Общие сведения о взаимодействии шлюза коммуникаций Azure с прямой маршрутизацией Microsoft Teams

Шлюз коммуникаций Azure — это сертифицированный SBC для прямой маршрутизации Microsoft Teams, что позволяет операторам телекоммуникаций предоставлять клиентам возможность подключения ТСОП из Microsoft Teams. Шлюз коммуникаций Azure может управлять сигналами и носителями в соответствии с требованиями ваших сетей и системой Телефон (Майкрософт), которая обеспечивает прямую маршрутизацию Microsoft Teams.

В этой статье рассматриваются следующие вопросы:

  • Где шлюз коммуникаций Azure подходит в вашей сети.
  • Как шлюз коммуникаций Azure поддерживает множество клиентов.
  • Какие функции передачи сигналов и средств массовой информации, которые он предлагает.

Внимание

Для использования шлюза коммуникаций Azure необходимо быть оператором телекоммуникаций.

Роль и положение в сети

Шлюз коммуникаций Azure находится в пограничной сети фиксированной строки. Он подключает эту сеть к системе Телефон (Майкрософт), что позволяет поддерживать прямую маршрутизацию Microsoft Teams. На следующей схеме показано, где шлюз коммуникации Azure находится в сети.

Схема архитектуры для шлюза коммуникаций Azure для прямой маршрутизации Microsoft Teams.

Вызовы из клиентов Microsoft Teams через Телефон (Майкрософт) Системный и шлюз коммуникаций Azure в сеть.

Соответствие сертифицированным спецификациям SBC

Шлюз коммуникаций Azure поддерживает спецификации Майкрософт для сертифицированных SBC для прямой маршрутизации Microsoft Teams. Дополнительные сведения о сертификации и этих спецификациях см. в разделе "Пограничные контроллеры сеансов", сертифицированные для прямой маршрутизации.

Шлюз коммуникаций Azure включает несколько функций, которые позволяют сети соответствовать требованиям к прямой маршрутизации, включая:

Поддержка нескольких клиентов с мультитенантной моделью Microsoft Teams

Развертывание шлюза коммуникации Azure предназначено для поддержки прямой маршрутизации для многих клиентов. Его дизайн позволяет предоставлять службы звонков Microsoft Teams многим клиентам, каждый из которых имеет множество пользователей. В нем используется клиент оператора и модель клиента, описанная в документации Microsoft Teams по настройке пограничного контроллера сеанса для нескольких клиентов. В этой модели:

  • Ваша собственная конфигурация для Microsoft Teams определена в клиенте вашей организации: клиент оператора.
  • У каждого клиента есть собственный клиент, представляющий конфигурацию для этого клиента.

Развертывание шлюза коммуникации Azure всегда получает полное доменное имя (полное доменное имя) при его создании. Это полное доменное имя используется в качестве базового домена для клиента оператора.

Шлюз коммуникаций Azure также получает два поддомена для каждого региона базового домена (по одному на регион).

Каждый из клиентов нуждается в поддоменах клиентов этих доменов для каждого региона. Шлюз коммуникаций Azure включает в себя один из этих поддоменов в заголовке контакта каждого сообщения, которое отправляется в систему Телефон (Майкрософт): наличие поддомена позволяет системе Телефон (Майкрософт) определить клиент клиента для каждого сообщения. Дополнительные сведения см. в разделе "Идентификация клиента" для Телефон (Майкрософт) System.

Для каждого клиента необходимо:

  1. Выберите подходящую метку DNS для конкретного клиента, чтобы сформировать поддомены.
    • Метка должна иметь длину до девяти символов и может содержать только буквы, цифры, символы подчеркивания и дефисы.
    • Не следует использовать дикие карта поддомены или поддомены с несколькими метками.
    • Например, можно выделить метку contoso.

    Внимание

    Полные поддомены клиента (включая доменные имена для каждого региона) должны быть не более 48 символов. Идентификатор Microsoft Entra не поддерживает доменные имена более 48 символов. Например, поддомен contoso1.1r1.a1b2c3d4e5f6g7h8.commsgw.azure.com клиента — 48 символов.

  2. Настройте шлюз коммуникаций Azure с этой информацией в рамках конфигурации учетной записи, доступной на портале управления номерами шлюза коммуникаций Azure и API подготовки.
  3. Liaise с клиентом, чтобы обновить свой клиент с соответствующим поддоменом, следуя документации Microsoft Teams по регистрации поддоменов в клиентах.

В рамках организации обновлений для клиентов необходимо создать записи DNS, содержащие код проверки (предоставленный Microsoft 365 при обновлении клиента доменным именем) на управляемом DNS-сервере. Эти записи позволяют Microsoft 365 проверить, разрешено ли клиенту использовать доменное имя. Шлюз коммуникаций Azure предоставляет DNS-сервер, который необходимо использовать. Необходимо получить код проверки от клиента и отправить его в шлюз коммуникаций Azure с помощью портала управления номерами (предварительная версия) или API подготовки (предварительная версия). Этот шаг позволяет шлюзу коммуникаций Azure создавать записи DNS TXT, которые проверяют домен.

Инструкции см. в статье "Управление клиентами и номерами прямой маршрутизации Microsoft Teams" с помощью шлюза коммуникаций Azure.

Поддержка проверки идентификатора вызывающего абонента

Прямая маршрутизация Microsoft Teams позволяет администратору клиента назначить любой номер телефона пользователю в клиенте, даже если вы не назначите этому номеру в сети. Это отсутствие проверки представляет риск спуфингов вызывающего идентификатора.

Чтобы предотвратить спуфинирование идентификаторов вызывающего абонента, шлюз коммуникаций Azure экранирует все вызовы прямой маршрутизации, исходящие из Microsoft Teams. Этот скрининг гарантирует, что клиенты могут размещать только звонки с номеров, назначенных им. Однако этот скрининг можно отключить на основе каждого клиента в рамках конфигурации учетной записи, доступной на портале управления номерами (предварительная версия) и API подготовки (предварительная версия).

На следующей схеме показан поток вызовов для ПРИГЛАШЕНИЯ из номера, назначенного клиенту. В этом случае конфигурация шлюза коммуникаций Azure для номера также включает настраиваемую конфигурацию заголовка, поэтому шлюз коммуникаций Azure добавляет пользовательский заголовок с содержимым.

Поток вызовов, показывающий исходящий вызов из Microsoft Teams, разрешенный при проверке вызовов и настройке пользовательского заголовка.

Схема потока звонков, показывающая приглашение от номера, назначенного клиенту. Шлюз коммуникаций Azure проверка свою внутреннюю базу данных, чтобы определить, назначен ли номер вызова клиенту. Номер назначается, поэтому шлюз коммуникаций Azure разрешает вызов. Конфигурация номера в шлюзе коммуникаций Azure включает пользовательское содержимое заголовка. Шлюз коммуникаций Azure добавляет содержимое заголовка в качестве заголовка X-MS-Operator-Content перед пересылкой вызова в сеть оператора.

Примечание.

Имя настраиваемого заголовка должно быть настроено в рамках развертывания шлюза коммуникаций Azure. Имя одинаково для всех сообщений. В этом примере используется X-MS-Operator-Contentимя настраиваемого заголовка.

На следующей схеме показан поток вызовов для приглашения из номера, который не назначен клиенту. Шлюз коммуникаций Azure отклоняет вызов с 403.

Поток вызовов, показывающий исходящий вызов из Microsoft Teams, отклоненный с помощью проверки вызовов.

Схема потока звонков, показывающая приглашение из номера, не назначенного клиенту. Шлюз коммуникаций Azure проверка свою внутреннюю базу данных, чтобы определить, назначен ли номер вызова клиенту. Номер не назначен, поэтому шлюз коммуникаций Azure отклоняет вызов с 403.

Определение клиента для системы Телефон (Майкрософт)

Система Телефон (Майкрософт) использует домены в заголовке контактов сообщений для идентификации клиента для каждого сообщения. Шлюз коммуникаций Azure автоматически перезаписывает заголовки контактов в сообщениях по Телефон (Майкрософт) системе, чтобы они включали соответствующий домен для каждого клиента. Этот процесс удаляет необходимость сопоставления основной сети между числами и доменами клиентов.

Необходимо подготовить шлюз коммуникации Azure с каждым номером, назначенным клиенту для прямой маршрутизации. Эта подготовка использует API подготовки шлюза коммуникаций Azure (предварительная версия) или портал управления номерами (предварительная версия).

На следующей схеме показано, как шлюз коммуникации Azure перезаписывает заголовки контактов в сообщениях, отправленных из сети оператора в систему Телефон (Майкрософт) с прямой маршрутизацией.

Поток звонков, показывающий перезапись заголовка контакта для входящего сообщения в Microsoft Teams.

Схема потока вызовов, показывающая приглашение для +14255550100, отправленного из сети оператора в шлюз коммуникации Azure. Шлюз коммуникаций Azure использует внутреннюю базу данных для поиска соответствующего поддомена клиента для номера и обновляет заголовок контакта с поддоменом. Затем шлюз коммуникаций Azure направляет приглашение в систему Телефон (Майкрософт).

Сигнализация SIP

Шлюз коммуникаций Azure автоматически переключает вызовы для поддержки требований к прямой маршрутизации, включая:

Эти функции являются частью соответствия шлюза коммуникаций Azure сертифицированным спецификациям SBC для прямой маршрутизации Microsoft Teams.

Вы можете упорядочить дополнительную функцию взаимодействия в рамках начальной структуры сети или в любое время, вызвав запрос на поддержку шлюза коммуникаций Azure. Например, может потребоваться дополнительная настройка взаимодействия для:

  • Расширенные операции с заголовками SIP или SDP-сообщениями.
  • Поддержка надежных временных сообщений (100rel).
  • Взаимодействие между ранними и поздними носителями.
  • Перемешивание от инбандных тонов DTMF.
  • Размещение уникального идентификатора клиента в других местах в сообщениях SIP, чтобы упростить использование сети, например в tgrp параметрах.

Система Телефон (Майкрософт) требует, чтобы номера телефонов (A-) и вызывались (B-) в формате E.164. Это требование применяется как к номерам SIP, так и к TEL. Рекомендуется настроить сеть для использования формата E.164 для всех чисел. Если ваша сеть не может преобразовать числа в формат E.164, обратитесь в группу подключения или отправьте запрос в службу поддержки, чтобы обсудить требования к преобразованию номеров.

Магистрали SIP между сетью и шлюзом коммуникации Azure являются мультитенантными, что означает, что трафик от всех клиентов использует один и тот же магистраль.

НОСИТЕЛЬ RTP и SRTP

Система Телефон (Майкрософт) обычно требует SRTP для мультимедиа. Шлюз коммуникаций Azure поддерживает как RTP, так и SRTP, а также может взаимодействовать между ними. Шлюз коммуникаций Azure предлагает дополнительные функции обработки мультимедиа, позволяющие сетям взаимодействовать с системой Телефон (Майкрософт).

Обработка мультимедиа для вызовов

При развертывании шлюза коммуникаций Azure необходимо выбрать кодеки, которые необходимо поддерживать.

Для прямой маршрутизации Microsoft Teams требуются основные сети для поддержки тонов обратного вызова (кольцевых тонов) во время передачи вызовов. Основные сети также должны поддерживать шум комфорта. Если основные сети не могут соответствовать этим требованиям, шлюз коммуникаций Azure может внедрить носитель в вызовы.

Параметры взаимодействия мультимедиа

Шлюз коммуникаций Azure предлагает несколько вариантов взаимодействия мультимедиа. Например, вам может понадобиться:

  • Изменение обработки RTCP.
  • Управление выделением пропускной способности.
  • Приоритеты конкретного трафика мультимедиа для качества обслуживания.

Полные сведения о функциях взаимодействия мультимедиа, доступных в шлюзе коммуникаций Azure, отправьте запрос на поддержку.

Телефон (Майкрософт) поддержка обхода системных носителей (предварительная версия)

Шлюз коммуникаций Azure поддерживает предварительную версию обхода мультимедиа прямой маршрутизации. Обход посредника прямой маршрутизации позволяет передавать носители непосредственно между шлюзом коммуникации Azure и клиентами Microsoft Teams в некоторых сценариях, а не всегда отправлять их через систему Телефон (Майкрософт). Носитель продолжает проходить через Azure, так как шлюз связи Azure и система Телефон (Майкрософт) находятся в Azure.

Если вы считаете, что поддержка обхода мультимедиа (предварительная версия) будет полезна для развертывания, обсудите ваши требования с представителем Майкрософт.

Следующие шаги