Azure 通信网关与 Microsoft Teams 直接路由的互作性概述

Azure 通信网关是经过认证的 SBC，用于Microsoft Teams 直接路由，允许电信运营商为客户提供来自 Microsoft Teams 的 PSTN 连接。 Azure 通信网关可以操控信号和媒体，以满足您的网络和 Microsoft 电话系统的要求，该系统为 Microsoft Teams 直接路由提供支持。

本文内容：

• Azure 通信网关在你的网络中的位置。
• Azure 通信网关如何支持许多客户。
• 它提供的信号和媒体互通功能。

网络中的角色和位置

Azure 通信网关位于固定线路网络的边缘。 它将此网络连接到Microsoft电话系统，使你能够支持 Microsoft Teams 直接路由。 下图显示了 Azure 通信网关位于网络中的位置。

呼叫通过Microsoft电话系统和 Azure 通信网关从 Microsoft Teams 客户端流向网络。

符合认证的 SBC 规范

Azure 通信网关支持 Microsoft Teams 直接路由认证 SBC 的 Microsoft 规范。 有关认证和这些规范的详细信息，请参阅 经直接路由认证的会话边界控制器。

Azure 通信网关包含多个功能，允许网络满足直接路由的要求，包括：

• 识别 Microsoft 电话系统的客户租户
• SIP 互通
• 媒体交互

使用 Microsoft Teams 多租户模型支持多个客户

Azure 通信网关部署旨在支持许多租户的直接路由。 通过其设计，你可以向许多客户（每个客户各有许多用户）提供 Microsoft Teams 呼叫服务。 它使用 Microsoft Teams 文档中介绍的运营商租户和客户租户模型 ，以配置多个租户的会话边界控制器。 在此模型中：

• Microsoft Teams 的配置在你们公司组织的租户中定义：载体租户。
• 每个客户都有自己的 客户租户，用于表示该客户的配置。

创建 Azure 通信网关部署时，始终会获得一个 FQDN（完全限定的域名）。 你将此 FQDN 用作您的运营商租户的基础域。

Azure 通信网关还接收基域的每个区域的两个子域。

每个客户都需要这些区域性域名的客户子域。 Azure 通信网关在发送到Microsoft电话系统的每条消息的“联系人”标头中包含这些子域之一：子域的存在允许Microsoft电话系统识别每个消息的客户租户。 有关详细信息，请参阅标识 Microsoft 电话系统的客户租户。

对于每位客户，你必须：

1. 选择合适的特定于客户的 DNS 标签以形成子域。
   • 标签长度必须为 9 个字符，只能包含字母、数字、下划线和短划线。
   • 不得使用通配符子域或具有多个部分的子域。
   • 例如，可以分配标签 contoso。

   重要

   完整的客户子域（包括每个区域域名）必须最多为 48 个字符。 Microsoft Entra ID 不支持超过 48 个字符的域名。 例如，客户子域 contoso1.1r1.a1b2c3d4e5f6g7h8.commsgw.azure.com 为 48 个字符。

2. 使用此信息配置 Azure 通信网关，作为 Azure 通信网关号码管理门户和预配 API 中提供的“帐户”配置的一部分。
3. 按照 用于在客户租户中注册子域的 Microsoft Teams 文档，与客户联系以使用适当的子域更新其租户。

作为安排客户租户更新的一部分，您必须在您控制的 DNS 服务器上创建包含由 Microsoft 365 提供的验证码的 DNS 记录，以便当客户使用域名更新其租户时进行验证。 这些记录允许Microsoft 365 验证客户租户是否有权使用域名。 Azure 通信网关提供必须使用的 DNS 服务器。 必须从客户获取验证码，并使用数字管理门户（预览版）或预配 API（预览版）将其上传到 Azure 通信网关。 此步骤允许 Azure 通信网关生成用于验证域的 DNS TXT 记录。

有关说明，请参阅 使用 Azure 通信网关管理 Microsoft Teams 直接路由客户和号码。

支持呼叫者 ID 筛选

Microsoft Teams 直接路由允许客户管理员向其租户中的用户分配任何电话号码，即使你未在网络中为用户分配该号码。 这种缺乏验证会带来调用方 ID 欺骗的风险。

为了防止调用方 ID 欺骗，Azure 通信网关会筛选源自 Microsoft Teams 的所有直接路由呼叫。 此筛选可确保客户只能从分配给他们的号码拨打电话。 但是，可以针对单个客户禁用此筛选，作为数字管理门户（预览）和预配 API（预览）中的“帐户”配置的一部分。

下图显示了分配给客户的号码的 INVITE 呼叫流。 在这种情况下，Azure 通信网关的编号配置还包括自定义标头配置，因此 Azure 通信网关会添加包含内容的自定义标头。

下图显示了未分配给客户的号码的 INVITE 呼叫流。 Azure 通信网关拒绝使用 403 的呼叫。

标识Microsoft电话系统的客户租户

Microsoft电话系统使用消息的Contact标头中的域来标识每个消息的租户。 Azure 通信网关会自动重写发送到 Microsoft 电话系统的消息上的联系人标头，以便它们包含适当的客户专属域。 此过程消除了核心网络在数字和客户专属域之间进行映射的需要。

必须为直接路由预配 Azure 通信网关，并将每个号码分配给客户。 此预配使用 Azure 通信网关的预配 API（预览版）或号码管理门户（预览版）。

下图显示了 Azure 通信网关如何使用直接路由重写从操作员网络发送到Microsoft电话系统的消息的联系人标头。

SIP 信号

Azure 通信网关自动实现通话互通，以满足直接路由的要求，包括：

• 更新联系信息头，以便正确路由消息，如 标识 Microsoft 通话系统客户租户中所述。
• 基于 TLS 的 SIP。
• X-MS-SBC 标头（描述 SBC 函数）。
• SDP 正文中的 a= 属性行所适用的严格规则。
• 有关呼叫转移处理的严格规则。

这些功能是 Azure 通信网关符合适用于 Microsoft Teams 直接路由的 认证 SBC 规范 的一部分。

可以在初始网络设计过程中或随时通过提出对 Azure 通信网关的支持请求来安排更多交互功能。 例如，可能需要为以下项执行额外的交互配置：

• 高级 SIP 标头或 SDP 消息处理。
• 支持可靠的临时消息（100rel）。
• 在早期和后期媒体之间相互交流。
• 从带内 DTMF 音调的交互方式中转变。
• 把唯一租户 ID 放置在 SIP 消息中的其他位置，以便于网络可以更易访问，例如在 tgrp 参数中。

Microsoft电话系统要求呼叫（A-）和被呼叫（B-）电话号码采用 E.164 格式。 此要求适用于 SIP 和 TEL 号码。 建议将网络配置为对所有数字使用 E.164 格式。 如果网络无法将数字转换为 E.164 格式，请联系加入团队或提出支持请求，讨论数字转换的要求。

网络与 Azure 通信网关之间的 SIP 中继是多租户，这意味着来自所有客户的流量共享同一中继。

RTP 和 SRTP 媒体

Microsoft电话系统通常需要对媒体使用 SRTP。 Azure 通信网关同时支持 RTP 和 SRTP，并且可以在它们之间交互。 Azure 通信网关提供了进一步的媒体处理功能，使网络能够与 Microsoft 电话系统互通。

通话媒体处理

部署 Azure 通信网关时，必须选择要支持的编解码器。

Microsoft Teams 直接路由要求核心网络在呼叫转移期间支持回铃音。 核心网络还必须支持舒适噪音。 如果核心网络无法满足这些要求，Azure 通信网关可以将媒体注入到调用中。

媒体交互选项

Azure 通信网关提供了多个媒体交互选项。 例如，您可能需要：

• 更改 RTCP 的处理。
• 控制带宽分配。
• 为媒体流量指定优先级以实现质量服务。

有关 Azure 通信网关中提供的媒体交互功能的完整详细信息，请提出支持请求。

Microsoft电话系统媒体旁路支持（预览版）

Azure 通信网关在预览版中支持直接路由媒体旁路。 直接路由媒体旁路允许媒体在某些情况下直接在 Azure 通信网关和 Microsoft Teams 客户端之间流动，而非总是通过 Microsoft 电话系统传输。 媒体继续流经 Azure，因为 Azure 通信网关和Microsoft电话系统都位于 Azure 中。

如果你认为媒体旁路支持（预览版）对部署非常有用，请与Microsoft代表讨论你的要求。

后续步骤

• 了解如何 监视 Azure 通信网关。
• 了解如何 请求对 Azure 通信网关进行更改。