Настройка шлюза SIP
В этой статье объясняется, как настроить шлюз SIP, чтобы ваша организация могла использовать совместимые устройства SIP с Microsoft Teams. Сведения о том, что шлюз SIP может сделать для вашей организации, а также какие оборудование, программное обеспечение и лицензии требуются организации, см. в статье Планирование шлюза SIP.
Прежде чем настроить шлюз SIP, сделайте следующее:
Сброс устройства SIP до заводских параметров по умолчанию. Вы или пользователи вашей организации должны сбросить каждое УСТРОЙСТВО SIP, используемое со шлюзом SIP, до заводских параметров по умолчанию. Чтобы узнать, как это сделать, ознакомьтесь с инструкциями производителя.
Откройте брандмауэр для Microsoft 365 и Teams. Откройте брандмауэр сети для трафика Microsoft 365 и Teams, как описано в разделе Office 365 URL-адреса и диапазоны IP-адресов. Правила брандмауэра необходимы только для исходящего трафика.
Убедитесь, что устройства SIP не находятся за прокси-сервером. Убедитесь, что трафик HTTP/s обходит любой корпоративный прокси-сервер HTTP/s.
Откройте UDP-порт. Откройте UDP-порт в диапазоне от 49152 до 53247 для диапазонов IP-адресов 52.112.0.0/14 и 52.122.0.0/15.
Откройте TCP-порт. Откройте TCP-порт 5061 для диапазонов IP-адресов 52.112.0.0/14 и 52.122.0.0/15.
В следующих разделах описывается, что необходимо сделать администратору для настройки шлюза SIP.
В этой статье также описывается, как:
Зарегистрируйте sip-устройства либо по отдельности, либо пакетно для вашего удобства.
Включите поддержку многоязычного пользовательского интерфейса.
Убедитесь, что шлюз SIP доступен для вашей организации
Войдите в Центр администрирования Teams.
В левой части экрана выберите Устройства Teams и посмотрите, отображается ли вкладка УСТРОЙСТВА SIP . Если это так, служба шлюза SIP включена для вашей организации.
Включение шлюза SIP для пользователей в организации
Шлюз SIP для организации можно включить двумя способами: с помощью Центра администрирования Teams или командлета PowerShell.
С помощью Центра администрирования Teams
Чтобы включить шлюз SIP в Центре администрирования Teams, выполните следующие действия.
Перейдите в Центр администрирования Teams.
Слева в разделе Голосовая связь выберите Политики звонков.
Справа в разделе Управление политиками выберите соответствующую политику вызовов, назначенную пользователям, или при необходимости создайте новую политику звонков и назначьте ее требуемым пользователям.
Выберите Управление политиками, выберите политику и нажмите кнопку Изменить.
Включите параметр для устройств SIP, которые можно использовать для звонков, а затем нажмите кнопку Сохранить.
С помощью PowerShell
Шлюз SIP также можно включить с помощью командлета PowerShell Set-CsTeamsCallingPolicy . Чтобы включить пользователей для устройств SIP, выберите политику и присвойте атрибуту -AllowSIPDevicesCalling
значение True
. Значение по умолчанию — False
, поэтому пользователи не смогут использовать свои устройства SIP, если вы не включите их.
Примечание.
Распространение политики может занять до 24 часов.
Настройка URL-адреса сервера подготовки шлюза SIP
Вы можете задать URL-адрес сервера подготовки шлюза SIP на DHCP-сервере. Пользователи, работающие удаленно, должны настроить его вручную.
Использование DHCP
Для каждого устройства SIP задайте один из следующих URL-адресов сервера подготовки шлюза SIP:
- EMEA:
http://emea.ipp.sdg.teams.microsoft.com
- Америка:
http://noam.ipp.sdg.teams.microsoft.com
- APAC:
http://apac.ipp.sdg.teams.microsoft.com
Добавьте устройства SIP в организацию Teams, настроив указанный выше URL-адрес сервера подготовки шлюза SIP на DHCP-сервере. Дополнительные сведения о DHCP-сервере см. в статье Развертывание DHCP и управление ими. Кроме того, можно использовать параметр DHCP 42, чтобы указать сервер NTP, и параметр DHCP 2, чтобы указать смещение от времени UTC в секундах. Устройства в организации будут перенаправлены на сервер подготовки шлюза SIP. На успешно подготовленных sip-телефонах будет отображаться логотип Teams и мягкая кнопка для входа.
Убедитесь, что для подключения устройств SIP установлена минимальная поддерживаемая версия встроенного ПО. Во время подключения шлюз SIP отправляет на устройство конфигурацию и пользовательский интерфейс проверки подлинности по умолчанию. Сведения о необходимой версии встроенного ПО для устройств SIP см. в статье Планирование шлюза SIP.
Вручную
Пользователи, работающие удаленно, должны вручную настроить URL-адрес сервера подготовки на устройстве SIP, выполнив следующие действия.
Откройте параметры на устройстве и получите IP-адрес устройства.
Откройте окно браузера, введите IP-адрес устройства, выполните вход (при необходимости) и настройте URL-адрес сервера подготовки в веб-программе устройства.
В разделе Параметры или Дополнительные параметры веб-программы введите URL-адрес сервера подготовки, показанный выше.
Примечание.
- К шлюзу SIP можно подключить только совместимые устройства SIP.
- Перед подключением IP-телефонов Cisco необходимо включить встроенное ПО с несколькими платформами. Чтобы узнать, как это сделать, см. руководство по преобразованию встроенного ПО Cisco.
- Для телефонов Yealink и Alcatel-Lucent Enterprise используйте вариант 66.
- Для телефонов Cisco, Poly и AudioCode используйте вариант 160.
- Для устройств Cisco добавьте /$PSN.xml к URL-адресу сервера подготовки.
Настройка условного доступа
Условный доступ — это Microsoft Entra функция, которая помогает обеспечить надлежащее управление и безопасность устройств, обращаюющихся к ресурсам Microsoft 365. Устройства SIP не управляются Intune поэтому к ним применяются более строгие проверки условного доступа. Шлюз SIP проверяет подлинность устройств SIP с помощью Microsoft Entra ID, поэтому, если ваша организация использует условный доступ для устройств в корпоративной сети, следует выполнить одно из следующих действий:
Исключите общедоступные IP-адреса сайта и следующие IP-адреса службы шлюза SIP из проверок условного доступа:
- Северная Америка:
- Восточная часть США: 52.170.38.140
- Западная часть США: 40.112.144.212
- Регион EMEA:
- Северный ЕС: 40.112.71.149
- Западная часть ЕС: 40.113.112.67
- Регион APAC:
- Восточная Австралия: 20.92.120.71
- Юго-Восточная Австралия: 13.73.115.90
- Северная Америка:
Исключите приложение Teams из проверок условного доступа.
Дополнительные сведения см. в разделе Диапазоны IP-адресов.
Подготовка и регистрация устройств SIP в качестве телефонов общего пользования
Примечание.
Прежде чем его можно будет зарегистрировать, устройство SIP должно быть подключено к шлюзу SIP.
Чтобы упростить выполнение задач, вы можете зарегистрировать устройства SIP в Центре администрирования Teams по одному за раз или в пакетном режиме. Вот как это сделать:
Войдите в Центр администрирования Teams.
Выберите Устройства SIP для устройств> Teams.
В правом верхнем углу выберите Действия>Подготовка устройств и выполните одно из следующих действий:
Чтобы подготовить одно устройство, выполните действия.
В разделе Ожидание активации выберите Добавить.
В области Добавление MAC-адресов введите MAC-адрес и Расположение устройства, а затем нажмите кнопку Применить.
В разделе Ожидание активации выберите устройство, которое вы только что добавили, а затем щелкните Создать код проверки.
На панели Подготовка устройств в разделе Код проверки запишите код проверки для устройства SIP.
Чтобы подготовить множество устройств, выполните следующие действия:
В разделе Ожидание активации справа выберите Экспорт (значок Microsoft Excel).
В области Подготовка устройств в разделе Отправка нескольких MAC-адресов выберите Скачать шаблон.
СохранитеTemplate_Provisioning.csv на компьютере и заполните поля ИДЕНТИФИКАТОР MAC и Расположение.
В области Подготовка устройств выберите Отправить несколько MAC-адресов.
В правой части области Отправка MAC-адресов выберите Выбрать файл и выберите Template_Provisioning.csv файл, содержащий ваши данные.
В области Подготовка устройств в разделе Ожидание активации выберите устройство, а затем щелкните Создать код проверки , чтобы создать одноразовый код проверки для каждого подготовленного устройства. Обратите внимание на код проверки для каждого sip-устройства.
На устройстве SIP наберите код функции регистрации, а затем код проверки. На устройстве SIP наберите код функции регистрации *55* (используется шлюзом SIP для проверки кода однократной проверки регистрации), а затем код проверки, созданный в Центре Администратор Teams для этого конкретного устройства. Например, если код проверки 123456, наберите *55*123456, чтобы зарегистрировать устройство.
В области Подготовка устройств в разделе Ожидание входа выберите Выход.
В диалоговом окне Вход пользователя будут отображаться URL-адрес проверки подлинности и код связывания.
Перейдите по URL-адресу проверки подлинности в классическом или мобильном браузере пользователя и используйте корпоративные учетные данные для входа.
Введите код связывания, отображаемый в диалоговом окне Вход пользователя, в приложение веб-проверки подлинности, чтобы связать телефон SIP с учетной записью пользователя. При успешном входе, который может занять некоторое время, sip-телефон отобразит номер телефона и имя пользователя, если устройство поддерживает его.
Вход и выход
Для личных устройств пользователей поддерживается только локальный вход. Чтобы выйти из центра Администратор, выполните следующие действия:
Войдите в Центр администрирования Teams.
Выберите Устройства SIP для устройств> Teams.
В правой части экрана выберите sip-устройство, а затем выберите Выйти.
Вход в Систему с общим телефоном с нулевым касанием
Вы можете удаленно войти на телефоне общего пользования в шлюз SIP без физического вмешательства на устройстве.
Убедитесь, что необходимые предварительные требования для массового входа .
Откройте портал удаленного входа SIP на вкладке браузера.
Выполните проверку подлинности с помощью учетных данных общего телефона, которые необходимо связать с устройством.
Выберите соответствующий регион устройства. Можно использовать NOAM, EMEA или APAC.
Введите MAC-адрес устройства в формате XX-XX-XX-XX-XX-XX-XX.
Связывание пользователей и вход
Чтобы связать устройство SIP после проверки подлинности пользователя с помощью корпоративных учетных данных, пользователю необходимо:
Нажмите кнопку Вход на телефоне SIP, чтобы отобразить URL-адрес проверки подлинности и код связывания. Код связывания учитывает время. Если срок действия истекает, пользователь должен нажать кнопку Назад на телефоне и снова начать процесс входа.
Перейдите по URL-адресу проверки подлинности в классическом или мобильном браузере пользователя и используйте корпоративные учетные данные для входа.
Введите код связывания, отображаемый на телефоне SIP, в приложение веб-проверки подлинности, чтобы связать телефон SIP с учетной записью пользователя. При успешном входе, который может занять некоторое время, sip-телефон отобразит номер телефона и имя пользователя, если устройство поддерживает его.
Примечание.
Расположение устройства, отображаемого в приложении веб-проверки подлинности Microsoft Entra, — это центр обработки данных шлюза SIP, к которому подключено устройство. Sip-телефоны в область не поддерживает OAuth, поэтому шлюз SIP проверяет подлинность пользователя с помощью веб-приложения проверки подлинности, а затем связывает устройство с учетными данными пользователя. Дополнительные сведения см. здесь: платформа удостоверений Майкрософт и поток предоставления авторизации устройств OAuth 2.0.
Примечание.
Мы постепенно представляем новый интерфейс проверки подлинности для устройств, совместимых со шлюзом SIP. Пользователи с новым интерфейсом увидят новый URL-адрес проверки подлинности.
Выход
Чтобы выйти из выхода, пользователь устройства может:
- Нажмите кнопку Выход на устройстве SIP и следуйте инструкциям, описанным на устройстве.
Чтобы выйти из устройства в Центре администрирования Teams, выполните следующие действия:
Войдите в Центр администрирования Teams.
Выберите Устройства SIP для устройств> Teams.
В правой части области Устройства SIP выберите устройство.
В области Сведений устройства выберите вкладку Сведения и в правом верхнем углу меню Действия выберите Выход.
Массовый вход
Массовые входы позволяют выполнять вход с общими учетными записями на sip-устройствах пакетами до 100 устройств на каждое, но с ограничением в 3 одновременных пакета на регион.
Массовый вход очень полезен, и его можно использовать в этих сценариях.
- Активация новых устройств SIP Если вы хотите активировать и развернуть новые sip-устройства в течение 3 дней (или 72 часов) после подключения к шлюзу SIP.
- Устройства, которые вышли из выхода Для входа в систему устройств, которые вышли из устройства по любой причине, в течение 7 дней (или 168 часов) после выхода. В этом сценарии вам не нужно добавлять идентификатор клиента в URL-адрес подготовки, как на шаге 2 ниже.
Предварительные требования для массового входа
Необходимо добавить общедоступный IP-адрес или диапазоны сайта в доверенные IP-адреса клиента в Центре администрирования Teams не менее чем за 24 часа до запуска командлетов массового входа.
Необходимо добавить идентификатор клиента вашей организации в URL-адрес подготовки для устройств.
Примечание.
Приведенные ниже примеры относятся к региону Северная Америка.
- Для ip-телефонов Alcatel-Lucent Enterprise, AudioCodes и Yealink используются:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>
- Для IP-телефонов Cisco используется:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>/$PSN.xml
- Для аналоговых устройств, подключающихся к audioCodes ATA, используйте:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>/mac.ini
Важно!
Для Cisco ATA замените mac.ini на mac.cfg. Для Poly ATA замените mac.ini на $mac.cfg.
- Для ip-телефонов Alcatel-Lucent Enterprise, AudioCodes и Yealink используются:
Необходимо установить Microsoft Teams Power Shell 5.6.0 или более поздней версии.
Примечание.
Командлеты массового входа не включены в предыдущие версии.
Необходимо применить политику CommonAreaPhone к учетным записям, которые являются частью массового запроса на вход.
Для учетных записей не должна быть включена многофакторная проверка подлинности (MFA).
Учетным записям должен быть назначен номер телефона.
Учетным записям должна быть назначена политика вызовов sip-устройства. Политика AllowSIPDevicesCalling
Для выполнения командлетов необходимо использовать учетную запись с ролью глобального администратора, администратора привилегированной проверки подлинности или администратора проверки подлинности .
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Атрибут BulkSignIn должен иметь значение
Enabled
в TeamsSipDevicesConfiguration.Примечание.
Рекомендуется выполнить командлет массового входа по крайней мере через 1 час и не более 70 часов после подготовки устройства.
Создание запроса на массовый вход
Создайте CSV-файл, который будет использоваться с двумя столбцами: Username и HardwareId.
Столбец имя пользователя. Поместите в список Microsoft Entra имена пользователей или имена участников-пользователей (UPN), которые будут использоваться для связи с MAC-адресом устройства, найденным в столбце HardwareId.
Столбец HardwareId. Список MAC-адресов для каждого IP-телефона в следующем формате: xx-xx-xx-xx-xx или xx-xx-xx-xx-xx-xx:xxx (где последние три цифры — номер порта ATA). Для аналоговых устройств номера портов начинаются с 001.) Пример mac-адреса без номера порта ATA: 1A-2B-3C-D4-E5-F6. Пример mac-адреса для аналогового устройства: 1A-2B-3C-D4-E5-F6:001
Пример CSV-файла:
Username HardwareId FirstFloorLobbyPhone1@contoso.com 1A-2B-3C-D4-E5-F6 SecondFloorLobbyPhone2@contoso.com 2A-3B-4C-5D-6E-7F
Настройте среду PowerShell, как описано в статье Развертывание внешних статических команд в большом масштабе с помощью PowerShell для сотрудников первой линии и получение модуля Microsoft Teams PowerShell 5.6.0.
Выполните следующее:
Import-Module MicrosoftTeams $credential = Get-Credential // Enter your admin’s email and password Connect-MicrosoftTeams –Credential $credential $newBatchResponse = New-CsSdgBulkSignInRequest -DeviceDetailsFilePath .\Example.csv -Region APAC
Параметр
DeviceDetailsFilePath
указывает расположение созданного и сохраненного CSV-файла. ПараметрRegion
указывает регион подготовки шлюза SIP, в котором развертываются устройства. Значения: APAC, EMEA, NOAM.Чтобы проверка состояние пакетного пакета для массового входа, выполните следующую команду:
$newBatchResponse = New-CsSdgBulkSignInRequest -DeviceDetailsFilePath .\Example.csv -Region APAC $newBatchResponse.BatchId $getBatchStatusResponse = Get-CsSdgBulkSignInRequestStatus -Batchid $newBatchResponse.BatchId $getBatchStatusResponse | ft $getBatchStatusResponse.BatchItem
Сообщения об ошибках массового входа
Чтобы помочь в устранении распространенных проблем, вы можете увидеть распространенные сообщения об ошибках и что следует сделать для их устранения.
Сообщение об ошибке | Потенциальное решение |
---|---|
Пользователь не найден в клиенте. | Проверьте правильность имени пользователя или имени участника-пользователя (UPN). |
Пользователю не назначен номер телефона. | Убедитесь, что пользователю назначен номер телефона. |
Назначение политики отсутствует AllowSIPDevicesCalling |
Убедитесь, что AllowSIPDevicesCalling для политики задано значение Включено. См. предварительные требования 7. |
У пользователя отсутствует назначение политики CAP. | Убедитесь, что учетной записи назначена CommonAreaPhone политика. См. предварительные требования 4 |
Устройство не найдено в записях. | Проверьте, правильно ли подготовлено устройство для шлюза SIP и правильно ли указан параметр region в запросе на массовый вход. |
Для устройства отсутствует тег BulkSignIn | Проверьте, имеет ли URL-адрес подготовки устройства правильный идентификатор клиента. |
Устройство находится в автономном режиме. | Не удается найти устройство, так как оно отключено или отключено от сети. Повторно подключите устройство и повторите попытку. |
Общедоступный IP-адрес не настроен как доверенный. | Идентификатор клиента, указанный в URL-адресе подготовки, не является правильным или общедоступный IP-адрес устройства не указан в качестве доверенного IP-адреса в Центре администрирования Teams. См. предварительные требования 1. |
Истек крайний срок массового входа. | Устройство не было войдет в систему в течение 72 часов после подготовки (или 168 часов). |
Обнаружены повторяющиеся устройства для массового входа. | Убедитесь, что MAC-адреса, которые вы включили в CSV-файл, правильные и не повторяющиеся адреса. Возвращаются IP-адреса повторяющихся устройств. |
Входной идентификатор оборудования имеет неправильный формат | Проверьте формат hardware-ID. См. раздел How to create a bulk sign in request . |
Сбой локальной конфигурации AD. | Обратитесь к команде локальная служба Active Directory. |
Обнаружено локальное регулирование AD | Повторите попытку, но с меньшим количеством устройств в пакете. В зависимости от сетевого подключения выполнение больших пакетов займет больше времени и может зависнуть. |
Службе обратной записи паролей не удалось задать пароль в локальном каталоге клиента. | Учетная запись пользователя, используемая для устройства, не должна иметь пользователь должен изменить пароль при следующем входе или пароль пользователя не может быть изменен . OR Минимальный возраст пароля должен иметь значение больше 0. Убедитесь, что параметры пароля не выбраны, а для минимального срока действия пароля задано значение 0, и повторите попытку. |
Просмотр и мониторинг устройств SIP
Вы можете просматривать и отслеживать данные инвентаризации устройств SIP в Центре администрирования Teams после входа пользователей устройств хотя бы один раз. Вот как это сделать:
Войдите в Центр администрирования Teams.
Выберите Устройства SIP для устройств> Teams. Все устройства SIP, вошедшего в систему, перечислены справа.
Перезапуск устройства SIP
Войдите в Центр администрирования Teams.
Выберите Устройства SIP для устройств> Teams.
В правой части экрана выберите устройство SIP, которое нужно перезапустить, а затем выберите Перезапустить.
Примечание.
- Удаление SIP-устройства из клиента в настоящее время недоступно в Центре администрирования Teams.
- Выполнение команд зависит от доступности устройства и может не соответствовать состоянию выполнения, отображаемого в Центре администрирования Teams. Если вы попытаетесь включить шлюз SIP на устройстве, которое его не поддерживает, команда не будет выполнена.
Синхронизация изменений политики на устройствах SIP для применения политик
Сведения о пользователях и политики будут получаться на устройства SIP при входе пользователей. Все последующие изменения политики для пользователей, выполнившего вход, будут синхронизированы с устройством в течение одного часа. Устройства должны периодически обновлять регистрацию с помощью шлюза SIP. Sip-телефоны зависят от перенаправления вызовов, поэтому администратор должен задать AllowCallRedirect
атрибуту в Set-CsTeamsCallingPolicy
значение Enabled
.
Настройка языка пользовательского интерфейса устройства SIP
Устройство SIP обычно может отображать информацию на многих языках. Настройка языка пользовательского интерфейса влияет на его интерфейс, включая программные клавиши и системные сообщения при входе и выходе. Настройка языка пользовательского интерфейса выполняется на сервере подготовки с помощью DHCP-сервера или вручную путем добавления строки кода в URL-адрес, как показано в следующих примерах.
Настройка немецкого языка для телефонов Polycom, AudioCodes, Alcatel-Lucent Enterprise и Yealink:
http://emea.ipp.sdg.teams.microsoft.com/lang_de
Настройка японского языка для телефонов Cisco:
http://emea.ipp.sdg.teams.microsoft.com/lang_ja/$PSN.xml
Поддерживаемые языки
Имя языка | Код языка |
---|---|
Английский (по умолчанию) | эн |
Испанский | es |
Японский | ja |
Немецкий | де |
Французский | фр |
Португальский | точка |
Примечание.
Японский язык не поддерживается в Yealink и частично поддерживается Polycom VVX.
Система по умолчанию использует английский язык, если выбранный язык не поддерживается конечной точкой SIP.
Если параметр lang_xx не задан через URL-адрес подготовки, в качестве языка по умолчанию используется английский.
Если войдите, чтобы выполнить экстренный вызов , текст не переведен на другие языки, сокращенная версия только на английском языке будет отображаться в разделе Нажатие входа на следующих моделях IP-телефонов из-за ограничений экранизации:
- Poly VVX 150, VVX 201
- Cisco CP-6821, CP-7811, CP-7821, CP-7841, CP-7861
Метка мягкой клавиши голосовой почты жестко закодирована текстом виртуальной машины на всех языках для Poly VVX из-за ограничения длины строки.
Microsoft Teams и IPv6
Шлюз SIP поддерживает только IPv4. Служба и клиент Microsoft Teams поддерживают IPv4 и IPv6. Если вы хотите управлять обменом данными с Microsoft Teams, используйте диапазоны IP-адресов в URL-адресах Microsoft 365 и диапазонах IP-адресов.
Экстренные вызовы
Шлюз SIP поддерживает динамические экстренные вызовы (динамический E911) для совместимых SIP-устройств, которые совместно используют сетевые атрибуты по сети по сети. Эти атрибуты подготавливаются в Центре администрирования Teams и могут быть сочетанием длины локального IP-адреса и подсети либо идентификатора корпуса и номера сетевого порта. Для устройств, которые не используют атрибуты расположения, или если расположение не разрешается динамически по какой-либо причине, шлюз SIP продолжит поддерживать экстренные вызовы на основе зарегистрированных адресов. В настоящее время зарегистрированные адреса не поддерживаются для сценариев прямой маршрутизации. Дополнительные сведения о экстренных вызовах см. в разделе Планирование экстренных вызовов и управление ими.
Примечание.
Совместимые IP-телефоны Cisco SIP поддерживают только динамическое обнаружение местоположения через LLDP.
Сообщить о проблемах в корпорацию Майкрософт
Чтобы сообщить о проблемах, обратитесь к служба поддержки Майкрософт.