La connaissance n'a de valeur que si elle est partagée par tous
Configurer le Direct Routing avec Microsoft Teams
Bonjour chers lecteurs,j’espere que vous allez bien.
Un de mes derniers projet m’a permis de me plonger dans la configuration du Direct Routing avec Teams.Cette experience me permet de vous faire un guide pratique clair et simple pour mener à bien votre deployement Direct Routing Teams.
Qu’est-ce que le Direct Routing
Le Direct Routing permet aux utilisateurs de Microsoft Teams d’utiliser des lignes téléphoniques sur site ou des liaisons SIP Trunk pour passer et recevoir des appels au lieu d’utiliser les services de l’opérateur Microsoft via les plans d’appel.
Les Prérequis
Tenant O365
-
Comptes utilisateurs hébergés dans Azure AD ( Synchro ADConnect ou compte Cloud Only)
-
Licences E3 ou E5
-
Activer Teams
-
Skype Plan2
-
Microsoft Phone system (compris dans E5)
-
Audio conférence si nécessaire (compris dans E5)
-
Passerelle SBC
-
SBC (voir les SBC certifiés Microsoft https://docs.microsoft.com/fr-fr/microsoftteams/direct-routing-border-controllers
-
IP Publique pour le SBC
-
Enregistrement DNS Publique ( type A,resoud le FQDN du SBC en pointant vers l’IP Publque)
-
Certificat SSL Publique pour le SBC , lesAutorités de certification publiques accepté par Microsoft
-
les autorités de certification les plus courantes sont DigiCert, GlobalSign, Go Daddy: https://docs.microsoft.com/en-us/microsoftteams/direct-routing-plan#public-trusted-certificate-for-the-sbc, Noté qu'un certificat générique ( wildcard) est valable
Les Flux
Le SBC a besoin d'une sortie Internet directe aussi proche que possible de lui-même.
Le SBC activés par le routage direct ne se connecte pas directement à Teams (qui n'est pas un système compatible SIP), mais plutôt aux Sip Proxy Microsoft en amont hébergés par Microsoft et sont appelés points de connexion. Il y a trois
points de connexion :
sip.pstnhub.microsoft.com
sip2.pstnhub.microsoft.com
sip3.pstnhub.microsoft.com
Sip.pstnhub.microsoft.com est le nom de domaine complet du concentrateur PSTN mondial et doit être essayé en
premier.
Lorsque le SBC interroge ce nom DNS, les serveurs DNS Azure renvoient une adresse IP qu'il utilisera comme point de
connexion principal. Il doit renvoyer une adresse IP à partir d'une petite liste (ci-dessous) qui est géographiquement et
logiquement (du point de vue du temps aller-retour) la plus proche du SBC.
Les FQDN seront résolus en l'une des adresses IP suivantes :
-
52.114.148.0
-
52.114.132.46
-
52.114.75.24 <-----------
-
52.114.76.76
-
52.114.7.24
-
52.114.14.70
Pour faire simple les flux à ouvrir pour la Signalisation sont les suivants:
SBC -----------> Sip Proxy Microsoft Teams
Sip Proxy Microsoft Teams -----------> SBC
Vous trouverez ci dessous le processus de la signalisation
