次の方法で共有


ダイレクト ルーティング用の存続可能ブランチ アプライアンス (SBA)

場合によっては、ダイレクト ルーティングを使用してMicrosoft Teams 電話に接続する顧客サイトで、インターネットが停止することがあります。

このシナリオでは、ブランチと呼ばれる顧客サイトが、ダイレクト ルーティングを介して Microsoft クラウドに一時的に接続できないと仮定します。 ただし、ブランチ内のイントラネットはまだ完全に機能しており、ユーザーは PSTN 接続を提供するセッション ボーダー コントローラー (SBC) に接続できます。

この記事では、障害が発生した場合に公衆交換電話網 (PSTN) 呼び出しを行い、受信する継続性をサポートするために、Teams 電話で存続可能ブランチ アプライアンス (SBA) を使用する方法について説明します。

前提条件

SBA は、Microsoft が SBC ベンダーに提供する配布可能なコードであり、コードをファームウェアに埋め込むか、別の VM またはハードウェアで SBA を実行するように個別に配布します。

存続可能ブランチ アプライアンスが埋め込まれた最新のセッション ボーダー コントローラー ファームウェアを入手するには、SBC ベンダーにお問い合わせください。 さらに、次のものが必要です。

  • SBC は、ブランチ サイトのMicrosoft Teams クライアントが SBC と直接流れるようにメディア バイパス用に構成されています。

  • TLS1.2 は SBA VM OS で有効になっています。

  • ポート 3443、4444、および 8443 は、Microsoft SBA Server が Teams クライアントと通信するために使用され、ファイアウォールで許可されます。

  • ポート 5061 (または SBC で構成されたもの) は、Microsoft SBA Server によって SBC と通信するために使用され、ファイアウォールで許可されます。

  • UDP ポート 123 は、MICROSOFT SBA Server によって NTP サーバーと通信するために使用され、ファイアウォールで許可されます。

  • ポート 443 は、Microsoft SBA Server が Microsoft 365 と通信するために使用され、ファイアウォールで許可されています。

  • パブリック クラウドの Azure IP 範囲とサービス タグは、次に記載されているガイドラインに従って定義されます。 https://www.microsoft.com/download/details.aspx?id=56519

サポートされている Teams クライアント

SBA 機能は、次のMicrosoft Teams クライアントでサポートされています。

  • Windows デスクトップMicrosoft Teams
  • macOS デスクトップをMicrosoft Teamsする
  • Teams 電話

メカニズム

インターネットの停止中、Teams クライアントは自動的に SBA に切り替え、継続的な呼び出しは中断なしで続行されます。 ユーザーからの操作は必要ありません。

Teams クライアントがインターネットが起動していることを検出し、発信呼び出しが完了するとすぐに、クライアントは通常の操作モードにフォールバックし、他の Teams サービスに接続します。 SBA は、収集された通話データ レコードをクラウドにアップロードします。 テナント管理者が確認するために通話履歴が更新されます。

SBA の Teams クライアント側の停止メカニズムは、ネットワークの中断中に継続的な接続とサービスの可用性を確保するように設計されています。

次の条件を満たす必要があります。

  • クライアント ポリシーチェック: ユーザーには、アプライアンスが稼働している場合に Teams クライアントが接続する SBA のブランチサバイバビリティ ポリシーが割り当てられます。

  • ネットワーク状態チェック: Teams クライアントは、インターネットが切断されたときに SBA に接続しますが、ユーザーのデバイスは引き続き SBA アプライアンスに接続されています。

これらの条件が満たされると、Teams クライアントは SBA アプライアンスに ping を実行し、クライアントはポリシーを確認します。 これらの両方の条件が満たされると、次の処理が行われます。

  • ブランチサバイバビリティ ポリシー: ブランチサバイバビリティ ポリシーは、ユーザー/テナントに割り当てられた SBA URL を指します。

  • Teams クライアント側の SBA への接続: Teams クライアントがオフラインになり、ユーザーに必要なポリシーが設定されると、Teams クライアントはアプライアンス モードに切り替わります。ユーザーは PSTN 呼び出しを行って受信できます。 SBA への切り替えをユーザーに通知するバナーが表示されます。

    アプライアンス モードへの切り替えの唯一の UI インジケーターはバナーです。 バナーが存在しない場合、ユーザーは SBA モードではなく、呼び出しは機能しません。

SBA モードは、物理マシン上のデスクトップ クライアントでのみアクティブ化されます。 現時点では、VM と Web クライアントはサポートされていません。

Microsoft Teams クライアントがオフライン モードの場合は、次の呼び出し関連の機能を使用できます。

  • SBC を通過するメディアを使用して、ローカル SBA/SBC 経由で PSTN 通話を行う。
  • SBC を通過するメディアを使用して、ローカル SBA/SBC 経由で PSTN 呼び出しを受信する。
  • PSTN 通話の保留と再開。
  • ブラインド転送。
  • 1 つの電話番号または Teams ユーザーに転送を呼び出します。
  • 1 つの電話番号または Teams ユーザーへの未応答の通話転送。
  • 着信 PSTN 通話を通話キューまたは自動応答番号にローカル エージェントにリダイレクトします。
  • 着信 PSTN 通話を通話キューまたは自動応答番号に代替通話キューまたは自動応答番号にリダイレクトします。
  • VoIP フォールバック。 VoIP 通話を開始できない場合、受信側に PSTN 番号がある場合は、PSTN 通話が試行されます
  • ローカル ユーザー間の VoIP 呼び出し。 両方のユーザーが同じ SBA の背後に登録されている場合は、PSTN 呼び出しの代わりに VoIP 呼び出しを開始でき、SBA はその呼び出しをサポートします。

構成

SBA 機能を機能させるには、Teams クライアントは、各ブランチ サイトで使用可能な SBA と、そのサイト内のユーザーに割り当てられている SBA を把握する必要があります。 構成手順は次のとおりです。

  1. SBA を作成します。
  2. Teams ブランチの存続性ポリシーを作成します。
  3. ポリシーをユーザーに割り当てます。
  4. Microsoft Entra IDを使用して SBA のアプリケーションを登録します。

すべての構成は、Teams PowerShell コマンドレットを使用して行われます。 (Teams 管理センターでは、ダイレクト ルーティング SBA 機能はまだサポートされていません)。

SBC ベンダーのドキュメントへのリンクを含む SBC の構成については、「 セッション ボーダー コントローラーの構成」を参照してください。

SBA を作成する

SBA を作成するには、New-CsTeamsSurvivableBranchAppliance コマンドレットを使用します。 このコマンドレットには、次のパラメーターがあります。

パラメーター 説明
Identity SBA の ID
Fqdn SBA の FQDN
サイト SBA が配置されている TenantNetworkSite
説明 自由書式テキスト

次に例を示します。

C:\> New-CsTeamsSurvivableBranchAppliance  -Fqdn sba1.contoso.com -Description "SBA 1" 
Identity    : sba1.contoso.com 
Fqdn        : sba1.contoso.com 
Site        : 
Description : SBA 1 

Teams ブランチの存続性ポリシーを作成する

ポリシーを作成するには、New-CsTeamsSurvivableBranchAppliancePolicy コマンドレットを使用します。 このコマンドレットには、次のパラメーターがあります。 ポリシーには、1 つ以上の SBA を含めることができます。

パラメーター 説明
Identity ポリシーの ID
BranchApplianceFqdns サイト内の SBA の FQDN

次に例を示します。

C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com" 
Identity             : Tag:CPH 
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com} 

Set-CsTeamsSurvivableBranchAppliancePolicy コマンドレットを使用して、ポリシーの SBA を追加または削除できます。 次に例を示します。

Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"} 
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"} 

ユーザーにポリシーを割り当てる

個々のユーザーにポリシーを割り当てるには、Grant-CsTeamsSurvivableBranchAppliancePolicy コマンドレットを使用します。 このコマンドレットには、次のパラメーターがあります。

パラメーター 説明
Identity ユーザーの ID
PolicyName ポリシーの ID

次に例を示します。

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com 

次の例に示すように、$Null ポリシーを付与することで、ユーザーからポリシーを削除できます。

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com 

Microsoft Entra IDを使用して SBA のアプリケーションを登録する

テナント内で使用される別の SBA が Microsoft 365 から必要なデータを読み取ることができるようにするには、Microsoft Entra IDに SBA のアプリケーションを登録する必要があります。

アプリケーションの登録の詳細については、次を参照してください。

テナント内のすべての SBA で使用するために 1 つのアプリケーションのみを登録する必要があります。

SBA 登録には、登録によって作成された次の値が必要です。

  • アプリケーション (クライアント) ID
  • クライアント シークレット

SBA アプリケーションの場合は、次の点に注意してください。

  • 名前は任意の名前にすることができます。
  • サポートされているアカウントの種類 = この組織のディレクトリ内のアカウントのみ。
  • Web リダイレクト URI = https://login.microsoftonline.com/common/oauth2/nativeclient
  • 暗黙的な許可トークン = アクセス トークンと ID トークン。
  • API のアクセス許可 = Skype と Teams テナント 管理アクセス -> アプリケーションのアクセス許可 -> application_access_custom_sba_appliance。
  • クライアント シークレット: 任意の説明と有効期限を使用できます。
  • 作成した直後にクライアント シークレットをコピーしてください。
  • [概要] タブにアプリケーション (クライアント) ID が表示されます。

次に、次の手順に従います。

  1. アプリケーションを登録します。
  2. 暗黙的な許可トークンを設定します。
  3. API のアクセス許可を設定します。
  4. クライアント シークレットを作成します。

セッション ボーダー コントローラーの構成

組み込みの存続可能ブランチ アプライアンスを使用してセッション ボーダー コントローラーを構成する方法の詳細なガイダンスについては、SBC ベンダーが提供するドキュメントを参照してください。

既知の問題と考慮事項

既知の問題と考慮事項を次に示します。

  • SBA モード

    • SBA では、有効期限が切れたクライアント認証トークンが、トークンの有効期限から最大 7 日間サポートされます。
    • Teams クライアントが新しいトークンのネゴシエートをトリガーした場合、Teams クライアントは SBA に接続できません。 たとえば、ユーザーが Teams クライアントを終了して再起動したり、デバイスを再起動したりする場合です。
    • Teams クライアントは、過去 24 時間以内に以前に接続していない SBA で自身を検証することはできません。
  • SBA モードでは、次のユーザー アクションはサポートされていません。

    • Teams クライアントを別のテナントに切り替える
    • 緊急通報中の位置情報の共有 (E911)。 ユーザーは緊急通報を行うことができますが、位置情報は共有されません。
    • Microsoft Entra ID連絡先に対する逆引き番号参照を使用して他の Teams ユーザーに到達する。 ダイヤルされた番号は引き続き SBA によって処理され、PSTN 経由でルーティングされます。
  • テナントが継続的アクセス評価 (CAE) トークンを使用している場合、継続的なアクセス評価の性質上、SBA は約 30 分間だけ動作します。 別の方法として、テナントの CAE を無効にすることもできます。

  • 新しい存続可能ブランチ アプライアンスを追加すると、存続可能ブランチ アプライアンス ポリシーで使用できるようになるまでに時間がかかる場合があります。

  • 存続可能ブランチ アプライアンス ポリシーをユーザーに割り当てると、Get-CsOnlineUser の出力に SBA が表示されるまでに時間がかかる場合があります。

問題を報告する

SBC ベンダーのサポート organizationに問題を報告します。 問題を報告するときは、存続可能ブランチ アプライアンスが構成されていることを示します。