Aplicación de sucursal que se puede sobrevivir (SBA) para enrutamiento directo

• Se aplica a:

  Microsoft Teams

En ocasiones, un sitio de cliente que use enrutamiento directo para conectarse a Microsoft Teams Phone puede experimentar una interrupción de Internet.

En este escenario, supongamos que el sitio del cliente (denominado rama) no puede conectarse temporalmente a la nube de Microsoft a través del enrutamiento directo. Sin embargo, la intranet dentro de la rama sigue siendo totalmente funcional y los usuarios pueden conectarse al controlador de borde de sesión (SBC) que proporciona conectividad CON RTC.

En este artículo se describe cómo usar un dispositivo de rama con funciones de supervivencia (SBA) para habilitar Teams Phone para seguir realizando y recibiendo llamadas de red telefónica conmutada (RTC) en caso de interrupción.

Requisitos previos

El SBA es código distribuible proporcionado por Microsoft a proveedores de SBC que después incrustan código en su firmware o lo distribuyen por separado para que el SBA se ejecute en una máquina virtual o hardware independiente.

Para obtener el firmware de controlador de borde de sesión más reciente con el dispositivo de sucursal con funciones de supervivencia incorporado, póngase en contacto con su proveedor de SBC. Además, se requiere lo siguiente:

• El SBC está configurado para omisión de medios para asegurarse de que el cliente de Microsoft Teams en el sitio de la rama puede tener medios que fluyen directamente con el SBC.

• TLS1.2 está habilitado en el SO de SBA VM.

• Microsoft SBA Server usa los puertos 3443, 4444 y 8443 para comunicarse con el cliente de Teams y está permitido en el firewall.

• Microsoft SBA Server usa el puerto 5061 (o el configurado en el SBC) para comunicarse con el SBC y está permitido en el firewall.

• El puerto UDP 123 es utilizado por el servidor SBA de Microsoft para comunicarse con el servidor NTP y se permite en el firewall.

• Microsoft SBA Server usa el puerto 443 para comunicarse con Microsoft 365 y está permitido en el firewall.

• Los intervalos IP de Azure y las etiquetas de servicio para la nube pública se definen según las directrices descritas en: https://www.microsoft.com/download/details.aspx?id=56519

Clientes de Teams compatibles

La característica de la SBA se admite en los siguientes clientes de Microsoft Teams:

• Cliente de Microsoft Teams para escritorio de Windows
• Microsoft Teams para escritorio de MacOS
• Teléfonos de Teams

Cómo funciona

Durante una interrupción de Internet, el cliente de Teams cambia a la SBA automáticamente y las llamadas continuas continúan sin interrupciones. No se requiere ninguna acción por parte del usuario.

Tan pronto como el cliente de Teams detecta que Internet está abierto y las llamadas salientes han finalizado, el cliente vuelve al modo de funcionamiento normal y se conecta a otros servicios de Teams. El SBA carga los registros de datos de llamada recopilados en la nube. El administrador de inquilinos actualiza el historial de llamadas para su revisión.

El mecanismo de interrupción del cliente de Teams para el SBA está diseñado para garantizar la conectividad continua y la disponibilidad del servicio durante interrupciones de red.

Deben cumplirse las siguientes condiciones:

• Comprobación de directiva de cliente: al usuario se le asigna la directiva de supervivencia de rama para un SBA al que se conecta el cliente de Teams, solo si el dispositivo está arriba.

• Comprobación del estado de la red: el cliente de Teams se conecta al SBA cuando se desconecta Internet, pero el dispositivo del usuario sigue conectado al dispositivo SBA.

Una vez que se cumplen estas condiciones, el cliente de Teams hace ping al dispositivo SBA y el cliente comprueba la directiva. Si se cumplen ambas condiciones, se producirá lo siguiente:

• Directiva de supervivencia de rama: la directiva de supervivencia de rama apunta a las direcciones URL de SBA asignadas al usuario o inquilino.

• Conexión con el SBA en el lado cliente de Teams: una vez que el cliente de Teams está sin conexión y el usuario tiene las directivas necesarias, el cliente de Teams cambia al modo de dispositivo, donde el usuario puede realizar y recibir llamadas RTC. Se muestra una pancarta para informar a los usuarios del cambio al SBA.

  El único indicador ui del switch al modo de dispositivo es el banner. Si el banner no está presente, el usuario no está en modo SBA y las llamadas no funcionarán.

El modo SBA solo se activa en los clientes de escritorio de un equipo físico. Las máquinas virtuales y los clientes web no son compatibles en este momento.

Cuando el cliente de Microsoft Teams está en modo sin conexión, la siguiente funcionalidad relacionada con las llamadas estará disponible:

• Realizar llamadas RTC a través del SBA/SBC local con medios que fluyen a través del SBC.
• Recibir llamadas RTC a través del SBA/SBC local con medios que fluyen a través del SBC.
• Retener y reanudar llamadas RTC.
• Transferencia a ciegas.
• Desvío de llamadas a un solo número de teléfono o usuario de Teams.
• Desvío de llamadas sin responder a un solo número de teléfono o usuario de Teams.
• Redirigir una llamada RTC entrante a una cola de llamadas o al número de operador automático a un agente local.
• Redirigir una llamada RTC entrante a una cola de llamadas o a un número de operador automático a una cola de llamadas alternativa o a un número de operador automático.
• VoIP Fallback. Si no se puede iniciar una llamada VoIP y la parte receptora tiene un número RTC, se intenta realizar una llamada RTC
• Llamadas VoIP entre usuarios locales. Si ambos usuarios están registrados detrás del mismo SBA, se puede iniciar una llamada VoIP en lugar de una llamada RTC, y el SBA admitirá la llamada.

Configuración

Para que la característica de la SBA funcione, el cliente de Teams debe saber cuáles SBA están disponibles en cada sitio de la rama y cuáles SBA se asignan a los usuarios de ese sitio. Los pasos de configuración son los siguientes:

1. Cree las SBA.
2. Cree la directiva de supervivencia de la rama de Teams.
3. Asigne la directiva a los usuarios.
4. Registre una aplicación para el SBA con id. de Microsoft Entra.

Toda la configuración se realiza con los cmdlets de PowerShell de Teams. (El Centro de administración de Teams aún no admite la característica de SBA de enrutamiento directo).

Para obtener información sobre cómo configurar el SBC, con vínculos a la documentación del proveedor de SBC, consulte Configuración del controlador de borde de sesión.

Creación de las SBA

Para crear los SBAs, use el cmdlet New-CsTeamsSurvivableBranchAppliance. Este cmdlet tiene los siguientes parámetros:

Parámetro	Descripción
Identity	La identidad de la SBA
Fqdn	El FQDN de la SBA
Sitio	TenantNetworkSite donde se encuentra el SBA
Descripción	Texto de formato libre

Por ejemplo:

C:\> New-CsTeamsSurvivableBranchAppliance  -Fqdn sba1.contoso.com -Description "SBA 1" 
Identity    : sba1.contoso.com 
Fqdn        : sba1.contoso.com 
Site        : 
Description : SBA 1 

Creación de la directiva de supervivencia de la rama de Teams

Para crear una directiva, use el cmdlet New-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tiene los siguientes parámetros: La política puede contener uno o más SBA.

Parámetro	Descripción
Identity	La identidad de la política
BranchApplianceFqdns	Fqdn de los SBA del sitio

Por ejemplo:

C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com" 
Identity             : Tag:CPH 
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com} 

Puede agregar o quitar SBA de una directiva mediante el cmdlet Set-CsTeamsSurvivableBranchAppliancePolicy. Por ejemplo:

Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"} 
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"} 

Asignar una directiva a un usuario

Para asignar la directiva a usuarios individuales, use el cmdlet Grant-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tiene los siguientes parámetros:

Parámetro	Descripción
Identity	Identidad del usuario.
PolicyName	La identidad de la política

Por ejemplo:

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com 

Para quitar una directiva de un usuario, conceda la directiva $Null como se muestra en el ejemplo siguiente:

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com 

Registrar una aplicación para el SBA con id. de Microsoft Entra

Para permitir que diferentes SBA utilizados dentro de su inquilino puedan leer los datos requeridos de Microsoft 365, debe registrar una aplicación para el SBA con id. de Microsoft Entra.

Para obtener más información sobre el registro de aplicaciones, consulte lo siguiente:

• Desarrollar aplicaciones de línea de negocio para id. de Microsoft Entra

• Registro de una aplicación con la plataforma de identidad de Microsoft.

Solo tiene que registrar una aplicación para que la usen todas las SBA de su espacio empresarial.

Para el registro de SBA, necesita los siguientes valores creados al registrarse:

• Identificador de aplicación (cliente)
• Secreto de cliente

Para la aplicación de SBA, tenga en cuenta lo siguiente:

• El nombre puede cualquiera que usted decida.
• Tipos de cuenta compatibles = solo las cuentas en este directorio organizativo.
• El URI de redirección web es https://login.microsoftonline.com/common/oauth2/nativeclient.
• Tokens de concesión implícitos = tokens de acceso y tokens de identificación.
• Permisos de API = Skype y Acceso de administrador de inquilinos de Teams -> Permisos de aplicación -> application_access_custom_sba_appliance.
• Secreto de cliente: puede usar cualquier descripción y expiración.
• Recuerde copiar el secreto de cliente inmediatamente después de crearlo.
• El id. de la aplicación (cliente) se muestra en la pestaña Información general.

A continuación, siga estos pasos:

1. Registre la aplicación.
2. Establezca los tokens de concesión implícitos.
3. Establezca los permisos de la API.
4. Cree el secreto de cliente.

Configuración del controlador de borde de sesión

Para obtener instrucciones paso a paso sobre cómo configurar el controlador de borde de sesión con la aplicación de sucursal con funciones de supervivencia incrustada, consulte la documentación proporcionada por el proveedor de SBC:

• AudioCodes

• Cinta de opciones

• Oracle

• TE-Systems

Problemas y consideraciones conocidos

Los siguientes son problemas y consideraciones conocidos:

• Dado que el SBA se basa en tokens de autenticación que son válidos durante 24 horas y se renuevan diariamente, la SBA puede admitir interrupciones de hasta 24 horas desde la última autenticación. Si se produce una interrupción 20 horas después de la última renovación del token de autenticación, el SBA solo estará operativo durante las 4 horas restantes.

• Si el inquilino usa tokens de evaluación de acceso continuo (CAE), el SBA solo estará operativo durante unos 30 minutos, debido a la naturaleza de la evaluación de acceso continuo. Una alternativa sería dejar cae para el inquilino.

• Al agregar nuevos dispositivos de rama con funciones de supervivencia, es posible que tarde un tiempo en poder usarlos en directivas de dispositivo de rama con funciones de supervivencia.

• Al asignar una directiva de dispositivo de rama con funciones de supervivencia a un usuario, puede que tarde un tiempo en mostrarse el SBA en el resultado de Get-CsOnlineUser.

• No se realiza la búsqueda inversa de números en los contactos de id. de Entra de Microsoft.

• El SBA no admite la configuración del desvío de llamadas.

• No es posible realizar una llamada de emergencia a un número de emergencia configurado para llamadas de emergencia dinámicas (E911).

Informar de un problema

Notifique cualquier problema a la organización de soporte técnico de su proveedor de SBC. Al notificar el problema, indique que tiene configurada una aplicación de sucursal que se puede sobrevivir.