Block TeamsOnly Upgrade

Diese Seite wendet sich an Administratoren, die gerade frisch einen Tenant angelegt haben und es noch einige Zeit dauern wird, bis eine Domain addiert und mit einer lokalen Skype for Business Umgebung verbunden wird. In dem Fall sollten Sie verhindern, dass Microsoft ihren Tenant auf "TeamsOnly" umstellt.

Hintergründe

Auf der Seite TeamsOnly Tenant Umstellung beschreibe ich, dass Microsoft einen Tenant auch ohne ihr Zutun vom "Island"-Mode in einen "TeamsOnly"-Mode umstellen kann. Der Hintergrund ist schnell erklärt:

  • Neue Tenants sind im ISLAND-Mode
    Damit ist sichergestellt, dass die Benutzer zwar alle Funktionen von Microsoft Teams nutzen können aber eine lokal vorhandene Skype for Business Installation nicht gestört wird. Solange sie Skype for Business On-Premises einsetzen, ist dieser Mode auch korrekt und sollte bis zu einer Hybrid-Bereitstellung und ggfls. Migration beibehalten werden,
  • TeamsOnly für Federation und mehr
    Wenn Sie aber gar kein Skype for Business nutzen, dann macht der "Island"-Mode nicht wirklich Sinn. Er stört sogar eher, da z.B. Federation und Teams Telefonie damit nicht geht

Microsoft prüft also immer mal wieder, ob ihr Tenant ein Kandidat für "TeamsOnly" ist und wenn Microsoft der Meinung ist, dass Sie mit TeamsOnly besser fahren, dann wird ihr Tenant umgestelt

Das Problem

Knifflig wird es natürlich, wenn die Erkennung von Microsoft einen Tenant umstellt, den Sie für eine Migration benötigen oder einfach noch nicht fertig eingerichtet ist. Stellen Sie sich vor, ihr Tenant hat aktuell nur die <tenantname>.onmicrosoft.com-Adresse und sonst keine Domain, weil Sie erst eine Tenant zu Tenant-Migration vorbereiten und die Domain viel später aktiviert wird. Vielleicht haben Sie in dem neuen Tenant auch eine Test-Domain aktiviert, für die es aber keine Skype for Business Einträge gibt. In dem Fall wäre die Umstellung auf "TeamsOnly" von Microsoft nachteilig. Wenn ein Anwender auf seinem PC mit Microsoft Teams startet, erkennt Teams für den Benutzer ein "TeamsOnly" und konfiguriert ihren PC etwas um:

  • TeamsOnly deaktiviert SfB Meeting Client
    In Outlook verschwindet das Skype for Business AddOn zur Planung von Skype Meetings
  • "Call-To:/Tel:"-Handler
    Teams registriert sich als primärer Client für die Behandlung von Links zu Rufnummern und Federation-Anrufen
  • Eingehende Federation
    Wenn ein Benutzer in einem anderen Tenant ihre Anwender anchattet, dann landen diese Meldungen in Teams, da Microsoft ja ein "TeamsOnly" für das Ziel erkennt und daher nicht mehr die Skype for Business Federation Route geht.
  • Erschwerte Migration
    Wenn der Benutzer schon TeamsOnly ist, dann ist er aus Sicht der Cloud auch ein SfBOnline-Benutzer. Das führt zu Konflikten, wenn Sie den Benutzer per ADSync in die Cloud replizieren und ein Move-CSUser zur Übernahme der Buddy-Listen dürfte auch nicht funktionieren (nicht getestet)
  • Exchange Meeting Migrations
    Der Wechsel auf einen Teams Mode mit Meetings triggert bei Exchange Online Postfächern den Teams Meeting Migration Service (MMS) zu Konvertierung der zukünftigen Termine. Wenn die Anwender direkt mit TeamsOnly starten, passiert dies nicht

Die fälschliche Nutzung von Teams durch einen Benutzer mit "TeamsOnly" statt Island oder einem anderen Mode kann eine lokale Skype for Business-Nutzung empfindlich stören.

Ihr Tenant kann aber auch eine Firma sein, die nie Skype for Business nutzen wird und eigentlich gleich mit "TeamsOnly" starten möchte. Aber nicht jeder Administrator kennt die Umstellung pro Benutzer oder per Richtline. Dann wäre es ja schade, wenn Sie ewig auf "Island" bleiben. Hier wäre ein Wechsel durch Microsoft die bessere Wahl, weil dann folgendes direkt möglich ist:

  • Federation von Teams zu Teams
    Solange ein Benutzer nicht "TeamsOnly" ist, versucht das andere Teams den Benutzer über die Skype Federation Einträge zu finden.
  • Teams Telefonie
    Solange ein Benutzer nicht "TeamsOnly" ist, werden konfigurierte eingehende Anrufe immer zu Skype for Business geroutet.

Es gibt also gut Gründe für aber auch gegen eine Umstellung.

ich hätte mir gewünscht, dass Microsoft diesen Konflikt nicht "automatisch" löst, sondern den Administrator darauf immer wieder hinweist.

Status prüfen

Ehe Sie nun panisch werden, sollten Sie erst einmal den aktuellen Status ihres Tenants prüfen. Das geht im Teams Admin-Panel. Kontrollieren Sie einfach die Betriebsart bei einem Benutzer:

Die Anzeige liefert die Information, dass Microsoft den Benutzer auf "TeamsOnly" gestellt hat und der Link verweist auf:

Die Information können Sie natürlich auch per Teams PowerShell in Erfahrung bringen:

Connect-MicrosoftTeams
Get-CSTenant | fl TeamsUpgrade*

eamsUpgradeEffectiveMode        : TeamsOnly
TeamsUpgradeNotificationsEnabled : False
TeamsUpgradeOverridePolicy       : UpgradetoTeams
TeamsUpgradePolicyIsReadOnly     : ModeAndNotifications

Das Feld „TeamsUpgradeOverwritePolicy“ ist hier interessant:

  • „Leer“
    Der Tenant ist seitens Microsoft noch nicht umgestellt und im "Island"-Mode, wenn Sie als Administrator nicht die UpgradePolicy gesetzt habem.
    Wenn Sie nun die DNS-Einträge für eine der Domains im Tenant setzen, blockieren Sie die Zwangsmigration
  • „ProvisionedAsTeams“
    Der Tenant wurde direkt mit aktiviertem Teams provisoiniert. Wenn Sie Skype for Business nachträglich nun noch addieren möchten, dann sollten Sie einen TeamsOnly Rollback beantragen
  • „UpgradeToTeams“
    Der Tenant wurde schon auf TeamsOnly umgestellt. Wenn Sie Skype for Business nachträglich nun noch addieren möchten, dann sollten Sie einen TeamsOnly Rollback beantragen

Umstellung verhindern

Wenn Sie zu den Firmen gehören, die auf jeden Fall auf dem "Island"-Mode bleiben wollen und die Migration zu TeamsOnly selbst aktiv betreiben, dann sollten Sie die automatische Umstellung blockieren. Das geht über entsprechende DNS-Einträge. Führen Sie daher nach der Anlage des Tenants. bzw. ehe Microsoft sie zwangsmigriert folgende Schritte aus:

  • Registrieren Sie eine DOMAIN
    Sie können leider keine DNS-Einträge für die Tenant-Domain "<tenantname>.onmicrosoft.com" vornehmen. Die hat Microsoft schon auf die Cloud eingetragen, wie sie per NSLOOKUP schnell prüfen können

    Wenn Sie ihre produktive Domain noch nicht umziehen können, dann sollten Sie eine andere Domain kaufen und registrieren. Vielleicht haben Sie ja schon eine "Test-Domain" dafür vorgesehen.
  • Addieren Sie DNS-Einträge
    Mit der Addition der DNS-Domain zeigt ihnen das Admin-Panel auch an, welche DNS-Einträge laut Microsoft richtig sind. Diese Einträge sollten Sie aber gerade NICHT so setzen, sondern auf andere Host verweisen.

    Das kann ihr tatsächlich vorhandener Edge-Server sein oder auch einfach ein anderer Server.

Nun sollte die Logik zur Zwangsmigration nicht mehr anschlagen

Zusammenfassung

Microsoft versucht für jeden Tenant herauszufinden, ob dieser besser mit "TeamsOnly" betrieben wird oder weiter im Island-Mode für einen vielleicht anstehende Migration von Skype for Business verbleiben sollte. Es gibt sicher viel mehr Tenants, die nie mit Skype for Business in Kontakt kommen und daher auf TeamsOnly umgestellt werden sollten. Allerdings gibt es vermutlich genau so viele Administratoren, die nicht wissen, wie es geht aber über die fehlender Federation schimpfen.

Daher ist der automatische Wechsel auf TeamsOnly richtig und kein Fehler. Wer absichtlich den Tenant auf Island belassen muss, weil er noch Skype for Business integrieren will, sollte Vorsorge treffen, denn der nachträgliche Rollback geht nur über ein Microsoft Support Ticket. Nun wissen Sie, was sie tun müssen.

Weitere Links