適用於直接路由的可更新分支設備 (SBA)
有時候,使用直接路由連線到 Microsoft Teams 電話的客戶網站可能會發生因特網中斷。
在此案例中,假設客戶網站稱為分支,暫時無法透過直接路由連線至Microsoft雲端。 不過,分支內的內部網路仍可完全運作,且使用者可以連線到會話框線控制器 (SBC) ,以提供 PSTN 連線能力。
本文說明如何搭配 Teams 電話 使用可更新的分支設備 (SBA) ,以支援在發生中斷時,撥打和接收公用電話交換網 (PSTN) 通話的連續性。
必要條件
SBA 是由 Microsoft 提供給 SBC 廠商的可散佈程式代碼,這些廠商會將程式代碼內嵌到韌體中,或是個別發佈程式代碼,讓 SBA 在個別的 VM 或硬體上執行。
若要取得內嵌可更新分支設備的最新會話框線控制器韌體,請連絡您的 SBC 廠商。 此外,也需要下列專案:
SBC 設定為 Media Bypass,以確保分支網站中的Microsoft Teams 用戶端可以讓媒體直接與 SBC 一起運作。
TLS1.2 已在 SBA VM OS 上啟用。
埠 3443、4444 和 8443 由 Microsoft SBA Server 用來與 Teams 用戶端通訊,並且允許在防火牆上使用。
Microsoft SBA Server 會使用埠 5061 (或 SBC) 上設定的埠來與 SBC 通訊,並且允許在防火牆上使用。
UDP 埠 123 由 Microsoft SBA Server 用來與 NTP 伺服器通訊,而且允許在防火牆上使用。
Microsoft SBA Server 會使用埠 443 與 Microsoft 365 通訊,並且允許在防火牆上使用。
Azure IP 範圍和公用雲端服務標籤是根據下列所述的指導方針來定義: https://www.microsoft.com/download/details.aspx?id=56519
支援的 Teams 用戶端
下列Microsoft Teams 用戶端支援 SBA 功能:
- Microsoft Teams Windows 計算機版
- Microsoft Teams macOS 計算機版
- Teams 手機
運作方式
在因特網中斷期間,Teams 用戶端會自動切換到 SBA,而持續通話則不會中斷。 使用者不需要採取任何動作。
當 Teams 用戶端偵測到因特網已啟動且任何撥出電話都完成時,用戶端就會回復到正常運作模式,並連線到其他 Teams 服務。 SBA 會將收集的通話數據記錄上傳到雲端。 通話記錄會更新,供租用戶系統管理員檢閱。
SBA 的 Teams 用戶端中斷機制是設計來確保在網路中斷期間持續連線和服務可用性。
必須符合下列條件:
客戶端原則檢查:使用者已獲指派 Teams 用戶端連線至之 SBA 的分支可用性原則,但前提是設備已更新。
網路狀態檢查:當因特網中斷連線時,Teams 用戶端會連線到 SBA,但使用者的裝置仍連線到 SBA 設備。
符合這些條件后,Teams 用戶端會偵測 SBA 設備,而用戶端則會檢查原則。 如果兩個條件都符合,則會發生下列情況:
分支可用性原則:分支可用性原則指向指派給使用者/租使用者的 SBA URL。
Teams 用戶端上的 SBA 連線:一旦 Teams 用戶端離線且使用者有必要的原則,Teams 用戶端就會切換到設備模式,讓用戶能夠撥打和接聽 PSTN 通話。 系統會顯示橫幅,通知使用者切換到 SBA。
切換到 [設備] 模式的唯一 UI 指示器是橫幅。 如果橫幅不存在,表示使用者不是 SBA 模式,而且無法撥打電話。
SBA 模式只會在實體電腦上於桌面用戶端上啟用。 目前不支援 VM 和 Web 用戶端。
當 Microsoft Teams 用戶端處於離線模式時,可以使用下列通話相關功能:
- 透過本機 SBA/SBC 撥打 PSTN 通話,並讓媒體在 SBC 中流動。
- 透過本機 SBA/SBC 接收 PSTN 通話,並讓媒體流經 SBC。
- 保留並繼續 PSTN 通話。
- 視障轉接。
- 呼叫轉移至單一電話號碼或 Teams 使用者。
- 未接來電轉接至單一電話號碼或 Teams 使用者。
- 將 PSTN 來電重新導向至通話佇列或自動語音應答號碼給當地專員。
- 將 PSTN 來電重新導向至通話佇列或自動語音應答號碼,以替代通話佇列或自動語音應答號碼。
- VoIP 後援。 如果無法啟動 VoIP 通話,且接收方有 PSTN 號碼,則會嘗試 PSTN 通話
- 在本機用戶之間進行 VoIP 通話。 如果兩個使用者都是在相同的 SBA 後面註冊,則可以啟動 VoIP 通話,而非 PSTN 通話,而且 SBA 會支援通話。
設定
若要讓 SBA 功能正常運作,Teams 用戶端必須知道每個分支網站提供哪些 SBA,以及將哪些 SBA 指派給該網站中的使用者。 設定步驟如下所示:
- 建立 SBA。
- 建立 Teams 分支可用性原則。
- 將原則指派給使用者。
- 向 Microsoft Entra ID 註冊 SBA 的應用程式。
所有設定都使用Teams PowerShell Cmdlet來完成。 (Teams 系統管理中心尚未支援直接路由 SBA 功能。)
如需設定 SBC 的相關信息,並附上 SBC 廠商文件的連結,請參閱 會話框線控制器設定。
建立 SBA
若要建立 SBA,請使用 New-CsTeamsSurvivableBranchAppliance cmdlet。 此 Cmdlet 具有下列參數:
參數 | 描述 |
---|---|
Identity | SBA 身分識別 |
Fqdn | SBA 的 FQDN |
網站 | SBA 所在的 TenantNetworkSite |
描述 | 文字自由格式 |
例如:
C:\> New-CsTeamsSurvivableBranchAppliance -Fqdn sba1.contoso.com -Description "SBA 1"
Identity : sba1.contoso.com
Fqdn : sba1.contoso.com
Site :
Description : SBA 1
建立 Teams 分支可用性原則
若要建立原則,請使用 New-CsTeamsSurvivableBranchAppliancePolicy Cmdlet。 此 Cmdlet 具有下列參數。 原則可以包含一或多個 SBA。
參數 | 描述 |
---|---|
Identity | 原則的身分識別 |
BranchApplianceFqdns | 網站中 SBA () 的 FQDN |
例如:
C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Identity : Tag:CPH
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com}
您可以使用 Set-CsTeamsSurvivableBranchAppliancePolicy Cmdlet,從原則中新增或移除 SBA。 例如:
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
指派原則給使用者
若要將原則指派給個別使用者,請使用 Grant-CsTeamsSurvivableBranchAppliancePolicy Cmdlet。 此 Cmdlet 具有下列參數:
參數 | 描述 |
---|---|
Identity | 使用者的身分識別 |
原則名稱 | 原則的身分識別 |
例如:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
您可以透過授與$Null原則的方式,從使用者移除原則,如下列範例所示:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
向 Microsoft Entra ID 註冊 SBA 的應用程式
若要允許租使用者內使用的不同 SBA 讀取 Microsoft 365 的必要數據,您必須向 Microsoft Entra ID 註冊 SBA 的應用程式。
如需應用程式註冊的詳細資訊,請參閱下列內容:
您只需要註冊一個應用程式,供租使用者中的所有 SBA 使用。
對於 SBA 註冊,您需要註冊所建立的下列值:
- 應用程式 (用戶端) 識別碼
- 用戶端機密
對於 SBA 應用程式,請記住下列事項:
- 名稱可以是您決定的。
- 支援的帳戶類型 = 僅此組織目錄中的帳戶。
- Web 重新導向 Uri = https://login.microsoftonline.com/common/oauth2/nativeclient.
- 隱含授與令牌 = Access 令牌和 ID 令牌。
- API 許可權 = Skype 和 Teams 租使用者 管理員 Access -> 應用程式許可權 -> application_access_custom_sba_appliance。
- 用戶端機密:您可以使用任何描述和到期日。
- 建立用戶端機密之後,請記得立即複製。
- 應用程式 (用戶端) 識別子會顯示在 [概觀] 索引標籤上。
然後遵循下列步驟:
- 註冊應用程式。
- 設定隱含的授與令牌。
- 設定 API 許可權。
- 建立用戶端機密。
工作階段框線控制器設定
如需有關如何使用內嵌的輔助分支設備來設定會話框線控制器的逐步指導方針,請參閱您的 SBC 廠商所提供的檔:
已知問題與考慮
下列是已知問題和考慮事項:
在 SBA 模式中
- SBA 支援過期的客戶端驗證令牌,從令牌到期算起最多 7 天。
- 如果觸發 Teams 用戶端以進行新令牌的商談,Teams 用戶端將無法連線到 SBA。 例如,如果用戶結束並重新啟動其 Teams 用戶端或重新啟動其裝置。
- 在過去 24 小時內,Teams 用戶端將無法使用先前未與其連線的 SBA 進行驗證。
在 SBA 模式中,不支援下列使用者動作:
- 將其 Teams 用戶端切換到另一個租使用者
- 在 E911 (緊急通話期間共用位置資訊) 。 使用者仍然可以撥打緊急電話,但位置資訊不會共用。
- 透過反向號碼查閱 Microsoft Entra ID 聯繫人,與其他Teams用戶聯繫。 SBA 仍會處理撥號號碼,並透過 PSTN 路由。
如果租使用者使用持續存取評估 (CAE) 令牌,由於持續存取評估的性質,SBA 將只能運作約 30 分鐘。 另一個替代方案是停用租使用者的 CAE。
當您新增新的可更新分支設備時,您可能需要一些時間才能在可更新的分支設備原則中使用這些設備。
當您將可更新的分支設備原則指派給使用者時,可能需要一些時間才會在 Get-CsOnlineUser 輸出中顯示 SBA。
回報問題
向您的 SBC 廠商支援組織回報任何問題。 回報問題時,表示您已設定了可更新的分支設備。