Configurar la integración de Cloud Connector con su organización de Microsoft 365 o Office 365

  • Artículo

Importante

Cloud Connector Edition se retirará el 31 de julio de 2021 junto con Skype Empresarial Online. Una vez que su organización haya actualizado a Teams, obtenga información sobre cómo conectar su red de telefonía local a Teams mediante enrutamiento directo.

Obtenga información sobre cómo configurar la integración de Cloud Connector con su organización de Microsoft 365 o Office 365.

Una vez completada la instalación de Skype for Business Edición de conector de nube, siga los pasos de esta sección para configurar la implementación y conectarla a Microsoft 365 o Office 365 organización.

Establecer la configuración del firewall

Configure las opciones de firewall de su red perimetral interna y externa para abrir los puertos necesarios, como se describe en Puertos y protocolos en Planear Skype for Business Edición de conector de nube.

Configurar las puertas de enlace para la red telefónica conmutada (RTC)

Configure los troncos en cada puerta de enlace RTC para que apunten de nuevo a los servidores de mediación de todos los dispositivos. Cada tronco debe apuntar a la dirección IP o el FQDN de un servidor de mediación en lugar de al FQDN del grupo de servidores de mediación, porque este es el mismo para todos los servidores del grupo. Debe configurarse el mismo nivel de prioridad para los troncos.

Si está usando TLS entre los servidores de mediación y las puertas de enlace, deberá configurarlos para que admitan MTLS de la siguiente manera:

  1. Exporte la CA raíz del equipo de Active Directory de Cloud Connector.

  2. Siga las instrucciones del proveedor de la puerta de enlace RTC para importar la CA raíz.

  3. Importe el certificado de la CA raíz para aquel que fuera emitido para su puerta de enlace en los servidores de mediación. Si tiene que obtener un certificado SSL para la puerta de enlace, puede hacerlo usando el servicio de entidad de certificación que se esté ejecutando en el equipo de Active Directory de Cloud Connector de la siguiente manera:

    • Modifique la plantilla existente de servidor web para permitir la inscripción de usuarios autenticados o cree una nueva plantilla de servidor web para configurar otras propiedades y permitir la inscripción de usuarios autenticados. Para obtener instrucciones detalladas, consulte Plantillas de certificado.

    • Solicite un certificado con el complemento para certificados seleccionando la plantilla de servidor web que haya habilitado. Asegúrese de agregar Nombre común en Asunto y Nombre DNS en Nombre alternativo con el FQDN de la puerta de enlace, y confirme en Clave privada que Hacer exportable la clave privada esté seleccionada en las opciones de clave.

  4. Exporte el certificado SSL con clave privada y siga las instrucciones del proveedor de la puerta de enlace RTC para importarlo.

Actualizar el dominio del inquilino

Asegúrese de que ha completado los pasos para actualizar su dominio en Microsoft 365 o Office 365 y de que tiene la capacidad de agregar registros DNS. Para obtener más información sobre cómo configurar el dominio en Microsoft 365 o Office 365, vea Agregar un dominio a Microsoft 365 o Office 365.

Agregar registros DNS para Microsoft Edge

Agregue los siguientes registros DNS a su organización de Microsoft 365 o Office 365. Para obtener información sobre cómo agregar registros DNS, consulte Agregar o editar registros DNS personalizados en Microsoft 365 o Office 365.

  1. Agregar un registro A de DNS para el acceso perimetral.

  2. Microsoft 365 o Office 365 y los scripts de implementación crearán automáticamente los registros SRV. Confirme que puede buscar los siguientes dos servicios SIP en el perímetro: _sip y _sipfederationtls.

    Confirmación de registros SRV.

Configurar la conectividad híbrida entre Cloud Connector Edition y Microsoft 365 o Office 365

Para configurar la conectividad híbrida entre la implementación de Skype for Business Edición de conector de nube y su organización de Microsoft 365 o Office 365, ejecute el siguiente cmdlet en una sesión de PowerShell remota. Para obtener información sobre cómo establecer una sesión de PowerShell remota, vea: Configurar el equipo para Windows PowerShell.

El cmdlet establece los FQDN externos para el servidor perimetral de acceso. En el primero de los comandos, el FQDN> del <perímetro de acceso externo debe ser el correspondiente al rol de perímetro de acceso SIP. De manera predeterminada, debe ser ap.<Nombre> de dominio.

Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True

Nota

El FQDN del perímetro de acceso externo usado para destino del mismo nivel debe establecerse en un sitio RTC que solo se usará como reserva en caso de que un usuario no esté asignado a un sitio RTC. Para obtener más información, consulte Deploy a single site in Cloud Connector y Deploy multiple sites in Cloud Connector.

Configurar las puertas de enlace RTC

Configure los troncos en cada puerta de enlace RTC para que apunten de nuevo a los servidores de mediación de todos los dispositivos. Cada tronco debe apuntar a la dirección IP o al FQDN de un servidor de mediación en lugar de al FQDN del grupo de servidores de mediación, porque este es el mismo para todos los servidores del grupo. Debe configurarse el mismo nivel de prioridad para los troncos.

Si está usando TLS entre los servidores de mediación y las puertas de enlace, deberá configurarlos para que admitan MTLS de la siguiente manera:

  1. Exporte la CA raíz del equipo de Active Directory de Cloud Connector.

  2. Siga las instrucciones del proveedor de la puerta de enlace RTC para importar la CA raíz.

  3. Importe el certificado de la CA raíz para aquel que fuera emitido para su puerta de enlace en los servidores de mediación. Si tiene que obtener un certificado SSL para la puerta de enlace, puede hacerlo usando el servicio de entidad de certificación que se esté ejecutando en el equipo de Active Directory de Cloud Connector de la siguiente manera:

    • Modifique la plantilla de servidor web existente para permitir a los usuarios autenticados que se inscriban o cree una nueva plantilla de servidor web para configurar otras propiedades y permitir a los usuarios autenticados que se inscriban. Para obtener instrucciones detalladas, consulte Plantillas de certificado.

    • Solicite un certificado con el complemento para certificados seleccionando la plantilla de servidor web que haya habilitado. Asegúrese de agregar Nombre común en Asunto y Nombre DNS en Nombre alternativo con el FQDN de la puerta de enlace, y confirme en Clave privada que Hacer exportable la clave privada esté seleccionada en las opciones de clave.

  4. Exporte el certificado SSL con clave privada y siga las instrucciones del proveedor de la puerta de enlace RTC para importarlo.

  5. Las puertas de enlace RTC en cada sitio RTC deben conectarse solamente con los servidores de mediación en el mismo sitio.

Configurar los usuarios

Inicie sesión en el Centro de administración de Microsoft 365, agregue los usuarios que se habilitarán para los servicios de voz en línea y asigne una licencia E5 o el sistema telefónico agregue a la licencia E3 a estos usuarios. Para obtener información sobre cómo agregar usuarios, consulte Agregar usuarios a Microsoft 365 para empresas.

Habilitar a los usuarios para los servicios de voz y correo de voz del sistema telefónico

Después de agregar los usuarios a Microsoft 365 o Office 365, habilite sus cuentas para los servicios de voz del sistema telefónico, incluido el correo de voz. Para habilitar estas funcionalidades, debe iniciar sesión en su microsoft 365 o Office 365 organización con una cuenta que es un rol de administrador global y poder ejecutar PowerShell remoto. Para obtener información sobre cómo establecer una sesión de PowerShell remota, vea: Configurar el equipo para Windows PowerShell

  • Asigne la directiva al usuario y configure el número de teléfono de voz profesional del usuario, que especifique con el valor del parámetro Identity :

    Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>

    Nota

    Se puede especificar una identidad de usuario mediante la dirección SIP del usuario, el nombre principal de usuario (UPN) o el nombre para mostrar de Active Directory del usuario (por ejemplo, "Alberto Kelly"). El carácter asterisco (*) también se puede usar con el nombre para mostrar como identidad de usuario. Por ejemplo, identidad "*Smith" devuelve todos los usuarios que tienen un nombre para mostrar que termina con el valor de cadena "Smith".

Después puede comprobar si se agregaron los usuarios y si se los habilitó con el siguiente script:

# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>

# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled

# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail

# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy

Tendrá que decidir si los usuarios deben poder realizar llamadas internacionales. De forma predeterminada, las llamadas internacionales están habilitadas. Puede deshabilitar o habilitar los usuarios para la marcación internacional mediante el centro de administración de Skype Empresarial en línea.

Para deshabilitar las llamadas internacionales para cada usuario en particular, ejecute el siguiente cmdlet en el PowerShell de Skype Empresarial Online:

Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user

Para volver a habilitar las llamadas internacionales por usuario después de que se hayan deshabilitado, ejecute el mismo cmdlet, pero cambie el valor de PolicyName a InternationalCallsAllowed .

Asignar usuarios a sitios de RTC

Use el PowerShell remoto del inquilino para asignar un sitio a los usuarios, aunque haya implementado solo un único sitio. Para obtener información sobre cómo establecer una sesión de PowerShell remota, vea: Configurar el equipo para Windows PowerShell.

# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>

# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name> 

# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings

Nota

Si no se asigna ningún sitio RTC a un usuario, la conectividad híbrida entre la implementación de Skype for Business Edición de conector de nube y microsoft 365 o Office 365 organización volverá a usar el nivel de inquilino predeterminado (destino del mismo nivel) para que se puedan completar las llamadas.

Configuración de las opciones del servidor de mediación híbrido en línea

Cuando una llamada P2P se escala a una conferencia RTC, el Skype Empresarial servidor de conferencias en línea enviará una invitación al servidor de mediación de conector de nube. Para asegurarse de que Microsoft 365 o Office 365 pueda redirigir esta invitación correctamente, debe configurar una configuración en su inquilino en línea para cada servidor de mediación de conectores de nube de la siguiente manera:

  1. Cree un usuario en el Centro de administración de Microsoft 365. Use cualquier nombre de usuario que desee, como "MediationServer1".

    Use el dominio SIP predeterminado de Cloud Connector (el primer dominio SIP del archivo .ini) como dominio de usuario.

    Tenga en cuenta que la asignación de licencias solo es necesaria para la propagación de usuarios al directorio Skype Empresarial en línea. Asigne una licencia de Microsoft 365 o de Office 365 (por ejemplo, E5) a la cuenta que cree, espere hasta una hora para que se propaguen los cambios, compruebe que las cuentas de usuario se han aprovisionado correctamente en el directorio Skype Empresarial en línea ejecutando el siguiente cmdlet y, a continuación, quite la licencia de esta cuenta.

    Get-CsOnlineUser -Identity <UserPrincipalName>

  2. Inicie una sesión remota de PowerShell de id. de inquilino Microsoft Entra con sus credenciales de administrador global o de usuario y, a continuación, ejecute el siguiente cmdlet para establecer el departamento de la cuenta de usuario de Microsoft Entra configurada en el paso 1 en "HybridMediationServer":

    Update-MgUser -UserId <UserPrincipalName> -Department "HybridMediationServer"

  3. Inicie un inquilino Skype Empresarial sesión remota de PowerShell con sus credenciales de administrador de inquilinos de Skype Empresarial y, a continuación, ejecute el siguiente cmdlet para establecer el FQDN del servidor de mediación y del servidor perimetral en esa cuenta de usuario, reemplazando <DisplayName> por el nombre para mostrar del usuario para la cuenta que creó en el paso 1:

    Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>

    Para Identidad, use el nombre para mostrar de la cuenta de usuario que creó para este servidor de mediación.

    Para MediationServerFQDN, use el FQDN interno definido para su servidor de mediación.

    Para EdgeServerExternalFQDN, use el FQDN externo definido para el proxy de acceso al servidor perimetral. Si existen varios sitios RTC de Cloud Connector, elija el FQDN del proxy de acceso de servidor perimetral asignado al sitio donde se encuentra el servidor de mediación.

  4. Si hay varios servidores de mediación de Cloud Connector (varios sitios, HA), repita los pasos anteriores para cada uno de ellos.