Teams および Skype for Business Online 用のプロキシ サーバー
この記事では、Teams または Skype for Business でのプロキシ サーバーの使用に関するガイダンスを提供します。
Microsoft 365 接続
高品質で待機時間の短い接続は、Microsoft Teams とSkype for Business内で通話品質を実現するための鍵です。
エンド ユーザー デバイスと Microsoft 365 の間のパスはできるだけ短く、できるだけ直接的であり、エンド ユーザーに近いローカル インターネット エグレスを利用することをお勧めします。 これにより、トラフィックは最も近い Microsoft ネットワーク サービス のフロント ドアの場所にすばやく到達できます。
プロキシ サーバーの使用はお勧めしません。
多くの組織は現在、ネットワーク内でプロキシ サーバーを利用しています。 Microsoft Teams と Skype for Business メディア トラフィックは既に暗号化されているため、プロキシ サーバーを介してこのトラフィックを渡しても、トラフィックのセキュリティは強化されません。
プロキシも問題を引き起こす可能性があります。 パフォーマンス関連の問題は、Teams トラフィックをプロキシ サーバー経由でルーティングすることで、待機時間とパケット損失によって環境に発生する可能性があります。 これは、プロキシが通過するトラフィックの量を処理できないか、またはエンド ユーザーから離れた Microsoft ネットワーク サービス フロント ドアの場所にトラフィックを誤ってルーティングすることが原因で発生する可能性があります。
このような問題により、Teams とSkype for Business内で否定的なエクスペリエンスが発生します。
Teams トラフィックでは、SSL 検査を含むプロキシ サーバー インフラストラクチャをバイパスすることをお勧めします。 これを実現するには、Teams 電話と会議室デバイスを独自の VLAN に配置し、インターネット アクセスを提供します。
Teams デバイスのWindows-Based
Windows ベースの Teams ミーティング ルームと Surface Hubs では、一部のプロキシ サーバーがサポートされていますが、認証を必要とするプロキシ サーバーはサポートされていません。
これらのデバイスはプロキシ インフラストラクチャをバイパスし、ファイアウォール経由で Microsoft 365 サービスにアクセスすることをお勧めします。
Teams デバイスのAndroid-Based
Teams の電話、パネル、ディスプレイ、ボードなど、Android ベースの Teams デバイスでは、認証されたプロキシ サーバーやテナントの制限はサポートされていません。 認証されていないプロキシ サポートの詳細については、OEM パートナーにお問い合わせください。
これらのデバイスはプロキシ インフラストラクチャをバイパスし、ファイアウォール経由で Microsoft 365 サービスにアクセスすることをお勧めします。
プロキシ サーバーを使用する必要がある場合
一部の組織では、Teams のプロキシをバイパスしたり、トラフィックをSkype for Businessしたりできません。 そのような場合は、上記の問題について注意しておく必要があります。
注意
プロキシ インフラストラクチャでプライベート署名された証明書 (SSL 検査に一般的に使用) を使用する場合は、デバイスが証明書を信頼できるように、プライベート署名された証明書と証明書チェーンを Teams ミーティング ルーム デバイスにインストールする必要があります。 Teams 電話やその他の Android ベースの Teams デバイスにプライベート署名された証明書をインストールすることはサポートされていません。
Microsoft は次を実行することもお勧めします。
ローカルの外部 DNS 解決を使用する (一部のクラウドベースのプロキシ ソリューションでは、DNS 解決が別の場所で発生する可能性があります)。
Teams デバイスとサービスの間のパスができるだけ短く直接的であることを確認する
メディアの TCP ベースのルーティングに依存するのではなく、直接 UDP ベースのルーティングを使用する
ファイアウォールを介して Teams Media (3478-3481) の UDP トラフィックを許可する
ファイアウォールを介して Azure、Office 365、Intune、Teams Rooms Pro (使用されている場合) を含むすべての必要な URL と IP を許可する
ネットワーク ガイドラインの他の推奨事項に従う: Teams 用にorganizationのネットワークを準備する
このガイダンスに従うことで、問題が生じる可能性が最小になります。
Teams ライブ イベントと Teams ビューのみの会議に関するその他の推奨事項
Teams ライブ イベントと Teams ビューのみの会議の閲覧者は、TCP HTTPS 経由でストリームを受信します。 プロキシ サーバーをバイパスし、次の URL の SSL 検査を無効にすることをお勧めします。
- *.media.azure.net
- *.bmc.cdn.office.net