직접 라우팅을 위한 SBA(Survivable Branch Appliance)
경우에 따라 직접 라우팅을 사용하여 Microsoft Teams 전화 연결하는 고객 사이트에서 인터넷 중단이 발생할 수 있습니다.
이 시나리오에서는 분기라고 하는 고객 사이트가 직접 라우팅을 통해 일시적으로 Microsoft 클라우드에 연결할 수 없다고 가정합니다. 그러나 분기 내의 인트라넷은 여전히 완벽하게 작동하며 사용자는 PSTN 연결을 제공하는 SBC(세션 테두리 컨트롤러)에 연결할 수 있습니다.
이 문서에서는 SBA(Survivable Branch Appliance)를 Teams 전화 사용하여 가동 중단 시 PSTN(공용 전환 전화 네트워크) 통화를 만들고 받는 연속성을 지원하는 방법을 설명합니다.
필수 구성 요소
SBA는 Microsoft에서 SBC 공급업체에 제공한 배포 가능 코드로, 펌웨어에 코드를 포함하거나 별도로 배포하여 별도의 VM 또는 하드웨어에서 SBA를 실행하도록 합니다.
포함된 Survivable Branch Appliance를 사용하여 최신 세션 테두리 컨트롤러 펌웨어를 얻으려면 SBC 공급업체에 문의하세요. 또한 다음이 필요합니다.
SBC는 분기 사이트의 Microsoft Teams 클라이언트가 SBC로 직접 미디어가 흐르도록 미디어 바이패스용으로 구성됩니다.
TLS1.2는 SBA VM OS에서 사용하도록 설정됩니다.
포트 3443, 4444 및 8443은 Microsoft SBA 서버에서 Teams 클라이언트와 통신하는 데 사용되며 방화벽에서 허용됩니다.
포트 5061(또는 SBC에 구성된 포트)은 Microsoft SBA 서버에서 SBC와 통신하는 데 사용되며 방화벽에서 허용됩니다.
UDP 포트 123은 Microsoft SBA 서버에서 NTP 서버와 통신하는 데 사용되며 방화벽에서 허용됩니다.
포트 443은 Microsoft SBA 서버에서 Microsoft 365와 통신하는 데 사용되며 방화벽에서 허용됩니다.
퍼블릭 클라우드에 대한 Azure IP 범위 및 서비스 태그는 다음에 설명된 지침에 따라 정의됩니다. https://www.microsoft.com/download/details.aspx?id=56519
지원되는 Teams 클라이언트
SBA 기능은 다음 Microsoft Teams 클라이언트에서 지원됩니다.
- Microsoft Teams Windows 데스크톱
- Microsoft Teams macOS 데스크톱
- Teams 휴대폰
작동 방식
인터넷이 중단되는 동안 Teams 클라이언트는 자동으로 SBA로 전환되며 지속적인 호출은 중단 없이 계속됩니다. 사용자로부터 아무런 작업도 필요하지 않습니다.
Teams 클라이언트가 인터넷이 작동 중이고 발신 호출이 완료되는 것을 감지하는 즉시 클라이언트는 정상 작업 모드로 돌아가서 다른 Teams 서비스에 연결합니다. SBA는 수집된 통화 데이터 레코드를 클라우드에 업로드합니다. 테넌트 관리자가 검토를 위해 통화 기록이 업데이트됩니다.
SBA에 대한 Teams 클라이언트 쪽 중단 메커니즘은 네트워크 중단 중에 지속적인 연결 및 서비스 가용성을 보장하도록 설계되었습니다.
다음 조건을 충족해야 합니다.
클라이언트 정책 검사: 어플라이언스 있는 경우에만 Teams 클라이언트가 연결하는 SBA에 대한 분기 생존 정책 할당
네트워크 상태 확인: 인터넷 연결이 끊어지면 Teams 클라이언트가 SBA에 연결하지만 사용자의 디바이스는 여전히 SBA 어플라이언스 연결됩니다.
이러한 조건이 충족되면 Teams 클라이언트는 SBA 어플라이언스 ping하고 클라이언트는 정책을 확인합니다. 이러한 조건이 모두 충족되면 다음이 발생합니다.
분기 생존 정책: 분기 생존 정책은 사용자/테넌트에게 할당된 SBA URL을 가리킵니다.
Teams 클라이언트 쪽에서 SBA에 연결: Teams 클라이언트가 오프라인 상태이고 사용자에게 필요한 정책이 있으면 Teams 클라이언트는 사용자가 PSTN 호출을 수행하고 받을 수 있는 어플라이언스 모드로 전환됩니다. SBA로의 전환을 사용자에게 알리는 배너가 표시됩니다.
어플라이언스 모드로 전환하는 유일한 UI 표시기는 배너입니다. 배너가 없으면 사용자가 SBA 모드에 있지 않고 호출이 작동하지 않습니다.
SBA 모드는 물리적 컴퓨터의 데스크톱 클라이언트에서만 활성화됩니다. 현재 VM 및 웹 클라이언트는 지원되지 않습니다.
Microsoft Teams 클라이언트가 오프라인 모드인 경우 다음과 같은 통화 관련 기능을 사용할 수 있습니다.
- SBC를 통해 미디어가 흐르는 로컬 SBA/SBC를 통해 PSTN을 호출합니다.
- SBC를 통해 미디어가 흐르는 로컬 SBA/SBC를 통해 PSTN 호출을 수신합니다.
- PSTN 호출을 보류하고 다시 시작합니다.
- 블라인드 전송.
- 단일 전화 번호 또는 Teams 사용자에게 착신 전환합니다.
- 단일 전화 번호 또는 Teams 사용자에게 응답되지 않은 전화 전달.
- 들어오는 PSTN 호출을 통화 큐 또는 자동 전화 교환 번호로 로컬 에이전트로 리디렉션합니다.
- 들어오는 PSTN 통화를 통화 큐 또는 자동 전화 교환 번호로 대체 통화 큐 또는 자동 전화 교환 번호로 리디렉션합니다.
- VoIP 대체. VoIP 호출을 시작할 수 없고 수신 당사자에 PSTN 번호가 있는 경우 PSTN 호출이 시도됩니다.
- 로컬 사용자 간의 VoIP 호출입니다. 두 사용자가 동일한 SBA 뒤에 등록된 경우 PSTN 호출 대신 VoIP 호출을 시작할 수 있으며 SBA는 호출을 지원합니다.
구성
SBA 기능이 작동하려면 Teams 클라이언트는 각 분기 사이트에서 사용할 수 있는 SBA와 해당 사이트의 사용자에게 할당된 SBA를 알고 있어야 합니다. 구성 단계는 다음과 같습니다.
- SBA를 만듭니다.
- Teams 분기 생존 가능성 정책을 만듭니다.
- 사용자에게 정책을 할당합니다.
- Microsoft Entra ID SBA에 대한 애플리케이션을 등록합니다.
모든 구성은 Teams PowerShell cmdlet을 사용하여 수행됩니다. (Teams 관리 센터는 아직 직접 라우팅 SBA 기능을 지원하지 않습니다.)
SBC 공급업체 설명서에 대한 링크가 있는 SBC 구성에 대한 자세한 내용은 세션 테두리 컨트롤러 구성을 참조하세요.
SBA 만들기
SBA를 만들려면 New-CsTeamsSurvivableBranchAppliance cmdlet을 사용합니다. 이 cmdlet에는 다음과 같은 매개 변수가 있습니다.
| 매개 변수 | 설명 |
|---|---|
| Identity | SBA의 ID |
| Fqdn | SBA의 FQDN |
| 사이트 | SBA가 있는 TenantNetworkSite |
| 설명 | 자유 서식 텍스트 |
예를 들면 다음과 같습니다.
C:\> New-CsTeamsSurvivableBranchAppliance -Fqdn sba1.contoso.com -Description "SBA 1"
Identity : sba1.contoso.com
Fqdn : sba1.contoso.com
Site :
Description : SBA 1
Teams 분기 생존 정책 만들기
정책을 만들려면 New-CsTeamsSurvivableBranchAppliancePolicy cmdlet을 사용합니다. 이 cmdlet에는 다음 매개 변수가 있습니다. 정책에 하나 이상의 SBA가 포함될 수 있습니다.
| 매개 변수 | 설명 |
|---|---|
| Identity | 정책의 ID |
| BranchApplianceFqdns | 사이트의 SBA FQDN |
예를 들면 다음과 같습니다.
C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Identity : Tag:CPH
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com}
Set-CsTeamsSurvivableBranchAppliancePolicy cmdlet을 사용하여 정책에서 SBA를 추가하거나 제거할 수 있습니다. 예를 들면 다음과 같습니다.
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
사용자에게 정책 할당
개별 사용자에게 정책을 할당하려면 Grant-CsTeamsSurvivableBranchAppliancePolicy cmdlet을 사용합니다. 이 cmdlet에는 다음과 같은 매개 변수가 있습니다.
| 매개 변수 | 설명 |
|---|---|
| Identity | 사용자의 ID |
| PolicyName | 정책의 ID |
예를 들면 다음과 같습니다.
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
다음 예제와 같이 $Null 정책을 부여하여 사용자로부터 정책을 제거할 수 있습니다.
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
Microsoft Entra ID 사용하여 SBA에 대한 애플리케이션 등록
테넌트 내에서 사용되는 다양한 SBA가 Microsoft 365에서 필요한 데이터를 읽을 수 있도록 하려면 Microsoft Entra ID SBA에 대한 애플리케이션을 등록해야 합니다.
애플리케이션 등록에 대한 자세한 내용은 다음을 참조하세요.
테넌트의 모든 SBA에서 사용할 애플리케이션을 하나만 등록하면 됩니다.
SBA 등록의 경우 등록에서 만든 다음 값이 필요합니다.
- 애플리케이션(클라이언트) ID
- 클라이언트 암호
SBA 애플리케이션의 경우 다음 사항에 유의하세요.
- 이름은 원하는 대로 지정할 수 있습니다.
- 지원되는 계정 유형 = 이 조직 디렉터리에만 있는 계정입니다.
- 웹 리디렉션 Uri = https://login.microsoftonline.com/common/oauth2/nativeclient입니다.
- 암시적 권한 부여 토큰 = 액세스 토큰 및 ID 토큰.
- API 권한 = Skype 및 Teams 테넌트 관리 액세스 -> 애플리케이션 권한 -> application_access_custom_sba_appliance.
- 클라이언트 암호: 설명 및 만료를 사용할 수 있습니다.
- 클라이언트 암호를 만든 직후에 복사해야 합니다.
- 애플리케이션(클라이언트) ID는 개요 탭에 표시됩니다.
그런 다음, 다음 단계를 수행합니다.
- 애플리케이션을 등록합니다.
- 암시적 권한 부여 토큰을 설정합니다.
- API 권한을 설정합니다.
- 클라이언트 암호를 만듭니다.
세션 테두리 컨트롤러 구성
포함된 Survivable Branch Appliance를 사용하여 세션 테두리 컨트롤러를 구성하는 방법에 대한 단계별 지침은 SBC 공급업체에서 제공하는 설명서를 참조하세요.
알려진 문제 및 고려 사항
다음은 알려진 문제 및 고려 사항입니다.
SBA 모드에서
- SBA는 토큰 만료로부터 최대 7일 동안 만료된 클라이언트 인증 토큰을 지원합니다.
- Teams 클라이언트가 새 토큰을 협상하도록 트리거되는 경우 Teams 클라이언트는 SBA에 연결할 수 없습니다. 예를 들어 사용자가 Teams 클라이언트를 종료하고 다시 시작하거나 디바이스를 다시 시작하는 경우입니다.
- Teams 클라이언트는 지난 24시간 동안 이전에 연결하지 않은 SBA로 자체 유효성을 검사할 수 없습니다.
SBA 모드에서는 다음 사용자 작업이 지원되지 않습니다.
- Teams 클라이언트를 다른 테넌트로 전환
- 긴급 통화 중 위치 정보 공유(E911) 사용자는 여전히 긴급 전화를 걸 수 있지만 위치 정보는 공유되지 않습니다.
- Microsoft Entra ID 연락처에 대한 역방향 번호 조회를 사용하여 다른 Teams 사용자에게 연결합니다. 전화 걸기 번호는 여전히 SBA에서 처리되고 PSTN을 통해 라우팅됩니다.
테넌트가 CAE(지속적인 액세스 평가) 토큰을 사용하는 경우 연속 액세스 평가의 특성으로 인해 SBA는 약 30분 동안만 작동합니다. 다른 방법은 테넌트에 대해 CAE를 사용하지 않도록 설정하는 것입니다.
새 Survivable Branch Appliance를 추가하는 경우 Survivable Branch Appliance 정책에서 사용할 수 있으려면 시간이 걸릴 수 있습니다.
사용자에게 Survivable Branch Appliance 정책을 할당하는 경우 Get-CsOnlineUser의 출력에 SBA가 표시되기까지 시간이 걸릴 수 있습니다.
문제 보고
SBC 공급업체의 지원 organization 문제를 보고합니다. 문제를 보고할 때 구성된 Survivable Branch Appliance가 있음을 나타냅니다.