Konfigurieren von Microsoft Entra Connect für Teams und Skype for Business
Wichtig
Skype for Business Online, das von 21Vianet in China betrieben wird, wird am 1. Oktober 2023 eingestellt. Wenn Sie Ihre Skype for Business Online-Benutzer noch nicht aktualisiert haben, wird für sie automatisch ein unterstütztes Upgrade geplant. Wenn Sie Ihr organization selbst auf Teams aktualisieren möchten, empfehlen wir Dringend, dass Sie noch heute mit der Planung Ihres Upgradepfads beginnen. Denken Sie daran, dass ein erfolgreiches Upgrade die technische und die Benutzerbereitschaft ausrichtet. Nutzen Sie daher unseren Upgradeleitfaden , wenn Sie auf Ihrem Weg zu Teams navigieren.
Skype for Business Online wurde mit Ausnahme des von 21Vianet in China betriebenen Diensts am 31. Juli 2021 eingestellt.
Um Teams verwenden zu können, müssen Organisationen mit einer lokalen Bereitstellung von Skype for Business Server oder Lync Server 2013 Microsoft Entra Connect konfigurieren, um ihr lokales Verzeichnis mit Microsoft 365 zu synchronisieren. Organisationen mit Skype for Business Server lokal müssen sicherstellen, dass die richtigen msRTCSIP-Attribute mit Microsoft Entra ID synchronisiert werden. In diesem Artikel gilt jeder Verweis auf "Skype for Business Server" auch für Lync Server 2013.
Hinweis
- Um vollständige Funktionen zu erhalten, müssen vorhandene Teams-Benutzer, die auch über Skype for Business lokal verfügen, ihr Skype for Business lokales Konto in die Cloud verschieben lassen. Beispielsweise, um Funktionen wie die Möglichkeit zu erhalten, mit Skype for Business Benutzern zu arbeiten und mit Benutzern in Verbundorganisationen zu kommunizieren. Wenn der lokale Benutzer nur Teams verwendet, müssen Sie den Benutzer trotzdem in die Cloud verschieben, um als TeamsOnly-Benutzer die vollständige Microsoft Teams-Funktionalität bereitzustellen. Damit diese Migration stattfindet, müssen Sie Microsoft Entra Connect konfigurieren, damit Sie die Hybridbereitstellung aktivieren können.
- Wenn Sie nicht planen, Benutzer in kürze aus der lokalen Umgebung in die Cloud zu verschieben, müssen Sie Microsoft Entra Connect so konfigurieren, dass die Teams- und Skype for Business Server-Konten gleichzeitig vorhanden sind.
Hintergrundinformationen
Microsoft Entra Connect hält Ihre lokales Active Directory kontinuierlich mit Microsoft 365 synchronisiert. Ihr lokales Verzeichnis bleibt die maßgebliche Identitätsquelle, während Änderungen aus Ihrer lokalen Umgebung in Microsoft Entra ID synchronisiert werden. Weitere Informationen finden Sie unter Microsoft Entra Connect Sync. Benutzer in Ihrem organization werden sowohl in Ihren lokalen als auch in Ihren Onlineverzeichnissen dargestellt. Alle Benutzer, die Teams oder Skype for Business lokal verwenden, müssen von der lokalen Umgebung mit Microsoft Entra ID synchronisiert werden, um die Koexistenz dieser Konten sicherzustellen. Darüber hinaus können Sie die Kommunikation zwischen lokalen und Onlinebenutzern über Skype for Business Hybridkonnektivität erleichtern, die auch die Konfiguration von Microsoft Entra Connect erfordert.
Konfigurieren von Microsoft Entra ID bei Skype for Business Server
Allgemeine Anforderungen
Damit eine lokale Bereitstellung von Skype for Business Server zusammen mit Teams vorhanden ist, müssen bestimmte Active Directory-Attribute aus der lokalen Bereitstellung mithilfe von Microsoft Entra Connect mit Microsoft Entra ID synchronisiert werden. Setup für Microsoft Entra Connect konfiguriert automatisch die erforderlichen Attribute, die standardmäßig synchronisiert werden sollen, wenn das Vorhandensein von Skype for Business Server in Ihrer lokalen Umgebung erkannt wird. Zu diesen Attributen gehören allgemeine Identitätsattribute, z. B. Benutzerprinzipalname, und Attribute mit vorangestelltem "msRTCSIP", die spezifisch für Skype For Business Server sind. Der vollständige Satz von Attributen finden Sie unter Microsoft Entra Connect Sync: Mit Microsoft Entra ID synchronisierte Attribute.
Wenn Sie die Synchronisierungseinstellungen in Microsoft Entra Connect anpassen möchten, müssen Sie sicherstellen, dass die folgenden Attribute für Benutzerobjekte synchronisiert werden:
| Attribut | Beschreibung |
|---|---|
| msRTCSIP-PrimaryUserAddress | Die SIP-Adresse des Benutzers in der lokalen Umgebung |
| msRTCSIP-DeploymentLocator | Gibt an, ob der Benutzer lokal oder in der Cloud verwaltet wird. |
| msRTCSIP-UserEnabled | Gibt an, ob der Benutzer für SIP-Funktionen aktiviert ist |
| Attribut | Beschreibung |
|---|---|
| msRTCSIP-Line | Die Telefonnummer des Benutzers |
| msRTCSIP-OptionFlags | Gibt an, ob der Benutzer für die Sprachfunktionalität aktiviert ist. |
| msRTCSIP-OwnerUrn | Wird verwendet, um Hybridanwendungsendpunkte zu identifizieren |
Es liegt in der Verantwortung des Kunden, eine ordnungsgemäße Konfiguration für das Auffüllen der Attribute in Microsoft Entra ID sicherzustellen. Berücksichtigen Sie dabei Folgendes:
Die Verwendung einer nicht standardmäßigen Konfiguration für die Synchronisierung mit Microsoft Entra ID ist riskant. Nicht standardmäßige Konfigurationen können zu Datenbeschädigungen in Ihrem Onlineverzeichnis führen.
Im Zuge der Produktentwicklung wird Microsoft weiterhin Standardsynchronisierungskonfigurationen überprüfen, in denen alle relevanten Gesamtstrukturen synchronisiert werden. Kunden mit benutzerdefinierten Synchronisierungskonfigurationen sind dafür verantwortlich, sicherzustellen, dass ihre Konfigurationen die richtigen Attribute und Werte in Microsoft Entra ID bereitstellen.
Unabhängig davon, ob Sie über eine lokales Active Directory Gesamtstruktur oder mehrere Gesamtstrukturen verfügen, kann Microsoft Entra Connect in verschiedenen unterstützten Topologien verwendet werden, wie unter Topologien für Microsoft Entra Connect beschrieben. Aus sicht der Skype for Business Server gibt es drei Varianten:
Eine einzelne Gesamtstruktur, die autoritative Benutzeridentitäten und Hosts Skype for Business Server enthält.
Mehrere Gesamtstrukturen, von denen nur eine Skype for Business Server hostet, und mindestens eine andere Gesamtstruktur, die autorisierende Benutzeridentitäten (die Kontogesamtstrukturen) enthält.
Mehrere Bereitstellungen von Skype for Business Server in mehreren Gesamtstrukturen. Sofern bestimmte Anforderungen erfüllt sind, können Organisationen diese mehrere Bereitstellungen in einem einzelnen Microsoft 365-organization konsolidieren.
Einzelne Gesamtstruktur
Wenn Benutzerkonten und Skype for Business alle in einer einzelnen Gesamtstruktur gehostet werden, müssen Sie sicherstellen, dass Microsoft Entra Connect so konfiguriert ist, dass Benutzer aus dieser Gesamtstruktur mit Microsoft Entra ID synchronisiert werden. Standardmäßig werden die entsprechenden Attribute automatisch mit Microsoft Entra ID synchronisiert. Kunden wird davon abgeraten, die integrierten Synchronisierungsregeln und/oder Connectors zu ändern, die die Konfiguration verwalten (was über den Installations-Assistenten nicht möglich ist).
Mehrere Gesamtstrukturen mit einer Skype for Business Bereitstellung
Dieses Szenario wird häufig als Ressourcengesamtstrukturtopologie bezeichnet. Die autoritativen Identitäten von Benutzern werden in einer oder mehreren Kontogesamtstrukturen gehostet, und Skype for Business wird in einer separaten Ressourcengesamtstruktur bereitgestellt (die selbst auch autoritative Benutzeridentitäten hosten kann). Im Allgemeinen können sich Skype for Business autorisierende Identitäten von Benutzern in derselben Gesamtstruktur wie Skype for Business Server und/oder in einer anderen Gesamtstruktur befinden, vorausgesetzt:
Benutzer mit autoritativen Identitäten aus den Kontogesamtstrukturen werden in der Ressourcengesamtstruktur (in der Skype for Business Server bereitgestellt wird) als deaktivierte Benutzerobjekte dargestellt. Das Attribut msRTCSIP-OriginatorSID in der Ressourcengesamtstruktur muss mit der SID in der Kontogesamtstruktur übereinstimmen. Weitere Informationen finden Sie unter Konfigurieren einer Umgebung mit mehreren Gesamtstrukturen für hybride Skype for Business.
Die Ressourcengesamtstruktur, die Skype for Business Server hostet, vertraut den Kontogesamtstrukturen.
Alle relevanten Benutzerobjekte und Attribute sowohl für die Identität (aus Kontogesamtstrukturen) als auch für Skype for Business (aus der Ressourcengesamtstruktur) werden über Microsoft Entra Connect mit den richtigen Werten in Microsoft Entra ID synchronisiert.
Um eine ordnungsgemäße Objekt- und Attributsynchronisierung in Microsoft Entra ID in einem lokalen Szenario mit mehreren Gesamtstrukturen zu erreichen, empfiehlt Microsoft dringend, Microsoft Entra Connect zu verwenden, um alle Gesamtstrukturen mit aktivierten Benutzerkonten und die Gesamtstruktur zu synchronisieren, die Skype for Business enthält. Wenn Sie alle Gesamtstrukturen synchronisieren, müssen Sie dann Microsoft Entra Connect konfigurieren, um diese Identitäten zusammenzuführen und mit Microsoft Entra ID zu synchronisieren. Microsoft Entra Connect ist für dieses Szenario konzipiert und bietet eine integrierte Option im Installations-Assistenten, um dies einzurichten, einschließlich der Einrichtung von Ankern zum Verknüpfen von Identitäten. Wählen Sie Folgendes aus: Benutzeridentitäten sind in mehreren Verzeichnissen vorhanden, und Übereinstimmung mit den Attributen ObjectSID> und msExchangeMasterAccountSID.
Bereitstellungen mit mehreren Skype for Business Server in mehreren Gesamtstrukturen
In diesem Szenario gibt es mehrere Gesamtstrukturen, die jeweils Skype for Business Server und eine einzelne Microsoft 365-organization enthalten. Jede Gesamtstruktur, die Skype for Business Server enthält, kann mithilfe von Microsoft Entra Connect in Microsoft Entra ID für diese organization synchronisiert werden. Höchstens eine Gesamtstruktur kann zu einem bestimmten Zeitpunkt für Skype for Business Hybrid konfiguriert werden. Vor dem Aktivieren der Hybridbereitstellung in einer Gesamtstruktur müssen alle SIP-Domänen aus allen anderen Gesamtstrukturen mithilfe von disable-csonlineSipDomain deaktiviert werden. Weitere Informationen finden Sie unter Cloudkonsolidierung für Teams und Skype for Business.