Aparelho de Filial Persistente (SBA) para Roteamento Direto

• Aplica-se a:

  Microsoft Teams

Ocasionalmente, um site de cliente que usa o Roteamento Direto para se conectar à Telefonia do Microsoft Teams pode sofrer uma interrupção na Internet.

Neste cenário, suponha que o site do cliente, chamado ramo, não consegue ligar temporariamente à cloud da Microsoft através do Encaminhamento Direto. No entanto, a intranet dentro da filial ainda está totalmente funcional e os usuários podem se conectar ao Controlador de borda de sessão (SBC) que está fornecendo conectividade PSTN.

Este artigo descreve como utilizar um SBA (Survivable Branch Appliance) com Telefonia do Teams para suportar a continuidade de efetuar e receber chamadas de Rede Telefónica Pública Comutado (RTPC) em caso de indisponibilidade.

Pré-requisitos

O SBA é um código distribuível fornecido pela Microsoft aos fornecedores de SBC que, em seguida, incorporam o código em seu firmware ou o distribuem separadamente para que o SBA seja executado em uma VM ou hardware separado.

Para obter o firmware mais recente do Controlador de Borda de Sessão com o Aparelho de Filial Persistente inserido, entre em contato com o fornecedor do SBC. Além disso, é necessário o seguinte:

• O SBC está configurado para o Media Bypass para garantir que o cliente do Microsoft Teams no site do ramo pode ter multimédia a fluir diretamente com o SBC.

• O TLS1.2 está ativado no SO da VM do SBA.

• As portas 3443, 4444 e 8443 são utilizadas pelo Microsoft SBA Server para comunicar com o cliente do Teams e são permitidas na firewall.

• A porta 5061 (ou a configurada no SBC) é utilizada pelo Microsoft SBA Server para comunicar com o SBC e é permitida na firewall.

• A Porta UDP 123 é utilizada pelo Microsoft SBA Server para comunicar com o servidor NTP e é permitida na firewall.

• A porta 443 é utilizada pelo Microsoft SBA Server para comunicar com o Microsoft 365 e é permitida na firewall.

• Os Intervalos de IP do Azure e as Etiquetas de Serviço para a Cloud Pública são definidos de acordo com as diretrizes descritas em: https://www.microsoft.com/download/details.aspx?id=56519

Clientes do Teams com suporte

O recurso SBA é compatível com os seguintes clientes do Microsoft Teams:

• Área de trabalho do Microsoft Teams Windows
• Microsoft Teams para desktop macOS
• Telefonia do Teams

Como funciona

Durante uma queda de internet, o cliente do Teams muda automaticamente para o SBA, e as chamadas em andamento continuam sem interrupções. Não é necessária nenhuma ação por parte do usuário.

Assim que o cliente do Teams detectar que a conexão com a Internet foi reestabelecida e todas as chamadas de saída forem concluídas, o cliente retornará ao modo de operação normal e se reconecta a outros serviços do Teams. O SBA carrega os Registros de Dados de Chamadas coletados na nuvem. O histórico de chamadas é atualizado para análise pelo administrador de locatários.

O mecanismo de indisponibilidade do lado do cliente do Teams para o SBA foi concebido para garantir a conectividade contínua e a disponibilidade do serviço durante as interrupções da rede.

As seguintes condições têm de ser cumpridas:

• Verificação da Política de Cliente: é atribuída ao utilizador a política de sobrevivência do ramo para um SBA ao qual o cliente do Teams se liga apenas se o dispositivo estiver ativo.

• Verificação do Estado da Rede: o cliente do Teams liga-se ao SBA quando a Internet está desligada, mas o dispositivo do utilizador ainda está ligado ao SBA dispositivo.

Assim que estas condições forem cumpridas, o cliente do Teams faz ping ao SBA dispositivo e o cliente verifica a política. Se ambas as condições forem cumpridas, ocorre o seguinte:

• Política de Sobrevivência do Ramo: a política de sobrevivência do ramo aponta para os URLs de SBA atribuídos ao utilizador/inquilino.

• Ligação ao SBA no Lado do Cliente do Teams: assim que o cliente do Teams estiver offline e o utilizador tiver as políticas necessárias, o cliente do Teams muda para o modo Aplicação, onde o utilizador pode fazer e receber chamadas RTPC. É apresentada uma faixa para informar os utilizadores sobre a mudança para o SBA.

  O único indicador de IU do comutador para o modo Aplicação é a faixa. Se a faixa não estiver presente, o utilizador não está no modo SBA e as chamadas não funcionarão.

O modo SBA só é ativado em clientes de ambiente de trabalho num computador físico. De momento, as VMs e os clientes Web não são suportados.

Quando o cliente do Microsoft Teams está no modo offline, as seguintes funcionalidades de chamadas estão disponível:

• Fazer chamadas PSTN por meio do SBA/SBC local com mídia fluindo pelo SBC.
• Receber chamadas PSTN por meio do SBA/SBC local com mídia fluindo pelo SBC.
• Colocar e retomar chamadas PSTN em espera.
• Transferência direta.
• Reencaminhamento de chamadas para um único número de telefone ou utilizador do Teams.
• Encaminhamento de chamadas não respondidas para um único número de telefone ou usuário do Teams.
• Redirecionamento de chamadas PSTN recebidas para um número de Fila de chamadas ou Atendedor automático para um agente local.
• Redirecionamento da chamada RTPC recebida para uma Fila de chamadas ou número de atendedor automático para uma fila de Chamada alternativa ou número de Atendedor automático.
• Fallback de VoIP. Se não for possível iniciar uma chamada VoIP e a parte recedora tiver um número RTPC, é tentada uma chamada RTPC
• Chamadas VoIP entre usuários locais. Se ambos os utilizadores estiverem registados atrás do mesmo SBA, uma chamada VoIP pode ser iniciada em vez de uma chamada RTPC e o SBA suportará a chamada.

Configuração

Para que o recurso SBA funcione, o cliente do Teams precisa saber quais SBAs estão disponíveis em cada site de filial e quais SBAs são atribuídos aos usuários nesse site. As etapas de configuração são as seguintes:

1. Crie os SBAs.
2. Crie a política de sobrevivência da ramificação do Teams.
3. Atribua a política aos usuários.
4. Registre um aplicativo para o SBA com o Microsoft Entra ID.

Toda as configurações são feitas usando cmdlets do Teams PowerShell. (O centro de administração do Teams ainda não suporta a funcionalidade SBA de Encaminhamento Direto.)

Para obter informações sobre como configurar o SBC, com ligações para a documentação do fornecedor SBC, veja Configuração do Controlador de Limite de Sessão.

Criar os SBAs

Para criar os SBAs, use o cmdlet New-CsTeamsSurvivableBranchAppliance. Este cmdlet tem os seguintes parâmetros:

Parâmetro	Descrição
Identidade	A identidade do SBA.
Fqdn	O FQDN do SBA
Site	O TenantNetworkSite onde o SBA está localizado
Descrição	Texto em formato livre

Por exemplo:

C:\> New-CsTeamsSurvivableBranchAppliance  -Fqdn sba1.contoso.com -Description "SBA 1" 
Identity    : sba1.contoso.com 
Fqdn        : sba1.contoso.com 
Site        : 
Description : SBA 1 

Criar a Política de Sobrevivência de Filiar do Teams

Para criar uma política,use o cmdlet New-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tem os seguintes parâmetros. A política pode conter um ou mais SBAs.

Parâmetro	Descrição
Identidade	A identidade da política
BranchApplianceFqdns	O FQDN do(s) SBA(s) no site

Por exemplo:

C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com" 
Identity             : Tag:CPH 
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com} 

Você pode adicionar ou remover os SBAs de uma política usando o cmdlet Set-CsTeamsSurvivableBranchAppliancePolicy. Por exemplo:

Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"} 
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"} 

Atribuir uma política aos usuários

Para atribuir a política a usuários individuais,use o cmdlet Grant-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tem os seguintes parâmetros:

Parâmetro	Descrição
Identidade	A identidade do usuário
PolicyName	A identidade da política

Por exemplo:

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com 

Você pode remover uma política de alguém concedendo a política $Null conforme mostrado no próximo exemplo:

C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com 

Registrar um aplicativo para o SBA com o Microsoft Entra ID

Para permitir que diferentes SBAs usados ​​em seu locatário leiam os dados necessários do Microsoft 365, você precisa registrar um aplicativo para o SBA com o Microsoft Entra ID.

Para obter mais informações sobre o registro de aplicativos, confira os seguintes artigos:

• Desenvolver aplicativos de linha de negócios para o Microsoft Entra ID

• Registrar um aplicativo com a plataforma de identidade da Microsoft.

Você só precisa registrar um aplicativo para uso por todos os SBAs em seu locatário.

Para o registro SBA, você precisa dos seguintes valores criados pelo registro:

• ID do aplicativo (cliente)
• Segredo do cliente

Para o aplicativo SBA, lembre-se do seguinte:

• O nome pode ser o que você decidir.
• Tipos de conta com suporte = conta somente neste diretório organizacional.
• URI de Redirecionamento da Web = https://login.microsoftonline.com/common/oauth2/nativeclient.
• Tokens de concessão implícitos = Tokens de acesso e tokens de ID.
• Permissões de API = Acesso de administrador de locatário do Skype e Teams -> Permissões do aplicativo -> application_access_custom_sba_appliance.
• Segredo do cliente: você pode usar qualquer descrição e expiração.
• Lembre-se de copiar o segredo do cliente imediatamente após criá-lo.
• O ID do aplicativo (cliente) é mostrado na guia Visão geral.

Em seguida, siga estas etapas:

1. Registre o aplicativo.
2. Defina os tokens de concessão implícitos.
3. Defina as permissões de API.
4. Crie o segredo do cliente.

Configuração do Controlador de borda da sessão

Para orientações passo a passo sobre como configurar seu Controlador de borda de sessão com o Aparelho de Filial Persistente embutido, confira a documentação fornecida pelo seu fornecedor de SBC:

• AudioCodes

• Faixa de Opções

• Oracle

• TE-Systems

Considerações e problemas conhecidos

Seguem-se questões e considerações conhecidas:

• No modo SBA

  • o SBA suporta tokens de autenticação de cliente expirados durante um máximo de 7 dias a partir da última autenticação. Se ocorrer uma falha 20 horas após a última renovação do token de autenticação, o SBA suportará a operação do cliente durante 6 dias e 4 horas.
  • o cliente do Teams não poderá ligar-se ao SBA se o cliente do Teams for acionado para negociar um novo token. Por exemplo, se um utilizador sair e reiniciar o cliente do Teams ou reiniciar o dispositivo.
  • o cliente do Teams não poderá validar-se com um SBA ao qual não tenha sido ligado anteriormente, nas últimas 24 horas.

• No modo SBA, as seguintes ações de utilizador não são suportadas:

  • mudar o cliente do Teams para outro inquilino
  • fazer uma chamada para um número de emergência configurado para chamadas de emergência dinâmicas (E911)
  • aceder a outros utilizadores do Teams com pesquisa de número inverso em relação Microsoft Entra ID Contactos. Um número telefónico continuará a ser processado pelo SBA e encaminhado através de RTPC.

• Se o inquilino estiver a utilizar tokens de Avaliação de Acesso Contínuo (CAE), o SBA estará operacional apenas durante cerca de 30 minutos, devido à natureza da avaliação de acesso contínua. Uma alternativa seria desativar o CAE para o inquilino.

• Quando você adiciona novos Aparelhos de Filial Persistente, pode levar algum tempo até que eles possam ser usados nas políticas de Aparelho de Filial Persistente.

• Quando você atribui uma política de Aparelho de Filial Persistente a um usuário, pode levar algum tempo até que o SBA apareça na saída do Get-CsOnlineUser.

Comunicar um problema

Relate os possíveis problemas à organização de suporte do fornecedor do SBC. Ao relatar o problema, indique que você configurou um Aparelho de Filial Persistente.