複数のテナントにセッション ボーダー コントローラーを構成する

• 適用対象:

  Microsoft Teams

ダイレクト ルーティングでは、複数のテナントにサービスを提供する 1 つのセッション ボーダー コントローラー (SBC) の構成がサポートされています。

注意

このシナリオは、Microsoft パートナーと公衆交換電話網 (PSTN) 通信事業者向けに設計されています。 通信事業者は、顧客にMicrosoft Teamsに配信されるテレフォニー サービスを販売します。

パブリック クラウドでサービスを提供するには、顧客と通信事業者の両方のテナントがパブリック クラウドに存在する必要があります。 GCCH クラウドでサービスを提供するには、顧客と通信事業者の両方のテナントが GCCH クラウド内にある必要があります。 パブリック クラウドに登録されている通信事業者テナントは、GCCH 顧客テナントにサービスを提供できません。

通信事業者:

• データセンター内の SBC をデプロイして管理します。 お客様は SBC を実装する必要がなく、Teams クライアントの通信事業者からテレフォニー サービスを受け取ります。
• SBC を複数のテナントに相互接続します。
• PSTN サービスを顧客に提供します。
• 通話品質をエンドツーエンドで管理します。
• PSTN サービスの場合は別途料金が発生します。

Microsoft は通信事業者を管理しません。 Microsoft では、Teams 電話 (プライベート ブランチ Exchange (PBX) と Teams クライアント) を提供しています。 また、Microsoft は電話を認定し、Teams 電話で使用できる SBC を認定します。 通信事業者を選択する前に、選択に認定された SBC があり、音声品質をエンドツーエンドで管理できることを確認します。

複数のテナントをサポートするように SBC を構成するには、次の手順が必要です。

運送業者のみ:

1. 認定された SBC ベンダーからの指示に従って、SBC をデプロイし、ホスティング シナリオ用に構成します。
2. キャリア テナントに基本ドメイン名を登録し、ワイルドカード証明書を要求します。
3. キャリア テナントの基本ドメイン名をアクティブにします。

顧客全体管理者を持つ運送業者:

1. サブドメイン名を顧客テナントに追加します。
2. サブドメイン名をアクティブにします。
3. 通信事業者から顧客テナントへのトランクを構成し、ユーザーをプロビジョニングします。

DNS の基本と、ドメイン名が Microsoft 365 でどのように管理されているかを理解していることを確認してください。 さらに進 む前に、「Microsoft 365 ドメインに関するヘルプを入手する 」を参照してください。

SBC のデプロイと構成

SBC ホスティング シナリオ用に SBC を展開および構成する方法の詳細な手順については、SBC ベンダーのドキュメントを参照してください。

• AudioCodes: 「AudioCodes SBC をダイレクト ルーティング ホスティング モデルに接続する」の説明に従って、SBC ホスティング シナリオの構成に関するダイレクト ルーティング 構成に 関するメモMicrosoft Teams参照してください。
• オラクル： 「Microsoft」セクションで説明されている SBC ホスティング シナリオの構成については、「 ダイレクト ルーティング構成 に関するメモ」を参照してください。
• リボンコミュニケーション:リボン コア シリーズの SBC を構成する方法のドキュメントについては、「リボン コミュニケーション SBC Core Microsoft Teams構成ガイド」を参照してください。 「リボンのベスト プラクティス - Microsoft Teams ダイレクト ルーティング SBC エッジ用のキャリアの構成」も参照してください
• TE-Systems (anynode): 複数のテナントに anynode SBC を構成する方法のドキュメントと例については、 TE-Systems コミュニティ ページ サイトに登録します。
• メタスイッチ: 複数のテナントに対して Perimeta SBC を有効にする方法に関するドキュメントについては、 Metaswitch Community ページ サイトに登録します。

注意

"連絡先" ヘッダーを構成する方法がわかっていることを確認してください。 連絡先ヘッダーは、受信招待メッセージで顧客テナントを検索するために使用されます。

基本ドメインとサブドメインを登録する - 概要

ホスティング シナリオでは、次を作成する必要があります。

• 通信事業者が所有する 1 つの基本ドメイン名。
• すべての顧客テナントの基本ドメイン名の一部であるサブドメイン。

次の例では、

• Adatum は、インターネットとテレフォニー サービスを提供することで複数の顧客にサービスを提供する通信事業者です。
• Woodgrove Bank、Contoso、Adventure Works は、Microsoft 365 ドメインを持ち、Adatum からテレフォニー サービスを受け取る 3 人の顧客です。

サブドメインは、顧客用に構成されたトランクの FQDN 名と、Microsoft 365 に招待を送信するときに Contact ヘッダーの FQDN と一致する 必要があります 。

呼び出しが Microsoft 365 ダイレクト ルーティング インターフェイスに到着すると、インターフェイスは Contact ヘッダーを使用して、ユーザーを検索する必要があるテナントを検索します。 ダイレクト ルーティングでは、複数のテナントで重複する可能性がある DID 以外の番号を持つ顧客がいる場合があるため、招待時に電話番号検索は使用されません。 そのため、連絡先ヘッダーの FQDN 名は、電話番号でユーザーを検索する正確なテナントを識別するために必要です。

Microsoft 365 組織でのドメイン名の作成の詳細については、「 Microsoft 365 ドメインのヘルプを表示する」を参照してください。

次の表は、既定のドメイン、追加のドメイン、要求 URI、連絡先ヘッダーの要件をまとめたものです。

会社	既定のドメイン	その他のドメイン	要求 URI	連絡先ヘッダー
Adatum (carrier)	adatum.biz	sbc1.adatum.biz (キャリア ベース ドメイン名)	NA	NA
ウッドグローブ銀行 (顧客)	woodgrovebank.us	woodgrovebank.sbc1.adatum.biz (carrier サブドメイン)	18775682495@xxx.com	woodgrovebank.sbc1.adatum.biz
Contoso (顧客)	contoso.com	contoso.sbc1.adatum.biz (carrier サブドメイン)	19055680434@xxx.com	contoso.sbc1.adatum.biz
Adventure Works (顧客)	adventureworks.com	adventureworks.sbc1.adatum.biz (carrier サブドメイン)	18006427676@xxx.com	adventureworks.sbc1.adatum.biz

SBC では、接続を認証するための証明書が必要です。 SBC ホスティング シナリオの場合、通信事業者は CN または SAN *.base_domain (例: *.sbc1.adatum.biz) を使用して証明書を要求する必要があります。 この証明書は、1 つの SBC から提供される複数のテナントへの接続を認証するために使用されます。

次の表は、1 つの構成の例です。

新しいドメイン名	種類	登録	SBC の証明書 CN/SAN	この例のテナントの既定のドメイン	ユーザーへの呼び出しを送信するときに、連絡先ヘッダーに SBC が存在する必要がある FQDN 名
sbc1.adatum.biz	基	通信事業者のテナント	*.sbc1.adatum.biz	adatum.biz	NA、これはサービス テナントであり、ユーザーなし
woodgrovebank.sbc1.adatum.biz	サブドメイン	顧客テナント内	*.sbc1.adatum.biz	woodgrovebank.us	woodgrovebank.sbc1.adatum.biz
contoso.sbc1.adatum.biz	サブドメイン	顧客テナント内	*.sbc1.adatum.biz	contoso.com	contoso.sbc1.adatum.biz
adventureworks.sbc1.adatum.biz	サブドメイン	顧客テナント内	*.sbc1.adatum.biz	adventureworks.com	adventureworks.sbc1.adatum.biz

この記事の例:

1. キャリア テナントに基本ドメイン名 (sbc1.adatum.biz) を登録します。

2. 1 つの顧客テナントにサブドメインを登録します (Woodgrove Bank テナントの woodgrovebank.sbc1.adatum.biz)。

キャリア テナントに基本ドメイン名を登録する - 例

キャリア テナントでは、 次の手順を実行する必要があります。

1. 運送業者テナントに適切な権限があることを確認します。
2. 基本ドメインをキャリア テナントに追加し、それを確認します。
3. キャリア テナントでドメイン名をアクティブにします。

運送業者テナントに適切な権限があることを確認する

グローバル管理者としてMicrosoft 365 管理センターにサインインした場合にのみ、新しいドメインを追加できます。

持っているロールを検証するには、Microsoft 365 管理センターhttps://portal.office.com () にサインインし、[ユーザー>のアクティブ なユーザー] に移動し、グローバル管理者ロールがあることを確認します。

管理者ロールの詳細と、Microsoft 365 でロールを割り当てる方法の詳細については、「 管理者ロールについて」を参照してください。

キャリア テナントにベース ドメインを追加し、それを確認する

1. Microsoft 365 管理センターで、[ドメインのセットアップ>] [ドメインの>追加] の順に移動します。

2. [ 自分が所有するドメインを入力 する] ボックスに、基本ドメインの FQDN を入力します。 この例では、基本ドメインが sbc1.adatum.biz されています。

3. [次へ] を選択します。

4. この例では、テナントは既に検証済みドメイン名として adatum.biz しています。 sbc1.adatum.biz は既に登録されている名前のサブドメインであるため、ウィザードは追加の検証を求められません。

   ただし、検証されていない FQDN を追加する場合は、 サブドメイン名を確認する必要があります。

5. [ 次へ] を選択し 、[DNS 設定の更新] ページで [ 自分で DNS レコードを追加します ] を選択し、[ 次へ] を選択します。

6. 次のページで、すべての値をクリアします (Exchange、SharePoint、Teams、またはSkype for Businessのドメイン名を使用する場合を除く)、[次へ] を選択し、[完了] を選択します。 新しいドメインが [セットアップの完了] 状態になっていることを確認します。

キャリア テナントでドメイン名をアクティブ化する

ドメイン名を登録したら、少なくとも 1 つの Teams ライセンスユーザーまたはリソース アカウントを追加して、ドメイン名をアクティブ化する必要があります。 受け入れ可能なアカウントには、次のいずれかの SKU でライセンスが付与されます。

• Office 365 E1/E3/E5 または Microsoft 365 E3/E5 を持つユーザー アカウント。
• Office 365 A1/A3/A5 または Microsoft 365 A1/A3/A5 を持つユーザー アカウント。
• Office 365 F3 または Microsoft 365 F1/F3 を持つユーザー アカウント。
• Office 365 G1/G3/G5 または Microsoft 365 G3/G5 を持つユーザー アカウント。
• Microsoft 365 Business Basic/Standard/Premium のユーザー アカウント。
• Microsoft Teams共有デバイス ライセンスを持つユーザー アカウント。
• Microsoft Teams 電話 リソース アカウント ライセンスを持つリソース アカウント。

さらに、アカウントの UPN (ユーザー プリンシパル名) またはオンプレミスの SIP アドレスSkype for Businessは、新しく作成されたドメインと同じ FQDN を使用する必要があります。

Microsoft 365 組織でのユーザーの追加の詳細については、「 Microsoft 365 ドメインのヘルプを表示する」を参照してください。

顧客テナントにサブドメイン名を登録する - 例

顧客ごとに一意のサブドメイン名を作成する必要があります。 次の使用例は、既定のドメイン名 woodgrovebank.us を持つテナントにサブドメイン woodgrovebank.sbc1.adatum.biz を作成します。

顧客テナントでは、 次の手順を実行する必要があります。

1. 顧客テナントに適切な権限があることを確認します。
2. 顧客テナントにサブドメインを追加し、確認します。
3. 顧客テナントでサブドメイン名をアクティブにします。

顧客テナントに適切な権限があることを確認する

グローバル管理者としてMicrosoft 365 管理センターにサインインした場合にのみ、新しいドメインを追加できます。

持っているロールを検証するには、Microsoft 365 管理センターhttps://portal.office.com () にサインインし、[ユーザー>のアクティブ なユーザー] に移動し、グローバル管理者ロールがあることを確認します。

管理者ロールの詳細と、Microsoft 365 でロールを割り当てる方法の詳細については、「 管理者ロールについて」を参照してください。

顧客テナントにサブドメインを追加して確認する

1. Microsoft 365 管理センターで、[ドメインのセットアップ>] [ドメインの>追加] の順に移動します。

2. [ 自分が所有するドメインを入力 する] ボックスに、このテナントのサブドメインの FQDN を入力します。 この例では、サブドメインが woodgrovebank.sbc1.adatum.biz されています。

3. [次へ] を選択します。

4. FQDN がテナントに登録されていません。 次の手順では、ドメインを確認する必要があります。 代わりに [TXT レコードの追加] を選択します。

5. [ 次へ] を選択し、生成された TXT 値 を書き留め、ドメイン名を確認します。

6. 通信事業者の DNS ホスティング プロバイダーの前の手順の値を使用して TXT レコードを作成します。

   詳細については、「任意の DNS ホスティング プロバイダーで DNS レコードを作成する」を参照してください。

7. 顧客のMicrosoft 365 管理センターに移動し、[確認] を選択します。

8. 次のページで、[ 自分で DNS レコードを追加します] を選択し、[ 次へ] を選択します。

9. [オンライン サービスの選択] ページで、すべてのオプションをオフにして、[次へ] を選択します。

10. [DNS 設定の更新] ページで [完了] を選択します。

11. 状態が [セットアップ完了] になっていることを確認します。

注意

直接ルート トランクを追加できるようにするには、個々のクライアントのベース URL とサブドメインが同じテナント上にある必要があります。

顧客テナントでサブドメイン名をアクティブ化する

サブドメイン名を登録したら、少なくとも 1 つの Teams ライセンスユーザーまたはリソース アカウントを追加してアクティブ化する必要があります。 受け入れ可能なアカウントには、次のいずれかの SKU でライセンスが付与されます。

• Office 365 E1/E3/E5/A3/A5 または Microsoft 365 E3/E5/A3/A5 のユーザー アカウント
• Office 365 F1/F3 または Microsoft 365 F1/F3 のユーザー アカウント
• Microsoft 365 Business Basic/Standard/Premium プランと G3/G5 プランを持つユーザー アカウント
• Microsoft Teams共有デバイス ライセンスを持つユーザー アカウント
• Microsoft Teams 電話 リソース アカウント ライセンスを持つリソース アカウント

さらに、アカウントの UPN (ユーザー プリンシパル名) またはオンプレミスの SIP アドレスSkype for Businessは、新しく作成されたサブドメインと同じ FQDN を使用する必要があります。

Microsoft 365 組織でのユーザーの追加の詳細については、「Microsoft 365 のヘルプを表示する」を参照してください。

トランクを作成し、ユーザーをプロビジョニングする

ダイレクト ルーティングの最初のリリースでは、Microsoft では、New-CSOnlinePSTNGateway コマンドレットを使用して、サービスを提供される各テナント (顧客テナント) にトランクを追加する必要があります。

ただし、次の 2 つの理由から、このメソッドは最適ではありません。

• オーバーヘッド管理。 たとえば、SBC のオフロードやドレイン、またはメディア バイパスの有効化や無効化、ポートの変更などの一部のパラメーターの変更には、複数のテナント (Set-CSOnlinePSTNGateway を実行して) のパラメーターを変更する必要がありますが、実際には同じ SBC です。

• オーバーヘッド処理。 トランク正常性データの収集と監視 - 実際には、同じ SBC と同じ物理トランクである複数の論理トランクから収集された SIP オプションによって、ルーティング データの処理が遅くなります。

このフィードバックに基づいて、Microsoft は顧客テナントのトランクをプロビジョニングするための新しいロジックを導入しています。

2 つの新しいエンティティが導入されました。

• コマンド New-CSOnlinePSTNGateway を使用して、キャリア テナントに登録されたキャリア トランク。 次に例を示します。

  New-CSOnlinePSTNGateway -FQDN sbc1.adatum.biz -SIPSignalingport 5068 -ForwardPAI $true
  

• 登録を必要としない派生トランク。 これは、単にキャリア トランクから追加された目的のホスト名です。 すべての構成パラメーターは、キャリア トランクから派生します。 キャリア トランクとの関連付けは、FQDN 名に基づいています。

プロビジョニング ロジックと例

• 通信事業者は、New-CSOnlinePSTNGateway コマンドを使用して、1 つのトランク (キャリア ドメイン内のキャリア トランク) のみを設定して管理する必要があります。 前の例では、トランクが sbc1.adatum.biz されています。

• 顧客テナントでは、派生トランク FQDN を音声ルートに追加する必要があります。 音声ルートに派生トランク FQDN を追加するには、Teams 管理 センターで次の手順を実行します。

  1. Teams 管理 センターを開きます。
  2. 左側のレールから [ 音声] を展開し、[ ダイレクト ルーティング] を選択します。
  3. [ダイレクト ルーティング] タブで、[ 音声ルート] を選択します。
  4. [ 追加] を選択します (または、既存の音声ルートを選択します)。
  5. 音声ルート プロファイルの [登録された SBC] で、[ SBC の追加] を選択します。
  6. 右側のパネルの [ 派生トランクとして SBC を追加 する] で、「テナントの SBC FQDN」と入力し、[ 追加] を選択します。
  7. [適用] を選択します。

  または、 -OnlinePstnGatewayList パラメーターで PowerShell コマンド CsOnlineVoiceRoute を使用します。

  Set-CsOnlineVoiceRoute -Identity OnlineVoiceRoute_1 -OnlinePstnGatewayList @{add="woodgrovebank.sbc1.adatum.biz"}
  

• 指定した派生トランクが無効な場合、サービスは構成の適用を許可しません。

• トランクの New-CSOnlinePSTNGateway を実行する必要はありません。

• 派生トランクは、名前が示すように、キャリア トランクからすべての構成パラメーターを継承して派生させます。

例：

• sbc1.adatum.biz – キャリア テナントで作成する必要があるキャリア トランク。

• woodgrovebank.sbc1.adatum.biz – 顧客テナントの派生トランク。 顧客テナントの派生トランクの名前は、作成せずに音声ルートに追加できます。

• 通信事業者は、派生トランク FQDN をキャリア SBC IP アドレスに解決する DNS レコードを設定する必要があります。

• (キャリア テナント上の) キャリア トランクに加えられた変更は、派生トランクに自動的に適用されます。 たとえば、通信事業者はキャリア トランクの SIP ポートを変更でき、この変更はすべての派生トランクに適用されます。 トランクを構成するための新しいロジックにより、すべてのテナントに移動し、すべてのトランクでパラメーターを変更する必要がないので、管理が簡素化されます。

• オプションは、キャリア トランク FQDN にのみ送信されます。 キャリア トランクの正常性状態は、すべての派生トランクに適用され、ルーティングの決定に使用されます。 ダイレクト ルーティング オプションの詳細については、以下を参照してください。

• キャリアはキャリア トランクをドレインでき、すべての派生トランクもドレインされます。

注意

キャリア トランクに適用される番号変換ルールは、派生トランクには適用されません。 これは既知の問題です。 別のソリューションとして、顧客のテナントごとに番号変換ルールを作成する必要があります。 一部の機能は、PowerShell を使用してのみ構成できます。たとえば、新しい音声ルートの追加などです。 New-CsOnlineVoiceRoute コマンドレットを使用する必要があります。 このような場合は、コマンドレットに関連するこのドキュメントの他のセクションで説明されているガイダンスに従ってください。

前のモデルからキャリア トランクへの移行

キャリアホストモデルの現在の実装から新しいモデルへの移行では、通信事業者は顧客テナントのトランクを再構成する必要があります。 Remove-CSOnlinePSTNGateway を使用して顧客テナントからトランクを削除します (トランクはキャリア テナントに残します)。

通信事業者と派生トランク モデルを使用して監視とプロビジョニングを強化するため、できるだけ早く新しいソリューションに移行することをお勧めします。

Contact ヘッダーでサブドメインの FQDN 名を送信する構成の詳細については、 SBC ベンダーの手順を参照してください。

マルチテナント フェールオーバーの設定に関する考慮事項

マルチテナント環境のフェールオーバーを設定するには、次の手順に従います。

• テナントごとに、2 つの異なる SBC の FQDN を追加します。 次に例を示します。

  customer1.sbc1.contoso.com
  customer1.sbc2.contoso.com
  

• [オンライン音声ルート] で、両方の SBC を指定します。 1 つの SBC が失敗した場合、ルーティング ポリシーは 2 番目の SBC に呼び出しをルーティングします。

関連記事

ダイレクト ルーティングを計画する
ダイレクト ルーティングを構成する