Freigeben über


Konfigurieren eines Session Border Controllers für mehrere Mandanten

Direct Routing unterstützt die Konfiguration eines Session Border Controllers (SBC) für mehrere Mandanten.

Hinweis

Dieses Szenario ist für Microsoft-Partner und PSTN-Netzbetreiber (Public Switched Telephone Network) konzipiert. Ein Netzbetreiber verkauft Telefoniedienste, die an Microsoft Teams bereitgestellt werden, an seine Kunden.

Um Dienste in der öffentlichen Cloud bereitzustellen, müssen sich sowohl der Kunde- als auch der Netzbetreibermandanten in der öffentlichen Cloud befinden. Um Dienste in der GCCH-Cloud bereitzustellen, müssen sich sowohl der Kunde- als auch der Netzbetreibermandant in der GCCH-Cloud befinden. Ein in der öffentlichen Cloud registrierter Netzbetreibermandant kann keine Dienste für einen GCCH-Kundenmandanten bereitstellen.

Ein Netzbetreiber:

  • Stellt einen SBC in seinem Rechenzentrum bereit und verwaltet diese. Kunden müssen keinen SBC implementieren und erhalten Telefoniedienste vom Netzbetreiber im Teams-Client.
  • Verbindet den SBC mit mehreren Mandanten.
  • Stellt PSTN-Dienste für Kunden bereit.
  • Verwaltet die End-to-End-Anrufqualität.
  • Gebühren für PSTN-Dienste separat.

Microsoft verwaltet keine Netzbetreiber. Microsoft bietet Teams Telefon – eine Nebenstellenanlage (Private Branch Exchange, PBX) – und einen Teams-Client an. Microsoft zertifiziert auch Telefone und zertifiziert SBCs, die mit Teams Telefon verwendet werden können. Stellen Sie vor der Wahl eines Netzbetreibers sicher, dass Ihre Wahl über einen zertifizierten SBC verfügt und die Sprachqualität end-to-end verwalten kann.

Um einen SBC für die Unterstützung mehrerer Mandanten zu konfigurieren, sind die folgenden Schritte erforderlich:

Nur Netzbetreiber:

  1. Stellen Sie den SBC bereit, und konfigurieren Sie ihn für das Hostingszenario gemäß den Anweisungen der zertifizierten SBC-Anbieter.
  2. Registrieren Sie einen Basisdomänennamen im Netzbetreibermandanten, und fordern Sie ein Wildcardzertifikat an.
  3. Aktivieren Sie den Basisdomänennamen im Netzbetreibermandanten.

Netzbetreiber mit einem globalen Kundenadministrator:

  1. Fügen Sie dem Kundenmandanten den Unterdomänennamen hinzu.
  2. Aktivieren Sie den Unterdomänennamen.
  3. Konfigurieren Sie den Trunk vom Netzbetreiber zum Kundenmandanten, und stellen Sie Benutzer bereit.

Stellen Sie sicher, dass Sie die DNS-Grundlagen und die Verwaltung des Domänennamens in Microsoft 365 verstehen. Lesen Sie Hilfe zu Microsoft 365-Domänen , bevor Sie fortfahren.

Bereitstellen und Konfigurieren des SBC

Ausführliche Schritte zum Bereitstellen und Konfigurieren von SBCs für ein SBC-Hostingszenario finden Sie in der Dokumentation des SBC-Anbieters.

Hinweis

Stellen Sie sicher, dass Sie wissen, wie sie den Header "Contact" konfigurieren. Der Kontaktheader wird verwendet, um den Kundenmandanten in der eingehenden Einladungsnachricht zu suchen.

Registrieren einer Basisdomäne und Unterdomänen – Übersicht

Für das Hostingszenario müssen Sie Folgendes erstellen:

  • Ein Basisdomänenname im Besitz des Netzbetreibers.
  • Eine Unterdomäne, die Teil des Basisdomänennamens in jedem Kundenmandanten ist.

Im folgenden Beispiel:

  • Adatum ist ein Netzbetreiber, der mehrere Kunden mit Internet- und Telefoniediensten bedient.
  • Woodgrove Bank, Contoso und Adventure Works sind drei Kunden, die über Microsoft 365-Domänen verfügen, aber die Telefoniedienste von Adatum erhalten.

Unterdomänen MÜSSEN mit dem FQDN-Namen des Trunks übereinstimmen, der für den Kunden konfiguriert ist, und dem FQDN im Kontaktheader, wenn die Einladung an Microsoft 365 gesendet wird.

Wenn ein Anruf an der Microsoft 365 Direct Routing-Schnittstelle eingeht, verwendet die Schnittstelle den Kontaktheader, um den Mandanten zu finden, in dem der Benutzer gesucht werden soll. Direct Routing verwendet keine Telefonnummernsuche für die Einladung, da einige Kunden möglicherweise Nicht-DID-Nummern haben, die sich in mehreren Mandanten überschneiden können. Daher ist der FQDN-Name im Kontaktheader erforderlich, um den genauen Mandanten zu identifizieren, um den Benutzer anhand der Telefonnummer nachzuschlagen.

Weitere Informationen zum Erstellen von Domänennamen in Microsoft 365-Organisationen finden Sie unter Hilfe zu Microsoft 365-Domänen.

In der folgenden Tabelle sind die Anforderungen für die Standarddomänen, zusätzlichen Domänen, Anforderungs-URI und Kontaktheader zusammengefasst.

Unternehmen Standarddomäne Zusätzliche Domäne Anforderungs-URI Kontaktkopfzeile
Adatum (Träger) adatum.biz sbc1.adatum.biz
(Basisdomänenname des Netzbetreibers)
NV NV
Woodgrove Bank (Kunde) woodgrovebank.us woodgrovebank.sbc1.adatum.biz
(Unterdomäne des Anbieters)
18775682495@xxx.com woodgrovebank.sbc1.adatum.biz
Contoso (Kunde) contoso.com contoso.sbc1.adatum.biz
(Unterdomäne des Anbieters)
19055680434@xxx.com contoso.sbc1.adatum.biz
Adventure Works (Kunde) adventureworks.com adventureworks.sbc1.adatum.biz
(Unterdomäne des Anbieters)
18006427676@xxx.com adventureworks.sbc1.adatum.biz

Der SBC erfordert ein Zertifikat, um die Verbindungen zu authentifizieren. Für das SBC-Hostingszenario muss der Netzbetreiber ein Zertifikat mit CN und/oder SAN *.base_domain anfordern (z. B. *.sbc1.adatum.biz). Dieses Zertifikat wird verwendet, um Verbindungen mit mehreren Mandanten zu authentifizieren, die von einem einzelnen SBC bereitgestellt werden.

Die folgende Tabelle enthält ein Beispiel für eine Konfiguration.

Neuer Domänenname Typ Registriert Zertifikat CN/SAN für SBC Mandantenstandarddomäne im Beispiel FQDN-Name, der SBC im Kontaktheader beim Senden von Aufrufen an Benutzer angeben muss
sbc1.adatum.biz Basis Im Netzbetreibermandanten *.sbc1.adatum.biz adatum.biz NA, dies ist ein Dienstmandant, keine Benutzer
woodgrovebank.sbc1.adatum.biz Unterdomäne In einem Kundenmandanten *.sbc1.adatum.biz woodgrovebank.us woodgrovebank.sbc1.adatum.biz
contoso.sbc1.adatum.biz Unterdomäne In einem Kundenmandanten *.sbc1.adatum.biz contoso.com contoso.sbc1.adatum.biz
adventureworks.sbc1.adatum.biz Unterdomäne In einem Kundenmandanten *.sbc1.adatum.biz adventureworks.com adventureworks.sbc1.adatum.biz

Das Beispiel in diesem Artikel:

  1. Registriert einen Basisdomänennamen (sbc1.adatum.biz) im Netzbetreibermandanten.

  2. Registriert eine Unterdomäne in einem Kundenmandanten (woodgrovebank.sbc1.adatum.biz im Woodgrove Bank-Mandanten).

Registrieren eines Basisdomänennamens im Netzbetreibermandanten – Beispiel

Im Netzbetreibermandanten müssen Sie:

  1. Stellen Sie sicher, dass Sie über die entsprechenden Rechte im Netzbetreibermandanten verfügen.
  2. Fügen Sie dem Netzbetreibermandanten eine Basisdomäne hinzu, und überprüfen Sie sie.
  3. Aktivieren Sie den Domänennamen im Netzbetreibermandanten.

Stellen Sie sicher, dass Sie über die entsprechenden Rechte im Netzbetreibermandanten verfügen.

Sie können neue Domänen nur hinzufügen, wenn Sie sich beim Microsoft 365 Admin Center als globaler Administrator angemeldet haben.

Um ihre Rolle zu überprüfen, melden Sie sich beim Microsoft 365 Admin Center (https://portal.office.com) an, wechseln Sie zu Benutzer>Aktive Benutzer, und überprüfen Sie dann, ob Sie über die Rolle "Globaler Administrator" verfügen.

Weitere Informationen zu Administratorrollen und zum Zuweisen einer Rolle in Microsoft 365 finden Sie unter Informationen zu Administratorrollen.

Hinzufügen einer Basisdomäne zum Netzbetreibermandanten und Überprüfen

  1. Wechseln Sie im Microsoft 365 Admin Center zuDomänen>einrichten>Domäne hinzufügen.

  2. Geben Sie im Feld Geben Sie eine Domäne ein, die Sie besitzen den FQDN der Basisdomäne ein. In diesem Beispiel wird die Basisdomäne sbc1.adatum.biz.

  3. Wählen Sie Weiter aus.

  4. In diesem Beispiel verfügt der Mandant bereits über adatum.biz als überprüften Domänennamen. Der Assistent fordert keine zusätzliche Überprüfung auf, da sbc1.adatum.biz eine Unterdomäne für den bereits registrierten Namen ist.

    Wenn Sie jedoch einen nicht überprüften FQDN hinzufügen, müssen Sie den Unterdomänennamen überprüfen.

  5. Wählen Sie Weiter und auf der Seite DNS-Einstellungen aktualisieren die Option Ich füge die DNS-Einträge selbst hinzu , und wählen Sie Weiter aus.

  6. Löschen Sie auf der nächsten Seite alle Werte (es sei denn, Sie möchten den Domänennamen für Exchange, SharePoint, Teams oder Skype for Business verwenden), wählen Sie Weiter und dann Fertig stellen aus. Stellen Sie sicher, dass sich Ihre neue Domäne im status Setup complete befindet.

Aktivieren des Domänennamens im Netzbetreibermandanten

Nachdem Sie einen Domänennamen registriert haben, müssen Sie ihn aktivieren, indem Sie mindestens ein Teams-lizenziertes Benutzer- oder Ressourcenkonto hinzufügen. Zulässige Konten werden mit einer der folgenden SKUs lizenziert:

  • Benutzerkonto mit Office 365 E1/E3/E5 oder Microsoft 365 E3/E5.
  • Benutzerkonto mit Office 365 A1/A3/A5 oder Microsoft 365 A1/A3/A5.
  • Benutzerkonto mit Office 365 F3 oder Microsoft 365 F1/F3.
  • Benutzerkonto mit Office 365 G1/G3/G5 oder Microsoft 365 G3/G5.
  • Benutzerkonto mit Microsoft 365 Business Basic/Standard/Premium.
  • Benutzerkonto mit einer Microsoft Teams Shared Devices-Lizenz .
  • Ressourcenkonto mit einer Microsoft Teams Telefon-Ressourcenkontolizenz.

Darüber hinaus muss der UPN (Benutzerprinzipalname) oder Skype for Business lokale SIP-Adresse des Kontos den gleichen FQDN wie die neu erstellte Domäne verwenden.

Weitere Informationen zum Hinzufügen von Benutzern in Microsoft 365-Organisationen finden Sie unter Hilfe zu Microsoft 365-Domänen.

Registrieren eines Unterdomänennamens in einem Kundenmandanten – Beispiel

Sie müssen einen eindeutigen Unterdomänennamen für jeden Kunden erstellen. In diesem Beispiel wird eine Unterdomäne woodgrovebank.sbc1.adatum.biz in einem Mandanten mit dem Standarddomänennamen woodgrovebank.us erstellt.

Im Kundenmandanten müssen Sie:

  1. Stellen Sie sicher, dass Sie über die entsprechenden Rechte im Kundenmandanten verfügen.
  2. Fügen Sie dem Kundenmandanten eine Unterdomäne hinzu, und überprüfen Sie sie.
  3. Aktivieren Sie den Unterdomänennamen im Kundenmandanten.

Stellen Sie sicher, dass Sie über die entsprechenden Rechte im Kundenmandanten verfügen.

Sie können neue Domänen nur hinzufügen, wenn Sie sich beim Microsoft 365 Admin Center als globaler Administrator angemeldet haben.

Um ihre Rolle zu überprüfen, melden Sie sich beim Microsoft 365 Admin Center (https://portal.office.com) an, wechseln Sie zu Benutzer>Aktive Benutzer, und überprüfen Sie dann, ob Sie über die Rolle "Globaler Administrator" verfügen.

Weitere Informationen zu Administratorrollen und zum Zuweisen einer Rolle in Microsoft 365 finden Sie unter Informationen zu Administratorrollen.

Hinzufügen einer Unterdomäne zum Kundenmandanten und Überprüfen der Unterdomäne

  1. Wechseln Sie im Microsoft 365 Admin Center zuDomänen>einrichten>Domäne hinzufügen.

  2. Geben Sie im Feld Geben Sie eine Domäne ein, die Sie besitzen den FQDN der Unterdomäne für diesen Mandanten ein. In diesem Beispiel wird die Unterdomäne woodgrovebank.sbc1.adatum.biz.

  3. Wählen Sie Weiter aus.

  4. Der FQDN wurde nicht im Mandanten registriert. Im nächsten Schritt müssen Sie die Domäne überprüfen. Wählen Sie stattdessen TXT-Eintrag hinzufügen aus.

  5. Wählen Sie Weiter aus, und notieren Sie sich den generierten TXT-Wert , um den Domänennamen zu überprüfen.

  6. Erstellen Sie den TXT-Eintrag mit dem Wert aus dem vorherigen Schritt im DNS-Hostinganbieter des Netzbetreibers.

    Weitere Informationen finden Sie unter Erstellen von DNS-Einträgen bei einem beliebigen DNS-Hostinganbieter.

  7. Wechseln Sie zum Microsoft 365 Admin Center des Kunden, und wählen Sie Überprüfen aus.

  8. Wählen Sie auf der nächsten Seite Ich füge die DNS-Einträge selbst hinzu , und wählen Sie Weiter aus.

  9. Deaktivieren Sie auf der Seite Onlinedienste auswählen alle Optionen, und wählen Sie Weiter aus.

  10. Wählen Sie auf der Seite DNS-Einstellungen aktualisieren die Option Fertig stellen aus.

  11. Stellen Sie sicher, dass die status Setup abgeschlossen ist.

Hinweis

Die Basis-URL und die Unterdomäne für den einzelnen Client müssen sich auf demselben Mandanten befinden, damit Sie einen direkten Routentrunk hinzufügen können.

Aktivieren des Unterdomänennamens im Kundenmandanten

Nachdem Sie einen Unterdomänennamen registriert haben, müssen Sie ihn aktivieren, indem Sie mindestens ein Teams-lizenziertes Benutzer- oder Ressourcenkonto hinzufügen. Zulässige Konten werden mit einer der folgenden SKUs lizenziert:

  • Benutzerkonto mit Office 365 E1/E3/E5/A3/A5 oder Microsoft 365 E3/E5/A3/A5
  • Benutzerkonto mit Office 365 F1/F3 oder Microsoft 365 F1/F3
  • Benutzerkonto mit Microsoft 365 Business Basic/Standard/Premium- und G3/G5-Plänen
  • Benutzerkonto mit einer Microsoft Teams-Lizenz für freigegebene Geräte
  • Ressourcenkonto mit Microsoft Teams Telefon-Ressourcenkontolizenz

Darüber hinaus muss der UPN (Benutzerprinzipalname) oder Skype for Business lokale SIP-Adresse des Kontos denselben FQDN wie die neu erstellte Unterdomäne verwenden.

Weitere Informationen zum Hinzufügen von Benutzern in Microsoft 365-Organisationen finden Sie unter Hilfe zu Microsoft 365.

Erstellen eines Trunks und Bereitstellen von Benutzern

Mit der ersten Veröffentlichung von Direct Routing verlangte Microsoft, dass jedem bedienten Mandanten (Kundenmandant) mithilfe des Cmdlets New-CSOnlinePSTNGateway ein Trunk hinzugefügt wurde.

Diese Methode ist jedoch aus zwei Gründen nicht optimal:

  • Mehraufwandverwaltung. Das Auslagern oder Entladen eines SBC z. B. oder Änderungen an einigen Parametern, z. B. das Aktivieren oder Deaktivieren der Medienumgehung oder das Ändern eines Ports, erfordert eine Änderung der Parameter in mehreren Mandanten (durch Ausführen von Set-CSOnlinePSTNGateway), aber es handelt sich tatsächlich um denselben SBC.

  • Mehraufwand für die Verarbeitung. Sammeln und Überwachen von Trunkintegritätsdaten: SIP-Optionen, die von mehreren logischen Trunks gesammelt werden, die in Wirklichkeit derselbe SBC und derselbe physische Trunk sind, verlangsamen die Verarbeitung der Routingdaten.

Basierend auf diesem Feedback bringt Microsoft eine neue Logik ein, um die Trunks für die Kundenmandanten bereitzustellen.

Zwei neue Entitäten wurden eingeführt:

  • Ein Im Netzbetreibermandanten registrierter Carrier-Trunk mit dem Befehl New-CSOnlinePSTNGateway. Zum Beispiel:

    New-CSOnlinePSTNGateway -FQDN sbc1.adatum.biz -SIPSignalingport 5068 -ForwardPAI $true
    
  • Ein abgeleiteter Trunk, der keine Registrierung erfordert. Es handelt sich einfach um einen gewünschten Hostnamen, der aus dem Carrier-Trunk hinzugefügt wird. Er leitet alle Konfigurationsparameter vom Carrier-Trunk ab. Die Zuordnung zum Carrier-Trunk basiert auf dem FQDN-Namen.

Bereitstellungslogik und Beispiel

  • Netzbetreiber müssen nur einen einzelnen Trunk (den Carrier-Trunk in der Carrier-Domäne) mithilfe des Befehls New-CSOnlinePSTNGateway einrichten und verwalten. Im vorherigen Beispiel ist der Trunk sbc1.adatum.biz.

  • Im Kundenmandanten muss der abgeleitete Trunk-FQDN den VoIP-Routen hinzugefügt werden. Führen Sie die folgenden Schritte in Teams Admin Center aus, um einer Sprachroute einen abgeleiteten Trunk-FQDN hinzuzufügen:

    1. Öffnen Sie das Teams Admin Center.
    2. Erweitern Sie im linken Rand den Bereich VoIP, und wählen Sie Direct Routing aus.
    3. Wählen Sie auf den Registerkarten Direct Routing die Option VoIP-Routen aus.
    4. Wählen Sie Hinzufügen aus (oder wählen Sie vorhandene VoIP-Route aus).
    5. Wählen Sie im Voiceroutenprofil unter REGISTRIERTE SBCs die Option SBCs hinzufügen aus.
    6. Geben Sie im rechten Bereich unter SBC als abgeleiteten Trunk hinzufügen den SBC-FQDN für Ihren Mandanten ein, und wählen Sie Hinzufügen aus.
    7. Wählen Sie Anwenden aus.

    Oder verwenden Sie den PowerShell-Befehl CsOnlineVoiceRoute mit dem Parameter -OnlinePstnGatewayList :

    Set-CsOnlineVoiceRoute -Identity OnlineVoiceRoute_1 -OnlinePstnGatewayList @{add="woodgrovebank.sbc1.adatum.biz"}
    
  • Wenn der angegebene abgeleitete Trunk ungültig ist, lässt der Dienst die Anwendung der Konfiguration nicht zu.

  • Es ist nicht erforderlich, New-CSOnlinePSTNGateway für einen Trunk auszuführen.

  • Der abgeleitete Trunk erbt, wie der Name schon sagt, alle Konfigurationsparameter vom Carrier-Trunk und leitet diese ab.

Beispiele:

  • sbc1.adatum.biz : Der Carrier-Trunk, der im Netzbetreibermandanten erstellt werden muss.

  • woodgrovebank.sbc1.adatum.biz – der abgeleitete Trunk in einem Kundenmandanten. Sie können den Namen des abgeleiteten Trunks im Kundenmandanten in den VoIP-Routen hinzufügen, ohne ihn zu erstellen.

  • Der Netzbetreiber muss einen DNS-Eintrag einrichten, der den abgeleiteten Trunk-FQDN in die SBC-IP-Adresse des Netzbetreibers auflöst.

  • Alle Änderungen, die an einem Carrier-Trunk (auf einem Netzbetreibermandanten) vorgenommen werden, werden automatisch auf abgeleitete Trunks angewendet. Beispielsweise können Netzbetreiber einen SIP-Port auf dem Carrier-Trunk ändern, und diese Änderung gilt für alle abgeleiteten Trunks. Die neue Logik zum Konfigurieren der Trunks vereinfacht die Verwaltung, da Sie nicht zu jedem Mandanten wechseln und den Parameter für jeden Trunk ändern müssen.

  • Die Optionen werden nur an den FQDN des Carrier-Trunks gesendet. Die integritätsbasierte status des Carrier-Trunks wird auf alle abgeleiteten Trunks angewendet und für Routingentscheidungen verwendet. Erfahren Sie mehr über Direct Routing-Optionen.

  • Der Träger kann den Trägerstamm entleeren, und alle abgeleiteten Stämme werden ebenfalls entleert.

Hinweis

Regeln für die Zahlenübersetzung, die auf den Carrier-Trunk angewendet werden, gelten nicht für abgeleitete Trunks. Dies ist ein bekanntes Problem. Als alternative Lösung müssen Regeln für die Nummernübersetzung für den Mandanten jedes Kunden erstellt werden. Einige Funktionen können nur mithilfe von PowerShell konfiguriert werden. Beispiel: Hinzufügen einer neuen VoIP-Route. Sie müssen das Cmdlet New-CsOnlineVoiceRoute verwenden. Befolgen Sie in solchen Fällen die Anleitung in anderen Abschnitten dieser Dokumentation zu Cmdlets.

Migration vom vorherigen Modell zum Carrier-Trunk

Für die Migration von der aktuellen Implementierung des vom Anbieter gehosteten Modells zum neuen Modell müssen die Netzbetreiber die Trunks für Kundenmandanten neu konfigurieren. Entfernen Sie die Trunks aus den Kundenmandanten mithilfe von Remove-CSOnlinePSTNGateway (lassen Sie den Trunk im Netzbetreibermandanten).

Wir empfehlen, so bald wie möglich zur neuen Lösung zu migrieren, da wir die Überwachung und Bereitstellung mithilfe des Carrier- und abgeleiteten Trunkmodells verbessern werden.

Weitere Informationen zum Konfigurieren des Sendens des FQDN-Namens von Unterdomänen im Kontaktheader finden Sie in den Anweisungen des SBC-Anbieters.

Überlegungen zum Einrichten eines mehrinstanzenfähigen Failovers

Führen Sie die folgenden Schritte aus, um ein Failover für eine mehrinstanzenfähige Umgebung einzurichten:

  • Fügen Sie für jeden Mandanten die FQDNs für zwei verschiedene SBCs hinzu. Zum Beispiel:

    customer1.sbc1.contoso.com
    customer1.sbc2.contoso.com

  • Geben Sie in den Online-VoIP-Routen beide SBCs an. Wenn ein SBC ausfällt, leitet die Routingrichtlinie Aufrufe an den zweiten SBC weiter.

Planen von direktem Routing
Konfigurieren von direktem Routing