Настройка интеграции Cloud Connector с microsoft 365 или Office 365 организацией
Важно!
Cloud Connector Edition будет прекращен 31 июля 2021 г. вместе с Skype для бизнеса Online. После обновления организации до Teams узнайте, как подключить локальную телефонную сеть к Teams с помощью прямой маршрутизации.
Узнайте, как настроить интеграцию Cloud Connector с Microsoft 365 или Office 365 организацией.
После завершения установки Skype для бизнеса Cloud Connector Edition выполните действия, описанные в этом разделе, чтобы настроить развертывание и подключить его к microsoft 365 или Office 365 организации.
Настройка параметров брандмауэра
Настройте параметры брандмауэра для внутренних и внешних параметров брандмауэра для сети периметра, чтобы открыть необходимые порты, как описано в разделе Порты и протоколы в разделе Планирование Skype для бизнеса Cloud Connector Edition.
Установите шлюзы телефонной сети общего пользования (ТСОП).
Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.
Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.
Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.
Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.
Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.
Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей. Подробные инструкции см. в разделе Шаблоны сертификатов.
Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым».
Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.
Изменение домена для клиента
Убедитесь, что вы выполнили действия по обновлению домена в Microsoft 365 или Office 365 и можете добавлять записи DNS. Дополнительные сведения о настройке домена в Microsoft 365 или Office 365 см. в статье Добавление домена в Microsoft 365 или Office 365.
Добавление записей DNS для Edge
Добавьте следующие записи DNS в организацию Microsoft 365 или Office 365. Сведения о добавлении записей DNS см. в статье Добавление или изменение пользовательских записей DNS в Microsoft 365 или Office 365.
Добавьте запись DNS A для пограничной службы доступа.
Записи SRV будут автоматически создаваться Microsoft 365 или Office 365 и скриптами развертывания. Убедитесь, что на пограничном компоненте можно найти следующие две службы SIP: _sip и _sipfederationtls.
Настройка гибридного подключения между Cloud Connector Edition и Microsoft 365 или Office 365
Чтобы настроить гибридное подключение между развертыванием Skype для бизнеса Cloud Connector Edition и Microsoft 365 или Office 365 организацией, выполните следующий командлет в удаленном сеансе PowerShell. Сведения о том, как установить удаленный сеанс PowerShell, см. в статье Настройка компьютера для Windows PowerShell.
Этот командлет задает внешнее полное доменное имя пограничного сервера доступа. В первой из команд полное доменное <имя внешнего пограничного доступа должно быть полным доменным именем> для пограничной роли доступа SIP. По умолчанию это должно быть ap.<Доменное имя>.
Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True
Примечание.
Полное доменное имя внешнего края доступа, используемое для назначения однорангового узла, должно быть задано как сайт ТСОП, который будет использоваться в качестве резервного варианта только в том случае, если пользователь не назначен сайту ТСОП. Дополнительные сведения см. в разделах Развертывание одного сайта в Cloud Connector и Развертывание нескольких сайтов в Cloud Connector.
Настройка шлюзов ТСОП
Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.
Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.
Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.
Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.
Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.
Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей. Подробные инструкции см. в разделе Шаблоны сертификатов.
Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым».
Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.
Шлюзы ТСОП на одном сайте ТСОП должны подключаться только к серверам-посредникам на том же сайте.
Настройка пользователей
Войдите в Центр администрирования Microsoft 365, добавьте пользователей, которые будут включены для голосовых служб в Интернете, и назначьте им лицензию E5 или добавление телефонной системы в лицензию E3. Сведения о добавлении пользователей см. в статье Добавление пользователей в Microsoft 365 для бизнеса.
Включение пользователей для служб голосовой и голосовой почты телефонной системы
После добавления пользователей в Microsoft 365 или Office 365 включите их учетные записи для голосовых служб телефонной системы, включая голосовую почту. Чтобы включить эти возможности, необходимо войти в microsoft 365 или Office 365 организацию с учетной записью, которая является ролью глобального администратора, и иметь возможность запуска удаленного PowerShell. Сведения о том, как установить удаленный сеанс PowerShell, см. в статье Настройка компьютера для Windows PowerShell
Назначьте политику пользователю и настройте рабочий номер голосового телефона пользователя, который вы указываете со значением параметра Identity :
Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>
Примечание.
Удостоверение пользователя можно указать с помощью SIP-адреса пользователя, имени участника-пользователя (UPN) или отображаемого имени пользователя Active Directory (например, "Bob Kelly"). Символ звездочки (*) также можно использовать с отображаемым именем в качестве удостоверения пользователя. Например, удостоверение "*Smith" возвращает всех пользователей, у которых отображаемое имя заканчивается строковым значением Smith.
Чтобы убедиться, что пользователи добавлены и включены, можно выполнить следующий сценарий.
# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>
# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled
# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail
# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy
Вам потребуется решить, могут ли пользователи выполнять международные звонки. По умолчанию эта возможность включена. Для включения и отключения международных звонков используется центр администрирования Skype для бизнеса в Интернете.
Чтобы отключить международные звонки для отдельных пользователей, выполните следующий командлет в консоли PowerShell Skype для бизнеса Online.
Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user
Чтобы повторно включить международные вызовы для каждого пользователя после отключения, выполните тот же командлет, но измените значение параметра PolicyName на InternationalCallsAllowed .
Назначение пользователей сайтам ТСОП
Используйте удаленную консоль PowerShell клиента, чтобы назначить сайт пользователям, даже если развернут только один сайт. Сведения о том, как установить удаленный сеанс PowerShell, см. в статье Настройка компьютера для Windows PowerShell.
# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>
# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name>
# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings
Примечание.
Если сайт ТСОП не назначен пользователю, гибридное подключение между развертыванием Skype для бизнеса Cloud Connector Edition и microsoft 365 или Office 365 организацией будет возвращено для использования уровня клиента по умолчанию (одноранговый узел назначения), чтобы можно было выполнять вызовы.
Настройка параметров гибридного сервера-посредника в Интернете
Когда вызов P2P передается в конференцию по ТСОП, сервер конференц-связи Skype для бизнеса Online отправляет приглашение серверу-посреднику Cloud Connector. Чтобы убедиться, что Microsoft 365 или Office 365 может успешно направить это приглашение, необходимо настроить параметр в сетевом клиенте для каждого сервера-посредника Cloud Connector следующим образом:
Создайте пользователя в Центр администрирования Microsoft 365. Используйте любое нужное имя пользователя, например MediationServer1.
Используйте домен SIP по умолчанию Cloud Connector (первый домен SIP в файле .ini) в качестве домена пользователя.
Обратите внимание, что назначение лицензии требуется только для распространения пользователем в Skype для бизнеса сетевой каталог. Назначьте лицензию Microsoft 365 или Office 365 (например, E5) созданной учетной записи, разрешите распространение изменений в течение одного часа, проверьте правильность подготовки учетных записей пользователей в сетевом каталоге Skype для бизнеса, выполнив следующий командлет, а затем удалите лицензию из этой учетной записи.
Get-CsOnlineUser -Identity <UserPrincipalName>
Запустите удаленный сеанс PowerShell Microsoft Entra идентификатор клиента, используя глобальные учетные данные или учетные данные администратора пользователя, а затем выполните следующий командлет, чтобы задать для отдела для учетной записи пользователя Microsoft Entra, настроенной на шаге 1, значение HybridMediationServer:
Update-MgUser -UserId <UserPrincipalName> -Department "HybridMediationServer"
Запустите клиент Skype для бизнеса удаленного сеанса PowerShell, используя учетные данные администратора клиента Skype для бизнеса, а затем выполните следующий командлет, чтобы задать полное доменное имя сервера-посредника и пограничного сервера для этой учетной записи пользователя, заменив <DisplayName> отображаемым именем пользователя для учетной записи, созданной на шаге 1:
Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>
В поле Удостоверение используйте отображаемое имя учетной записи пользователя, созданной для этого сервера-посредника.
В качестве значения MediationServerFQDN используйте внутреннее полное доменное имя, заданное для сервера-посредника.
В качестве значения EdgeServerExternalFQDN укажите внешнее полное доменное имя, заданное для прокси-сервера доступа пограничного сервера. При наличии нескольких сайтов ТСОП выберите полное доменное имя пограничного прокси-сервера доступа, назначенное сайту, на котором размещается сервер-посредник.
При наличии нескольких серверов-посредников Cloud Connector (несколько сайтов, высокая доступность) повторите предыдущие шаги для каждого из них.