ダイレクト ルーティング用の存続可能ブランチ アプライアンス (SBA)
場合によっては、ダイレクト ルーティングを使用してMicrosoft Teams 電話に接続する顧客サイトで、インターネットが停止することがあります。
このシナリオでは、ブランチと呼ばれる顧客サイトが、ダイレクト ルーティングを介して Microsoft クラウドに一時的に接続できないと仮定します。 ただし、ブランチ内のイントラネットはまだ完全に機能しており、ユーザーは PSTN 接続を提供するセッション ボーダー コントローラー (SBC) に接続できます。
この記事では、障害が発生した場合に公衆交換電話網 (PSTN) 呼び出しを行い、受信する継続性をサポートするために、Teams 電話で存続可能ブランチ アプライアンス (SBA) を使用する方法について説明します。
前提条件
SBA は、Microsoft が SBC ベンダーに提供する配布可能なコードであり、コードをファームウェアに埋め込むか、別の VM またはハードウェアで SBA を実行するように個別に配布します。
存続可能ブランチ アプライアンスが埋め込まれた最新のセッション ボーダー コントローラー ファームウェアを入手するには、SBC ベンダーにお問い合わせください。 さらに、次のものが必要です。
SBC は、ブランチ サイトのMicrosoft Teams クライアントが SBC と直接流れるようにメディア バイパス用に構成されています。
TLS1.2 は SBA VM OS で有効になっています。
ポート 3443、4444、および 8443 は、Microsoft SBA Server が Teams クライアントと通信するために使用され、ファイアウォールで許可されます。
ポート 5061 (または SBC で構成されたもの) は、Microsoft SBA Server によって SBC と通信するために使用され、ファイアウォールで許可されます。
UDP ポート 123 は、MICROSOFT SBA Server によって NTP サーバーと通信するために使用され、ファイアウォールで許可されます。
ポート 443 は、Microsoft SBA Server が Microsoft 365 と通信するために使用され、ファイアウォールで許可されています。
パブリック クラウドの Azure IP 範囲とサービス タグは、次に記載されているガイドラインに従って定義されます。 https://www.microsoft.com/download/details.aspx?id=56519
サポートされている Teams クライアント
SBA 機能は、次のMicrosoft Teams クライアントでサポートされています。
- Windows デスクトップMicrosoft Teams
- macOS デスクトップをMicrosoft Teamsする
- Teams 電話
メカニズム
インターネットの停止中、Teams クライアントは自動的に SBA に切り替え、継続的な呼び出しは中断なしで続行されます。 ユーザーからの操作は必要ありません。
Teams クライアントがインターネットが起動していることを検出し、発信呼び出しが完了するとすぐに、クライアントは通常の操作モードにフォールバックし、他の Teams サービスに接続します。 SBA は、収集された通話データ レコードをクラウドにアップロードします。 テナント管理者が確認するために通話履歴が更新されます。
SBA の Teams クライアント側の停止メカニズムは、ネットワークの中断中に継続的な接続とサービスの可用性を確保するように設計されています。
次の条件を満たす必要があります。
クライアント ポリシーチェック: ユーザーには、アプライアンスが稼働している場合に Teams クライアントが接続する SBA のブランチサバイバビリティ ポリシーが割り当てられます。
ネットワーク状態チェック: Teams クライアントは、インターネットが切断されたときに SBA に接続しますが、ユーザーのデバイスは引き続き SBA アプライアンスに接続されています。
これらの条件が満たされると、Teams クライアントは SBA アプライアンスに ping を実行し、クライアントはポリシーを確認します。 これらの両方の条件が満たされると、次の処理が行われます。
ブランチサバイバビリティ ポリシー: ブランチサバイバビリティ ポリシーは、ユーザー/テナントに割り当てられた SBA URL を指します。
Teams クライアント側の SBA への接続: Teams クライアントがオフラインになり、ユーザーに必要なポリシーが設定されると、Teams クライアントはアプライアンス モードに切り替わります。ユーザーは PSTN 呼び出しを行って受信できます。 SBA への切り替えをユーザーに通知するバナーが表示されます。
アプライアンス モードへの切り替えの唯一の UI インジケーターはバナーです。 バナーが存在しない場合、ユーザーは SBA モードではなく、呼び出しは機能しません。
SBA モードは、物理マシン上のデスクトップ クライアントでのみアクティブ化されます。 現時点では、VM と Web クライアントはサポートされていません。
Microsoft Teams クライアントがオフライン モードの場合は、次の呼び出し関連の機能を使用できます。
- SBC を通過するメディアを使用して、ローカル SBA/SBC 経由で PSTN 通話を行う。
- SBC を通過するメディアを使用して、ローカル SBA/SBC 経由で PSTN 呼び出しを受信する。
- PSTN 通話の保留と再開。
- ブラインド転送。
- 1 つの電話番号または Teams ユーザーに転送を呼び出します。
- 1 つの電話番号または Teams ユーザーへの未応答の通話転送。
- 着信 PSTN 通話を通話キューまたは自動応答番号にローカル エージェントにリダイレクトします。
- 着信 PSTN 通話を通話キューまたは自動応答番号に代替通話キューまたは自動応答番号にリダイレクトします。
- VoIP フォールバック。 VoIP 通話を開始できない場合、受信側に PSTN 番号がある場合は、PSTN 通話が試行されます
- ローカル ユーザー間の VoIP 呼び出し。 両方のユーザーが同じ SBA の背後に登録されている場合は、PSTN 呼び出しの代わりに VoIP 呼び出しを開始でき、SBA はその呼び出しをサポートします。
構成
SBA 機能を機能させるには、Teams クライアントは、各ブランチ サイトで使用可能な SBA と、そのサイト内のユーザーに割り当てられている SBA を把握する必要があります。 構成手順は次のとおりです。
- SBA を作成します。
- Teams ブランチの存続性ポリシーを作成します。
- ポリシーをユーザーに割り当てます。
- Microsoft Entra IDを使用して SBA のアプリケーションを登録します。
すべての構成は、Teams PowerShell コマンドレットを使用して行われます。 (Teams 管理センターでは、ダイレクト ルーティング SBA 機能はまだサポートされていません)。
SBC ベンダーのドキュメントへのリンクを含む SBC の構成については、「 セッション ボーダー コントローラーの構成」を参照してください。
SBA を作成する
SBA を作成するには、New-CsTeamsSurvivableBranchAppliance コマンドレットを使用します。 このコマンドレットには、次のパラメーターがあります。
パラメーター | 説明 |
---|---|
Identity | SBA の ID |
Fqdn | SBA の FQDN |
サイト | SBA が配置されている TenantNetworkSite |
説明 | 自由書式テキスト |
次に例を示します。
C:\> New-CsTeamsSurvivableBranchAppliance -Fqdn sba1.contoso.com -Description "SBA 1"
Identity : sba1.contoso.com
Fqdn : sba1.contoso.com
Site :
Description : SBA 1
Teams ブランチの存続性ポリシーを作成する
ポリシーを作成するには、New-CsTeamsSurvivableBranchAppliancePolicy コマンドレットを使用します。 このコマンドレットには、次のパラメーターがあります。 ポリシーには、1 つ以上の SBA を含めることができます。
パラメーター | 説明 |
---|---|
Identity | ポリシーの ID |
BranchApplianceFqdns | サイト内の SBA の FQDN |
次に例を示します。
C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Identity : Tag:CPH
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com}
Set-CsTeamsSurvivableBranchAppliancePolicy コマンドレットを使用して、ポリシーの SBA を追加または削除できます。 次に例を示します。
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
ユーザーにポリシーを割り当てる
個々のユーザーにポリシーを割り当てるには、Grant-CsTeamsSurvivableBranchAppliancePolicy コマンドレットを使用します。 このコマンドレットには、次のパラメーターがあります。
パラメーター | 説明 |
---|---|
Identity | ユーザーの ID |
PolicyName | ポリシーの ID |
次に例を示します。
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
次の例に示すように、$Null ポリシーを付与することで、ユーザーからポリシーを削除できます。
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
Microsoft Entra IDを使用して SBA のアプリケーションを登録する
テナント内で使用される別の SBA が Microsoft 365 から必要なデータを読み取ることができるようにするには、Microsoft Entra IDに SBA のアプリケーションを登録する必要があります。
アプリケーションの登録の詳細については、次を参照してください。
テナント内のすべての SBA で使用するために 1 つのアプリケーションのみを登録する必要があります。
SBA 登録には、登録によって作成された次の値が必要です。
- アプリケーション (クライアント) ID
- クライアント シークレット
SBA アプリケーションの場合は、次の点に注意してください。
- 名前は任意の名前にすることができます。
- サポートされているアカウントの種類 = この組織のディレクトリ内のアカウントのみ。
- Web リダイレクト URI = https://login.microsoftonline.com/common/oauth2/nativeclient。
- 暗黙的な許可トークン = アクセス トークンと ID トークン。
- API のアクセス許可 = Skype と Teams テナント 管理アクセス -> アプリケーションのアクセス許可 -> application_access_custom_sba_appliance。
- クライアント シークレット: 任意の説明と有効期限を使用できます。
- 作成した直後にクライアント シークレットをコピーしてください。
- [概要] タブにアプリケーション (クライアント) ID が表示されます。
次に、次の手順に従います。
- アプリケーションを登録します。
- 暗黙的な許可トークンを設定します。
- API のアクセス許可を設定します。
- クライアント シークレットを作成します。
セッション ボーダー コントローラーの構成
組み込みの存続可能ブランチ アプライアンスを使用してセッション ボーダー コントローラーを構成する方法の詳細なガイダンスについては、SBC ベンダーが提供するドキュメントを参照してください。
既知の問題と考慮事項
既知の問題と考慮事項を次に示します。
SBA モード
- SBA では、有効期限が切れたクライアント認証トークンが、トークンの有効期限から最大 7 日間サポートされます。
- Teams クライアントが新しいトークンのネゴシエートをトリガーした場合、Teams クライアントは SBA に接続できません。 たとえば、ユーザーが Teams クライアントを終了して再起動したり、デバイスを再起動したりする場合です。
- Teams クライアントは、過去 24 時間以内に以前に接続していない SBA で自身を検証することはできません。
SBA モードでは、次のユーザー アクションはサポートされていません。
- Teams クライアントを別のテナントに切り替える
- 緊急通報中の位置情報の共有 (E911)。 ユーザーは緊急通報を行うことができますが、位置情報は共有されません。
- Microsoft Entra ID連絡先に対する逆引き番号参照を使用して他の Teams ユーザーに到達する。 ダイヤルされた番号は引き続き SBA によって処理され、PSTN 経由でルーティングされます。
テナントが継続的アクセス評価 (CAE) トークンを使用している場合、継続的なアクセス評価の性質上、SBA は約 30 分間だけ動作します。 別の方法として、テナントの CAE を無効にすることもできます。
新しい存続可能ブランチ アプライアンスを追加すると、存続可能ブランチ アプライアンス ポリシーで使用できるようになるまでに時間がかかる場合があります。
存続可能ブランチ アプライアンス ポリシーをユーザーに割り当てると、Get-CsOnlineUser の出力に SBA が表示されるまでに時間がかかる場合があります。
問題を報告する
SBC ベンダーのサポート organizationに問題を報告します。 問題を報告するときは、存続可能ブランチ アプライアンスが構成されていることを示します。