Cloud Connector と Microsoft 365 または Office 365 organization の統合を構成する

Important

Cloud Connector Edition は、Skype for Business Online と共に 2021 年 7 月 31 日に廃止されます。 organizationが Teams にアップグレードされたら、ダイレクト ルーティングを使用してオンプレミスのテレフォニー ネットワークを Teams に接続する方法について説明します。

Microsoft 365 または Office 365 organization と Cloud Connector の統合を構成する方法について説明します。

Skype for Business クラウド コネクタ エディションのインストールが完了したら、このセクションの手順を実行してデプロイを構成し、Microsoft 365 または Office 365 organizationに接続します。

ファイアウォール設定を構成する

Skype for Business クラウド コネクタ エディションの計画」の「ポートとプロトコル」で説明されているように、境界ネットワークの内部および外部のファイアウォール設定のファイアウォール設定を構成して、必要なポートを開きます。

公衆交換電話網 (PSTN) ゲートウェイをセットアップする

すべてのアプライアンスで仲介サーバーをポイントするように、各 PSTN ゲートウェイのトランクを設定します。 プール FQDN はプール内のすべてのサーバーで同じであるため、各トランクは、仲介サーバー プール FQDN ではなく、1 つの仲介サーバーの FQDN または IP アドレスをポイントする必要があります。 トランクは同じ優先順位で設定する必要があります。

仲介サーバーとゲートウェイ間で TLS を使用している場合は、ゲートウェイと仲介サーバーが MTLS をサポートするように、次のように構成する必要があります。

  1. ルート CA を Cloud Connector Active Directory コンピューターからエクスポートします。

  2. ルート CA のインポートについては、PSTN ゲートウェイ ベンダーの指示に従ってください。

  3. ゲートウェイ用に発行された証明書のルート CA 証明書を仲介サーバーにインポートします。 ゲートウェイ用の SSL 証明書を入手する必要がある場合は、次のように Cloud Connector Active Directory コンピューターで証明機関サービスを使用して行うことができます。

    • 既存の Web Server テンプレートを変更して認証済みユーザーを登録できるようにするか、新しい Web Server テンプレートを作成して別のプロパティを構成して認証済みユーザーが登録できるようにします。 詳細な手順については、「 証明書テンプレート」を参照してください。

    • 有効にした Web Server テンプレートを選択して、証明書スナップインを使用して証明書を要求します。 件名に共通名を追加し、別名に DNS 名とゲートウェイの FQDN を追加して、[キー] オプションで秘密キーをエクスポート可能にする [秘密キー] が選択されていることを確認します。

  4. 秘密キーを使用して SSL 証明書をエクスポートし、PSTN ゲートウェイ ベンダーから提供された指示に従って、証明書をインポートします。

テナントのドメインを更新する

Microsoft 365 または Office 365 でドメインを更新する手順を完了し、DNS レコードを追加できることを確認します。 Microsoft 365 または Office 365 でドメインを設定する方法の詳細については、「Microsoft 365 または Office 365 にドメインを追加する」を参照してください。

Edge の DNS レコードを追加する

次の DNS レコードを Microsoft 365 または Office 365 organizationに追加します。 DNS レコードを追加する方法については、「Microsoft 365 または Office 365でカスタム DNS レコードを追加または編集する」を参照してください。

  1. アクセス エッジの DNS A レコードを追加します。

  2. SRV レコードは、Microsoft 365 または Office 365 とデプロイ スクリプトによって自動的に作成されます。 エッジ サーバーで _sip と _sipfederationtls の 2 つの SIP サービスを検索できることを確認します。

    SRV レコードの確認。

Cloud Connector Edition と Microsoft 365 または Office 365間のハイブリッド接続を設定する

Skype for Business クラウド コネクタ エディション展開と Microsoft 365 または Office 365 organizationの間でハイブリッド接続を構成するには、リモート PowerShell セッションで次のコマンドレットを実行します。 リモート PowerShell セッションを確立する方法については、「Windows PowerShell用にコンピューターをセットアップする」を参照してください。

このコマンドレットでは、アクセス エッジ外部 FQDN が設定されます。 最初のコマンドでは、 <SIP アクセス エッジ ロールの外部アクセス エッジ FQDN> を指定する必要があります。 既定では、これは ap である必要があります。<ドメイン名>。

Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True

注意

ピア接続先に使用される外部アクセス エッジ FQDN は、ユーザーが PSTN サイトに割り当てられない場合にのみフォールバックとして使用される PSTN サイトに設定する必要があります。 詳細については、「Deploy a single site in Cloud Connector」および「Deploy multiple sites in Cloud Connector」を参照してください。

PSTN ゲートウェイの設定

すべてのアプライアンスで仲介サーバーをポイントするように、各 PSTN ゲートウェイのトランクを設定します。 プール FQDN はプール内のすべてのサービス プロファイルバージョンで同じであるため、各トランクは、仲介サーバー プール FQDN ではなく、1 つの仲介サーバーの FQDN または IP アドレスをポイントする必要があります。 トランクは、同じ優先順位で設定する必要があります。

仲介サーバーとゲートウェイ間で TLS を使用している場合は、ゲートウェイと仲介サーバーが MTLS をサポートするように、次のように構成する必要があります。

  1. ルート CA を Cloud Connector Active Directory コンピューターからエクスポートします。

  2. ルート CA のインポートについては、PSTN ゲートウェイ ベンダーの指示に従ってください。

  3. ゲートウェイ用に発行された証明書のルート CA 証明書を仲介サーバーにインポートします。 ゲートウェイ用の SSL 証明書を入手する必要がある場合は、次のように Cloud Connector Active Directory コンピューターで証明機関サービスを使用して行うことができます。

    • 既存の Web Server テンプレートを変更して認証済みユーザーを登録できるようにするか、新しい Web Server テンプレートを作成して別のプロパティを構成して認証済みユーザーが登録できるようにします。 詳細な手順については、「 証明書テンプレート」を参照してください。

    • 有効にした Web Server テンプレートを選択して、証明書スナップインを使用して証明書を要求します。 件名に共通名を追加し、別名に DNS 名とゲートウェイの FQDN を追加して、[キー] オプションで秘密キーをエクスポート可能にする [秘密キー] が選択されていることを確認します。

  4. 秘密キーを使用して SSL 証明書をエクスポートし、PSTN ゲートウェイ ベンダーから提供された指示に従って、証明書をインポートします。

  5. 1 つの PSTN サイトの PSTN ゲートウェイは、必ず同じサイトの仲介サーバーのみに接続します。

ユーザーを設定する

Microsoft 365 管理センターにログインし、オンライン音声サービスで有効になるユーザーを追加し、E5 ライセンスまたは電話システム アドオンを E3 ライセンスに割り当てます。 ユーザーの追加については、「 ビジネス向け Microsoft 365 にユーザーを追加する」を参照してください。

電話システムの音声およびボイスメール サービスのユーザーを有効にする

ユーザーを Microsoft 365 またはOffice 365に追加した後、ボイスメールを含む電話システム音声サービスのアカウントを有効にします。 これらの機能を有効にするには、グローバル管理者ロールであるアカウントを使用して Microsoft 365 またはOffice 365 organizationにログインし、リモート PowerShell を実行できるようにする必要があります。 リモート PowerShell セッションを確立する方法については、「Windows PowerShell用にコンピューターをセットアップする」を参照してください。

  • ユーザーにポリシーを割り当て、 Identity パラメーターの値で指定するユーザーのビジネス音声電話番号を構成します。

    Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>
    

    注意

    ユーザー ID は、ユーザーの SIP アドレス、ユーザー プリンシパル名 (UPN)、またはユーザーの Active Directory 表示名 ("Bob Kelly" など) を使用して指定できます。 アスタリスク (*) 文字は、ユーザー ID として表示名と共に使用することもできます。 たとえば、Identity "*Smith" は、文字列値 "Smith" で終わる表示名を持つすべてのユーザーを返します。

これで、次のスクリプトを使ってユーザーが追加され有効化されたことを確認できます。

# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>

# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled

# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail

# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy

ユーザーが国際通話を使えるようにするかどうかを決める必要があります。 デフォルトでは、国際通話は有効です。 オンラインの Skype for Business 管理センターを使ってユーザーの国際電話を無効化または有効化できます。

ユーザー単位で国際電話を無効にするには、Skype for Business Online PowerShell で次のコマンドレットを実行します。

Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user

無効にした後でユーザーごとに国際呼び出しを再度有効にするには、同じコマンドレットを実行しますが、 PolicyName の値を InternationalCallsAllowed に変更します。

ユーザーを PSTN サイトに割り当てる

サイトを 1 つだけ展開した場合でも、テナントのリモート PowerShell を使用して、サイトをユーザーに割り当てます。 リモート PowerShell セッションを確立する方法については、「Windows PowerShell用にコンピューターをセットアップする」を参照してください。

# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>

# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name> 

# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings

注意

PSTN サイトがユーザーに割り当てられていない場合は、Skype for Business クラウド コネクタ エディション展開と Microsoft 365 または Office 365 organization の間のハイブリッド接続がフォールバックして、テナント レベルの既定の 1 (ピア宛先) を使用して、呼び出しを完了できます。

オンラインのハイブリッド仲介サーバーの設定を構成する

P2P 通話が PSTN 会議にエスカレートされると、Skype for Business オンライン会議サーバーから Cloud Connector Mediation Server に招待が送信されます。 Microsoft 365 または Office 365がこの招待を正常にルーティングできるようにするには、クラウド コネクタ 仲介サーバーごとにオンライン テナントの設定を次のように構成する必要があります。

  1. Microsoft 365 管理センターでユーザーを作成します。 "MediationServer1" など、任意のユーザー名を使用します。

    Cloud Connector の既定の SIP ドメイン (.ini ファイル内の最初の SIP ドメイン) をユーザー ドメインとして使用します。

    ライセンスの割り当ては、Skype for Business オンライン ディレクトリへのユーザーの伝達にのみ必要であることに注意してください。 作成したアカウントに Microsoft 365 または Office 365 ライセンス (E5 など) を割り当て、変更が反映されるまで最大 1 時間待ち、次のコマンドレットを実行してユーザー アカウントが Skype for Business オンライン ディレクトリに正しくプロビジョニングされていることを確認してから、このアカウントからライセンスを削除します。

    Get-CsOnlineUser -Identity <UserPrincipalName>
    
  2. グローバル管理者またはユーザー管理者の資格情報を使用してテナント Microsoft Entra ID リモート PowerShell セッションを開始し、次のコマンドレットを実行して、手順 1 で構成したMicrosoft Entra ユーザー アカウントの部署を "HybridMediationServer" に設定します。

    Update-MgUser -UserId <UserPrincipalName> -Department "HybridMediationServer"
    
  3. Skype for Businessテナント管理者資格情報を使用してリモート PowerShell セッションSkype for Businessテナントを開始し、次のコマンドレットを実行して仲介サーバーとエッジ サーバーの FQDN をそのユーザー アカウントに設定します。DisplayName> は、手順 1 で作成したアカウントの表示名に置き換えます<。

    Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>
    

    [ID] には、この仲介サーバー用に作成したユーザー アカウントの表示名を使用します。

    MediationServerFQDN には、仲介サーバー用に定義された内部 FQDN を使用します。

    EdgeServerExternalFQDN には、エッジ サーバー アクセス プロキシ用に定義された外部 FQDN を使用します。 複数の Cloud Connector PSTN サイトがある場合は、仲介サーバーが配置されているサイトに割り当てられているエッジ サーバー アクセス プロキシ の FQDN を選択します。

  4. 複数の Cloud Connector 仲介サーバー (マルチサイト、HA) がある場合は、前述の手順を各サーバーに対して繰り返してください。