Seitenhistorie

Erweitern

title	Version - 9.0.0.X3.4 / 9.0.3.3. / 9.0.2.4 / 9.0.2.2 / 9.0.1.3

Auszug

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Erweiterte Einstellungen"	Reiter "Microsoft Presence"
Image Modified			Image AddedImage Removed

Überblick

Der Presence-Sync-Service ermöglicht die Synchronisierung von

Präsenzzuständen zwischen verschiedenen Systemen. In der Version 9.0.0.X ermöglicht er den Austausch von Präsenzinformationen zwischen Microsoft und STARFACE PBX. Der Service bildet die technische Grundlage für Cloud Federation Presence und bietet eine skalierbare Lösung für die Verwaltung der Präsenz über mehrere Plattformen/Mandanten hinweg.

Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden. Es ist zu beachten das für für den Lesezugriff und den Schreibzugriff zwei getrennte Apps auf Microsoft Seite angelegt werden müssen.

Inhalt

maxLevel	2
printable	false

1) Eintrag der Verzeichnis-ID

Unter "Identität" → "Übersicht" wird die Mandanten-ID (1) angezeigt.

Image Added

Die Mandanten-ID ist auf der STARFACE in das Feld "Verzeichnis-ID (Mandant)" (2) einzutragen.

Image Added

2) Schreib-Zugriff App in Entra konfigurieren

Die folgenden Angaben sind innerhalb des Entra-Portals unter dem Reiter "App-Registrierung" zu konfigurieren:

Auswahl der Schaltfläche "Neue Registrierung".
Funktionaler Name in das Feld "Name" eingeben.
In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).

Image Added

Hinweis
Hinweis: Die einzutragende URI muss entweder mit "HTTPS" oder "http://localhost" beginnen.

Um die Konfiguration abzuschließen, muss die Schaltfläche "Registrieren" ausgewählt werden. Bei erfolgreicher Speicherung erscheint folgende Meldung:

Image Added

3) Berechtigungen für die Schreib-Zugriff App hinzufügen

Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Schreib-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

Image Added

Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:

1. Klicke zuerst auf die Schaltfläche "Microsoft Graph".

Image Added

2. Dann auf "Anwendungsberechtigung".

Image Added

Es müssen die folgenden Berechtigungen vergeben werden:

Image Added

Hinweis
Hinweis: Die Anwendungsberechtigungen "Organization.Readwrite.All" und "Presence.ReadWrite.All" können nur mit Adminrechten vergeben werden.

3. Im Suchfeld sind die aufgelisteten Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen.

Organization.ReadWrite.All
Presence.ReadWrite.All
User.Read

4. Auswahl der Schaltfläche "Berechtigung hinzufügen."

5. Es erscheint anschließend folgende erfolgreiche Meldung:

Image Added

Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Name der Firma" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.

Image Added

6. Es erscheint anschließend folgende Meldung:

Image Added

Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.

4) Weitere Berechtigungen konfigurieren

1) Unter "Verwalten" → "Authentication (Preview) → Einstellungen" sind zwei Häkchen bei "Zugriffstoken (werden für implizite Flows verwendet)" und bei "ID-Token (werden für implizite und Hybridflows verwendet" zu setzen:

Image Added

2. Unter "Verwalten" → "Authentication (Preview) → Einstellungen" ist der Toggle-Button bei "Öffentliche Clientflows zulassen" auf "Aktivieren" zu setzen.

Image Added

3. Auswahl der Schaltfläche "Speichern".

5) Clientschlüssel-Generierung für die Schreib-Zugriff App konfigurieren

Um einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen.

Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".
Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.
Klicke auf den Button "Hinzufügen".

Es erscheint folgende Meldung:

Image Added

Warnung
Warnung: Der Inhalt des Feldes "Wert" wird nur einmalig angezeigt. Der Inhalt des Feldes muss deswegen in einem sicheren externen Dokument zwischengespeichert werden.

Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren.

Image Added

Dieser Wert muss auf der STARFACE in das Feld "Client Geheimnis" (2) eingetragen werden.

Image Added

Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen. Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Schreib-Zugriff" auswählen.

6) Schreib-Zugriff auf der STARFACE konfigurieren

In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen Der Wert findet sich in dem Reiter "Übersicht".

Image Added

7) Berechtigungen der Schreib-Zugriffs einstellen

Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:

Image Added

Feldname	Beschreibung
Verzeichnis-ID (Mandant)	In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client-ID	In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client Geheimnis	In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Hinweis
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.

8) Lese-Zugriff App in Entra konfigurieren

Auswahl der Schaltfläche "Neue Registrierung".
Funktionaler Name in das Feld "Name" eingeben.
In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).

Folgende Kriterien müssen für die Umleitungs-URI beachtet werden:

Image Added

Auswahl der Schaltfläche "Registrieren". Bei erfolgreicher Speicherung erscheint folgende Meldung:

Image Added

9) Berechtigungen für die Lese-Zugriff App hinzufügen

Für den Lesezugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Lese-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

Image Added

Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:

1. Auswahl der Schaltfläche "Microsoft Graph".

Image Added

2. Auswahl von "Delegierte Berechtigungen".

Image Added

3. Im Suchfeld sind die folgenden Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen.

offline_access
openid
User.Read
User.Read.All

4. Auswahl der Schaltfläche "Berechtigung hinzufügen".

5. Es erscheint anschließend eine entsprechende Meldung um den Vorgang zu bestätigen.

Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Beispielfirmenname" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.

Image Added

6. Es erscheint anschließend folgende erfolgreiche Meldung:

Image Added

Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.

10) Clientschlüssel-Generierung für die Lese-Zugriff App konfigurieren

Um einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen.

Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".

Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.

Klicke auf den Button "Hinzufügen".

Es erscheint folgende Meldung:

Image Added

Warnung
Warnung: Der Inhalt des Feldes "Wert" wird nur einmalig angezeigt. Der Inhalt des Feldes muss deswegen in einem sicheren externen Dokument zwischengespeichert werden.

Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren.

Image Added

Dieser Wert muss auf der STARFACE in das Feld "Client Geheimnis" (2) eingetragen werden.

Image Added

Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen. Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Lese-Zugriff" auswählen.

11) Lese-Zugriff auf der STARFACE konfigurieren

In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen Der Wert findet sich in dem Reiter "Übersicht".

Image Added

12) Berechtigungen der Lese-Zugriffs einstellen

Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:

Image Added

Feldname	Beschreibung
Verzeichnis-ID (Mandant)	In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client-ID	In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client Geheimnis	In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Hinweis
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.

12) Weitere Konfigurationsschritte

Die STARFACE muss nach allen vorherigen Schritten neu gestartet werden (siehe Serverkonfiguration der STARFACE konfigurieren).

Nach dem Neustart müssen in dem Logfile "presence" (siehe Log-Dateien auf der Weboberfläche der STARFACE einsehen) die folgenden Meldungen ausgeführt werden: "Microsoft user list refreshed: 0 users found."

13) Umsetzung des Status zwischen Microsoft und STARFACE

Die aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar

Aktuelle Festlegungen zwischen Microsoft und Starface in der Version Starface 9

Die aktuellen Regeln zur Synchronisation zwischen Microsoft und STARFACE in STARFACE 9 sind nicht konfigurierbar, sondern vorkonfiguriert und unveränderlich

. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (

MS

Microsoft und

SF

STARFACE) die genau gleiche E-Mail-Adresse verwenden.

Ändern

Ändert sich die E-Mail-

Adressen der

Adresse für einen Benutzer,

müssen

muss die

PBX-Dienste

STARFACE neu gestartet werden. Alle anderen

Benutzeränderungen

Änderungen an einem Benutzer werden ohne Neustart übernommen.

Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen.

Der Synchronisierungsvorgang von Microsoft zur STARFACE

PBX läuft

findet alle 10 Sekunden statt.

Mircosoft

Microsoft	Richtung	STARFACE
Verfügbar	<--->	Verfügbar
BUSY (

Beschäftigt

in a call)

Phone

--->

DND

(Do not disturb)

BUSY

(Beschäftigt)

Meeting

>

Meeting	Kein Mapping
BUSY manuell	Kein Mapping

DND (Do not disturb)


BUSY (

Beschäftigt

in a call)

BUSY

>

<--	Im Gespräch
DND (

Do not disturb)

BUSY (Beschäftigt)

PHONE

<BUSY (Beschäftigt)

Konfiguration

Auf der Konfigurationsseite werden die Einstellungen zur Integration von Microsoft Presence OAuth mit der STARFACE PBX angezeigt. Der Zweck dieser Seite besteht darin, eine Verbindung zwischen den beiden Systemen herzustellen, um die Anwesenheitsstatus der Benutzer zu synchronisieren. Dafür muss der Benutzer sowohl den Lese- als auch den Schreibzugriff authentifizieren.

Teams)

--->

DND

Erweitern

title	Version - 9.0.0.10 / 9.0.0.9 / 9.0.0.6

Klicke dafür im

Auszug

Weboberfläche der STARFACE	Menüpunkt "Admin"

Menüpunkt "Erweiterte Einstellungen"

auf den

	Reiter "Microsoft Presence"

. Klicke auf die Checkbox "Eine Verbindung zwischen STARFACE PBX und Microsoft Presence herstellen". Nun ist es möglich alle Felder zu bearbeiten.

Schreibzugriff


Image Added	Image Added	Image Added	Image Added

Der Presence-Sync-Service ermöglicht die Synchronisierung von Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden.

Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:

Image Added

Feldname	Beschreibung
Verzeichnis-ID (Mandant)

: Eine eindeutige ID, die den mit Microsoft verknüpften Mandanten oder das Verzeichnis darstellt.

Anwendungs-ID (Client-ID) : Diese ID identifiziert die Anwendung, die für den Zugriff auf Microsoft-Anwesenheitsinformationen verwendet wird.

Client Geheimnis: Ein sicherer Schlüssel (ähnlich einem Kennwort), der zusammen mit der Anwendungs-ID zur Authentifizierung der Anwendung verwendet wird.

	In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client-ID	In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client Geheimnis	In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Schreib-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Schreibzugriffs wird durch eine entsprechende Meldung bestätigt.

Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

Image Added

Der API "Microsoft Graph" der ausgewählten App müssen die folgenden Anwendungsberechtigungen zugeordnet werden:

Organization.ReadWrite.All
Presence.ReadWrite.All

Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.

Für den Lesezugriff muss die folgende Konfiguration vorgenommen werden:

Image Added

Feldname

Beschreibung

Client-ID

In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.

Client Geheimnis

In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Callback-URL

Aus diesem Feld heraus kann die Callback-URL kopiert werden. Diese Angabe wird für die Konfiguration auf der Seite von Microsoft benötigt und kann nicht direkt verändert werden.

Die hier angezeigte Callback-URL, setzt sich aus dem Hostnamen der aktuell vom Anwender verwendet wird zusammen. Die Callback-URL wird also aus der aktuellen URL extrahiert, mit der der jeweilige Anwender auf die STARFACE zugegriffen hat.

Hinweis
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.

Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Lese-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Lesezugriffs wird durch eine entsprechende Meldung bestätigt.

Für den Lesezugriff der STARFACE müssen im Entra Portal delegierte Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra-Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

Image Added

Der API "Microsoft Graph" der ausgewählten App müssen die folgenden delegierten Berechtigungen zugeordnet werden:

User.Read.All

Umsetzung des Status zwischen Microsoft und STARFACE

Die aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (Microsoft und STARFACE) die genau gleiche E-Mail-Adresse verwenden. Ändert sich die E-Mail-Adresse für einen Benutzer, muss die STARFACE neu gestartet werden. Alle anderen Änderungen an einem Benutzer werden ohne Neustart übernommen.

Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen.

Der Synchronisierungsvorgang von Microsoft zur STARFACE findet alle 10 Sekunden statt.

Microsoft	Richtung	STARFACE
Verfügbar	<--->	Verfügbar
BUSY (Beschäftigt) Phone	--->	DND (Do not disturb)
BUSY (Beschäftigt) Meeting	--->	DND (Do not disturb)
BUSY (Beschäftigt) BUSY	--->	DND (Do not disturb)
BUSY (Beschäftigt) Phone	<---	BUSY

Trage in alle drei Pflichtfelder die entsprechenden Daten ein.

Sind alle drei Pflichtfelder korrekt ausgefüllt klicke auf den Button "Übernehmen" im Fenster unten rechts.

Image Removed

Lesezugriff

Anwendungs-ID (Client-ID) : Diese ID identifiziert ebenso wie der Schreibzugriff die für den Lesezugriff verwendete Anwendung.
Client Geheimnis: Auch hier handelt es sich um einen sicheren Schlüssel, der zur Authentifizierung des Lesezugriffs verwendet wird.
PBX: Callback-URL : Eine URL, die verwendet wird, um OAuth-Authentifizierungsinformationen an die STARFACE PBX zurückzugeben. Die URL wird über die URL im Webbrowser konfiguriert und muss im Microsoft-Tenant konfiguriert werden.

Trage in beide Pflichtfelder die entsprechenden Daten ein.

Sind beide Pflichtfelder korrekt ausgefüllt klicke auf den Button "Übernehmen" im Fenster unten rechts.

Image Removed

Anschließend kann sowohl der Button "Starte OAuth-Flow für Schreib-Zugriff", als auch der Button "Starte OAuth-Flow für Lese-Zugriff" geklickt werden und man erhält folgende Rückmeldung:

Image Removed

Seitenhierarchie

Versionen im Vergleich

Alte Version 1

Neue Version Aktuell

Schlüssel

Überblick

1) Eintrag der Verzeichnis-ID

2) Schreib-Zugriff App in Entra konfigurieren

3) Berechtigungen für die Schreib-Zugriff App hinzufügen

4) Weitere Berechtigungen konfigurieren

5) Clientschlüssel-Generierung für die Schreib-Zugriff App konfigurieren

6) Schreib-Zugriff auf der STARFACE konfigurieren

7) Berechtigungen der Schreib-Zugriffs einstellen

8) Lese-Zugriff App in Entra konfigurieren

9) Berechtigungen für die Lese-Zugriff App hinzufügen

10) Clientschlüssel-Generierung für die Lese-Zugriff App konfigurieren

11) Lese-Zugriff auf der STARFACE konfigurieren

12) Berechtigungen der Lese-Zugriffs einstellen

12) Weitere Konfigurationsschritte

13) Umsetzung des Status zwischen Microsoft und STARFACE

Aktuelle Festlegungen zwischen Microsoft und Starface in der Version Starface 9

Konfiguration

Schreibzugriff

Umsetzung des Status zwischen Microsoft und STARFACE

Lesezugriff