Teams und SfB Meetings

Gestern haben Sie sich noch mit Skype for Business an ihrem OnPremises Server angemeldet und heute nutzen Sie Teams Only und ihre Meetings in ihrem Exchange Online Postfach wurden auf Teams umgeschrieben. Wenn Sie aber noch in Skype Meetings ihrer Kollegen teilnehmen wollen, nutzen sie wie gewohnt den Skype for Business Client, der sich immer noch anmelden aber nur noch an Meetings teilnehmen kann. Seit Okt 2023 kann sich ein Teams Benutzer anscheinend nicht mehr anmelden.

Zusammenhänge

Die "InstantMessaging/Präsenz/Meeting"-Plattform von Microsoft hat sich mehrfach grundlegend geändert. Den Exchange 5.5 Chat-Service oder Exchange 2000 Konferenz-Service wird kaum noch jemand kennen und OCS2007, Lync 2010, Lync 2013 sind auch schon lange "out of Support". Aber Skype for Business OnPremises gibt es noch bei einigen Firmen und bis 2021 konnten Sie diese Funktion sogar aus der Microsoft Cloud beziehen. Es gab eine interessante Zeit der Koexistenz von SfB OnPremises, SfB Online und Teams mit unterschiedlichen Modi. Siehe dazu auch Teams Modes. So war es möglich, dass Benutzer Microsoft Teams nur zur Collaboration in Teams und Kanälen genutzt hat und mit Skype for Business weiterhin für Chat, Präsenz und Meetings genutzt wurde. Wenn irgendwann dann der Wechsel des Anwenders zu "TeamsOnly" erfolgte und Hybrid und Federation korrekt eingestellt war, konnten Teams und Skype for Business Benutzer untereinander weiterhin die Funktionen Präsenz, Chat (eingeschränkt) und Audio/Video-Telefonie nutzen.

In diesem Koexistenz-Umfeld gibt es nun zwei Plattformen für Meetings und weder kann ein SfB Client an einem Teams Meeting teilnehmen noch umgekehrt. Wenn ihr Administrator nach der Migration zu Teams Only den lokalen Skype for Business Client nicht installiert hat, wurde er immer noch gestartet und konnte sich sogar an Microsoft 365 anmelden. Er war dann aber zu einem reinen Meeting-Client degradiert. Aber Sie konnten immerhin als authentifizierter Benutzer weiter bei Skype for Business Meetings teilnehmen.

Keine Anmeldung mehr möglich

Diese Betriebsart mit "Teams Only" auf der einen Seite und einem parallel installierten SfB-Client mit Anmeldung für SfB-Meetings hat viele Monate funktioniert aber seit Okt 2023 scheint diese Funktion nicht mehr möglich zu sein. Der Skype for Business Client kann sich gar nicht mehr anmelden. Das gilt sowohl für Firmen, die komplett in der Cloud sind als auch für Firmen im Hybrid Mode. Beim Hybrid-Mode ist noch zu sehen, dass der Client sich mit dem lokalen SfB OnPremises Server verbindet und einen REFER in die Cloud bekommt aber beide scheitern an der Anmeldung an den Cloud-Diensten.

Dieser Sachverhalt ist von Microsoft sogar dokumentiert und beschrieben:

In some cases, participants in TeamsOnly mode will only be able to join Skype for Business meetings using Skype for Business Web App or Skype Meetings App as an anonymous user. Eventually, this case will be true for all users in TeamsOnly mode
https://learn.microsoft.com/en-us/microsoftteams/teams-and-skypeforbusiness-coexistence-and-interoperability#meetings

Be aware that TeamsOnly users will need to anonymously join Skype for Business meetings once Microsoft removes the legacy Skype for Business Online infrastructure for hybrid organizations, beginning in October 2022.
Quelle: https://learn.microsoft.com/en-us/microsoftteams/skype-for-business-online-retirement

Allerdings haben wir damit schon im Oktober 2022 gerechnet. Nun konnten sich die Anwender aber wohl schon mehrere Monate länger anmelden und da könnt der ein oder andere Administrator gedacht haben, dass die Situation dann das neue "Normal" ist.

Am 31. Juli 2021 stellt Microsoft den Webdienst Skype for Business Online endgültig ein. 24 Monate haben Online- und Hybrid-Kunden nun Zeit, ihr Teams Upgrade zu planen und durchzuführen, danach ist der Skype for Business Cloud-Dienst nicht länger verfügbar.*
Quelle: https://www.netatwork.de/das-aus-fuer-skype-for-business-online-lets-teams/

Skype for Business Online, das von 21Vianet in China betrieben wird, wird am 1. Oktober 2023 eingestellt
Skype for Business Online wurde mit Ausnahme des von 21Vianet in China betriebenen Diensts am 31. Juli 2021 eingestellt
https://learn.microsoft.com/de-de/skypeforbusiness/what-is-phone-system-in-office-365/getting-phones-for-skype-for-business-online/getting-phones-for-skype-for-business-online

Gehen Sie daher davon aus, dass eine Anmeldung mit dem Skype for Business Client an Microsoft 365 entweder schon heute nicht mehr geht oder bald generell nicht mehr funktionieren wird.

Zwischenlösung

Ob Sie es als Lösung bezeichnen wollen, müssen Sie selbst entscheiden. Es scheint aber mittlerweile Realität zu sein, dass Microsoft 365 den Support für den Skype for Business Client weiter reduziert und ein "Teams Only" Benutzer sich nicht mehr mit dem SfB Full Client anmelden kann. Das bedeutet dann natürlich, dass Sie bei Benutzern mit "Teams Only" auf einem statisch zugeordneten Client den vollen Skype for Business Client deinstallieren sollten.

Das ist natürlich keine Lösung für Wechselarbeitsplätze oder Terminal Server, auf denen mal ein Benutzer mit SfB und ein anderes Mal mit Teams arbeitet. Ob es hier praktikabel ist, den Autostart von Skype for Business bei den TeamsOnly-Benutzern zu sperren und umgekehrt, hängt vom individuellen Erwartungen ab.

Das ändert nichts an der Tatsache, dass ein SfB Full Client bei einem Benutzer mit Teams-Only nicht mehr installiert sein sollte. Ist halt blöde bei Koexistenz oder Migration. Aber im Prinzip bedeutet das nun: "Runter mit dem SfB Full Client oder SfB Basic Client von PCs, die mit Teams arbeiten".

Für die Teilnahme an Skype Meetings bleibt dann nur:

  • Skype Meeting App
    Das ist eine Lite-Version des SfB Full Client, der kostenfrei installiert werden kann aber keine Anmeldung erfordert. Es ist einfach eine Windows Meeting Client, um als externe Person an einem Meeting teilzunehmen.
  • Skype for Business Web App
    Wenn Sie gar keinen Client auf dem Endgerät installiert haben, können Sie immer noch mit einem Browser dem Meeting beiwohnen.

Diese beiden Optionen erlauben gar keine Anmeldung und sie nehmen als Gast teil. Das mag innerhalb von Firmen nicht immer optimal sein aber es gibt hier keine andere ösung

SIP2.0/404 oder SIP2.0/488 bei der Verbindung

Natürlich habe ich mir dennoch mit Snooper (OCSLogger) die UCCAPI-Dateien verschiedener Clients angeschaut. (Siehe auch Lync Keyhole Diagnose). Wir sehen die mehr oder minder verzweifelten Versuche des Clients, eine Verbindung herzustellen.

Auf der Gegenseite antwortet sogar noch ein Server auf Port 443 aber liefert immer einen "SIP/2.0 488 Not acceptable here". Wenn ich mir das "REGISTER"-Paket anschaue, dann ist dort nichts besonderes zu sehen:

In dem Paket ist natürlich keine Authentifizierungsinformation enthalten, denn der Client weiß ja noch nicht, was der Client "versteht". Die Antwort ist aber kein 401 mit Informationen über die verschiedenen Anmeldeverfahren, sondern direkt ein 488-Fehler.

Der Versuch sich als sfbonlinetest@msxfaqdev.onmicrosoft.com anzumelden, wird aber nicht mit einem 488 sondern einem "404 not found" quittiert, obwohl es den Benutzer Benutzer gibt und er neben Teams auch einen "SfB Online Plan 2" hat. Wir sollten also davon ausgehen, dass Microsoft hier den Service reduziert hat.

Schade, dass Microsoft hier nicht die Anmeldeversuche der Client anhand der Domain im "Register" bzw. der "To:"-Adresse einem Tenant zuordnet und als Bericht dem Administrator bereitstellt.

Mit dem Rückbau hat es Microsoft aber wohl auch noch nicht so eilig.  Für meinen relativ neuen Developer-Tenant gibt es keinen SRV-Eintrag mehr aber immerhin noch Lyncdiscover.

C:\>nslookup -q=SRV _sip._tcp.msxfaqdev.onmicrosoft.com

*** _sip._tcp.msxfaqdev.onmicrosoft.com wurde von fritz.box nicht gefunden: Non-existent domain.

C:\>nslookup -q=SRV lyncdiscover.msxfaqdev.onmicrosoft.com

Nicht autorisierende Antwort:
lyncdiscover.msxfaqdev.onmicrosoft.com canonical name = webdir.online.lync.com

Für Microsofts eigene Domain gibt es hingegen einen SRV-Eintrag aber dafür kein Lyncdiscover mehr.

C:\>nslookup -q=SRV _sip._tls.microsoft.onmicrosoft.com
Server:  fritz.box
Address:  fd00::2e91:abff:fe49:d7c9

Nicht autorisierende Antwort:
_sip._tls.microsoft.onmicrosoft.com     SRV service location:
          priority       = 100
          weight         = 1
          port           = 443
          svr hostname   = sipdir.online.lync.com

Weitere Links