Server proxy per Teams e Skype for Business Online
Questo articolo fornisce indicazioni sull'uso di un server proxy con Teams o Skype for Business.
Connettività di Microsoft 365
La connettività di alta qualità e bassa latenza è fondamentale per raggiungere la qualità delle chiamate all'interno di Microsoft Teams e Skype for Business.
È consigliabile che il percorso tra il dispositivo degli utenti finali e Microsoft 365 sia il più breve e diretto possibile e utilizzi un punto di uscita Internet locale vicino all'utente finale. In questo modo il traffico può raggiungere rapidamente la più vicina posizione dell'front door del servizio di rete Microsoft.
Consigliamo di non usare un server proxy
Molte organizzazioni utilizzano server proxy oggi all'interno della propria rete. Poiché Microsoft Teams e Skype for Business traffico multimediale è già crittografato, il passaggio di questo traffico attraverso un server proxy non rende il traffico più sicuro.
Anche i proxy possono causare problemi. I problemi relativi alle prestazioni possono essere introdotti nell'ambiente tramite latenza e perdita di pacchetti tentando di instradare il traffico di Teams attraverso un server proxy. Il problema può essere dovuto al fatto che il proxy non è in grado di gestire la quantità di traffico che lo attraversa o che instrada il traffico in modo errato a una posizione front door del servizio di rete Microsoft più lontana dall'utente finale.
Problemi come questi produranno un'esperienza negativa in Teams e Skype for Business.
È consigliabile che il traffico di Teams bypassi l'infrastruttura del server proxy, inclusa l'ispezione SSL. È possibile ottenere questo risultato inserendo i telefoni di Teams e i dispositivi delle sale riunioni sulla propria VLAN e fornendo loro l'accesso a Internet.
Windows-Based Dispositivi di Teams
Le sale riunioni di Teams basate su Windows e Surface Hub supportano alcuni server proxy, ma non supportano i server proxy che richiedono l'autenticazione.
È consigliabile che questi dispositivi bypassno l'infrastruttura proxy e accingono ai servizi di Microsoft 365 tramite il firewall.
Android-Based Dispositivi di Teams
I dispositivi Teams basati su Android, inclusi i telefoni, i pannelli, gli schermi e le bacheche di Teams, non supportano i server proxy autenticati o le restrizioni del tenant. Contatta il tuo partner OEM per informazioni dettagliate sul supporto proxy non autenticato.
È consigliabile che questi dispositivi bypassno l'infrastruttura proxy e accingono ai servizi di Microsoft 365 tramite il firewall.
Se devi usare un server proxy
Alcune organizzazioni non hanno la possibilità di bypassare un proxy per Teams o Skype for Business traffico. Se questo è il tuo caso, dovrai tenere in considerazione i problemi di cui abbiamo parlato.
Nota
Se si usa un certificato firmato privatamente nell'infrastruttura proxy (comunemente usato per l'ispezione SSL), è necessario installare il certificato firmato privatamente e la catena di certificati nel dispositivo della sala riunioni di Teams per consentire al dispositivo di considerare attendibile il certificato. L'installazione di certificati firmati privatamente su telefoni Teams e altri dispositivi Teams basati su Android non è supportata.
Microsoft inoltre consiglia:
Usando la risoluzione DNS locale esterna (alcune soluzioni proxy basate sul cloud possono causare la risoluzione DNS in un'altra posizione).
Garantire il percorso tra il dispositivo Teams e il servizio è il più breve e diretto possibile
Uso del routing diretto basato su UDP invece di affidarsi al routing basato su TCP per i supporti
Consentire il traffico UDP per Teams Media (3478-3481) attraverso il firewall
Consentire tutti gli URL e gli INDIRIZZI IP necessari, inclusi quelli per Azure, Office 365, Intune e Teams Rooms Pro (se usati) tramite il firewall
Seguendo le altre raccomandazioni nelle linee guida per la rete: Preparare la rete dell'organizzazione per Teams
Seguire queste indicazioni dovrebbe ridurre al minimo i potenziali problemi.
Altri consigli per gli eventi live di Teams e le riunioni di sola visualizzazione di Teams
Gli spettatori degli eventi live di Teams e delle riunioni di sola visualizzazione di Teams ricevono lo stream tramite TCP HTTPS. È consigliabile ignorare i server proxy e disabilitare l'ispezione SSL per gli URL seguenti:
- *.media.azure.net
- *.bmc.cdn.office.net
Argomenti correlati
Principi di connettività di rete di Microsoft 365 e Office 365
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per