Vue d’ensemble de l’interopérabilité entre Azure Communications Gateway et Microsoft Teams Direct Routing
Azure Communications Gateway est un SBC certifié pour Microsoft Teams Direct Routing, ce qui permet aux opérateurs de télécommunications de fournir à leurs clients une connectivité RTC (PSTN) à partir de Microsoft Teams. Azure Communications Gateway peut manipuler la signalisation et les médias pour répondre aux exigences de vos réseaux et du système téléphonique Microsoft, qui alimente le routage direct de Microsoft Teams.
Dans cet article, vous apprenez :
- Où Azure Communications Gateway s’intègre dans votre réseau.
- Comment Azure Communications Gateway prend en charge de nombreux clients.
- Quelles sont les fonctionnalités de signalisation et d’interopérabilité des médias qu’il offre.
Important
L’utilisation d’Azure Communications Gateway est réservée aux opérateurs de télécommunications.
Rôle et position dans le réseau
Azure Communications Gateway se situe à la périphérie de votre réseau de lignes fixes. Il connecte ce réseau au système téléphonique Microsoft, ce qui vous permet de prendre en charge le routage direct Microsoft Teams. Le diagramme suivant montre l’emplacement d'Azure Communications Gateway dans votre réseau.
Les appels partent des clients Microsoft Teams et passent par le système téléphonique de Microsoft et Azure Communications Gateway pour arriver sur votre réseau.
Conformité avec les spécifications du SBC certifié
Azure Communications Gateway prend en charge les spécifications Microsoft pour les SBC certifiés pour Microsoft Teams Direct Routing. Pour plus d’informations sur la certification et ces spécifications, consultez Contrôleurs de session en périphérie certifiés pour le routage direct.
Azure Communications Gateway comprend plusieurs fonctionnalités qui permettent à votre réseau de répondre aux exigences du routage direct, notamment :
- Identification du locataire client pour le système téléphonique Microsoft
- Interopérabilité SIP
- Interopérabilité des médias
Prise en charge de plusieurs clients avec le modèle multilocataire Microsoft Teams
Un déploiement Azure Communications Gateway est conçu pour prendre en charge le routage direct pour de nombreux locataires. Sa conception vous permet de fournir des services d’appel Microsoft Teams à de nombreux clients, chacun ayant de nombreux utilisateurs. Il utilise le modèle de locataire de l’opérateur et de locataire client décrit dans la Documentation Microsoft Teams sur la configuration d’un contrôleur de périphérie de session pour plusieurs locataires. Dans ce modèle :
- Votre propre configuration pour Microsoft Teams est définie dans le locataire de votre organisation : locataire de l’opérateur.
- Chacun de vos clients possède son propre locataire client, qui représente la configuration de ce client.
Votre déploiement Azure Communications Gateway reçoit toujours un nom de domaine complet (FQDN) lors de sa création. Vous utilisez ce nom de domaine complet (FQDN) comme domaine de base pour votre locataire de l’opérateur.
Azure Communications Gateway reçoit également deux sous-domaines par région du domaine de base (un par région).
Chacun de vos clients a besoin de sous-domaines clients de ces domaines par région. Azure Communications Gateway inclut l’un de ces sous-domaines dans l’en-tête Contact de chaque message envoyé au système téléphonique Microsoft : la présence du sous-domaine permet au système téléphonique Microsoft d’identifier le locataire client pour chaque message. Pour plus d’informations, consultez Identification du locataire pour le système téléphonique Microsoft.
Pour chaque client, vous devez :
- Choisissez une étiquette DNS spécifique au client appropriée pour former les sous-domaines.
- L’étiquette doit comporter neuf caractères maximum et peut contenir uniquement des lettres, des chiffres, des traits de soulignement et des tirets.
- Vous ne devez pas utiliser de sous-domaines génériques ou de sous-domaines avec plusieurs étiquettes.
- Par exemple, vous pouvez allouer l’étiquette
contoso
.
Important
Les sous-domaines clients complets (y compris les noms de domaine par région) doivent comporter 48 caractères maximum. Microsoft Entra ID ne prend pas en charge les noms de domaine contenant plus de 48 caractères. Par exemple, le sous-domaine client
contoso1.1r1.a1b2c3d4e5f6g7h8.commsgw.azure.com
contient 48 caractères. - Configurez Azure Communications Gateway avec ces informations, dans le cadre de la configuration du « compte » disponible dans le Portail de gestion des numéros et l’API d’approvisionnement d’Azure Communications Gateway.
- Assurer la liaison avec le client pour mettre à jour son locataire avec le sous-domaine approprié, en suivant la Documentation Microsoft Teams pour l’enregistrement des noms de sous-domaines dans les locataires clients.
Dans le cadre de l’organisation des mises à jour des locataires clients, vous devez créer des enregistrements DNS qui contiennent un code de vérification (fourni par Microsoft 365 lorsque le client met à jour son locataire avec le nom de domaine) sur un serveur DNS que vous contrôlez. Ces enregistrements permettent à Microsoft 365 de vérifier que le locataire client est autorisé à utiliser le nom de domaine. Azure Communications Gateway met à votre disposition un serveur DNS qui doit être utilisé. Vous devez obtenir le code de vérification auprès du client et le charger sur Azure Communications Gateway au moyen du portail de gestion des numéros (préversion) ou l’API d’approvisionnement (préversion). Cette étape permet à Azure Communications Gateway de générer les enregistrements TXT DNS pour vérifier le domaine.
Pour obtenir des instructions, consultez Gérer les clients et les numéros Microsoft Teams Direct Routing avec Azure Communications Gateway.
Prise en charge du filtrage des ID de l’appelant
Microsoft Teams Direct Routing permet à un administrateur client d’attribuer un numéro de téléphone à un utilisateur de son locataire, même si vous ne lui attribuez pas ce numéro dans votre réseau. Ce manque de validation présente un risque d’usurpation d’ID de l’appelant.
Pour empêcher l’usurpation de l’identité de l’appelant, Azure Communications Gateway filtre tous les appels de routage direct provenant de Microsoft Teams. Ce filtrage garantit que les clients ne peuvent passer des appels qu’à partir de numéros que vous leur avez attribués. Vous pouvez toutefois désactiver ce filtrage par client, dans le cadre de la configuration de « compte » disponible dans le portail de gestion des numéros (préversion) et l’API d’approvisionnement (préversion).
Le diagramme suivant illustre le flux d’appels pour une INVITE provenant d’un numéro attribué à un client. Dans ce cas, la configuration d’Azure Communications Gateway pour le numéro comprend également la configuration de l’en-tête personnalisé, de sorte qu’Azure Communications Gateway ajoute un en-tête personnalisé avec le contenu.
Diagramme de flux d’appels montrant une invitation à partir d’un numéro affecté à un client. Azure Communications Gateway vérifie sa base de données interne pour déterminer si le numéro d’appel est attribué à un client. Le numéro est attribué, ce qui permet à Azure Communications Gateway d’autoriser l’appel. La configuration des numéros sur Azure Communications Gateway inclut des contenus d’en-tête personnalisés. Azure Communications Gateway ajoute le contenu de l’en-tête en tant qu’en-tête X-MS-Operator-Content avant de transmettre l’appel au réseau de l’opérateur.
Remarque
Le nom de l’en-tête personnalisé doit être configuré dans le cadre du déploiement d’Azure Communications Gateway. Tous les messages portent le même nom. Dans cet exemple, le nom de l’en-tête personnalisé est X-MS-Operator-Content
.
Le diagramme suivant illustre le flux d’appels pour une INVITE provenant d’un numéro non attribué à un client. Azure Communications Gateway rejette l’appel avec un message 403.
Diagramme de flux d’appels illustrant une invitation provenant d’un numéro non attribué à un client. Azure Communications Gateway vérifie sa base de données interne pour déterminer si le numéro d’appel est attribué à un client. Le numéro n’est pas attribué, Azure Communications Gateway rejette donc l’appel avec le message 403.
Identification du locataire client du système téléphonique Microsoft
Le système téléphonique Microsoft utilise les domaines dans l’en-tête Contact des messages pour identifier le locataire de chaque message. Azure Communications Gateway réécrit automatiquement les en-têtes Contact des messages destinés au système téléphonique Microsoft afin qu’ils incluent le domaine approprié par client. Grâce à ce processus, votre réseau central n’a plus besoin d’établir des correspondances entre les numéros et les domaines par client.
Vous devez approvisionner Azure Communications Gateway avec chaque numéro attribué à un client pour le routage direct. Cet approvisionnement utilise l’API d’approvisionnement (préversion) ou le portail de gestion des numéros (préversion) d’Azure Communications Gateway.
Le diagramme suivant illustre la manière dont Azure Communications Gateway réécrit les en-têtes de contact des messages envoyés du réseau de l’opérateur au système téléphonique Microsoft avec Direct Routing.
Diagramme de flux d’appels illustrant une invitation à +14255550100 envoyée par un réseau d’opérateur à Azure Communications Gateway. Azure Communications Gateway utilise une base de données interne pour rechercher le sous-domaine client approprié pour le numéro et met à jour l’en-tête Contact avec le sous-domaine. Azure Communications Gateway achemine ensuite l’invitation vers le système téléphonique Microsoft.
Signalisation SIP
Azure Communications Gateway interagit de façon automatique avec les appels pour prendre en charge les exigences du routage direct, notamment :
- Mise à jour des en-têtes de contact pour acheminer correctement les messages, comme décrit dans Identification du locataire client pour le système téléphonique Microsoft.
- SIP sur TLS.
- En-têtes X-MS-SBC (décrivant la fonction SBC).
- Règles strictes concernant les lignes d’attributs a= dans les corps SDP.
- Règles strictes pour le traitement des transferts d’appels.
Ces fonctionnalités font partie de la conformité Azure Communications Gateway avec les spécifications du SBC certifiées pour le routage direct Microsoft Teams.
Vous pouvez mettre en place davantage de fonctions d'interfonctionnement dans le cadre de la conception initiale de votre réseau ou à tout moment en formulant une demande d'assistance pour Azure Communications Gateway. Par exemple, vous pouvez avoir besoin d’une configuration supplémentaire pour l’interfonctionnement pour :
- La manipulation avancée de l’en-tête SIP ou des messages SDP.
- Prise en charge des messages provisoires fiables (100rel).
- Interfonctionnement entre les médias précoces et tardifs.
- Interfonctionnement sans tonalité DTMF en bande.
- Placez l’identifiant unique du locataire ailleurs dans les messages SIP pour en faciliter l’utilisation par votre réseau, par exemple dans les paramètres
tgrp
.
Le système téléphonique Microsoft exige que les numéros de téléphone de l’appelant (A-) et de l’appelé (B-) soient au format E.164. Cette exigence s’applique aux numéros SIP et TEL. Nous vous recommandons de configurer votre réseau de manière à utiliser le format E.164 pour tous les numéros. Si votre réseau ne peut pas convertir les numéros au format E.164, contactez votre équipe d'intégration ou faites une demande d'assistance pour discuter de vos besoins en matière de conversion des numéros.
Les liaisons SIP entre votre réseau et Azure Communications Gateway sont multi-locataire, ce qui signifie que le trafic de tous vos clients partage la même liaison.
Médias RTP et SRTP
Le système téléphonique Microsoft nécessite généralement le protocole SRTP pour les médias. Azure Communications Gateway prend en charge à la fois RTP et SRTP, et peut fonctionner entre eux. Azure Communications Gateway offre d'autres fonctions de manipulation des médias pour permettre à vos réseaux d'interopérer avec le système téléphonique de Microsoft.
Traitement des médias pour les appels
Vous devez sélectionner les codecs que vous souhaitez prendre en charge lorsque vous déployez Azure Communications Gateway.
Microsoft Teams Direct Routing nécessite que les réseaux centraux prennent en charge les tonalités de retour d’appel (sonneries) pendant le transfert d’appel. Les réseaux centraux doivent également prendre en charge les bruits de confort. Si vos réseaux centraux ne peuvent pas répondre à ces exigences, Azure Communications Gateway peut injecter des médias dans les appels.
Options d’interfonctionnement des médias
Azure Communications Gateway offre plusieurs options d’interfonctionnement des médias. Par exemple, vous pourriez avoir besoin de :
- Gestion des modifications de RTCP.
- Contrôler l’allocation de bande passante.
- Classer par ordre de priorité le trafic média spécifique pour la qualité de service.
Pour obtenir des détails complets sur les fonctions d'interfonctionnement des médias disponibles dans Azure Communications Gateway, envoyez une demande d'assistance.
Prise en charge du contournement du support du système téléphonique Microsoft (préversion)
Azure Communications Gateway prend en charge la préversion du contournement du média par le routage direct. Le contournement des médias par le routage direct permet aux médias de circuler directement entre Azure Communications Gateway et les clients Microsoft Teams dans certains scénarios, au lieu de toujours passer par le système téléphonique de Microsoft. Les médias continuent de transiter par Azure, car Azure Communications Gateway et Microsoft Phone System sont tous deux situés dans Azure.
Si vous pensez que la prise en charge du contournement des médias (préversion) serait utile pour votre déploiement, discutez de vos besoins avec un représentant Microsoft.
Étapes suivantes
- En savoir plus sur le monitoring d'Azure Communications Gateway.
- Découvrez comment demander des modifications à Azure Communications Gateway.