MSTeamsSWE

Skype-telefoner måste uppdateras innan första juli

Certifierade Skype for Business-telefoner, så kallade 3PIP Phones (3rd Party IP Phones) som körs mot Office 365 kommer behöva uppdateras innan första juli, annars slutar de fungera.

Uppdatering 2019-05-16: Microsoft har flyttat fram datumet till 15 januari 2020.

Det gäller de certifierade Skype-telefonerna från Polycom, AudioCodes, Yealink och Crestron som nu alltså behöver uppdateras med ny mjukvara, sk. firmware. Och inte nog med det, som Office 365-administratör behöver man också godkänna app-behörigheter för respektive telefontillverkare i ditt Azure Active Directory. Detta på grund av att Microsoft uppdaterar autentiseringsproceduren för Skype-telefonerna.

App-behörighet

För att godkänna tillverkarnas app-behörighet klickar man på respektive tillverkares länk här nedan (i takt med att tillverkarna offentliggör sina länkar kommer de att listas här). Se till att du loggar in med administratörsbehörighet för att kunna godkänna.

AudioCodes: https://login.microsoftonline.com/common/adminconsent?client_id=da7b5888-f76d-4244-9688-afac90a03d49
Crestron: https://login.microsoftonline.com/common/adminconsent?client_id=79de0e1a-a797-4c17-abe8-bff3debd8d23
Polycom: https://login.microsoftonline.com/common/adminconsent?client_id=a850aaae-d5a5-4e82-877c-ce54ff916282
Yealinkhttps://login.microsoftonline.com/common/adminconsent?client_id=f1faadeb-88b3-4852-8138-3b9e23b24619


Klicka på Acceptera/Accept.

Bekräftelse på att det gått bra:

Osäker på varför det står “RealConnect for Microsoft Teams”, det är ju Skype-telefoner…

Har ni telefoner från flera leverantörer måste detta göras för varje leverantör.

Ny firmware

Det hela verkar lite hastigt och lustigt påkommet för den uppdaterade mjukvaran som telefonerna behöver ha innan första juli finns inte tillgänglig än. När de väl finns kommer de att länkas till här, så håll utkik.

AudioCodes: n/a
Crestron: n/a
Polycom: n/a
Yealink: Yealink Technical Support

Uppdateringen gör man sedan via normal uppdateringsrutin, antingen via en provitioneringstjänst eller via telefonernas webbgränssnitt.

Gäller enbart mot Office 365

Detta gäller alltså alla Skype-telefoner som ansluter till Office 365, men också om man har Skype for Business On-prem Hybrid med “Modern Auth” aktiverat. Det gäller dock inte om det är en Skype onprem-användare eller hybrid utan “Modern Auth”, dessa berörs inte av detta. Inte heller berörs de gamla trotjänarna Lync Phone Edition (LPH), de kommer fortsatt att fungera men bara fram till dess att Microsoft tar bort stödet för TLS 1.0 och 1.1 i Office 365, vilket de redan lovat att göra ett par gånger, men sedan skjutit upp det.

Teams då?

Certifierade Skype-telefoner kan också användas med Teams-konton (via en SIP-gateway i Azure som ger grundläggande telefonifunktionalitet) och detta gäller även för dem, då telefonerna autentiserar sig mot Office 365/Azure på samma sätt.

Identity Platform 2.0 och OAuth 2.0

Anledningen är att Microsoft implementerar en utveckling av Azure Active Directory (AAD) som heter Microsoft Identity Platform 2.0. Den använder OAuth 2.0 som autentiseringsprotokoll vilket låter tredjepartsapplikationer, så som tex. Skype-telefoner, få tillgång till webbaserade tjänster i Office 365/Azure åt en användares vägnar.

Som det är nu går alla telefontillverkare under ett och samma s.k Azure Application ID som redan ligger inne i alla kunders AAD med rätt app-behörigheter. Men nu med OAuth 2.0 kommer varje telefontillverkare använda ett unikt Azure Application ID vars applikationsbehörighet behöver godkännas i respektive Office 365-tenant. Och samtidigt måste telefonerna uppdateras med ny firmware som innehåller det här nya ID’t.

Och det är viktigt att man gör det i just den ordningen också, först godkänna tillverkarens app-behörigheter och sedan uppdatera firmware. OCH det måste göras senast första juli.

För att kontrollera app-behörigheterna och eventuellt ta tillbaka dem, logga in i Azure-portalen och gå till Azure Active Directory, under Enterprise applications hittar ni dem:

 

Credit till Tom Arbuthnot och Adam Jacobs som redan skrivit om detta, kolla gärna deras bloggposter.

Officiell Microsoft-bloggpost: https://techcommunity.microsoft.com/t5/Skype-for-Business-Blog/OAuth-2-0-and-third-party-application-ID/ba-p/482876

 

 

Mårten Hellebro

Mårten Hellebro

Ett hängivet Teams och Skype for Business-fan. Microsoft MVP. Arbetar till vardags som lösningsarkitekt inom Microsoft Teams och Skype for Business på CloudWay som specialiserar sig på migreringar, adoption, säkerhet, regelefterlevnad och allt annat som har med produktivitet och säkerhet i Office 365 att göra.

Skriv en kommentar

Mårten Hellebro, Microsoft MVP Office Apps & Services. Jobbar som Senior Cloud Architect på CloudWay och har många års erfarenhet av Lync, Skype , Teams och Office 365.

Nyhetsbrev!

Prenumerera på vårt nyhetsbrev och få de senaste nyheterna och tipsen direkt till din inbox.

Invalid email address
Vi lovar att inte skicka något spam eller reklam och du kan avsluta prenumerationen när som helst.