Damit die Benutzer mit Microsoft Teams telefonieren können gibt es zur Zeit verschiedene Möglichkeiten. Direct Routing ist eine Möglichkeit, die Telefonie in Microsoft Teams mit einem SIP-Trunk von einem externen Telefonieanbieter zu verbinden. Um Direct Routing in Microsoft Teams einzurichten, gibt es allerdings einige notwendige Vorkehrungen, die getroffen werden müssen.
Für die Verbindung der Telefonie zu Microsoft Teams gehört der Betrieb eines Session Border Controllers (SBC), die Absicherung des SBC mittels Firewalls und die Verschlüsselung des Datenstroms mittels SSL Zertifikaten. Telefonnummern müssen im SBC konfiguriert und in Microsoft Teams via PowerShell administriert werden. Die gesamte Installation muss betrieben, überwacht und gewartet werden.
Direct Routing im Detail erklärt
Eine wichtige Voraussetzung für Direct Routing ist die Verwendung eines Session Border Controllers (SBC), der die Verbindung zwischen dem Telefonie-Anbieter und Microsoft Teams herstellt. Der SBC ist dafür verantwortlich, die Mediensessions zwischen den beiden Systemen zu steuern und zu sichern.
Um den SBC in Microsoft 365 anzubinden, muss er über eine öffentliche IP-Adresse mittels FQDN (Fully Qualified Domain Name) erreichbar sein. Die FQDN muss im Microsoft 365 Admin Center unter Domains eingetragen werden. Die Verbindung zu Microsoft muss über ein SSL Zertifikat abgesichert werden. Das SSL Zertifikat muss jährlich erneuert werden.
Microsoft hat eine Reihe von SBC zertifiziert und gewährt nur für Kombinationen mit diesen SBC den eigenen Support. Desweitern ist wichtig, dass die Firewall-Regeln korrekt konfiguriert sind, um sicherzustellen, dass Verbindungen zwischen dem SBC und Microsoft Teams zugelassen werden.
Eine weitere wichtige Vorkehrung ist der Schutz gegen DDoS-Attacken. DDoS steht für "Distributed Denial of Service" und bezieht sich auf Angriffe, bei denen eine Vielzahl von Computern auf ein einzelnes Ziel einwirken, um es lahmzulegen. Um sich vor DDoS-Angriffen zu schützen, sollten Sie eine Firewall mit DDoS-Schutz implementieren und regelmäßig Überwachung und Wartung durchführen.
Der SBC nimmt den SIP-Trunk auf und setzt das SIP-Protokoll auf die Methoden von Microsoft um. In Microsoft Teams müssen der SBC eingerichtet und die Voice Routen angepasst werden. Die Routing-Policies und die Telefonnummern müssen mittels PowerShell den einzelnen Usern zugeordnet werden.
SBC können als Hardware on Prem, quasi neben der Telefonlage, gehostet in Rechenzentren oder als Cloud-Instanz auch virtuell betrieben werden. Systeme sollten redundant aufgesetzt sein, um keine single point of failure zu erzeugen.
Die Einrichtung der bisher beschriebenen Komponenten sind von der Konzeption über die Einrichtung bis zum ersten Live Betrieb ein eigenes Projekt in der Unternehmens IT. Mit externer Hilfe veranschlagen manche Anbieter hier mehrere Manntage an Arbeit, während Projekte gut und gerne mehrere Wochen der Koordination der verschiedenen Beteiligten und der Beschaffung von Komponenten benötigen.
Es geht auch anders: Voice as a Service - Direct Routing aus der Cloud
Die Voice as a Service für Microsoft Teams Plattform baut auf der langen Voice-Erfahrung der outbox AG auf. Die Plattform bietet die sichere Verbindung von Telefonie zur Microsoft Voice Plattform gepaart mit einer hochgradigen Automatisierung bei der Zuordnung von Verbindung und Konfiguration von Telefonnummern in Microsoft Teams.
Mit der Plattform Voice as a Service für Microsoft Teams verbindet die outbox AG die eigene hoch redundante Voice-Carrier-Plattform direkt mit Microsoft Teams. Die Methode, die hier benutzt wird, gehört auch zum Direct Routing, benutzt aber Voice-Routen in Microsoft Team anstelle eines dedizierten SBC. Microsoft nennt diese Methode auch Derived Trunking.
Bei der richtigen Vorbereitung wird Ihr Microsoft Teams Tenant in wenigen Minuten mit unseren Voice-Systemen automatisch verbunden. Es werden mindestens zwei SBC-IP-Endpunkte erstellt. Diese Endpunkte sind geo-redundant auf hochverfügbare Ribbon SBC Cluster in Frankfurt und Europa.
In weiteren Verlauf werden diese externe Domainen für die redundante Routen automatisiert in Ihrem Microsoft 365 Admin-Bereich registriert und als Routen im Microsoft Teams Tenant eingetragen.
Die gesamte Konfiguration und Bereitstellung der Voice Verbindung läuft vollständig automatisch ab und dauert weniger als eine halbe Stunde. Es sind dann Voice-Routen und Voice Policies in Ihrem Microsoft Teams Tenant eingerichtet.
Die intuitive Web-Oberfläche von Voice as a Service dient dem Administrator Ihrer Desktop IT dazu, einfach und schnell die vorhandenen Telefonnummern an User, Call Queues, Auto Attendants oder Meeting Räume zu provisionieren.
Mit Voice as a Service für Microsoft Teams erhalten die Kunden:
- Zugang zur hoch redundante SBC Cluster Umgebung
- abgesicherte geo-redundante Voice-Routen
- eine Web-Oberfläche für die Zuordnung von Telefonnummern zu Teams-Usern
- dazu noch attraktive Minuten Preise und maßgeschneiderte Flatrate Angebote
Sie haben den Kopf frei, weil Sie sich nicht mehr kümmern müssen:
- Keine Konfiguration, Betrieb und Wartung eigener SBC
- Abgesicherte Routen, keine neuen Firewall-Freigaben
- Keine Domain-Administration, kein Handtieren mit Einträgen im DNS
- Keine PowerShell Kenntnisse notwendig
- Die Verantwortung für den Betrieb und die Sicherheit Ihrer Anbindung liegt bei outbox