Настройка интеграции Cloud Connector с клиентом Office 365Configure Cloud Connector integration with your Office 365 tenant

Сведения о настройке интеграции Cloud Connector с клиентом Office 365.Learn how to configure Cloud Connector integration with your Office 365 tenant.

После завершения установки Skype для бизнеса Cloud Connector Edition выполните приведенные в этом разделе действия для настройки развертывания и подключения к клиенту Office 365.Once the Skype for Business Cloud Connector Edition installation is complete, perform the steps in this section to configure your deployment and connect it to your Office 365 tenant.

Настройка параметров брандмауэраConfigure firewall settings

Настройте параметры брандмауэра для внутренних и внешних настройках брандмауэра для сети периметра откройте необходимые порты, как описано в порты и протоколы в Plan for Скайп облаке соединитель для выпуска для бизнеса.Configure the firewall settings for your internal and external firewall settings for you perimeter network to open the required ports as described in Ports and protocols in Plan for Skype for Business Cloud Connector Edition.

Установите шлюзы телефонной сети общего пользования (ТСОП).Set up Public Switched Telephone Network (PSTN) gateways

Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.Set up trunks on each PSTN gateway to point back to Mediation Servers for all appliances. Because the pool FQDN is the same for all servers in the pool, each trunk should point to one Mediation Server FQDN or IP address instead of the Mediation Server pool FQDN. Trunks should be set in the same priority.

Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.If you are using TLS between Mediation Servers and gateways, you will need to configure the gateways and Mediation Servers to support MTLS as follows:

  1. Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.Export the Root CA from the Cloud Connector Active Directory computer.

  2. Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.Follow the PSTN gateway vendor instructions for importing the Root CA.

  3. Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.Import the Root CA certificate for the certificate issued to your gateway on the Mediation Servers. If you need to obtain an SSL certificate for the gateway, you may do this using the Certificate Authority service running on the Cloud Connector Active Directory computer as follows:

    • Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей.Modify the existing Web Server template to enable Authenticated users to enroll, or create a new Web Server template to configure other properties and enable Authenticated users to enroll. Подробные инструкции см.For detailed instructions, see Certificate Templates.

    • Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера.Request a certificate using Certificate snap-in selecting the Web Server template that you have enabled. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым».Be sure to add Common name in Subject and DNS name in Alternative name with FQDN of the gateway, and confirm on the Private Key that Make private key exportable is selected under key options. Подробные сведения содержатся в разделе запрос сертификата.For detailed instructions, see Request a Certificate.

  4. Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.Export the SSL certificate with Private key and follow the instructions from your PSTN gateway vendor for importing the certificate.

Изменение домена для клиентаUpdate the domain for your tenant

Вам потребуется выполнить процедуру по изменению домена в Office 365 и убедиться, что вы можете добавлять записи DNS.Make sure that you've completed the steps to update your domain in Office 365 and have the ability to add DNS records. Дополнительные сведения о том, как настроить свой домен в Office 365 можно видео: Настройка домена в Office 365.For more information about how to set up your domain in Office 365, see Video: Set up your domain in Office 365.

Добавление записей DNS в Office 365 для пограничного сервераAdd DNS records in Office 365 for your Edge

Добавьте следующие записи DNS в клиент Office 365.Add the following DNS records to your Office 365 tenant. Сведения о добавлении записи DNS для клиента Office 365 можно добавления или изменения настраиваемых DNS-записи в Office 365.For information about how to add DNS records to your Office 365 tenant, see Add or edit custom DNS records in Office 365.

  1. Добавьте запись DNS A для пограничной службы доступа.Add a DNS A record for Access Edge.

  2. Записи SRV будут автоматически созданы скриптами развертывания и Office 365. Убедитесь, что на пограничном компоненте можно найти следующие две службы SIP: _sip и _sipfederationtls.SRV records will automatically be created by Office 365 and the deployment scripts. Confirm that you can look up the following two SIP services on the Edge: _sip and _sipfederationtls.

    Подтверждение записей SRV

Настройка гибридных подключений между Cloud Connector Edition и Office 365Set up hybrid connectivity between Cloud Connector Edition and Office 365

Чтобы настроить гибридного подключения между вашей Скайп для развертывания Business Cloud соединителя Edition и клиента Office 365, выполните следующий командлет в удаленный сеанс PowerShell.To configure hybrid connectivity between your Skype for Business Cloud Connector Edition deployment and your Office 365 tenant, run the following cmdlet in a remote PowerShell session. Чтобы узнать, как установить удаленный сеанс PowerShell, обратитесь к разделу: С помощью Windows PowerShell для управления Скайп для бизнеса в Интернет.To learn how to establish a remote PowerShell session, see: Using Windows PowerShell to manage Skype for Business Online.

Этот командлет задает внешнее полное доменное имя пограничного сервера доступа.The cmdlet sets the Access Edge external FQDN. В первом команды <внешнее полное доменное имя пограничного сервера доступа> , должен быть для роли SIP пограничного сервера доступа.In the first of the commands, the <External Access Edge FQDN> should be the one for the SIP Access Edge role. По умолчанию это должен быть ap.<доменное имя>.By default, this should be ap.<Domain Name>.

Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True

Примечание

Полное доменное имя пограничного внешнего доступа используется для назначения Peer необходимо задать для сайта ТСОП, который будет использоваться только как возврат в случае, если пользователь не будет назначен на сайт PSTN.The External Access Edge FQDN used for Peer Destination should be set to a PSTN site that will only be used as a fallback in case a user isn't assigned to a PSTN site. Дополнительные сведения можно Развернуть один сайт в облаке соединителя и развертывания нескольких сайтов в облаке соединителя.For more information, see Deploy a single site in Cloud Connector and Deploy multiple sites in Cloud Connector.

Настройка шлюзов ТСОПSet up PSTN gateways

Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.Set up trunks on each PSTN gateway to point back to Mediation Servers for all appliances. Each trunk should point to one Mediation Server FQDN or IP address instead of the Mediation Server pool FQDN because the pool FQDN is the same for all servers in the pool. Trunks should be set in the same priority.

Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.If you are using TLS between Mediation Servers and gateways, you will need to configure the gateways and Mediation Servers to support MTLS as follows:

  1. Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.Export the Root CA from the Cloud Connector Active Directory computer.

  2. Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.Follow the PSTN gateway vendor instructions for importing the Root CA.

  3. Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.Import the Root CA certificate for the certificate issued to your gateway on the Mediation Servers. If you need to obtain an SSL certificate for the gateway, you may do this using the Certificate Authority service running on the Cloud Connector Active Directory computer as follows:

    • Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей.Modify the existing Web Server template to enable Authenticated users to Enroll, or create a new Web Server template to configure other properties and enable Authenticated users to enroll. Подробные инструкции см.For detailed instructions, see Certificate Templates.

    • Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера.Request a certificate using Certificate snap-in selecting the Web Server template that you have enabled. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым».Be sure to add Common name in Subject and DNS name in Alternative name with FQDN of the gateway, and confirm on the Private Key that Make private key exportable is selected under key options. Подробные сведения содержатся в разделе запрос сертификата.For detailed instructions, see Request a Certificate.

  4. Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.Export the SSL certificate with Private key and follow the instructions from your PSTN gateway vendor for importing the certificate.

  5. Шлюзы ТСОП на одном сайте ТСОП должны подключаться только к серверам-посредникам на том же сайте.PSTN gateway(s) in one PSTN site should only connect to the Mediation Server(s) in the same site.

Настройка пользователей Office 365Set up your users in Office 365

Войдите на портал администрирования Office 365, добавьте пользователей, для которых будут включены службы голосовой связи через Интернет, после чего назначьте этим пользователям лицензию E5 или лицензию E3 на подключаемый модуль телефонной системы Office 365.Log in to the Office 365 admin portal, add the users that will be enabled for online voice services, and assign an E5 license or Phone System in Office 365 add-on to the E3 license to these users. Сведения о добавлении пользователей можно Добавить пользователей в Office 365 для бизнеса.For information about adding users, see Add users to Office 365 for business.

Включение голосовых служб и голосовой почты телефонной системы в Office 365 для пользователейEnable users for Phone System in Office 365 voice and voicemail services

Добавив пользователей в Office 365, включите для их учетных записей голосовые службы телефонной системы в Office 365, включая голосовую почту.After adding your users to Office 365, enable their accounts for Phone System in Office 365 voice services, including voicemail. Для этого необходимо войти в клиент Office 365, используя учетную запись с ролью глобального администратора Office 365, которой разрешено выполнение удаленных команд PowerShell.To enable these capabilities, you must log in to your Office 365 tenant with an account that is an Office 365 Global Administrator role, and be able to run remote PowerShell. Чтобы узнать, как установить удаленный сеанс PowerShell, обратитесь к разделу: С помощью Windows PowerShell для управления Скайп для бизнеса в ИнтернетTo learn how to establish a remote PowerShell session, see: Using Windows PowerShell to manage Skype for Business Online

  • Назначьте политику для пользователя и задайте пользователя business голосовой связи телефонного номера, которые можно указать в значение параметра Identity .Assign the policy to your user and configure the user's business voice phone number, which you specify with the value of the Identity parameter:

    Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>
    

    Примечание

    Удостоверение (Identity) пользователя можно также задать по его адресу SIP, имени участника-пользователя (UPN), имени домена и имени пользователя (домен\имя_пользователя) и по отображаемому имени Active Directory (Bob Kelly). You can also specify a user's Identity by their SIP address, User Principal name (UPN), domain name and username (domain\username), and display name in Active Directory ("Bob Kelly").

Чтобы убедиться, что пользователи добавлены и включены, можно выполнить следующий сценарий:You can then verify that the users were added and enabled using the following script:

# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>

# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled

# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail

# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy

Вам потребуется решить, могут ли пользователи выполнять международные звонки. По умолчанию эта возможность включена. Для включения и отключения международных звонков используется центр администрирования Skype для бизнеса в Интернете.You'll need to decide whether your users should be able to make international calls. By default, international calling is enabled. You can disable or enable users for international dialing using the online Skype for Business admin center.

Чтобы отключить международные звонки для отдельных пользователей, выполните следующий командлет в консоли PowerShell Skype для бизнеса Online:To disable international calling on a per user basis, run the following cmdlet in Skype for Business Online PowerShell:

Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user

Чтобы повторно включить международных вызов на уровне пользователя после он отключен, выполните командлет же, но измените значение параметра PolicyName InternationalCallsAllowed .To re-enable international calling on a per user basis after it has been disabled, run the same cmdlet, but change the value for PolicyName to InternationalCallsAllowed .

Назначение пользователей сайтам ТСОПAssign users to PSTN sites

Используйте удаленную консоль PowerShell клиента, чтобы назначить сайт пользователям, даже если развернут только один сайт.Use tenant remote PowerShell to assign a site to users even if you only deployed a single site. Чтобы узнать, как установить удаленный сеанс PowerShell, обратитесь к разделу: С помощью Windows PowerShell для управления Скайп для бизнеса в Интернет.To learn how to establish a remote PowerShell session, see: Using Windows PowerShell to manage Skype for Business Online.

# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>

# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name> 

# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings

Примечание

Если пользователю не назначен сайт ТСОП, при гибридном подключении между развертыванием Skype для бизнеса Cloud Connector Edition и клиентом Office 365 будет выполнен откат до использования сайта по умолчанию уровня клиента (одноранговое назначение), чтобы пользователи могли выполнять звонки.If no PSTN site is assigned to a user, hybrid connectivity between your Skype for Business Cloud Connector Edition deployment and your Office 365 tenant will fall back to use the tenant level default one (Peer Destination) so that calls can be completed.

Настройка параметров гибридного сервера-посредника в ИнтернетеConfigure online hybrid Mediation Server Settings

При звонка P2P перерастает в сеанс конференции PSTN, Скайп для бизнеса в Интернет сервера конференц-связи отправляет приглашение сервера-посредника соединителя облака.When a P2P call is escalated to a PSTN conference, the Skype for Business Online conferencing server will send an invite to the Cloud Connector Mediation Server. Убедитесь, что Office 365 могут перенаправлять этой пригласить успешно, необходимо настроить параметр интерактивного клиента для каждого сервера-посредника соединителя облачных следующим образом:To ensure that Office 365 can route this invite successfully, you need to configure a setting in your online tenant for each Cloud Connector Mediation Server as follows:

  1. Создайте пользователя на портале администрирования Office 365.Create a user in the Office 365 admin portal. Используйте любое имя пользователя, который будет, например «MediationServer1».Use any user name you want, such as "MediationServer1."

    Используйте домен SIP по умолчанию соединителя облака (первого домена SIP в INI-файл) в качестве пользователя домена.Use the default SIP domain of Cloud Connector (the first SIP domain in the .ini file) as the user domain.

    Назначение лицензии Office 365 (например, E5) с учетной записью, вы создаете.Assign an Office 365 licenses (such as E5) to the account you create.

  2. Клиент удаленного сеанса PowerShell с помощью вашего клиента учетные данные администратора и выполните следующий командлет, чтобы задать сервер-посредник и полное доменное имя пограничного сервера для этого пользователя учетной записи, замена <DisplayName> с отображаемым именем пользователя Учетная запись, которую вы создали:Start a tenant remote PowerShell session using your tenant admin credentials, and then run the following cmdlet to set the Mediation Server and Edge Server FQDN to that user account, replacing <DisplayName> with the Display Name of the user for the account you created:

    Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>
    

    В качестве параметра Identity укажите отображаемое имя учетной записи пользователя Office 365, которая была создана для этого сервера-посредника.For Identity, use the Display Name of the Office 365 user account you created for this Mediation Server.

    Для MediationServerFQDN можно используйте внутреннее полное доменное имя, определенное для сервера-посредника.For MediationServerFQDN , use the internal FQDN defined for your Mediation Server.

    Для EdgeServerExternalFQDN можно используйте внешнее полное доменное имя, определенное для прокси-сервера доступа пограничного сервера.For EdgeServerExternalFQDN , use the external FQDN defined for Edge Server Access Proxy. При наличии нескольких сайтов ТСОП выберите полное доменное имя пограничного прокси-сервера доступа, назначенное сайту, на котором размещается сервер-посредник.If there are multiple Cloud Connector PSTN sites, choose the Edge Server Access Proxy FQDN assigned to the site where the Mediation Server is located.

  3. При наличии нескольких серверов-посредников Cloud Connector (несколько сайтов, высокая доступность) повторите предыдущие шаги для каждого из них.If there are multiple Cloud Connector Mediation Servers (multiple-site, HA), please repeat the previous steps for each of them.