設定多個租用戶的工作階段邊界控制器
直接路由支援設定一個會話框線控制器 (SBC) 以服務多個租使用者。
注意事項
此案例是專為Microsoft合作夥伴和公用電話交換網 (PSTN) 電信業者所設計。 電信業者將傳送給Microsoft Teams 的電話語音服務銷售給客戶。
若要在公用雲端提供服務,客戶和電信業者租用戶都必須位於公用雲端。 若要在 GCCH 雲端中提供服務,客戶和電信業者租用戶都必須在 GCCH 雲端。 在公用雲端註冊的電信業者租用戶無法為 GCCH 客戶租使用者提供服務。
電信業者:
- 在其數據中心部署及管理 SBC。 客戶不需要實作 SBC,而且會從 Teams 用戶端中的電信業者收到電話語音服務。
- 將 SBC 與多個租使用者相互連接。
- 提供 PSTN 服務給客戶。
- 管理結束通話品質。
- PSTN 服務需另行收費。
Microsoft不會管理電信業者。 Microsoft提供 Teams 電話—私人 Exchange (PBX) ,以及 Teams 用戶端。 Microsoft也會認證手機,並認證可與 Teams 電話 搭配使用的 SB。 選擇電信業者之前,請先確定您的選擇有經過認證的 SBC,而且可以管理端對尾的語音品質。
若要設定 SBC 以支援多個租用戶,必須執行下列步驟:
僅限電信業者:
- 根據認證 SBC 廠商的指示,部署 SBC 並設定代管案例。
- 在電信業者租用戶中註冊基本功能變數名稱,並要求通配符憑證。
- 啟用電信業者租使用者中的基礎功能變數名稱。
由客戶全域系統管理員身分執行的電信業者:
- 將子域名稱新增至客戶租使用者。
- 啟用子域名稱。
- 設定從電信業者到客戶租使用者的主幹,並布建使用者。
請確定您瞭解 DNS 基本概念,以及在 Microsoft 365 中管理域名的方式。 請參閱 取得Microsoft 365 網域的 說明,然後再繼續進行。
部署和設定 SBC
如需如何針對 SBC 主機服務案例部署和設定 SBC 的詳細步驟,請參閱 SBC 廠商的檔。
- AudioCodes: 如「將 AudioCodes SBC 連線至 Microsoft Teams 直接路由主機模式設定注意事項」中所述,請參閱 SBC 主機服務設定的 直接路 由設定附註。
- Oracle: See Direct Routing Configuration notes for configuration of the SBC hosting scenario as described in the "Microsoft" section.
- 功能區通訊: 如需如何設定功能區核心系列 SBC 的檔,請參閱功能 區通訊 SBC Core Microsoft Teams 設定指南 。 另請參閱功能區最佳做法 - 設定 Microsoft Teams 直接路由 SBC Edge 的貨運公司
- TE-Systems (任何節點) : 在 TE-Systems 社群頁面網站上 註冊,以取得如何為多個租用戶設定任何節點 SBC 的檔和範例。
- 元切換: 在 元切換社群頁面網站上 註冊,以取得如何為多個租用戶啟用 Perimeta SBC 的檔。
注意事項
請確定您知道如何設定「聯繫人」標頭。 聯繫人標頭是用來在傳入的邀請訊息上尋找客戶租使用者。
註冊基本網域和子域 - 概觀
針對主機服務案例,您需要建立:
- 由電信業者擁有的一個基本功能變數名稱。
- 子域是每個客戶租使用者中基本功能變數名稱的一部分。
在下列範例中:
- Adatum 是提供因特網和電話語音服務,為多位客戶提供服務的電信業者。
- Woodgrove Bank、Contoso 和 Adventure Works 是三個擁有 Microsoft 365 網域但從 Adatum 接收電話語音服務的客戶。
子域 必須 符合客戶所設定之主幹的 FQDN 名稱,以及傳送邀請至 Microsoft 365 時聯繫人標頭中的 FQDN 名稱。
當電話送達 Microsoft 365 直接路由介面時,介面會使用聯繫人標頭來尋找應查詢使用者的租使用者。 直接路由不會在 [邀請] 上使用電話號碼查閱,因為有些客戶的非 DID 號碼可能會與多個租使用者重疊。 因此,需要聯繫人標頭中的 FQDN 名稱,才能識別確切的租使用者,才能依電話號碼查詢使用者。
如需在 Microsoft 365 組織中建立功能變數名稱的詳細資訊,請參閱 取得Microsoft 365 網域的說明。
下表摘要列出預設網域、其他網域、要求 URI 和聯繫人標頭的需求。
| 公司 | 預設網域 | 其他網域 | 要求 URI | 連絡頁首 |
|---|---|---|---|---|
| Adatum (電信業者) | adatum.biz | sbc1.adatum.biz (電信業者基礎功能變數名稱) |
那 | 那 |
| Woodgrove Bank (客戶) | woodgrovebank.us | woodgrovebank.sbc1.adatum.biz (電信業者子域) |
18775682495@xxx.com | woodgrovebank.sbc1.adatum.biz |
| Contoso (客戶) | contoso.com | contoso.sbc1.adatum.biz (電信業者子域) |
19055680434@xxx.com | contoso.sbc1.adatum.biz |
| Adventure Works (客戶) | adventureworks.com | adventureworks.sbc1.adatum.biz (電信業者子域) |
18006427676@xxx.com | adventureworks.sbc1.adatum.biz |
SBC 需要憑證才能驗證連線。 針對 SBC 主機服務案例,電信業者必須要求使用 CN 和 / 或 SAN *.base_domain (的憑證,例如 *.sbc1.adatum.biz) 。 此憑證用於驗證從單一 SBC 服務之多個租用戶的連線。
下表是其中一個設定的範例。
| 新的功能變數名稱 | 類型 | 註冊 | 憑證 CN/SAN for SBC | 範例中的租用戶預設網域 | 傳送電話給使用者時,SBC 必須在聯繫人標頭中顯示的 FQDN 名稱 |
|---|---|---|---|---|---|
| sbc1.adatum.biz | 基礎 | 在電信業者租使用者中 | *.sbc1.adatum.biz | adatum.biz | NA,這是服務租用戶,沒有使用者 |
| woodgrovebank.sbc1.adatum.biz | 子域 | 在客戶租使用者中 | *.sbc1.adatum.biz | woodgrovebank.us | woodgrovebank.sbc1.adatum.biz |
| contoso.sbc1.adatum.biz | 子域 | 在客戶租使用者中 | *.sbc1.adatum.biz | contoso.com | contoso.sbc1.adatum.biz |
| adventureworks.sbc1.adatum.biz | 子域 | 在客戶租使用者中 | *.sbc1.adatum.biz | adventureworks.com | adventureworks.sbc1.adatum.biz |
本文中的範例:
在電信業者租用戶中註冊基本功能變數名稱 - 範例
在電信業者租使用者中, 您必須:
確定您在電信業者租用戶中擁有適當的權利
您必須以全域系統管理員的身分登入 Microsoft 365 系統管理中心,才能新增網域。
若要驗證您擁有的角色,請登入 Microsoft 365 系統管理中心 (https://portal.office.com) ,移至 [使用者>作用中使用者],然後確認您擁有全域系統管理員角色。
如需有關系統管理員角色以及如何在 Microsoft 365 中指派角色的詳細資訊,請參閱 關於系統管理員角色。
將基本網域新增至電信業者租用戶並進行驗證
在 Microsoft 365 系統管理中心 中,移至設定>網域新增網>域。
在 [ 輸入您擁有的網域 ] 方塊中,輸入基礎網域的 FQDN。 在此範例中,基底網域為 sbc1.adatum.biz。
選取 [下一步]。
在此範例中,租用戶已經 adatum.biz 為已驗證的功能變數名稱。 精靈不會要求其他驗證,因為 sbc1.adatum.biz 是已註冊名稱的子域。
不過,如果您新增未驗證的 FQDN,則必須 驗證子域名稱。
選 取 [下一步],然後在 [ 更新 DNS 設定 ] 頁面上,選取 [ 我要自己新增 DNS 記錄 ],然後選取 [ 下一步]。
在下一頁中,清除 (的所有值,除非您想要使用 Exchange、SharePoint、Teams 或 商務用 Skype) 的功能變數名稱,選取 [下一步],然後選取 [完成]。 確定您的新網域處於設定完成狀態。
在電信業者租用戶中啟用功能變數名稱
註冊功能變數名稱之後,您需要新增至少一個 Teams 授權使用者或資源帳戶來啟用該功能變數名稱。 可接受的帳戶授權使用下列其中一個 SKU:
- 含 Office 365 E1/E3/E5 或 Microsoft 365 E3/E5 的用戶帳戶。
- 具有 Office 365 A1/A3/A5 或 Microsoft 365 A1/A3/A5 的用戶帳戶。
- 含 Office 365 F3 或 Microsoft 365 F1/F3 的用戶帳戶。
- 含 G1/G3/G5 或 Microsoft 365 G3/G5 Office 365 用戶帳戶。
- 含 Microsoft 365 商務基本版/標準/進階版的用戶帳戶。
- 具有 Microsoft Teams 共用裝置授權的 用戶帳戶。
- 具有 Microsoft Teams 電話 資源帳戶授權的資源帳戶。
此外,帳戶的 UPN (用戶主體名稱) 或 商務用 Skype 內部部署 SIP 位址必須與新建立的網域使用相同的 FQDN。
如需在 Microsoft 365 組織中新增使用者的詳細資訊,請參閱 取得Microsoft 365 網域的說明。
在客戶租用戶中註冊子域名稱 - 範例
您必須為每個客戶建立唯一的子域名稱。 此範例會在租使用者中建立具有預設功能變數名稱 woodgrovebank.us 的子域 woodgrovebank.sbc1.adatum.biz。
在客戶租使用者中, 您必須:
確定您在客戶租用戶中擁有適當的權利
您必須以全域系統管理員的身分登入 Microsoft 365 系統管理中心,才能新增網域。
若要驗證您擁有的角色,請登入 Microsoft 365 系統管理中心 (https://portal.office.com) ,移至 [使用者>作用中使用者],然後確認您擁有全域系統管理員角色。
如需有關系統管理員角色以及如何在 Microsoft 365 中指派角色的詳細資訊,請參閱 關於系統管理員角色。
新增子域至客戶租用戶並進行驗證
在 Microsoft 365 系統管理中心 中,移至設定>網域新增網>域。
在 [ 輸入您擁有的網域 ] 方塊中,輸入此租用戶子域的 FQDN。 在此範例中,子域 為 woodgrovebank.sbc1.adatum.biz。
選取 [下一步]。
尚未在租用戶中註冊 FQDN。 在下一個步驟中,您將需要驗證網域。 選 取 [改為新增 TXT 記錄]。
選 取 [下一步],並記下產生的 TXT 值 以驗證功能變數名稱。
使用電信業者 DNS 主機服務提供者中前一個步驟的值建立 TXT 記錄。
如需詳細資訊,請參閱 在任何 DNS 主機服務提供者建立 DNS 記錄。
移至客戶的 Microsoft 365 系統管理中心,然後選取 [驗證]。
在下一頁中,選取 [我要自己新增 DNS 記錄], 然後選取 [ 下一步]。
在 [選擇您的 線上服務 頁面上,清除所有選項,然後選取 [下一步]。
選取 [更新 DNS 設定] 頁面上的 [完成]。
確定狀態已 設定完成。
注意事項
個別用戶端的基底 URL 和子域必須位於相同的租使用者上,才能讓您新增 直接路由主幹 。
啟用客戶租使用者中的子域名稱
註冊子域名稱之後,您需要新增至少一個Teams授權使用者或資源帳戶來啟用該名稱。 可接受的帳戶授權使用下列其中一個 SKU:
- 具有 Office 365 E1/E3/E5/A3/A5 或 Microsoft 365 E3/E5/A3/A5 的用戶帳戶
- 含 Office 365 F1/F3 或 Microsoft 365 F1/F3 的用戶帳戶
- 含 Microsoft 365 商務基本版/標準/進階版和 G3/G5 方案的用戶帳戶
- 具有 Microsoft Teams 共用裝置授權的 用戶帳戶
- 具有 Microsoft Teams 電話 資源帳戶授權的資源帳戶
此外,帳戶的 UPN (用戶主體名稱) 或 商務用 Skype 內部部署 SIP 位址必須與新建立的子域使用相同的 FQDN。
如需在 Microsoft 365 組織中新增使用者的詳細資訊,請參閱 取得 Microsoft 365 的說明。
建立主幹和布建使用者
初次發行直接路由時,Microsoft需要使用 New-CSOnlinePSTNGateway Cmdlet 將主幹新增至每個服務的租使用者 (客戶租使用者) 。
不過,此方法不是最佳的兩個原因:
管理負荷。 例如,卸載或耗盡 SBC,或變更某些參數,例如啟用或停用媒體略過或變更埠,需要透過執行 Set-CSOnlinePSTNGateway) 來變更多個租使用者 (中的參數,但事實上卻是相同的 SBC。
負荷處理。 收集和監控主幹健康情況數據: 從多個邏輯主幹收集的 SIP 選項,實際上是相同的 SBC 和相同的實體主幹,會減慢路由數據的處理速度。
根據此意見反應,Microsoft會提供新的邏輯,為客戶租使用者布建主幹。
已引進兩個新實體:
在電信業者租用戶中註冊的承運業者主幹,使用命令 New-CSOnlinePSTNGateway。 例如:
New-CSOnlinePSTNGateway -FQDN sbc1.adatum.biz -SIPSignalingport 5068 -ForwardPAI $true不需要註冊的衍生樹幹。 它只是從電信業者主幹加入時所要的主機名。 它會從電信業者主幹衍生出其所有組態參數。 與電信業者主幹的關聯是以 FQDN 名稱為基礎。
布建邏輯和範例
貨運公司只需使用 New-CSOnlinePSTNGateway 命令, (電信業者網域) 的承運業者主幹來設定和管理單一主幹。 在上述範例中,主幹 sbc1.adatum.biz。
在客戶租使用者中,必須將衍生主幹 FQDN 新增至語音路由。 若要將衍生樹幹 FQDN 新增至語音路由,請在 Teams 管理員 中心執行下列步驟:
- 開啟Teams 管理員中心。
- 從左側提要欄位展開 [語音],然後選取 [ 直接路由]。
- 從 [直接路由] 索引卷標選取 [語音路由]。
- 選取 [新增 (] 或選取現有的語音路由) 。
- 在 [語音路由] 配置檔的 [已註冊 SBC] 底下,選取 [新增 SBC]。
- 在右側面板的 [ 新增 SBC 做為衍生主幹 ] 底下,輸入您租使用者的 SBC FQDN,然後選取 [新增]。
- 選取 套用。
或者,使用 PowerShell 命令 CsOnlineVoiceRoute 搭配 -OnlinePstnGatewayList 参数:
Set-CsOnlineVoiceRoute -Identity OnlineVoiceRoute_1 -OnlinePstnGatewayList @{add="woodgrovebank.sbc1.adatum.biz"}如果指定的衍生主幹無效,則服務將不允許套用設定。
不需要為主幹執行 New-CSOnlinePSTNGateway。
顧名思義,衍生樹幹會繼承並衍生出電信業者主幹的所有組態參數。
例子:
sbc1.adatum.biz – 必須在電信業者租使用者中建立的承運業者主幹。
woodgrovebank.sbc1.adatum.biz - 客戶租使用者中的衍生主幹。 您可以在語音路由中新增客戶租使用者中衍生主幹的名稱,而不需建立。
承運業者必須設定 DNS 記錄,解決衍生主幹 FQDN 到電信業者 SBC IP 位址的問題。
對電信業者租使用者) 上電信業者主幹 (所做的任何變更,都會自動套用至衍生主幹。 例如,貨運公司可以變更承運業者主幹上的SIP埠,而這項變更適用於所有衍生主幹。 設定主幹的新邏輯簡化了管理,因為您不需要移至每個租用戶並變更每個主幹上的參數。
選項只會傳送到電信業者主幹 FQDN。 承運業者主幹的健康情況會套用至所有衍生樹幹,並用於路由決策。 深入瞭解 直接路由選項。
承運業者可以耗盡承運業者主幹,而且也會耗盡所有衍生主幹。
注意事項
套用至電信業者主幹的數位翻譯規則不適用於衍生主幹。 這是已知的問題。 另一個解決方案是,必須為每個客戶的租使用者建立數位翻譯規則。 有些功能只能使用PowerShell來設定;例如,新增新的語音路由。 您必須使用 New-CsOnlineVoiceRoute Cmdlet。 在這種情況下,請遵循本檔中與 Cmdlet 相關的其他章節所述的指引。
從先前的型號移轉到承運業者主幹
若要從電信業者託管模型的目前實作移轉到新模型,貨運公司必須重新設定客戶租使用者的主幹。 使用 Remove-CSOnlinePSTNGateway (從客戶租使用者移除主幹,離開電信業者租使用者的主幹) -
我們鼓勵您儘快移轉到新解決方案,因為我們將使用電信業者和衍生主幹模型來加強監控和布建。
如需設定在聯繫人標頭中傳送子域 FQDN 名稱的詳細資訊,請參閱 SBC 廠商指示。
設定多租使用者故障轉移的考慮事項
若要為多租用戶環境設定故障轉移,請遵循下列步驟:
針對每個租使用者,新增兩種不同 SBC 的 FQDN。 例如:
customer1.sbc1.contoso.com
customer1.sbc2.contoso.com在在線語音路由中,指定這兩個 SBC。 如果一個 SBC 失敗,路由原則會呼叫第二個 SBC。