Delegate Teams Meeting

Diese Seite beschreibt die Besonderheiten, wenn mehrere Personen z.B. als Stellvertreter einer Mailbox eingetragen sind und als diese Mailbox eine Besprechung planen.

Bei der aktuellen Umsetzung dieser Funktion ist es in Ordnung, wenn das Sekretariat eine Besprechung für eine Person plant, die dann selbst im Meeting teilnimmt. Es ist keine gute Idee, wenn eine Shared Mailbox, z.B. Support, Eventorganisation o.ä. zur Planung von Terminen genutzt wird.

Anwendungsfall

Bei Net at Work kann jeder Mitarbeiter mit Outlook und Teams einen Termin planen. Durch Covid-19 finden nun viel mehr Besprechungen und komplette Dienstleistungen über Teams statt. Natürlich kann der jeweilige Consultant einen Termin mit den Kunden planen aber eigentlich haben wir eine Projektoffice, welches die Disposition macht. Die "Disponenten" stimmen mit den Kunden die Einsätze der verschiedenen Consultants und Techniker ab und landen dann auch den Kunden als auch den Techniker ein. Der "Organisator" des Meetings ist damit das Projektoffice und nicht der später ausführende Mitarbeiter.

Das hat den Vorteil, dass das Projektoffice zum einen sehr genau sieht, welcher Consultant wann geplant ist und Terminänderungen als auch Wechsel des Consultants sind direkt möglich. Zudem kann der Termin auch an einem Kanal angeheftet werden, so dass später angefertigte Aufzeichnungen auch gleich an einem zentralen Ort landen. Das Projektoffice selbst ist eine klassische Exchange "Shared Mailbox" mit entsprechenden Stellvertretern (SendAs/FullAccess) in Exchange.

Der eigentliche Consultant muss ich darum nicht kümmern, sondern sieht nur die Termine in seinem eigenen Kalender. Soweit ist das noch in Ordnung. Wenn ich nun als Consultant zum Zeitpunkt den Termin in meinem Kalender öffne und das Teams-Meeting starte, dann kann ich wunderbar damit arbeiten. Allerdings gibt es einige Dinge zu beachten:

  • Organisator ist das "Projektoffice"
    Die Richtlinien für die geplante Besprechung werden von der Shared Mailbox übernommen.
  • Nur der Organisator kann Besprechungsoptionen anpassen
    Da das Projektoffice aber nie selbst im Meeting ist und sowohl externe als auch firmeninterne Teilnehmer keine Organisatoren sind, können Sie die Optionen nicht selbst anpassen. Das ist durchaus wichtig zu wissen, da z.B. nicht nachträglich die Lobby einschalten oder ausschalten können. Siehe auch Sichere Teams Meetings.
  • Lizenz für Projektoffice
    Damit die Besprechungen auch per Telefoneinwahl möglich sind, muss die ShareMailbox auch mit einer AudioKonferenz-Lizenz versehen werden. Das ist eine zusätzliche Lizenz. Auf der anderen Seite ist das vielleicht lizenzrechtlich unsauber, wenn die Consultants selbst nun keine entsprechende Lizenz hätten und nur einer Shared-Mailbox die Besprechungen plant.

Es gibt also schon einige Probleme, die den Einsatz einer Shared Mailbox als Besprechungsorganisator erschweren oder sogar verhindern. Das ist aber noch nicht alles.

Stellvertretung einrichten

Zuerst müssen die Stellvertreter eingerichtet werden. Sie können dazu das Anmeldekonto zur SharedMailbox "aktivieren" und sich dann als dieser Anwender anmelden und in Outlook die Stellvertretungen für die anderen Personen einrichten. Sie können diese aber auch per PowerShell oder Administrator machen.

  • Vollzugriff und Senden-As auf das Postfach
  • Zugriffsrechte auf den Kalender
Add-MailboxFolderPermission -Identity "projektoffice@<firmendomain>:\Calendar" -User "Assistent1@<firmendomain>" -AccessRights Editor -SharingPermissionFlags Delegate
Add-MailboxFolderPermission -Identity "projektoffice@<firmendomain>:\Calendar" -User "Assistent2@<firmendomain>" -AccessRights Editor -SharingPermissionFlags Delegate
Add-MailboxFolderPermission -Identity "projektoffice@<firmendomain>:\Calendar" -User "Assistent3@<firmendomain>" -AccessRights Editor -SharingPermissionFlags Delegate 

Nun sollten die Benutzer "Assistent1", "Assistent2" und "Assistent1" den Kalender der Shared Mailbox öffnen und dort drin auch Termine anlegen können. Dazu sind aber auf dem Client dieser Assistenten noch einige Voraussetzungen erforderlich.

  • Zuerst Rechte
    Anscheinend prüft Teams im Hintergrund, auf welche Postfächer der Anwender die Stellvertreter-Berechtigungen hat und diese Einstellung muss schon vorhanden sein, ehe Sie Teams starten. AD-Replikation, ADSync und AzureAD-Replikation als auch der Teams Cache können die Wirksamkeit einer gerade gemachten Einstellung verzögern. Das können durchaus auch Stunden sein.
  • Teams vor Outlook starten
    Das Teams Outlook Add-in für Teams kommuniziert direkt mit dem Teams-Client und nicht mit dem Backend. Daher sollten Sie immer zuerst Teams gestartet haben, ehe Sie Outlook starten. Im Zweifelsfall sollten Sie Outlook noch mal beenden und neu starten.
  • Gleiche Anmeldedaten.
    Auf der Seite Teams Outlook Add-in habe ich schon beschrieben, dass das AddOn nicht prüft, ob der in Teams angemeldete Benutzer mit dem Benutzer in Outlook übereinstimmt. Es kommt keine Warnung. Daher sollten Sie selbst prüfen, dass Teams mit dem gleichen Benutzer angemeldet ist und sich nicht in einem Gast-Tenant herumtreibt, wenn Sie in Outlook Termine für Stellvertretungen planen wollen.
  • "LoadBehavior"-Schlüssel
    Vielleicht liegt es auch am Ladeverhalten des Add-Ons. Dann sollten sie die Werte unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\TeamsAddin.FastConnect prüfen:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\TeamsAddin.FastConnect]
"Description"="Microsoft Teams Meeting Add-in for Microsoft Office"
"FriendlyName"="Microsoft Teams Meeting Add-in for Microsoft Office"
"LoadBehavior"=dword:00000003

Eventuell kann es aber auch an einer Einstellung in Exchange mit "Conditional Access" liegen, dass Besprechungen für Stellvertreter nicht funktionieren:


Quelle: https://docs.microsoft.com/en-us/microsoftteams/teams-add-in-for-outlook#delegate-scheduling-does-not-work

Weitere Details zum Einrichten der Stellvertretungen finden Sie auch auf meinen Seiten zu Exchange.

Einladung erstellen

Die Terminplanung eines Stellvertreters ist Anfang 2021 noch nicht in Teams möglich sondern muss über das Outlook Add-In erfolgen. Der Stellvertreter öffnet dazu einfach den Kalender des zu vertretenden Person und plant wie gewohnt einen Termin, den er dann für "Teams aktiviert". Sie sehen aber in Outlook nicht, für wen sie den Termin einladen. Ich habe hier zwei Kalender offen und die Shared Mailbox hat keine Audiokonferenz-Lizenz. Daher sehe ich auf den ersten Blick, dass es zwei unterschiedliche Organisatoren sind. In Outlook selbst ist aber nichts zu sehen.

Nur wenn ich die Terminplanungs-Assistenz starte, sehe ich beim erforderlichen Teilnehmer die SharedMailbox.

Es gibt noch einen Punkt, an dem Sie erkennen können, wer letztlich der Organisator eines Meetings ist: In der Einladung sind Links zu den Besprechungsoptionen und zum Besprechungsbeitritt. Dort ist die GUID des Tenant und die GUID des Organisators hinterlegt.

Mit "de21" fängt die GUID des Tenants an unter die "oid" enthält die ObjectGUID des Organisators. Das ist aber für normale Anwender nicht verständlich.

Einladung konfigurieren

Wie anfangs schon beschrieben, werden die Besprechungsoptionen von den Richtlinien und Lizenzen des Organisators abgeleitet. Leider wird dabei eine wichtige Einstellung übersehen. Der Anwender, welche "im Auftrag" die Besprechung plant, kann die Besprechungsoptionen nicht mit seinen Anmeldedaten bearbeiten. Beim Klick auf die Einstellung wird ein Browser geöffnet, in dem sich der primäre Anwender anmeldet.

Der Anwender müsste den Link in einem eigenen Browser öffnen, in dem er sich "als Organisator", d.h. mit der SharedMailbox oder der vertretenen Person anmelden. Das Konto einer SharedMailbox ist aber per Default "deaktiviert" und ein Stellvertreter hat besser keine Kenntnis über das Kennwort.

Aktuell ist mir nicht bekannt, wie ich andere Personen als zusätzliche Organisatoren eintragen kann. Ich bin später auch nur "Teilnehmer" und wenn der Organisator die Lobby u.a. nicht korrekt eingestellt hat, dann ist das ein relativ "freizügiges Meeting

Sorgen Sie daher dafür, dass die Besprechungsoptionen von SharedMailboxes "sicher" sind, z.B. indem externe Teilnehmer in der Lobby warten müssen, bis ein interne Mitarbeiter das Meeting startet.

Es ist schon etwas seltsam, dass Microsoft Teams hier vom Plural spricht. Meines Wissens gibt es immer nur genau einen Organisator. Wenn ich als Consultant ohne weitere Berechtigungen nun die Besprechungsoptionen ansehen oder bearbeiten möchte, dann darf ist das nicht, denn ich bin "nur" Teilnehmer. Das schränkt natürlich meine Steuerungsmöglichkeiten im Meeting selbst ein. Mir fehlen die Optionen in der Besprechung die Optionen zu bearbeiten.

  • Sichere Teams Meetings
    So sichern sie Teams Besprechungen gegen Störer und unerwünschte Besucher besser ab.

Einladung annehmen

Das Projektoffice plant wie von Outlook gewohnt eine neue Besprechung mit Teams und bei mir kommt die Einladung in bekannter Weise an. Wenn Sie hier aber die Links genauer anschauen, dann finden Sie den Verweis zum Tenant und Organizer:

Das sind allerdings nur GUID, die aber auf die GUID des Tenant und des Organisators verweisen. Leider gibt habe ich noch keine Methode gefunden, eine GUID auf das Objekt zurückzuführen. Ich kann aber zu einem Tenant oder einem AzureAD-Objekt natürlich die GUID ermitteln und sie passt in diesem Fall auf die Shared-Mailbox.

Planen über Kanal

Wenn Sie den Teams-Client nutzen, dann können Sie eine Besprechung auch in einem Kanal planen. Das hat zwar weniger mit "Delegate Teams Meeting" zu tun aber ich hatte die Hoffnung, dass eine Besprechung in einem Kanal vielleicht nicht die einladende Person als Organisator hat, sondern der Kanal oder das Teams berechtigt wird.

Das ist aber nicht der Fall. Für Besprechungen in einem Kanal gilt:

  • Der Mensch, der die Besprechung plant ist Organisator
  • Nur der Organisator kann die Besprechungsoptionen bearbeitet
  • Die Richtlinien werden vom Organisator abgeleitet
  • Die Audio-Einwahl wird nur addiert, wenn der Organisator eine passende Lizenz hat

Ob Microsoft dies zukünftig irgendwann ändert, kann ich nicht sagen.

Ich erwarte aber nicht, dass bei der Frage der Lizenz sich etwas ändert. Ein Kanal wird vermutlich nicht so schnell eine eigene Audiokonferenz-Lizenz und eigene Konferenzrichtlinien bekommen können. Vielleicht tut sich aber mal etwas beim Thema "Organisator"

Organisator, Lizenz und Policies

In der Einleitung habe ich es schon mal kurz erwähnt, woher die Lizenzen und Einstellungen eines Meetings kommen. Für die Planung einer Besprechung gibt es immer genau einen "Organisator".

Besprechungsplanung Lizenz Richtlinie

Persönliche Besprechung

Wenn ich eine Besprechung selbst für mich plane, bin ich natürlich der Organisator. Es ist dabei irrelevant, ob ich die Besprechung mit Outlook oder im Teams Client planen.

Ich

Ich

Meine Besprechung im Teams

Wenn ich eine Besprechung in einem Team-Kanal plane, dann bin ich dennoch als Person der Organisator, andere Personen im Kanal sind keine Organisatoren und können die Optionen nicht ändern. Ein Kanal hat auch keine "Lizenz" oder Richtlinie, die Teams hier gesondert anwenden kann.

Ich

Ich

Termin für Stellvertreter

In dem Fall ist die vertretene Person diejenige, die die Einladung versendet und damit zum Organisator wird.

Vertretung

Vertretung

Damit ist verständlich, dass jede Person, die als Organisator einer Besprechung genutzt wird, eine passende Lizenz und die gewünscht Richtlinie haben muss. Das gilt insbesondere für die "Delegate-Funktion".

Bei der klassischen "Vertretung", bei der ein Vorzimmer die Termine der Führungskraft organisiert, bleibt die Führungskraft weiterhin der Besitzer, lässt die Einladung senden und stellt auch den Organisator. Wenn Sie ein inaktives Konto wie z.B. "Projektoffice" oder einen Bot nutzen, der eine Besprechung erstellt und den Nutzern zugänglich macht, dann sind die Nutzer keine Organisatoren und können damit das Meeting nicht konfigurieren.

PlugIn-Probleme

Alle Planungen erfolgen mit Outlook über das Teams Outlook Add-in. Es kann hier durch aus zu Problemen kommen. Prüfen Sie daher

Prüfung

OK

Der Teams Client muss vor dem Outlook AddOn gestartet sein. Das Add-In versucht mit dem Teams Client lokal zu kommunizieren.

Der Benutzer muss in Teams auch angemeldet sein. Der Start alleine reicht nicht.

Der Benutzer muss schon die Stellvertreter-Rechte in Exchange auf das Postfach haben. Denken Sie daran, dass neue Berechtigungen in Exchange aufgrund von Caching vielleiht nicht immer sofort aktiv werden. Das können auch einmal Stunden sein, wenn Sie vorher schon den Zugriff versucht haben und daher die "fehlenden Rechte" im Cache sind.

In Teams und Outlook muss natürlich der gleiche Benutzer angemeldet sein. Das PlugIn überprüft das nicht und zeigt auch keine Warnung an.

Kontrollieren Sie den "LoadBehavior"-Schlüssel.

Wenn es dann immer noch nicht geht, können Sie vielleicht mit Fiddler die Zugriff analysieren und dem Problem auf den Grund kommen. Hier sehen Sie ein Beispiel, bei dem das MeetingAddin im Auftrag meines Anwender ein Meeting plant. Die JSON-Antwort liefert hier die Meeting-Details (verkürzt).

Das Delegieren der Terminplanung funktioniert nicht
Wenn Ihr Administrator Microsoft Exchange so konfiguriert hat, dass der Zugriff auf Exchange Web Server (EWS) gesteuert wird, ist ein Stellvertreter nicht in der Lage, eine Microsoft Teams-Besprechung im Namen des Vorgesetzten zu planen. Die Lösung für diese Konfiguration befindet sich noch in der Entwicklung und wird demnächst veröffentlicht. Um dieses Problem zu umgehen, kann Ihr Administrator die folgende Zeichenfolge zur Zulassungsliste für EWS hinzufügen: "SchedulingService
Quelle: https://docs.microsoft.com/de-de/microsoftteams/teams-add-in-for-outlook

Problem und Alterativen

Sie haben nun gelernt, dass nur der Organisator auch die Besprechungsoptionen organisieren kann. Damit scheiden "Shared Mailboxes" für die zentral Planung aus, es sei denn sie verwenden immer die gleichen Besprechungsoptionen. Interessant könnte es werden, wenn Sie mittels Programmierung und Bots ein neuartiges "Meeting-System" aufsetzen, bei denen Software die Steuerung der Besprechung erlaubt.

Allerdings sollten Sie sich genau überlegen, ein gemeinsame Konto mit voller Lizenz als "Spender" für Einwahl-Besprechungen bereitzustellen und alle anderen Personen zum "Stellvertreter" zu machen. Sie könnten so zwar viel mehr Personen dann zu einer Besprechung samt Einwahl-Konferenz verhelfen aber niemand kann die Optionen bearbeiten. Abgesehen, dass dies vielleicht einen Lizenzmissbrauch darstellt ist es einfach nicht praktikabel. Da sind die 4€/Monat/User für die Audiokonferenz-Einwahl oder alternativ eine "Pay per Use"-Option zwar etwas teurer aber sicherer.

Weitere Links