Настройка интеграции Cloud Connector с клиентом Office 365

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-31

После завершения установки Skype для бизнеса Cloud Connector Edition выполните приведенные в этом разделе действия для настройки развертывания и подключения к клиенту Office 365.

Настройте параметры брандмауэра для внутреннего и внешнего трафика для сети периметра, чтобы открыть необходимые порты, как описано в разделе Порты и протоколы статьи Планирование Skype для бизнеса Cloud Connector Edition.

Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.

Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.

  1. Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.

  2. Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.

  3. Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.

    • Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей. Подробные инструкции см. в статье Шаблоны сертификатов.

    • Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым». Подробные инструкции см. в статье Запрос сертификата.

  4. Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.

Вам потребуется выполнить процедуру по изменению домена в Office 365 и убедиться, что вы можете добавлять записи DNS. Дополнительные сведения о настройке домена в Office 365 см. в этом видеоруководстве.

Добавьте следующие записи DNS в клиент Office 365. Дополнительные сведения об этой процедуре см. в статье Добавление и изменение DNS-записей в Office 365.

  1. Добавьте запись DNS A для пограничной службы доступа.

  2. Записи SRV будут автоматически созданы скриптами развертывания и Office 365. Убедитесь, что на пограничном компоненте можно найти следующие две службы SIP: _sip и _sipfederationtls.

    Подтверждение записей SRV

Для настройки гибридных подключений между развертыванием Skype для бизнеса Cloud Connector Edition и клиентом Office 365 выполните следующий командлет в удаленном сеансе PowerShell. Сведения о запуске удаленного сеанса PowerShell см. в статье Использование Windows PowerShell для управления Skype для бизнеса Online.

Этот командлет задает внешнее полное доменное имя пограничного сервера доступа. В первой команде для параметра <External Access Edge FQDN> необходимо указать имя для роли пограничного сервера доступа SIP. По умолчанию должно использоваться значение ap.<имя_домена>.

Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True
noteПримечание.
Полное доменное имя внешней пограничной службы доступа, используемое для однорангового назначения, должно соответствовать сайту ТСОП, который будет использоваться только в целях отката в том случае, если пользователь не назначит сайт ТСОП. Это относится к одному сайту ТСОП. Чтобы реализовать поддержку нескольких сайтов ТСОП, необходимо использовать разные командлеты. См. раздел "Конфигурация с одним сайтом с поддержкой высокой доступности и развертыванием с несколькими сайтами".

Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.

Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.

  1. Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.

  2. Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.

  3. Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом:

    • Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей. Подробные инструкции см. в статье Шаблоны сертификатов.

    • Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым». Подробные инструкции см. в статье Запрос сертификата.

  4. Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.

  5. Шлюзы ТСОП на одном сайте ТСОП должны подключаться только к серверам-посредникам на том же сайте.

Войдите на портал администрирования Office 365, добавьте пользователей, для которых будут включены службы голосовой связи через Интернет, после чего назначьте этим пользователям лицензию E5 или лицензию E3 на подключаемый модуль облачной УАТС. Дополнительные сведения о добавлении пользователей см. в статье Добавление пользователей в Office 365 для бизнеса.

Добавив пользователей в Office 365, включите для их учетных записей голосовые службы облачной УАТС, включая голосовую почту. Для этого необходимо войти в клиент Office 365, используя учетную запись с ролью глобального администратора Office 365, которой разрешено выполнение удаленных команд PowerShell. Сведения о запуске удаленного сеанса PowerShell см. в статье Использование Windows PowerShell для управления Skype для бизнеса Online.

  1. Назначьте политику для пользователей и настройте для них рабочий номер телефона для голосовой почты, который указывается как значение параметра Identity .

    Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>
    
    noteПримечание.
    Удостоверение (Identity) пользователя можно также задать по его адресу SIP, имени участника-пользователя (UPN), имени домена и имени пользователя (домен\имя_пользователя) и по отображаемому имени Active Directory (Bob Kelly).

Чтобы убедиться, что пользователи добавлены и включены, можно выполнить следующий сценарий.

# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>

# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled

# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail

# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy

Вам потребуется решить, могут ли пользователи выполнять международные звонки. По умолчанию эта возможность включена. Для включения и отключения международных звонков используется центр администрирования Skype для бизнеса в Интернете.

Чтобы отключить международные звонки для отдельных пользователей, выполните следующий командлет в консоли PowerShell Skype для бизнеса Online.

Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallDisallowed -Identity $user

Чтобы снова включить международные звонки для отдельных пользователей после их отключения, выполните тот же самый командлет, но измените значение параметра PolicyName на InternationalCallsAllowed .

Используйте удаленную консоль PowerShell клиента, чтобы назначить сайт пользователям, даже если развернут только один сайт. Сведения о запуске удаленного сеанса PowerShell см. в статье Использование Windows PowerShell для управления Skype для бизнеса Online.

# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>

# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name> 

# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings
noteПримечание.
Если пользователю не назначен сайт ТСОП, при гибридном подключении между развертыванием Skype для бизнеса Cloud Connector Edition и клиентом Office 365 будет выполнен откат до использования сайта по умолчанию уровня клиента (одноранговое назначение), чтобы пользователи могли выполнять звонки.

Если личный звонок повышается до уровня конференц-звонка по ТСОП, сервер конференций Skype для бизнеса Online отправляет приглашение на сервер-посредник Cloud Connector. Чтобы гарантировать успешное перенаправление этого приглашения из Office 365, необходимо настроить параметры каждого сервера-посредника Cloud Connector в интерактивном клиенте следующим образом.

  1. Создайте пользователя на портале администрирования Office 365. Укажите произвольное имя пользователя, например "MediationServer1".

    В качестве домена пользователя используйте домен SIP для Cloud Connector по умолчанию (первый домен SIP в INI-файле).

    Не назначайте созданной учетной записи лицензии Office 365 (например, E5). Сначала дождитесь, пока завершится синхронизация с Office 365 Active Directory.

  2. Запустите удаленный сеанс PowerShell для клиента с использованием учетных данных администратора клиента, после чего выполните следующий командлет, чтобы задать полное доменное имя сервера-посредника и пограничного сервера для этой учетной записи пользователя. Вместо параметра <DisplayName> укажите отображаемое имя пользователя для созданной учетной записи:

    Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>
    

    В качестве параметра Identity укажите отображаемое имя учетной записи пользователя Office 365, которая была создана для этого сервера-посредника.

    В качестве значения MediationServerFQDN используйте внутреннее полное доменное имя, заданное для сервера-посредника.

    В качестве значения EdgeServerExternalFQDN используйте внешнее полное доменное имя, определенное для пограничного прокси-сервера доступа. При наличии нескольких сайтов ТСОП выберите полное доменное имя пограничного прокси-сервера доступа, назначенное сайту, на котором размещается сервер-посредник.

  3. При наличии нескольких серверов-посредников Cloud Connector (несколько сайтов, высокая доступность) повторите предыдущие шаги для каждого из них.

 
Показ: