Telefonia IP w planie E4 w ramach usługi Office 365? Co i jak?

Pojawia się sporo pytań odnośnie planu E4 w usłudze Office 365. Czy jak kupię E4 to w ramach Lync Online będę mógł dzwonić na dowolne telefony? Czy będę mógł przypisać numer telefonu użytkownikowi?

Jeśli zastanowimy się nad pytaniem pierwszym odnośnie dzwonienia z komunikatora Lync na dowolne telefony, przykładowo wdzwonienie telefonu komórkowego kolegi do konferencji to odpowiedź brzmi – NIE DA SIĘ NATYWNIE – w ramach Lync Online Plan 1 czy Lync Online Plan 2. Sama usługa Lync Online nie posiada silnika telefonii w chmurze (w Europie), więc nie mamy SBC w datacenter, które terminuje SIP trunking, E1, czy po prostu ma styk z backbonem telefonicznym. Podsumowując: użytkownikowi w chmurze posiadający plany E1, E3, E4, bez instalacji lokalnej infrastruktury Lync nie może wydzwonić z komunikatora na telefony stacjonarne, czy komórkowe.

A co z numerami wdzwanianymi przypisywanymi do mostka konferencyjnego w chmurze (Lync Online), czyli w wysłanym zaproszeniu doklejamy numer telefonu z PINem do wdzwonienia? Da się korzystając tylko z Lynca w dowolnych planach E1, E3, czy E4. Funkcja nazywa się Audio Conferencing Provider i wymaga zakupu dodatkowej usługi od 3rd party providera. W Polsce taką usługę można zakupić od firm PGi lub Intercall, gdzie kupujemy pulę numerów, które możemy przypisać do użytkownika lub mostka dial-in w konfiguracji Lync Online. Więcej na temat ACP:

Jak skonfigurować ACP w Office 365? http://office.microsoft.com/en-us/office365-suite-help/set-up-dial-in-conferencing-so-people-can-join-meetings-by-phone-HA102837603.aspx

Jak to wygląda w zaproszeniu na spotkanie?

acp

Testowałem rozwiązania PGi i InterCall działają bardzo dobrze, można zakupić różne numery per lokalizacje na świecie. Opłata parę euro w skali miesiąca.

Taki scenariusz zadziała w momencie, kiedy wdrożymy lokalną infrastrukturę telefonii IP Lync, czyli użytkownicy wymagający telefonii będą posiadali konta hostowane na serwerach on-premisowych Lync. Więc pozostaje pytanie, co otrzymujemy w ramach planu E4 w Office 365:

  • Zapewnione są wszystkie CALe dostępowe do serwera (Standard + Enterprise + Plus) dla użytkownika oraz pełen gruby komunikator Lync w ramach Office Pro Plus 2013. Nabywamy prawo do wykorzystania tych licencji CAL w ramach lokalnej infrastruktury, więc wszystkie usługi poza Lync są po stronie chmury publicznej Microsoft, a Lync Server 2013 mamy lokalnie.
  • Wymagany jest zakup serwera Lync dla środowiska lokalnego. Licencjonowane są tylko serwery Lync Front-End, potrzeby jest system operacyjny pod Lync Front-End, jak i Lync Edge.
  • Jeśli chcemy mieć rolę monitoringu oraz centralnej archiwizacji to musimy mieć SQL (dedykowany lub już obecny w środowisku). To oczywiście jest związane z zakupem SQLa.
  • Wymagane jest postawienie lokalnego serwera Lync (Front-End + Edge) oraz elementu, który będzie bramą głosową terminującą cały ruch SIP do Lync. Można wykorzystać obecną centralę telefoniczną, aby przekierować ruch do serwera Lync, czyli infrastruktura telefoniczna pozostaje nienaruszona, połączenia do danej puli numerów są przeroutowane przez obecną centralkę do Lync Server za pomocą interfesju IP. Wymaga to sprawdzenia, czy obecna centrala telefoniczna może przekazać ruch dalej do serwera Lync po interfejsie IP (SIP). Infrastruktura może wyglądać następująco (tutaj przykład najprostszy, czyli opcja architektury Standard, a nie Enterprise Pool:
  • Lync Edge – publikacja usług Lync na zewnątrz (mobility + spotkania na zewnątrz);
  • Lync Front-End Standard – trzyma wszystkie usługi Lync na jednym serwerze Lync;
  • (opcjonalnie) SQL (pełny od 2008 R2 w górę) – potrzebny, jeśli chcemy mieć rolę monitoringu środowiska oraz archiwizacji centralnej.
  • Office Web Apps Server – darmowe komponenty, które trzeba zainstalować na serwerze Windows 2008 R2++. Komponenty OWA służą do renderowania prezentacji i dokumentów Office dla spotkań Lync.
  • Całą komunikację telefoniczną ze świata zewnętrznego  terminuje obecna centrala telefoniczna. Przeniesione numery do Lync są przekazywane po SIP trunk pomiędzy obecną centralą, a serwerem Lync (rola mediation).
  • Możliwość zbudowania wspólnego planu numeracyjnego, zbudowanie IVR po stronie Lynca, możliwość konfiguracji hunt-group, możliwość zrealizowania Contact Center.

Architektura Standard Pool – routing za pomocą obecnej centrali, nie będzie wymagany zakup bramki głosowej:

Drawing1

Jeśli obecna centrala nie posiada możliwości zestawienia współistnienia pomiędzy systemami za pomocą SIP trunk, to można dołożyć bramkę IP, która to zrobi. Przykładowo:

Drawing1 - Copy

Wdrożenie telefonii IP lokalnie oznacza przełączenie wszystkich kont w tryb on-premise. Nie będzie wymagane ACP dla Lync Online, ponieważ lokalny serwer Lync będzie realizował taką funkcje.

Konfiguracja sieci po Lync Server?

Rekomendowany jest dedykowany VLAN typu Voice, w którym będzie transmitowana komunikacja Audio oraz wideo, co pozwoli zagwarantować odporność przed degradacją łączy z VLAN data.

Rekomendowane jest uruchomienie mechanizmów Quality of Service (QoS) w sieci lokalnej oraz pomiędzy lokalizacjami, aby zagwarantować odpowiedni priorytet dla ruchu audio i wideo.

Rekomendowane jest włączenie tagowania ruchu z aplikacji Lync i zdefiniowanie odpowiedniego DSCP w ramach Group Policy.

Wymagania sieciowe:

Materiały z zakresu Lync Server 2013 (Voice):

Materiały na temat bram głosowych dla Lync (IP Gateway):

Bramki głosowe dla Lync są opcjonalne, żeby zagwarantować połączenie ze światem zewnętrznym. Dostępnych jest wiele bram głosowych z interfejsami PRI, BRI, PRA, FSX, itd. Dzięki bramie mamy możliwość dowolnych integracji, przykładowo:

  • Bramka terminuje nam łącze E1 i robi translację/przesyła ruch do Lync Server, czyli przykładowo połączenia przychodzące na numery E.164 Będą odpowiednio wysyłane do użytkowników Lynca.
  • Bramka terminuje nam łącze E1 i robi translację/przesyła ruch do Lync Server i starej centrali PBX/IPPBX, czyli mówimy o powolnym przechodzeniu z telefonii stacjonarnej na Lync i współistnienie dwóch środowisk.
  • Brama terminuje nam SIP trunking i robi translację/przesyła ruch do Lync Server.
  • Bramka może mieć dodatkowe interfejsy FXS/FXO i pozwala podłączyć stare telefony analogowe i wykorzystać je jako telefony Lync.
  • Wsparcie dla integracji z dowolną inną technologią VoIP, czyli integracja po SIP.
  • Bramki mogą również mieć wbudowane mechanizmy SBA (Survivable Branch Appliance), czyli osadzony dedykowany serwer Lynca. Taką bramkę wdrażamy w oddziale zdalnym, w momencie padnięcia łącza, wszyscy użytkownicy ze zdalnego sajtu rejestrują się w lokalnym SBA.

Hybrydowa architektura Lync?  Czy jest możliwe skonfigurowanie środowiska w ten sposób, że część użytkowników będzie w chmurze (Lync Online), a użytkownicy wymagający telefonii będą lokalnie?

Tak. Więcej informacji na ten tamat można znaleźć w artykułach bazy wiedzy TechNet:

Planning for Lync Server 2013 hybrid deployments: http://technet.microsoft.com/en-us/library/jj205403.aspx

W skrócie, co jest potrzebne w architekturze hybrydowej:

  • DirSync
  • ADFS, czyli domena w O365 będzie federated, a nie managed
  • Lokalny serwer Lync Server 2013 lub Lync Server 2010 z CU March 2013.
  • Wymagany Edge i certyfikaty wystawione przez 3rd party trusted CA (certyfiakty wystawione przez lokalne CA do publikacji Lync nie zadziałają)
  • Odpowiednie rekordy w DNS dla federacji
  • Możliwa konfiguracja na współdzielonej domenie SIP pomiędzy organizacjami Lync
  • Odpowiednia konfiguracja Firewall/proxy/itd.: http://technet.microsoft.com/library/hh373144.aspx

Na koniec marketing, z czego składa się plan Office 365 E4:

  • Exchange Online Plan 2 – 50GB + nielimitowane archiwum online (In-Place Archive)
  • Lync Online Plan 2
  • SharePoint Online Plan 2 – zaawansowane funkcje Excel Services, Access Services, BCS, BI, workflowy, itd.
  • Office Online – office z poziomu przeglądarki web
  • Office Professional Plus 2013 (5 aktywacji per user)
  • OneDrive for Business – 1TB przestrzeni dyskowej

Lync Ignite: http://officeignitelabs.cloudguides.com/Lync%20Guides.htm

Reklamy

Roadmapa usługi Office 365 – wiesz nad czym pracuje Microsoft

Została opublikowana roadmapa usługi Office 365, która informuje o ostatnio wdrożonych funkcjach, tych nad którymi gigant z Redmond pracuje, czy też odsuniętych w czasie.

http://office.microsoft.com/en-us/office-365-roadmap-FX104343353.aspx

Można przykładowo wyczytać, że trwają prace nad:

  • Wspólna tożsamość dla Yammera i reszty usług O365 (nareszcie)
  • Szyfrowanie w ramach SharePoint Online i OneDrive !
  • DLP w SharePoint i OneDrive
  • Office 365 Video  – to fajna funkcja, która teraz wymagała Azure Media Services, czyli możliwość stremingu live, itd.
  • Groups w Exchange Online – nowa „dużaaaaa” funkcja, która zrobi rewolucję?
  • Codename OSLO i Office Graph – to nowe podejście do wyszukiwania danych, budowanie siatki relacji pomiędzy dokumentami nam udostępnionymi, tym co udostępniamy, a osobami w firmie. Mam nadzieję, że ten filmik rozwieje wątpliwości: http://channel9.msdn.com/Events/SharePoint-Conference/2014/SPC2015
  • Clutter for OWA – fajne, nowy worek na emaile, który pozwoli skupić się na ważnych wiadomościach 🙂
  • Nowy DirSync – multiforest? tak 🙂 i to bez FIMa, wsparcie dla innych agentów (podłaczenie do LDAP)
  • Multifactor authentication (nie tylko SMS z Azora) 🙂

Widać, że dużo dobrego się dzieje…

Untitled picture

Aplikacja OWA dla Androida 4.4 Kit Kat i wyższych dostępna

Pojawiła się aplikacja OWA for Android (15.00.0969.009), co jest bardzo dobrą wiadomością. Google już jakiś czas temu poinformował o wycofaniu się z natywnego wsparcia dla ActiveSync (https://support.google.com/a/answer/2716936?hl=en), więc tworzenie dedykowanej aplikacji, która wspiera wszystkie funkcje i nowości jakie pojawiają się w Exchange Online/Exchange (DLP, MailTips, RMS, itd.) to jedyna słuszna droga na wsparcie Exchange na różnych platformach mobilnych. Polecam zapoznanie się z artykułem Tony Remond „Exchange ActiveSync to be replaced by Outlook Web App on mobile devices?” Aplikacja funkcjonalnie nie odbiega od tej dostępnej dla iPhone OWA for iPhone.

Aplikację OWA for Android można pobrać z Google Play store,. Wymagany jest Android 4.4 Kit Kat lub wyższy, a sama skrzynka musi być na Office 365 dla biznesu (na obecną chwilę nie działa z Office 365 Personal, Office 365 Home lub Outlook.com). Wsparcie dla Exchange on-prem pojawi się wkrótce.

 

OWAforAndroid_01 

OWAforAndroid_03  OWAforAndroid_04

OWAforAndroid_05 OWAforAndroid_06

OWA for Andoid: https://play.google.com/store/apps/details?id=com.microsoft.exchange.mowa&referrer=utm_source%3Doffice365blog%26utm_medium%3Dblog%26utm_content%3Dlaunchdaypost%26utm_campaign%3Dlaunchday

The Garage Series Under the Hood: Evolving Exchange ActiveSync and OWA for Devices: http://blogs.office.com/2014/6/11/the-garage-series-under-the-hood-evolving-exchange-activesync-and-owa-for-devices/

OWA for Android now available on select devices: http://blogs.office.com/2014/06/11/owa-for-android-now-available-on-select-devices/

 

 

Jak zmodyfikować proxyaddresses w PowerShell – wdrażanie Office365

[Update 2014-02-20: W przypadku gdy jest Exchange On-Premises, wtedy wspierane jest edytowanie atrybutu proxyAddresses za pomocą Exchange Management Shell lub Exchange Management Console. Gdy on-premises nie ma Exchange to wtedy wspierane jest edytowanie atrybutu proxyAddresses za pomocą ADSIEdit, ADU&C lub innego edytora LDAP. Gdy obiekty są synchronzowane do WAAD za pomocą DirSync, wtedy adresy edytujemy (dodajemy/usuwamy) w on-premises i możemy to robić za pomocą wymienionych wyżej narzędzi, a także poniższego skryptu.] – Paweł dzięki za doprecyzowanie :).

Wdrażasz O365 wraz z synchronizacją obiektów z Active Directory? Sprawdź czy twoje obiekty posiadają wypełnione pola proxyaddresses oraz email, aby nie otrzymać na dzień dobry adresu email w chmurze z domeną *.onmicrosoft.com.

Jeśli chcesz te atrybuty w miarę łatwo przypisać przed synchronizacją lub po prostu naprawić (zostaną zmienione w chmurze po synchronizacji) to możesz wykorzystać ten kawałek napisanego przeze mnie skryptu.

Oczywiście musisz dodać moduł Import-module ActiveDirectory.

$ou = „OU=wasuuup,DC=uclabs,DC=pl”
Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
# $proxyaddresses = „SMTP:” + $_.samaccountName + „@” + „uclabs.pl”
Set-ADUser -identity $_.samaccountName -Add @{proxyaddresses=”SMTP:” + $_.samaccountName + „@” + „uclabs.pl”}
$emailadr=$_.samaccountName+”@uclabs.pl”
Set-ADUser -identity $_.samaccountName -EmailAddress $emailadr
}

O365 Hybrid Configuration Wizard a ustawienia proxy? Unable to access the Federation Metadata document from the federation partner. Detailed information: the remote name could not be resolved…

Exchange SP2 Hybrid Configuration Wizard działa w tym samym kontekście, co system, więc chce się łączyć bezpośrednio do Internetu ignorując ustawienia Internet Explorer Proxy. W przypadku braku bezpośredniego wyjścia do Internetu wizard bardzo ładnie generuje certyfikat Self Signed dla federacji (krok New-ExchangeCertificate – bo nie łączy się z netem), po czym dla kolejnych kroków New-FederationTrust (tworzenie relacji zaufania z Microsoft Federation Gateway) dostajemy przykry błąd – nie informuje nas, co się stało. Jeśli wykonacie to z p[oziomu PowerShella z przełącznikiem -verbose pojawia się dokładnie ten sam błąd.

„Unable to access the Federation Metadata document from the federation partner. Detailed information: the remote name could not be resolved…”

Z pomocą w takiej sytuacji przychodzi polecenie NETSH do ustawienia parametrów proxy.

Ustawiamy adres proxy poleceniem netsh winhttp set proxy proxy.uclabs.pl:8080.

Możemy również pobrać wartość z ustawień Internet Explorera:

Jeśli skonfigurowaliśmy ustawienia proxy możemy ponownie uruchomić Hybrid Wizarda – tym razem problem nie powinien się pojawić, poniważ Wizard uzyska dostep do Internetu.

Konfigurację proxy możemy zresetować poleceniem reset proxy.

 

Hybrid Configuration Wizard: The parent object for could not be found. Please check that Hybrid Configuration exists.

Dziś opiszę problem z którym zetknąłem się podczas konfigurowania architektury hybrydowej z Office 365 i Exchange Server 2010. Wszystkie operacje (DirSync, ADFS) do momentu konfiguracji federacji Exchange zakończyły się sukcesem. Podczas uruchomienia New Hybrid Configuration Wizarda pojawił się błąd: „The parent object for could not be found. Please check that Hybrid Configuration exists.”

Klient wcześniej próbował skonfigurować federację bez sukcesu, a następnie ją usunął :). I tutaj jest problem, ponieważ Microsoft mówi ” Removing or modifying objects with ADSIEDIT isn’t supported.” Ten oto problem może się pojawić, gdy usunięto kontener „CN=Hybrid Configuration, CN=MyOrg, CN=Microsoft Exchange, CN=Services, CN=Configuration, DC=domain, DC=local” z poziomu ADSI Edita. Oczywiście można usunąć, ale wpis wewnątrz kontenera, a nie sam kontener! Przykładowo tutaj opisane jakie są kroki usuwania konfiguracji hybrydowej (gdy coś pójdzie nie tak lub kiedy chcemy ją usunąć): http://www.telnetport25.com/2011/12/removing-the-exchange-2010-sp2-hybrid-configuration-after-you-have-created-it/.

Jak to można naprawić (The parent object for could not be found. Please check that Hybrid Configuration exists…)?

Otwieramy ADSIEdit, nawiązujemy połączenie do partycji konfiguracyjnej, a następnie nawigujemy do kontenera Configuration –>Services->Microsoft Exchange –><Organisation Name>.

Tworzymy nowy kontener typu Objectclass : msExchContainer o nazwie „CN=Hybrid Configuration”. Czekamy, aż się zreplikuje (w większych środowiskach AD), a następnie ponownie uruchamiamy Hybrid Configuration Wizarda.

Na koniec pytanie (nauczka), jak poprawnie usunąć serwery Exchange Server 2010 (SP2, SP3) z konfiguracji hybrydowej? Tutaj mamy oficjalny przewodnik stworzony przez zespół Exchange Server Team: http://blogs.technet.com/b/exchange/archive/2012/12/05/decommissioning-your-exchange-2010-servers-in-a-hybrid-deployment.aspx.

Materiały (z moich sesji) ze spotkań Study Group o Office 365 dostępne!

Do pobrania są materiały z sesji Study Group na temat Office 365. Miałem przyjemność poprowadzenia dwóch sesji na temat Exchange Online oraz Lync Online.

Wszystkich zainteresowanych prezentacjami odsyłam tutaj:

http://www.wss.pl/aktualnosci/materialy-z-spotkan-study-group-2012-05-07-oraz-14-a-takze-spotkania-osobistego-2012-05-10,10801

Nagrania z sesji są na portalu Virtual Study (www.virtualstudy.pl). Zachęcam do wsparcia portalu i uzyskania konta VIP:

http://virtualstudy.pl/pl/strona-glowna/22-all-pl-news/1485-study-group-70-323-administering-office-365-