Survivable Branch Appliance (SBA) per routing diretto
In alcuni casi, un sito del cliente che usa l'instradamento diretto per connettersi a Telefono di Microsoft Teams potrebbe riscontrare un'interruzione di Internet.
In questo scenario, si supponga che il sito del cliente, denominato ramo, non sia temporaneamente in grado di connettersi al cloud Microsoft tramite routing diretto. Tuttavia, la intranet all'interno del ramo è ancora completamente funzionante e gli utenti possono connettersi al controller dei confini della sessione (SBC) che fornisce la connettività PSTN.
In questo articolo viene descritto come usare un Survivable Branch Appliance (SBA) con Telefono di Teams per supportare la continuità di esecuzione e ricezione delle chiamate PSTN (Public Switched Telephone Network) in caso di interruzione del servizio.
Prerequisiti
L'SBA è un codice distribuibile fornito da Microsoft ai fornitori di SBC che incorporano codice nel firmware o lo distribuiscono separatamente per consentire l'esecuzione di SBA su una macchina virtuale o un hardware separato.
Per ottenere l'ultimo firmware session border controller con il Survivable Branch Appliance incorporato, contatta il fornitore SBC. Inoltre, è necessario quanto segue:
SBC è configurato per Media Bypass per garantire che il client Microsoft Teams nel sito di succursale possa avere supporti che fluiscono direttamente con SBC.
TLS1.2 è abilitato nel sistema operativo SBA VM.
Le porte 3443, 4444 e 8443 vengono utilizzate da Microsoft SBA Server per comunicare con il client Teams ed è consentita sul firewall.
La porta 5061 (o quella configurata in SBC) viene utilizzata da Microsoft SBA Server per comunicare con SBC ed è consentita nel firewall.
La porta UDP 123 viene utilizzata da Microsoft SBA Server per comunicare con il server NTP ed è consentita nel firewall.
La porta 443 viene utilizzata da Microsoft SBA Server per comunicare con Microsoft 365 ed è consentita nel firewall.
Gli intervalli IP e i tag di servizio di Azure per il cloud pubblico sono definiti in base alle linee guida descritte in: https://www.microsoft.com/download/details.aspx?id=56519
Client di Teams supportati
La funzionalità SBA è supportata nei client di Microsoft Teams seguenti:
- Microsoft Teams Windows desktop
- Microsoft Teams macOS desktop
- Telefoni di Teams
Come funziona
Durante un'interruzione di Internet, il client Teams passa automaticamente all'SBA e le chiamate in corso continuano senza interruzioni. Non è richiesta alcuna azione da parte dell'utente.
Non appena il client teams rileva che Internet è attivo e tutte le chiamate in uscita sono finite, il client torna alla normale modalità operativa e si connette ad altri servizi di Teams. L'SBA carica i record dei dati delle chiamate raccolti nel cloud. La cronologia delle chiamate viene aggiornata per la revisione da parte dell'amministratore del tenant.
Il meccanismo di interruzione sul lato client di Teams per SBA è progettato per garantire la connettività continua e la disponibilità del servizio durante le interruzioni della rete.
Devono essere soddisfatte le condizioni seguenti:
Controllo dei criteri client: all'utente viene assegnato il criterio di sopravvivenza del ramo per un'SBA a cui il client Teams si connette, solo se l'accessorio è finito.
Controllo dello stato di rete: il client Teams si connette all'SBA quando Internet è disconnesso, ma il dispositivo dell'utente è ancora connesso all'appliance SBA.
Una volta soddisfatte queste condizioni, il client Teams esegue il ping dell'appliance SBA e il client controlla i criteri. Se vengono soddisfatte entrambe queste condizioni, si verifica quanto segue:
Criteri di sopravvivenza del ramo: il criterio di sopravvivenza del ramo punta agli URL SBA assegnati all'utente/tenant.
Connessione all'SBA sul lato client di Teams: quando il client Teams è offline e l'utente ha i criteri necessari, il client Teams passa alla modalità appliance in cui l'utente è in grado di effettuare e ricevere chiamate PSTN. Viene visualizzato un banner per informare gli utenti del passaggio all'SBA.
L'unico indicatore dell'interfaccia utente dell'interruttore alla modalità appliance è il banner. Se il banner non è presente, l'utente non è in modalità SBA e le chiamate non funzioneranno.
La modalità SBA viene attivata solo nei client desktop in un computer fisico. Le macchine virtuali e i client Web non sono supportati al momento.
Quando il client Microsoft Teams è in modalità offline, sono disponibili le seguenti funzionalità relative alle chiamate:
- Effettuare chiamate PSTN tramite SBA/SBC locale con elementi multimediali che attraversano il server SBC.
- Ricezione di chiamate PSTN tramite SBA/SBC locale con elementi multimediali che attraversano il server SBC.
- Sospendere e riprendere le chiamate PSTN.
- Trasferimento cieco.
- Inoltro di chiamata a un singolo numero di telefono o a un utente di Teams.
- Inoltro di chiamata senza risposta a un singolo numero di telefono o a un utente di Teams.
- Reindirizzamento della chiamata PSTN in arrivo a un numero di coda di chiamata o operatore automatico a un agente locale.
- Reindirizzamento della chiamata PSTN in arrivo a un numero della coda di chiamata o dell'operatore automatico a un numero alternativo coda di chiamata o operatore automatico.
- Fallback VoIP. Se non è possibile avviare una chiamata VoIP e la parte ricevente ha un numero PSTN, viene tentata una chiamata PSTN
- Chiamate VoIP tra utenti locali. Se entrambi gli utenti sono registrati dietro la stessa SBA, è possibile avviare una chiamata VoIP invece di chiamata PSTN e l'SBA supporterà la chiamata.
Configurazione
Per il funzionamento della funzionalità SBA, il client di Teams deve sapere quali CA sono disponibili in ogni sito di succursale e quali SBA sono assegnate agli utenti del sito. I passaggi di configurazione sono i seguenti:
- Creare gli SBA.
- Creare i criteri di sopravvivenza del ramo Teams.
- Assegnare il criterio agli utenti.
- Registra un'applicazione per L'SBA con Microsoft Entra ID.
Tutta la configurazione viene eseguita con i cmdlet di Teams PowerShell. L'interfaccia di amministrazione di Teams non supporta ancora la funzionalità SBA routing diretto.
Per informazioni sulla configurazione di SBC, con collegamenti alla documentazione del fornitore di SBC, vedere Configurazione di Session Border Controller.
Creare gli SBA
Per creare gli SBA, usare il cmdlet New-CsTeamsSurvivableBranchAppliance. Questo cmdlet ha i seguenti parametri:
| Parametro | Descrizione |
|---|---|
| Identity | L'identità dell'SBA |
| Fqdn | Fqdn dell'SBA |
| Sito | SitoRete Tenant in cui si trova l'SBA |
| Descrizione | Testo in formato libero |
Ad esempio:
C:\> New-CsTeamsSurvivableBranchAppliance -Fqdn sba1.contoso.com -Description "SBA 1"
Identity : sba1.contoso.com
Fqdn : sba1.contoso.com
Site :
Description : SBA 1
Creare i criteri di sopravvivenza del ramo Teams
Per creare un criterio, usare il cmdlet New-CsTeamsSurvivableBranchAppliancePolicy. Questo cmdlet ha i seguenti parametri. Il criterio può contenere uno o più ABA.
| Parametro | Descrizione |
|---|---|
| Identity | L'identità del criterio |
| BranchApplianceFqdns | FQDN degli SBA nel sito |
Ad esempio:
C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Identity : Tag:CPH
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com}
È possibile aggiungere o rimuovere gli assistenti alla posta elettronica da un criterio usando il cmdlet Set-CsTeamsSurvivableBranchAppliancePolicy. Ad esempio:
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
Assegnare criteri a un utente
Per assegnare il criterio ai singoli utenti, usare il cmdlet Grant-CsTeamsSurvivableBranchAppliancePolicy. Questo cmdlet ha i seguenti parametri:
| Parametro | Descrizione |
|---|---|
| Identity | Identità dell'utente |
| PolicyName | L'identità del criterio |
Ad esempio:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
È possibile rimuovere un criterio da un utente concedendo il criterio $Null come illustrato nell'esempio seguente:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
Registra un'applicazione per l'SBA con Microsoft Entra ID
Per consentire a diverse autorità di ricerca usate all'interno del tenant di leggere i dati obbligatori di Microsoft 365, è necessario registrare un'applicazione per l'SBA con Microsoft Entra ID.
Per ulteriori informazioni sulla registrazione della domanda, vedere:
È necessario registrare una sola applicazione per l'uso da parte di tutte le autorità di funzionalità del tenant.
Per la registrazione SBA, sono necessari i seguenti valori creati dalla registrazione:
- ID applicazione (client)
- Segreto client
Per l'applicazione SBA, tenere presente quanto segue:
- Il nome può essere qualsiasi cosa tu decida.
- Tipi di account supportati = Account solo in questa directory organizzativa.
- Uri di reindirizzamento Web = https://login.microsoftonline.com/common/oauth2/nativeclient.
- Token di concessione implicita = token di accesso e token ID.
- Autorizzazioni API = Accesso Amministrazione tenant di Skype e Teams -> Autorizzazioni applicazione -> application_access_custom_sba_appliance.
- Segreto client: puoi usare qualsiasi descrizione e scadenza.
- Ricordarsi di copiare il segreto client subito dopo averlo creato.
- L'ID applicazione (client) viene visualizzato nella scheda Panoramica.
Esegui quindi questa procedura:
- Registra l'applicazione.
- Impostare i token di concessione implicita.
- Impostare le autorizzazioni API.
- Creare il segreto client.
Configurazione del controller dei confini della sessione
Per indicazioni dettagliate su come configurare session border controller con Survivable Branch Appliance incorporato, vedere la documentazione fornita dal fornitore di SBC:
Problemi noti e considerazioni
Di seguito sono riportati i problemi noti e le considerazioni da considerare:
In modalità SBA
- SBA supporta token di autenticazione client scaduti per un massimo di 7 giorni dalla scadenza del token.
- il client Teams non sarà in grado di connettersi all'SBA se il client teams viene attivato per negoziare un nuovo token. Ad esempio, se un utente esce e riavvia il client teams o riavvia il dispositivo.
- il client Teams non sarà in grado di convalidare se stesso con una SBA con cui non si è collegato in precedenza, nelle ultime 24 ore.
In modalità SBA, le seguenti azioni utente non sono supportate:
- passaggio del client di Teams a un altro tenant
- condivisione delle informazioni sulla posizione durante una chiamata di emergenza (E911). Gli utenti possono comunque effettuare chiamate di emergenza, ma le informazioni sulla posizione non verranno condivise.
- raggiungere altri utenti di Teams con la ricerca del numero inverso rispetto ai contatti Microsoft Entra ID. Un numero comporre verrà comunque elaborato da SBA e instradato tramite PSTN.
Se il tenant usa token CAE (Continuous Access Evaluation), l'SBA sarà operativo solo per circa 30 minuti, a causa della natura della valutazione dell'accesso continuo. Un'alternativa sarebbe disabilitare CAE per il tenant.
Quando si aggiungono nuovi Survivable Branch Appliance, potrebbe essere necessario del tempo prima che sia possibile usarli nei criteri survivable Branch Appliance.
Quando si assegna un criterio Survivable Branch Appliance a un utente, potrebbe essere necessario del tempo prima che l'SBA venga visualizzato nell'output di Get-CsOnlineUser.
Segnalare un problema
Segnalare eventuali problemi all'organizzazione di supporto del fornitore di SBC. Quando segnala il problema, indica che hai configurato Survivable Branch Appliance.