Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 8 Min.

AudioCodes User Management Pack 365: Einfach telefonieren


IT Administrator - epaper ⋅ Ausgabe 9/2019 vom 30.08.2019

Das User Management Pack 365 von AudioCodes vereinfacht die Nutzerverwaltung von Skype for Business und Microsoft Teams und verbindet das Unternehmensnetzwerk durch spezielle Konnektoren mit Microsoft Office 365. Die aktuelle Version 7.8 soll eine kontrollierte, schrittweise Migration von Teams oder Skype for Business zur Cloud-PBX ermöglichen und die Notwendigkeit von PowerShell-Skripten und entsprechend geschultem Personal verringern. Unser Test zeigt, dass die Software die Verwaltung von Benutzern in Teams- und Skype-for-Business- Umgebungen deutlich vereinfacht.


Artikelbild für den Artikel "AudioCodes User Management Pack 365: Einfach telefonieren" aus der Ausgabe 9/2019 von IT Administrator. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: IT Administrator, Ausgabe 9/2019

Quelle: brat82 – 123RF

Microsoft Teams ...

Weiterlesen
epaper-Einzelheft 8,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von IT Administrator. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 9/2019 von 15 Jahre IT-Administrator: Große Show!. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
15 Jahre IT-Administrator: Große Show!
Titelbild der Ausgabe 9/2019 von Emsige Cyberspione. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Emsige Cyberspione
Titelbild der Ausgabe 9/2019 von SSDs in allen Formen und Farben. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SSDs in allen Formen und Farben
Titelbild der Ausgabe 9/2019 von Interview: »Irgendwann verständigen wir uns über Webseiten ebenso selbstverständlich wie heute per Telefon«. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Interview: »Irgendwann verständigen wir uns über Webseiten ebenso selbstverständlich wie heute per Telefon«
Titelbild der Ausgabe 9/2019 von Praxiswissen für Administratoren: Intensive Sicherheit. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Praxiswissen für Administratoren: Intensive Sicherheit
Titelbild der Ausgabe 9/2019 von Stormshield Data for Cloud & Mobility: Transparente Sicherheit. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Stormshield Data for Cloud & Mobility: Transparente Sicherheit
Vorheriger Artikel
Uniscon iDGard: Dokumentenschutz in der Cloud
aus dieser Ausgabe
Nächster Artikel dox42: Serienbrief deluxe
aus dieser Ausgabe

... und Skype for Business (SfB) gehören inzwischen zu den marktführenden Unified-Communications- Systemen. Abgesehen vom grundsätzlichen Vertrauen in die Marke Microsoft sind deren Lösungen im Allgemeinen sicher und zuverlässig, sehr intuitiv aufgebaut und einfach zu bedienen. Dennoch zeigen sie Defizite, die Audio- Codes beseitigen will.

Zahlreiche Herausforderungen bei MS-Unified-Communications
Administratoren, die mit der Einrichtung und Verwaltung von Microsoft Teams oder Skype for Business in einer heterogenen und hybriden Cloudumgebung betraut sind, stehen jedoch vor vielfältigen und komplexen Herausforderungen, die es zu bewältigen gilt. Diese reichen vom Bereitstellungsprozess selbst bis hin zur Benutzerverwaltung und können aus den folgenden Gründen sehr zeit- und kostenintensiv sein:
- Die Kommunikationsinfrastrukturen in den Unternehmen wurden anhand spezifischer Anforderungen realisiert. Kein Netzwerk und kein Rechenzentrum gleicht dem anderen. Aus diesem Grund setzen moderne Kommunikationsplattformen auf maßgeschneiderte Implementierungen. In diesem Spannungsfeld kann die Planung und Durchführung einer neuen Lösung beziehungsweise das Ausrollen neuer Anwendungen kompliziert und somit kostspielig werden.
- Die Verwaltung von Microsoft Teams oder einer SfB-Umgebung erfordert, dass der Systemadministrator sich entweder zum Experten für mehrere Managementtools und -anwendungen (beispielsweise PowerShell) fortbildet oder stattdessen Experten beschäftigt. Solche Experten sind rar gesät und daher nicht billig. Darüber hinaus gilt es, beim Betrieb die diversen Bedienoberflächen und Konsolen ständig im Blick zu behalten. Durch die Vielfalt der Anwendungen wird es aber immer schwerer festzulegen, wer für was in den SLAs für Teams oder Skype for Business verantwortlich ist.
- Zudem müssen Administratoren immer wieder die gleichen Aufgaben der Benutzerverwaltung durchführen. Egal, ob es sich um die Provisionierung, die Benutzerrechte oder notwendige Sicherheitsfreigaben handelt – es muss zu viel Zeit für die routinemäßige Wartung aufgewendet werden.

In den Unternehmen erfolgt täglich eine Vielzahl von Moves, Adds, Changes und Deletes (MACD) für die Benutzer. Die Durchführung dieser Aufgaben erfolgt in der Regel durch mehrere Administratoren. Ein praxisnahes Beispiel sind die Administratorengruppen, die in den Unternehmen für das Active Directory einerseits und die Telekommunikation andererseits zuständig sind. Um eine Einheitlichkeit zu garantieren, müssen sich beide Bereiche koordinieren (wenn beispielsweise ein neuer Benutzer angelegt werden soll). Es müssen daher spezifische Prozesse festgelegt sein, um diese Aufgaben effizient und abgestimmt auszuführen.

Bild 1: Bevor der Admin Anwender den verschiedenen Systemen zuweisen kann, gilt es, den Office-365-Connector zu konfigurieren und die erste Synchronisierung durchzuführen.


Das User Management Pack 365 (UMP) als webbasiertes Managementtool unterstützt IT-Verantwortliche bei der Ausführung solcher Aufgaben für Skype for Business und Microsoft Teams. Darüber hinaus kann UMP auch bei der Verwaltung von Aufgaben rund um das Active Directory (Ändern von Benutzerattributen) und Office 365 (Zuweisen von Benutzerlizenzen) helfen.

Problemlose, aber facettenreiche Installation
Die Installation und Einrichtung der aktuellen Version 7.8 von User Management Pack 365 erfordern die folgenden Schritte: Wenn das UMP entweder in einer reinen Cloudumgebung (Benutzer existieren nur als Skype- oder Teams- Benutzer in Microsoft Office 365) oder in einer hybriden Umgebung (Benutzer existieren in Office 365 und vor Ort) verwendet wird, müssen zunächst die Office-365-Einstellungen unter "Systemkonfiguration" hinterlegt werden. Hierzu gehören beispielsweise der Name des Office- 365-Skype-Administrators, dessen Passwort, die Lokation, an der die Office- 365-Umgebung gehostet wird und die original Office-365-Domäne (bevor diese durch das User Management Pack 365 überschrieben wird).

Existieren die Benutzer in Office 365 und vor Ort, ist bei der Installation der Zugriff auf die "Skype On-Premises RTCLOCAL Database" (mit Read-Rechten) notwendig. Dadurch werden die aktuellen Call-Forwarding- Regeln der aktuellen Nutzer angezeigt. Mit Hilfe des SysAdmin.UCMAService ließen sich diese Regeln im Test auch ändern, vorausgesetzt wir hatten das User Management Pack 365 in der SfBTopologie als vertrauenswürdige Anwendung festgelegt.

Die Kommunikation zwischen den SfBServern erfolgt über per Multiplexed Transport Layer Security (MTLS) ge - sicherten Verbindungen. Aus diesem Grund mussten wir für den Server, auf dem UMP installiert wird, über die SfBManagement- Shell ein entsprechendes Zertifikat generieren. Darüber hinaus galt es sicherzustellen, dass per DNS Lookup eine Authentifizierung des SRV-Records "_sipinternaltls._tcp.sipdomain FQDN" über TCP Port 5061 erfolgt.

Der UMP-Installationsvorgang erzeugt die Windows-Tasks "Lifecycle Management", "Log Cleanup", die Replikation der Nutzer und das Synchronisieren von Umgebungsänderungen in der UMP-365- Backend-Datenbank. Der Zugriff auf die UMP-Webanwendung wird über eine Anwendung namens "NET Sql Authorization" gesteuert. Diese regelt für einzelne Windows-Sicherheitsgruppen beziehungsweise einzelne Benutzer den Zugriff auf bestimmte Funktionen innerhalb der Webanwendung.

Dann mussten wir uns um die Installation der UMP-Lizenz kümmern. Auf einem neuen UMP-System gilt es, eine Lizenzdatei hochzuladen und zu installieren oder die Lizenz online vom "One Voice Operations Center"-Lizenzserver zu beziehen. Wir nutzten im Test eine zeitlich begrenzte Demo-Lizenz.

Umfassende, automatisierte Benutzerverwaltung
Nach erfolgreicher Authentifizierung am System zeigt die Benutzerverwaltung die Benutzer und Geräte an, die für Skype for Business und Microsoft Teams aktiviert sind. Diese lädt UMP aus den bereits existierenden Skype- und Teams-Accounts. Eine Auswahl der Benutzer in der Tabelle "Users" konnten wir als Exceloder PDF-Datei exportieren. Zusätzlich stand eine Exportoption zur Verfügung, die eine Auswahl der Attribute ermöglicht, die im CSV-Dateiformat zur Weitergabe an ein Programm wie Microsoft Excel dient.

Über die UMP-Nutzerverwaltung hatten wir Zugriff auf alle entsprechenden Verwaltungswerkzeuge. So erlaubt etwa das Bearbeiten einzelner Benutzer, die spezifischen Benutzerdetails (Telefonie, Richtlinien, Standortinformationen und Microsoft- Teams-Einstellungen) anzuzeigen und zu ändern. Über "Lokalen Benutzer anlegen" konnten wir Details zu einem Benutzer festlegen, der sich nicht im Enterprise Active Directory befindet. Auf diese Weise lassen sich temporäre Konten für Besucher und externe Mitarbeiter, die keine Netzwerkberechtigungen benötigen, definieren. Schließ- lich replizierte die Option "Verteilergruppen" E-Mail-fähige universelle Verteilergruppen aus dem AD. Eine E-Mailfähige Gruppe lässt sich anschließend im Skype-for-Business-Client suchen und kann in die Buddy-Liste aufgenommen werden.

AudioCodes User Management Pack 365

Produkt
Software zur Verwaltung des Nutzerlebens - zyklus in MS Skype for Business und Teams.

Hersteller
AudioCodes www.audiocodes.com

Preis
Zehn Benutzerlizenzen für UMP kosten beispielsweise bei insgesamt 1000 bis 2490 Nutzern und einer Mindestabnahme von 100 Lizenzen rund 210 Euro. Auch ist die Installation von UMP 365 inzwischen aus dem Azure Marketplace möglich.

Systemvoraussetzungen
Betriebssystem ab Windows Server 2012 R2. Das Betriebssystem benötigt einen (virtuellen) Server mit mindestens Dual-Core-CPU, 8 GByte RAM, 80 GByte Festplattenspeicher und 1 GBit/s-Ethernet.

Technische Daten
www.it-administrator.de/downloads/ datenblaetter

Bild 2: Das User Management Pack 365 zeigt im "User Management" alle Anwender und die für sie für Skype for Business and Microsoft Teams eingerichteten Geräte.


Weiterhin konnten wir in diesem Bereich Geräte definieren. Dies ermöglicht das Anlegen von analogen Geräten oder "Common Area Phones" in der Skype-for- Business-Umgebung, ohne dass wir die SfB-Managementshell verwenden oder AD-Kontaktobjekte manuell erstellen mussten. Common Area Phones sind Objekte in Skype for Business, die physische Mobiltelefone darstellen. Diese Devices sind in der Regel nicht mit einem einzelnen Benutzer verbunden. Analoge Geräte sind Objekte in SfB, die über ein Media- Gateway mit SfB verbunden sind. Zu diesen gehören analoge Mobilteile, Faxgeräte und so weiter.

Das Lifecycle-Management ermöglicht eine automatisierte Benutzerverwaltung, basierend auf der Zugehörigkeit zu einer Sicherheitsgruppe im Active Directory oder in Office 365. Fügten wir einen Benutzer einer Sicherheitsgruppe hinzu, erhielt dieser automatisch die jeweiligen Richtlinien- und Telefonie-Einstellungen. Das Lifecycle-Management basiert auf den folgenden drei Komponenten:
- Konfigurieren von bisher nicht zugeordneten Nummernkreisen, mit deren Hilfe sich eine Rufnummer einer Vorlage oder einem neuen Nutzer zuweisen lässt. Nicht zugeordnete Nummernkreise werden beispielsweise zur automatischen Vergabe von Telefonnummern bei der Benutzererstellung verwendet.
- Konfigurieren von Vorlagen, Halte- Richtlinien und Telefonie-Optionen.
- Konfiguration des Lifecycle-Managements, Anbindung von Vorlagen an Sicherheitsgruppen.

Weiterhin erlaubt UMP Einstellungen zur Rufumleitung. Wurde ein lokaler Benutzer für Enterprise Voice aktiviert, enthält das Kontextmenü eine Option zum Ändern der Einstellungen für die Anrufumleitung und das gleichzeitige Klingeln für diesen Benutzer.

Identitätsmanagement über mehrere ADs
Das User Management Pack 365 ermöglicht auch das Importieren von Active- Directory-Benutzern aus der Unternehmensdomäne in die Cloud und somit, diese in Skype for Business zu konfigurieren. Hierzu konnten wir beispielsweise mit Hilfe der Felder "Remote Domain" und "Search User" einen Nutzer identifizieren und mit dem entsprechenden Aktionslink importieren.

Soll das User Management Pack 365 in einer reinen Cloud-PBX-Umgebung – in der die Benutzer nur in Office 365 und nicht im jeweiligen Campus registriert sind – eingesetzt werden, ist zu beachten, dass sich das Produkt noch in der Entwicklung befindet. Einige der bekannten Probleme wurden laut Hersteller bereits beseitigt und können vom Administrator nach der Erstinstallation durch einen Update der Webapplikation getilgt werden.

Eine Oberfläche für alle Systeme und Befehle
Microsoft Teams und Skype for Business verfügen über moderne GUIs, die es den Administratoren ermöglichen, einen bestimmten Prozentsatz (wir schätzen etwa 40 Prozent) der Managementaktivitäten durchzuführen. Doch neben den GUIs müssen die IT-Verantwortlichen die PowerShell und damit die verschiedenen Cmdlets und Parameter kennen, um den restlichen Teil (die fehlenden 60 Prozent) der Verwaltungsaufgaben durchzuführen. In der Praxis muss der Admin daher mühsam lernen, wie er die nur in der Power- Shell verfügbaren Funktionen wirklich nutzt. Bei der Entwicklung der Skripte benötigt er daher sehr viel Erfahrung und Zeit. Und trotz Erfahrung mit der Power- Shell mag der Admin Probleme haben, sich daran zu erinnern, wie er bestimmte PowerShell-Befehle auf den verschiedenen Plattformen ausführt. Vielleicht liegt das daran, dass er diesen Aufgaben nicht täglich nachkommt. Dadurch ist er oft auf der Suche nach dem richtigen TechNet- Artikel oder Blog, von eigenen Syntaxfehlern ganz zu schweigen.

UMP hingegen nimmt bei komplexen Cmdlets eine Reihe von Änderungen an AD-Attributen von Testbenutzern vor. So etwa bei den elend langen ObjectIDs, die jedem Benutzer zugeordnet sind und die verdeutlichen, dass ein Administrator ohne Automatisierung hier schnell verloren geht. UMP zeigt, dass es nicht notwendig ist, dass Administratoren viele Stunden ihrer Arbeitszeit damit verbringen, solche Skripte zu entwickeln. Es stellt über eine GUI viele der benötigten Skripte bereit. So ließ sich beispielsweise über die Registerkarte "Benutzer" ein bestimmter Benutzer leicht identifizieren, mit der rechten Maustaste anklicken und die jeweiligen Attribute (beispielsweise die Telefonie- Einstellungen, LineURI, Voice-Richtlinien und so weiter) ändern.

Auch kämpfen Admins immer wieder damit, dass jede Plattform unterschiedliche Cmdlets aufweist. So verfügen beispielsweise lokale Skype-for-Business-Server, SfB Online und Microsoft Teams über verschiedene Admin-Portale, Cmdlets und PowerShell-Module. Das bedeutet, dass der IT-Verantwortliche jedes Mal, wenn er eine Aufgabe in einer hybriden Umgebung ausführen möchte, je nachdem, wo sich dieser bestimmte Benutzer befindet, das spezifische Portal beziehungsweise den Prozess durchsuchen muss. Genau hier spielt UMP eine seiner größten Stärken aus: Die UMP-GUI stellt die notwendigen Werkzeuge und Kommandos für alle diese Szenarien zur Verfügung, unabhängig davon, auf welcher Plattform sich der Benutzer befindet. Darüber hinaus erfordern einige Cmdlets, dass vom Administrator zusätzliche Informationen über einen Benutzer eingegeben werden. Da UMP die fehlenden Attribute aufzeigt, lässt sich schnell erkennen, welche Befehlsänderungen auf welchen Benutzer anzuwenden sind.

White-Label-Variante in der Cloud
Unified-Communications-Dienste auf Basis von Skype for Business oder Microsoft Teams lassen sich auch aus der Cloud heraus von Providern bereitstellen und von Unternehmen einfach buchen. Dadurch entfällt die Notwendigkeit, dass das Unternehmen die notwendigen Fähigkeiten für die Wartung und Verwaltung von Servern vor Ort bereitstellen müssen. Bei diesen Lösungen wird den IT-Mitarbeitern des Unternehmens, die für alle Umzüge und Änderungen verantwortlich sind, keine Kontrolle mehr über die Abläufe gegeben. Häufige Aufgaben wie das Hinzufügen von Benutzern oder das Ändern ihrer Einstellungen liegen außerhalb der IT-Abteilung und werden erst nach einem Anruf im Call Center des Dienstanbieters durchgeführt, was die Wartezeiten erhöhen und die Benutzerzufriedenheit beeinträchtigen kann.

Auf Basis einer White-Label-Variante von UMP können die Kunden auf eine Private Cloud zugreifen und UC-Dienste nutzen. Darüber hinaus haben die IT-Teams weiterhin die maximale Kontrolle über das Management des Lebenszyklus ihrer eigenen Benutzer. Die Lösung dient als Self- Service-Portal für die Unternehmensanwender und ermöglicht IT-Managern eine rollenbasierte Zugriffskontrolle für die tägliche Benutzerverwaltung, auch wenn die Kundenumgebung bereits in Office 365 integriert ist.

Fazit
Der Wert des User Management Pack 365 liegt in seiner Einfachheit, die alle Konfigurations- und Managementaspekte in einen ganzheitlichen Lebenszyklus einbezieht. Es vereinfacht die Einrichtung von Hybrid-Sprachdiensten über den integrierten Office-365-Connector, automatisiert das User-Lifecycle-Management und ermöglicht ein Identitätsmanagement über mehrere Instanzen hinweg. Die Migration von Benutzern in eine Cloud-PBX (Office 365) erfolgt mit nur einem Klick und gestattet die volle Kontrolle über alle Microsoft-Teams- und Skype-for-Business-Benutzer (einschließlich Office-365-Cloud-PBX-Benutzer). UMP sorgt dafür, dass der Administrator die verschiedenen Verwaltungswerkzeuge, die bisher Teil von Microsoft Teams oder Skype for Business waren, hinter sich lassen kann.(jp)

So urteilt IT-Administrator

Dieses Produkt eignet sich

optimal für Unternehmen jeder Größe, die Microsoft Office 365 nutzen und im Unified- Communications-Bereich Skype for Business oder Microsoft Teams einsetzen.

bedingt für die reine Migration der Telefonanlage in die Cloud.

nicht für lokale Unified-Communications- Installationen.