設定SIP閘道
本文說明如何設定 SIP 閘道,讓貴組織能夠使用與 Microsoft Teams 相容的 SIP 裝置。 若要瞭解 SIP 閘道可以為貴組織執行哪些工作,以及貴組織需要哪些硬體、軟體和授權,請閱讀 規劃 SIP 閘道。
設定 SIP 閘道之前,請執行下列動作:
將 SIP 裝置重設為原廠預設設定。 您或貴組織的用戶必須將搭配 SIP 閘道使用的每個 SIP 裝置重設為原廠預設設定。 若要瞭解做法,請參閱製造商的指示。
開啟您的防火牆至 Microsoft 365 和 Teams。 開啟網路防火牆至 Microsoft 365 和 Teams 流量,如 Office 365 URL 和 IP 位址範圍中所述。 輸出流量只需要防火牆規則。
請確定 SIP 裝置不在 Proxy 之後。 確定 HTTP/s 流量略過任何公司 HTTP/s Proxy。
開啟UDP埠。 針對IP範圍52.112.0.0.0.0/14和52.122.0.0/15,開啟範圍49152到53247中的UDP埠。
開啟 TCP 連接埠。 開啟IP範圍為52.112.0.0.14和52.122.0.0/15的 TCP 埠 5061。
開啟下列 HTTP 和 HTTPS IP 位址:
- 13.75.175.145
- 52.189.219.201
- 51.124.34.164
- 13.74.250.91
- 13.83.55.36
- 23.96.103.40
下列各節說明您必須以系統管理員身分執行哪些動作,才能設定SIP閘道。
本文也說明如何:
確認您的組織可使用 SIP 閘道
登入 Teams系統管理中心。
在左側,選取 [Teams 裝置 ],並查看 是否顯示 [SIP 裝置] 索引 卷標。 如果是,表示您的組織已啟用 SIP 閘道服務。
為組織中的使用者啟用 SIP 閘道
您可以透過下列兩種方式為貴組織啟用 SIP 閘道:使用 Teams 系統管理中心,或使用 PowerShell Cmdlet。
使用 Teams 系統管理中心
若要在 Teams 系統管理中心啟用 SIP 閘道,請遵循下列步驟:
移至 Teams 系統管理中心
在左側的 [ 語音] 底下,選取 [ 通話原則]。
在右側的 [ 管理原則] 底下,選取指派給用戶的適當通話原則,或視需要建立新的通話原則,並將它指派給必要的使用者。
選 取 [管理原則],選取原則,然後選取 [ 編輯]。
開啟 SIP 裝置的設定可用於通話,然後選取 [ 儲存]。
使用 PowerShell
您也可以使用 PowerShell Set-CsTeamsCallingPolicy Cmdlet 來啟用 SIP 閘道。 若要啟用 SIP 裝置的使用者,請選取原則,並將屬性設 -AllowSIPDevicesCalling 為 True。 默認值為 False,因此除非您啟用 SIP 裝置,否則使用者將無法使用他們的 SIP 裝置。
注意事項
原則傳播最多可能需要 24 小時。
設定SIP閘道布建伺服器URL
您可以在動態主機設定通訊協定 (DHCP) 伺服器中設定 SIP 閘道佈建伺服器的 URL。 遠端工作的用戶必須手動設定。
使用 DHCP
針對每個 SIP 裝置,設定下列其中一個 SIP 閘道佈建伺服器 URL:
- Emea:
http://emea.ipp.sdg.teams.microsoft.com - 美洲:
http://noam.ipp.sdg.teams.microsoft.com - 亞太:
http://apac.ipp.sdg.teams.microsoft.com
在您的 DHCP 伺服器中設定上述 SIP 閘道佈建伺服器 URL,將 SIP 裝置新增至您的 Teams 組織。 若要深入瞭解 DHCP 伺服器,請參閱 部署和管理 DHCP。 此外,您也可以使用 DHCP 選項 42 來指定網路時間通訊協定 (NTP) 伺服器,而 DHCP 選項 2 則可在幾秒內指定從協調通用時間 (UTC) 的位移。 貴組織中的裝置將會路由至 SIP 閘道佈建伺服器。 已成功布建的SIP手機會顯示Teams標誌和用於登入的柔和按鈕。
確定 SIP 裝置處於最低支援的韌體版本上,以便上線。 在上線期間,SIP 閘道會將預設設定和驗證使用者介面推送到裝置。 若要瞭解 SIP 裝置所需的韌體版本,請參閱 規劃 SIP 閘道。
手動
遠端工作的用戶必須使用下列步驟,在 SIP 裝置上手動設定布建伺服器 URL:
開啟裝置上的 [設定 ],並取得裝置的IP位址。
開啟瀏覽器視窗、輸入裝置的IP位址、必要時登入 () ,然後在裝置的Web公用程式中設定布建伺服器的URL。
在 [ 設定] 或 [Web 公用程式的 進階設定 ] 底下,輸入上述的布建伺服器 URL。
注意事項
- 只有相容的 SIP 裝置可以登入 SIP 閘道。
- Cisco IP 手機必須閃爍為多重格式韌體,才能上線。 若要瞭解做法,請參閱 Cisco 韌體轉換指南。
- 如果是 Yealink 和 Alcatel-Lucent Enterprise 手機,請使用選項 66。
- 對於 Cisco、Poly 和 AudioCode 手機,請使用選項 160。
- 對於 Cisco 裝置,請在布建伺服器 URL 中附加 /$PSN.xml 。
設定條件式存取
條件式存取是 Microsoft Entra 功能,可協助確保可存取 Microsoft 365 資源的裝置受到妥善管理且安全。 SIP 裝置不受 Intune 更嚴格的條件式存取檢查套用至裝置。 SIP 閘道會使用 Microsoft Entra ID 驗證 SIP 裝置,因此如果您的組織在公司網路中使用裝置的條件式存取,您應該執行下列其中一項操作:
- 從條件式存取檢查中排除您的網站公用IP位址和下列 SIP 閘道服務 IP 位址:
- 北美洲:
- 美國東部:52.170.38.140
- 美國西部:40.112.144.212
- EMEA 地區:
- 北歐盟:40.112.71.149
- 歐盟西部:40.113.112.67
- APAC 地區:
- 澳洲東部:20.92.120.71
- 澳大利亞東南亞:13.73.115.90
- 從條件式存取檢查中排除 Teams 應用程式。
如需詳細資訊,請參閱 IP位址範圍。
布建 SIP 裝置並註冊為常見區域電話
注意事項
SIP 裝置必須先登入 SIP 閘道,才能註冊。
若要簡化工作,您可以在 Teams 系統管理中心一次或分批註冊 SIP 裝置。 方法如下:
登入 Teams系統管理中心。
選 取 Teams 裝置>SIP 裝置。
在右上角,選取 [動作>布建裝置 ],然後依照下列其中一個步驟執行:
若要布建一部裝置:
在 [等待啟用] 底下,選取 [ 新增]。
在 [ 新增 MAC 位址] 窗格中,輸入 MAC 位址 和裝置 的位置 ,然後選取 [ 套用]。
在 [等待啟用] 底下,選取您剛新增的裝置,然後選 取 [產生驗證碼]。
在 [ 布建裝置] 窗格的 [ 驗證碼] 底下,記下 SIP 裝置的驗證碼。
若要布建許多裝置:
在 [等待啟用] 底下的右側,選取 [ 導 出 (Microsoft Excel 圖示) 。
在 [ 布建裝置] 窗格的 [ 上傳多個 MAC 位址] 底下,選 取 [下載範本]。
將Template_Provisioning.csv 儲存到您的電腦,並填入 MAC 識別碼和 [位置] 字段。
在 [ 布建裝置] 窗格中,選取 [上傳多個 MAC 位址]。
在 [ 上傳 MAC 位址 ] 窗格右側, 選取 [選取檔案],然後選取包含您數據 的Template_Provisioning.csv 檔案。
在 [ 布建裝置] 窗格 的 [等待啟用] 底下,選取裝置,然後選取 [ 產生驗證碼 ],為每個布建的裝置產生一次性驗證碼。 記下每個SIP裝置的驗證碼。
在 SIP 裝置上,撥打註冊功能代碼,後面接著驗證碼。 在 SIP 裝置上,撥打 SIP 閘道用來註冊一次性驗證碼驗證) 的註冊功能代碼 *55* (,後面接著在 Teams 管理員 Center 針對此特定裝置產生的驗證碼。 例如,如果驗證碼123456,請撥打 *55*123456來註冊裝置。
在 [ 布建裝置] 窗格的 [等待登入] 底下,選取 [ 註銷]。
在 [ 登入使用者 ] 對話框中,會顯示驗證 URL 和配對程序代碼。
流覽至使用者桌面或行動瀏覽器上的驗證 URL,並使用公司認證登入。
在 Web 驗證應用程式的 [登入 使用者 ] 對話框中輸入顯示的配對代碼,將 SIP 手機與使用者的帳戶配對。 如果成功登入可能需要一些時間,如果裝置支援,SIP 手機將會顯示電話號碼和用戶名稱。
如何登入和註銷
用戶的個人裝置僅支援本機登入。 若要從 管理員 中心註銷裝置,請遵循下列步驟:
登入 Teams系統管理中心。
選 取 Teams 裝置>SIP 裝置。
在右側選取 SIP 裝置,然後選取 [ 註銷]。
零觸控通用區域電話登入
您可以遠端將常見區域電話登入 SIP 閘道,而不需要在裝置上進行任何實體介入。
確定 已設定大量登入先決條件 。
在瀏覽器索引標籤開啟 SIP 遠端登入入口 網站。
使用您要與裝置建立關聯的通用區域電話認證進行驗證。
選取適當的裝置區域。 您可以使用 NOAM、EMEA 或 APAC。
輸入 XX-XX-XX-XX-XX-XX-XX-XX 格式之裝置的 MAC 位址。
使用者配對和登入
若要在使用者使用公司認證進行驗證后配對SIP裝置,用戶必須:
在 SIP 手機上按下登入以顯示驗證 URL 和配對程式代碼。 配對程式代碼會區分時間。 如果過期,用戶必須在手機上按 返回 ,然後再次開始登入程式。
流覽至使用者桌面或行動瀏覽器上的驗證 URL,並使用公司認證登入。
將 SIP 手機上顯示的配對代碼輸入 Web 驗證應用程式,將 SIP 手機與使用者的帳戶配對。 如果成功登入可能需要一些時間,如果裝置支援,SIP 手機將會顯示電話號碼和用戶名稱。
注意事項
顯示在 Microsoft Entra Web 驗證應用程式上的裝置位置是裝置連線至的 SIP 閘道資料中心。 範圍內的 SIP 手機不支援 OAuth 功能,因此 SIP 閘道會透過 Web 驗證應用程式驗證使用者,然後將裝置與使用者的認證配對。 在這裡深入瞭解:Microsoft 身分識別平台 和 OAuth 2.0 裝置授權授與流程。
注意事項
我們正逐步為 SIP 閘道相容裝置引進新的驗證體驗。 擁有新體驗的使用者將會看到 新的驗證 URL。
註銷
若要註銷,裝置使用者可以:
- 在 SIP 裝置上按註 銷 ,然後依照裝置上描述的步驟操作。
若要在 Teams 系統管理中心註銷裝置:
登入 Teams系統管理中心。
選 取 Teams 裝置>SIP 裝置。
在右側 的 [SIP 裝置 ] 窗格中,選取裝置。
在裝置的 [ 詳細數據] 窗格中,選取 [ 詳細 數據] 索引標籤,然後在 [ 動作 ] 功能表右上角選取 [ 註銷]。
大量登入
大量登入可讓您分批在 SIP 裝置上使用共用帳戶登入,每個裝置最多 100 部,但每個地區限製為 3 個並行批次。
大量登入非常實用,可在這些案例中使用。
- 啟用新的 SIP 裝置 當您想要在登入SIP閘道的3天內啟用和部署新的SIP裝置 (或是72小時) 。
- 已註銷的裝置 若要登入因任何原因而已註銷的裝置,請在註銷后的 7 天內 (或 168 小時) 。在此案例中,您不需要將租用戶標識元新增至下方步驟 2 的布建 URL。
大量登入先決條件
您必須在執行大量登入 Cmdlet 之前至少 24 小時,將您的網站公用 IP 位址或範圍新增至 Teams 系統管理中心的 租使用者信任的 IP 。
您必須將貴組織的租用戶標識碼新增至裝置的布建 URL。
注意事項
下列範例適用於 北美洲 地區。
對於 Alcatel-Lucent Enterprise、AudioCodes 和 Yealink IP 電話,請使用:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>對於 Cisco IP 手機,請使用:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>/$PSN.xml對於連線到 AudioCodes ATAs 的模擬裝置,請使用:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>/mac.ini重要
針對 Cisco ATA,mac.ini 取代為 mac.cfg。 針對 Poly ATA,mac.ini 取代為 $mac.cfg。
您必須安裝 Microsoft Teams Power Shell 5.6.0 或更新版本。
注意事項
大量登入 Cmdlet 未包含在舊版中。
您必須將 CommonAreaPhone 原則 套用至屬於大量登入要求一部分的帳戶。
帳戶不得啟用多重要素驗證 (MFA) 。
帳戶必須已指派電話號碼。
帳戶必須已指派SIP裝置通話原則。 AllowSIPDevicesCalling 原則
您必須使用具有 全域系統管理員、許可權驗證系統管理員或驗證系統管理員 角色的帳戶來執行 Cmdlet。
BulkSignIn 屬性必須在 TeamsSipDevicesConfiguration 中設定
Enabled
注意事項
最佳作法是嘗試在布建裝置後至少 1 小時,最多 70 小時執行大量登入 Cmdlet。
如何建立大量登入要求
建立包含兩欄的 CSV 檔案: [使用者名稱 ] 和 [ 硬體標識符]。
用戶名稱列:將 Microsoft Entra 用戶名稱或用戶主體名稱清單放在UPN) (清單中,以與 HardwareId 欄中找到的裝置 MAC 位址建立關聯。
HardwareId 欄:以此格式列出每個 IP 手機的 MAC 位址:xx-xx-xx-xx-xx-xx-xx 或 xx-xx-xx-xx-xx-xx-xx:xxx (最後三個數位是 ATA 埠號碼。對於類比裝置,埠號碼的開頭是 001.) 不含 ATA 埠號碼的 MAC 位址範例是:1A-2B-3C-D4-E5-F6。 模擬裝置的 MAC 位址範例為:1A-2B-3C-D4-E5-F6:001
CSV 範例:
使用者 HardwareId FirstFloorLobbyPhone1@contoso.com 1A-2B-3C-D4-E5-F6 SecondFloorLobbyPhone2@contoso.com 2A-3B-4C-5D-6E-7F
設定 PowerShell 環境,如在前線工作人員使用 PowerShell 以規模部署前線靜態小組中所述,並取得 Microsoft Teams PowerShell 模組 5.6.0。
執行下列動作:
Import-Module MicrosoftTeams $credential = Get-Credential // Enter your admin’s email and password Connect-MicrosoftTeams –Credential $credential $newBatchResponse = New-CsSdgBulkSignInRequest -DeviceDetailsFilePath .\Example.csv -Region APAC
參數 DeviceDetailsFilePath 會指定您所建立及儲存之 CSV 的位置。 參數 Region 會指定要部署裝置的SIP閘道布建區域。 值為:APAC、EMEA、NOAM。
- 若要檢查大量登入批次的狀態,請執行下列動作:
$newBatchResponse = New-CsSdgBulkSignInRequest -DeviceDetailsFilePath .\Example.csv -Region APAC
$newBatchResponse.BatchId
$getBatchStatusResponse = Get-CsSdgBulkSignInRequestStatus -Batchid $newBatchResponse.BatchId
$getBatchStatusResponse | ft
$getBatchStatusResponse.BatchItem
大量登入錯誤訊息
為了協助您疑難解答和修正常見問題,這些是常見的錯誤訊息,您可能會看到這些錯誤訊息,以及修正問題應該採取的動作。
| 錯誤訊息 | 可能的解決方案 |
|---|---|
| 租使用者中找不到使用者。 | 檢查使用者名稱或用戶主體名稱 (UPN) 是否正確。 |
| 用戶遺失電話號碼指派。 | 確認使用者已指派電話號碼。 |
用戶遺失 AllowSIPDevicesCalling 原則指派 |
確認原則 AllowSIPDevicesCalling 已設定為 [已啟用]。 請參閱先決條件 7. |
| 用戶遺失 CAP 原則指派。 | 確認帳戶已 CommonAreaPhone 指派原則。 請參閱先決條件 4 |
| 記錄中找不到裝置。 | 檢查裝置是否已正確布建到 SIP 閘道,而且大量登入要求中的區域參數正確無誤。 |
| 裝置的 BulkSignIn 標籤遺失 | 檢查裝置布建 URL 是否具有正確的租使用者標識碼。 |
| 裝置已離線。 | 找不到裝置,因為它已關閉電源或與網路中斷連線。 重新連接裝置,然後再試一次。 |
| 未設定為信任IP的公用IP。 | 布建 URL 中所列的租使用者標識碼不正確,或裝置的公用 IP 位址未在 Teams 系統管理中心列為受信任的 IP 位址。 請參閱先決條件 1. |
| 大量登入期限已過期。 | 裝置在布建 (后的 72 小時內或) 168 小時內仍未登入。 |
| 大量登入時找到的重複裝置。 | 確認您包含在 CSV 檔案中的 MAC 位址正確無誤,而且沒有重複的位址。 系統會傳回重複裝置的IP位址。 |
| 輸入硬體識別碼的格式錯誤 | 驗證硬體識別碼格式。 請參閱 How to create a bulk sign in request。 |
| 內部部署AD設定失敗。 | 請連絡 內部部署的 Active Directory 小組。 |
| 偵測到內部部署 AD 節流 | 請再試一次,但批次中的裝置數量較少。 視網路連線能力而定,大型批次需要更多時間才能完成,而且可能會卡住。 |
| 密碼回寫服務無法在租使用者的本機目錄上設定密碼。 | 用於裝置的用戶帳戶不得有 用戶必須在下次登入時變更密碼 ,或 無法變更使用者的密碼 , OR 請將密碼最小年齡設定為超過 0 的值。 確認未選取密碼選項,並將密碼年齡設定為0,然後再試一次。 |
檢視及監視 SIP 裝置
在裝置使用者至少登入一次之後,您可以在Teams系統管理中心檢視及監控您的SIP裝置庫存。 方法如下:
登入 Teams系統管理中心。
選 取 Teams 裝置>SIP 裝置。 所有已登入SIP裝置都會列在右側。
重新啟動 SIP 裝置
登入 Teams系統管理中心。
選 取 Teams 裝置>SIP 裝置。
在右側,選取您要重新啟動的 SIP 裝置,然後選取 [ 重新啟動]。
注意事項
- Teams 系統管理中心目前無法從您的租使用者移除 SIP 裝置。
- 命令執行取決於裝置可用性,而且可能不符合 Teams 系統管理中心顯示的執行狀態。 如果您嘗試在不支援的裝置上啟用 SIP 閘道,將不會執行該命令。
將原則變更同步至 SIP 裝置以強制執行原則
使用者登入時,使用者詳細數據和原則會擷取至 SIP 裝置。 此後,登入使用者的任何原則變更都會在一小時內同步處理到裝置。 裝置必須定期重新整理 SIP 閘道的註冊。 SIP 電話取決於通話重新導向,因此系統管理員必須將屬性設 AllowCallRedirect 為 Set-CsTeamsCallingPolicyEnabled。
設定SIP裝置的UI語言
SIP 裝置通常可以顯示多種語言的資訊。 設定UI語言會影響其介面,包括軟鍵和登入/註銷系統訊息。 設定UI語言是在布建伺服器、使用 DHCP 伺服器,或手動在URL中附加程式碼字串來完成,如下列範例所示。
如何針對 Polycom、AudioCodes、Alcatel-Lucent Enterprise 和 Yealink 手機設定德文:
http://emea.ipp.sdg.teams.microsoft.com/lang_de
如何設定 Cisco 手機的日文:
http://emea.ipp.sdg.teams.microsoft.com/lang_ja/$PSN.xml
支援的語言
| 語言名稱 | 語言代碼 |
|---|---|
| 英文 (預設) | en |
| 西班牙文 | es |
| 日語 | ja |
| 德語 | 德 |
| 法語 | fr |
| 葡萄牙語 | 鉑 |
注意事項
Yealink 不支援日文,部分支援 Polycom VVX。
如果 SIP 端點不支援選取的語言,系統會預設為英文。
未透過布建 URL 設定 lang_xx 參數時,英文會做為默認語言。
如果 登入以撥打緊急電話 的文字並未翻譯成其他語言,則只有英文的縮寫版本會在下列IP手機型號上 按下 [登 入] 顯示,因為螢幕大小限制:
Poly VVX 150、VVX 201
Cisco CP-6821、CP-7811、CP-7821、CP-7841、CP-7861
針對 Poly VVX,語音信箱軟鍵標籤會以各種語言的 VM 文字硬編碼,因為字串長度有限制。
Microsoft Teams 和 IPv6
SIP 閘道僅支援 IPv4。 Microsoft Teams 服務和用戶端同時支援 IPv4 和 IPv6。 如果您想要控制與 Microsoft Teams 的通訊,請使用 Microsoft 365 URL 和 IP 位址範圍中的 IP 位址範圍。
緊急電話
SIP 閘道支援動態緊急呼叫 (動態 E911) 適用於透過連接線共用網路屬性的相容 SIP 裝置。 這些屬性是在 Teams 系統管理中心中布建,可以結合本機 IP 和子網長度,或是底盤標識碼和網路埠號碼。 對於沒有分享位置屬性的裝置,或基於任何原因無法動態解決位置,SIP 閘道會繼續支持根據登錄位址的緊急通話。 目前,直接路由案例不支援已註冊的位址。 如需緊急電話的詳細資訊,請參閱 規劃及管理緊急電話。
注意事項
相容的 Cisco SIP IP 手機僅支援透過 LLDP 進行動態位置探索。
向 Microsoft 回報問題
若要回報問題,請連絡 Microsoft 支援服務。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應