Déployer et gérer un appareil de branche de survie pouvant faire l’objet d’une survie
Il est possible qu’un site client utilisant le routage direct pour se connecter à Teams Phone rencontre une panne Internet. Normalement, la perte de connectivité Internet par Teams Phone cause également la perte de la fonctionnalité de téléphone RTC.
Cette section du module explique comment utiliser un SBA (Survivable Branch Appliance) pour permettre à Teams Phone de continuer à passer et à recevoir des appels de réseau téléphonique commuté (RTC) via une connexion RTC locale en cas de panne d’Internet.
Configuration requise
Le SBA est une combinaison de logiciels fournis par Microsoft aux fournisseurs SBC qui combinent ensuite ce logiciel avec leur SBC pour créer un SBA (Survivable Branch Appliance) physique ou virtuel. Les SBA sont fournis uniquement par le biais de fournisseurs tiers certifiés.
Les éléments suivants sont obligatoires :
Le SBC doit être configuré pour le contournement du média afin de s’assurer que le support du client Microsoft Teams dans le site de branche peut être transmis directement avec le SBC.
TLS1.2 doit être activé sur le système d’exploitation de la machine virtuelle SBA.
Connectivité RTC à l’agent SBA local et indépendant de la connexion Internet
Clients Teams pris en charge
La fonctionnalité SBA est prise en charge sur les clients Microsoft Teams suivants :
Bureau Windows Microsoft Teams
Bureau MacOS Microsoft Teams
Teams pour appareils mobiles
Téléphones Teams
Remarque
Microsoft Teams sur le web (l’application web ou le client web) n’est pas pris en charge avec une SBA, car la connectivité Internet entre le client et Microsoft Teams a été interrompue.
Mode de fonctionnement
En cas de panne Internet, le client Teams doit basculer automatiquement vers l’administrateur SBA, et les appels en cours doivent continuer sans interruption. Aucune action n’est requise de la part de l’utilisateur. Dès que le client Teams détecte qu’Internet est opérationnel et que tous les appels sortants sont terminés, le client revient en mode de fonctionnement normal et se connecte à d’autres services Teams. L’administrateur SBA charge les enregistrements de données d’appel collectés dans le cloud et l’historique des appels est mis à jour afin que ces informations soient disponibles pour révision par l’administrateur client.
Lorsque le client Microsoft Teams est en mode hors connexion, les fonctionnalités d’appel suivantes sont disponibles :
Effectuer des appels PSTN via SBA/SBC local avec un média transitant par le SBC
Réception d’appels PSTN via SBA/SBC local avec un média transitant par le SBC
Maintenez et reprenez les appels RTC.
Configuration
Pour que la fonctionnalité SBA fonctionne, le client Teams doit savoir quels SBA sont disponibles dans chaque site de branche et quels SBA sont affectés aux utilisateurs sur ce site.
Pour connecter votre SBA à Teams Phone, procédez comme suit
Créez les autorités de certification.
Créez la stratégie de survie de la branche Teams.
Attribuez la stratégie à des utilisateurs.
Inscrivez une application pour l’administrateur SBA avec l’ID Microsoft Entra.
Toute la configuration est effectuée à l’aide des applets de commande PowerShell Skype Entreprise Online. Le Centre d’administration Teams ne prend pas encore en charge la fonctionnalité SBA de routage direct.
Reportez-vous à la documentation de votre fournisseur pour configurer votre SBC.
Créer les autorités de certification
Pour créer des SBA, utilisez le cmdlet New-CsTeamsSurvivableBranchAppliance à partir du module Microsoft Teams PowerShell.
Cette applet de commande a les paramètres suivants :
Identité : identité de l’administrateur SBA
Fqdn - Nom de domaine complet du SBA
Description - Texte de format libre
New-CsTeamsSurvivableBranchAppliance -identity CPH -Fqdn sba1.contoso.com -Description "SBA 1"
Créer la stratégie de survie de la branche Teams
Pour créer une stratégie, vous utilisez l’applet de commande New-CsTeamsSurvivableBranchAppliancePolicy.
Cette applet de commande a les paramètres suivants :
Identité - Identité de la stratégie
BranchApplicanceFqdns : nom de domaine complet des SBA du site
Remarque
Notez que la stratégie peut contenir un ou plusieurs contrats SBA.
New-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Vous pouvez ajouter ou supprimer des SBA d’une stratégie à l’aide de l’applet de commande Set-CsTeamsSurvivableBranchAppliancePolicy. Par exemple :
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
Affecter une stratégie à un utilisateur
Pour affecter la stratégie à des utilisateurs individuels, vous allez utiliser le cmdlet Grant-CsTeamsSurvivableBranchAppliancePolicy .
Cette applet de commande a les paramètres suivants :
Identité - Identité de la stratégie
PolicyName : identité de la stratégie
Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
Vous pouvez supprimer une stratégie d’un utilisateur en accordant la stratégie $Null comme indiqué dans l’exemple suivant :
Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
Inscrire une application pour l’administrateur SBA avec l’ID Microsoft Entra
Pour permettre à différents SBA utilisés au sein de votre locataire de lire les données requises à partir de Microsoft 365, vous devez inscrire une application pour l’administrateur de base de données avec l’ID Microsoft Archivé.
Vous n’avez besoin d’inscrire qu’une seule application pour qu’elle soit utilisée par toutes les autorités de certification de votre locataire.
Pour l’inscription SBA, vous avez besoin des valeurs suivantes créées par l’inscription :
ID de l’application (client)
Clé secrète client
Pour l’application SBA, gardez à l’esprit les éléments suivants :
Le nom peut être celui que vous décidez.
Types de comptes pris en charge = Compte dans cet annuaire d’organisation uniquement.
L’URI de redirection web est
https://login.microsoftonline.com/common/oauth2/nativeclient.Jetons d’octroi implicites = jetons d’accès et jetons d’ID.
Autorisations d’API = Accès administrateur client Skype et Teams - autorisations d’application> -> application_access_custom_sba_appliance.
Clé secrète client : vous pouvez utiliser n’importe quelle description et expiration.
N’oubliez pas de copier la clé secrète client immédiatement après sa création.
L’ID d’application (client) s’affiche sous l’onglet Vue d’ensemble.
Ensuite, configurez un SBA sur l’ID Microsoft Entra en procédant comme suit :
Inscription de l’application
Définissez les jetons d’octroi implicites.
Définissez les autorisations d’API.
Créez la clé secrète client.
Problèmes connus et considérations
Le SBA s’appuyant sur des jetons d’authentification valides pendant 24 heures et renouvelés quotidiennement, SBA peut actuellement prendre en charge les pannes jusqu’à 24 heures à partir de la dernière authentification. Cela signifie que si une panne se produit 20 heures après le dernier renouvellement du jeton d’authentification, le SBA est opérationnel uniquement pendant les 4 heures restantes.
La recherche par numéro par rapport aux contacts d’ID de Microsoft Entra n’est pas effectuée.
Le SBA ne prend pas en charge les paramètres de transfert d’appel.
L’appel d’urgence à un numéro d’urgence configuré pour les appels d’urgence dynamiques (E911) n’est pas pris en charge.
Microsoft Teams sur le web n’est pas un client pris en charge pour les scénarios SBA, car la connexion Internet est probablement arrêtée, ce qui nécessite l’utilisation d’une SBA.