Teams Webinar
Diese Seite beschreibt eine neue Funktion in Teams zur Verwaltung von Anmeldungen an einem Webinar. Im 1.Q 2021 gab es mehrere Ankündigungen und laut Roadmap soll die Funktion im Apr 2021 allgemein verfügbar werden. In meinem Demo-Tenant konnte ich die Funktion schon vorher testen.
Ankündigung
Auf der Ignite hat Microsoft angekündigt, dass Teams eine "Webinar"-Funktion bekommt und eine Meldung im Admin Center hat die Funktion schon früh angekündigt.
- 66586 Microsoft Teams: Custom attendee registration
https://www.microsoft.com/de-de/microsoft-365/roadmap?featureid=66586 - 80099 Microsoft Teams: Teams webinar capabilities general availability
https://www.microsoft.com/de-de/microsoft-365/roadmap?featureid=80099 - MC237807 · (Updated) Introducing a registration page for Microsoft Teams
meetings
Published 4. Feb. 2021 · Last updated 19. März 2021
. Das musst ich mir mal genauer anschauen. Technisch ist es wohl ein klassisches Teams-Meeting mit einer zusätzlichen Registrierung.
Einladung
Sie starten wie bisher mit einem "geplanten Meeting" in Teams. Wenn Sie für diese Funktion freigeschaltet sind, dann sehen Sie zwei neue Menüs, über die Sie die Registrierung anfordern können. Die Antwort-Optionen haben nicht direkt etwas mit "Webinars" zu tun. Alle anderen Aktionen sind "wie gewohnt".
Sobald Sie aber eine Registrierung aktivieren, kommt die zusätzlich Option zum Vorschein, das Anmeldeformular anzupassen.
Teams macht dann allerdings einen Browser auf, indem Sie die "Event Webseite" in wenigen einfachen Schritten anpassen können. Vorgegeben ist der Vorname, Nachname und Mailadresse zur Zustellung der Einladung. Sie können weitere vordefinierte Felder addieren und sogar eigene Fragen (Text oder Radio-Button) hinterlegen.
Registrierungsformular anpassen
Die später dem eingeladenen Teilnehmer angezeigte Anmeldseite kann durch den Organisator leicht angepasst werden.
Dazu zählen:
- Co-Sprecher
Es können direkt namentlich die weiteren Referenten samt einer kurzen Biografie angegeben werden - Weitere Formularfelder
Neben den vorgegeben Feldern für Name, Vorname, Mailadresse können weitere Felder, Auswahloptionen und Eingabefelder addiert werden
Ich bin sicher, dass der Organisator in Zukunft auch noch weitere Dinge einstellen kann, z.B. ein Branding
Registrierung
Die versendete Einladung enthält dann nicht den Link zu Meeting sondern einen Link zur Registrierungswebseite.
Der eingeladene Teilnehmer sieht die Daten zur Besprechung und muss zumindest die erforderlichen Felder ausfüllen.
Bestätigung im Browser
In meinem Fall habe ich dann aber sehr schnell auch die Bestätigung bekommen.
Die Betätigung enthält aber weder den Link zum Beitritt noch eine ICS-Datei zum Download. Die Informationen zum Meeting selbst kommen nur per Mail. Damit kann der Organisator natürlich sicherstellen, dass die Mailadresse zumindest zu dem Zeitpunkt glltig war.
Bestätigung per Mail
An die eingegebene Mailadresse wird dann eine Besprechungsbestätigung gesendet. Der Link führt direkt zum Meeting und auch eine Abmeldung ist einfach möglich. Die angehängte ICS-Datei kann in Outlook genutzt werden, um den Termin direkt einzutragen.
Wenn ich mir den Header anschaue, dann sehe ich vor allem, dass der "HeaderFrom" (P1)" als auch der "MailFrom (P2) aus der Domain "teams.registration.microsoft.com" kommen und nicht der Organisator der Mail ist. Ich sehe eigentlich nirgendwo, wer mich hier nun eingeladen hat.
ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=xxxx== ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=xxxx=; b=xxxx== ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass (sender ip is 51.145.53.58) smtp.rcpttodomain=carius.de smtp.mailfrom=teams.registration.microsoft.com; dmarc=pass (p=reject sp=reject pct=100) action=none header.from=teams.registration.microsoft.com; dkim=none (message not signed); arc=none DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=teams.registration.microsoft.com; s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=I/t8BShimuKNCQZpHur1aA61ga0q47hKrk5b8XyE8Y8=; b=xxxxx== ... X-EOPAttributedMessage: 0 X-MS-PublicTrafficType: Email X-MS-Office365-Filtering-Correlation-Id: c57d312c-d1c7-4033-e3e3-08d8e991e61a X-MS-TrafficTypeDiagnostic: DM6PR20MB3594: X-Microsoft-Antispam-PRVS: <DM6PR20MB3594563xx9@DM6PR20MB3594.namprd20.prod.outlook.com> X-MS-Oob-TLC-OOBClassifiers: OLM:758; X-MS-Exchange-SenderADCheck: 1 X-Microsoft-Antispam: BCL:0; X-OriginatorOrg: teams.registration.microsoft.com X-MS-Exchange-CrossTenant-OriginalArrivalTime: 17 Mar 2021 22:13:30.8759 (UTC) X-MS-Exchange-CrossTenant-Network-Message-Id: c57d312c-d1c7-4033-e3e3-08d8e991e61a X-MS-Exchange-CrossTenant-Id: e36bbca1-9fe2-47ad-87fe-6012ed72a406 X-MS-Exchange-CrossTenant-OriginalAttributedTenantConnectingIp: TenantId=e36bbca1-xxx-xxx-6012ed72a406;Ip=[51.145.53.58];Helo=[RD00155D8D049E] X-MS-Exchange-CrossTenant-AuthAs: Internal X-MS-Exchange-CrossTenant-AuthSource: TreatMessagesAsInternal-MW2NAM12FT025.eop-nam12.prod.protection.outlook.com X-MS-Exchange-CrossTenant-FromEntityHeader: Internet X-MS-Exchange-Transport-CrossTenantHeadersStamped: DM6PR20MB3594
Zumindest hat Microsoft die Domain "teams.registration.microsoft.com" per SPF gesichert:
C:\>nslookup -q=TXT teams.registration.microsoft.com teams.registration.microsoft.com text = "MS=ms37397838" teams.registration.microsoft.com text = "v=spf1 ip4:52.169.9.119/32 ip4:52.178.191.41/32 ip4:51.145.53.58/32 ip4:52.151.103.70/32 ip4:51.141.54.30/32 ip4:51.141.30.147/32 ip4:13.88.188.199/32 ip4:104.42.122.61/32 ip4:13.66.189.145/32 ip4:52.191.112.122/32 ip4:40.112.49.56/32 ip4:40.112.136.134/32 ip4:40.112.140.194/32 ip4:40.117.84.122/32 ip4:40.117.32.133/32 ip4:137.117.8.252/32 ip4:104.45.232.199/32 ip4:104.40.15.218/32 ip4:137.135.52.154/32 ip4:40.87.138.163/32 ip4:40.87.144.181/32 include:_spf-ssg-a.microsoft.com include:spf.protection.outlook.com -all"
Zudem ist sie auch DKIM signiert und die interne DMARC-Prüfung von Microsoft scheint auch zu passen. Die Unterstützung von ARC hilft noch nicht viel weiter.
Die Maildomain gehört übrigens zu einem eigenen Office 365 Tenant.
testdomain : teams.registration.microsoft.com tenantname : msteamsemailus01 Cloudinstance : O365Public MultiGeo : False TenantID : e36bbca1-9fe2-47ad-87fe-6012ed72a406 NameSpaceType : Managed IsViral : FederationBrandName : Microsoft Teams Region : NA domains : {msteamsemailus01.onmicrosoft.com, email.teams.microsoft.com, teams.registration.microsoft.com} Autodiscover : CNAME: autodiscover.outlook.com MX : ExchangeOnlineProtection SPF : NotFound DMARC : NotDNSRecord DKIMDOMAIN : O365Tenant:selector1-teams-registration-microsoft-com. _domainkey.msteamsemailus01.onmicrosoft.com DKIMTENANT : msteamsemailus01
Webinar starten
Der Organisator hat das Meeting natürlich einfach in seinem Kalender stehen und startet auch von dort das Webinar.
Im April 2021 ist schon angekündigt, dass es eine "Co-Organisator"-Rolle geben soll, so dass auch andere Sprecher und Personen das Webinar verwalten können. Siehe auch Delegate Teams Meeting und Teams Meeting-Berechtigungen
Der "BeitrittsDialog" von Teams ändert sich immer wieder. Da es sich im Hintergrund aber primär um ein Teams Meeting handelt, ist der Dialog im März 2021 schon bekannt.
Allerdings kommen Sie als Teilnehmer durch den Link direkt in der Meeting und sind sogar "authentifiziert". Das erkennen Sie auch an den unterschiedlichen Links.
- Link des Organisators im Meeting selbst
https://teams.microsoft.com/l/meetup-join/19:meeting_<guid1>%40thread.v2/0?context={"Tid":"<guid2>","Oid":"<guid3>"} - Link in der Einladung
https://teams.microsoft.com/l/meetup-join/19:meeting_<guid1>%40thread.v2/0?context={"Tid":"<guid2>","Oid":"<guid3>","prid":"<string1>,<string2>,<string3>,<string4>,<string5>,<string6>,<string7>","isPublic":true}
Der Einladungslinks ist personalifiziert. Das hindert den Empfänger natürlich nicht, den Link weiter zu geben, aber als Organisator kennen Sie dann zumindest die Mailadresse.
Typ: "Nur Organisation"
Bei dieser Version können sie interne Webinare abhalten und eine Registrierung vorab fordern. Die Personalisierung des Links verhindert auch das Eintreten durch Personen außerhalb der Organisation, wenn Sie nicht authentifiziert sind.
Ich bin aber sicher, dass Microsoft die Fehlermeldung noch etwas aussagekräftiger macht:
Ohne vorherige Anmeldung
Wenn jemand den "Organisator"-Link bekommt aber nicht authentifiziert ist, dann erhält er beim Zugriff folgende Meldung:
Das ist auch schon mal ein Schritt nach vorne, um die internen Links besser zu schützen. Es hilft natürlich nicht im "Schul"-Szenario, wenn Lehrer in einem Kanal ein Meeting anheften und ein Schüler es lustig findet, den Link zu "teilen". Hier kann aber ein Lehrer oder Administrator das Problem schon durch korrekte Konfiguration der Besprechungsrechte lösen.
Offen
Die neue Webinar-Funktion steht sicher noch am Anfang der Entwicklung. Sie ist besser als gar nichts aber natürlich noch weit von einer "Event Organisation" entfernt.
- Steuerung der Zusage
Aktuell hat es den Anschein, dass eine Anmeldung automatisch bestätigt wird. Der Organisator hat aktuell keine "Veto"-Möglichkeit und muss die Registrierung auch nicht bestätigen. - Keine Zählung
Was ist besser als viele Teilnehmer? Noch mehr Teilnehmer. Aber darunter kann die Qualität leiden. Obergrenzen gibt es nicht nur bei der Technik (300,1000,10.000) sondern auch einfach durch den Inhalt und den Bedarf an Interaktion. Aktuell gibt es keine Obergrenze. - Keine Möglichkeit einer Rückmeldung bei
"Absage".
Teilnehmer können eine Registrierung auch wieder absagen. Aktuell ist das ein Klick und fertig. Wenn jemand nicht als "NoShow" einfach wegbleibt sondern freundlich sich abmeldet, dann würde er vielleicht auch einen Grund angeben, z.B. "Terminkonflikt", "Keinen Bedarf mehr" oder Freitext bzw. die Bitte um eine Kontaktaufnahme. - Kein Tenant-Wechsel erforderlich
Durch den personalisierten Link bin ich authentifiziert und werde nicht mehr gefragt, ob ich in den Zieltenant wechseln will. In den meisten Fällen ist das "schön" aber wenn mich Microsoft misslang eingeladen hat, dann habe ich besser gewechselt um auch den Chat zu sehen. einlädt muss nicht mehr den Tenant wechseln. - Keine Lobby!
Durch die Registrierung mit einem individuellen Link sind die Anwender für Teams "authentifiziert" und kommen an der Lobby vorbei. Das geht sogar noch Stunden nach dem Ende des Meeting. Das Meeting kann man also nicht "abschließen". - Entry/Exit-Management mit Kurz-URL
Ich hätte mir schon gewünscht, dass Webinare die Zeit vor und nach dem Meeting etwas pfiffiger gestaltet hätten. So könnte die URL bis zum Start auf eine vom Organisator vorgegeben URL verweisen und erst mit der Freigabe der Beitritt erfolgen.
Das gilt erst recht für die Zeit nach dem Meeting, bei der heute eine angemeldete Person einfach wieder eintreten kann. Hier wäre eine Umleitung auf eine "Post-Event"-Webseite mit Informationen und ggfls. Downloads der PowerPoint, Aufzeichnung oder Kontaktdaten interessant. - Keine Anheftung an Kanal
Leider kann ich die Registrierungsfunktion nicht für Kanal-Meetings nutzen. Das erscheint logisch, da die Teilnehmer ja nicht Mitglied im Kanal sind. Auf der anderen Seit landet so die Aufzeichnung beim Organisator und nicht im Kanal - Spam-Schutz/Wegwerf-Mailadressen
Das Formular erlaubt aktuell kein Captcha oder ähnliche Funktionen um den Missbrauch durch Spaßanmeldungen über Wegwerfadresse o.ä. zu verhindern.
Es gibt noch weitere Punkte aber wir stehen ja auch erst am Anfang einer Entwicklung. Aber über Graph können Sie natürlich auch selbst ein "Event-Management" auf Basis von Teams aufbauen
Einschätzung
Kostet nicht, taug nichts ist der falsche Ansatz. Diese Funktionsweiterung "stört" nicht aber ist sicher ausbaufähig. Wer mehr Anforderungen hat, kann sich auch per Microsoft Forms, eine Anmeldeseite bauen und mittels Flow dann auf die Eingaben reagieren und den Einladungslink versenden. Aber nicht jeder Mitarbeiter hat eine "Flow"-Lizenz und auch das muss alles erst einmal bedient werden. Insofern ist dies eine einfache Möglichkeit ein Meeting mit "Anmeldung" zu planen. Alternative Lösung sind ja nicht ausgesperrt. Aber über den Weg können Organisatoren von Events zumindest verhindern, dass Meeting-Links weitergegeben werden und sie keinen Hinweis drauf haben, wo das Loch war.