| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Erweiterte Einstellungen" | Reiter "Microsoft Presence" |
|---|---|---|---|
|  |  |
|
Der Presence-Sync-Service ermöglicht die Synchronisierung von Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden. Es ist zu beachten das für für den Lesezugriff und den Schreibzugriff zwei getrennte Apps auf Microsoft Seite angelegt werden müssen.
1) Eintrag der Verzeichnis-ID
Unter "Identität" → "Übersicht" wird die Mandanten-ID (1) angezeigt.
Die Mandanten-ID ist auf der STARFACE in das Feld "Verzeichnis-ID (Mandant)" (2) einzutragen.
2) Schreib-Zugriff App in Entra konfigurieren
Die folgenden Angaben sind innerhalb des Azure-Portals unter dem Reiter "App-Registrierung" zu konfigurieren:
- Auswahl der Schaltfläche "Neue Registrierung".
- Funktionaler Name in das Feld "Name" eingeben.
- In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
- In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
- In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).
Hinweis: Die einzutragende URI muss entweder mit "HTTPS" oder "http://localhost" beginnen.
Um die Konfiguration abzuschließen, muss die Schaltfläche "Registrieren" ausgewählt werden. Bei erfolgreicher Speicherung erscheint folgende Meldung:
3) Berechtigungen für die Schreib-Zugriff App hinzufügen
Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Schreib-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.
Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:
1. Klicke zuerst auf die Schaltfläche "Microsoft Graph".
2. Dann auf "Anwendungsberechtigung".
Es müssen die folgenden Berechtigungen vergeben werden:
Hinweis: Die Anwendungsberechtigungen "Organization.Readwrite.All" und "Presence.ReadWrite.All" können nur mit Adminrechten vergeben werden.
3. Im Suchfeld sind die aufgelisteten Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen.
- Organization.ReadWrite.All
- Presence.ReadWrite.All
- User.Read
4. Auswahl der Schaltfläche "Berechtigung hinzufügen."
5. Es erscheint anschließend folgende erfolgreiche Meldung:
Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Name der Firma" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.
6. Es erscheint anschließend folgende Meldung:
Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.
4) Weitere Berechtigungen konfigurieren
1) Unter "Verwalten" → "Authentifizierung" sind zwei Häkchen bei "Zugriffstoken (werden für implizite Flows verwendet)" und bei "ID-Token (werden für implizite und Hybridflows verwendet" zu setzen:
2. Unter "Verwalten" → "Authentifizierung" ist der Toggle-Button bei "Erweiterte Einstellungen" → "Öffentliche Clientflows zulassen" auf "Ja" zu setzen.
3. Auswahl der Schaltfläche "Speichern".
5) Clientschlüssel-Generierung für die Schreib-Zugriff App konfigurieren
Um einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen.
- Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".
- Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.
- Klicke auf den Button "Hinzufügen".
Es erscheint folgende Meldung:
Warnung: Der Inhalt des Feldes "Wert" wird nur einmalig angezeigt. Der Inhalt des Feldes muss deswegen in einem sicheren externen Dokument zwischengespeichert werden.
Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren.
Dieser Wert muss auf der STARFACE in das Feld "Client Geheimnis" (2) eingetragen werden.
Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen. Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Schreib-Zugriff" auswählen.
6) Schreib-Zugriff auf der STARFACE konfigurieren
In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen Der Wert findet sich in dem Reiter "Übersicht".
7) Berechtigungen der Schreib-Zugriffs einstellen
Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:
| Feldname | Beschreibung |
|---|---|
| Verzeichnis-ID (Mandant) | In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client-ID | In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client Geheimnis | In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist. |
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.
8) Lese-Zugriff App in Entra konfigurieren
- Auswahl der Schaltfläche "Neue Registrierung".
- Funktionaler Name in das Feld "Name" eingeben.
- In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
- In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
- In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).
Folgende Kriterien müssen für die Umleitungs-URI beachtet werden:
Auwahl der Schaltfläche "Registrieren". Bei erfolgreicher Speicherung erscheint folgende Meldung:
9) Berechtigungen für die Lese-Zugriff App hinzufügen
Für den Lesezugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Lese-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.
Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:
1. Auswahl der Schaltfläche "Microsoft Graph".
2. Auswahl von "Delegierte Berechtigungen".
3. Im Suchfeld sind die folgenden Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen.
- offline_access
- openid
- User.Read
- User.Read.All
4. Auswahl der Schaltfläche "Berechtigung hinzufügen".
5. Es erscheint anschließend eine entsprechende Meldung um den Vorgang zu bestätigen.
Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Beispielfirmenname" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.
6. Es erscheint anschließend folgende erfolgreiche Meldung:
Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.
10) Clientschlüssel-Generierung für die Lese-Zugriff App konfigurieren
Um einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen.
Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".
Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.
Klicke auf den Button "Hinzufügen".
Es erscheint folgende Meldung:
Warnung: Der Inhalt des Feldes "Wert" wird nur einmalig angezeigt. Der Inhalt des Feldes muss deswegen in einem sicheren externen Dokument zwischengespeichert werden.
Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren.
Dieser Wert muss auf der STARFACE in das Feld "Client Geheimnis" (2) eingetragen werden.
Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen. Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Lese-Zugriff" auswählen.
11) Lese-Zugriff auf der STARFACE konfigurieren
In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen Der Wert findet sich in dem Reiter "Übersicht".
12) Berechtigungen der Lese-Zugriffs einstellen
Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:
Feldname | Beschreibung |
|---|---|
| Verzeichnis-ID (Mandant) | In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client-ID | In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client Geheimnis | In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist. |
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.
12) Weitere Konfigurationsschritte
Die STARFACE muss nach allen vorherigen Schritten neu gestartet werden (siehe Serverkonfiguration der STARFACE konfigurieren).
Nach dem Neustart müssen in dem Logfile "presence" (siehe Log-Dateien auf der Weboberfläche der STARFACE einsehen) die folgenden Meldungen ausgeführt werden: "Microsoft user list refreshed: 0 users found."
13) Umsetzung des Status zwischen Microsoft und STARFACE
Die aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (Microsoft und STARFACE) die genau gleiche E-Mail-Adresse verwenden. Ändert sich die E-Mail-Adresse für einen Benutzer, muss die STARFACE neu gestartet werden. Alle anderen Änderungen an einem Benutzer werden ohne Neustart übernommen.
Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen.
Der Synchronisierungsvorgang von Microsoft zur STARFACE findet alle 10 Sekunden statt.
Microsoft | Richtung | STARFACE |
|---|---|---|
Verfügbar | <---> | Verfügbar |
BUSY (in a call) | ---> | DND |
BUSY Meeting | Kein Mapping | |
BUSY manuell | Kein Mapping | |
BUSY (in a call) | <-- | Im Gespräch |
DND (Teams) | ---> | DND |
| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Erweiterte Einstellungen" | Reiter "Microsoft Presence" |
|---|---|---|---|
| | |
|
Der Presence-Sync-Service ermöglicht die Synchronisierung von Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden.
Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:
| Feldname | Beschreibung |
|---|---|
| Verzeichnis-ID (Mandant) | In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client-ID | In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client Geheimnis | In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist. |
Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Schreib-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Schreibzugriffs wird durch eine entsprechende Meldung bestätigt.
Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.
Der API "Microsoft Graph" der ausgewählten App müssen die folgenden Anwendungsberechtigungen zugeordnet werden:
- Organization.ReadWrite.All
- Presence.ReadWrite.All
Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.
Für den Lesezugriff muss die folgende Konfiguration vorgenommen werden:
| Feldname | Beschreibung |
|---|---|
| Client-ID | In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. |
| Client Geheimnis | In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist. |
| Callback-URL | Aus diesem Feld heraus kann die Callback-URL kopiert werden. Diese Angabe wird für die Konfiguration auf der Seite von Microsoft benötigt und kann nicht direkt verändert werden. Die hier angezeigte Callback-URL, setzt sich aus dem Hostnamen der aktuell vom Anwender verwendet wird zusammen. Die Callback-URL wird also aus der aktuellen URL extrahiert, mit der der jeweilige Anwender auf die STARFACE zugegriffen hat. |
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.
Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Lese-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Lesezugriffs wird durch eine entsprechende Meldung bestätigt.
Für den Lesezugriff der STARFACE müssen im Entra Portal delegierte Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra-Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.
Der API "Microsoft Graph" der ausgewählten App müssen die folgenden delegierten Berechtigungen zugeordnet werden:
- User.Read.All
Umsetzung des Status zwischen Microsoft und STARFACE
Die aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (Microsoft und STARFACE) die genau gleiche E-Mail-Adresse verwenden. Ändert sich die E-Mail-Adresse für einen Benutzer, muss die STARFACE neu gestartet werden. Alle anderen Änderungen an einem Benutzer werden ohne Neustart übernommen.
Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen.
Der Synchronisierungsvorgang von Microsoft zur STARFACE findet alle 10 Sekunden statt.
| Microsoft | Richtung | STARFACE |
|---|---|---|
Verfügbar | <---> | Verfügbar |
BUSY (Beschäftigt) Phone | ---> | DND (Do not disturb) |
BUSY (Beschäftigt) Meeting | ---> | DND (Do not disturb) |
BUSY (Beschäftigt) BUSY | ---> | DND (Do not disturb) |
BUSY (Beschäftigt) Phone | <--- | BUSY |