Quelle anzeigen

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Erweiterte Einstellungen"	Reiter "Microsoft Presence"

Der Presence-Sync-Service ermöglicht die Synchronisierung von Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden. Es ist zu beachten das für für den Lesezugriff und den Schreibzugriff zwei getrennte Apps auf Microsoft Seite angelegt werden müssen.

Eintrag der Verzeichnis-ID

Unter "Identität" → "Übersicht" wird die Mandanten-ID (1) angezeigt. Diese ist in der Starface in das Feld "Verzeichnis-ID (Mandant)" (2) einzutragen.

Folgende Angaben sind innerhalb des Azure-Portals unter dem Reiter "App-Registrierung" einzutragen:

Schreib-Zugriff App in Entra konfigurieren

Auswahl der Schaltfläche "Neue Registrierung".
Funktionaler Name in das Feld "Name" eingeben.
In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).

Hinweis: Die einzutragende URI muss entweder mit "HTTPS" oder "http://localhost" beginnen.

Klicke auf den Button "Registrieren".

Bei erfolgreicher Speicherung erscheint folgende Meldung:

Berechtigungen für die Schreib-Zugriff App hinzufügen

Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Schreib-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-250.png

Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:

1. Klicke zuerst auf die Schaltfläche "Microsoft Graph".

2. Dann auf "Anwendungsberechtigung".

Hinweis: Die Anwendugsberechtigungen "Organization.Readwrite.All" und "Presence.ReadWrite.All" können nur mit Adminrechten vergeben werden.

3. Im Suchfeld sind die aufgelisteten Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen.

Organization.ReadWrite.All
Presence.ReadWrite.All
User.Read

4. Klicke auf den Button "Berechtigung hinzufügen."

5. Es erscheint anschließend folgende erfolgreiche Meldung:

Hinweis: Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Name der Firma" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.

6. Es erscheint anschließend folgende Meldung:

Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.

Weitere Berechtigungen konfigurieren

Unter "Verwalten" → "Authentifizierung" sind zwei Häkchen bei "Zugriffstoken (werden für implizite Flows verwendet)" und bei "ID-Token (werden für implizite und Hybridflows verwendet" zu setzen (siehe Screenshot).

2. Unter "Verwalten" → "Authentifizierung" ist der Toggle-Button bei "Erweiterte Einstellungen" → "Öffentliche Clientflows zulassen" auf "Ja" zu setzen.

3. Klicke auf den Button "Speichern".

Clientschlüssel-Generierung für die Schreib-Zugriff App konfigurieren

Um einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen.

Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".
Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.
Klicke auf den Button "Hinzufügen".

Es erscheint folgende Meldung:

Warnung: Der Inhalt des Feldes "Wert" wird nur einmal angezeigt! Der Inhalt des Feldes muss in einem sicheren externen Dokument zwischengespeichert werden!

Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren und auf der STARFACE in das Feld "Client Geheimnis" (2) einzufügen.

Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen.

Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Schreib-Zugriff" auswählen.

Schreib-Zugriff auf der STARFACE konfigurieren

In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen (ablesbar aus dem Reiter "Übersicht"):

Berechtigungen der Schreib-Zugriffs einstellen

Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-246.png

Feldname	Beschreibung
Verzeichnis-ID (Mandant)	In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client-ID	In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client Geheimnis	In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.

Lese-Zugriff App in Entra konfigurieren

Auswahl der Schaltfläche "Neue Registrierung".
Funktionaler Name in das Feld "Name" eingeben.
In dem Auswahlfeld "Unterstütze Kontotypen" ist der Punkt "Nur Konten in diesem Organisationsverzeichnis" auszuwählen.
In dem Auswahlfeld "Umleitungs-URI (optional)" ist "Web" auszuwählen.
In das Textfeld "Umleitungs-URI (optional)" ist die Callback-URI einzutragen. Die Callback-URL findet sich auf der STARFACE im Adminbereich in dem Reiter "Microsoft Presence" befindet (siehe Screenshot).

Folgende Kriterien müssen für die Umleitungs-URI beachtet werden:

Klicke auf den Button "Registrieren".

Bei erfolgreicher Speicherung erscheint folgende Meldung:

Berechtigungen für die Lese-Zugriff App hinzufügen

Für den Lesezugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „API-Berechtigungen“ -> „Berechtigung hinzufügen" Dort müssen die Berechtigungen für die Lese-Zugriff App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-251.png

Die Einrichtung der Berechtigungen für die API "Microsoft Graph" wird folgendermaßen durchgeführt:

1. Klicke zuerst auf die Schaltfläche "Microsoft Graph".

2. Dann auf "Delegierte Berechtigungen".

3. Im Suchfeld sind die aufgelisteten Berechtigungbezeichnungen einzugeben und mit dem Kontrollhäkchen auf der linken Seite auszuwählen.

offline_access
openid
User.Read
User.Read.All

4. Klicke auf den Button "Berechtigung hinzufügen."

5. Es erscheint anschließend folgende erfolgreiche Meldung:

Hinweis: Diese Berechtigungen sind anschließend mit der Schaltfläche "Administratorzustimmung für "Aethelburg Innovations (Beispielfirma)" und mit der darauffolgenden "Ja"-Schaltfläche zu bestätigen.

6. Es erscheint anschließend folgende erfolgreiche Meldung:

Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.

Clientschlüssel-Generierung für die Lese-Zugriff App konfigurieren

Um einen neuen Clientschlüssel zu generieren, ist im Entra Portal der Reiter "Zertifikate & Geheimnisse" aufzurufen.

Dies erfolgt über die Schaltfläche "Neuer geheimer Clientschlüssel".

Für den neuen Clientschlüssel muss zunächst eine Beschreibung und eine beliebig lange Gültigkeitsdauer definiert werden. Es wird empfohlen eine möglichst lange Gültigkeitsdauer auszuwählen.

Klicke auf den Button "Hinzufügen".

Es erscheint folgende Meldung:

Warnung: Der Inhalt des Feldes "Wert" wird nur einmal angezeigt! Der Inhalt des Feldes muss in einem sicheren externen Dokument zwischengespeichert werden!

Anschließend ist der rot markierte Bereich des Feldes "Wert" (1) zu kopieren und auf der STARFACE in das Feld "Client Geheimnis" (2) einzufügen.

Der Vorgang ist mit der Schaltfläche "Übernehmen" auf der STARFACE abzuschließen.

Um die Anwendung zu starten, die Schaltfläche "Start OAuth-Flow für Lese-Zugriff" auswählen.

Lese-Zugriff auf der STARFACE konfigurieren

In das Feld "Client-ID" auf der STARFACE ist folgender Eintrag aus dem Microsoft Entra Portal einzutragen (ablesbar aus dem Reiter "Übersicht"):

Berechtigungen der Lese-Zugriffs einstellen

Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-247.png


Verzeichnis-ID (Mandant)	In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client-ID	In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client Geheimnis	In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.

Weitere Konfigurationsschritte

Die STARFACE muss nach allen vorherigen Schritten neu gestartet werden (siehe VERWEIS AUF PASSENDE ONLINEDOKUMENTATION).

Nach dem Neustart müssen in dem Logfile "Name des Logfiles" (siehe Log-Dateien auf der Weboberfläche der STARFACE einsehen) die folgenden Meldungen ausgeführt werden: "Microsoft user list refreshed: 0 users found."

Umsetzung des Status zwischen Microsoft und STARFACE

Die aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (Microsoft und STARFACE) die genau gleiche E-Mail-Adresse verwenden. Ändert sich die E-Mail-Adresse für einen Benutzer, muss die STARFACE neu gestartet werden. Alle anderen Änderungen an einem Benutzer werden ohne Neustart übernommen.

Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen.

Der Synchronisierungsvorgang von Microsoft zur STARFACE findet alle 10 Sekunden statt.

Microsoft	Richtung	STARFACE
Verfügbar	<--->	Verfügbar
BUSY (in a call)	--->	DND
BUSY Meeting	Kein Mapping
BUSY manuell	Kein Mapping
BUSY (in a call)	<--	Im Gespräch
DND (Teams)	--->	DND

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Erweiterte Einstellungen"	Reiter "Microsoft Presence"

Der Presence-Sync-Service ermöglicht die Synchronisierung von Präsenzinformationen zwischen Microsoft und STARFACE. Der Service bildet die technische Grundlage für Cloud Federation Presence. In diesem Reiter muss der Lese- und Schreibzugriff für die Synchronisation konfiguriert werden.

Für den Schreibzugriff muss die folgende Konfiguration vorgenommen werden:

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-246.png

Feldname	Beschreibung
Verzeichnis-ID (Mandant)	In diesem Feld muss die Verzeichnis-ID bzw. Mandanten-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client-ID	In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.
Client Geheimnis	In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Schreib-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Schreibzugriffs wird durch eine entsprechende Meldung bestätigt.

Für den Schreibzugriff der STARFACE müssen im Entra Portal Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-250.png

Der API "Microsoft Graph" der ausgewählten App müssen die folgenden Anwendungsberechtigungen zugeordnet werden:

Organization.ReadWrite.All
Presence.ReadWrite.All

Sind diese Berechtigungen nicht erteilt, wird ein entsprechender Hinweis nach dem Start des OAuth-Flows ausgegeben.

Für den Lesezugriff muss die folgende Konfiguration vorgenommen werden:

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-247.png

Feldname

Beschreibung

Client-ID

In diesem Feld muss die eindeutige Anwendungs-ID bzw. Client-ID eingetragen werden, die in der Microsoft Anwendung für den OAuth Zugriff generiert worden ist.

Client Geheimnis

In diesem Feld muss das Client Geheimnis eingetragen werden das für den Zugriff generiert worden ist.

Callback-URL

Aus diesem Feld heraus kann die Callback-URL kopiert werden. Diese Angabe wird für die Konfiguration auf der Seite von Microsoft benötigt und kann nicht direkt verändert werden.

Die hier angezeigte Callback-URL, setzt sich aus dem Hostnamen der aktuell vom Anwender verwendet wird zusammen. Die Callback-URL wird also aus der aktuellen URL extrahiert, mit der der jeweilige Anwender auf die STARFACE zugegriffen hat.

Hinweis: Es muss beachtet werden, dass die kopierte Callback-URL auch von allen Benutzern inner- und außerhalb des eigenen Netzwerks korrekt zu erreichen ist. Es wird empfohlen einen extern via HTTPS erreichbaren FQDN für den Zugriff zu nutzen.

Nach der Konfiguration des Zugriffs kann durch Auswahl der Schaltfläche "Starte OAuth-Flow für Lese-Zugriff" aktiviert werden. Die erfolgreiche Einrichtung des Lesezugriffs wird durch eine entsprechende Meldung bestätigt.

Für den Lesezugriff der STARFACE müssen im Entra Portal delegierte Berechtigungen zugewiesen werden. Die Konfigurationsseite findet sich im Entra-Portal unter „Anwendungen“ und dann „App-Registrierungen“. Dort muss die App, deren Client-ID auf der STARFACE hinterlegt worden ist, bearbeitet werden.

STARFACE WIKI (Deutsch) > Konfiguration der Microsoft Presence Synchronisation > A-251.png

Der API "Microsoft Graph" der ausgewählten App müssen die folgenden delegierten Berechtigungen zugeordnet werden:

User.Read.All

Umsetzung des Status zwischen Microsoft und STARFACE

Die aktuellen Regeln zur Synchronisation des Status zwischen Microsoft und STARFACE sind nicht frei konfigurierbar. Die Synchronisation funktioniert nur für Benutzer, die in beiden Systemen (Microsoft und STARFACE) die genau gleiche E-Mail-Adresse verwenden. Ändert sich die E-Mail-Adresse für einen Benutzer, muss die STARFACE neu gestartet werden. Alle anderen Änderungen an einem Benutzer werden ohne Neustart übernommen.

Es muss beachtet werden, dass der Status des Microsoft Benutzers von verschiedensten Anwendungen beeinflusst werden kann. Darum wird empfohlen im Fehlerfall zuerst eine Übersicht der Anwendungen zu erstellen die den Status des Benutzers auf Seite von Microsoft verändern können bzw. dürfen.

Der Synchronisierungsvorgang von Microsoft zur STARFACE findet alle 10 Sekunden statt.

Microsoft	Richtung	STARFACE
Verfügbar	<--->	Verfügbar
BUSY (Beschäftigt) Phone	--->	DND (Do not disturb)
BUSY (Beschäftigt) Meeting	--->	DND (Do not disturb)
BUSY (Beschäftigt) BUSY	--->	DND (Do not disturb)
BUSY (Beschäftigt) Phone	<---	BUSY