Evolve Now https://www.evolve-now.ch Evolve Now Thu, 04 Mar 2021 20:06:14 +0000 de-DE hourly 1 https://wordpress.org/?v=5.9.2 /wp-content/uploads/2020/07/favicon-150x150.png Evolve Now https://www.evolve-now.ch 32 32 Teams Recording funktioniert nicht https://www.evolve-now.ch/teams-recording-funktioniert-nicht/ https://www.evolve-now.ch/teams-recording-funktioniert-nicht/#respond Thu, 04 Mar 2021 19:38:38 +0000 https://www.evolve-now.ch/?p=6467

Teams Aufzeichnung funktioniert nicht

Die Aufzeichnungen in Teams haben einen schwierigen Stand, speziell in der Schweiz und in Deutschland. Es hat leider bei vielen Kunden nicht geklappt, dies wegen verschiedenen Problemen. Anbei findet ihr zwei Lösungswege und den Hintergrund zu der Thematik.

Hintergrund

Microsoft 365 speichert seine verschiedenen Daten wie Exchange, OneDrive und SharePoint möglichst nahe beim Kunden. Dafür wird die Rechnungsadresse des Kunden benutzt. Nun ist es aber so, dass nicht jeder Service an jedem Standort verfügbar ist. Konkret auf die Schweiz bezogen kann dies heissen, dass die Exchange-, SharePoint- und Teams-Daten in der Schweiz liegen, die Stream-Daten nicht. Da Teams aber seine Recording-Daten standardmässig im internen Streaming-Dienst Stream speichern möchte, kommt dies aufgrund von Datenhaltungsgründen zu Problemen.

Vorabklärungen

Zuerst müssen der Meeting-Organisator und die Person, welche das Meeting aufzeichnen möchte,  folgende Bedingungen erfüllen:

  • Office365 E1/E3/E5, A1/A3/A5, M365 Business Premium/Standard oder Business Basic Lizenz zugewiesen haben und Stream als Feature muss für den Benutzer aktiviert sein.
  • Der Aufzeichner kann nur aufzeichnen, falls das Meeting von einer ArbeitskollegIn initiert wurde. Er kann dies nicht machen, wenn das Meeting von extern organisiert wurde.
  • Der Admin hat in den Teams Meeting Richtlinien das Cloud-Recording aktiviert.
  • Der Aufzeichner muss bereits einmal Stream geöffnet haben.

Es gibt noch 2-3 weitere Voraussetzungen, welche jedoch explizit vom Admin geändert werden müssen. Die volle Liste der Voraussetzungen sind hier zu finden:

Teams cloud meeting recording – Microsoft Teams | Microsoft Docs

Voraussetzungen erfüllt, aber es klappt nicht?

Haben Sie die Voraussetzungen erfüllt, jedoch klappt es noch immer nicht? Das Problem liegt beim Speicherort von Stream bzw. Teams. Wenn Teams und Stream in unterschiedlichen geographischen Regionen gespeichert werden, klappt das Recording nicht.

Es gibt nun 2 Lösungsansätze bezüglich dem Datenspeicherort – beide benötigen PowerShell. Anbei ein Link, wie man sich per PowerShell in Teams einloggt:

Install Microsoft Teams PowerShell – Microsoft Teams | Microsoft Docs

Option 1 – Speichern von Aufzeichnungen in Microsoft Stream

Einerseits gibt es seit einigen Monaten die Möglichkeit, Stream weiterhin zu nutzen, auch wenn die Daten in einer anderen Lokalität liegen.

Dies wird mit folgendem Befehl erreicht:

Set-CsTeamsMeetingPolicy -Identity Global -AllowCloudRecording $true -AllowRecordingStorageOutsideRegion $true

Dieser Befehl lässt alle Benutzer die Aufzeichnung von Teams zu (solange die Voraussetzungen erfüllt wurden), andererseits ermöglicht dieser Befehl Teams die Aufzeichnung in einer anderen Region zu speichern. Somit funktionieren die Recordings. Jedoch kann dies in Zukunft zu Problemen führen – angenommen, die Daten des Dienstes Stream kommen in die Schweiz, dann werden diese nicht mittransferiert. Daher werfen wir nun einen Blick auf die zweite Möglichkeit.

Option 2 – Speichern der Aufzeichnungen in OneDrive for Business

Als etwas neuere Alternative gibt es nun die Möglichkeit, Teams-Aufzeichnungen in das OneDrive des Recorders zu speichern.

Den aktuellen Stand kann man folgendermassen herausfinden:

Nun brauchen wir folgenden Befehl:

Set-CsTeamsMeetingPolicy -Identity Global -RecordingStorageMode “OneDriveForBusiness”

Mit diesem Befehl werden alle Benutzer, welche die Globale Teams Meeting Policy nutzen, ihre Aufzeichnungen ins OneDrive for Business des Aufzeichners machen.

Ein kurzer Test meinerseits hat gezeigt, dass dies problemlos geklappt hat, jedoch ist ein Restart des Clients notwendig – ein Teams-Restart hat nicht genügt.

Benefits

Das Speichern der Daten ins OneDrive hat einige Benefits. Es können Features wie Retention Policies, Sharing-Einstellungen und Berechtigungen einfacher gesetzt werden. Für grössere Firmen ist noch relevant, dass OneDrive Multi-Geo-Support unterstützt, was Stream so nicht kennt.

Es wird sogar explizit gesagt, dass die Daten nicht mehr nach Microsoft Stream fliessen sollen – ab 7. Juli 2021 werden alle Meetings ins OneDrive for Business gespeichert.

Fazit

Grundsätzlich, falls das Aufzeichnungs-Feature von Teams benötigt wird, ist es empfehlenswert dieses aus OneDrive for Business zu setzen. Eigentlich sollte dies automisch gemacht werden, siehe hier. Leider scheint dies nicht immer zu klappen, somit geht dies mit dem einfachen PowerShell Befehl sehr einfach. Meiner Meinung nach ist dies ein grosser Fortschritt und hilft auch dem Benutzer – so muss er eine Datenquelle weniger im Hinterkopf behalten, sondern kann nur im OneDrive in den Ordner «Aufnahmen» gehen. Jedoch könnte ich mir vorstellen, dass dies mit der Zeit unübersichtlich wird.

]]> https://www.evolve-now.ch/teams-recording-funktioniert-nicht/feed/ 0 Identity als deine Firewall https://www.evolve-now.ch/identity-als-deine-firewall/ https://www.evolve-now.ch/identity-als-deine-firewall/#respond Sun, 13 Sep 2020 13:27:47 +0000 http://alpha.evolve-now.ch/?p=6393 Eine häufig gestellte und absolut berechtige Frage handelt von der Sicherheit in der Cloud. Wie kann ich meine Systeme gegen Hacks absichern, jetzt wo ich physisch keinen Zugriff mehr auf meinen Server habe? Wie stelle ich sicher, dass nur Personen zugreifen können, welche auch wirklich sollen? Wie kann ich trotzdem mit externen Personen kollaborieren?

Die Lösung, welche Microsoft hier anbietet ist die Identity, welche im Azure Active Directory abgehandelt wird.

Azure Active Directory Funktionalitäten
Source: azure.microsoft.com

Was ist eine Identity?

Im Idealfall ist eine Identity das Abbild von einer natürlichen Person, anhand welchem man sich identifizieren kann. Somit kann Teil einer Identity der Name wie auch die Adresse sein, jedoch natürlich auch ein Benutzername und ein Passwort. Nebst dem Passwort sind weitere Faktoren (Multifaktorauthentifizierung) wie eine SMS, eine E-Mail zum Verifizieren oder eine App zum Bestätigen der Logons möglich, aber auch biometrische Daten wie ein Fingerabdruck oder eine Gesichtserkennung.

Was hilft mir das?

Angenommen, ich habe nun eine gut abgesicherte Identity – wo ist mein Vorteil? Dies mache ich ja bei meinem E-Banking auch?

Der Unterschied zwischen einem E-Banking-Account und der Identity ist, dass bei einem E-Banking-Account nur der Zugriff aufs E-Banking sichergestellt wird. Hinter einer Identity sollen aber diverse Accounts zusammengenommen werden. Diese Accounts authentifizieren sich dann über die Identity, somit muss nicht jeder Account einen eigenen Benutzernamen und ein eigenes Passwort haben.

Somit wird haben wir folgende Vorteile:

  • Einmalige Authentifizierung für viele verschiedene Accounts à massive Vereinfachung für Mitarbeiter
  • Starke Absicherung der Identity schützt diverse Accounts
  • Life-Cycle-Management (Ein- und Austritt von Mitarbeitern) stark vereinfacht
  • Zentrales Management für den Zugriff auf die Ziel-Systeme

Welches sind interessante Features des Azure ADs?

  • Single Sign-On
  • Multifactor-Authentication
  • Bitlocker-Key speichern
  • Unternehmensbranding der Logon-Site
  • Selfservice für Gruppenverwaltung, Password Reset, Passwort Wechsel,
  • Anwendungsproxy
  • Conditional Access

In zukünftigen Blogs werde ich auf diese Themen eingehen, bis bald also!

]]> https://www.evolve-now.ch/identity-als-deine-firewall/feed/ 0