Настройка интеграции Cloud Connector с microsoft 365 или Office 365 организацией

Важно!

Cloud Connector Edition будет прекращен 31 июля 2021 г. вместе с Skype для бизнеса Online. После обновления организации до Teams узнайте, как подключить локальную телефонную сеть к Teams с помощью прямой маршрутизации.

Узнайте, как настроить интеграцию Cloud Connector с Microsoft 365 или Office 365 организацией.

После завершения установки Skype для бизнеса Cloud Connector Edition выполните действия, описанные в этом разделе, чтобы настроить развертывание и подключить его к microsoft 365 или Office 365 организации.

Настройка параметров брандмауэра

Настройте параметры брандмауэра для внутренних и внешних параметров брандмауэра для сети периметра, чтобы открыть необходимые порты, как описано в разделе Порты и протоколы в разделе Планирование Skype для бизнеса Cloud Connector Edition.

Установите шлюзы телефонной сети общего пользования (ТСОП).

Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.

Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.

  1. Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.

  2. Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.

  3. Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.

    • Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей. Подробные инструкции см. в разделе Шаблоны сертификатов.

    • Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым».

  4. Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.

Изменение домена для клиента

Убедитесь, что вы выполнили действия по обновлению домена в Microsoft 365 или Office 365 и можете добавлять записи DNS. Дополнительные сведения о настройке домена в Microsoft 365 или Office 365 см. в статье Добавление домена в Microsoft 365 или Office 365.

Добавление записей DNS для Edge

Добавьте следующие записи DNS в организацию Microsoft 365 или Office 365. Сведения о добавлении записей DNS см. в статье Добавление или изменение пользовательских записей DNS в Microsoft 365 или Office 365.

  1. Добавьте запись DNS A для пограничной службы доступа.

  2. Записи SRV будут автоматически создаваться Microsoft 365 или Office 365 и скриптами развертывания. Убедитесь, что на пограничном компоненте можно найти следующие две службы SIP: _sip и _sipfederationtls.

    Подтверждение SRV Records.

Настройка гибридного подключения между Cloud Connector Edition и Microsoft 365 или Office 365

Чтобы настроить гибридное подключение между развертыванием Skype для бизнеса Cloud Connector Edition и Microsoft 365 или Office 365 организацией, выполните следующий командлет в удаленном сеансе PowerShell. Сведения о том, как установить удаленный сеанс PowerShell, см. в статье Настройка компьютера для Windows PowerShell.

Этот командлет задает внешнее полное доменное имя пограничного сервера доступа. В первой из команд полное доменное <имя внешнего пограничного доступа должно быть полным доменным именем> для пограничной роли доступа SIP. По умолчанию это должно быть ap.<Доменное имя>.

Set-CsTenantHybridConfiguration -PeerDestination <External Access Edge FQDN> -UseOnPremDialPlan $false
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $True

Примечание.

Полное доменное имя внешнего края доступа, используемое для назначения однорангового узла, должно быть задано как сайт ТСОП, который будет использоваться в качестве резервного варианта только в том случае, если пользователь не назначен сайту ТСОП. Дополнительные сведения см. в разделах Развертывание одного сайта в Cloud Connector и Развертывание нескольких сайтов в Cloud Connector.

Настройка шлюзов ТСОП

Настройте магистраль для каждого шлюза ТСОП таким образом, чтобы задавались обратные связи с серверами-посредниками для всех устройств. Так как все серверы в пуле используют одинаковое полное доменное имя пула, каждая магистраль должна указывать на одно полное доменное имя или один IP-адрес сервера-посредника, а не на пул серверов-посредников. При настройке магистралей необходимо использовать одинаковые приоритеты.

Если между серверами-посредниками и шлюзами используется протокол TLS, потребуется настроить для них поддержку MTLS следующим образом.

  1. Экспортируйте корневой ЦС с компьютера Active Directory Cloud Connector.

  2. Выполните инструкции поставщика шлюза ТСОП для импорта корневого ЦС.

  3. Импортируйте сертификат корневого ЦС для сертификата, выданного для вашего шлюза на сервере-посреднике. Если вам требуется получить SSL-сертификат для шлюза, это можно сделать с помощью службы ЦС, выполняющейся на компьютере Active Directory Cloud Connector, следующим образом.

    • Измените существующий шаблон веб-сервера, чтобы разрешить регистрацию пользователям, прошедшим проверку подлинности, или создайте новый шаблон, чтобы настроить другие свойства и разрешить регистрацию для таких пользователей. Подробные инструкции см. в разделе Шаблоны сертификатов.

    • Запросите сертификат с помощью оснастки «Сертификаты», выбрав включенный шаблон веб-сервера. В поле «Субъект» укажите общее имя, а в поле «Дополнительное имя» — DNS-имя с полным доменным именем шлюза и убедитесь, что в разделе параметров закрытого ключа установлен флажок «Сделать закрытый ключ экспортируемым».

  4. Экспортируйте SSL-сертификат с закрытым ключом и выполните инструкции поставщика шлюза ТСОП по импорту сертификатов.

  5. Шлюзы ТСОП на одном сайте ТСОП должны подключаться только к серверам-посредникам на том же сайте.

Настройка пользователей

Войдите в Центр администрирования Microsoft 365, добавьте пользователей, которые будут включены для голосовых служб в Интернете, и назначьте им лицензию E5 или добавление телефонной системы в лицензию E3. Сведения о добавлении пользователей см. в статье Добавление пользователей в Microsoft 365 для бизнеса.

Включение пользователей для служб голосовой и голосовой почты телефонной системы

После добавления пользователей в Microsoft 365 или Office 365 включите их учетные записи для голосовых служб телефонной системы, включая голосовую почту. Чтобы включить эти возможности, необходимо войти в microsoft 365 или Office 365 организацию с учетной записью, которая является ролью глобального администратора, и иметь возможность запуска удаленного PowerShell. Сведения о том, как установить удаленный сеанс PowerShell, см. в статье Настройка компьютера для Windows PowerShell

  • Назначьте политику пользователю и настройте рабочий номер голосового телефона пользователя, который вы указываете со значением параметра Identity :

    Set-CsUser -Identity "<User name>" -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI <tel:+phonenumber>
    

    Примечание.

    Удостоверение пользователя можно указать с помощью SIP-адреса пользователя, имени участника-пользователя (UPN) или отображаемого имени пользователя Active Directory (например, "Bob Kelly"). Символ звездочки (*) также можно использовать с отображаемым именем в качестве удостоверения пользователя. Например, удостоверение "*Smith" возвращает всех пользователей, у которых отображаемое имя заканчивается строковым значением Smith.

Чтобы убедиться, что пользователи добавлены и включены, можно выполнить следующий сценарий.

# Input the user name you want to verify
$user = Get-CsOnlineUser <User name>

# For a hybrid user, the value of $user.EnterpriseVoiceEnabled should be True
$user.EnterpriseVoiceEnabled

# For a hybrid user, the value of $user.HostedVoiceMail should be True
$user.HostedVoiceMail

# For a hybrid user, the value of $user.VoicePolicy should be "HybridVoice"
$user.VoicePolicy

Вам потребуется решить, могут ли пользователи выполнять международные звонки. По умолчанию эта возможность включена. Для включения и отключения международных звонков используется центр администрирования Skype для бизнеса в Интернете.

Чтобы отключить международные звонки для отдельных пользователей, выполните следующий командлет в консоли PowerShell Skype для бизнеса Online.

Grant-CsVoiceRoutingPolicy -PolicyName InternationalCallsDisallowed -Identity $user

Чтобы повторно включить международные вызовы для каждого пользователя после отключения, выполните тот же командлет, но измените значение параметра PolicyName на InternationalCallsAllowed .

Назначение пользователей сайтам ТСОП

Используйте удаленную консоль PowerShell клиента, чтобы назначить сайт пользователям, даже если развернут только один сайт. Сведения о том, как установить удаленный сеанс PowerShell, см. в статье Настройка компьютера для Windows PowerShell.

# Set the site to users
Set-CsUserPstnSettings -Identity <User Name> -HybridPstnSite <PSTN Site Name>

# Review the site setting for a user
Get-CsUserPstnSettings -Identity <User Name> 

# See all the user settings in one tenant
Get-CsOnlineUser | Get-CsUserPstnSettings

Примечание.

Если сайт ТСОП не назначен пользователю, гибридное подключение между развертыванием Skype для бизнеса Cloud Connector Edition и microsoft 365 или Office 365 организацией будет возвращено для использования уровня клиента по умолчанию (одноранговый узел назначения), чтобы можно было выполнять вызовы.

Настройка параметров гибридного сервера-посредника в Интернете

Когда вызов P2P передается в конференцию по ТСОП, сервер конференц-связи Skype для бизнеса Online отправляет приглашение серверу-посреднику Cloud Connector. Чтобы убедиться, что Microsoft 365 или Office 365 может успешно направить это приглашение, необходимо настроить параметр в сетевом клиенте для каждого сервера-посредника Cloud Connector следующим образом:

  1. Создайте пользователя в Центр администрирования Microsoft 365. Используйте любое нужное имя пользователя, например MediationServer1.

    Используйте домен SIP по умолчанию Cloud Connector (первый домен SIP в файле .ini) в качестве домена пользователя.

    Обратите внимание, что назначение лицензии требуется только для распространения пользователем в Skype для бизнеса сетевой каталог. Назначьте лицензию Microsoft 365 или Office 365 (например, E5) созданной учетной записи, разрешите распространение изменений в течение одного часа, проверьте правильность подготовки учетных записей пользователей в сетевом каталоге Skype для бизнеса, выполнив следующий командлет, а затем удалите лицензию из этой учетной записи.

    Get-CsOnlineUser -Identity <UserPrincipalName>
    
  2. Запустите удаленный сеанс PowerShell Microsoft Entra идентификатор клиента, используя глобальные учетные данные или учетные данные администратора пользователя, а затем выполните следующий командлет, чтобы задать для отдела для учетной записи пользователя Microsoft Entra, настроенной на шаге 1, значение HybridMediationServer:

    Update-MgUser -UserId <UserPrincipalName> -Department "HybridMediationServer"
    
  3. Запустите клиент Skype для бизнеса удаленного сеанса PowerShell, используя учетные данные администратора клиента Skype для бизнеса, а затем выполните следующий командлет, чтобы задать полное доменное имя сервера-посредника и пограничного сервера для этой учетной записи пользователя, заменив <DisplayName> отображаемым именем пользователя для учетной записи, созданной на шаге 1:

    Set-CsHybridMediationServer -Identity <DisplayName> -Fqdn <MediationServerFQDN> -AccessProxyExternalFqdn <EdgeServerExternalFQDN>
    

    В поле Удостоверение используйте отображаемое имя учетной записи пользователя, созданной для этого сервера-посредника.

    В качестве значения MediationServerFQDN используйте внутреннее полное доменное имя, заданное для сервера-посредника.

    В качестве значения EdgeServerExternalFQDN укажите внешнее полное доменное имя, заданное для прокси-сервера доступа пограничного сервера. При наличии нескольких сайтов ТСОП выберите полное доменное имя пограничного прокси-сервера доступа, назначенное сайту, на котором размещается сервер-посредник.

  4. При наличии нескольких серверов-посредников Cloud Connector (несколько сайтов, высокая доступность) повторите предыдущие шаги для каждого из них.