dann sehe ich vor allem, dass der "HeaderFrom" (P1)" als auch der "MailFrom (P2) aus der Domain "teams.registration.microsoft.com" kommen und nicht der Organisator der Mail ist. Ich sehe eigentlich nirgendwo, wer mich hier nun eingeladen hat.

ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
 b=xxxx==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com;
 s=arcselector9901;
 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
 bh=xxxx=;
 b=xxxx==
ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass (sender ip is
 51.145.53.58) smtp.rcpttodomain=carius.de
 smtp.mailfrom=teams.registration.microsoft.com; dmarc=pass (p=reject
 sp=reject pct=100) action=none header.from=teams.registration.microsoft.com;
 dkim=none (message not signed); arc=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
 d=teams.registration.microsoft.com; s=selector1;
 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
 bh=I/t8BShimuKNCQZpHur1aA61ga0q47hKrk5b8XyE8Y8=;
 b=xxxxx==
...
X-EOPAttributedMessage: 0
X-MS-PublicTrafficType: Email
X-MS-Office365-Filtering-Correlation-Id: c57d312c-d1c7-4033-e3e3-08d8e991e61a
X-MS-TrafficTypeDiagnostic: DM6PR20MB3594:
X-Microsoft-Antispam-PRVS: <DM6PR20MB3594563xx9@DM6PR20MB3594.namprd20.prod.outlook.com>
X-MS-Oob-TLC-OOBClassifiers: OLM:758;
X-MS-Exchange-SenderADCheck: 1
X-Microsoft-Antispam: BCL:0;
X-OriginatorOrg: teams.registration.microsoft.com
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 17 Mar 2021 22:13:30.8759 (UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: c57d312c-d1c7-4033-e3e3-08d8e991e61a
X-MS-Exchange-CrossTenant-Id: e36bbca1-9fe2-47ad-87fe-6012ed72a406
X-MS-Exchange-CrossTenant-OriginalAttributedTenantConnectingIp: TenantId=e36bbca1-xxx-xxx-6012ed72a406;Ip=[51.145.53.58];Helo=[RD00155D8D049E]
X-MS-Exchange-CrossTenant-AuthAs: Internal
X-MS-Exchange-CrossTenant-AuthSource: TreatMessagesAsInternal-MW2NAM12FT025.eop-nam12.prod.protection.outlook.com
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: DM6PR20MB3594

Zumindest hat Microsoft die Domain "teams.registration.microsoft.com" per SPF gesichert:

C:\>nslookup -q=TXT teams.registration.microsoft.com

teams.registration.microsoft.com        text =  "MS=ms37397838"
teams.registration.microsoft.com        text =
        "v=spf1 ip4:52.169.9.119/32 ip4:52.178.191.41/32 ip4:51.145.53.58/32 
                ip4:52.151.103.70/32 ip4:51.141.54.30/32 ip4:51.141.30.147/32 
                ip4:13.88.188.199/32 ip4:104.42.122.61/32 ip4:13.66.189.145/32 
                ip4:52.191.112.122/32 ip4:40.112.49.56/32 ip4:40.112.136.134/32
                ip4:40.112.140.194/32 ip4:40.117.84.122/32 ip4:40.117.32.133/32 
                ip4:137.117.8.252/32 ip4:104.45.232.199/32 ip4:104.40.15.218/32 
                ip4:137.135.52.154/32 ip4:40.87.138.163/32 ip4:40.87.144.181/32 
        include:_spf-ssg-a.microsoft.com include:spf.protection.outlook.com 
        -all"

Zudem ist sie auch DKIM signiert und die interne DMARC-Prüfung von Microsoft scheint auch zu passen. Die Unterstützung von ARC hilft noch nicht viel weiter.

Die Maildomain gehört übrigens zu einem eigenen Office 365 Tenant.

testdomain             : teams.registration.microsoft.com
tenantname             : msteamsemailus01
Cloudinstance          : O365Public
MultiGeo               : False
TenantID               : e36bbca1-9fe2-47ad-87fe-6012ed72a406
NameSpaceType          : Managed
IsViral                :
FederationBrandName    : Microsoft Teams
Region                 : NA
domains                : {msteamsemailus01.onmicrosoft.com,
                         email.teams.microsoft.com,
                         teams.registration.microsoft.com}
Autodiscover           : CNAME: autodiscover.outlook.com
MX                     : ExchangeOnlineProtection
SPF                    : NotFound
DMARC                  : NotDNSRecord
DKIMDOMAIN             : O365Tenant:selector1-teams-registration-microsoft-com.
                         _domainkey.msteamsemailus01.onmicrosoft.com
DKIMTENANT             : msteamsemailus01

Webinar starten

Der Organisator hat das Meeting natürlich einfach in seinem Kalender stehen und startet auch von dort das Webinar.

Im April 2021 ist schon angekündigt, dass es eine "Co-Organisator"-Rolle geben soll, so dass auch andere Sprecher und Personen das Webinar verwalten können. Siehe auch Delegate Teams Meeting und Teams Meeting-Berechtigungen

Der "BeitrittsDialog" von Teams ändert sich immer wieder. Da es sich im Hintergrund aber primär um ein Teams Meeting handelt, ist der Dialog im März 2021 schon bekannt.

Allerdings kommen Sie als Teilnehmer durch den Link direkt in der Meeting und sind sogar "authentifiziert". Das erkennen Sie auch an den unterschiedlichen Links.

  • Link des Organisators im Meeting selbst
    https://teams.microsoft.com/l/meetup-join/19:meeting_<guid1>%40thread.v2/0?context={"Tid":"<guid2>","Oid":"<guid3>"}
  • Link in der Einladung
    https://teams.microsoft.com/l/meetup-join/19:meeting_<guid1>%40thread.v2/0?context={"Tid":"<guid2>","Oid":"<guid3>","prid":"<string1>,<string2>,<string3>,<string4>,<string5>,<string6>,<string7>","isPublic":true}

Der Einladungslinks ist personalifiziert. Das hindert den Empfänger natürlich nicht, den Link weiter zu geben, aber als Organisator kennen Sie dann zumindest die Mailadresse.

Typ: "Nur Organisation"

Bei dieser Version können sie interne Webinare abhalten und eine Registrierung vorab fordern. Die Personalisierung des Links verhindert auch das Eintreten durch Personen außerhalb der Organisation, wenn Sie nicht authentifiziert sind.

 Ich bin aber sicher, dass Microsoft die Fehlermeldung noch etwas aussagekräftiger macht:

Ohne vorherige Anmeldung

Wenn jemand den "Organisator"-Link bekommt aber nicht authentifiziert ist, dann erhält er beim Zugriff folgende Meldung:

Das ist auch schon mal ein Schritt nach vorne, um die internen Links besser zu schützen. Es hilft natürlich nicht im "Schul"-Szenario, wenn Lehrer in einem Kanal ein Meeting anheften und ein Schüler es lustig findet, den Link zu "teilen". Hier kann aber ein Lehrer oder Administrator das Problem schon durch korrekte Konfiguration der Besprechungsrechte lösen.

Offen

Die neue Webinar-Funktion steht sicher noch am Anfang der Entwicklung. Sie ist besser als gar nichts aber natürlich noch weit von einer "Event Organisation" entfernt.

  • Steuerung der Zusage
    Aktuell hat es den Anschein, dass eine Anmeldung automatisch bestätigt wird. Der Organisator hat aktuell keine "Veto"-Möglichkeit und muss die Registrierung auch nicht bestätigen.
  • Keine Zählung
    Was ist besser als viele Teilnehmer? Noch mehr Teilnehmer. Aber darunter kann die Qualität leiden. Obergrenzen gibt es nicht nur bei der Technik (300,1000,10.000) sondern auch einfach durch den Inhalt und den Bedarf an Interaktion. Aktuell gibt es keine Obergrenze.
  • Keine Möglichkeit einer Rückmeldung bei "Absage".
    Teilnehmer können eine Registrierung auch wieder absagen. Aktuell ist das ein Klick und fertig. Wenn jemand nicht als "NoShow" einfach wegbleibt sondern freundlich sich abmeldet, dann würde er vielleicht auch einen Grund angeben, z.B. "Terminkonflikt", "Keinen Bedarf mehr" oder Freitext bzw. die Bitte um eine Kontaktaufnahme.
  • Kein Tenant-Wechsel erforderlich
    Durch den personalisierten Link bin ich authentifiziert und werde nicht mehr gefragt, ob ich in den Zieltenant wechseln will. In den meisten Fällen ist das "schön" aber wenn mich Microsoft misslang eingeladen hat, dann habe ich besser gewechselt um auch den Chat zu sehen. einlädt  muss nicht mehr den Tenant wechseln.
  • Keine Lobby!
    Durch die Registrierung mit einem individuellen Link sind die Anwender für Teams "authentifiziert" und kommen an der Lobby vorbei. Das geht sogar noch Stunden nach dem Ende des Meeting. Das Meeting kann man also nicht "abschließen".
  • Entry/Exit-Management mit Kurz-URL
    Ich hätte mir schon gewünscht, dass Webinare die Zeit vor und nach dem Meeting etwas pfiffiger gestaltet hätten. So könnte die URL bis zum Start auf eine vom Organisator vorgegeben URL verweisen und erst mit der Freigabe der Beitritt erfolgen.
    Das gilt erst recht für die Zeit nach dem Meeting, bei der heute eine angemeldete Person einfach wieder eintreten kann. Hier wäre eine Umleitung auf eine "Post-Event"-Webseite mit Informationen und ggfls. Downloads der PowerPoint, Aufzeichnung oder Kontaktdaten interessant.
  • Keine Anheftung an Kanal
    Leider kann ich die Registrierungsfunktion nicht für Kanal-Meetings nutzen. Das erscheint logisch, da die Teilnehmer ja nicht Mitglied im Kanal sind. Auf der anderen Seit landet so die Aufzeichnung beim Organisator und nicht im Kanal
  • Spam-Schutz/Wegwerf-Mailadressen
    Das Formular erlaubt aktuell kein Captcha oder ähnliche Funktionen um den Missbrauch durch Spaßanmeldungen über Wegwerfadresse o.ä. zu verhindern.

Es gibt noch weitere Punkte aber wir stehen ja auch erst am Anfang einer Entwicklung. Aber über Graph können Sie natürlich auch selbst ein "Event-Management" auf Basis von Teams aufbauen

Einschätzung

Kostet nicht, taug nichts ist der falsche Ansatz. Diese Funktionsweiterung "stört" nicht aber ist sicher ausbaufähig. Wer mehr Anforderungen hat, kann sich auch per Microsoft Forms, eine Anmeldeseite bauen und mittels Flow dann auf die Eingaben reagieren und den Einladungslink versenden. Aber nicht jeder Mitarbeiter hat eine "Flow"-Lizenz und auch das muss alles erst einmal bedient werden. Insofern ist dies eine einfache Möglichkeit ein Meeting mit "Anmeldung" zu planen. Alternative Lösung sind ja nicht ausgesperrt. Aber über den Weg können Organisatoren von Events zumindest verhindern, dass Meeting-Links weitergegeben werden und sie keinen Hinweis drauf haben, wo das Loch war.

Weitere Links