Servidores proxy para Teams y Skype Empresarial Online
Este artículo proporciona instrucciones sobre el uso de un servidor proxy con Teams o Skype Empresarial.
Conectividad de Microsoft 365
La conectividad de alta calidad y baja latencia es clave para lograr la calidad de las llamadas en Microsoft Teams y Skype Empresarial.
Le recomendamos que la ruta entre el dispositivo de los usuarios finales y Microsoft 365 sea lo más corta y directa posible y use la salida local de Internet que está cerca del usuario final. Esto permite que el tráfico llegue rápidamente a la ubicación de la puerta principal del servicio de red de Microsoft más cercana.
Se recomienda no usar un servidor proxy
Muchas organizaciones utilizan servidores proxy hoy en día dentro de su red. Como Microsoft Teams y Skype Empresarial tráfico multimedia ya está cifrado, pasar este tráfico a través de un servidor proxy no hace que el tráfico sea más seguro.
Los servidores proxy también pueden causar problemas. Los problemas relacionados con el rendimiento se pueden introducir en el entorno a través de la latencia y la pérdida de paquetes al intentar redirigir el tráfico de Teams a través de un servidor proxy. Esto puede deberse a que el proxy no puede controlar la cantidad de tráfico que pasa a través de él o a redirigir incorrectamente el tráfico a una ubicación de puerta frontal del servicio de red de Microsoft más alejada del usuario final.
Problemas como estos provocarán una experiencia negativa en Teams y Skype Empresarial.
Se recomienda que el tráfico de Teams omita la infraestructura del servidor proxy, incluida la inspección SSL. Es posible que desee lograr esto colocando los teléfonos y los dispositivos de la sala de reuniones de Teams en su propia VLAN y proporcionándoles acceso a Internet.
Windows-Based dispositivos de Teams
Las salas de reuniones de Teams basadas en Windows y Surface Hub admiten algunos servidores proxy, pero no los servidores proxy que requieren autenticación.
Recomendamos que estos dispositivos omitan la infraestructura de proxy y accedan a los servicios de Microsoft 365 a través del firewall.
Android-Based dispositivos de Teams
Los dispositivos de Teams basados en Android, incluidos teléfonos, paneles, pantallas y paneles de Teams, no admiten servidores proxy autenticados ni restricciones de inquilinos. Ponte en contacto con tu partner OEM para obtener más información sobre el soporte de proxy no autenticado.
Recomendamos que estos dispositivos omitan la infraestructura de proxy y accedan a los servicios de Microsoft 365 a través del firewall.
Si necesita usar un servidor proxy
Algunas organizaciones no tienen ninguna opción para omitir un proxy para Teams o Skype Empresarial tráfico. Si ese es su caso, hay que tener en cuenta los problemas mencionados anteriormente.
Nota
Si utiliza un certificado firmado de forma privada en la infraestructura de proxy (que se usa habitualmente para la inspección SSL), tendrá que instalar el certificado firmado de forma privada y la cadena de certificados en el dispositivo de la sala de reuniones de Teams para permitir que el dispositivo confíe en el certificado. No se admite la instalación de certificados firmados de forma privada en los teléfonos de Teams y en otros dispositivos de Teams basados en Android.
Microsoft también recomienda:
El uso de la resolución DNS externa local (algunas soluciones de proxy basadas en la nube pueden hacer que la resolución DNS se produzca en otra ubicación).
Garantizar la ruta entre el dispositivo teams y nuestro servicio es lo más corta y directa posible
Usar el enrutamiento basado en UDP directo en lugar de depender del enrutamiento basado en TCP para medios
Permitir el tráfico UDP para los medios de Teams (3478-3481) a través del firewall
Permitir todas las DIRECCIONES E IP necesarias, incluidas las de Azure, Office 365, Intune y Salas de Teams Pro (donde se usen) a través del firewall
Siguiendo las otras recomendaciones de nuestras directrices de redes: Preparar la red de su organización para Teams
Si se siguen estas instrucciones, la posibilidad de sufrir problemas debería ser mínima.
Recomendaciones adicionales para eventos en directo de Teams y reuniones de solo vista de Teams
Los visores de eventos en directo de Teams y las reuniones de solo vista de Teams reciben la transmisión a través de TCP HTTPS. Le recomendamos que omita los servidores proxy y deshabilite la inspección SSL para las siguientes direcciones URL:
- *.media.azure.net
- *.bmc.cdn.office.net
Temas relacionados
Principios de conectividad de red de Microsoft 365 y Office 365
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de