部署 Azure 通信网关并将其连接到核心网络后,需要按照本文中的步骤将其连接到 Microsoft Teams 直接路由。
完成本文中的步骤后,可以为测试呼叫设置测试用户,并为实时流量做好准备。
本文提供了与 Microsoft Teams 文档中为多个租户配置 SBC 的以下步骤等效的详细指导。
- 在运营商租户中注册基本域名。
- 在运营商租户( 运营商中继)中创建中继。
先决条件
必须 部署 Azure 通信网关。
使用 Azure 通信网关进行 Microsoft Teams 直接路由需要预配客户的详细信息以及你在 Azure 通信网关上分配给他们的号码。 可以使用 Azure 通信网关的预配 API(预览版)或其号码管理门户(预览版)完成此操作。 如果计划使用预配 API:
- 组织必须与 API 集成
- 必须知道网络中应允许连接到预配 API 的 IP 地址或地址范围(采用 CIDR 格式)
必须具有对部署了 Azure 通信网关的订阅的 读取 访问权限。
你必须能够以全局管理员身份登录到租户的 Microsoft 365 管理中心。
你必须能够为租户配置两个已获得 Microsoft Teams 许可的用户或资源帐户。 实验室部署需要一个帐户。 有关合适的许可证的详细信息,请参阅 Microsoft Teams 文档。
启用 Microsoft Teams 直接路由支持
注释
如果在 部署 Azure 通信网关时选择了 Microsoft Teams 直接路由,请跳过此步骤,然后转到 “查找 Azure 通信网关的域名”以连接到 Microsoft Teams 直接路由。
- 登录到 Azure 门户。
- 在页面顶部的搜索栏中,搜索通信网关资源并选择它。
- 在侧菜单栏中,找到 通信服务 ,然后选择 Teams 直接路由 以打开该服务的页面。
- 在服务的页面上,选择 Teams 直接路由设置。
- 填写字段,选择 “查看 + 创建 ”和 “创建”。
- 选择资源的 “概述 ”页。
- 等待资源更新。 资源准备就绪后,资源概述上的 “预配状态 ”字段将更改为“完成”。建议定期签入以查看“预配状态”字段是否为“完成”。此步骤可能需要长达两周的时间。
查找用于连接到 Microsoft Teams 直接路由的 Azure 通信网关域名
在开始此步骤之前,请检查资源的 “预配状态 ”字段是否为“完成”。
Microsoft Teams 仅将流量发送到你确认拥有的域。 Azure 通信网关部署会自动接收自动生成的完全限定域名(FQDN)和此域的区域子域。
- 登录到 Azure 门户。
- 在页面顶部的搜索栏中,搜索你的通信网关资源。
- 选择你的通信网关资源。 检查是否在 Azure 通信网关资源的 概述 中。
- 选择 属性。
- 查找名为 “域”的字段。 此名称是部署的基础 域名。
- 确定用于 Microsoft Teams 直接路由连接的区域性域名。 这些项使用形式
1r<region-number>.<base-domain-name>。- 生产部署有两个服务区域,因此每个区域有两个域名:
1r1.<base-domain-name>1r2.<base-domain-name> - 实验室部署有一个服务区域,因此有一个每区域的域名:
1r1.<base-domain-name>。
- 生产部署有两个服务区域,因此每个区域有两个域名:
- 记下基域名和每个区域域名。 后续步骤中需要这些值。
重要
连接到 Microsoft Teams 直接路由的域名与连接到您网络的域名不同。
在租户中注册基域名
需要在租户中注册 Azure 通信网关的基本域并对其进行验证。 注册和验证基域证明你控制了该域。
按照说明 将域添加到租户。 使用在 “查找您的 Azure 通信网关的域名以连接到 Microsoft Teams 直接路由”中找到的基本域名。
如果Microsoft 365 提示你验证域名:
- 选择 DNS TXT 记录作为验证方法,然后添加 TXT 记录。
- 选择 “下一步”,并记下Microsoft 365 提供的 TXT 值。
- 将 TXT 值提供给你的入职团队,作为向你的入职团队提供附加信息的一部分。
在你的入职团队确认已经设置了含有 TXT 值的 DNS 记录之前,不要尝试完成域名的验证。
向入职团队提供其他信息
在您的入职团队完成您在 Microsoft Teams 直接路由环境的入职之前,您需要向他们提供一些附加信息。
- 等待加入团队为你提供表单来收集其他信息。
- 填写表单并将其提供给加入团队。
如果您还没有入职团队,请联系 azcog-enablement@microsoft.com,并提供您的 Azure 订阅 ID 和联系人的详细信息。
在 Microsoft 365 中完成基本域名验证
在载入团队确认 DNS 记录已设置后,在 Microsoft 365 管理中心完成基本域名验证。
- 以全局管理员身份登录到Microsoft 365 管理中心。
- 选择 设置>域。
- 选择基域。
- 在 “选择联机服务 ”页上,清除所有选项,然后选择“ 下一步”。
- 在“更新 DNS 设置”页上选择“完成”。
- 确保状态为 安装程序完成。
将每个区域的域名注册到您的租户中
在将租户连接到 Azure 通信网关之前,需要:
- 在租户中注册用于连接到 Microsoft Teams 直接路由的每个区域域名(此步骤)。
- 通过为每个域名设置用户或资源帐户以及相应的许可证(下一步),激活 Microsoft 365 中的域名。
针对每个区域的域名,按照说明向租户添加一次域。 在 “查找 Azure 通信网关的域名以连接到 Microsoft Teams 直接路由”中找到了这些域名。
Microsoft 365 应自动验证这些域名,因为你验证了基本域名。
激活租户中每个区域的域名
若要在 Microsoft 365 中激活每个区域域名,请为每个区域域名设置至少一个为 Microsoft Teams 授权的用户或资源帐户。 有关可以使用的许可证和说明的信息,请参阅 “激活域名”。
将租户连接到 Azure 通信网关
您必须为您的 Microsoft 365 租户配置 SIP 中继,以连接到 Azure 通信网关。 每个中继连接到你在“查找 Azure 通信网关的域名以连接到 Microsoft Teams 直接路由”中找到的某个区域的域名之一。
使用将您的会话边界控制器 (SBC) 连接到直接路由和以下配置设置来设置中继。
- 对于生产部署,请设置两个中继。
- 对于实验室部署,请设置一个中继。
| Teams 管理中心设置 | PowerShell 参数 | 要使用的值(管理中心/PowerShell) |
|---|---|---|
| 为 SBC 添加 FQDN | FQDN |
Azure 通信网关的区域域 |
| 已启用 | Enabled |
On /True |
| SIP 信号端口 | SipSignalingPort |
5063 |
| 发送 SIP 选项 | SendSIPOptions |
开启 / 真 |
| 转发呼叫历史记录 | ForwardCallHistory |
On /True |
| 转发 P-Asserted-identity (PAI) 头域 | ForwardPAI |
On /True |
| 并发呼叫容量 | MaxConcurrentSessions |
使用默认值 |
| 故障转移响应代码 | FailoverResponseCodes |
使用默认值 |
| 故障转移时间(秒) | FailoverTimeSeconds |
使用默认值 |
| SBC 支持 PIDF/LO 进行紧急呼叫 | PidfloSupported |
开启 / 是 |
| 媒体旁路 | MediaBypass |
关闭 / 假 |
使用所有其他设置的默认值。
确认 SIP 中继处于活动状态
确认每个 SIP 中继的 SIP OPTIONS 状态处于活动状态。