Einrichtung verbundbasierte Authentifizierung und bidirektionale Swyx / Microsoft Teams Präsenzstatussynchronisation und mit PowerShell für Swyx 14.20ff.

1. Vorwort

Mit der Einführung der Authentifizierung zwischen Swyx und Microsoft Azure AD entstand die Notwendigkeit, dem Dienst die erforderlichen Rechte im Azure Active Directory (AAD) zu erteilen. Gleiches gilt für die Synchronisation des Präsenzstatus zwischen MS Teams und Swyx. Um Administratoren bei diesen Aktionen zu unterstützen und den Aufwand zu reduzieren, hat Enreach ein PowerShell‑Skript entwickelt, das die notwendigen Konfigurationen im Azure AAD automatisch durchführt.

2. Voraussetzungen

2.1 Verbindung zu Ihrem Azure Active Directory (AAD)

Bitte stellen Sie sicher, dass Sie eine stabile Internetverbindung zu Ihrem Azure Active Directory (AAD) haben.

2.2 Zugriffsrechte auf Ihr Azure Active Directory (AAD)

Das verwendete Konto muss über Administratorrechte im Azure Active Directory verfügen.

2.3 PowerShell

Bitte aktualisieren Sie Ihre PowerShell-Umgebung auf Version 5.1 oder höher.

2.4 .NET Framework

Aktualisieren Sie das .NET Framework auf Version 4.7.2 oder höher.

2.5 PowerShellGet‑Module

Aktualisieren Sie das installierte PowerShellGet‑Modul mit folgendem Befehl:

Install-Module PowerShellGet -Force

Hinweis: Sie werden möglicherweise aufgefordert, einen NuGet‑Provider zu installieren und zu importieren. Bitte bestätigen Sie dies mit „Yes“.

2.6 Ausführungsrichtlinie für PowerShell-Skripte anpassen

Setzen Sie die Richtlinie mit folgendem Befehl:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

2.7 Installation des Microsoft.Graph PowerShell‑Moduls

Installieren Sie das Microsoft.Graph‑Modul mit:

Install-Module Microsoft.Graph -Scope CurrentUser

Oder folgen Sie dem externen Link Install the Microsoft Graph PowerShell SDK für Installationshinweise.

Hinweis: Es wird darauf hingewiesen, dass das Modul aus einem nicht vertrauenswürdigen Repository stammt. Bestätigen Sie dies mit „Yes“.

3. Skriptausführung

Das Skript führt Sie Schritt für Schritt durch die Konfiguration. Einige der angezeigten Informationen werden später für die Konfiguration im Swyx Control Center (SCC) benötigt.

3.1 Schritt-für-Schritt-Anleitung

Schritt 1: PowerShell als Administrator starten
Schritt 2: Sicherstellen, dass alle notwendigen Module installiert sind (siehe Voraussetzungen)
Schritt 3: PowerShell‑Skript mit folgendem Befehl starten:

.\RegisterAppForAppOnlyAuth.ps1 -AppName "MyOwnAppReg" -GraphScopes "User.Read.All","Calendars.Read","Contacts.Read","People.Read.All","Mail.Send"

Hinweis: Der Parameter „MyOwnAppReg“ kann frei angepasst werden.

Erwartetes Ergebnis (Beispiel):

SUCCESS
Application ID: cb0c33d2-dd42-4145-b802-761a21453d11
Tenant/Domain ID: 0290a166-f33a-4a08-bee8-1eb799527a1d
Client secret: ...
Secret expires: 5/2/2026 7:22:31 AM
OpenID Connect Metadata Document:
https://login.microsoftonline.com/0290a166-f33a-4a08-bee8-1eb799527a1d/v2.0/.well-known/openid-configuration

Schritt 4: Folgende Werte für die spätere Konfiguration speichern:

• Application ID
• Domain ID
• Client Secret
• Metadaten‑Dokument‑URL

3.2 Berechtigungsübersicht

4. Konfiguration im Swyx Control Center

Nutzen Sie die gespeicherten Werte zur Einrichtung des Identity Providers im Swyx Control Center:

• Application ID
• Domain ID
• Client Secret
• Metadaten‑Dokument‑URL

Details finden Sie in der Swyx Control Center Dokumentation (Kap. 4.20):
https://help.enreach.com/controlcenter/14.25/web/Swyx/en-US/#page/help/chap_serverconfiguration.06.29.html