1 Scope
Dit document geeft achtergrondinformatie over de beveiliging en het bewaren van gegevens op het CallTo365-platform. Aangezien het platform voortdurend in ontwikkeling is en er voortdurend nieuwe functies worden toegevoegd, kan de omvang van de opgeslagen gegevens en de uitgevoerde configuratie-elementen veranderen. Dit document is correct vanaf mei 2020.
2 Office 365 Administrator Toegang
Voor het instellen en gebruiken van de CallTo365-service moeten specifieke wijzigingen worden aangebracht in de Office 365-tenant van de klant.
Er zijn twee manieren waarop deze wijzigingen worden doorgevoerd:
- Gebruik van de CallTo365 ‘Sync Now’ functie vanuit de portal
- Door directe PowerShell-instructies om de configuratie van de klanttenant handmatig te maken.
De keuze voor handmatige of geautomatiseerde configuratie is ter beoordeling van de klant. De klant kan de CallTo365-portal toegang verlenen om de wijzigingen automatisch door te voeren of een competente systeembeheerder kan de vereiste wijzigingen handmatig uitvoeren met behulp van de begeleidingsdocumentatie die beschikbaar is in de CallTo365-portal.
2.1 Office 365-beheerdersrechten
Beide methoden vereisen globale beheerdersrechten voor de Office 365-tenant van de klant voor de eerste installatie en eventuele wijzigingen in regio's, en Skype voor Bedrijven-beheerdersrechten voor daaropvolgende gebruikersregistratie.
2.2 Scope van de automatische ‘Sync now’ functie
De functie ‘Sync Now’ maakt gebruik van de Microsoft Graph API en Remote PowerShell om de wijzigingen op de klanttenant aan te brengen.
Om het toegangsniveau te bereiken dat vereist is door de geautomatiseerde functies, zal een gebruiker met de vereiste beheerdersrechten op het doel Office 365-account het proces aanroepen. Wanneer de gebruiker op de functie ‘Sync Now’ klikt, worden er twee verzoeken van de gebruiker ingediend om toestemming te verlenen om wijzigingen aan te brengen in het Office 365-account met behulp van Skype voor Bedrijven Remote PowerShell-functies. Door deze verzoeken te accepteren, wordt een toegangstoken door de portal uit de sessie van de gebruiker gehaald en gebruikt door het automatische configuratieproces. Het toegangstoken is beperkt in de tijd en momenteel heeft Microsoft een levensduur van 1 uur ingesteld voor dit token.
Er worden geen beheerder-credentials opgeslagen door de portal.
De automatisering brengt verschillende wijzigingen aan in de klanttenant. Deze zijn voornamelijk bedoeld om Direct Routing in Carrier-modus te configureren en gebruikers te beheren. Volledige details van het initiële installatiedeel van het proces zijn te vinden in de implementatierichtlijnen van Microsoft hier: https://docs.microsoft.com/en-us/microsoftteams/direct-routing-sbc-multiple-tenants
De initiële configuratiewijzigingen omvatten:
- Aangepaste domeinen toevoegen aan het Office 365-account
- Gebruik een reservelicentie om een gebruiker aan te maken om de domeinen voor spraakdiensten te activeren en deze tijdelijke gebruikers te verwijderen nadat het proces is voltooid.
- Creëren van kiesplannen
- SBC Voice Routing-beleid maken.
De Sync Now-automatisering leest ook gegevens van de klanttenant om gebruikers te ontdekken die een licentie hebben voor het telefoonsysteem en spraakdiensten.
Extra functies, zoals het instellen van het beleid voor spraakroutering, telefoonnummers en voicemail / doorsturen van de gebruiker, worden uitgevoerd door de functie ‘Sync Now’.
Het enige dat relevant is voor de configuratie van de functies van het Microsoft Phone System en de configuratie van Direct Routing, wordt aan de klanttenant geleverd.
De klant kan een logboek met alle activiteiten die door het automatische configuratieproces worden uitgevoerd, bekijken.
2.3 Diagnostics
De activiteit ‘Sync Now’ wordt geregistreerd en bewaard zoals beschreven in sectie 5. De klant kan worden gevraagd om een ‘Diagnostische synchronisatie’ uit te voeren als er een probleem is waardoor meer informatie beschikbaar moet worden gesteld door de supportdesk.
De diagnostische synchronisatie verzamelt meer gegevens over de klanttenant, gebruikers en licenties voor dit doel; het brengt geen wijzigingen aan in de tenant. De uitgebreide diagnostische synchronisatiegegevens kunnen handmatig uit de portal worden verwijderd en worden na 14 dagen automatisch verwijderd.