你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 通信网关与 Microsoft Teams 直接路由的互操作性概述

Azure 通信网关是 Microsoft Teams 直接路由的经认证 SBC,允许电信运营商为客户提供来自 Microsoft Teams 的 PSTN 连接。 Azure 通信网关可以操作信号和媒体,以满足网络和 Microsoft 电话系统的要求,这为 Microsoft Teams 直接路由提供了支持。

本文内容:

  • Azure 通信网关适合你的网络的方面。
  • Azure 通信网关如何支持许多客户。
  • 它提供哪些信号和媒体互通功能。

重要

要使用 Azure 通信网关,你必须是电信运营商。

网络中的角色和位置

Azure 通信网关位于固定电话网络的边缘。 它将此网络连接到 Microsoft 电话系统,使你能够支持 Microsoft Teams 直接路由。 下图显示了 Azure 通信网关在网络中的位置。

使用 Azure 通信网关进行 Microsoft Teams 直接路由的体系结构关系图。

通过 Microsoft 电话系统和 Azure 通信网关从 Microsoft Teams 客户端到你的网络的呼叫流。

符合经认证的 SBC 规范

对于 Microsoft Teams 直接路由,Azure 通信网关支持 Microsoft 经认证的 SBC 规范。 有关认证和这些规范的详细信息,请参阅直接路由经认证的会话边界控制器

Azure 通信网关包含多个功能,允许网络满足直接路由的要求,包括:

支持具有 Microsoft Teams 多租户模型的多个客户

Azure 通信网关部署旨在支持许多租户的直接路由。 其设计使你能够向许多客户提供 Microsoft Teams 呼叫服务,每个客户都有许多用户。 它使用有关为多个租户配置会话边界控制器的 Microsoft Teams 文档中介绍的运营商租户和客户租户模型。 在此模型中:

  • 你自己的 Microsoft Teams 配置在组织的租户中定义:运营商租户
  • 每个客户都有自己的客户租户,表示该客户的配置。

创建 Azure 通信网关部署时,始终会收到 FQDN(完全限定的域名)。 将此 FQDN 用作运营商租户的基域

Azure 通信网关还接收基域的两个每区域子域(每个区域一个)。

每个客户都需要这些每区域的客户子域。 Azure 通信网关在发送到 Microsoft 电话系统的每封邮件的“联系人”标头中包含这些子域之一:存在子域可让 Microsoft 电话系统识别每封邮件的客户租户。 有关详细信息,请参阅《标识 Microsoft 电话系统的客户租户》。

对于每个客户,必须:

  1. 选择特定于客户的合适 DNS 标签以形成子域。
    • 标签长度最多可为 9 个字符,只能包含字母、数字、下划线和短划线。
    • 不能使用通配符子域或具有多个标签的子域。
    • 例如,可以分配标签 contoso

    重要

    完整的客户子域(包括每区域域名)最多只能包含 48 个字符。 Microsoft Entra ID 不支持超过 48 个字符的域名。 例如,客户子域 contoso1.1r1.a1b2c3d4e5f6g7h8.commsgw.azure.com 为 48 个字符。

  2. 使用此信息配置 Azure 通信网关,作为 Azure 通信网关号码管理门户和预配 API 中提供的“帐户”配置的一部分。
  3. 按照有关在客户租户中注册子域的 Microsoft Teams 文档,联系客户以使用适当的子域更新其租户。

在安排客户租户更新的过程中,必须在你控制的 DNS 服务器上创建包含验证码的 DNS 记录(当客户使用域名更新其租户时由 Microsoft 365 提供)。 这些记录允许 Microsoft 365 验证客户租户是否有权使用域名。 Azure 通信网关提供必须使用的 DNS 服务器。 必须从客户处获取验证码,并使用数字管理门户(预览版)或预配 API(预览版)将其上传到 Azure 通信网关。 此步骤允许 Azure 通信网关生成用于验证域的 DNS TXT 记录。

有关说明,请参阅通过 Azure 通信网关管理 Microsoft Teams 直接路由客户和号码

支持呼叫方 ID 筛选

通过 Microsoft Teams 直接路由,客户管理员可以向其租户中的用户分配任何电话号码(即使未在网络中向其分配该号码)。 这种缺乏验证会带来了呼叫方 ID 欺骗的风险。

为了防止呼叫方 ID 欺骗,Azure 通信网关会屏蔽源自 Microsoft Teams 的所有直接路由呼叫。 此筛选可以确保客户只能通过你分配给他们的号码拨打电话。 但是,可以按客户禁用此筛选,作为数字管理门户(预览版)和预配 API(预览版)中提供的“帐户”配置的一部分。

下图显示了分配给客户的号码的“邀请”呼叫流。 在这种情况下,Azure 通信网关的号码配置还包括自定义标头配置,因此 Azure 通信网关会添加包含内容的自定义标头。

显示呼叫筛选和自定义标头配置允许的来自 Microsoft Teams 的出站呼叫的呼叫流。

显示来自分配给客户的号码的邀请的呼叫流程图。 Azure 通信网关会检查其内部数据库,以确定呼叫号码是否分配给客户。 已分配号码,因此 Azure 通信网关允许呼叫。 Azure 通信网关上的号码配置包括自定义标头内容。 Azure 通信网关在将呼叫转发到运营商网络之前,将标头内容添加为 X-MS-Operator-Content 标头。

注意

自定义标头的名称必须配置为部署 Azure 通信网关的一部分。 所有邮件的名称都相同。 在此示例中,自定义标头的名称为X-MS-Operator-Content

下图显示了未分配给客户的号码的“邀请”呼叫流。 Azure 通信网关拒绝呼叫,显示 403。

显示呼叫筛选拒绝的、来自 Microsoft Teams 的出站呼叫的呼叫流。

呼叫流程图显示了来自未分配给客户的号码的邀请。 Azure 通信网关会检查其内部数据库,以确定呼叫号码是否分配给客户。 未分配号码,因此 Azure 通信网关拒绝呼叫,显示 403。

识别 Microsoft 电话系统的客户租户

Microsoft 电话系统使用邮件“联系人”标头中的域以识别每封邮件的租户。 Azure 通信网关会自动将邮件上的“联系人”标头重写到 Microsoft 电话系统,以便包括相应的每客户域。 此过程无需核心网络在号码和每客户域之间进行映射。

必须预配 Azure 通信网关,并将每个号码分配给客户进行直接路由。 此预配使用 Azure 通信网关的预配 API(预览版)或号码管理门户(预览版)。

下图显示了 Azure 通信网关如何使用直接路由重写从运营商网络发送到 Microsoft 电话系统的邮件上的“联系人”标头。

呼叫流显示对 Microsoft Teams 传入消息中的联系人标头进行客户特定的重写。

呼叫流程图显示了从运营商网络发送到 Azure 通信网关的 +14255550100 邀请。 Azure 通信网关使用内部数据库查找号码的相应客户子域,并使用子域更新“联系人”标头。 然后,Azure 通信网关将邀请路由到 Microsoft 电话系统。

SIP 信号

Azure 通信网关自动互通呼叫以支持直接路由的要求,包括:

  • 更新“联系人”标头以正确路由邮件,如识别 Microsoft Phone 系统的客户租户中所述。
  • SIP over TLS。
  • X-MS-SBC 标头(描述 SBC 函数)。
  • SDP 正文中关于 a= 属性标头的严格规则。
  • 关于呼叫转接处理的严格规则。

这些功能是 Azure 通信网关符合 Microsoft Teams 直接路由经认证的 SBC 规范的一部分。

可以在初始网络设计过程中或随时通过提出对 Azure 通信网关的支持请求来安排更多互通功能。 例如,可能需要为以下项执行额外的互通配置:

  • 高级 SIP 标头或 SDP 消息操作。
  • 支持可靠的临时消息 (100rel)。
  • 早期和后期媒体之间的互通。
  • 来自带内 DTMF 音的交互。
  • 将唯一租户 ID 放置在 SIP 消息中的其他位置(例如放在tgrp参数中),以便网络更容易使用它。

Microsoft 电话系统要求主叫 (A-) 和被叫 (B-) 电话号码采用 E.164 格式。 此要求适用于 SIP 和 TEL 号码。 建议将网络配置为对所有号码使用 E.164 格式。 如果网络无法将号码转换为 E.164 格式,请联系加入团队或提出支持请求,讨论你的号码转换要求。

网络与 Azure 通信网关之间的 SIP 中继是多租户的,这意味着来自所有客户的流量将共享同一中继。

RTP 和 SRTP 媒体

Microsoft 电话系统通常需要对媒体使用 SRTP。 Azure 通信网关同时支持 RTP 和 SRTP,并且可以在它们之间互通。 Azure 通信网关提供其他媒体操作功能,使网络能够与 Microsoft 手机系统互操作。

呼叫的媒体处理

部署 Azure 通信网关时,必须选择要支持的编解码器。

Microsoft Teams 直接路由要求核心网络在呼叫转移期间支持接通回音(回铃音)。 核心网络还必须支持舒适噪音。 如果核心网络无法满足这些要求,Azure 通信网关可以将媒体注入到呼叫中。

媒体互通选项

Azure 通信网关提供多个媒体互通选项。 例如,你可能需要:

  • 更改 RTCP 的处理。
  • 控制带宽分配。
  • 确定特定媒体流量的优先级以保证服务质量。

有关 Azure 通信网关中提供的媒体互通功能的完整详细信息,请提出支持请求。

Microsoft 电话系统媒体旁路支持(预览)

Azure 通信网关为直接路由媒体旁路提供了预览支持。 直接路由媒体旁路允许媒体在一些场景中直接在 Azure 通信网关和 Microsoft Teams 客户端之间流动,而不是始终通过 Microsoft 电话系统发送它。 媒体继续流经 Azure,因为 Azure 通信网关和 Microsoft 电话系统都位于 Azure 中。

如果你认为媒体旁路支持(预览)对部署非常有用,请与 Microsoft 代表讨论要求。

后续步骤