本文說明如何設定 SIP 閘道,讓您的組織可以搭配 Microsoft Teams 使用相容的 SIP 裝置。 若要瞭解 SIP 閘道可以為您的組織執行哪些動作,以及您的組織需要哪些硬體、軟體和授權,請閱讀 規劃 SIP 閘道。
在設定 SIP 閘道之前,請執行下列動作:
將 SIP 裝置重設為出廠預設設定。 您或您組織的使用者必須將與 SIP 閘道搭配使用的每個 SIP 裝置重設為原廠預設設定。 要了解如何執行此操作,請參閱製造商的說明。
開啟 Microsoft 365 和 Teams 的防火牆。 開啟網路的防火牆以存取 Microsoft 365 和 Teams 流量,如 Office 365 URL 和 IP 位址範圍中所述。 只有出埠流量才需要防火牆規則。
請確定 SIP 裝置不在 Proxy 後面。 確保 http/s 流量繞過任何公司 http/s 代理。
開啟 UDP 連接埠。 開啟 49152 至 53247 範圍內的 UDP 連接埠,適用於 IP 範圍 52.112.0.0/14 和 52.122.0.0/15。
開啟 TCP 連接埠。 開啟 IP 範圍 52.112.0.0/14 和 52.122.0.0/15 的 TCP 連接埠 5061。
以下各節說明您作為管理員必須執行的操作,以設定 SIP 閘道。
本文也會說明如何:
確認 SIP 閘道可供您的組織使用
登入 Teams 系統管理中心。
在左側,選取 [Teams 裝置 ],並查看 [SIP 裝置 ] 索引標籤是否可見。 如果是,則會為您的組織啟用 SIP 閘道服務。
為組織中的使用者啟用 SIP 閘道
您可以透過下列兩種方式之一為您的組織啟用 SIP 閘道:使用 Teams 系統管理中心,或使用 PowerShell Cmdlet。
使用 Teams 系統管理中心
若要在 Teams 系統管理中心啟用 SIP 閘道,請遵循下列步驟:
移至 Teams 系統管理中心
在左側的 [語音] 底下,選取 [通話原則]。
在 右側的「管理策略」下,選擇指派給使用者的適當通話策略,或如有必要,建立新的通話策略並將其指派給所需的使用者。
選取 [管理原則],選取原則,然後選取 [編輯]。
開啟 SIP 裝置可用於通話的設定,然後選取 儲存。
使用 PowerShell
您也可以使用 PowerShell Set-CsTeamsCallingPolicy Cmdlet 來啟用 SIP 閘道。 若要啟用 SIP 裝置的使用者,請選取原則,並將屬性設定 -AllowSIPDevicesCalling 為 True。 預設值為 False,因此除非您啟用 SIP 裝置,否則使用者將無法使用其 SIP 裝置。
備註
原則傳播最多可能需要 24 小時。
設定 SIP 閘道佈建伺服器 URL
您可以在動態主機配置協定 (DHCP) 伺服器中設定 SIP 閘道佈建伺服器的 URL。 遠端工作的使用者必須手動設定。
使用 DHCP
針對每個 SIP 裝置,設定下列其中一個 SIP 閘道佈建伺服器 URL:
- 歐洲、中東和非洲:
http://emea.ipp.sdg.teams.microsoft.com - 美洲:
http://noam.ipp.sdg.teams.microsoft.com - 亞太地區:
http://apac.ipp.sdg.teams.microsoft.com
在 DHCP 伺服器中設定上述 SIP 閘道布建伺服器 URL,將 SIP 裝置新增至 Teams 組織。 若要深入瞭解 DHCP 伺服器,請參閱 部署和管理 DHCP。 此外,您可以使用DHCP選項42指定NTP) 伺服器 (網路時間協定,並使用DHCP選項2指定與協調世界時 (UTC) 的偏移量(以秒為單位)。 您組織中的裝置將路由到 SIP 閘道佈建伺服器。 成功佈建的 SIP 電話會顯示 Teams 標誌和登入的軟按鈕。
確保 SIP 裝置使用支援的最低韌體版本以進行上線。 在上線期間,SIP 閘道會將預設設定和驗證使用者介面推送到裝置。 若要瞭解 SIP 裝置所需的韌體版本,請參閱 規劃 SIP 閘道。
手動
遠端工作的使用者必須使用下列步驟,手動將佈建伺服器 URL 設定到其 SIP 裝置中:
開啟裝置上的 「設定」 並取得裝置的 IP 位址。
開啟瀏覽器視窗,輸入裝置的 IP 位址,如有必要, (登入) ,並在裝置的 Web 公用程式中設定佈建伺服器的 URL。
在 Web 公用程式的 [設定] 或 [進階設定 ] 底下,輸入上述佈建伺服器 URL。
備註
- 只有相容的 SIP 裝置才能上線至 SIP 閘道。
- Cisco IP 電話必須先快閃到多平台韌體,然後才能上線。 若要瞭解如何操作,請參閱 思科韌體轉換指南。
- 對於 Yealink 和 Alcatel-Lucent Enterprise 電話,請使用選項 66。
- 對於 Cisco、Poly 和 AudioCode 電話,請使用選項 160。
- 對於 Cisco 裝置,請將 /$PSN.xml 附加至佈建伺服器 URL。
設定條件式存取
條件式存取是 Microsoft Entra 功能,可協助確保存取 Microsoft 365 資源的裝置得到妥善管理且安全。 SIP 裝置不受 Intune 管理,因此會套用更嚴格的條件式存取檢查。 SIP 閘道會使用 Microsoft Entra ID 驗證 SIP 裝置,因此如果您的組織針對公司網路中的裝置使用條件式存取,您應該排除您的網站公用 IP 位址和 SIP 閘道 API 應用程式 (應用程式識別碼 - 0ab9de21-b802-4d77-b279-1ad41ca233b4) 。 請參閱 [動態篩選] 頁面,以取得從條件式存取原則檢查中排除 SIP 閘道 API 的方法。
備註
如果您使用大量登入,或您的 SIP 裝置在 2023 年 7 月之前登入,則需要條件式存取原則的位置型排除專案。 您需要排除下面給出的SIP網關服務IP。
- 北美洲區域服務IP:
52.170.38.140,40.112.144.212 - 歐洲、中東和非洲地區服務 IP:
40.112.71.149、40.113.112.67 - 亞太地區服務 IP:
20.92.120.71、13.73.115.90
從 2026 年 1 月 1 日開始,您將需要排除以下額外的服務 IP:
- 北美洲區域附加服務 IP:
70.152.106.56、70.152.136.2、70.152.120.55、70.152.38.25 - 歐洲、中東和非洲地區其他服務 IP:
70.152.180.28、70.152.200.28、、70.152.180.29、70.152.192.2 - 亞太地區其他服務 IP:
70.152.50.14、70.152.1.9、、70.152.49.1870.152.1.10
如需詳細資訊,請參閱 IP 位址範圍。
佈建 SIP 裝置並將其註冊為公共區域電話
備註
SIP 裝置必須先上線至 SIP 閘道,才能註冊。 此方法目前不適用於GCC環境。
若要簡化您的工作,您可以在 Teams 系統管理中心中註冊 SIP 裝置,一次或批次註冊。 就是這樣:
登入 Teams 系統管理中心。
選取 [Teams 裝置>SIP 裝置]。
在右上角,選取 [動作>] 佈建裝置 ,然後遵循下列其中一個步驟:
若要佈建一部裝置:
在 [等候啟用] 底下,選取 [新增]。
在 [ 新增 MAC 位址 ] 窗格中,輸入裝置的 MAC 位址 和 [位置] ,然後選取 [ 套用]。
在 [等候啟用] 底下,選取您剛才新增的裝置,然後選取 [產生驗證碼]。
在 [佈 建裝置] 窗格的 [驗證碼] 底下,記下 SIP 裝置的驗證碼。
若要佈建許多裝置:
在右側的 [等待啟用] 底下,選取 [匯出] (Microsoft Excel 圖示) 。
在 [佈 建裝置] 窗格的 [上傳多個 MAC 位址] 底下,選取 [ 下載範本]。
將 Template_Provisioning.csv 儲存到您的電腦並填寫 MAC ID 和 位置 欄位。
在 [佈 建裝置] 窗格中,選取 [上傳多個 MAC 位址]。
在 [上傳 MAC 位址 ] 窗格的右側,選取 [ 選取檔案],然後選取包含資料的 Template_Provisioning.csv 檔案。
在 [佈 建裝置] 窗格的 [等候啟用] 底下,選取裝置,然後選取 [產生驗證碼] ,為每個佈建的裝置產生一次性驗證碼。 記下每個 SIP 裝置的驗證碼。
在 SIP 裝置上,撥打註冊功能碼,然後撥打驗證碼。 在 SIP 裝置上,撥打 SIP 閘道用於註冊一次性驗證碼驗證) 的註冊功能碼 *55* (,接著 Teams 管理員 Center 中針對此特定裝置產生的驗證碼。 例如,如果驗證碼123456,請撥打 *55*123456 註冊裝置。
在 [佈建裝置] 窗格的 [等候登入] 底下,選取 [登出]。
在 [登入 使用者 ] 對話方塊中,將會顯示驗證 URL 和配對代碼。
在使用者的桌面或行動瀏覽器上導覽至驗證 URL,並使用公司認證登入。
在 Web 驗證應用程式中輸入 [登入使用者 ] 對話方塊中顯示的配對代碼,以將 SIP 電話與使用者的帳戶配對。 成功登入時 (可能需要一段時間),如果裝置支援,SIP 電話會顯示電話號碼和使用者名稱。
如何登入和登出
使用者的個人裝置僅支援本機登入。 若要從管理員中心登出裝置,請遵循下列步驟:
登入 Teams 系統管理中心。
選取 [Teams 裝置>SIP 裝置]。
在右側,選取 SIP 裝置,然後選取 [登出]。
零接觸公共區域電話登入
您可以將公共區域電話遠端登入 SIP 閘道,而無需對裝置進行任何實體幹預。
請確定 大量登入必要條件 已就緒。
在瀏覽器標籤中開啟 SIP遠端登入入口網站 。
使用您要與裝置關聯的公共區域電話認證進行身份驗證。
選取適當的裝置區域。 您可以使用 NOAM、EMEA 或 APAC。
輸入裝置的MAC位址,格式為XX-XX-XX-XX-XX-XX。
使用者配對和登入
若要在使用者使用公司認證進行驗證後配對 SIP 裝置,使用者必須:
在 SIP 電話上按 登入以 顯示身份驗證 URL 和配對代碼。 配對代碼具有時間敏感性。 如果過期,使用者必須按手機上的 返回並 重新開始登入程式。
在使用者的桌面或行動瀏覽器上導覽至驗證 URL,並使用公司認證登入。
將 SIP 電話上顯示的配對代碼輸入 Web 身份驗證應用程序,以將 SIP 電話與用戶的帳戶配對。 成功登入時 (可能需要一段時間),如果裝置支援,SIP 電話會顯示電話號碼和使用者名稱。
備註
Microsoft Entra Web 驗證應用程式上顯示的裝置位置是裝置所連線的 SIP 閘道資料中心。 範圍內的 SIP 電話不支援 OAuth,因此 SIP 閘道會透過 Web 驗證應用程式對使用者進行驗證,然後將裝置與使用者的憑證配對。 在這裡深入瞭解:Microsoft 身分識別平台和 OAuth 2.0 裝置授權授與流程。
備註
我們正在逐步為 SIP 閘道相容裝置引入新的身份驗證體驗。 具有新體驗的使用者將看到 新的驗證 URL。
登出
若要登出,裝置使用者可以:
- 在 SIP 裝置上按 登出, 然後按照裝置上描述的步驟進行操作。
若要登出 Teams 系統管理中心的裝置:
登入 Teams 系統管理中心。
選取 [Teams 裝置>SIP 裝置]。
在右側的 [SIP 裝置 ] 窗格中,選取裝置。
在裝置的 [詳細資料] 窗格中,選取 [詳細資料] 索引標籤,然後在 [動作] 功能表的右上角,選取 [登出]。
大量登入
大量登入可讓您在 SIP 裝置上使用共用帳戶登入,每個裝置最多 100 個裝置,但每個區域最多可同時批次 3 個。
大量登入非常有用,可用於這些案例。
- 啟動新的 SIP 裝置 當您想要在上線至 SIP 閘道後 3 天 (或 72 小時) 啟用和部署新的 SIP 裝置時。
- 已登出的裝置 若要在登出後 7 天) (或登出後 168 小時內登入因任何原因登出的裝置。在此案例中,您不需要將租用戶識別碼新增至佈建 URL,如下列步驟 2 所示。
大量登入必要條件
您必須在執行大量登入 Cmdlet 之前,至少 24 小時將網站公用 IP 位址或範圍新增至 Teams 系統管理中心中 租使用者的受信任 IP 。
您必須將組織的租用戶識別碼新增至裝置的佈建 URL。
備註
以下範例適用於北美洲區域。
- 對於 Alcatel-Lucent 企業、AudioCodes 和 Yealink IP 電話,請使用:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid> - 對於Cisco IP電話,請使用:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>/$PSN.xml - 對於連接到 AudioCodes ATA 的類比設備,請使用:
http://noam.ipp.sdg.teams.microsoft.com/tenantid/<your-tenant-ID-guid>/mac.ini
重要
對於Cisco ATA,請將 mac.ini 替換為mac.cfg。 對於 Poly ATA,請將 mac.ini 替換為 $mac.cfg。
- 對於 Alcatel-Lucent 企業、AudioCodes 和 Yealink IP 電話,請使用:
您必須安裝 Microsoft Teams Power Shell 5.6.0 或更新版本。
備註
大量登入 Cmdlet 不包含在舊版中。
您必須將 CommonAreaPhone 原則 套用至屬於大量登入要求一部分的帳戶。
帳戶不得啟用多重要素驗證 (MFA) 。
帳戶必須指派電話號碼。
帳戶必須指派 SIP 裝置通話原則。 AllowSIPDevicesCalling 原則
您必須使用具有 全域管理員、特殊許可權驗證管理員或驗證管理員 角色的帳戶來執行 Cmdlet。
重要
Microsoft 建議您使用權限最少的角色。 使用較低許可的帳戶有助於提高組織的安全性。 全域管理員是高度許可權的角色,當您無法使用現有角色時,應該僅限於緊急情況。
BulkSignIn 屬性必須在 TeamsSipDevicesConfiguration 中設定為
Enabled備註
最佳做法是嘗試在裝置佈建之後至少 1 小時,最多 70 小時執行大量登入 Cmdlet。
如何建立大量登入要求
建立將與兩個資料行搭配使用的 CSV 檔案: Username 和 HardwareId。
使用者名稱資料行:放入Microsoft Entra使用者名稱或使用者主體名稱 (UPN 清單中,) 用來與 HardwareId 資料行中找到的裝置 MAC 位址建立關聯。
HardwareId 列:以以下格式列出每個IP電話的MAC地址:xx-xx-xx-xx-xx-xx或xx-xx-xx-xx-xx-xx:xxx (其中最後三位數字是ATA埠號。對於模擬裝置,埠號從001開始。) 沒有ATA埠號的MAC地址的示例為:1A-2B-3C-D4-E5-F6。 模擬裝置的MAC地址示例為:1A-2B-3C-D4-E5-F6:001
範例 CSV:
用戶名 硬體標識碼 FirstFloorLobbyPhone1@contoso.com 1A-2B-3C-D4-E5-F6 SecondFloorLobbyPhone2@contoso.com 2A-3B-4C-5D-6E-7F
設定 PowerShell 環境,如 使用適用於第一線員工的 PowerShell 大規模部署第一線靜態小組中所述,並取得 Microsoft Teams PowerShell 模組 5.6.0。
執行下列項目:
Import-Module MicrosoftTeams $credential = Get-Credential // Enter your admin’s email and password Connect-MicrosoftTeams –Credential $credential $newBatchResponse = New-CsSdgBulkSignInRequest -DeviceDetailsFilePath .\Example.csv -Region APAC此
DeviceDetailsFilePath參數會指定您建立並儲存的 CSV 的位置。 此Region參數指定部署裝置的 SIP 閘道佈建區域。 值為:APAC、EMEA、NOAM。若要檢查大量登入批次的狀態,請執行下列指令:
$newBatchResponse = New-CsSdgBulkSignInRequest -DeviceDetailsFilePath .\Example.csv -Region APAC $newBatchResponse.BatchId $getBatchStatusResponse = Get-CsSdgBulkSignInRequestStatus -Batchid $newBatchResponse.BatchId $getBatchStatusResponse | ft $getBatchStatusResponse.BatchItem
大量登入錯誤訊息
為了協助您疑難排解和修正常見問題,以下是您可能會看到的常見錯誤訊息,以及您應該採取哪些措施來修正它。
| 錯誤訊息 | 潛在的解決方案 |
|---|---|
| 在租用戶中找不到使用者。 | 檢查使用者名稱或使用者主體名稱 (UPN) 是否正確。 |
| 使用者缺少電話號碼指派。 | 確認使用者已指派電話號碼。 |
使用者遺漏 AllowSIPDevicesCalling 原則指派 |
確認 AllowSIPDevicesCalling 原則已 設定為 [已啟用]。 請參閱先決條件 7。 |
| 使用者缺少 CAP 原則指派。 | 確認帳戶已 CommonAreaPhone 指派原則。 請參閱先決條件 4 |
| 在記錄中找不到裝置。 | 檢查裝置是否已正確佈建至 SIP 閘道,以及大量登入要求中的區域參數是否正確。 |
| 裝置缺少 BulkSignIn 標籤 | 檢查裝置佈建 URL 是否具有正確的租用戶識別碼。 |
| 裝置離線。 | 找不到裝置,因為它已關閉電源或與網路中斷連線。 重新連接裝置並重試。 |
| 公用 IP 未設定為受信任的 IP。 | 布建 URL 中列出的租用戶識別碼不正確,或裝置的公用 IP 位址未列為 Teams 系統管理中心中的受信任 IP 位址。 請參閱先決條件 1。 |
| 大量登入期限已過期。 | 裝置在佈建 (的 72 小時內或 168 小時) 內未登入。 |
| 找到大量登入的重複裝置。 | 確認您在 CSV 檔案中包含的 MAC 位址正確無誤,且沒有重複的位址。 傳回重複裝置的 IP 位址。 |
| 輸入硬體ID的格式錯誤 | 驗證硬體 ID 格式。 請參閱 How to create a bulk sign in request。 |
| 內部部署 AD 設定失敗。 | 請連絡您的內部部署的 Active Directory 小組。 |
| 偵測到內部部署 AD 節流 | 請重試,但批次中的裝置數量較少。 視網路連線而定,大批處理將需要更多時間才能完成,而且可能會卡住。 |
| 密碼回寫服務無法在租用戶的本機目錄上設定密碼。 | 用於裝置的使用者帳戶不得具有使用者必須在下次登入時變更密碼或無法 OR變更使用者密碼,且密碼存留期下限必須設定為大於 0 的值。 確認未選取密碼選項,且密碼存留期下限設定為 0,然後再試一次。 |
檢視和監控 SIP 裝置
您可以在裝置使用者至少登入一次之後,在 Teams 系統管理中心檢視和監視 SIP 裝置清查。 就是這樣:
登入 Teams 系統管理中心。
選取 [Teams 裝置>SIP 裝置]。 所有已登入的 SIP 裝置都會列在右側。
重新啟動 SIP 裝置
登入 Teams 系統管理中心。
選取 [Teams 裝置>SIP 裝置]。
在右側,選取您要重新啟動的 SIP 裝置,然後選取 [ 重新啟動]。
備註
- 從租用戶移除 SIP 裝置目前無法在 Teams 系統管理中心中使用。
- 命令執行取決於裝置可用性,而且可能與 Teams 系統管理中心中顯示的執行狀態不符。 如果您嘗試在不支援 SIP 閘道的裝置上啟用 SIP 閘道,則不會執行命令。
將原則變更同步至 SIP 裝置以強制執行原則
當使用者登入時,使用者詳細資料和原則將會擷取至 SIP 裝置。 此後登入使用者的任何原則變更都會在一小時內同步到裝置。 裝置必須定期向 SIP 閘道重新整理其註冊。 SIP電話依賴於呼叫重定向,因此管理員必須將Set-CsTeamsCallingPolicy屬性設定AllowCallRedirect為Enabled。
設定 SIP 裝置的 UI 語言
SIP 裝置通常可以顯示多種語言的資訊。 設定其 UI 語言會影響其介面,包括軟鍵和登入/登出系統訊息。 設定 UI 語言是在佈建伺服器中完成,使用 DHCP 伺服器,或透過在 URL 中附加程式碼字串來手動完成,如下列範例所示。
如何為 Polycom、AudioCodes、Alcatel-Lucent Enterprise 和 Yealink 電話設置德語:
http://emea.ipp.sdg.teams.microsoft.com/lang_de
如何為 Cisco 電話設定日語:
http://emea.ipp.sdg.teams.microsoft.com/lang_ja/$PSN.xml
支援的語言
| 語言名稱 | 語言代碼 |
|---|---|
| 英文 (預設) | zh |
| 西班牙語 | 埃斯 |
| 日語 | 賈 |
| 德國人 | 德 |
| 法 | 法國 |
| 葡萄牙人 | pt |
備註
Yealink 不支援日語,Polycom VVX 部分支援。
如果SIP端點不支援所選語言,則系統預設為英文。
如果未透過佈建 URL 設定 lang_xx 參數,則會使用英文作為預設語言。
如果 「登入撥打緊急電話」 文字未翻譯成其他語言,則由於螢幕尺寸限制,以下 IP 電話型號的 「按下登入」 將僅顯示英文縮寫版本:
- 保利 VVX 150、VVX 201
- 思科 CP-6821、CP-7811、CP-7821、CP-7841、CP-7861
由於字串長度限制,語音郵件軟鍵標籤使用Poly VVX所有語言的 VM 文本進行硬編碼。
Microsoft Teams 和 IPv6
SIP 閘道僅支援 IPv4。 Microsoft Teams 服務和用戶端同時支援 IPv4 和 IPv6。 如果您想要控制與 Microsoft Teams 的通訊,請使用 Microsoft 365 URL 和 IP 位址範圍中的 IP 位址範圍。
緊急電話
SIP 閘道支援動態緊急呼叫 (動態 E911) ,適用於透過有線共用網路屬性的相容 SIP 裝置。 這些屬性會在 Teams 系統管理中心佈建,而且可以是本機 IP 和子網路長度的組合,或機箱識別碼和網路埠號碼。 對於不共用位置屬性的裝置,或位置因任何原因未動態解析,SIP 閘道將繼續支援基於已註冊位址的緊急呼叫。 目前,直接路由案例不支援已註冊的位址。 如需緊急通話的詳細資訊,請參閱 規劃和管理緊急通話。
備註
相容的Cisco SIP IP電話僅支援透過LLDP進行動態位置探索。
向 Microsoft 回報問題
若要回報問題,請連絡 Microsoft 支援服務。