Delegate Teams Meeting
Diese Seite beschreibt die Besonderheiten, wenn mehrere Personen z.B. als Stellvertreter einer Mailbox eingetragen sind und als diese Mailbox eine Besprechung planen.
Bei der aktuellen Umsetzung dieser Funktion ist es in Ordnung, wenn das Sekretariat eine Besprechung für eine Person plant, die dann selbst im Meeting teilnimmt. Es ist keine gute Idee, wenn eine Shared Mailbox, z.B. Support, Eventorganisation o.ä. zur Planung von Terminen genutzt wird.
Microsoft Teams: Co-organizer Meeting
Role (Geplant Mail 2022)
Co-organizer Meeting Role Organizers will now be able to
share control by assigning the new "Co-organizer" role to
people they invite. Co-organizers will have almost all of
the capabilities of the organizer, including management of
Meeting Options.
https://www.microsoft.com/de-de/microsoft-365/roadmap?featureid=81391
Anwendungsfall
Bei Net at Work kann jeder Mitarbeiter mit Outlook und Teams einen Termin planen. Durch Covid-19 finden nun viel mehr Besprechungen und komplette Dienstleistungen über Teams statt. Natürlich kann der jeweilige Consultant einen Termin mit den Kunden planen aber eigentlich haben wir eine Projektoffice, welches die Disposition macht. Die "Disponenten" stimmen mit den Kunden die Einsätze der verschiedenen Consultants und Techniker ab und landen dann auch den Kunden als auch den Techniker ein. Der "Organisator" des Meetings ist damit das Projektoffice und nicht der später ausführende Mitarbeiter.
Das hat den Vorteil, dass das Projektoffice zum einen sehr genau sieht, welcher Consultant wann geplant ist und Terminänderungen als auch Wechsel des Consultants sind direkt möglich. Zudem kann der Termin auch an einem Kanal angeheftet werden, so dass später angefertigte Aufzeichnungen auch gleich an einem zentralen Ort landen. Das Projektoffice selbst ist eine klassische Exchange "Shared Mailbox" mit entsprechenden Stellvertretern (SendAs/FullAccess) in Exchange.
Der eigentliche Consultant muss ich darum nicht kümmern, sondern sieht nur die Termine in seinem eigenen Kalender. Soweit ist das noch in Ordnung. Wenn ich nun als Consultant zum Zeitpunkt den Termin in meinem Kalender öffne und das Teams-Meeting starte, dann kann ich wunderbar damit arbeiten. Allerdings gibt es einige Dinge zu beachten:
- Organisator ist das "Projektoffice"
Die Richtlinien für die geplante Besprechung werden von der Shared Mailbox übernommen. - Nur der Organisator kann Besprechungsoptionen anpassen
Da das Projektoffice aber nie selbst im Meeting ist und sowohl externe als auch firmeninterne Teilnehmer keine Organisatoren sind, können Sie die Optionen nicht selbst anpassen. Das ist durchaus wichtig zu wissen, da z.B. nicht nachträglich die Lobby einschalten oder ausschalten können. Siehe auch Sichere Teams Meetings. - Lizenz für Projektoffice
Damit die Besprechungen auch per Telefoneinwahl möglich sind, muss die ShareMailbox auch mit einer AudioKonferenz-Lizenz versehen werden. Das ist eine zusätzliche Lizenz. Auf der anderen Seite ist das vielleicht lizenzrechtlich unsauber, wenn die Consultants selbst nun keine entsprechende Lizenz hätten und nur einer Shared-Mailbox die Besprechungen plant.
Es gibt also schon einige Probleme, die den Einsatz einer Shared Mailbox als Besprechungsorganisator erschweren oder sogar verhindern. Das ist aber noch nicht alles.
Exchange Partner App
Auch wenn es sich hier um "Teams" handelt und Skype for Business Online schon deprovisioniert ist sollten Sie weiterhin die entsprechenden Hybrid-Einstellungen verifizieren. Das Teams Backend möchte ja auf ihren On-Premises Exchange Server zugreifen. Insbesondere die Konfiguration der "PartnerApp" ist hier zu beachten.
- Teams und Exchange On-Premises
-
Konfigurieren der Integration und OAuth
zwischen Skype for Business Online und
Exchange Server
https://docs.microsoft.com/de-de/skypeforbusiness/deploy/integrate-with-exchange-server/oauth-with-online-and-On-Premises - Teams delegate schedule error in Outlook
https://www.alitajran.com/teams-delegate-schedule-error/ - Manage Teams meeting delegate permission
https://www.alitajran.com/teams-meeting-delegate/
Stellvertretung einrichten
Zuerst müssen die Stellvertreter eingerichtet werden. Sie können dazu das Anmeldekonto zur SharedMailbox "aktivieren" und sich dann als dieser Anwender anmelden und in Outlook die Stellvertretungen für die anderen Personen einrichten. Sie können diese aber auch per PowerShell oder Administrator machen.
- Vollzugriff und Senden-As auf das Postfach
- Zugriffsrechte auf den Kalender
Add-MailboxFolderPermission -Identity "projektoffice@<firmendomain>:\Calendar" -User "Assistent1@<firmendomain>" -AccessRights Editor -SharingPermissionFlags Delegate Add-MailboxFolderPermission -Identity "projektoffice@<firmendomain>:\Calendar" -User "Assistent2@<firmendomain>" -AccessRights Editor -SharingPermissionFlags Delegate Add-MailboxFolderPermission -Identity "projektoffice@<firmendomain>:\Calendar" -User "Assistent3@<firmendomain>" -AccessRights Editor -SharingPermissionFlags Delegate
Nun sollten die Benutzer "Assistent1", "Assistent2" und "Assistent1" den Kalender der Shared Mailbox öffnen und dort drin auch Termine anlegen können. Dazu sind aber auf dem Client dieser Assistenten noch einige Voraussetzungen erforderlich.
- Zuerst Rechte
Anscheinend prüft Teams im Hintergrund, auf welche Postfächer der Anwender die Stellvertreter-Berechtigungen hat und diese Einstellung muss schon vorhanden sein, ehe Sie Teams starten. AD-Replikation, ADSync und AzureAD-Replikation als auch der Teams Cache können die Wirksamkeit einer gerade gemachten Einstellung verzögern. Das können durchaus auch Stunden sein. - Teams vor Outlook starten
Das Teams Outlook Add-in für Teams kommuniziert direkt mit dem Teams-Client und nicht mit dem Backend. Daher sollten Sie immer zuerst Teams gestartet haben, ehe Sie Outlook starten. Im Zweifelsfall sollten Sie Outlook noch mal beenden und neu starten. - Gleiche Anmeldedaten.
Auf der Seite Teams Outlook Add-in habe ich schon beschrieben, dass das AddOn nicht prüft, ob der in Teams angemeldete Benutzer mit dem Benutzer in Outlook übereinstimmt. Es kommt keine Warnung. Daher sollten Sie selbst prüfen, dass Teams mit dem gleichen Benutzer angemeldet ist und sich nicht in einem Gast-Tenant herumtreibt, wenn Sie in Outlook Termine für Stellvertretungen planen wollen. - "LoadBehavior"-Schlüssel
Vielleicht liegt es auch am Ladeverhalten des Add-Ons. Dann sollten sie die Werte unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\TeamsAddin.FastConnect prüfen:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\TeamsAddin.FastConnect] "Description"="Microsoft Teams Meeting Add-in for Microsoft Office" "FriendlyName"="Microsoft Teams Meeting Add-in for Microsoft Office" "LoadBehavior"=dword:00000003
Eventuell kann es aber auch an einer Einstellung in Exchange mit "Conditional Access" liegen, dass Besprechungen für Stellvertreter nicht funktionieren:
Weitere Details zum Einrichten der Stellvertretungen finden Sie auch auf meinen Seiten zu Exchange.
- Senden als ... (SendAs)
- Rechte auf Postfächer
- Stellvertreter mit Outlook und Exchange
- Use the Teams Meeting add-in in Outlook
https://docs.microsoft.com/en-us/microsoftteams/teams-add-in-for-outlook#delegate-scheduling-does-not-work - Managing Outlook delegates via PowerShell
https://www.michev.info/Blog/Post/1976/managing-outlook-delegates-via-powershell
Einladung erstellen
Die Terminplanung eines Stellvertreters ist Anfang 2021 noch nicht in Teams möglich sondern muss über das Outlook Add-In erfolgen. Der Stellvertreter öffnet dazu einfach den Kalender des zu vertretenden Person und plant wie gewohnt einen Termin, den er dann für "Teams aktiviert". Sie sehen aber in Outlook nicht, für wen sie den Termin einladen. Ich habe hier zwei Kalender offen und die Shared Mailbox hat keine Audiokonferenz-Lizenz. Daher sehe ich auf den ersten Blick, dass es zwei unterschiedliche Organisatoren sind. In Outlook selbst ist aber nichts zu sehen.
Nur wenn ich die Terminplanungs-Assistenz starte, sehe ich beim erforderlichen Teilnehmer die Shared-Mailbox.
Es gibt noch einen Punkt, an dem Sie erkennen können, wer letztlich der Organisator eines Meetings ist: In der Einladung sind Links zu den Besprechungsoptionen und zum Besprechungsbeitritt. Dort ist die GUID des Tenant und die GUID des Organisators hinterlegt.
Mit "de21" fängt die GUID des Tenants an unter die "oid" enthält die ObjectGUID des Organisators. Das ist aber für normale Anwender nicht verständlich.
Einladung konfigurieren
Wie anfangs schon beschrieben, werden die Besprechungsoptionen von den Richtlinien und Lizenzen des Organisators abgeleitet. Leider wird dabei eine wichtige Einstellung übersehen. Der Anwender, welche "im Auftrag" die Besprechung plant, kann die Besprechungsoptionen nicht mit seinen Anmeldedaten bearbeiten. Beim Klick auf die Einstellung wird ein Browser geöffnet, in dem sich der primäre Anwender anmeldet.
Der Anwender müsste den Link in einem eigenen Browser öffnen, in dem er sich "als Organisator", d.h. mit der SharedMailbox oder der vertretenen Person anmelden. Das Konto einer SharedMailbox ist aber per Default "deaktiviert" und ein Stellvertreter hat besser keine Kenntnis über das Kennwort.
Aktuell ist mir nicht bekannt, wie ich andere Personen als zusätzliche Organisatoren eintragen kann. Ich bin später auch nur "Teilnehmer" und wenn der Organisator die Lobby u.a. nicht korrekt eingestellt hat, dann ist das ein relativ "freizügiges Meeting
Sorgen Sie daher dafür, dass die Besprechungsoptionen von SharedMailboxes "sicher" sind, z.B. indem externe Teilnehmer in der Lobby warten müssen, bis ein interne Mitarbeiter das Meeting startet.
Es ist schon etwas seltsam, dass Microsoft Teams hier vom Plural spricht. Meines Wissens gibt es immer nur genau einen Organisator. Wenn ich als Consultant ohne weitere Berechtigungen nun die Besprechungsoptionen ansehen oder bearbeiten möchte, dann darf ist das nicht, denn ich bin "nur" Teilnehmer. Das schränkt natürlich meine Steuerungsmöglichkeiten im Meeting selbst ein. Mir fehlen die Optionen in der Besprechung die Optionen zu bearbeiten.
-
Sichere Teams Meetings
So sichern sie Teams Besprechungen gegen Störer und unerwünschte Besucher besser ab.
Einladung annehmen
Das Projektoffice plant wie von Outlook gewohnt eine neue Besprechung mit Teams und bei mir kommt die Einladung in bekannter Weise an. Wenn Sie hier aber die Links genauer anschauen, dann finden Sie den Verweis zum Tenant und Organizer:
Das sind allerdings nur GUID, die aber auf die GUID des Tenant und des Organisators verweisen. Leider gibt habe ich noch keine Methode gefunden, eine GUID auf das Objekt zurückzuführen. Ich kann aber zu einem Tenant oder einem AzureAD-Objekt natürlich die GUID ermitteln und sie passt in diesem Fall auf die Shared-Mailbox.
Planen über Kanal
Wenn Sie den Teams-Client nutzen, dann können Sie eine Besprechung auch in einem Kanal planen. Das hat zwar weniger mit "Delegate Teams Meeting" zu tun aber ich hatte die Hoffnung, dass eine Besprechung in einem Kanal vielleicht nicht die einladende Person als Organisator hat, sondern der Kanal oder das Teams berechtigt wird.
Das ist aber nicht der Fall. Für Besprechungen in einem Kanal gilt:
- Der Mensch, der die Besprechung plant ist Organisator
- Nur der Organisator kann die Besprechungsoptionen bearbeitet
- Die Richtlinien werden vom Organisator abgeleitet
- Die Audio-Einwahl wird nur addiert, wenn der Organisator eine passende Lizenz hat
Ob Microsoft dies zukünftig irgendwann ändert, kann ich nicht sagen.
Ich erwarte aber nicht, dass bei der Frage der Lizenz sich etwas ändert. Ein Kanal wird vermutlich nicht so schnell eine eigene Audiokonferenz-Lizenz und eigene Konferenzrichtlinien bekommen können. Vielleicht tut sich aber mal etwas beim Thema "Organisator"
- 5 reasons to start doing channel meetings in Teams
https://myteamsday.com/2018/10/30/5-reasons-to-start-using-channel-meetings-in-teams/#:~:text=When%20you%20chat%20in%20a,give%20them%20a%20reason%20why).
Organisator, Lizenz und Policies
In der Einleitung habe ich es schon mal kurz erwähnt, woher die Lizenzen und Einstellungen eines Meetings kommen. Für die Planung einer Besprechung gibt es immer genau einen "Organisator".
Besprechungsplanung | Lizenz | Richtlinie |
---|---|---|
Persönliche BesprechungWenn ich eine Besprechung selbst für mich plane, bin ich natürlich der Organisator. Es ist dabei irrelevant, ob ich die Besprechung mit Outlook oder im Teams Client planen. |
Ich |
Ich |
Meine Besprechung im TeamsWenn ich eine Besprechung in einem Team-Kanal plane, dann bin ich dennoch als Person der Organisator, andere Personen im Kanal sind keine Organisatoren und können die Optionen nicht ändern. Ein Kanal hat auch keine "Lizenz" oder Richtlinie, die Teams hier gesondert anwenden kann. |
Ich |
Ich |
Termin für StellvertreterIn dem Fall ist die vertretene Person diejenige, die die Einladung versendet und damit zum Organisator wird. |
Vertretung |
Vertretung |
Damit ist verständlich, dass jede Person, die als Organisator einer Besprechung genutzt wird, eine passende Lizenz und die gewünscht Richtlinie haben muss. Das gilt insbesondere für die "Delegate-Funktion".
Bei der klassischen "Vertretung", bei der ein Vorzimmer die Termine der Führungskraft organisiert, bleibt die Führungskraft weiterhin der Besitzer, lässt die Einladung senden und stellt auch den Organisator. Wenn Sie ein inaktives Konto wie z.B. "Projektoffice" oder einen Bot nutzen, der eine Besprechung erstellt und den Nutzern zugänglich macht, dann sind die Nutzer keine Organisatoren und können damit das Meeting nicht konfigurieren.
Plug-in-Probleme
Alle Planungen erfolgen mit Outlook über das Teams Outlook Add-in. Es kann hier durch aus zu Problemen kommen. Prüfen Sie daher
Prüfung |
OK |
---|---|
Der Teams Client muss vor dem Outlook AddOn gestartet sein. Das Add-In versucht mit dem Teams Client lokal zu kommunizieren. |
|
Der Benutzer muss in Teams auch angemeldet sein. Der Start alleine reicht nicht. |
|
Der Benutzer muss schon die Stellvertreter-Rechte in Exchange auf das Postfach haben. Denken Sie daran, dass neue Berechtigungen in Exchange aufgrund von Caching vielleiht nicht immer sofort aktiv werden. Das können auch einmal Stunden sein, wenn Sie vorher schon den Zugriff versucht haben und daher die "fehlenden Rechte" im Cache sind. |
|
In Teams und Outlook muss natürlich der gleiche Benutzer angemeldet sein. Das Plugin überprüft das nicht und zeigt auch keine Warnung an. |
|
Kontrollieren Sie den "LoadBehavior"-Schlüssel.
|
|
Wenn es dann immer noch nicht geht, können Sie vielleicht mit Fiddler die Zugriff analysieren und dem Problem auf den Grund kommen. Hier sehen Sie ein Beispiel, bei dem das MeetingAddin im Auftrag meines Anwender ein Meeting plant. Die JSON-Antwort liefert hier die Meeting-Details (verkürzt).
Das Delegieren der Terminplanung
funktioniert nicht
Wenn Ihr Administrator Microsoft Exchange so konfiguriert
hat, dass
der Zugriff auf Exchange Web Server (EWS) gesteuert
wird, ist ein Stellvertreter nicht in der Lage, eine
Microsoft Teams-Besprechung im Namen des Vorgesetzten zu
planen. Die Lösung für diese Konfiguration befindet sich
noch in der Entwicklung und wird demnächst
veröffentlicht. Um dieses Problem zu umgehen, kann Ihr
Administrator die folgende Zeichenfolge zur Zulassungsliste
für EWS hinzufügen: "SchedulingService
Quelle:
https://docs.microsoft.com/de-de/microsoftteams/teams-add-in-for-outlook.
Problem und Alternativen
Sie haben nun gelernt, dass nur der Organisator auch die Besprechungsoptionen organisieren kann. Damit scheiden "Shared Mailboxes" für die zentral Planung aus, es sei denn sie verwenden immer die gleichen Besprechungsoptionen. Interessant könnte es werden, wenn Sie mittels Programmierung und Bots ein neuartiges "Meeting-System" aufsetzen, bei denen Software die Steuerung der Besprechung erlaubt.
Allerdings sollten Sie sich genau überlegen, ein gemeinsame Konto mit voller Lizenz als "Spender" für Einwahl-Besprechungen bereitzustellen und alle anderen Personen zum "Stellvertreter" zu machen. Sie könnten so zwar viel mehr Personen dann zu einer Besprechung samt Einwahl-Konferenz verhelfen aber niemand kann die Optionen bearbeiten. Abgesehen, dass dies vielleicht einen Lizenzmissbrauch darstellt ist es einfach nicht praktikabel. Da sind die 4€/Monat/User für die Audiokonferenz-Einwahl oder alternativ eine "Pay per Use"-Option zwar etwas teurer aber sicherer.
Weitere Links
- Teams Outlook Add-in
- Senden als ... (SendAs)
- Rechte auf Postfächer
- Stellvertreter mit Outlook und Exchange
- Teams Stellvertreter
-
Sichere Teams Meetings
So sichern sie Teams Besprechungen gegen Störer und unerwünschte Besucher besser ab. -
Konfigurieren der Integration und OAuth
zwischen Skype for Business Online und
Exchange Server
https://docs.microsoft.com/de-de/skypeforbusiness/deploy/integrate-with-exchange-server/oauth-with-online-and-On-Premises -
Meeting per Skript
Automatisiert Besprechungen erstellen - Use the Teams Meeting add-in in Outlook
https://docs.microsoft.com/en-us/microsoftteams/teams-add-in-for-outlook - MS Teams Meeting Delegation
https://microsoftteams.uservoice.com/forums/555103-public/suggestions/34050022-ms-teams-meeting-delegation - How do I schedule a Teams meeting on behalf of another user?
https://crossthedivide.zendesk.com/hc/en-us/articles/360045550152-How-do-I-schedule-a-Teams-meeting-on-behalf-of-another-user- - Create a Teams Conference Call on Behalf of Another User
https://support.franklin.edu/hc/en-us/articles/360016258053-Create-a-Teams-Conference-Call-on-Behalf-of-Another-User - How To Manage MS Teams Meeting Delegation [2020]
https://techieberry.com/ms-teams-meeting-delegation/ - Meeting delegation
https://www.lync.se/2020/02/meeting-delegation/ - How to schedule a Teams Conference Call on Behalf of Another
User
https://o365hq.com/blog/how-to-schedule-a-teams-conference-call-on-behalf-of-another-user - Meeting delegation Microsoft Teams
http://uk2us88.com/meeting-delegation-microsoft-teams/ - Teams delegate schedule error in Outlook
https://www.alitajran.com/teams-delegate-schedule-error/ - Manage Teams meeting delegate permission
https://www.alitajran.com/teams-meeting-delegate/