Exchange Postfach Standort
Der ideale Zustand für alle Skype-Teams Benutzer ist, ihre Postfächer auf Exchange Online zu haben.
Die Mindestvoraussetzung für Benutzer um Skype Teams zu nutzen ist, lokale Exchange Postfächer, die mit der Office Identität synchronisiert sind zu haben. Diese Exchange Hybrid Kunden, sollten beachten, dass wenn das Postfach des Benutzers vor Ort gehostet wird oder Exchange Online dedizierte Legacyumgebung (Azure ADSync erforderlich) - Besprechungen, das Ändern von Profil Foto, und Konnektoren nicht verfügbar sind. Momentan wird nicht geplant das zu ändern. Der Grund dafür ist, dass es nicht möglich ist, noch eine Verbindung zu dem Benutzerpostfach über die Exchange-API herzustellen.
Solange jedoch ein IT-Profi/Benutzer Konnektoren für ein gegebenes Team hinzufügen kann, können die übrigen Teammitglieder Exchange-Postfächer mit ihren Identitäten vor Ort mit Office 365 synchronisiert haben. Aktives Exchange-Postfach ("online" oder "on-premises + Verzeichnissynchronisierung") ist erforderlich.
Unterstüzte Aktionen |
||||||||
Benutzerpostfach ist in: | Teams erstellen | Team beitretten | Kanäle erstellen | Nachriten erstellen und einsehen | Modifizieren der Bilder der Benutzerprofile | Hinzufügen und konfigurieren von Konnektoren | Hinzufügen und konfigurieren von Registerkarten |
Hinzufügen und konfigurieren von Bots |
Exchange Online | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Exchange Online Dedicated vNext | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Exchange Online Dedicated – Legacy (Sync to Azure AD required) | Ja | Ja | Ja | Nein | Nein | Nein | Ja | Ja |
Exchange on-premises (Sync to Azure AD required) | Ja | Ja | Ja | Nein | Nein | Nein | Ja | Ja |
Gruppenerstellung aktivieren
Die Gruppenerstellung muss als Feature unter Exchange aktiviert sein (standardmäßig ist sie für alle aktiviert), damit Gruppen von jedermann erstellt werden können. Administratoren können die Benutzer, die Gruppen erstellen können, durch Aktualisierung der MSOL-Einstellungen in PowerShell einschränken und auf eine bestimmte Sicherheitsgruppe einschränken.
Azure Active Directory Connect für hybride Benutzer
Allen O365-Teilnehmern ist standardmäßig eine freie Lizenz für Azure Active Directory zugewiesen. In dem Fall, in dem die Benutzerpostfächer des Tenants vor Ort eingerichtet sind (on-premise), müssen sie die O365-Verzeichnissynchronisierung entweder zu:
-
Synchronisierte Identität
Synchronisieren Sie lokale Verzeichnisobjekte mit Office 365 und verwalten Sie die Benutzer vor Ort. Sie können Kennwörter auch so synchronisieren, dass die Benutzer das gleiche Kennwort vor Ort und in der Cloud haben, müssen sich jedoch erneut anmelden, um Office 365 verwenden zu können.
-
Föderierte Identität
Synchronisieren Sie lokale Verzeichnisobjekte mit Office 365 und verwalten Sie die Benutzer vor Ort. Die Benutzer haben das gleiche Kennwort sowohl vor Ort als auch in der Cloud und müssen sich nicht erneut anmelden, um Office 365 verwenden zu können. Dies wird oft als Single Sign-On bezeichnet.
Wir haben eine Liste mit Häufig gestellte Fragen zu diesem Thema, die Sie auf dieser Admin-Supportseite finden.
Fehlerbehebung
Wie sammelt man Web App- und Desktop-Protokolle?
-
Windows:
Web-Protokolle
Drücken Sie (CTRL+ALT+SHFT+1) im Klienten um die Protokolle herunterzuladen.
%downloads%\MSTeams Diagnostics Log <timestamp>.txt
Das sind die besten Logs für den Anfang. Sie enthalten die meisten Klient-Aktivitäten.
Desktop-Protokolle
%appdata%\Microsoft\Teams\logs.txt
Enthält Framework- und Bootstrapping-Informationen.
Bootstrap-Prozess für Anwendungen
Plugin-Initialisierung
Update-Verwaltung
Einige SSO-Informationen bei Verwendung von SSO-Builds (Desktop-Auth)
-
MAC
Web-Protokolle
Drücken Sie (Command+Option+SHFT+1) im Klienten um die Protokolle herunterzuladen.
Downloads\MSTeams Diagnostics Log <timestamp>.txt
Das sind die besten Logs für den Anfang. Sie enthalten die meisten Klient-Aktivitäten.
Desktop-Protokolle
~/Library/Application Support/Microsoft/Teams/logs.txt
Enthält Framework- und Bootstrapping-Informationen.
Bootstrap-Prozess für Anwendungen
Plugin-Initialisierung
Update-Verwaltung
Einige SSO-Informationen bei Verwendung von SSO-Builds (Desktop-Auth)
Wie geht das Sammeln von der Exchange-Seite?
-
Die Überwachungsprotokollierung im Security & Compliance Center kann zum Durchsuchen von Auditprotokollen für Microsoft-Teams verwendet werden. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis die Aktivität im Überwachungsprotokoll angezeigt wird.
-
Mit PowerShell können Sie das Cmdlet "Search-UnifiedAuditLog" verwenden und -RecordType als MicrosoftTeams angeben.
-
Der folgende Artikel beschreibt die unterstützten überwachten Aktivitäten für Microsoft-Teams: Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center.
-
Es gibt keine spezielle Überwachungseinstellung, die auf der Mailbox-Ebene für diese Aktivität aktiviert werden muss. Die Postfachüberwachung wird nur für Postfächer vom Typ UserMailbox unterstützt.
Bitte beachten Sie, dass es zwar ein Postfach für das Team gibt, aber es ist dasselbe wie ein modernes Gruppenpostfach, d. h. der dem Postfach zugeordnete Benutzer ist ein Gruppenobjekt (nicht ein Benutzerobjekt). Ein Beispiel:
PS C:\Temp> Get-Mailbox -GroupMailbox MSContoso_abc |fl DisplayName,RecipientType*,Audit*
DisplayName : MSContoso
RecipientType : MailUniversalDistributionGroup
RecipientTypeDetails : GroupMailbox
AuditEnabled : False
AuditLogAgeLimit : 90.00:00:00
AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete...}
AuditDelegate : {Update, SoftDelete, HardDelete, SendAs...}
AuditOwner : {}
Bei Design können Sie Cmdlets wie die folgenden nicht ausführen. Es wird einen Fehler ausgeben.
Get-Mailbox -GroupMailbox GroupMailbox MSContoso_abc | Set-Mailbox -AuditEnabled $true
Das Cmdlet "Set-Mailbox" kann nicht auf diese Art von Postfächern angewendet werden, und daher kann das AuditLogAgeLimit nicht erhöht warden.