| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Erweiterte Einstellungen" | Reiter "Microsoft Presence" |
|---|
| | | |
Der Presence-Sync-Service ermöglicht die Synchronisierung von Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden. Es ist zu beachten das für für den Lesezugriff und den Schreibzugriff zwei getrennte Apps auf Microsoft Seite angelegt werden müssen.
1) Eintrag der Verzeichnis-IDUnter "Identität" → "Übersicht" wird die Mandanten-ID (1) angezeigt.  Image Added
Die Mandanten-ID ist auf der STARFACE in das Feld "Verzeichnis-ID (Mandant)" (2) einzutragen.  Image Added
2) Schreib-Zugriff App in Entra konfigurierenDie folgenden Angaben sind innerhalb des Entra-Portals unter dem Reiter "App-Registrierung" zu konfigurieren: - Auswahl der Schaltfläche "Neue Registrierung".
- Funktionaler Name in das Feld "Name" eingeben.
- In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
- In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
- In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).
 Image Added
| Hinweis |
|---|
Hinweis: Die einzutragende URI muss entweder mit "HTTPS" oder "http://localhost" beginnen. |
Um die Konfiguration abzuschließen, muss die Schaltfläche "Registrieren" ausgewählt werden. Bei erfolgreicher Speicherung erscheint folgende Meldung:  Image Added
3) Berechtigungen für die Schreib-Zugriff App hinzufügenFür den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Schreib-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.  Image Added
Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:
1. Klicke zuerst auf die Schaltfläche "Microsoft Graph".  Image Added
2. Dann auf "Anwendungsberechtigung".  Image Added
Es müssen die folgenden Berechtigungen vergeben werden:  Image Added
| Hinweis |
|---|
Hinweis: Die Anwendungsberechtigungen "Organization.Readwrite.All" und "Presence.ReadWrite.All" können nur mit Adminrechten vergeben werden. |
3. Im Suchfeld sind die aufgelisteten Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen. - Organization.ReadWrite.All
- Presence.ReadWrite.All
- User.Read
4. Auswahl der Schaltfläche "Berechtigung hinzufügen." 5. Es erscheint anschließend folgende erfolgreiche Meldung:  Image Added
Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Name der Firma" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.  Image Added
6. Es erscheint anschließend folgende Meldung:  Image Added
Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben. 4) Weitere Berechtigungen konfigurieren1) Unter "Verwalten" → "Authentication (Preview) → Einstellungen" sind zwei Häkchen bei "Zugriffstoken (werden für implizite Flows verwendet)" und bei "ID-Token (werden für implizite und Hybridflows verwendet" zu setzen:  Image Added
2. Unter "Verwalten" → "Authentication (Preview) → Einstellungen" ist der Toggle-Button bei "Öffentliche Clientflows zulassen" auf "Aktivieren" zu setzen.  Image Added
3. Auswahl der Schaltfläche "Speichern". 5) Clientschlüssel-Generierung für die Schreib-Zugriff App konfigurierenUm einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen. - Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".
- Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.
- Klicke auf den Button "Hinzufügen".
Es erscheint folgende Meldung:  Image Added
| Warnung |
|---|
Warnung: Der Inhalt des Feldes "Wert" wird nur einmalig angezeigt. Der Inhalt des Feldes muss deswegen in einem sicheren externen Dokument zwischengespeichert werden. |
Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren.  Image Added
Dieser Wert muss auf der STARFACE in das Feld "Client Geheimnis" (2) eingetragen werden.  Image Added Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen. Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Schreib-Zugriff" auswählen. 6) Schreib-Zugriff auf der STARFACE konfigurieren In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen Der Wert findet sich in dem Reiter "Übersicht".  Image Added
7) Berechtigungen der Schreib-Zugriffs einstellen Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden: 
| Feldname | Beschreibung |
|---|
| Verzeichnis-ID (Mandant) | In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. | | Client-ID | In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. | | Client Geheimnis | In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist. |
Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Schreib-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Schreibzugriffs wird durch eine entsprechende Meldung bestätigt.
| Hinweis |
|---|
Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen. |
8) Lese-Zugriff App in Entra konfigurieren- Auswahl der Schaltfläche "Neue Registrierung".
- Funktionaler Name in das Feld "Name" eingeben.
- In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
- In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
- In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).
Folgende Kriterien müssen für die Umleitungs-URI beachtet werden:  Image Added
 Image Added
Auswahl der Schaltfläche "Registrieren". Bei erfolgreicher Speicherung erscheint folgende Meldung:  Image Added
9) Berechtigungen für die Lese-Zugriff App hinzufügenFür den Lesezugriff Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Lese-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden. Image Removed  Image Added
Die Einrichtung der Berechtigungen für die Der API "Microsoft Graph" der ausgewählten App müssen die folgenden Anwendungsberechtigungen zugeordnet werden: Organization.ReadWrite.Allwird folgendermaßen durchgeführt: 1. Auswahl der Schaltfläche "Microsoft Graph". Image Added 2. Auswahl von "Delegierte Berechtigungen".  Image Added
3. Im Suchfeld sind die folgenden Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen. - offline_access
- openid
- User.Read
- User.Read.All
4. Auswahl der Schaltfläche "Berechtigung hinzufügen". 5. Es erscheint anschließend eine entsprechende Meldung um den Vorgang zu bestätigen. Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Beispielfirmenname" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen. Image Added 6. Es erscheint anschließend folgende erfolgreiche Meldung: Image Added Presence.ReadWrite.AllSind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben. 10) Clientschlüssel-Generierung für die Lese-Zugriff App konfigurierenUm einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen. Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel". Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen. Klicke auf den Button "Hinzufügen". Es erscheint folgende Meldung:  Image Added
| Warnung |
|---|
Warnung: Der Inhalt des Feldes "Wert" wird nur einmalig angezeigt. Der Inhalt des Feldes muss deswegen in einem sicheren externen Dokument zwischengespeichert werden. |
Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren.  Image Added
Dieser Wert muss auf der STARFACE in das Feld "Client Geheimnis" (2) eingetragen werden.  Image Added
Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen. Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Lese-Zugriff" auswählen. 11) Lese-Zugriff auf der STARFACE konfigurierenIn das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen Der Wert findet sich in dem Reiter "Übersicht".  Image Added
12) Berechtigungen der Lese-Zugriffs einstellen Für den Schreibzugriff Für den Lesezugriff muss die folgende Konfiguration vorgenommen werden:  Image Modified
Feldname | Beschreibung |
|---|
| Verzeichnis-ID (Mandant) | In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. | | Client-ID | In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist. | | Client Geheimnis | In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist. | | Callback-URL | Aus diesem Feld heraus kann die Callback-URL kopiert werden. Diese Angabe wird für die Konfiguration auf der Seite von Microsoft benötigt und kann nicht direkt verändert werden. Die hier angezeigte Callback-URL, setzt sich aus dem Hostnamen der aktuell vom Anwender verwendet wird zusammen. Die Callback-URL wird also aus der aktuellen URL extrahiert, mit der der jeweilige Anwender auf die STARFACE zugegriffen hat. |
| Hinweis |
|---|
Hinweis: Es Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen. |
Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Lese-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Lesezugriffs wird durch eine entsprechende Meldung bestätigt. Für den Lesezugriff der STARFACE müssen im Entra Portal delegierte Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra-Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden. Image Removed Der API "Microsoft Graph" der ausgewählten App müssen die folgenden delegierten Berechtigungen zugeordnet werden: 12) Weitere KonfigurationsschritteDie STARFACE muss nach allen vorherigen Schritten neu gestartet werden (siehe Serverkonfiguration der STARFACE konfigurieren). Nach dem Neustart müssen in dem Logfile "presence" (siehe Log-Dateien auf der Weboberfläche der STARFACE einsehen) die folgenden Meldungen ausgeführt werden: "Microsoft user list refreshed: 0 users found." 13) Umsetzung des Status zwischen Microsoft und STARFACEDie aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (Microsoft und STARFACE) die genau gleiche E-Mail-Adresse verwenden. Ändert sich die E-Mail-Adresse für einen Benutzer, muss die STARFACE neu gestartet werden. Alle anderen Änderungen an einem Benutzer werden ohne Neustart übernommen. Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen. Der Synchronisierungsvorgang von Microsoft zur STARFACE findet alle 10 Sekunden statt. Microsoft | Richtung | STARFACE |
|---|
Verfügbar | <---> | Verfügbar | BUSY (in a call) | ---> | DND | BUSY Meeting | Kein Mapping |
| BUSY manuell | Kein Mapping |
| BUSY (in a call) | <-- | Im Gespräch | DND (Teams) | ---> | DND |
| 
