Dispositivo de rama con funciones de supervivencia (SBA) para enrutamiento directo
En ocasiones, un sitio de cliente que use enrutamiento directo para conectarse a Teléfono Microsoft Teams puede experimentar una interrupción de Internet.
Suponga que el sitio del cliente (denominado rama) no puede conectarse temporalmente a la nube de Microsoft a través del enrutamiento directo. Sin embargo, la intranet dentro de la rama sigue siendo totalmente funcional y los usuarios pueden conectarse al controlador de borde de sesión (SBC) que proporciona conectividad CON RTC.
En este artículo se describe cómo usar un dispositivo de rama con funciones de supervivencia (SBA) para habilitar Teléfono Teams para seguir realizando y recibiendo llamadas de red telefónica conmutada (RTC) en caso de interrupción.
Requisitos previos
El SBA es código distribuible proporcionado por Microsoft a proveedores de SBC que después incrustan código en su firmware o lo distribuyen por separado para que el SBA se ejecute en una máquina virtual o hardware independiente.
Para obtener el firmware de controlador de borde de sesión más reciente con el dispositivo de sucursal con funciones de supervivencia incorporado, póngase en contacto con su proveedor de SBC. Además, es necesario lo siguiente:
El SBC debe configurarse para la omisión de medios para asegurarse de que el cliente de Microsoft Teams en el sitio de la rama puede tener medios que fluyen directamente con el SBC.
TLS1.2 debe estar habilitado en el SO de SBA VM.
Microsoft SBA Server usa los puertos 3443, 4444 y 8443 para comunicarse con el cliente de Teams y deben estar permitidos en el firewall.
Microsoft SBA Server usa el puerto 5061 (o el configurado en el SBC) para comunicarse con el SBC y debe estar permitido en el firewall.
El puerto UDP 123 es utilizado por El servidor SBA de Microsoft para comunicarse con el servidor NTP y se debe permitir en el firewall.
Microsoft SBA Server usa el puerto 443 para comunicarse con Microsoft 365 y debe estar permitido en el firewall.
Los intervalos IP de Azure y las etiquetas de servicio para la nube pública deben definirse de acuerdo con las directrices descritas en: https://www.microsoft.com/download/details.aspx?id=56519
Clientes de Teams admitidos
La característica SBA es compatible con los siguientes clientes de Microsoft Teams:
- Escritorio de Windows de Microsoft Teams
- Escritorio de Microsoft Teams para macOS
- Teams para móviles
- Teléfonos de Teams
Cómo funciona
El SBA comprueba la conectividad TCP (ping) con sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com y sip3.pstnhub.microsoft.com. Si hay conectividad con al menos una de estas direcciones, no se declara una interrupción de red. Cuando se pierde la conectividad a las tres direcciones, el SBA detecta una interrupción de la red y se inicia. Las direcciones SP se encuentran dentro de los intervalos IP de Microsoft, que deben preconfigurarse durante la configuración de enrutamiento directo. Los clientes no necesitan agregar reglas adicionales en el Firewall. Durante una interrupción de Internet, el cliente de Teams cambia a la SBA automáticamente y las llamadas continuas continúan sin interrupciones. El usuario no necesita realizar ninguna acción. Tan pronto como el cliente de Teams detecta que Internet está abierto y las llamadas salientes han finalizado, el cliente vuelve al modo de funcionamiento normal y se conecta a otros servicios de Teams. El SBA carga los registros de datos de llamada recopilados en la nube. El administrador de inquilinos actualiza el historial de llamadas para su revisión.
Cuando el cliente de Microsoft Teams está en modo sin conexión, está disponible la siguiente funcionalidad relacionada con las llamadas:
- Realizar llamadas RTC a través del SBA/SBC local con medios que fluyen a través del SBC.
- Recibir llamadas RTC a través del SBA/SBC local con medios que fluyen a través del SBC.
- Retener y reanudar llamadas RTC.
- Transferencia a ciegas.
- Desvío de llamadas a un solo número de teléfono o usuario de Teams.
- Desvío de llamadas sin responder a un solo número de teléfono o usuario de Teams.
- Redirigir una llamada RTC entrante a una cola de llamadas o al número de operador automático a un agente local.
- VoIP Fallback. Si no se puede iniciar una llamada VoIP y la parte receptora tiene un número RTC, se intentará realizar una llamada RTC.
- Llamadas VoIP entre usuarios locales. Si ambos usuarios están registrados detrás del mismo SBA, se puede iniciar una llamada VoIP en lugar de una llamada RTC, y el SBA la admitirá por completo.
Configuración
Para que la característica de SBA funcione, el cliente de Teams necesita saber qué SBA están disponibles en cada sitio de la rama y qué SBA se asignan a los usuarios de ese sitio. Los pasos de configuración son los siguientes:
- Cree los SBA.
- Cree la directiva de supervivencia de la rama de Teams.
- Asigne la directiva a los usuarios.
- Registre una solicitud para el SBA con Microsoft Entra ID.
Toda la configuración se realiza con los cmdlets de PowerShell de Teams. (El Centro de administración de Teams aún no admite la característica de SBA de enrutamiento directo).
Para obtener información sobre cómo configurar el SBC, con vínculos a la documentación del proveedor de SBC, consulte Configuración del controlador de borde de sesión al final de este artículo.
Crear los O SBA
Para crear los SBAs, use el cmdlet New-CsTeamsSurvivableBranchAppliance. Este cmdlet tiene los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| Identity | La identidad de la SBA |
| Fqdn | El FQDN del SBA |
| Sitio | El TenantNetworkSite donde se encuentra el SBA |
| Descripción | Texto en formato gratuito |
Por ejemplo:
C:\> New-CsTeamsSurvivableBranchAppliance -Fqdn sba1.contoso.com -Description "SBA 1"
Identity : sba1.contoso.com
Fqdn : sba1.contoso.com
Site :
Description : SBA 1
Crear la directiva de supervivencia de la rama de Teams
Para crear una directiva, use el cmdlet New-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tiene los siguientes parámetros. Tenga en cuenta que la política puede contener uno o más SBA.
| Parámetro | Descripción |
|---|---|
| Identity | La identidad de la directiva |
| BranchApplianceFqdns | El FQDN de los SBA del sitio |
Por ejemplo:
C:\> new-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns "sba1.contoso.com","sba2.contoso.com"
Identity : Tag:CPH
BranchApplianceFqdns : {sba1.contoso.com, sba2.contoso.com}
Puede agregar o quitar SBAs de una directiva mediante el cmdlet de Set-CsTeamsSurvivableBranchAppliancePolicy. Por ejemplo:
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{remove="sba1.contoso.com"}
Set-CsTeamsSurvivableBranchAppliancePolicy -Identity CPH -BranchApplianceFqdns @{add="sba1.contoso.com"}
Asignar una directiva a un usuario
Para asignar la directiva a usuarios individuales, use el cmdlet Grant-CsTeamsSurvivableBranchAppliancePolicy. Este cmdlet tiene los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| Identity | La identidad del usuario |
| PolicyName | La identidad de la directiva |
Por ejemplo:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName CPH -Identity user@contoso.com
Puede quitar una directiva a un usuario al conceder la directiva de $Null como se muestra en el ejemplo siguiente:
C:\> Grant-CsTeamsSurvivableBranchAppliancePolicy -PolicyName $Null -Identity user@contoso.com
Registrar una solicitud para el SBA con Microsoft Entra ID
Para permitir que diferentes SBA utilizados dentro de su inquilino puedan leer los datos requeridos de Microsoft 365, debe registrar una aplicación para el SBA con Microsoft Entra ID.
Para obtener más información sobre el registro de aplicaciones, consulte lo siguiente:
Desarrollar aplicaciones de línea de negocio para Microsoft Entra ID
Registrar una aplicación con el Plataforma de identidad de Microsoft.
Sólo necesita registrar una aplicación para su uso por todos los SBAs en su inquilino.
Para el registro SBA, necesita los siguientes valores creados por el registro:
- Id. de aplicación (cliente)
- Secreto de cliente
Para la aplicación de SBA, tenga en cuenta lo siguiente:
- El nombre puede ser lo que decidas.
- Tipos de cuenta admitidos = Solo en este directorio organizativo.
- El uri de redirección web = https://login.microsoftonline.com/common/oauth2/nativeclient.
- Tokens de concesión implícitos = tokens de acceso e id.
- Permisos de API = Acceso de Administración de inquilinos de Skype y Teams -> Permisos de aplicación -> application_access_custom_sba_appliance.
- Secreto de cliente: puede usar cualquier descripción y expiración.
- Recuerde copiar el secreto del cliente inmediatamente después de crearlo.
- El Id. de aplicación (cliente) se muestra en la pestaña Información general.
A continuación, sigue estos pasos:
- Registre la aplicación.
- Establezca los tokens de concesión implícitos.
- Establecer los permisos de la API.
- Cree el secreto de cliente.
Configuración del controlador de borde de sesión
Para obtener instrucciones paso a paso sobre cómo configurar el controlador de borde de sesión con el dispositivo de sucursal con funciones de supervivencia incrustadas, consulte la documentación proporcionada por su proveedor de SBC:
Informar de problemas
Informe de cualquier problema a la organización de soporte técnico de su proveedor de SBC. Al informar del problema, indique que tiene configurado un dispositivo de sucursal con funciones de supervivencia.
Problemas conocidos
Dado que el SBA se basa en tokens de autenticación que son válidos durante 24 horas y se renuevan diariamente, la SBA puede admitir interrupciones de hasta 24 horas desde la última autenticación. Esto significa que, si se produce una interrupción 20 horas después de la última renovación del token de autenticación, SBA solo estará operativo durante las 4 horas restantes.
Si el inquilino usa tokens de evaluación de acceso continuo (CAE), SBA solo estará operativo durante unos 30 minutos, debido a la naturaleza de la evaluación de acceso continuo. Una alternativa sería dejar cae para el inquilino.
Al agregar nuevos dispositivos de rama con funciones de supervivencia, es posible que tarde un tiempo en poder usarlos en directivas de dispositivo de rama con funciones de supervivencia.
Al asignar una directiva de dispositivo de rama con funciones de supervivencia a un usuario, puede que tarde un tiempo en mostrarse el SBA en el resultado de Get-CsOnlineUser.
No se realiza la búsqueda inversa de números en Microsoft Entra ID Contactos.
El SBA no admite la configuración del desvío de llamadas.
No se admite realizar una llamada de emergencia a un número de emergencia configurado para llamadas de emergencia dinámicas (E911).
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de