Server proxy per Teams e Skype for Business Online
Questo articolo fornisce indicazioni sull'uso di un server proxy con Teams o Skype for Business.
Consigliamo di non usare un server proxy
Per quanto riguarda Teams o il traffico Skype for Business tramite proxy, Microsoft consiglia di bypassare i proxy. I proxy non rendono Teams o Skype for Business più sicuri perché il traffico è già crittografato.
Inoltre, avere un proxy può causare problemi. I problemi relativi alle prestazioni possono essere introdotti nell'ambiente tramite latenza e perdita di pacchetti tentando di instradare il traffico di Teams attraverso un server proxy. Problemi come questi produranno un'esperienza negativa in teams o scenari di Skype for Business come audio e video, in cui i flussi in tempo reale sono essenziali.
È consigliabile che il traffico di Teams bypassi l'infrastruttura del server proxy. È possibile ottenere questo risultato inserendo i telefoni di Teams e i dispositivi delle sale riunioni sulla propria VLAN e fornendo loro l'accesso a Internet.
Windows-Based dispositivi di Teams
Le sale riunioni di Teams basate su Windows e Surface Hub supportano alcuni server proxy, ma non supportano i server proxy che richiedono l'autenticazione.
È consigliabile che questi dispositivi bypassno l'infrastruttura proxy e accingono ai servizi di Microsoft 365 tramite il firewall.
Android-Based dispositivi di Teams
I dispositivi Teams basati su Android, inclusi i telefoni, i pannelli, gli schermi e le schede di Teams, non supportano i server proxy.
A causa del modo in cui determinati componenti in esecuzione su questi dispositivi accedono a Internet, non è possibile instradare tutto il traffico attraverso un proxy. È necessario assicurarsi che il traffico tra questi dispositivi e i servizi di Microsoft 365 sia consentito attraverso il firewall.
Se devi usare un server proxy
Alcune organizzazioni non hanno la possibilità di bypassare un proxy per Teams o Skype for Business traffico. Se questo è il tuo caso, dovrai tenere in considerazione i problemi di cui abbiamo parlato.
Nota
Se si usa un certificato firmato privatamente nell'infrastruttura proxy, è necessario installare il certificato firmato privatamente e la catena di certificati nel dispositivo della sala riunioni di Teams per consentire al dispositivo di considerare attendibile il certificato. L'installazione di certificati firmati privatamente su telefoni Teams e altri dispositivi Teams basati su Android non è supportata.
Microsoft inoltre consiglia:
Usando la risoluzione DNS locale esterna (alcune soluzioni proxy basate sul cloud possono causare la risoluzione DNS in un'altra posizione).
Garantire il percorso tra il dispositivo Teams e il servizio è il più breve e diretto possibile
Uso del routing diretto basato su UDP invece di affidarsi al routing basato su TCP per i supporti
Consentire il traffico UDP per Teams Media (3478-3481) attraverso il firewall
Consentire tutti gli URL e gli INDIRIZZI IP necessari, inclusi quelli per Azure, Office 365, Intune e Teams Room Pro (se usati) tramite il firewall
Seguendo le altre raccomandazioni nelle linee guida per la rete: Preparare la rete dell'organizzazione per Teams
Seguire queste indicazioni dovrebbe ridurre al minimo i potenziali problemi.
Argomenti correlati
Principi di connettività di rete di Microsoft 365 e Office 365