Konfigurieren der Cloud Connector-Integration mit Ihrem Microsoft 365- oder Office 365 organization
Wichtig
Cloud Connector Edition wird am 31. Juli 2021 zusammen mit Skype for Business Online eingestellt. Nachdem Ihr organization auf Teams aktualisiert wurde, erfahren Sie, wie Sie Ihr lokales Telefonienetzwerk mithilfe von Direct Routing mit Teams verbinden.
Erfahren Sie, wie Sie die Cloud Connector-Integration mit Ihrem Microsoft 365- oder Office 365 organization konfigurieren.
Führen Sie nach Abschluss der Skype for Business Cloud Connector Edition Installation die Schritte in diesem Abschnitt aus, um Ihre Bereitstellung zu konfigurieren und mit Ihrem Microsoft 365 oder Office 365 organization zu verbinden.
Konfigurieren von Firewall-Einstellungen
Konfigurieren Sie die Firewalleinstellungen für Ihre internen und externen Firewalleinstellungen für Ihr Umkreisnetzwerk, um die erforderlichen Ports zu öffnen, wie unter Ports und Protokolle unter Planen von Skype for Business Cloud Connector Edition beschrieben.
Einrichten von PSTN-(Festnetz-)Gateways
Richten Sie Trunks auf allen PSTN-Gateways ein, um für alle Appliances zurück auf Vermittlungsserver zu verweisen. Jeder Trunk sollte auf einen FQDN oder eine IP-Adresse für Vermittlungsserver anstatt auf den Pool-FQDN für Vermittlungsserver verweisen, weil der Pool-FQDN für alle Server im Pool identisch ist. Trunks sollten in derselben Priorität festgelegt werden.
Wenn Sie TLS zwischen Vermittlungsservern und Gateways verwenden, müssen Sie die Gateways und Vermittlungsserver zur Unterstützung von MTLS wie folgt konfigurieren:
Exportieren Sie die Stammzertifizierungsstelle vom Cloud Connector Active Directory-Computer.
Folgen Sie den Anweisungen für PSTN-Gateways Ihres Anbieters, um die Stammzertifizierungsstelle zu importieren.
Importieren Sie das Zertifikat der Stammzertifizierungsstelle für das Zertifikat, das an Ihr Gateway auf den Vermittlungsservern ausgestellt wurde. Wenn Sie ein SSL-Zertifikat für das Gateway benötigen, können Sie dazu den Zertifizierungsstellendienst verwenden, der auf dem Active Directory-Computer des CloudConnectors ausgeführt wird:
Ändern Sie die vorhandene Webservervorlage, um authentifizierten Benutzern die Registrierung zu ermöglichen, oder erstellen Sie eine neue Webservervorlage, um andere Eigenschaften zu konfigurieren und authentifizierten Benutzern die Registrierung zu ermöglichen. Ausführliche Anweisungen finden Sie unter Zertifikatvorlagen.
Fordern Sie ein Zertifikat mit dem Zertifikat-Snap-In an, indem Sie die aktivierte Webservervorlage auswählen. Vergewissern Sie sich, dass Sie als Antragsteller den allgemeinen Namen und den DNS-Namen als alternativen Namen mit dem FQDN des Gateways hinzufügen, und prüfen Sie, dass für „Privater Schlüssel“ unter den Schlüsseloptionen die Option „Privaten Schlüssel exportierbar machen“ ausgewählt ist.
Exportieren Sie das SSL-Zertifikat mit dem privaten Schlüssel, und folgen Sie den Anweisungen für PSTN-Gateways Ihres Anbieters, um das Zertifikat zu importieren.
Aktualisieren der Domäne für Ihren Mandanten
Stellen Sie sicher, dass Sie die Schritte zum Aktualisieren Ihrer Domäne in Microsoft 365 oder Office 365 abgeschlossen haben und die Möglichkeit haben, DNS-Einträge hinzuzufügen. Weitere Informationen zum Einrichten Ihrer Domäne in Microsoft 365 oder Office 365 finden Sie unter Hinzufügen einer Domäne zu Microsoft 365 oder Office 365.
Hinzufügen von DNS-Einträgen für Edge
Fügen Sie die folgenden DNS-Einträge zu Ihrem Microsoft 365- oder Office 365 organization hinzu. Informationen zum Hinzufügen von DNS-Einträgen finden Sie unter Hinzufügen oder Bearbeiten von benutzerdefinierten DNS-Einträgen in Microsoft 365 oder Office 365.
Fügen Sie einen DNS-A-Eintrag für Zugriffs-Edges hinzu.
SRV-Einträge werden automatisch von Microsoft 365 oder Office 365 und den Bereitstellungsskripts erstellt. Überprüfen Sie, ob Sie die folgenden zwei SIP-Dienste auf dem Edge nachschlagen können: „_sip“ und „_sipfederationtls“.
Einrichten der Hybridkonnektivität zwischen Cloud Connector Edition und Microsoft 365 oder Office 365
Führen Sie zum Konfigurieren der Hybridkonnektivität zwischen Ihrer Skype for Business Cloud Connector Edition Bereitstellung und Ihrem Microsoft 365- oder Office 365 organization das folgende Cmdlet in einer PowerShell-Remotesitzung aus. Informationen zum Einrichten einer PowerShell-Remotesitzung finden Sie unter Einrichten des Computers für Windows PowerShell.
Das Cmdlet legt den externen FQDN für Zugriffs-Edges fest. Im ersten der Befehle sollte der <FQDN des externen Zugriffs-Edges der FQDN> für die SIP-Zugriffs-Edgerolle sein. Standardmäßig sollte dies ap sein.<Domänenname>.
Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True
Hinweis
Der FQDN des externen Zugriffs-Edges, der für das Peerziel verwendet wird, sollte auf einen PSTN-Standort festgelegt werden, der nur als Fallback verwendet wird, falls ein Benutzer keinem PSTN-Standort zugewiesen ist. Weitere Informationen finden Sie unter Bereitstellen eines einzelnen Standorts in Cloud Connector und Bereitstellen mehrerer Standorte in Cloud Connector.
Einrichten von PSTN-Gateways
Richten Sie Trunks auf allen PSTN-Gateways ein, um für alle Appliances zurück auf Vermittlungsserver zu verweisen. Jeder Trunk sollte auf einen FQDN oder eine IP-Adresse für Vermittlungsserver anstatt auf den Pool-FQDN für Vermittlungsserver verweisen, weil der Pool-FQDN für alle Server im Pool identisch ist. Trunks sollten in derselben Priorität festgelegt werden.
Wenn Sie TLS zwischen Vermittlungsservern und Gateways verwenden, müssen Sie die Gateways und Vermittlungsserver zur Unterstützung von MTLS wie folgt konfigurieren:
Exportieren Sie die Stammzertifizierungsstelle vom Cloud Connector Active Directory-Computer.
Folgen Sie den Anweisungen für PSTN-Gateways Ihres Anbieters, um die Stammzertifizierungsstelle zu importieren.
Importieren Sie das Zertifikat der Stammzertifizierungsstelle für das Zertifikat, das an Ihr Gateway auf den Vermittlungsservern ausgestellt wurde. Wenn Sie ein SSL-Zertifikat für das Gateway benötigen, können Sie dazu den Zertifizierungsstellendienst verwenden, der auf dem Active Directory-Computer des CloudConnectors ausgeführt wird:
Ändern Sie die vorhandene Webserver-Vorlage, damit sich authentifizierte Benutzer registrieren können, oder erstellen Sie eine neue Webserver-Vorlage, um andere Eigenschaften zu konfigurieren und um authentifizierten Benutzern die Registrierung zu ermöglichen. Ausführliche Anweisungen finden Sie unter Zertifikatvorlagen.
Fordern Sie ein Zertifikat mit dem Zertifikat-Snap-In an, indem Sie die aktivierte Webservervorlage auswählen. Vergewissern Sie sich, dass Sie als Antragsteller den allgemeinen Namen und den DNS-Namen als alternativen Namen mit dem FQDN des Gateways hinzufügen, und prüfen Sie, dass für „Privater Schlüssel“ unter den Schlüsseloptionen die Option „Privaten Schlüssel exportierbar machen“ ausgewählt ist.
Exportieren Sie das SSL-Zertifikat mit dem privaten Schlüssel, und folgen Sie den Anweisungen für PSTN-Gateways Ihres Anbieters, um das Zertifikat zu importieren.
PSTN-Gateways an einem PSTN-Standort sollten nur Verbindungen mit Vermittlungsservern am gleichen Standort herstellen.
Einrichten Ihrer Benutzer
Melden Sie sich beim Microsoft 365 Admin Center an, fügen Sie die Benutzer hinzu, die für Online-VoIP-Dienste aktiviert werden sollen, und weisen Sie diesen Benutzern eine E5-Lizenz oder ein Telefonsystem-Add-On zur E3-Lizenz zu. Informationen zum Hinzufügen von Benutzern finden Sie unter Hinzufügen von Benutzern zu Microsoft 365 Business.
Aktivieren von Benutzern für Voice- und Voicemaildienste des Telefonsystems
Nachdem Sie Ihre Benutzer zu Microsoft 365 oder Office 365 hinzugefügt haben, aktivieren Sie deren Konten für Telefonsystem-Sprachdienste, einschließlich Voicemail. Um diese Funktionen zu aktivieren, müssen Sie sich bei Ihrem Microsoft 365 oder Office 365 organization mit einem Konto anmelden, das eine globale Administratorrolle ist, und in der Lage sein, PowerShell remote auszuführen. Informationen zum Einrichten einer PowerShell-Remotesitzung finden Sie unter Einrichten des Computers für Windows PowerShell
Weisen Sie ihrem Benutzer die Richtlinie zu, und konfigurieren Sie die Geschäftliche VoIP-Telefonnummer des Benutzers, die Sie mit dem Wert des Parameters Identity angeben:
Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>Hinweis
Eine Benutzeridentität kann mithilfe der SIP-Adresse des Benutzers, des Benutzerprinzipalnamens (UPN) oder des Active Directory-Anzeigenamens des Benutzers (z. B. "Bob Kelly") angegeben werden. Das Sternchen (*) kann auch mit dem Anzeigenamen als Benutzeridentität verwendet werden. Beispielsweise gibt die Identität "*Smith" alle Benutzer mit einem Anzeigenamen zurück, der mit dem Zeichenfolgenwert "Smith" endet.
Mit dem folgenden Skript können Sie dann überprüfen, ob die Benutzer hinzugefügt und aktiviert wurden:
# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>
# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled
# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail
# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy
Sie müssen festlegen, ob Ihre Benutzer internationale Anrufe tätigen dürfen. Standardmäßig sind internationale Anrufe aktiviert. Verwenden Sie das Skype for Business Admin Center online, um internationale Anrufe für die Benutzer zu deaktivieren oder zu aktivieren.
Um internationale Anrufe auf einer Pro-Benutzer-Basis zu deaktivieren, führen Sie das folgende Cmdlet in Skype for Business Online PowerShell aus:
Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user
Führen Sie dasselbe Cmdlet aus, aber ändern Sie den Wert für PolicyName in InternationalCallsAllowed , um internationale Anrufe pro Benutzer erneut zu aktivieren.
Zuweisen von Benutzern zu PSTN-Standorten
Verwenden Sie die Remote-PowerShell für Mandanten, um Benutzern einen Standort zuzuweisen, auch wenn Sie nur einen einzelnen Standort bereitgestellt haben. Informationen zum Einrichten einer PowerShell-Remotesitzung finden Sie unter Einrichten des Computers für Windows PowerShell.
# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>
# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name>
# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings
Hinweis
Wenn einem Benutzer kein PSTN-Standort zugewiesen ist, wird für die Hybridkonnektivität zwischen Ihrer Skype for Business Cloud Connector Edition Bereitstellung und Ihrem Microsoft 365- oder Office 365 organization die Standardeinstellung auf Mandantenebene (Peerziel) verwendet, sodass Anrufe abgeschlossen werden können.
Konfigurieren von Einstellungen für einen hybriden Onlinevermittlungsserver
Wenn ein P2P-Anruf an eine PSTN-Konferenz eskaliert wird, sendet der Skype for Business Onlinekonferenzserver eine Einladung an den Cloud Connector-Vermittlungsserver. Um sicherzustellen, dass Microsoft 365 oder Office 365 diese Einladung erfolgreich weiterleiten kann, müssen Sie in Ihrem Onlinemandanten eine Einstellung für jeden Cloud Connector-Vermittlungsserver wie folgt konfigurieren:
Erstellen Sie einen Benutzer im Microsoft 365 Admin Center. Verwenden Sie einen beliebigen Benutzernamen, z. B. "MediationServer1".
Verwenden Sie die STANDARD-SIP-Domäne von Cloud Connector (die erste SIP-Domäne in der .ini-Datei) als Benutzerdomäne.
Beachten Sie, dass die Lizenzzuweisung nur für die Benutzerweitergabe in das Skype for Business Onlineverzeichnis erforderlich ist. Weisen Sie dem von Ihnen erstellten Konto eine Microsoft 365- oder Office 365-Lizenz (z. B. E5) zu, warten Sie bis zu einer Stunde, bis die Änderungen weitergegeben werden, überprüfen Sie, ob die Benutzerkonten ordnungsgemäß im Skype for Business Onlineverzeichnis bereitgestellt wurden, indem Sie das folgende Cmdlet ausführen, und entfernen Sie dann die Lizenz aus diesem Konto.
Get-CsOnlineUser -Identity <UserPrincipalName>Starten Sie einen Mandanten Microsoft Entra-ID-Remote-PowerShell-Sitzung mit Ihren anmeldeinformationen für den globalen Oder Benutzeradministrator, und führen Sie dann das folgende Cmdlet aus, um die Abteilung für das in Schritt 1 konfigurierte Microsoft Entra Benutzerkonto auf "HybridMediationServer" festzulegen:
Update-MgUser -UserId <UserPrincipalName> -Department "HybridMediationServer"Starten Sie einen Mandanten Skype for Business Remote-PowerShell-Sitzung mit Ihren Skype for Business Mandantenadministratoranmeldeinformationen, und führen Sie dann das folgende Cmdlet aus, um den Vermittlungsserver und den Edgeserver-FQDN auf dieses Benutzerkonto festzulegen, wobei <Sie DisplayName> durch den Anzeigenamen des Benutzers für das Konto ersetzen, das Sie in Schritt 1 erstellt haben:
Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>Verwenden Sie für Identität den Anzeigenamen des Benutzerkontos, das Sie für diesen Vermittlungsserver erstellt haben.
Verwenden Sie für MediationServerFQDN den internen für Ihren Vermittlungsserver definierten FQDN.
Verwenden Sie für EdgeServerExternalFQDN den für den Edgeserver-Zugriffsproxy definierten externen FQDN. Wenn mehrere Cloud Connector PSTN-Standorte vorhanden sind, wählen Sie den Edgeserver-Zugriffsproxy-FQDN aus, der dem Standort zugewiesen ist, an dem sich der Vermittlungsserver befindet.
Wenn mehrere Cloud Connector-Vermittlungsserver (mehrere Standorte, HA) vorhanden sind, wiederholen Sie die vorherigen Schritte für jeden einzelnen Server.