HomePhone

Die private Telefonnummer eines Mitarbeiters ist durchaus sensibel und natürlich gibt es ein Interesse der Firma dieses Feld im Active Directory zu pflegen um bei Notfällen einen Kontakt herstellen zu können. Auf der anderen Seite sollten Sie diese Information zumindest auf die Firma begrenzen. Kunden oder andere Partner sollten die Information nicht sehen. Ein Teil kann der Administrator verwalten aber auch der Anwender hat seinen Anteil.

HomePhone im AD

Die private Telefonnummer können Sie natürlich sehr einfach im Active Directory pflegen:

Allerdings gibt es hier bei der Eingabe keine Plausibilitätsprüfung gegen Falscheingaben oder sogar Dubletten. Allerdings wird dieses Feld nach meiner Kenntnis nicht aktiv für eine Konfiguration von Skype, Lync, Teams, Exchange UM oder anderen Diensten genutzt. Insofern kann hier auch fast alles drin stehen. Ich plädiere dennoch dafür, dass Sie Nummern hier im E.164-Format eingeben, die von den verschiedenen Programmen dann auch als Telefonnummer erkannt werden und angewählt werden können.

HomePhone mit ADSync

Die Nummer im AD ist hinsichtlich Office 365 aber nur der Anfang. Das Feld "HomePhone" gibt es auch im Metaverse des ADSync und kann über den "Rule Editor" schnell gefiltert werden.

Das Feld wird aus dem Active Directory für Benutzer und Kontakte in das Metaverse importiert. Und auch ausgehend Richtung Office 365 wird das Feld 1:1 übertragen

Dass die Daten im AzureAD angekommen, können Sie mit Get-MSOLUser leider gar nicht sehen.

Skype Federation

Die Daten im Active Directory sind normalerweise nur für die Anwender im eigenen Forest oder Tenant zu sehen aber nicht für externe Personen zugänglich. Es gibt aber einige Ausnahmen. Eine davon ist Skype for Business. Bei einer Verbindung per Federation werden nicht nur die Spraceh und Instant Messages übertragen sondern auch eine "Kontaktkarte". Was ihr Client hierbei an die anderen Teilenehmer sendet hängt von der Freigabe ab, die Sie über den Vertrauenslevel pro Kontakt steuern.

Per Default sind per Federation alle anderen externen Teilnehmer als "Externe Kontakte" eingestuft und bekommen nur ihren Namen, Titel, Mailadresse, das Unternehmen und die URL zu ihrem Bild. Wenn Sie mögen, können Sie dies per Lync Keyhole Diagnose über das UCCAPILOG auf dem Client auch nachverfolgen. Sie können allerdings auch Personen in ihre Kontaktliste aufnehmen und dann einen andere Vertrauenslevel einstellen.

Teams VoiceMail

Ende März hat mich ein Kollege darauf angesprochen, dass sein "private Telefonnummer" bei einem Microsoft Kontakt erschienen ist. Er hat per Skype for Business den Kontakt bei Microsoft angerufen und eine Nachricht auf der Sprachmailbox hinterlassen. Der Mitarbeiter bei Microsoft hat auf die Anfrage per Mail geantwortet und dabei die originale Voicemail zitiert. So ist dann heraus gekommen, dass die Privatnummer tatsächlich sichtbar wurde.

Ich habe das dann umgehend nachgestellt und mit meinem Skype for Business On-Premises Konto ein TeamsOnly in einem anderen Tenant angerufen. Die Voicemail im Postfach sah dann wie folgt aus:

Es ist gut zu sehen, dass meine "Private Rufnummer" aus dem Net at Work Tenant hier öffentlich wurde, obwohl der angerufene Teilnehmer weder Freund noch sonst wie bevorzugt war und mich auch nicht in seinen Kontakten o.ä., hatte.

Weitere Links