Aplicación de sucursal que se puede sobrevivir (SBA) para enrutamiento directo
En ocasiones, un sitio de cliente que use enrutamiento directo para conectarse a Teléfono Microsoft Teams puede experimentar una interrupción de Internet.
En este escenario, supongamos que el sitio del cliente (denominado rama) no puede conectarse temporalmente a la nube de Microsoft a través del enrutamiento directo. Sin embargo, la intranet dentro de la rama sigue siendo totalmente funcional y los usuarios pueden conectarse al controlador de borde de sesión (SBC) que proporciona conectividad CON RTC.
En este artículo se describe cómo usar un dispositivo de rama con funciones de supervivencia (SBA) con Teléfono Teams para admitir la continuidad de realizar y recibir llamadas de red telefónica conmutada (RTC) en caso de interrupción.
Requisitos previos
El SBA es código distribuible proporcionado por Microsoft a proveedores de SBC que después incrustan código en su firmware o lo distribuyen por separado para que el SBA se ejecute en una máquina virtual o hardware independiente.
Para obtener el firmware de controlador de borde de sesión más reciente con el dispositivo de sucursal con funciones de supervivencia incorporado, póngase en contacto con su proveedor de SBC. Además, se requiere lo siguiente:
El SBC está configurado para omisión de medios para asegurarse de que el cliente de Microsoft Teams en el sitio de la rama puede tener medios que fluyen directamente con el SBC.
TLS1.2 está habilitado en el SO de SBA VM.
Microsoft SBA Server usa los puertos 3443, 4444 y 8443 para comunicarse con el cliente de Teams y está permitido en el firewall.
Microsoft SBA Server usa el puerto 5061 (o el configurado en el SBC) para comunicarse con el SBC y está permitido en el firewall.
El puerto UDP 123 es utilizado por el servidor SBA de Microsoft para comunicarse con el servidor NTP y se permite en el firewall.
Microsoft SBA Server usa el puerto 443 para comunicarse con Microsoft 365 y está permitido en el firewall.
Los intervalos IP de Azure y las etiquetas de servicio para la nube pública se definen según las directrices descritas en: https://www.microsoft.com/download/details.aspx?id=56519
Clientes de Teams compatibles
La característica de la SBA se admite en los siguientes clientes de Microsoft Teams:
- Cliente de Microsoft Teams para escritorio de Windows
- Microsoft Teams para escritorio de MacOS
- Teléfonos de Teams
Cómo funciona
Durante una interrupción de Internet, el cliente de Teams cambia a la SBA automáticamente y las llamadas continuas continúan sin interrupciones. No se requiere ninguna acción por parte del usuario.
Tan pronto como el cliente de Teams detecta que Internet está abierto y las llamadas salientes han finalizado, el cliente vuelve al modo de funcionamiento normal y se conecta a otros servicios de Teams. El SBA carga los registros de datos de llamada recopilados en la nube. El administrador de inquilinos actualiza el historial de llamadas para su revisión.
El mecanismo de interrupción del cliente de Teams para el SBA está diseñado para garantizar la conectividad continua y la disponibilidad del servicio durante interrupciones de red.
Deben cumplirse las siguientes condiciones:
Comprobación de directiva de cliente: al usuario se le asigna la directiva de supervivencia de rama para un SBA al que se conecta el cliente de Teams, solo si el dispositivo está arriba.
Comprobación del estado de la red: el cliente de Teams se conecta al SBA cuando se desconecta Internet, pero el dispositivo del usuario sigue conectado al dispositivo SBA.
Una vez que se cumplen estas condiciones, el cliente de Teams hace ping al dispositivo SBA y el cliente comprueba la directiva. Si se cumplen ambas condiciones, se producirá lo siguiente:
Directiva de supervivencia de rama: la directiva de supervivencia de rama apunta a las direcciones URL de SBA asignadas al usuario o inquilino.
Conexión con el SBA en el lado cliente de Teams: una vez que el cliente de Teams está sin conexión y el usuario tiene las directivas necesarias, el cliente de Teams cambia al modo de dispositivo, donde el usuario puede realizar y recibir llamadas RTC. Se muestra una pancarta para informar a los usuarios del cambio al SBA.
El único indicador ui del switch al modo de dispositivo es el banner. Si el banner no está presente, el usuario no está en modo SBA y las llamadas no funcionarán.
El modo SBA solo se activa en los clientes de escritorio de un equipo físico. Las máquinas virtuales y los clientes web no son compatibles en este momento.
Cuando el cliente de Microsoft Teams está en modo sin conexión, la siguiente funcionalidad relacionada con las llamadas estará disponible:
- Realizar llamadas RTC a través del SBA/SBC local con medios que fluyen a través del SBC.
- Recibir llamadas RTC a través del SBA/SBC local con medios que fluyen a través del SBC.
- Retener y reanudar llamadas RTC.
- Transferencia a ciegas.
- Desvío de llamadas a un solo número de teléfono o usuario de Teams.
- Desvío de llamadas sin responder a un solo número de teléfono o usuario de Teams.
- Redirigir una llamada RTC entrante a una cola de llamadas o al número de operador automático a un agente local.
- Redirigir una llamada RTC entrante a una cola de llamadas o a un número de operador automático a una cola de llamadas alternativa o a un número de operador automático.
- VoIP Fallback. Si no se puede iniciar una llamada VoIP y la parte receptora tiene un número RTC, se intenta realizar una llamada RTC
- Llamadas VoIP entre usuarios locales. Si ambos usuarios están registrados detrás del mismo SBA, se puede iniciar una llamada VoIP en lugar de una llamada RTC, y el SBA admitirá la llamada.
Configuración
Para que la característica de la SBA funcione, el cliente de Teams debe saber cuáles SBA están disponibles en cada sitio de la rama y cuáles SBA se asignan a los usuarios de ese sitio. Los pasos de configuración son los siguientes:
- Cree las SBA.
- Cree la directiva de supervivencia de la rama de Teams.
- Asigne la directiva a los usuarios.
- Registre una solicitud para el SBA con Microsoft Entra ID.
Toda la configuración se realiza con los cmdlets de PowerShell de Teams. (El Centro de administración de Teams aún no admite la característica de SBA de enrutamiento directo).
Para obtener información sobre cómo configurar el SBC, con vínculos a la documentación del proveedor de SBC, consulte Configuración del controlador de borde de sesión.
Creación de las SBA
Para crear los SBAs, use el cmdlet New-CsTeamsSurvivableBranchAppliance. Este cmdlet tiene los siguientes parámetros:
Parámetro | Descripción |
---|---|
Identity | La identidad de la SBA |
Fqdn | El FQDN de la SBA |
Sitio | TenantNetworkSite donde se encuentra el SBA |
Descripción | Texto de formato libre |
Por ejemplo:
C:\> New-CsTeamsSurvivableBranchAppliance -Fqdn sba1.contoso.com -Description "SBA 1"
Identity : sba1.contoso.com
Fqdn : sba1.contoso.com
Site :
Description : SBA 1
Creación de la directiva de supervivencia de la rama de Teams
Para crear una directiva, use el cmdlet New-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tiene los siguientes parámetros: La política puede contener uno o más SBA.
Parámetro | Descripción |
---|---|
Identity | La identidad de la política |
BranchApplianceFqdns | Fqdn de los SBA del sitio |
Por ejemplo:
C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Identity : Tag:CPH
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com}
Puede agregar o quitar SBA de una directiva mediante el cmdlet Set-CsTeamsSurvivableBranchAppliancePolicy. Por ejemplo:
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
Asignar una directiva a un usuario
Para asignar la directiva a usuarios individuales, use el cmdlet Grant-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tiene los siguientes parámetros:
Parámetro | Descripción |
---|---|
Identity | Identidad del usuario. |
PolicyName | La identidad de la política |
Por ejemplo:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
Para quitar una directiva de un usuario, conceda la directiva $Null como se muestra en el ejemplo siguiente:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
Registrar una solicitud para el SBA con Microsoft Entra ID
Para permitir que diferentes SBA utilizados dentro de su inquilino puedan leer los datos requeridos de Microsoft 365, debe registrar una aplicación para el SBA con Microsoft Entra ID.
Para obtener más información sobre el registro de aplicaciones, consulte lo siguiente:
Desarrollar aplicaciones de línea de negocio para Microsoft Entra ID
Registro de una aplicación con la plataforma de identidad de Microsoft.
Solo tiene que registrar una aplicación para que la usen todas las SBA de su espacio empresarial.
Para el registro de SBA, necesita los siguientes valores creados al registrarse:
- Identificador de aplicación (cliente)
- Secreto de cliente
Para la aplicación de SBA, tenga en cuenta lo siguiente:
- El nombre puede cualquiera que usted decida.
- Tipos de cuenta compatibles = solo las cuentas en este directorio organizativo.
- El URI de redirección web es https://login.microsoftonline.com/common/oauth2/nativeclient.
- Tokens de concesión implícitos = tokens de acceso y tokens de identificación.
- Permisos de API = Acceso de Administración de inquilinos de Skype y Teams -> Permisos de aplicación -> application_access_custom_sba_appliance.
- Secreto de cliente: puede usar cualquier descripción y expiración.
- Recuerde copiar el secreto de cliente inmediatamente después de crearlo.
- El id. de la aplicación (cliente) se muestra en la pestaña Información general.
A continuación, siga estos pasos:
- Registre la aplicación.
- Establezca los tokens de concesión implícitos.
- Establezca los permisos de la API.
- Cree el secreto de cliente.
Configuración del controlador de borde de sesión
Para obtener instrucciones paso a paso sobre cómo configurar el controlador de borde de sesión con la aplicación de sucursal con funciones de supervivencia incrustada, consulte la documentación proporcionada por el proveedor de SBC:
Problemas y consideraciones conocidos
Los siguientes son problemas y consideraciones conocidos:
En modo SBA
- el SBA admite tokens de autenticación de cliente expirados durante un máximo de 7 días desde la expiración del token.
- el cliente de Teams no podrá conectarse a la SBA si el cliente de Teams se activa para negociar un nuevo token. Por ejemplo, si un usuario cierra y reinicia el cliente de Teams o reinicia el dispositivo.
- el cliente de Teams no podrá validarse con una SBA a la que no se haya conectado anteriormente en las últimas 24 horas.
En el modo SBA, no se admiten las siguientes acciones de usuario:
- cambiar el cliente de Teams a otro inquilino
- compartir información de ubicación durante una llamada de emergencia (E911). Los usuarios pueden realizar llamadas de emergencia, pero no se compartirá la información de ubicación.
- para llegar a otros usuarios de Teams con la búsqueda inversa de números en Microsoft Entra ID Contactos. SBA seguirá procesando un número marcado y se enrutará a través de RTC.
Si el inquilino usa tokens de evaluación de acceso continuo (CAE), el SBA solo estará operativo durante unos 30 minutos, debido a la naturaleza de la evaluación de acceso continuo. Una alternativa sería deshabilitar CAE para el inquilino.
Al agregar nuevos dispositivos de rama con funciones de supervivencia, es posible que tarde un tiempo en poder usarlos en directivas de dispositivo de rama con funciones de supervivencia.
Al asignar una directiva de dispositivo de rama con funciones de supervivencia a un usuario, puede que tarde un tiempo en mostrarse el SBA en el resultado de Get-CsOnlineUser.
Informar de un problema
Notifique cualquier problema a la organización de soporte técnico de su proveedor de SBC. Al notificar el problema, indique que tiene configurada una aplicación de sucursal que se puede sobrevivir.