Устройство для обеспечения поддержки филиалов (SBA) для прямой маршрутизации

• Применяется к:

  Microsoft Teams

Иногда на сайте клиента, использующего прямую маршрутизацию для подключения к Телефонная система Microsoft Teams, может возникать сбой в Интернете.

В этом сценарии предположим, что сайт клиента, называемый ветвью, временно не может подключиться к облаку Майкрософт через прямую маршрутизацию. Однако интрасеть внутри ветви по-прежнему полностью работает, и пользователи могут подключаться к пограничному контроллеру сеансов (SBC), который обеспечивает подключение к ТСОП.

В этой статье описывается, как использовать устройство SBA (SBA) с Телефонная система Teams для обеспечения непрерывности совершения и приема звонков телефонной сети общего пользования (ТСОП) в случае сбоя.

Необходимые компоненты

SBA — это распространяемый код, предоставляемый корпорацией Майкрософт поставщикам SBC, которые затем внедряют код в встроенное ПО или распространяют его отдельно, чтобы SBA запускался на отдельной виртуальной машине или оборудовании.

Чтобы получить последнюю версию встроенного ПО пограничного контроллера сеансов со встроенным устройством для обеспечения связи, обратитесь к поставщику SBC. Кроме того, требуется следующее:

• SBC настроен для обхода мультимедиа, чтобы гарантировать, что клиент Microsoft Teams на сайте филиала может иметь мультимедиа, передаваемые непосредственно с SBC.

• Протокол TLS1.2 включен в ОС виртуальной машины SBA.

• Порты 3443, 4444 и 8443 используются сервером Microsoft SBA для связи с клиентом Teams и разрешены в брандмауэре.

• Порт 5061 (или порт, настроенный в SBC) используется сервером Microsoft SBA для связи с SBC и разрешен в брандмауэре.

• UDP-порт 123 используется сервером Microsoft SBA для связи с NTP-сервером и разрешен в брандмауэре.

• Порт 443 используется сервером Microsoft SBA для связи с Microsoft 365 и разрешен в брандмауэре.

• Диапазоны IP-адресов Azure и теги служб для общедоступного облака определяются в соответствии с рекомендациями, описанными в следующих разделах: https://www.microsoft.com/download/details.aspx?id=56519

Поддерживаемые клиенты Teams

Функция SBA поддерживается в следующих клиентах Microsoft Teams:

• Классический компьютер Windows в Microsoft Teams
• Классический компьютер macOS в Microsoft Teams
• Телефоны Teams

Принципы работы

Во время сбоя в Интернете клиент Teams автоматически переключается на SBA, и текущие вызовы продолжаются без прерываний. Никаких действий от пользователя не требуется.

Как только клиент Teams обнаружит, что интернет работает и все исходящие вызовы завершены, клиент возвращается в обычный режим работы и подключается к другим службам Teams. SBA отправляет собранные записи данных о звонках в облако. Журнал вызовов обновляется для просмотра администратором клиента.

Механизм сбоя на стороне клиента Teams для SBA предназначен для обеспечения непрерывного подключения и доступности служб во время перебоев в сети.

Необходимо выполнить следующие условия:

• Проверка политики клиента. Пользователю назначается политика обеспечения живучести ветвей для SBA, к которому клиент Teams подключается, только если (модуль) работает.

• Проверка состояния сети. Клиент Teams подключается к SBA при отключении Интернета, но устройство пользователя по-прежнему подключено к (модуль) SBA.

После выполнения этих условий клиент Teams проверяет связь с (модуль) SBA, а клиент проверяет политику. Если выполняются оба этих условия, происходит следующее:

• Политика обеспечения живучести в филиалах. Политика обеспечения живучести ветвей указывает на URL-адреса SBA, назначенные пользователю или клиенту.

• Подключение к SBA на стороне клиента Teams. После того как клиент Teams находится в автономном режиме и у пользователя есть необходимые политики, клиент Teams переключается в режим устройства, где пользователь может совершать и принимать вызовы ТСОП. Отображается баннер, информирующий пользователей о переходе на SBA.

  Единственным индикатором пользовательского интерфейса переключения в режим устройства является баннер. Если баннер отсутствует, пользователь не находится в режиме SBA и вызов не будет работать.

Режим SBA активируется только на настольных клиентах на физическом компьютере. В настоящее время виртуальные машины и веб-клиенты не поддерживаются.

Если клиент Microsoft Teams находится в автономном режиме, доступны следующие функции, связанные с вызовами:

• Выполнение вызовов ТСОП через локальный SBA/SBC с носителем, проходящим через SBC.
• Получение вызовов ТСОП через локальный SBA/SBC с носителем, проходящим через SBC.
• Удержание и возобновление вызовов ТСОП.
• Слепая передача.
• Переадресация звонков на один номер телефона или пользователя Teams.
• Неотвеченная переадресация звонков на один номер телефона или на пользователя Teams.
• Перенаправление входящего вызова ТСОП в очередь вызовов или номер автосекретаря к локальному агенту.
• Перенаправление входящего звонка по ТСОП в очередь вызовов или номер автосекретаря в альтернативную очередь вызовов или номер автосекретаря.
• VoIP Fallback. Если вызов VoIP не может быть инициирован, а принимающая сторона имеет номер ТСОП, выполняется попытка вызова по ТСОП.
• VoIP-вызовы между локальными пользователями. Если оба пользователя зарегистрированы за одной SBA, вызов VoIP можно инициировать вместо вызова по ТСОП, и SBA будет поддерживать этот вызов.

Конфигурация

Чтобы функция SBA работала, клиент Teams должен знать, какие SBA доступны на каждом сайте филиала, а какие SBA назначаются пользователям на этом сайте. Ниже приведены шаги по настройке.

1. Создайте SBA.
2. Создайте политику обеспечения жизнеспособности ветвей Teams.
3. Назначьте политику пользователям.
4. Зарегистрируйте приложение для SBA с помощью Microsoft Entra ID.

Настройка выполняется с помощью командлетов Teams PowerShell. (Центр администрирования Teams пока не поддерживает функцию SBA прямой маршрутизации.)

Сведения о настройке SBC со ссылками на документацию поставщика SBC см. в разделе Конфигурация пограничного контроллера сеансов.

Создание SBA

Чтобы создать SBA, используйте командлет New-CsTeamsSurvivableBranchAppliance. Этот командлет имеет следующие параметры:

Параметр	Описание
Identity	Удостоверение SBA
Fqdn	Полное доменное имя SBA
Сайт	TenantNetworkSite, где находится SBA
Описание	Текст в свободном формате

Например:

C:\> New-CsTeamsSurvivableBranchAppliance  -Fqdn sba1.contoso.com -Description "SBA 1" 
Identity    : sba1.contoso.com 
Fqdn        : sba1.contoso.com 
Site        : 
Description : SBA 1 

Создание политики обеспечения живучести в филиалах Teams

Чтобы создать политику, используйте командлет New-CsTeamsSurvivableBranchAppliancePolicy. Этот командлет имеет следующие параметры. Политика может содержать один или несколько SBA.

Параметр	Описание
Identity	Удостоверение политики
BranchApplianceFqdns	Полное доменное имя SBA на сайте

Например:

C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com" 
Identity             : Tag:CPH 
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com} 

Вы можете добавить или удалить SBA из политики с помощью командлета Set-CsTeamsSurvivableBranchAppliancePolicy. Например:

Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"} 
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"} 

Назначение политики пользователю

Чтобы назначить политику отдельным пользователям, используйте командлет Grant-CsTeamsSurvivableBranchAppliancePolicy. Этот командлет имеет следующие параметры:

Параметр	Описание
Identity	Удостоверение пользователя
PolicyName	Удостоверение политики

Например:

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com 

Вы можете удалить политику у пользователя, предоставив политику $Null, как показано в следующем примере:

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com 

Регистрация приложения для SBA с помощью Microsoft Entra ID

Чтобы разрешить различным SBA, используемым в клиенте, считывать необходимые данные из Microsoft 365, необходимо зарегистрировать приложение для SBA с помощью Microsoft Entra ID.

Дополнительные сведения о регистрации приложений см. в следующих статьях:

• Разработка бизнес-приложений для Microsoft Entra ID

• Зарегистрируйте приложение с помощью платформа удостоверений Майкрософт.

Необходимо зарегистрировать только одно приложение для использования всеми SBA в клиенте.

Для регистрации SBA требуются следующие значения, созданные регистрацией:

• Идентификатор приложения (клиента)
• Секрет клиента

Для приложения SBA учитывайте следующее:

• Имя может быть любым, что вы решите.
• Поддерживаемые типы учетных записей = Учетная запись только в этом каталоге организации.
• URI веб-перенаправления = https://login.microsoftonline.com/common/oauth2/nativeclient.
• Неявные маркеры предоставления = маркеры доступа и маркеры идентификаторов.
• Разрешения API = Доступ к Администратор клиента Skype и Teams —> разрешения приложений —> application_access_custom_sba_appliance.
• Секрет клиента: можно использовать любое описание и срок действия.
• Не забудьте скопировать секрет клиента сразу после его создания.
• Идентификатор приложения (клиента) отображается на вкладке Обзор.

Затем выполните следующие действия.

1. Зарегистрируйте приложение.
2. Задайте неявные маркеры предоставления.
3. Задайте разрешения API.
4. Создайте секрет клиента.

Конфигурация пограничного контроллера сеанса

Пошаговые инструкции по настройке пограничного контроллера сеансов со встроенным модулем для обеспечения доступности ветвей см. в документации, предоставленной поставщиком SBC:

• AudioCodes

• Лента

• Oracle

• TE-Systems

Известные проблемы и рекомендации

Ниже приведены известные проблемы и рекомендации.

• В режиме SBA

  • SBA поддерживает маркеры проверки подлинности клиента с истекшим сроком действия в течение 7 дней с момента истечения срока действия маркера.
  • Клиент Teams не сможет подключиться к SBA, если клиент Teams активируется для согласования нового маркера. Например, если пользователь выходит из системы и перезапускает клиент Teams или перезагружает устройство.
  • клиент Teams не сможет проверить себя с помощью SBA, с которым он ранее не был связан, в течение последних 24 часов.

• В режиме SBA следующие действия пользователя не поддерживаются:

  • переключение клиента Teams на другой клиент
  • совместное использование сведений о местоположении во время экстренного вызова (E911). Пользователи по-прежнему могут совершать экстренные вызовы, но сведения о местоположении не будут предоставляться.
  • доступ к другим пользователям Teams с обратным уточняющими номерами Microsoft Entra ID Контактов. Набранный номер будет по-прежнему обрабатываться SBA и направляться по ТСОП.

• Если клиент использует маркеры непрерывной оценки доступа (CAE), SBA будет работать только около 30 минут из-за характера непрерывной оценки доступа. Альтернативой будет отключение CAE для клиента.

• При добавлении новых устройств для обеспечения живучего филиала может потребоваться время, прежде чем их можно будет использовать в политиках устройства для обеспечения живучего филиала.

• При назначении пользователю политики устройства для обеспечения живучего филиала может потребоваться время, прежде чем SBA отобразится в выходных данных Get-CsOnlineUser.

Сообщить о проблеме

Сообщите о любых проблемах в службу поддержки поставщика SBC. Сообщая о проблеме, укажите, что у вас настроено устройство для обеспечения связи с ветвью.