Freigeben über


Proxyserver für Teams und Skype for Business Online

Dieser Artikel enthält Anleitungen zur Verwendung eines Proxyservers mit Teams oder Skype for Business.

Microsoft 365-Konnektivität

Konnektivität mit hoher Qualität und geringer Latenz ist der Schlüssel zum Erreichen der Anrufqualität in Microsoft Teams und Skype for Business.

Es wird empfohlen, dass der Pfad zwischen dem Endbenutzergerät und Microsoft 365 so kurz und direkt wie möglich ist und den lokalen Internetausgang verwendet, der sich in der Nähe des Endbenutzers befindet. Dadurch kann der Datenverkehr schnell den nächstgelegenen Front Door-Standort des Microsoft-Netzwerkdiensts erreichen.

Viele Organisationen nutzen proxyserver heute in ihrem Netzwerk. Da Microsoft Teams und Skype for Business Mediendatenverkehr bereits verschlüsselt sind, wird der Datenverkehr durch einen Proxyserver nicht sicherer.

Proxys können ebenfalls Probleme verursachen. Leistungsbezogene Probleme können durch Latenz und Paketverlust in die Umgebung eingeführt werden, indem versucht wird, Teams-Datenverkehr über einen Proxyserver weiterzuleiten. Dies kann darauf zurückzuführen sein, dass der Proxy die Menge des durch ihn geleiteten Datenverkehrs nicht verarbeiten kann, oder dass der Datenverkehr fälschlicherweise an einen Front Door-Standort des Microsoft-Netzwerkdiensts weitergeleitet wird, der weiter vom Endbenutzer entfernt ist.

Probleme wie diese führen zu einer negativen Erfahrung in Teams und Skype for Business.

Es wird empfohlen, dass Teams-Datenverkehr die Proxyserverinfrastruktur einschließlich DER SSL-Überprüfung umgeht. Sie können dies erreichen, indem Sie Teams-Telefone und Besprechungsraumgeräte auf ihr eigenes VLAN setzen und ihnen Internetzugang bieten.

Windows-Based Teams-Geräte

Windows-basierte Teams-Besprechungsräume und Surface Hubs unterstützen einige Proxyserver, aber keine Proxyserver, die eine Authentifizierung erfordern.

Es wird empfohlen, dass diese Geräte Ihre Proxyinfrastruktur umgehen und über Ihre Firewall auf Microsoft 365-Dienste zugreifen.

Android-Based Teams-Geräte

Android-basierte Teams-Geräte, einschließlich Teams-Telefonen, Panels, Displays und Boards, unterstützen keine authentifizierten Proxyserver oder Mandanteneinschränkungen. Wenden Sie sich an Ihren OEM-Partner, um Details zur Unterstützung nicht authentifizierter Proxys zu erhalten.

Es wird empfohlen, dass diese Geräte Ihre Proxyinfrastruktur umgehen und über Ihre Firewall auf Microsoft 365-Dienste zugreifen.

Wenn Sie einen Proxyserver verwenden müssen

Einige Organisationen haben keine Möglichkeit, einen Proxy für Teams oder Skype for Business Datenverkehr zu umgehen. Wenn dies bei Ihnen der Fall ist, müssen Sie die oben genannten Probleme berücksichtigen.

Hinweis

Wenn Sie ein privat signiertes Zertifikat in Ihrer Proxyinfrastruktur verwenden (häufig für die SSL-Überprüfung verwendet), müssen Sie das privat signierte Zertifikat und die Zertifikatkette auf dem Teams-Besprechungsraumgerät installieren, damit das Gerät dem Zertifikat vertrauen kann. Das Installieren von privat signierten Zertifikaten auf Teams-Telefonen und anderen Android-basierten Teams-Geräten wird nicht unterstützt.

Microsoft empfiehlt außerdem dringend Folgendes:

  • Verwendung einer lokalen, externen DNS-Auflösung (einige cloudbasierte Proxylösungen können dazu führen, dass die DNS-Auflösung an einem anderen Ort erfolgt).

  • Sicherstellen, dass der Weg zwischen dem Teams-Gerät und unserem Dienst so kurz und direkt wie möglich ist

  • Verwenden von direct UDP-basiertem Routing anstelle von TCP-basiertem Routing für Medien

  • Zulassen von UDP-Datenverkehr für Teams-Medien (3478-3481) durch Ihre Firewall

  • Zulassen aller erforderlichen URLs und IP-Adressen, einschließlich der urls für Azure, Office 365, Intune und Teams-Räume Pro (sofern verwendet) durch Ihre Firewall

  • Befolgen Sie die anderen Empfehlungen in unseren Netzwerkrichtlinien: Vorbereiten des Netzwerks Ihrer organization für Teams

Wenn Sie sich an diesem Leitfaden orientieren, können Sie potenzielle Probleme auf ein Minimum reduzieren.

Zusätzliche Empfehlungen für Teams-Liveereignisse und nur anzeigende Teams-Besprechungen

Zuschauer von Teams-Liveereignissen und Teams-Besprechungen, die nur anzeigen, erhalten den Stream über TCP HTTPS. Es wird empfohlen, Proxyserver zu umgehen und die SSL-Überprüfung für die folgenden URLs zu deaktivieren:

  • *.media.azure.net
  • *.bmc.cdn.office.net

Microsoft 365- und Office 365-Netzwerkverbindungsprinzipien

Vorbereiten des Netzwerks Ihrer Organisation für Teams