Ein wesentlicher Bestandteil von Microsoft Teams ist die Möglichkeit zur Teilnahme an Besprechungen und Live-Events. Die Planung der Termine für diese Veranstaltungstypen erfolgt meist direkt über den persönlichen Kalender im Microsoft Teams Client. Ebenso ermöglicht der Kalender eine einfache und schnelle Teilnahme an Besprechungen.
Microsoft Teams ist eine App-Plattform für ganz unterschiedliche Anwendungsszenarien. Als Teil dieser App-Plattform stellt uns Microsoft die Kalender-App zur Verfügung. Diese Kalender-App realisiert den Zugriff auf den persönlichen Kalender im Exchange Postfach und stellt die Inhalte im Teams-Client dar. Die App stellt ebenfalls die Funktionen zur Verfügung, um neue Teams-Besprechungen oder Live-Events zu planen.
Mit einem Postfach in Exchange Online sind keine funktionalen Probleme zu erwarten. Microsoft Teams und Exchange Online sind für ein reibungsloses Zusammenspiel konfiguriert. Es funktioniert einfach. Wenn Sie nun Postfächer nutzen, die in einer lokalen Exchange Organisation bereitgestellt werden, sieht die Situation ganz anders aus. Die Nutzung von Microsoft Teams mit lokalen Exchange Postfächern birgt einige Stolpersteine für eine funktioniere Anbindung.
Die Voraussetzungen
Die Verwendung lokaler Postfächer mit Microsoft Teams ist an einige Voraussetzungen geknüpft. Aus diesen Voraussetzungen ergeben sich automatisch die zu erwartenden Stolpersteine bei der technischen Implementierung und für das Troubleshooting im Fehlerfall.
Ein Microsoft Teams Client greift nicht direkt auf ein Anwender-Postfach zu. Die Kalender-App erhält die notwenigen Kalenderinformationen von den Teams Backend-Diensten (Backend Services), ein Kernbestandteil der Microsoft 365 Clouddienste. Die Backend-Dienste kommunizieren mit dem Anwender-Postfach, um die Daten aus dem Kalenderordner zu lesen, aufzubereiten und dem Teams Client bereitzustellen. Die Dienste verlassen sich hierbei auf die AutoDiscover-Funktionalität von Exchange und finden die notwendigen Funktionen über eine AutoDiscover V2-Abfrage. Im Gegensatz zur Version 1, handelt es sich hierbei um eine anonyme Abfrage, die nur von Exchange Online und neueren Exchange Server Versionen unterstützt wird.
Stolperstein 1
- Ihre lokale Exchange Server Organisation muss mit Exchange Server 2016 CU3 oder neuer betrieben werden. Idealerweise haben Sie bereits das März 2021 CU installiert.
Wie bereits erwähnt, funktioniert das Zusammenspiel zwischen Microsoft Teams und Exchange Online reibungslos. Dieses Zusammenspiel hat zur Folge, dass die Teams Backend-Dienste immer zuerst eine AutoDiscover V2-Abfrage an Exchange Online stellen, da dieser Endpunkt verlässlich zur Verfügung steht. Über diese Abfrage finden die Backend-Dienste den Exchange Web Services Endpunkt für den Kalenderzugriff auf Basis der E-Mail-Adresse des Benutzers.
Exchange Online antwortet den Teams Backend-Diensten mit der EWS-Adresse von Exchange Online, insofern sich das Postfach in Exchange Online befindet. Oder genauer gesagt, wenn es sich bei der angefragten E-Mail-Adresse um einen Mailbox User handelt.
Ist die angefragte E-Mail-Adresse einen Mail User zu geordnet, erhalten die Teams Backend-Dienste eine HTTP 302-Redirect Antwort zum lokalen AutoDiscover Endpunkt und fragen diesen Endpunkt nach der Adresse des lokalen Exchange Web Services Endpunktes.
Stolperstein 2
- Das lokale Exchange Postfach muss Exchange Online als Mail User Objekte bekannt sein, damit. Dies ist nur möglich, wenn die Informationen als Teil der Azure AD Connect Synchronisation mit der Option Exchange Hybrid übertragen werden.
Stolperstein 3
- Die lokalen AutoDiscover- und EWS-Endpunkte sind für die Teams Backend-Dienste nicht erreichbar. Diese Endpunkte müssen aus dem Internet über eines DNS-Auflösung erreichbar sein. Dies gilt auch für den REST-Endpunkt der lokalen Exchange Organisation.
Tipp
- Sie können eine AutoDiscover V2-Abfrage für eine E-Mail-Adresse problemlos im Browser durchführen. Dies ist einer der einfachsten Schritte beim Troubleshooting der Kalender-App.
Nachdem die Teams Backend-Dienste die Adresse des Exchange Web Services Endpunktes erhalten haben, erfolgt ein authentifizierter Zugriff auf Postfach des Anwenders unter Verwendung von OAuth. Hierzu muss die OAuth-Authentifizierung zwischen der lokalen Exchange Organisation und Exchange Online als vertraute Partnerapplikationen korrekt konfiguriert sein.
Stolperstein 4
- Die AutoDiscover-Antwort Ihrer Exchange Server basiert auf den Einstellungen für externe URL-Adressen der angefragten Protokolle. Wenn diese Einstellungen nicht auf allen Servern korrekt konfiguriert sind, können die Teams Backend-Dienste keine Verbindung herstellen.
Stolperstein 5
- Ohne eine korrekte OAuth-Konfiguration zwischen der lokalen Exchange Organisation und Exchange Online schlägt die Anmeldung der Backend-Dienste an Ihren Exchange Servern fehl. Wenn keine Authentifizierung möglich ist, können keine Kalenderdaten gelesen werden.
Die OAuth-Authentifizierung ist nur der erste Schritt für den Zugriff auf ein Anwender-Postfach. Die Architektur moderner Exchange Server Versionen birgt in DAG- und Multi-Server-Umgebungen besondere Herausforderungen. Jede eingehende Verbindung durchläuft vier Komponenten und vollzieht dabei unter Umständen auch noch einen Serverwechsel. Die vier Komponenten sind:
- IIS-Website des Frontends
- Exchange Server Frontend-Proxy Komponente
- IIS-Website des Backends
- Exchange Server Mailbox Komponente
Die Proxy-Verbindung von Schritt 2 zu Schritt 3 kann zu einem anderen Server führen, wenn dort im Moment des Zugriffs die aktive Kopie des Zielpostfaches eingebunden ist. Sie sehen, dass die Konfiguration der lokalen Exchange Organisation die wichtigste Rolle beim Zugriff der Teams Backend-Dienste auf ein lokales Postfach darstellt.
Tipp
- Stellen Sie die korrekte Konfiguration und sichere Veröffentlichung Ihrer lokalen Exchange Organisation ins Internet sicher, bevor Sie über die Nutzung von Microsoft Teams mit lokalen Postfächern planen. Der Remote Connectivity Analyzer unterstützt Sie bei der Überprüfung der erforderlichen Verbindungen zu Ihrer Exchange Organisation.
Die Komplexität des Zugriffes auf den persönlichen Kalender in Microsoft Teams ist allerdings noch nicht das Ende der Betrachtungen. Ähnlich schwierig gestaltet sich die Planung von Teams-Besprechungen in einem Stellvertreterszenario. In dieser Situation verbinden sich die Teams Backend-Dienste mit dem Postfach Manager-Postfach und prüfen die Kalenderberechtigung für den Stellvertreter. Zusätzlich zu den zuvor beschriebenen Protokollzugriffen spielen die Outlook-Berechtigungen eine wichtige Rolle. Eine Meeting-Planung als Stellvertreter ist nur möglich, wenn die Berechtigung über den Outlook Berechtigungsassistenten für Stellvertretungen erfolgt ist. Eine direkte Ordnerberechtigung ist nicht ausreichend.
Stolperstein 6
- Die Planung von Meetings durch Stellvertreter ist nur möglich, wenn die richtige Berechtigungsmethode gewählt wurde.
Folgen Sie den Empfehlungen von Microsoft zu einer Standard-Implementierung von Exchange Server und der Erreichbarkeit für Microsoft 365 Dienste. Wenn sich dies als zu schwierig für Ihre lokale IT-Infrastruktur erweist, migrieren Sie Ihre lokalen Exchange Postfächer zu Exchange Online.
Das Troubleshooting der Teams Backend-Dienste ist eine komplexe Angelegenheit. Im Teams Community Blog finden Sie meine dreiteilige Mini-Serie, die Ihnen bei der Fehlersuche und Behebung hilft:
- Microsoft Teams and on-premises mailboxes: Part 1 – How do Teams and Exchange Server interact?
- Microsoft Teams and on-premises mailboxes: Part 2 – Teams Calendar App Troubleshooting
- Microsoft Teams and on-premises mailboxes: Part 3 – Calendar-Based Presence and Delegates
Die deutschsprachige Mini-Serie finden Sie hier:
- Teil 1 – Wie interagieren Microsoft Teams und Exchange Server?
- Teil 2 – Troubleshooting der Kalender-App
- Teil 3 – Troubleshooting von Kalenderstellvertretungen und kalenderbasiertem Präsenzstatus
Was nicht funktioniert
Die Nutzung lokaler Postfächer mit Microsoft Teams beschränkt sich auf den persönlichen Kalender. Persönliche Kontakte werden nicht verwendet.
Neben Microsoft Teams ist eine Nutzung von anderen Microsoft 365 Diensten bei Verwendung eines lokalen Exchange Postfaches nur eingeschränkt oder gar nicht möglich. Microsoft To Do funktioniert nicht mit lokalen Exchange Postfächern.
Zusammenfassung
Die Verwendung von Microsoft Teams mit lokalen Exchange Postfächern ist ein komplexes Betriebsszenario. Ohne eine korrekte Konfiguration der lokalen Exchange Organisation wird die Nutzung der Anwenderkalender scheitern. Sie müssen die technische Implementierung planen und testen, bevor Ihre Anwender diese Funktion produktiv nutzen können. Ebenso ist es hilfreiche, wenn Sie die Verbindungswege im Zusammenspeil von Microsoft Teams mit Exchange Server kennen, um erfolgreich Fehlersituationen zu meistern.
Die Schulung der Anwender ist ebenfalls nicht zu unterschätzen. Wenn Sie Ihren Anwendern klare und einfach zu verstehen Anleitungen bieten, können Anwendungsfehler reduziert werden.
Links
- Requirements to create and view meetings for mailboxes hosted on-premises
- Configure OAuth authentication between Exchange and Exchange Online organizations
- Troubleshoot Microsoft Teams and Exchange Server interaction issues
- Allow someone else to manage your mail and calendar
Viel Spaß mit Microsoft Teams & Exchange Server.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
