Configurer l’intégration de Cloud Connector à votre Microsoft 365 ou Office 365 organization
Important
Cloud Connector Edition sera mis hors service le 31 juillet 2021 avec Skype Entreprise Online. Une fois que votre organization a été mis à niveau vers Teams, découvrez comment connecter votre réseau téléphonique local à Teams à l’aide du routage direct.
Découvrez comment configurer l’intégration de Cloud Connector à votre microsoft 365 ou Office 365 organization.
Une fois l’installation Skype Entreprise Cloud Connector Edition terminée, effectuez les étapes décrites dans cette section pour configurer votre déploiement et le connecter à votre microsoft 365 ou Office 365 organization.
Configurer les paramètres du pare-feu
Configurez les paramètres de pare-feu pour vos paramètres de pare-feu internes et externes pour votre réseau de périmètre afin d’ouvrir les ports requis, comme décrit dans Ports et protocoles dans Planifier la Skype Entreprise Cloud Connector Edition.
Configuration de passerelles PSTN (réseau téléphonique commuté)
Configurez des jonctions sur chaque passerelle PSTN pour qu’elles pointent vers les serveurs de médiation dans toutes les appliances. Chaque jonction doit pointer vers le FQDN ou l’adresse IP d’un seul serveur de médiation et non vers le FQDN du pool du serveur de médiation car le FQDN du pool est le même pour tous les serveurs du pool. Les jonctions doivent être configurées avec la même priorité.
Si vous utilisez TLS entre les serveurs de médiation et les passerelles, vous devrez configurer les passerelles et les serveurs de médiation pour qu’ils prennent en charge MTLS comme suit :
Exportez l’AC racine depuis l’ordinateur Active Directory du Cloud Connector.
Pour importer l’AC racine, suivez les instructions pour fournisseur de passerelle PSTN.
Importez le certificat de l’AC racine pour le certificat délivré pour votre passerelle sur les serveurs de médiation. Si vous avez besoin d’obtenir un certificat SSL pour la passerelle, vous pouvez utiliser le service de certification de l’ordinateur ActivePSTNDirectory du CloudPSTNConnector comme suit :
Modifiez le modèle de serveur web existant pour permettre aux utilisateurs authentifiés de s’inscrire, ou créez un nouveau modèle de serveur web pour configurer d’autres propriétés et permettre aux utilisateurs authentifiés de s’inscrire. Pour obtenir des instructions détaillées, consultez Modèles de certificats.
Demandez un certificat à l’aide du composant logiciel enfichable Certificats, en sélectionnant le modèle de serveur Web que vous avez autorisé. Assurez-vous d’indiquer le nom commun dans la section Sujet et le nom DNS dans la section Nom alternatif avec le FQDN de la passerelle, et confirmez sur la Clé privée que Rendre la clé privée exportable est bien sélectionné dans les options de clé.
Exportez le certificat SSL avec la Clé privée et suivez les instructions depuis votre fournisseur de passerelle RTC pour importer le certificat.
Mettez à jour le domaine pour votre client
Vérifiez que vous avez effectué les étapes de mise à jour de votre domaine dans Microsoft 365 ou Office 365 et que vous avez la possibilité d’ajouter des enregistrements DNS. Pour plus d’informations sur la configuration de votre domaine dans Microsoft 365 ou Office 365, consultez Ajouter un domaine à Microsoft 365 ou Office 365.
Ajouter des enregistrements DNS pour votre edge
Ajoutez les enregistrements DNS suivants à votre microsoft 365 ou Office 365 organization. Pour plus d’informations sur l’ajout d’enregistrements DNS, consultez Ajouter ou modifier des enregistrements DNS personnalisés dans Microsoft 365 ou Office 365.
Ajouter un enregistrement DNS A pour le serveur Edge d’accès.
Les enregistrements SRV sont automatiquement créés par Microsoft 365 ou Office 365 et les scripts de déploiement. Vérifiez que vous pouvez voir les deux services SIP suivants sur Edge : _sip et _sipfederationtls.
Configurer la connectivité hybride entre Cloud Connector Edition et Microsoft 365 ou Office 365
Pour configurer la connectivité hybride entre votre déploiement Skype Entreprise Cloud Connector Edition et votre microsoft 365 ou Office 365 organization, exécutez l’applet de commande suivante dans une session PowerShell distante. Pour savoir comment établir une session PowerShell à distance, consultez Configurer votre ordinateur pour Windows PowerShell.
L’applet de commande définit le FQDN externe du serveur Edge d’accès. Dans la première des commandes, le <nom de domaine complet> de la périphérie d’accès externe doit être celui du rôle De périphérie d’accès SIP. Par défaut, il doit s’agir de ap.<Nom de> domaine.
Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True
Remarque
Le nom de domaine complet edge d’accès externe utilisé pour la destination de l’homologue doit être défini sur un site RTC qui sera utilisé uniquement comme secours si un utilisateur n’est pas affecté à un site RTC. Pour plus d’informations, reportez-vous à la rubrique Deploy a single site in Cloud Connector et Deploy multiple sites in Cloud Connector.
Configurer les passerelles RTC
Configurez les jonctions sur chaque passerelle PSTN pour qu’elles pointent vers les serveurs de médiation dans toutes les appliances. Chaque jonction doit pointer vers le FQDN ou l’adresse IP d’un seul serveur de médiation et non vers le FQDN du pool du serveur de médiation car le FQDN du pool est le même pour tous les serveurs du pool. Les jonctions doivent être configurées avec la même priorité.
Si vous utilisez TLS entre les serveurs de médiation et les passerelles, vous devrez configurer les passerelles et les serveurs de médiation pour qu’ils prennent en charge MTLS comme suit :
Exportez l’AC racine depuis l’ordinateur Active Directory du Cloud Connector.
Pour importer l’AC racine, suivez les instructions pour fournisseur de passerelle PSTN.
Importez le certificat de l’AC racine pour le certificat délivré pour votre passerelle sur les serveurs de médiation. Si vous avez besoin d’obtenir un certificat SSL pour la passerelle, vous pouvez utiliser le service de certification de l’ordinateur ActivePSTNDirectory du CloudPSTNConnector comme suit :
Modifiez le modèle du serveur Web existant pour autoriser les utilisateurs authentifiés à s’inscrire, ou créez un nouveau modèle de serveur Web pour configurer d’autres propriétés et autoriser les utilisateurs authentifiés à s’inscrire. Pour obtenir des instructions détaillées, consultez Modèles de certificats.
Demandez un certificat à l’aide du composant logiciel enfichable Certificats, en sélectionnant le modèle de serveur Web que vous avez autorisé. Assurez-vous d’indiquer le nom commun dans la section Sujet et le nom DNS dans la section Nom alternatif avec le FQDN de la passerelle, et confirmez sur la Clé privée que Rendre la clé privée exportable est bien sélectionné dans les options de clé.
Exportez le certificat SSL avec la Clé privée et suivez les instructions depuis votre fournisseur de passerelle RTC pour importer le certificat.
La ou les passerelle(s) RTC d’un site RTC devrai(en)t uniquement être connectée(s) au(x) serveur(s) de médiation dans le même site.
Configurer vos utilisateurs
Connectez-vous au Centre d'administration Microsoft 365, ajoutez les utilisateurs qui seront activés pour les services vocaux en ligne et attribuez une licence E5 ou un module complémentaire système téléphonique à la licence E3 à ces utilisateurs. Pour plus d’informations sur l’ajout d’utilisateurs, consultez Ajouter des utilisateurs à Microsoft 365 pour les entreprises.
Activer les utilisateurs pour les services vocaux et de messagerie vocale du système téléphonique
Après avoir ajouté vos utilisateurs à Microsoft 365 ou Office 365, activez leurs comptes pour les services vocaux du système téléphonique, y compris la messagerie vocale. Pour activer ces fonctionnalités, vous devez vous connecter à votre Microsoft 365 ou Office 365 organization avec un compte qui est un rôle Administrateur général et être en mesure d’exécuter PowerShell à distance. Pour savoir comment établir une session PowerShell à distance, consultez : Configurer votre ordinateur pour Windows PowerShell
Affectez la stratégie à votre utilisateur et configurez le numéro de téléphone de la voix professionnelle de l’utilisateur, que vous spécifiez avec la valeur du paramètre Identity :
Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>Remarque
Une identité d’utilisateur peut être spécifiée à l’aide de l’adresse SIP de l’utilisateur, du nom d’utilisateur principal (UPN) ou du nom d’affichage Active Directory de l’utilisateur (par exemple, « Bob Kelly »). L’astérisque (*) peut également être utilisé avec le nom d’affichage comme identité de l’utilisateur. Par exemple, l’identité « *Smith » renvoie tous les utilisateurs dont le nom d’affichage se termine par la valeur de chaîne « Smith ».
Vous pouvez ensuite vérifier que les utilisateurs ont été ajoutés et activés grâce au script suivant :
# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>
# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled
# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail
# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy
Vous devrez décider d'autoriser ou non les utilisateurs à passer des appels internationaux. Par défaut, les appels internationaux sont activés. Vous pouvez activer ou désactiver les appels internationaux pour des utilisateurs grâce au centre d’administration Skype Entreprise en ligne.
Pour désactiver les appels internationaux au niveau de l’utilisateur, exécutez l’applet de commande suivante dans PowerShell de Skype Entreprise Online :
Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user
Pour réactiver les appels internationaux par utilisateur après sa désactivation, exécutez la même applet de commande, mais remplacez la valeur de PolicyName par InternationalCallsAllowed .
Affecter les utilisateurs aux sites RTC
Utilisez PowerShell en client distant pour affecter un site aux utilisateurs, même si vous avez déployé un site unique. Pour savoir comment établir une session PowerShell à distance, consultez Configurer votre ordinateur pour Windows PowerShell.
# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>
# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name>
# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings
Remarque
Si aucun site RTC n’est affecté à un utilisateur, la connectivité hybride entre votre déploiement de Skype Entreprise Cloud Connector Edition et votre microsoft 365 ou Office 365 organization revient à utiliser le niveau client par défaut un (Destination homologue) afin que les appels puissent être effectués.
Configuration des paramètres du serveur de médiation hybride en ligne
Lorsqu’un appel P2P est transmis à une conférence RTC, le serveur de conférence en ligne Skype Entreprise envoie une invitation au serveur de médiation Cloud Connector. Pour vous assurer que Microsoft 365 ou Office 365 peut acheminer correctement cette invitation, vous devez configurer un paramètre dans votre locataire en ligne pour chaque serveur de médiation Cloud Connector comme suit :
Créez un utilisateur dans le Centre d'administration Microsoft 365. Utilisez le nom d’utilisateur souhaité, par exemple « MediationServer1 ».
Utilisez le domaine SIP par défaut de Cloud Connector (le premier domaine SIP dans le fichier .ini) comme domaine utilisateur.
Notez que l’attribution de licence n’est requise que pour la propagation de l’utilisateur dans l’annuaire en ligne Skype Entreprise. Attribuez une licence Microsoft 365 ou Office 365 (par exemple, E5) au compte que vous créez, autorisez jusqu’à une heure pour que les modifications se propagent, vérifiez que les comptes d’utilisateur ont été correctement approvisionnés dans l’annuaire en ligne Skype Entreprise en exécutant l’applet de commande suivante, puis supprimez la licence de ce compte.
Get-CsOnlineUser -Identity <UserPrincipalName>Démarrez une session PowerShell distante Microsoft Entra d’ID de locataire à l’aide de vos informations d’identification globales ou d’administrateur utilisateur, puis exécutez l’applet de commande suivante pour définir le service pour le compte d’utilisateur Microsoft Entra configuré à l’étape 1 sur « HybridMediationServer » :
Update-MgUser -UserId <UserPrincipalName> -Department "HybridMediationServer"Démarrez un locataire Skype Entreprise session PowerShell distante à l’aide de vos informations d’identification d’administrateur de locataire Skype Entreprise, puis exécutez l’applet de commande suivante pour définir le serveur de médiation et le nom de domaine complet du serveur Edge sur ce compte d’utilisateur, en <remplaçant DisplayName> par le nom d’affichage de l’utilisateur pour le compte que vous avez créé à l’étape 1 :
Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>Pour Identité, utilisez le nom d’affichage du compte d’utilisateur que vous avez créé pour ce serveur de médiation.
Pour le FQDN du serveur de médiation, utilisez le FQDN interne défini pour votre serveur de médiation.
Pour le FQDN externe du serveur Edge, utilisez le FQDN externe défini pour le proxy du serveur Edge d’accès. Si plusieurs sites RTC Cloud Connector existent, choisissez le FQDN du proxy du serveur Edge d’accès affecté au site qui contient la localisation du serveur de médiation.
Si plusieurs serveurs de médiation Cloud Connector existent (plusieurs sites en haute disponibilité), veuillez répéter les étapes précédentes pour chacun d’entre eux.