Прокси-серверы для Teams и Skype для бизнеса Online

В этой статье содержатся рекомендации по использованию прокси-сервера с Teams или Skype для бизнеса.

Подключение к Microsoft 365

Высококачественное подключение с низкой задержкой является ключевым фактором для обеспечения качества звонков в Microsoft Teams и Skype для бизнеса.

Рекомендуется, чтобы путь между устройством конечных пользователей и Microsoft 365 был как можно более коротким и прямым и использует локальный исходящий интернет-трафик, близкий к конечному пользователю. Это позволяет трафику быстро добраться до ближайшего расположения передней двери сетевой службы Майкрософт.

Использовать прокси-сервер не рекомендуется

Сегодня многие организации используют прокси-серверы в своей сети. Так как microsoft Teams и Skype для бизнеса трафик мультимедиа уже зашифрован, передача этого трафика через прокси-сервер не делает его более безопасным.

Прокси-серверы также могут вызвать проблемы. Проблемы, связанные с производительностью, могут быть вызваны задержкой и потерей пакетов, пытаясь направить трафик Teams через прокси-сервер. Это может быть вызвано тем, что прокси-сервер не может обработать объем трафика, проходящий через него, или неправильной маршрутизацией трафика в расположение передней двери сетевой службы Майкрософт, которое находится дальше от конечного пользователя.

Такие проблемы приводят к негативному взаимодействию в Teams и Skype для бизнеса.

Мы рекомендуем, чтобы трафик Teams обходя инфраструктуру прокси-сервера, включая проверку SSL. Вы можете сделать это, поместив телефоны Teams и устройства конференц-зала в собственную виртуальную локальную сеть и предоставив им доступ к Интернету.

Устройства Windows-Based Teams

Конференц-залы Teams под управлением Windows и Surface Hub поддерживают некоторые прокси-серверы, но не поддерживают прокси-серверы, для которых требуется проверка подлинности.

Мы рекомендуем этим устройствам обходить инфраструктуру прокси-сервера и получать доступ к службам Microsoft 365 через брандмауэр.

Устройства Android-Based Teams

Устройства Teams под управлением Android, включая телефоны Teams, панели, дисплеи и доски, не поддерживают прокси-серверы с проверкой подлинности или ограничения клиента. Обратитесь к партнеру OEM для получения сведений о поддержке прокси-сервера без проверки подлинности.

Мы рекомендуем этим устройствам обходить инфраструктуру прокси-сервера и получать доступ к службам Microsoft 365 через брандмауэр.

Если нужно использовать прокси-сервер

В некоторых организациях нет возможности обойти прокси-сервер для Teams или Skype для бизнеса трафик. В этом случае следует обратить внимание на указанные выше проблемы.

Майкрософт также рекомендует следующее:

• Использование локального и внешнего разрешения DNS (некоторые облачные прокси-решения могут привести к возникновению разрешения DNS в другом расположении).

• Обеспечение максимально короткого и прямого пути между устройством Teams и нашей службой

• Использование прямой маршрутизации на основе UDP, а не использование маршрутизации на основе TCP для мультимедиа

• Разрешение трафика UDP для мультимедиа Teams (3478–3481) через брандмауэр

• Разрешение всех необходимых URL-адресов и IP-адресов, в том числе для Azure, Office 365, Intune и Комнаты Teams Pro (если используется) через брандмауэр.

• Следовать другим рекомендациям в наших рекомендациях по работе с сетями: Подготовка сети вашей организации для Teams

Чтобы минимизировать возможные проблемы, следуйте этим рекомендациям.

Дополнительные рекомендации для трансляций Teams и собраний, доступных только для просмотра

Зрители трансляций Teams и собраний, доступных только для просмотра Teams, получают поток через HTTPS TCP. Рекомендуется обойти прокси-серверы и отключить проверку SSL для следующих URL-адресов:

• *.media.azure.net
• *.bmc.cdn.office.net

См. также

Принципы сетевых подключений в Microsoft 365 и Office 365

Подготовка сети организации к использованию Teams