Freigeben über


Übersicht über die Interoperabilität des Azure-Communications-Gateways mit Microsoft Teams Direct Routing

Das Azure Communications-Gateway ist ein zertifizierter SBC für Microsoft Teams Direct Routing, der es Telekommunikationsanbietern ermöglicht, ihren Kunden PSTN-Konnektivität über Microsoft Teams zur Verfügung zu stellen. Das Azure Communications-Gateway kann Signale und Medien so verändern, dass sie die Anforderungen Ihrer Netzwerke sowie die Anforderungen des Microsoft Phone-Systems erfüllen, das Microsoft Teams Direct Routing zugrunde liegt.

In diesem Artikel wird Folgendes behandelt:

  • Wie das Azure Communications-Gateway in Ihr Netzwerk passt
  • Wie das Azure Communications-Gateway viele Kunden unterstützt
  • Welche Interworkingfeatures es für Signale und Medien bietet

Wichtig

Sie müssen ein Telekommunikationsanbieter sein, um Azure Communications Gateway zu verwenden.

Rolle und Position im Netzwerk

Das Azure Communications-Gateway befindet sich am Edge Ihres Festnetzes. Es verbindet dieses Netzwerk mit dem Microsoft-Telefonsystem und ermöglicht so die Unterstützung von Microsoft Teams Direct Routing. Das folgende Diagramm stellt die Position von Azure Communications Gateway in Ihrem Netzwerk dar.

Architekturdiagramm: Azure Communications Gateway für Microsoft Teams Direct Routing

Anrufe von Microsoft Teams-Clients werden über das Telefonsystem von Microsoft und Azure Communications Gateway in Ihr Netzwerk geleitet.

Compliance mit zertifizierten SBC-Spezifikationen

Das Azure Communications-Gateway unterstützt die Microsoft-Spezifikationen für zertifizierte SBCs für Microsoft Teams Direct Routing. Weitere Informationen zur Zertifizierung und zu diesen Spezifikationen finden Sie unter Session Border Controllers mit Zertifizierung für Direct Routing.

Das Azure Communications-Gateway umfasst mehrere Features, mit denen Ihr Netzwerk die Anforderungen für Direct Routing erfüllen kann. Hierzu zählen unter anderem folgende:

Unterstützung mehrere Kunden mit dem mehrinstanzenfähigen Modell von Microsoft Teams

Eine Bereitstellung des Azure Communications-Gateways unterstützt Direct Routing für zahlreiche Mandanten. Dadurch können Sie Microsoft Teams-Anrufdienste für viele Kunden bereitstellen, die wiederum selbst über zahlreiche Benutzer verfügen. Die Bereitstellung verwendet das Modell mit Netzbetreiber- und Kundenmandant, das in der Microsoft Teams-Dokumentation für die Konfiguration eines Session Border Controllers für mehrere Mandanten beschrieben wird. Für dieses Modell gilt Folgendes:

  • Ihre eigene Konfiguration für Microsoft Teams wird im Mandanten Ihrer Organisation definiert: dem Netzbetreibermandanten.
  • Jeder Ihrer Kunden verfügt über einen eigenen Kundenmandanten, der die Konfiguration für diesen Kunden darstellt.

Ihre Bereitstellung des Azure Communications-Gateways erhält bei der Erstellung immer einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN). Dieser FQDN fungiert als Basisdomäne für Ihren Netzbetreibermandanten.

Das Azure Communications-Gateway erhält auch zwei regionsspezifische Unterdomänen der Basisdomäne (jeweils eine pro Region).

Alle Ihre Kunden benötigten Kundenunterdomänen dieser regionsspezifischen Domänen. Das Azure Communications-Gateway schließt eine dieser Unterdomänen in den Contact-Header jeder Nachricht ein, die es an das Microsoft-Telefonsystem sendet: Anhand der Unterdomäne kann das Microsoft-Telefonsystem den Kundenmandanten für jede Nachricht identifizieren. Weitere Informationen finden Sie unter Identifizieren des Kundenmandanten für das Microsoft Phone System.

Für jeden Kunden sind folgende Schritte erforderlich:

  1. Wählen Sie eine geeignete kundenspezifische DNS-Bezeichnung aus, um damit die Unterdomänen zu bilden.
    • Die Bezeichnung kann bis zu neun Zeichen lang sein und darf nur Buchstaben, Ziffern, Unterstriche und Bindestriche enthalten.
    • Sie dürfen keine Unterdomänen mit Platzhalterzeichen oder Unterdomänen mit mehreren Bezeichnungen verwenden.
    • Sie könnten beispielsweise die Bezeichnung contoso zuordnen.

    Wichtig

    Die vollständigen Kundenunterdomänen (einschließlich der Domänennamen pro Region) dürfen höchstens 48 Zeichen lang sein. Microsoft Entra-ID unterstützt keine Domänennamen mit mehr als 48 Zeichen. Die Kundenunterdomäne contoso1.1r1.a1b2c3d4e5f6g7h8.commsgw.azure.com umfasst beispielsweise 48 Zeichen.

  2. Konfigurieren Sie Azure Communications Gateway im Rahmen der Kontokonfiguration, die im Nummernverwaltungsportal sowie über die Bereitstellungs-API von Azure Communications Gateway verfügbar ist, mit diesen Informationen.
  3. Arbeiten Sie mit dem Kunden zusammen, um dessen Mandanten mit der entsprechenden Unterdomäne zu aktualisieren. Folgen Sie dazu den Schritten in der Microsoft Teams-Dokumentation für die Registrierung von Unterdomänennamen in Kundenmandanten.

Im Zuge der Vorbereitung von Updates für Kundenmandanten müssen Sie auf einem von Ihnen gesteuerten DNS-Server DNS-Einträge erstellen, die einen Überprüfungscode enthalten (bereitgestellt von Microsoft 365, wenn der Kunde seinen Mandanten mit dem Domänennamen aktualisiert). Anhand dieser Einträge kann Microsoft 365 überprüfen, ob der Kundenmandant berechtigt ist, den Domänennamen zu verwenden. Das Azure Communications-Gateway stellt den DNS-Server bereit, den Sie verwenden müssen. Der Kunde muss Ihnen den Prüfcode mitteilen, und Sie müssen ihn in Azure Communications Gateway hochladen – entweder über das Nummernverwaltungsportal (Vorschauversion) oder über die Bereitstellungs-API (Vorschauversion). Dieser Schritt ermöglicht Azure Communications Gateway die Generierung der DNS-TXT-Einträge zur Verifizierung der Domäne.

Anweisungen finden Sie unter Verwalten von Microsoft Teams Direct Routing-Kunden und -Nummern mit Azure Communications Gateway.

Unterstützung der Überprüfung der Anrufer-ID

Microsoft Teams Direct Routing ermöglicht es einem Kundenadministrator, einem Benutzer eine beliebige Telefonnummer in dessen Mandanten zuzuweisen, auch wenn Sie ihm diese Nummer nicht in Ihrem Netzwerk zugewiesen haben. Dieser Mangel an Überprüfung stellt ein Risiko für Anrufer-ID-Spoofing dar.

Zur Vermeidung von Anrufer-ID-Spoofing überprüft das Azure Communications-Gateway alle Direct Routing-Anrufe aus Microsoft Teams. Diese Überprüfung stellt sicher, dass Kunden nur Anrufe über Nummern tätigen können, die Sie ihnen zugewiesen haben. Diese Überprüfung kann allerdings im Rahmen der Kontokonfiguration, die im Nummernverwaltungsportal (Vorschauversion) und über die Bereitstellungs-API (Vorschauversion) verfügbar ist, auf Kundenebene deaktiviert werden.

Das folgende Diagramm zeigt den Anrufablauf für eine Einladung (INVITE) über eine Nummer, die einem Kunden zugewiesen wurde: In diesem Fall enthält die Konfiguration des Azure Communications-Gateways für die Nummer auch eine benutzerdefinierte Headerkonfiguration. Daher fügt Azure Communications-Gateway einen benutzerdefinierten Header mit dem Inhalt hinzu.

Anrufablauf mit einem ausgehenden Anruf von Microsoft Teams, der durch die Anrufüberprüfung und die benutzerdefinierte Headerkonfiguration zugelassen wird

Das Call-Flow-Diagram zeigt eine Einladung von einer Nummer, die einem Kunden zugewiesen ist. Das Azure Communications-Gateway überprüft anhand seiner internen Datenbank, ob die anrufende Nummer einem Benutzer zugewiesen ist. Da die Nummer zugewiesen ist, lässt das Azure Communications-Gateway den Anruf zu. Die Nummernkonfiguration im Azure Communications-Gateway enthält benutzerdefinierte Headerinhalte. Das Azure Communications-Gateway fügt die Headerinhalte als X-MS-Operator-Content-Header hinzu, bevor der Anruf an das Betreibernetz weitergeleitet wird.

Hinweis

Der Name des benutzerdefinierten Headers muss beim Bereitstellen des Azure Communications-Gateways konfiguriert werden. Der Name ist für alle Nachrichten identisch. In diesem Beispiel lautet der Name des benutzerdefinierten Headers X-MS-Operator-Content.

Das folgende Diagramm zeigt den Anrufablauf für eine Einladung (INVITE) über eine Nummer, die keinem Kunden zugewiesen wurde: Das Azure Communications-Gateway lehnt den Anruf mit dem Fehlercode 403 ab.

Anrufablauf mit einem ausgehenden Anruf von Microsoft Teams, der durch die Anrufüberprüfung abgelehnt wird

Aufrufverlaufsdiagramm mit einer Einladung von einer Nummer, die keinem Kunden zugewiesen ist. Das Azure Communications-Gateway überprüft anhand seiner internen Datenbank, ob die anrufende Nummer einem Benutzer zugewiesen ist. Da die Nummer nicht zugewiesen ist, lehnt das Azure Communications-Gateway den Anruf mit dem Fehlercode 403 ab.

Identifizieren des Kundenmandanten für das Microsoft-Telefonsystem

Das Microsoft-Telefonsystem verwendet die Domänen im Contact-Header von Nachrichten, um den Mandanten für die jeweilige Nachricht zu identifizieren. Das Azure Communications-Gateway schreibt Contact-Header in Nachrichten an das Microsoft-Telefonsystem automatisch um, sodass sie die entsprechende kundenspezifische Domäne enthalten. Durch ist in Ihrem Kernnetzwerk keine Zuordnung zwischen Nummern und kundenspezifischen Domänen mehr erforderlich.

Für Direct Routing müssen Sie das Azure Communications-Gateway mit jeder Nummer bereitstellen, die einem Kunden zugewiesen ist. Für diese Bereitstellung wird die Bereitstellungs-API (Vorschauversion) oder das Nummernverwaltungsportal (Vorschauversion) von Azure Communications Gateway verwendet.

Das folgende Diagramm zeigt, wie das Azure Communications-Gateway Contact-Header in Nachrichten umschreibt, die vom Betreibernetz an das Microsoft-Telefonsystem mit Direct Routing gesendet werden.

Anrufablauf mit kundenspezifisch umgeschriebenem Contact-Header in einer eingehenden Nachricht für Microsoft Teams

Aufrufverlaufsdiagramm mit einer Einladung für +14255550100, die von einem Betreibernetz an das Azure Communications-Gateway gesendet wurde. Das Azure Communications-Gateway verwendet eine interne Datenbank, um die entsprechende Kundendomäne für die Nummer zu ermitteln und den Contact-Header mit der Unterdomäne zu aktualisieren. Das Azure Communications-Gateway leitet dann die Einladung an das Microsoft-Telefonsystem weiter.

SIP-Signalisierung

Azure Communications Gateway verwendet automatisch Interworking für Anrufe, um Anforderungen für Direct Routing zu unterstützen. Dies schließt Folgendes ein:

  • Aktualisierung von Contact-Headern zur ordnungsgemäßen Weiterleitung von Nachrichten, wie in Identifizieren des Kundenmandanten für das Microsoft-Telefonsystem beschrieben
  • SIP über TLS
  • X-MS-SBC-Header (zur Beschreibung der SBC-Funktion)
  • Strenge Regeln für Attributzeilen (a=) in SDP-Textkörpern
  • Strenge Regeln für die Anrufumleitung

Diese Features sind Teil der Compliance mit zertifizierten SBC-Spezifikationen des Azure Communications-Gateways für Microsoft Teams Direct Routing.

Sie können weitere Interworkingfunktionen als Teil des Erstentwurfs Ihres Netzwerks oder jederzeit durch das Stellen einer Supportanfrage für Azure Communications Gateway einrichten. Beispiel: Sie benötigen möglicherweise eine zusätzliche Interworkingkonfiguration für Folgendes:

  • Erweiterte Anpassung von SIP-Headern oder SDP-Nachrichten
  • Unterstützung zuverlässiger vorläufiger Nachrichten (100REL)
  • Interworking zwischen frühen und späten Medien
  • Interworking abseits bandinterner DTMF-Töne
  • Platzierung der eindeutigen Mandanten-ID an einer anderen Stelle in SIP-Nachrichten, um die Nutzung Ihres Netzwerks zu vereinfachen (beispielsweise in tgrp-Parametern)

Für das Telefonsystem von Microsoft müssen anrufende (A-) und aufgerufene (B-) Telefonnummern das E.164-Format aufweisen. Diese Anforderung gilt für SIP- und TEL-Nummern. Es wird empfohlen, Ihr Netzwerk so zu konfigurieren, dass das E.164-Format für alle Nummern verwendet wird. Sollte Ihr Netzwerk die Nummern nicht in das E.164-Format konvertieren können, wenden Sie sich an Ihr Onboardingteam, oder stellen Sie eine Supportanfrage, um Ihre Anforderungen an die Nummernkonvertierung zu besprechen.

SIP-Trunks zwischen Ihrem Netzwerk und Azure Communications Gateway sind mehrinstanzenfähig. Das bedeutet, dass der Datenverkehr aller Kunden über denselben Trunk geleitet wird.

RTP- und SRTP-Medien

Das Telefonsystem von Microsoft erfordert in der Regel SRTP für Medien. Azure Communications Gateway unterstützt RTP und SRTP und kann Interworking zwischen ihnen verwenden. Azure Communications Gateway bietet weitere Manipulationsfeatures für Medien, die Ihren Netzwerken die Interoperabilität mit dem Telefonsystem von Microsoft erlauben.

Medienverarbeitung bei Anrufen

Sie müssen die Codecs auswählen, die bei der Bereitstellung von Azure Communications Gateway unterstützt werden sollen.

Microsoft Teams Direct Routing setzt voraus, dass Kernnetzwerke Rückruftöne (Freizeichen) während der Anrufumleitung unterstützen. Kernnetzwerke müssen zudem Komfortrauschen unterstützen. Wenn Ihre Kernnetzwerke diese Anforderungen nicht erfüllen können, kann Azure Communications Gateway Medien in Anrufe injizieren.

Optionen für das Interworking von Medien

Azure Communications Gateway bietet mehrere Optionen für das Interworking von Medien. Beispielsweise müssen Sie eventuell:

  • Ändern der RTCP-Verarbeitung
  • Steuern der Bandbreitenzuweisung
  • Priorisieren eines bestimmten Mediendatenverkehrs für die Servicequalität

Stellen Sie eine Supportanfrage, um alle Details zu den in Azure Communications Gateway verfügbaren Interworkingfeatures für Medien zu erhalten.

Unterstützung der Medienumgehung (Vorschauversion) durch das Microsoft-Telefonsystem

Das Azure Communications-Gateway verfügt über Vorschauunterstützung für die Medienumgehung von Direct Routing. Mit der Medienumgehung von Direct Routing können Medien in einigen Szenarien direkt zwischen dem Azure Communications-Gateway und Microsoft Teams-Clients übertragen werden, anstatt sie immer über das Microsoft-Telefonsystem zu senden. Medien werden weiterhin über Azure übermittelt, da sich sowohl das Azure Communications-Gateway als auch das Microsoft-Telefonsystem in Azure befindet.

Wenn Sie der Meinung sind, dass die Unterstützung der Medienumgehung (Vorschauversion) für Ihre Bereitstellung nützlich wäre, besprechen Sie Ihre Anforderungen mit einem Microsoft-Vertreter.

Nächste Schritte