セッション ボーダー コントローラー (SBC) をダイレクト ルーティングに接続する

この記事では、セッション ボーダー コントローラー (SBC) を構成し、ダイレクト ルーティングに接続する方法について説明します。 これは、ダイレクト ルーティングを構成するための次の手順の手順 1 です。

ダイレクト ルーティングの設定に必要なすべての手順については、「ダイレクト ルーティングの 構成」を参照してください。

SBC を構成してダイレクト ルーティングに接続するには、 Microsoft Teams管理センター または PowerShell を使用します。

注意

GCC High クラウドと DoD クラウドの場合は、PowerShell を使用する必要があります。 SBC を接続するオプションは、Teams 管理センターでは使用できません。

Microsoft Teams管理センターを使用する

  1. 左側のナビゲーションで、[ 音声>ダイレクト ルーティング] に移動し、[ SBC ] タブをクリックします。

  2. [追加] をクリックします。

  3. SBC の FQDN を入力します。

    FQDN のドメイン名部分が、テナントに登録されているドメインと一致していることを確認します。 ドメイン名は、SBC FQDN ドメイン名ではサポートされていないことに注意 *.onmicrosoft.com してください。 たとえば、2 つのドメイン名と contoso.onmicrosoft.comがある場合は、 contoso.com SBC 名として を使用sbc.contoso.comします。 サブドメインを使用している場合は、このサブドメインもテナントに登録されていることを確認します。 たとえば、 を使用 sbc.service.contoso.comする場合は、 service.contoso.com 登録する必要があります。

  4. organizationのニーズに基づいて、SBC の設定を構成します。 これらの各設定の詳細については、「 SBC 設定」を参照してください。

  5. 作業を終えたら、[保存] をクリックします。

PowerShell を使用する

SBC をダイレクト ルーティングに接続するには、次の手順を実行する必要があります。

  1. PowerShell を使用して Teams に接続します

  2. SBC をテナントに接続します

  3. SBC 接続を確認します

PowerShell を使用して Teams に接続する

SBC とダイレクト ルーティング インターフェイスをペアリングするには、テナントに接続されている Teams PowerShell モジュール セッションを使用します。 PowerShell セッションを開くには、「コンピューターをWindows PowerShell用にセットアップする」で説明されている手順に従います。

リモート PowerShell セッションを確立したら、SBC を管理するためのコマンドが表示されることを確認します。 コマンドを確認するには、PowerShell セッションで次のコマンドを入力またはコピーして貼り付け、Enter キーを押します。

Get-Command *onlinePSTNGateway*

このコマンドは、SBC を管理できる次の 4 つの関数を返します。

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

SBC をテナントに接続する

SBC をテナントに接続するには、 New-CsOnlinePSTNGateway コマンドレットを使用します。 PowerShell セッションで、次のように入力し、Enter キーを押します。

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

考慮事項

  • Microsoft では、SBC ドキュメントに記載されている情報を使用して、SBC で最大通話制限を設定することをお勧めします。 SBC が容量レベルにある場合、制限によって通知がトリガーされます。

  • SBC に接続できるのは、FQDN のドメイン部分が、*.onmicrosoft.com を除き、テナントに登録されているドメインの 1 つと一致する場合のみです。 *.onmicrosoft.com ドメイン名の使用は、SBC FQDN 名ではサポートされていません。 たとえば、contoso.com と contoso.onmicrosoft.com の 2 つのドメイン名がある場合は、SBC 名に sbc.contoso.com を使用できます。 sbc.contoso.abc などの名前で SBC を接続しようとすると、ドメインがこのテナントによって所有されていないため、システムでは許可されません。

    テナントに登録されているドメインに加えて、そのドメインを持つユーザーと、割り当てられた E3 または E5 ライセンスがあることも重要です。 そうでない場合は、次のエラーが表示されます。
    Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

  • そのドメインでユーザーを割り当てるには、ドメインの構成済みの認証の種類を "マネージド" にする必要があります。

  • SBC 側で同じ FQDN でマップされた複数の IP はサポートされていません。

  • お客様にクラス最高の暗号化を提供するために、Microsoft はダイレクト ルーティング SIP インターフェイスの TLS1.2 の使用を強制します。 サービスへの影響を回避するには、SBC が TLS1.2 をサポートするように構成されており、次のいずれかの暗号スイートを使用して接続できることを確認します。

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384すなわち ECDHE-RSA-AES256-GCM-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256すなわち ECDHE-RSA-AES128-GCM-SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384すなわち ECDHE-RSA-AES256-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256すなわち ECDHE-RSA-AES128-SHA256
  • SIP オプション ping は、60 秒ごとに 1 つのトランザクションの頻度を超えてはなりません。また、エンドポイントごとに構成されたトランクごとに、180 秒ごとに 1 つのトランザクションより多かれ少なかれ頻度を超えてはなりません。

次に例を示します。 この例では、必要最小限のパラメーターのみを示します。 接続プロセス中に New-CsOnlinePSTNGateway コマンドレットで設定できる追加のパラメーターがあります。 詳細については、「 SBC 設定」を参照してください。

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

次の値が返されます。

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

SBC 接続を確認する

接続を確認するには:

SBC がペアリングされた SBC の一覧に含まれているかどうかを確認する

SBC を接続した後、 Get-CsOnlinePSTNGateway コマンドレットを使用して、ペアリングされた SBC の一覧に SBC が存在することを確認します。 リモート PowerShell セッションで次のように入力し、Enter キーを押します。

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

次の例に示すように、ペアのゲートウェイが一覧に表示され、 Enabled パラメーターに True の値が表示されます。

次の値が返されます。

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

SIP オプションの検証

発信 SIP オプションを使用してペアリングを検証するには、SBC 管理インターフェイスを使用し、SBC が送信 OPTIONS メッセージに対して 200 OK 応答を受信することを確認します。

ダイレクト ルーティングで受信オプションが表示されると、受信オプション メッセージの [連絡先ヘッダー] フィールドに構成されている SBC FQDN への送信 SIP オプション メッセージの送信が開始されます。

着信 SIP オプションを使用してペアリングを検証するには、SBC 管理インターフェイスを使用します。 SBC がダイレクト ルーティングから送信される OPTIONS メッセージに応答を送信し、送信する応答コードが 200 OK であることを確認します。

SBC 設定

次の表に、Microsoft Teams管理センターの SBC と New-CsOnlinePSTNGateway コマンドレットを使用して設定できるオプションの一覧を示します。

必須。 Teams 管理センターの設定 PowerShell パラメーター 説明 既定値 可能な値 型と制限
Yes SBC の FQDN を追加する FQDN なし FQDN 名、制限 63 文字 文字列:コンピューター、ドメイン、サイト、OU の Active Directory の名前付け規則に関するページで、許可される文字と許可されていない文字の一覧を参照してください
いいえ 有効 有効 を使用して、送信呼び出しの SBC を有効にします。 これを使用して、SBC を更新中またはメンテナンス中にサービスから一時的に削除できます。 False True
False
Boolean
Yes SIP シグナリング ポート SipSignalingPort これは、トランスポート層 (TLS) プロトコルを使用してダイレクト ルーティングと通信するために使用されるリッスン ポートです。 なし 任意のポート 0 から 65535
いいえ SIP の送信オプション SendSIPOptions SBC が SIP オプション メッセージを送信するかどうかを定義します。 この設定を有効にすることを強くお勧めします。 この設定がオフの場合、SBC は監視およびアラート システムから除外されます。 True True
False
Boolean
いいえ 転送通話の履歴 ForwardCallHistory 通話履歴情報がトランク経由で転送されるかどうかを示します。 これを有効にすると、Microsoft 365 プロキシから履歴情報と参照元ヘッダーが送信されます。 False True
False
Boolean
いいえ P-Asserted-identity (PAI) ヘッダーを転送する ForwardPAI PAI ヘッダーが呼び出しと共に転送されるかどうかを示します。 PAI ヘッダーがあれば、発信者 ID を確認できます。 この設定がオンの場合は、Privacy:ID ヘッダーも送信されます。 False True
False
Boolean
いいえ 同時実行呼び出し容量 MaxConcurrentSessions 値を設定すると、同時セッションの数がこの値より 90% 以上になると、アラート システムから通知されます。 値を設定しない場合、アラートは生成されません。 ただし、監視システムは、24 時間ごとに同時セッションの数を報告します。 ヌル ヌル
1 ~ 100,000
いいえ フェールオーバー応答コード FailoverResponseCodes
フェールオーバー応答コードを指定すると、SBC で終了した初期 INVITE 要求で SBC から指定された応答コードのいずれかを受信したときに、ダイレクト ルーティングによって別の SBC との接続が試行されます (ユーザーの音声ルーティング ポリシーに別の SBC が存在する場合)。 注: 再試行は、前の 100 以外の暫定応答がない場合にのみ発生します。 詳細については、「 セッション ボーダー コントローラー (SBC)から受信した特定の SIP コードのフェールオーバー」を参照してください。 408, 503, 504 Int
いいえ フェールオーバー時間 (秒) FailoverTimeSeconds 値を設定すると、設定した時間内にゲートウェイによって応答されない送信呼び出しが、次に使用可能なトランクにルーティングされます。 追加のトランクがない場合、呼び出しは自動的にドロップされます。 既定値は 10 秒です。 ネットワークとゲートウェイの応答が遅いorganizationでは、呼び出しが不必要にドロップされる可能性があります。 10 数値 Int
いいえ SBC では、緊急通報用の PIDF/LO がサポートされます PidfloSupported 緊急通報に対して SBC がプレゼンス情報データ形式の場所オブジェクト (PIDF/LO) をサポートするかどうかを指定します。

Loction-Based ルーティングとメディアの最適化設定の詳細については、「 Location-Based ルーティングの計画 」および「 ダイレクト ルーティングによるメディア バイパスの計画」を参照してください。

関連項目

ダイレクト ルーティングを計画する

ダイレクト ルーティングを構成する

Teams での PowerShell の概要