Configurare un Session Border Controller per più tenant

• Si applica a:

  Microsoft Teams

Il routing diretto supporta la configurazione di un session border controller (SBC) per l'uso di più tenant.

Nota

Questo scenario è progettato per i partner Microsoft e i gestori PSTN (Public Switched Telephone Network). Un vettore vende servizi di telefonia forniti a Microsoft Teams ai propri clienti.

Per fornire servizi nel cloud pubblico, i tenant del cliente e del gestore devono trovarsi nel cloud pubblico. Per fornire servizi nel cloud GCCH, i tenant del cliente e del gestore devono trovarsi nel cloud GCCH. Un tenant di gestore registrato nel cloud pubblico non può fornire servizi a un tenant di un cliente GCCH.

Un vettore:

• Distribuisce e gestisce un'analisi SBC nel relativo data center. I clienti non devono implementare una scheda SBC e ricevono servizi di telefonia dal gestore telefonico nel client Teams.
• Collega SBC a più tenant.
• Fornisce servizi PSTN ai clienti.
• Gestisce la qualità delle chiamate end-to-end.
• Addebiti separati per i servizi PSTN.

Microsoft non gestisce i gestori telefonici. Microsoft offre Telefono di Teams, una PBX (Private Branch Exchange) e un client teams. Microsoft certifica anche i telefoni e i certificati SBC che possono essere utilizzati con Telefono di Teams. Prima di scegliere un gestore telefonico, assicurati che la tua scelta disponga di un certificato SBC e possa gestire la qualità vocale end-to-end.

Per configurare una scheda SBC per il supporto di più tenant, sono necessari i passaggi seguenti:

Solo vettore:

1. Distribuire SBC e configurarlo per lo scenario di hosting in base alle istruzioni dei fornitori certificati SBC.
2. Registrare un nome di dominio di base nel tenant del gestore telefonico e richiedere un certificato con caratteri jolly.
3. Attivare il nome di dominio di base nel tenant del gestore telefonico.

Vettore con un amministratore globale del cliente:

1. Aggiungere il nome del sottodominio al tenant del cliente.
2. Attivare il nome del sottodominio.
3. Configurare il trunk dal gestore al tenant del cliente ed eseguire il provisioning degli utenti.

Assicurarsi di conoscere le nozioni di base sul DNS e come viene gestito il nome di dominio in Microsoft 365. Vedere Ottenere assistenza per i domini di Microsoft 365 prima di procedere.

Distribuire e configurare SBC

Per la procedura dettagliata su come distribuire e configurare le schede SBC per uno scenario di hosting SBC, vedere la documentazione del fornitore di SBC.

• AudioCodes: Vedere Le note sulla configurazione del routing diretto per la configurazione dello scenario di hosting SBC, come descritto in "Connecting AudioCodes SBC to Microsoft Teams Direct Routing Hosting Model Configuration Note".
• Oracolo: Vedere Note sulla configurazione del routing diretto per la configurazione dello scenario di hosting SBC, come descritto nella sezione "Microsoft".
• Comunicazioni sulla barra multifunzione: Per la documentazione su come configurare le schede SBC della serie core della barra multifunzione, vedere La guida alla configurazione di Microsoft Teams di base per le comunicazioni sulla barra multifunzione . Vedere anche Procedure consigliate sulla barra multifunzione - Configurazione dei gestori per Microsoft Teams Direct Routing SBC Edge
• TE-Systems (anynode): Per la documentazione e gli esempi su come configurare anynode SBC per più tenant, eseguire la registrazione nel sito della community di TE-Systems .
• Metaswitch: Registrati nel sito della pagina della community metaswitch per la documentazione su come abilitare Perimeta SBC per più tenant.

Nota

Assicurarsi di sapere come configurare l'intestazione "Contatto". L'intestazione Contatto viene usata per trovare il tenant del cliente nel messaggio di invito in arrivo.

Registrare un dominio di base e sottodomini - Panoramica

Per lo scenario di hosting, è necessario creare:

• Un nome di dominio di base di proprietà del gestore.
• Un sottodominio che fa parte del nome di dominio di base in ogni tenant del cliente.

Nell'esempio seguente:

• Adatum è un gestore che serve diversi clienti fornendo servizi internet e di telefonia.
• Woodgrove Bank, Contoso e Adventure Works sono tre clienti che hanno domini Microsoft 365 ma ricevono i servizi di telefonia da Adatum.

I sottodomini DEVONO corrispondere al nome FQDN del trunk configurato per il cliente e all'FQDN nell'intestazione Contatto quando si invia l'invito a Microsoft 365.

Quando una chiamata arriva all'interfaccia Routing diretto di Microsoft 365, l'interfaccia usa l'intestazione Contatto per trovare il tenant in cui l'utente deve essere cercato. Il routing diretto non usa la ricerca del numero di telefono nell'opzione Invita, perché alcuni clienti potrebbero avere numeri non DID che possono sovrapporsi in diversi tenant. Di conseguenza, il nome FQDN nell'intestazione Contatto è necessario per identificare il tenant esatto in cui cercare l'utente in base al numero di telefono.

Per altre informazioni sulla creazione di nomi di dominio nelle organizzazioni di Microsoft 365, vedere Ottenere assistenza per i domini di Microsoft 365.

La tabella seguente riepiloga i requisiti per i domini predefiniti, i domini aggiuntivi, l'URI richiesta e l'intestazione contatto.

Società	Dominio predefinito	Dominio aggiuntivo	URI richiesta	Intestazione contatto
Adatum (vettore)	adatum.biz	sbc1.adatum.biz (nome di dominio di base del gestore telefonico)	NA	NA
Woodgrove Bank (cliente)	woodgrovebank.us	woodgrovebank.sbc1.adatum.biz (sottodominio operatore)	18775682495@xxx.com	woodgrovebank.sbc1.adatum.biz
Contoso (cliente)	contoso.com	contoso.sbc1.adatum.biz (sottodominio operatore)	19055680434@xxx.com	contoso.sbc1.adatum.biz
Adventure Works (cliente)	adventureworks.com	adventureworks.sbc1.adatum.biz (sottodominio operatore)	18006427676@xxx.com	adventureworks.sbc1.adatum.biz

Il certificato SBC richiede un certificato per autenticare le connessioni. Per lo scenario di hosting SBC, il gestore deve richiedere un certificato con CN e/o SAN *.base_domain (ad esempio *.sbc1.adatum.biz). Questo certificato viene usato per autenticare le connessioni a più tenant serviti da un singolo certificato SBC.

La tabella seguente è un esempio di configurazione.

Nuovo nome di dominio	Tipo	Registrato	Certificato CN/SAN per SBC	Dominio predefinito tenant nell'esempio	Nome FQDN che SBC deve presentare nell'intestazione Contatto quando si inviano chiamate agli utenti
sbc1.adatum.biz	Base	Nel tenant del vettore	*.sbc1.adatum.biz	adatum.biz	N/D, questo è un tenant di servizio, nessun utente
woodgrovebank.sbc1.adatum.biz	Sottodominio	In un tenant cliente	*.sbc1.adatum.biz	woodgrovebank.us	woodgrovebank.sbc1.adatum.biz
contoso.sbc1.adatum.biz	Sottodominio	In un tenant cliente	*.sbc1.adatum.biz	contoso.com	contoso.sbc1.adatum.biz
adventureworks.sbc1.adatum.biz	Sottodominio	In un tenant cliente	*.sbc1.adatum.biz	adventureworks.com	adventureworks.sbc1.adatum.biz

Esempio in questo articolo:

1. Registra un nome di dominio di base (sbc1.adatum.biz) nel tenant del gestore telefonico.

2. Registra un sottodominio in un tenant cliente (woodgrovebank.sbc1.adatum.biz nel tenant di Woodgrove Bank).

Registrare un nome di dominio di base nel tenant del gestore - Esempio

Nel tenant del vettore è necessario:

1. Assicurarsi di disporre dei diritti appropriati nel tenant del vettore.
2. Aggiungere un dominio di base al tenant del gestore telefonico e verificarlo.
3. Attivare il nome di dominio nel tenant del gestore telefonico.

Assicurarsi di disporre dei diritti appropriati nel tenant del vettore

È possibile aggiungere nuovi domini solo se è stato eseguito l'accesso al interfaccia di amministrazione di Microsoft 365 come amministratore globale.

Per convalidare il ruolo, accedere al interfaccia di amministrazione di Microsoft 365 (https://portal.office.com), passare aUtenti attivi utenti> e verificare di avere un ruolo di amministratore globale.

Per altre informazioni sui ruoli di amministratore e su come assegnare un ruolo in Microsoft 365, vedere Informazioni sui ruoli di amministratore.

Aggiungere un dominio di base al tenant del gestore telefonico e verificarlo

1. Nel interfaccia di amministrazione di Microsoft 365 passare a Setup>Domains>Add domain.

2. Nella casella Immettere un dominio di cui si è proprietari digitare il nome di dominio completo del dominio di base. In questo esempio il dominio di base è sbc1.adatum.biz.

3. Selezionare Avanti.

4. In questo esempio il tenant ha già adatum.biz come nome di dominio verificato. La procedura guidata non chiederà ulteriori verifiche perché sbc1.adatum.biz è un sottodominio per il nome già registrato.

   Tuttavia, se aggiungi un FQDN non verificato, dovrai verificare il nome del sottodominio.

5. Selezionare Avanti, quindi nella pagina Update DNS Settings selezionare I'll add the DNS records myself e select Next.

6. Nella pagina successiva, cancellare tutti i valori (a meno che non si voglia usare il nome di dominio per Exchange, SharePoint, Teams o Skype for Business), selezionare Avanti e quindi fine. Verificare che lo stato del nuovo dominio sia Stato configurazione completata.

Attivare il nome di dominio nel tenant del gestore telefonico

Dopo aver registrato un nome di dominio, è necessario attivarlo aggiungendo almeno un account utente o risorsa con licenza di Teams. Gli account accettabili sono concessi in licenza con uno qualsiasi dei seguenti SKU:

• Account utente con Office 365 E1/E3/E5 o Microsoft 365 E3/E5.
• Account utente con Office 365 A1/A3/A5 o Microsoft 365 A1/A3/A5.
• Account utente con Office 365 F3 o Microsoft 365 F1/F3.
• Account utente con Office 365 G1/G3/G5 o Microsoft 365 G3/G5.
• Account utente con Microsoft 365 Business Basic/Standard/Premium.
• Account utente con una licenza per dispositivi condivisi di Microsoft Teams .
• Account della risorsa con licenza Account risorsa Telefono di Microsoft Teams.

Inoltre, l'UPN dell'account (nome dell'entità utente) o Skype for Business'indirizzo SIP locale deve usare lo stesso FQDN del dominio appena creato.

Per altre informazioni sull'aggiunta di utenti nelle organizzazioni di Microsoft 365, vedere Ottenere assistenza per i domini di Microsoft 365.

Registrare un nome di sottodominio in un tenant cliente - Esempio

È necessario creare un nome di sottodominio univoco per ogni cliente. In questo esempio viene creato un sottodominio woodgrovebank.sbc1.adatum.biz in un tenant con il nome di dominio predefinito woodgrovebank.us.

Nel tenant del cliente è necessario:

1. Assicurarsi di avere i diritti appropriati nel tenant del cliente.
2. Aggiungere un sottodominio al tenant del cliente e verificarlo.
3. Attivare il nome del sottodominio nel tenant del cliente.

Assicurarsi di disporre dei diritti appropriati nel tenant del cliente

È possibile aggiungere nuovi domini solo se è stato eseguito l'accesso al interfaccia di amministrazione di Microsoft 365 come amministratore globale.

Per convalidare il ruolo, accedere al interfaccia di amministrazione di Microsoft 365 (https://portal.office.com), passare aUtenti attivi utenti> e verificare di avere un ruolo di amministratore globale.

Per altre informazioni sui ruoli di amministratore e su come assegnare un ruolo in Microsoft 365, vedere Informazioni sui ruoli di amministratore.

Aggiungere un sottodominio al tenant del cliente e verificarlo

1. Nel interfaccia di amministrazione di Microsoft 365 passare a Setup>Domains>Add domain.

2. Nella casella Immettere un dominio di cui si è proprietari digitare il nome di dominio completo del sottodominio per il tenant. In questo esempio il sottodominio è woodgrovebank.sbc1.adatum.biz.

3. Selezionare Avanti.

4. L'FQDN non è stato registrato nel tenant. Nel passaggio successivo è necessario verificare il dominio. Selezionare Aggiungi un record TXT.

5. Selezionare Avanti e prendere nota del valore TXT generato per verificare il nome di dominio.

6. Creare il record TXT con il valore del passaggio precedente nel provider di hosting DNS del gestore telefonico.

   Per altre informazioni, vedere Creare record DNS presso qualsiasi provider di hosting DNS.

7. Vai alla interfaccia di amministrazione di Microsoft 365 del cliente e seleziona Verifica.

8. Nella pagina successiva selezionare Aggiungo personalmente i record DNS e quindi Avanti.

9. Nella pagina Scegli il Servizi online deselezionare tutte le opzioni e selezionare Avanti.

10. Selezionare Fine nella pagina Aggiorna impostazioni DNS .

11. Verificare che lo stato sia Installazione completata.

Nota

L'URL di base e il sottodominio per il singolo client devono trovarsi nello stesso tenant per consentire l'aggiunta di un trunk di route diretta .

Attivare il nome del sottodominio nel tenant del cliente

Dopo aver registrato il nome di un sottodominio, è necessario attivarlo aggiungendo almeno un account utente o risorsa con licenza di Teams. Gli account accettabili sono concessi in licenza con uno qualsiasi dei seguenti SKU:

• Account utente con Office 365 E1/E3/E5/A3/A5 o Microsoft 365 E3/E5/A3/A5
• Account utente con Office 365 F1/F3 o Microsoft 365 F1/F3
• Account utente con piani Microsoft 365 Business Basic/Standard/Premium e G3/G5
• Account utente con una licenza per dispositivi condivisi di Microsoft Teams
• Account della risorsa con licenza Account risorse Telefono di Microsoft Teams

Inoltre, l'UPN dell'account (nome dell'entità utente) o Skype for Business'indirizzo SIP locale deve usare lo stesso FQDN del sottodominio appena creato.

Per altre informazioni sull'aggiunta di utenti nelle organizzazioni di Microsoft 365, vedere Ottenere assistenza per Microsoft 365.

Creare un trunk e effettuare il provisioning degli utenti

Con la versione iniziale di Direct Routing, Microsoft richiedeva l'aggiunta di un trunk a ogni tenant servito (tenant del cliente) usando il cmdlet New-CSOnlinePSTNGateway.

Tuttavia, questo metodo non è ottimale per due motivi:

• Gestione dell'overhead. L'offload o l'esaurimento di un SBC, ad esempio, o la modifica di alcuni parametri, come l'abilitazione o la disabilitazione del bypass multimediale o la modifica di una porta, richiede la modifica dei parametri in più tenant (eseguendo Set-CSOnlinePSTNGateway), ma in realtà è lo stesso SBC.

• Elaborazione overhead. Raccolta e monitoraggio dei dati sanitari del trunk - Le opzioni SIP raccolte da più trunk logici che sono, in realtà, lo stesso SBC e lo stesso trunk fisico, rallentano l'elaborazione dei dati di routing.

In base a questo feedback, Microsoft sta introducendo una nuova logica per il provisioning dei trunk per i tenant dei clienti.

Sono state introdotte due nuove entità:

• Un trunk del corriere registrato nel tenant del corriere utilizzando il comando New-CSOnlinePSTNGateway. Ad esempio:

  New-CSOnlinePSTNGateway -FQDN sbc1.adatum.biz -SIPSignalingport 5068 -ForwardPAI $true
  

• Un trunk derivato che non richiede la registrazione. È semplicemente un nome host desiderato aggiunto dal trunk portaerei. Deriva tutti i suoi parametri di configurazione dal trunk carrier. L'associazione con il trunk del gestore telefonico si basa sul nome FQDN.

Logica e esempio di provisioning

• I gestori devono configurare e gestire solo un singolo trunk (il trunk del gestore nel dominio gestore) utilizzando il comando New-CSOnlinePSTNGateway. Nell'esempio precedente il trunk è sbc1.adatum.biz.

• Nel tenant del cliente, l'FQDN del trunk derivato deve essere aggiunto alle route vocali. Per aggiungere un FQDN del trunk derivato a una route vocale, eseguire i passaggi seguenti in Teams Amministrazione Center:

  1. Aprire Teams Amministrazione Center.
  2. Dal siderail sinistro, espandi Voce e seleziona Routing diretto.
  3. Nelle schede Routing diretto seleziona Route vocali.
  4. Seleziona Aggiungi (o seleziona itinerario vocale esistente).
  5. Nel profilo Itinerario vocale, in Schede SBC registrate, seleziona Aggiungi SBC.
  6. Nel riquadro laterale destro, in Aggiungi SBC come trunk derivato immettere il nome di dominio completo SBC per il tenant e selezionare Aggiungi.
  7. Selezionare Applica.

  In alternativa, usare il comando di PowerShell CsOnlineVoiceRoute con il parametro -OnlinePstnGatewayList :

  Set-CsOnlineVoiceRoute -Identity OnlineVoiceRoute_1 -OnlinePstnGatewayList @{add="woodgrovebank.sbc1.adatum.biz"}
  

• Se il trunk derivato specificato non è valido, il servizio non consente l'applicazione della configurazione.

• Non c'è bisogno di correre New-CSOnlinePSTNGateway per un baule.

• Il trunk derivato, come suggerisce il nome, eredita e ricava tutti i parametri di configurazione dal trunk carrier.

Esempi:

• sbc1.adatum.biz: il trunk del corriere che deve essere creato nel tenant del vettore.

• woodgrovebank.sbc1.adatum.biz: il trunk derivato in un tenant del cliente. È possibile aggiungere il nome del trunk derivato nel tenant del cliente nelle route vocali senza crearlo.

• Il gestore deve configurare un record DNS che risolve l'FQDN del trunk derivato nell'indirizzo IP SBC del vettore.

• Le modifiche apportate a un trunk del corriere (nel tenant del vettore) vengono applicate automaticamente ai trunk derivati. Ad esempio, i gestori possono modificare una porta SIP nel trunk del gestore telefonico e questa modifica si applica a tutti i trunk derivati. La nuova logica per configurare i trunk semplifica la gestione in quanto non è necessario passare a ogni tenant e modificare il parametro in ogni trunk.

• Le opzioni vengono inviate solo all'FQDN del trunk del gestore telefonico. Lo stato di integrità del trunk del vettore viene applicato a tutti i trunk derivati e viene utilizzato per le decisioni di routing. Altre informazioni sulle opzioni di Routing diretto.

• Il vettore può drenare il tronco portaerei, e tutti i tronchi derivati sono drenati pure.

Nota

Le regole di conversione dei numeri applicate al trunk del corriere non si applicano ai trunk derivati. Si tratta di un problema noto. Come soluzione alternativa, è necessario creare regole di traduzione dei numeri per il tenant di ogni cliente. Alcune funzionalità possono essere configurate solo tramite PowerShell; ad esempio l'aggiunta di un nuovo percorso vocale. È necessario usare il cmdlet New-CsOnlineVoiceRoute. In questi casi, seguire le indicazioni presentate in altre sezioni della documentazione relative ai cmdlet.

Migrazione dal modello precedente al trunk del gestore telefonico

Per la migrazione dall'implementazione corrente del modello ospitato dal gestore telefonico al nuovo modello, i gestori devono riconfigurare i trunk per i tenant dei clienti. Rimuovere i trunk dai tenant dei clienti usando Remove-CSOnlinePSTNGateway (lasciando il trunk nel tenant del vettore) -

È consigliabile eseguire la migrazione alla nuova soluzione il più presto possibile, perché miglioreremo il monitoraggio e il provisioning utilizzando la portaerei e il modello trunk derivato.

Per altre informazioni sulla configurazione dell'invio del nome FQDN dei sottodomini nell'intestazione Contatto, vedere le istruzioni del fornitore di SBC.

Considerazioni sulla configurazione del failover multi-tenant

Per configurare il failover per un ambiente multi-tenant, attenersi alla seguente procedura:

• Per ogni tenant, aggiungere gli FQDN per due diversi SBC. Ad esempio:

  customer1.sbc1.contoso.com
  customer1.sbc2.contoso.com
  

• Nelle route vocali online specificare entrambi gli SBC. Se un'operazione SBC non riesce, il criterio di routing instrada le chiamate al secondo SBC.

Articoli correlati

Pianificare Instradamento diretto
Configurare Instradamento diretto