Configurer un contrôleur de frontière de session pour plusieurs clients

Le routage direct prend en charge la configuration d’un contrôleur de bordure de session (SBC) pour servir plusieurs locataires.

Remarque

Ce scénario est conçu pour les partenaires Microsoft et les opérateurs RTC (Public Switched Telephone Network). Un opérateur vend des services de téléphonie fournis à Microsoft Teams à ses clients.

Pour fournir des services dans le cloud public, le client et les locataires de l’opérateur doivent se trouver dans le cloud public. Pour fournir des services dans le cloud GCCH, le client et les locataires de l’opérateur doivent se trouver dans le cloud GCCH. Un locataire d’opérateur inscrit dans le cloud public ne peut pas fournir de services à un locataire client GCCH.

Un opérateur :

  • Déploie et gère un SBC dans son centre de données. Les clients n’ont pas besoin d’implémenter un SBC et reçoivent des services de téléphonie de l’opérateur dans le client Teams.
  • Interconnecte le SBC à plusieurs locataires.
  • Fournit des services RTC aux clients.
  • Gère la qualité des appels de bout en bout.
  • Les frais sont facturés séparément pour les services RTC.

Microsoft ne gère pas les opérateurs. Microsoft propose Téléphonie Teams , un PBX (Private Branch Exchange) et un client Teams. Microsoft certifie également les téléphones et les SBC qui peuvent être utilisés avec Téléphonie Teams. Avant de choisir un opérateur, assurez-vous que votre choix dispose d’un SBC certifié et peut gérer la qualité de la voix de bout en bout.

Pour configurer un SBC afin de prendre en charge plusieurs locataires, les étapes suivantes sont requises :

Opérateur uniquement :

  1. Déployez le SBC et configurez-le pour le scénario d’hébergement en suivant les instructions des fournisseurs SBC certifiés.
  2. Inscrivez un nom de domaine de base dans le locataire de l’opérateur et demandez un certificat générique.
  3. Activez le nom de domaine de base dans le locataire de l’opérateur.

Opérateur avec un administrateur général client :

  1. Ajoutez le nom du sous-domaine au locataire du client.
  2. Activez le nom du sous-domaine.
  3. Configurez la jonction entre l’opérateur et le locataire client et provisionnez les utilisateurs.

Assurez-vous de bien comprendre les principes de base du DNS et la façon dont le nom de domaine est géré dans Microsoft 365. Consultez Obtenir de l’aide sur les domaines Microsoft 365 avant de continuer.

Déployer et configurer le SBC

Pour obtenir des instructions détaillées sur le déploiement et la configuration des SBC pour un scénario d’hébergement SBC, consultez la documentation du fournisseur SBC.

Remarque

Vérifiez que vous savez comment configurer l’en-tête « Contact ». L’en-tête Contact est utilisé pour rechercher le locataire du client sur le message d’invitation entrant.

Inscrire un domaine de base et des sous-domaines - Vue d’ensemble

Pour le scénario d’hébergement, vous devez créer :

  • Un nom de domaine de base appartenant à l’opérateur.
  • Sous-domaine qui fait partie du nom de domaine de base dans chaque locataire client.

Dans l’exemple suivant :

  • Adatum est un opérateur qui dessert plusieurs clients en fournissant des services Internet et de téléphonie.
  • Woodgrove Bank, Contoso et Adventure Works sont trois clients qui ont des domaines Microsoft 365, mais qui reçoivent les services de téléphonie d’Adatum.

Les sous-domaines DOIVENT correspondre au nom de domaine complet de la jonction configurée pour le client et au nom de domaine complet dans l’en-tête Contact lors de l’envoi de l’invitation à Microsoft 365.

Lorsqu’un appel arrive à l’interface de routage direct Microsoft 365, l’interface utilise l’en-tête Contact pour rechercher le locataire dans lequel l’utilisateur doit être recherché. Le routage direct n’utilise pas la recherche de numéro de téléphone sur l’invite, car certains clients peuvent avoir des numéros non DID qui peuvent se chevaucher dans plusieurs locataires. Par conséquent, le nom de domaine complet dans l’en-tête Contact est requis pour identifier le locataire exact pour rechercher l’utilisateur par le numéro de téléphone.

Pour plus d’informations sur la création de noms de domaine dans les organisations Microsoft 365, consultez Obtenir de l’aide sur les domaines Microsoft 365.

Le tableau suivant récapitule la configuration requise pour les domaines par défaut, les domaines supplémentaires, l’URI de requête et l’en-tête contact.

Compagnie Domaine par défaut Domaine supplémentaire URI de requête En-tête de contact
Adatum (opérateur) adatum.biz sbc1.adatum.biz
(nom de domaine de base de l’opérateur)
S.O. S.O.
Woodgrove Bank (client) woodgrovebank.us woodgrovebank.sbc1.adatum.biz
(carrier subdomain)
18775682495@xxx.com woodgrovebank.sbc1.adatum.biz
Contoso (client) contoso.com contoso.sbc1.adatum.biz
(carrier subdomain)
19055680434@xxx.com contoso.sbc1.adatum.biz
Adventure Works (client) adventureworks.com adventureworks.sbc1.adatum.biz
(carrier subdomain)
18006427676@xxx.com adventureworks.sbc1.adatum.biz

Le SBC nécessite un certificat pour authentifier les connexions. Pour le scénario d’hébergement SBC, l’opérateur doit demander un certificat avec cn et/ou SAN *.base_domain (par exemple, *.sbc1.adatum.biz). Ce certificat est utilisé pour authentifier les connexions à plusieurs locataires servis à partir d’un même SBC.

Le tableau suivant est un exemple d’une configuration.

Nouveau nom de domaine Type Recommandé Cn/SAN de certificat pour SBC Domaine par défaut du locataire dans l’exemple Nom de domaine complet que SBC doit présenter dans l’en-tête Contact lors de l’envoi d’appels aux utilisateurs
sbc1.adatum.biz Base Dans le locataire de l’opérateur *.sbc1.adatum.biz adatum.biz NA, il s’agit d’un locataire de service, aucun utilisateur
woodgrovebank.sbc1.adatum.biz Sous-domaine Dans un locataire client *.sbc1.adatum.biz woodgrovebank.us woodgrovebank.sbc1.adatum.biz
contoso.sbc1.adatum.biz Sous-domaine Dans un locataire client *.sbc1.adatum.biz contoso.com contoso.sbc1.adatum.biz
adventureworks.sbc1.adatum.biz Sous-domaine Dans un locataire client *.sbc1.adatum.biz adventureworks.com adventureworks.sbc1.adatum.biz

L’exemple de cet article :

  1. Inscrit un nom de domaine de base (sbc1.adatum.biz) dans le locataire de l’opérateur.

  2. Inscrit un sous-domaine dans un locataire client (woodgrovebank.sbc1.adatum.biz dans le locataire Woodgrove Bank).

Inscrire un nom de domaine de base dans le locataire de l’opérateur - Exemple

Dans le locataire de l’opérateur, vous devez :

  1. Vérifiez que vous disposez des droits appropriés sur le locataire de l’opérateur.
  2. Ajoutez un domaine de base au locataire de l’opérateur et vérifiez-le.
  3. Activez le nom de domaine dans le locataire de l’opérateur.

Vérifiez que vous disposez des droits appropriés dans le locataire de l’opérateur

Vous ne pouvez ajouter de nouveaux domaines que si vous vous êtes connecté au Centre d’administration Microsoft 365 en tant qu’administrateur général.

Pour valider le rôle dont vous disposez, connectez-vous au Centre d’administration Microsoft 365 (https://portal.office.com), accédez à Utilisateurs>Utilisateurs actifs, puis vérifiez que vous disposez d’un rôle Administrateur général.

Pour plus d’informations sur les rôles d’administrateur et sur l’attribution d’un rôle dans Microsoft 365, consultez À propos des rôles d’administrateur.

Ajouter un domaine de base au locataire de l’opérateur et le vérifier

  1. Dans la Centre d’administration Microsoft 365, accédez à Configurer>les domaines>Ajouter un domaine.

  2. Dans la zone Entrer un domaine que vous possédez , tapez le nom de domaine complet du domaine de base. Dans cet exemple, le domaine de base est sbc1.adatum.biz.

  3. Sélectionnez Suivant.

  4. Dans cet exemple, le locataire a déjà adatum.biz en tant que nom de domaine vérifié. L’Assistant ne demande pas de vérification supplémentaire, car sbc1.adatum.biz est un sous-domaine pour le nom déjà inscrit.

    Toutefois, si vous ajoutez un nom de domaine complet qui n’est pas vérifié, vous devez vérifier le nom du sous-domaine.

  5. Sélectionnez Suivant, puis, dans la page Mettre à jour les paramètres DNS , sélectionnez J’ajouterai les enregistrements DNS moi-même , puis sélectionnez Suivant.

  6. Dans la page suivante, effacez toutes les valeurs (sauf si vous souhaitez utiliser le nom de domaine pour Exchange, SharePoint, Teams ou Skype Entreprise), sélectionnez Suivant, puis Terminer. Assurez-vous que votre nouveau domaine se trouve dans la status d’installation terminée.

Activer le nom de domaine dans le locataire de l’opérateur

Après avoir inscrit un nom de domaine, vous devez l’activer en ajoutant au moins un compte d’utilisateur ou de ressource sous licence Teams. Les comptes acceptables sont concédés sous licence avec l’une des références SKU suivantes :

  • Compte d’utilisateur avec Office 365 E1/E3/E5 ou Microsoft 365 E3/E5.
  • Compte d’utilisateur avec Office 365 A1/A3/A5 ou Microsoft 365 A1/A3/A5.
  • Compte d’utilisateur avec Office 365 F3 ou Microsoft 365 F1/F3.
  • Compte d’utilisateur avec Office 365 G1/G3/G5 ou Microsoft 365 G3/G5.
  • Compte d’utilisateur avec Microsoft 365 Business Basic/Standard/Premium.
  • Compte d’utilisateur avec une licence Appareils partagés Microsoft Teams .
  • Compte de ressource avec une licence de compte de ressource Téléphonie Microsoft Teams.

En outre, l’UPN (Nom d’utilisateur principal) ou Skype Entreprise adresse SIP locale du compte doit utiliser le même nom de domaine complet que le domaine nouvellement créé.

Pour plus d’informations sur l’ajout d’utilisateurs dans les organisations Microsoft 365, consultez Obtenir de l’aide sur les domaines Microsoft 365.

Inscrire un nom de sous-domaine dans un locataire client - Exemple

Vous devez créer un nom de sous-domaine unique pour chaque client. Cet exemple crée un sous-domaine woodgrovebank.sbc1.adatum.biz dans un locataire avec le nom de domaine par défaut woodgrovebank.us.

Dans le locataire client, vous devez :

  1. Vérifiez que vous disposez des droits appropriés dans le locataire du client.
  2. Ajoutez un sous-domaine au locataire client et vérifiez-le.
  3. Activez le nom du sous-domaine dans le locataire du client.

Vérifiez que vous disposez des droits appropriés dans le locataire du client

Vous ne pouvez ajouter de nouveaux domaines que si vous vous êtes connecté au Centre d’administration Microsoft 365 en tant qu’administrateur général.

Pour valider le rôle dont vous disposez, connectez-vous au Centre d’administration Microsoft 365 (https://portal.office.com), accédez à Utilisateurs>Utilisateurs actifs, puis vérifiez que vous disposez d’un rôle Administrateur général.

Pour plus d’informations sur les rôles d’administrateur et sur l’attribution d’un rôle dans Microsoft 365, consultez À propos des rôles d’administrateur.

Ajouter un sous-domaine au locataire du client et le vérifier

  1. Dans la Centre d’administration Microsoft 365, accédez à Configurer>les domaines>Ajouter un domaine.

  2. Dans la zone Entrer un domaine que vous possédez , tapez le nom de domaine complet du sous-domaine pour ce locataire. Dans cet exemple, le sous-domaine est woodgrovebank.sbc1.adatum.biz.

  3. Sélectionnez Suivant.

  4. Le nom de domaine complet n’a pas été inscrit dans le locataire. À l’étape suivante, vous devez vérifier le domaine. Sélectionnez Plutôt Ajouter un enregistrement TXT.

  5. Sélectionnez Suivant, puis notez la valeur TXT générée pour vérifier le nom de domaine.

  6. Créez l’enregistrement TXT avec la valeur de l’étape précédente dans le fournisseur d’hébergement DNS de l’opérateur.

    Pour plus d’informations, consultez Créer des enregistrements DNS sur n’importe quel fournisseur d’hébergement DNS.

  7. Accédez à la Centre d’administration Microsoft 365 du client, puis sélectionnez Vérifier.

  8. Sur la page suivante, sélectionnez Je vais ajouter les enregistrements DNS moi-même , puis sélectionnez Suivant.

  9. Dans la page Choisir votre services en ligne, désactivez toutes les options, puis sélectionnez Suivant.

  10. Sélectionnez Terminer dans la page Mettre à jour les paramètres DNS .

  11. Vérifiez que le status est terminé.

Remarque

L’URL de base et le sous-domaine du client individuel doivent se trouver sur le même locataire pour vous permettre d’ajouter une jonction de routage directe .

Activer le nom du sous-domaine dans le locataire du client

Après avoir inscrit un nom de sous-domaine, vous devez l’activer en ajoutant au moins un compte d’utilisateur ou de ressource sous licence Teams. Les comptes acceptables sont concédés sous licence avec l’une des références SKU suivantes :

  • Compte d’utilisateur avec Office 365 E1/E3/E5/A3/A5 ou Microsoft 365 E3/E5/A3/A5
  • Compte d’utilisateur avec Office 365 F1/F3 ou Microsoft 365 F1/F3
  • Compte d’utilisateur avec des plans Microsoft 365 Business Basic/Standard/Premium et G3/G5
  • Compte d’utilisateur avec une licence Appareils partagés Microsoft Teams
  • Compte de ressource avec une licence de compte de ressource Téléphonie Microsoft Teams

En outre, l’UPN (Nom d’utilisateur principal) ou l’adresse SIP Skype Entreprise locale du compte doivent utiliser le même nom de domaine complet que le sous-domaine nouvellement créé.

Pour plus d’informations sur l’ajout d’utilisateurs dans les organisations Microsoft 365, consultez Obtenir de l’aide sur Microsoft 365.

Créer une jonction et approvisionner des utilisateurs

Avec la version initiale du routage direct, Microsoft exigeait l’ajout d’une jonction à chaque locataire servi (locataire client) à l’aide de l’applet de commande New-CSOnlinePSTNGateway.

Toutefois, cette méthode n’est pas optimale pour deux raisons :

  • Gestion des frais généraux. Le déchargement ou le drainage d’un SBC, par exemple, ou les modifications apportées à certains paramètres, comme l’activation ou la désactivation du contournement multimédia ou la modification d’un port, nécessitent la modification des paramètres dans plusieurs locataires (en exécutant Set-CSOnlinePSTNGateway), mais il s’agit en fait du même SBC.

  • Traitement de la surcharge. Collecte et surveillance des données d’intégrité des tronçons : les options SIP collectées à partir de plusieurs jonctions logiques qui sont, en réalité, le même SBC et la même jonction physique, ralentissent le traitement des données de routage.

Sur la base de ces commentaires, Microsoft apporte une nouvelle logique de provisionnement des jonctions pour les locataires clients.

Deux nouvelles entités ont été introduites :

  • Jonction de transporteur inscrite dans le locataire de l’opérateur à l’aide de la commande New-CSOnlinePSTNGateway. Par exemple :

    New-CSOnlinePSTNGateway -FQDN sbc1.adatum.biz -SIPSignalingport 5068 -ForwardPAI $true
    
  • Tronçon dérivé qui ne nécessite pas d’inscription. Il s’agit simplement d’un nom d’hôte souhaité ajouté dans à partir de la jonction du transporteur. Il dérive tous ses paramètres de configuration de la jonction de l’opérateur. L’association avec la jonction de transporteur est basée sur le nom de nom de domaine complet.

Logique d’approvisionnement et exemple

  • Les opérateurs doivent configurer et gérer une seule jonction (la jonction d’opérateur dans le domaine de l’opérateur) à l’aide de la commande New-CSOnlinePSTNGateway. Dans l’exemple précédent, la jonction est sbc1.adatum.biz.

  • Dans le locataire du client, le nom de domaine complet de jonction dérivé doit être ajouté aux itinéraires vocaux. Pour ajouter un nom de domaine complet de jonction dérivé à un itinéraire vocal, procédez comme suit dans Teams Administration Center :

    1. Ouvrez le Centre Administration Teams.
    2. Dans la barre latérale gauche, développez Voix, puis sélectionnez Routage direct.
    3. Sous les onglets Routage direct, sélectionnez Itinéraires vocaux.
    4. Sélectionnez Ajouter (ou sélectionnez un itinéraire Vocal existant).
    5. Dans le profil de routage Voice, sous SBC inscrits, sélectionnez Ajouter des SBC.
    6. Dans le panneau de droite, sous Ajouter SBC en tant que jonction dérivée , entrez le nom de domaine complet SBC pour votre locataire, puis sélectionnez Ajouter.
    7. Sélectionnez Appliquer.

    Vous pouvez également utiliser la commande PowerShell CsOnlineVoiceRoute avec le paramètre -OnlinePstnGatewayList :

    Set-CsOnlineVoiceRoute -Identity OnlineVoiceRoute_1 -OnlinePstnGatewayList @{add="woodgrovebank.sbc1.adatum.biz"}
    
  • Si la jonction dérivée spécifiée n’est pas valide, le service n’autorise pas l’application de la configuration.

  • Il n’est pas nécessaire d’exécuter New-CSOnlinePSTNGateway pour une jonction.

  • La jonction dérivée, comme son nom l’indique, hérite et dérive tous les paramètres de configuration de la jonction de l’opérateur.

Exemples:

  • sbc1.adatum.biz : jonction de transporteur qui doit être créée dans le locataire de l’opérateur.

  • woodgrovebank.sbc1.adatum.biz : jonction dérivée dans un locataire client. Vous pouvez ajouter le nom de la jonction dérivée dans le locataire client dans les itinéraires vocaux sans le créer.

  • L’opérateur doit configurer un enregistrement DNS résolvant le nom de domaine complet de la jonction dérivée en adresse IP SBC de l’opérateur.

  • Toutes les modifications apportées sur une jonction de transporteur (sur le locataire de l’opérateur) sont automatiquement appliquées aux jonctions dérivées. Par exemple, les opérateurs peuvent modifier un port SIP sur la jonction de l’opérateur, et cette modification s’applique à toutes les jonctions dérivées. La nouvelle logique de configuration des jonctions simplifie la gestion, car vous n’avez pas besoin d’accéder à chaque locataire et de modifier le paramètre sur chaque jonction.

  • Les options sont envoyées uniquement au nom de domaine complet de la jonction du transporteur. Le status d’intégrité du tronçon porteur est appliqué à toutes les jonctions dérivées et est utilisé pour les décisions de routage. En savoir plus sur les options de routage direct.

  • Le porteur peut drainer le tronc porteur, et tous les troncs dérivés sont également drainés.

Remarque

Les règles de traduction de nombre appliquées sur la jonction de transporteur ne s’appliquent pas aux jonctions dérivées. Il s’agit d’un problème connu. Comme solution alternative, des règles de traduction de nombre doivent être créées pour le locataire de chaque client. Certaines fonctionnalités peuvent être configurées uniquement à l’aide de PowerShell ; par exemple, l’ajout d’un nouvel itinéraire vocal. Vous devez utiliser l’applet de commande New-CsOnlineVoiceRoute. Dans ce cas, suivez les instructions présentées dans d’autres sections de cette documentation relatives aux applets de commande.

Migration du modèle précédent vers la jonction de transporteur

Pour la migration de l’implémentation actuelle du modèle hébergé par l’opérateur vers le nouveau modèle, les opérateurs doivent reconfigurer les jonctions pour les locataires clients. Supprimez les jonctions des locataires clients à l’aide de Remove-CSOnlinePSTNGateway (en laissant la jonction dans le locataire de l’opérateur) -

Nous encourageons la migration vers la nouvelle solution dès que possible, car nous améliorerons la surveillance et l’approvisionnement à l’aide du transporteur et du modèle de jonction dérivé.

Pour plus d’informations sur la configuration de l’envoi du nom de domaine complet des sous-domaines dans l’en-tête Contact, consultez les instructions du fournisseur SBC.

Considérations relatives à la configuration du basculement multilocataire

Pour configurer le basculement pour un environnement multilocataire, procédez comme suit :

  • Pour chaque locataire, ajoutez les noms de domaine complets pour deux SBC différents. Par exemple :

    customer1.sbc1.contoso.com
    customer1.sbc2.contoso.com

  • Dans Les itinéraires vocaux en ligne, spécifiez les deux SBC. En cas d’échec d’un SBC, la stratégie de routage achemine les appels vers le deuxième SBC.

Planifier le routage direct
Configurer le routage direct