In den vergangenen Tagen hat Microsoft E-Mails mit dem Hinweis versendet, dass Microsoft Identity Platform 2.0 eingeführt wird. Dies kann zu Einschränkungen auf Skype for Business (SfB) Telefonen führen.

Betrifft diese Nachricht unser Unternehmen?

Wenn Sie SfB zertifizierte Telefone (3PIP) von z.B. Poly (ehem. Polycom) oder Audiocodes verwenden und diese an SfB Online, Microsft Teams via Cloud Interop oder SfB OnPrem Hybrid mit Modern Authentication angebunden haben, müssen Sie Ihre Geräte vor dem 01.07.2019 updaten. Nur so ist eine Anmeldung weiterhin möglich. Das gilt ebenfalls, wenn das Exchange Postfach des Users in Exchange Online liegt. Neben der Installation von Updates auf den Telefonen, müssen zusätzlich Schritte – einmalig pro Telefon Hersteller – im Tenant durchgeführt werden.

Was passiert unter der Haube?

Durch das Update bzw. die Verwendung von OAuth 2.0 als Anmeldeprotokoll, wird jedem Hersteller eine dedizierte Hersteller Application ID zugewiesen. Bisher nutzten alle zertifizierten Telefone aller Hersteller dieselbe Azure Application ID. Die Hersteller Application ID wird damit Teil der Anmeldung. Mit dem Update des Telefons, wird diese ID auf die Telefone übertragen, welche zukünftig u.a. zur Anmeldung genutzt wird.

Was muss getan werden?

Alle betroffenen Telefone müssen rechtzeitig vor dem 01.07.2019 mit einem Update versehen werden. Aktuell sind diese Updates noch nicht vorhanden.

Voraussichtliche Termine für die Verfügbarkeit der Updates:

  • Poly VVX Telefone / Trio Konferenzlösungen: Mitte Mai
  • Audiocodes: Ende Juni
  • Poly Group Series: Mitte Juni

Zusätzlich muss jede Hersteller Application ID dem Tenant als vertrauenswürdige Application ID hinzugefügt werden. Die gesetzten Berechtigungen bleiben exakt so bestehen wie zuvor.