Servidores proxy para Teams e Skype for Business Online

Este artigo fornece diretrizes sobre como usar um servidor proxy com o Teams ou Skype for Business.

Conectividade do Microsoft 365

A conectividade de alta qualidade e baixa latência é fundamental para alcançar a qualidade da chamada no Microsoft Teams e Skype for Business.

Recomendamos que o caminho entre o dispositivo de usuários finais e o Microsoft 365 seja o mais curto e direto possível e utilize a saída da Internet local próxima ao usuário final. Isso permite que o tráfego chegue rapidamente ao local mais próximo do serviço de rede da Microsoft.

Muitas organizações utilizam servidores proxy hoje em sua rede. Como o Microsoft Teams e Skype for Business tráfego de mídia já está criptografado, passar esse tráfego por meio de um servidor proxy não torna o tráfego mais seguro.

Proxies também podem causar problemas. Problemas relacionados ao desempenho podem ser introduzidos ao ambiente por meio de latência e perda de pacotes ao tentar rotear o tráfego do Teams por meio de um servidor proxy. Isso pode ser causado pelo proxy não conseguir lidar com a quantidade de tráfego que passa por ele ou roteando incorretamente o tráfego para um local da porta da frente do serviço de rede da Microsoft que está mais longe do usuário final.

Problemas como esses resultarão em uma experiência negativa no Teams e Skype for Business.

Recomendamos que o tráfego do Teams ignore a infraestrutura do servidor proxy, incluindo a inspeção SSL. Você pode querer fazer isso colocando telefones do Teams e dispositivos da Sala de Reunião em sua própria VLAN e fornecendo-lhes acesso à Internet.

Windows-Based Dispositivos do Teams

As salas de reunião do Teams baseadas no Windows e os Surface Hubs dão suporte a alguns servidores proxy, mas não dão suporte a servidores proxy que exigem autenticação.

Recomendamos que esses dispositivos ignorem sua infraestrutura de proxy e acessem os serviços do Microsoft 365 por meio do firewall.

Android-Based Dispositivos do Teams

Dispositivos Teams baseados em Android, incluindo telefones do Teams, painéis, displays e placas não dão suporte a servidores proxy autenticados ou restrições de locatário. Entre em contato com seu parceiro OEM para obter detalhes sobre o suporte a proxy não autenticado.

Recomendamos que esses dispositivos ignorem sua infraestrutura de proxy e acessem os serviços do Microsoft 365 por meio do firewall.

Caso seja necessário o uso de um servidor proxy

Algumas organizações não têm opção de ignorar um proxy para o Teams ou Skype for Business tráfego. Nesse caso, os problemas mencionados acima deverão ser levados em consideração.

Nota

Se você usar um certificado assinado privadamente em sua infraestrutura proxy (comumente usado para inspeção SSL), precisará instalar o certificado assinado privadamente e a cadeia de certificados no dispositivo da sala de reunião do Teams para permitir que o dispositivo confie no certificado. Não há suporte para a instalação de certificados assinados privadamente em Telefones do Teams e em outros dispositivos Teams baseados em Android.

A Microsoft também recomenda:

  • Usar a resolução DNS local e externa (algumas soluções de proxy baseadas em nuvem podem fazer com que a resolução DNS ocorra em outro local).

  • Garantir que o caminho entre o dispositivo teams e nosso serviço seja o mais curto e direto possível

  • Usar o roteamento direto baseado em UDP em vez de depender do roteamento baseado em TCP para mídia

  • Permitindo o tráfego UDP para a Mídia do Teams (3478-3481) por meio do firewall

  • Permitindo todas as URLs e IPs necessários, incluindo as do Azure, Office 365, Intune e Salas Teams Pro (quando usadas) por meio do firewall

  • Seguindo as outras recomendações em nossas diretrizes de rede: Preparar a rede da sua organização para o Teams

A observação desta diretriz minimizará problemas potenciais.

Recomendações adicionais para eventos ao vivo do Teams e reuniões somente exibição do Teams

Os espectadores de eventos ao vivo do Teams e reuniões somente exibição do Teams recebem a transmissão por meio de HTTPS do TCP. Recomendamos ignorar servidores proxy e desabilitar a inspeção SSL para as seguintes URLs:

  • *.media.azure.net
  • *.bmc.cdn.office.net

Princípios de conectividade de rede do Microsoft 365 e do Office 365

Preparo da rede da sua organização para o Teams