Serveurs proxy pour Teams et Skype Entreprise Online

Cet article fournit des conseils sur l’utilisation d’un serveur proxy avec Teams ou Skype Entreprise.

Connectivité Microsoft 365

Une connectivité de haute qualité et à faible latence est essentielle pour obtenir la qualité des appels dans Microsoft Teams et Skype Entreprise.

Nous recommandons que le chemin entre l’appareil des utilisateurs finaux et Microsoft 365 soit aussi court et direct que possible et utilise une sortie Internet locale proche de l’utilisateur final. Cela permet au trafic d’atteindre rapidement l’emplacement de la porte d’entrée du service réseau Microsoft le plus proche.

De nombreuses organisations utilisent aujourd’hui des serveurs proxy au sein de leur réseau. Étant donné que Microsoft Teams et Skype Entreprise trafic multimédia est déjà chiffré, le passage de ce trafic via un serveur proxy ne rend pas le trafic plus sécurisé.

Les proxys peuvent également entraîner des problèmes. Des problèmes liés aux performances peuvent être introduits dans l’environnement par le biais de la latence et de la perte de paquets en tentant d’acheminer le trafic Teams via un serveur proxy. Cela peut être dû au fait que le proxy n’est pas en mesure de gérer la quantité de trafic transitant par lui, ou en acheminant incorrectement le trafic vers un emplacement de porte d’entrée du service réseau Microsoft plus éloigné de l’utilisateur final.

De tels problèmes entraînent une expérience négative dans Teams et Skype Entreprise.

Nous recommandons que le trafic Teams contourne l’infrastructure du serveur proxy, y compris l’inspection SSL. Vous souhaiterez peut-être y parvenir en plaçant les téléphones Teams et les appareils de salle de réunion sur leur propre réseau local virtuel et en leur fournissant un accès à Internet.

appareils Windows-Based Teams

Les salles de réunion Teams windows et les Surface Hubs prennent en charge certains serveurs proxy, mais ne prennent pas en charge les serveurs proxy qui nécessitent une authentification.

Nous vous recommandons de contourner votre infrastructure proxy et d’accéder aux services Microsoft 365 via votre pare-feu.

appareils Android-Based Teams

Les appareils Teams basés sur Android, y compris les téléphones, les panneaux, les écrans et les tableaux Teams, ne prennent pas en charge les serveurs proxy authentifiés ou les restrictions de locataire. Contactez votre partenaire OEM pour plus d’informations sur la prise en charge du proxy non authentifié.

Nous vous recommandons de contourner votre infrastructure proxy et d’accéder aux services Microsoft 365 via votre pare-feu.

SI vous devez utiliser un serveur proxy

Certaines organisations n’ont pas la possibilité de contourner un proxy pour Teams ou Skype Entreprise le trafic. Si cela est votre cas, rappelez-vous des problèmes mentionnés plus haut.

Remarque

Si vous utilisez un certificat signé en privé sur votre infrastructure proxy (couramment utilisée pour l’inspection SSL), vous devez installer le certificat signé en privé et la chaîne de certificats sur l’appareil de salle de réunion Teams pour permettre à l’appareil d’approuver le certificat. L’installation de certificats signés en privé sur les téléphones Teams et les autres appareils Teams Android n’est pas prise en charge.

Microsoft recommande également :

  • Utilisation d’une résolution DNS locale externe (certaines solutions de proxy basées sur le cloud peuvent entraîner la résolution DNS à un autre emplacement).

  • S’assurer que le chemin entre l’appareil Teams et notre service est aussi court et direct que possible

  • Utilisation d’un routage UDP direct plutôt que de s’appuyer sur le routage tcp pour les médias

  • Autorisation du trafic UDP pour Teams Media (3478-3481) via votre pare-feu

  • Autorisation de toutes les URL et adresses IP requises, y compris celles pour Azure, Office 365, Intune et Salles Teams Pro (le cas échéant) via votre pare-feu

  • Suivre les autres recommandations de nos recommandations de mise en réseau : Préparer le réseau de votre organization pour Teams

Ces conseils devraient limiter l'apparition de problèmes.

Recommandations supplémentaires pour les événements en direct Teams et les réunions Teams en mode affichage seul

Les visionneuses des événements en direct Teams et des réunions Teams en mode affichage seul reçoivent le flux via TCP HTTPS. Nous vous recommandons de contourner les serveurs proxy et de désactiver l’inspection SSL pour les URL suivantes :

  • *.media.azure.net
  • *.bmc.cdn.office.net

Principes de connectivité réseau de Microsoft 365 et Office 365

Préparer le réseau de votre organisation pour Microsoft Teams