Teams 和 商務用 Skype Online 的 Proxy 伺服器

本文提供搭配 Teams 或 商務用 Skype 使用 Proxy 伺服器的指導方針。

Microsoft 365 連線能力

高品質、低延遲連線能力是在 Microsoft Teams 和 商務用 Skype 中達到通話品質的關鍵。

我們建議使用者裝置與 Microsoft 365 之間的路徑盡可能簡短且直接,並利用接近使用者的本機網際網路出口。 這可讓流量快速到達最近的 Microsoft 網路服務前門位置。

許多組織現在會在其網路中使用 Proxy 伺服器。 由於 Microsoft Teams 和商務用 Skype媒體流量已加密,因此透過 Proxy 伺服器傳遞此流量並不會讓流量更安全。

Proxy 也可能造成問題。 透過延遲和封包遺失,您可以透過嘗試透過 Proxy 伺服器路由 Teams 流量,將效能相關問題引入環境。 這可能是因為 Proxy 無法處理經由該流量的流量,或不正確地將流量路由到離使用者更遠的 Microsoft 網路服務前門位置。

這類問題會導致 Teams 和 商務用 Skype 中的負體驗。

我們建議 Teams 流量略過 Proxy 伺服器基礎結構,包括 SSL 檢查。 您可以將 Teams 電話和會議室裝置放在自己的 VLAN 上,並提供網際網路存取,藉此達成此目標。

Windows-Based Teams 裝置]

Windows 型 Teams 會議室和 Surface Hub 支援某些 Proxy 伺服器,但不支援需要驗證的 Proxy 伺服器。

建議這些裝置略過 Proxy 基礎結構,並透過防火牆存取 Microsoft 365 服務。

Android-Based Teams 裝置]

Android 型 Teams 裝置,包括 Teams 手機、面板、顯示器和麵板,不支援已驗證的 Proxy 伺服器或租使用者限制。 如需未經驗證 Proxy 支援的詳細資訊,請連絡您的 OEM 合作夥伴。

建議這些裝置略過 Proxy 基礎結構,並透過防火牆存取 Microsoft 365 服務。

如果您需要使用 Proxy 伺服器

有些組織沒有略過 Teams Proxy 或商務用 Skype流量的選項。 如果是這種情況,您必須記住上述問題。

注意事項

如果您在 Proxy 基礎結構上使用私人簽署的憑證 (常用於 SSL 檢查) ,您必須在 Teams 會議室裝置上安裝私人簽署的憑證和憑證鏈狀,以允許裝置信任憑證。 不支援在 Teams Phone 和其他 Android 裝置上安裝私人簽署的憑證。

Microsoft 也強烈建議:

  • 使用本機、外部 DNS 解析度 (某些雲端式 Proxy 解決方案可能會導致 DNS 解析度出現在另一個位置) 。

  • 確保 Teams 裝置與我們的服務之間的路徑盡可能簡短且直接

  • 使用以 UDP 為基礎的直接路由,而非依賴媒體的 TCP 路由

  • 允許透過防火牆) Teams Media (3478-3481 的 UDP 流量

  • 允許所有必要的 URL 和 IP,包括 Azure、Office 365、Intune,以及透過防火牆使用) 的Teams 會議室專業版 (

  • 依照我們的網路指導方針中的其他建議進行: 為貴組織的 Teams 網路做好準備

遵循此指引應最小化潛在問題。

Teams 即時活動和 Teams 僅供檢視會議的其他建議

Teams 即時活動和 Teams 僅供檢視會議的檢視者會透過 TCP HTTPS 接收串流。 建議您略過 Proxy 伺服器,並停用下列 URL 的 SSL 檢查:

  • *.media.azure.net
  • *.bmc.cdn.office.net

Microsoft 365 和 Office 365 網路連線原則

針對 Teams 準備組織的網路