[警告]本指南适用于 V20 上的安装。如果您在 V18 上运行,请按照 本指南。[/警告]

配置 Microsoft Teams 直接路由

介绍

3CX企业版16并发及以上版本许可可提供Teams Direct Routing 集成。这允许Teams用户呼叫3CX用户以及被3CX用户呼叫。

步骤1 :检查要求

  • 您需要从Microsoft批准的证书颁发机构之一获得SSL证书
  • 已配置Microsoft 365集成。
  • Microsoft 365的用户必须拥有E.164格式的“Office电话”号码。
  • Teams FQDN的域应在微软365租户的域中注册。
  • *.onmicrosoft.com 不支持作为SBC的FQDN名称。
  • 必须在防火墙上打开端口5062(在某些情况下为5061)。
  • 应为微软365用户分配以下内容之一:
  • 微软365 E1/E3/E5/A5
  • Microsoft 365 计划 + Microsoft Phone System (附加)或 Business Voice (附加)
  • 请联系 Microsoft 了解最新的 Teams 许可规则。每个地区的情况各不相同,并且变化很快。

步骤2:配置团队FQDN

  1. 通过访问Microsoft 365查找您的团队域 管理门户中心 > 设置 > 域。 (例如 MS365 域:contoso.com,团队 FQDN 可以是:teams.contoso.com)
  2. 登录您的 3CX 管理控制台并转到“集成”>“团队”选项卡 并检查“启用 Microsoft Teams 直接路由”
  3. 指定与微软365的电子邮件域匹配的团队 FQDN
  4. 导航到您的 DNS 提供者并创建一个新的 A 记录以指向 静止的 3CX 安装的公共 IP 地址。

步骤3:生成 CSR 密钥

为了将 3CX 与 365/Teams 集成,Microsoft 需要来自 Microsoft 批准的机构之一的 SSL 证书 证书颁发机构。 要获取证书,您首先需要生成 CSR 密钥,然后在该密钥上创建 SSL 证书。我们创建了一个命令行工具来帮助您简化此过程:

  1. 下载 开放式SSL 并安装。
  2. 安装后,运行我们的 CSR 批处理文件 并填写以下详细信息:
  1. 3CX(团队)FQDN(例如teams.example.com)
  2. 组织单位(例如 IT 或运营)
  3. 国家/地区代码(例如英国、美国、澳大利亚、德国、法国)
  4. 地区(例如英格兰)
  5. 城市(例如伦敦)
  6. 公司名称(例如Example Ltd)
  1. 然后,该工具将以记事本格式和 *.pem 文件生成您运行文件的文件夹的私钥。保留此 *.pem 文件,因为该文件将上传到文件的“私钥”字段中 3CX 管理控制台 在本指南的第 5 步中。
  2. 导航到您选择的证书提供商以 g等证书, 包括所有中级证书 和来自证书根颁发机构的私钥ty。它必须涵盖您指定的团队 FQDN。

注意:某些提供商不提供包含证书(包括中级证书)的单个文件。在这种情况下,我们列出了所需的步骤 团队常见问题解答

步骤4 :获取 SSL 证书

此示例使用 SSL.com

SSL.com 证书CSR验证

  1. 选择适当的证书级别,基本 SSL 就足够了 > 添加到购物车
  2. 出现“显示订单交易”窗口后,单击屏幕顶部的“单击此处完成此证书订单的处理”
  3. 获取 CSR 工具生成的记事本文件并将其复制到 CSR 框中。
  4. 确保自动填充的公用名 (CN) 字段正确匹配,然后单击 “下一个”
  5. “域验证”阶段下,选择下拉框并选择您的验证选项

SSL.com证书验证

  1. 导航到验证电子邮件并单击其中包含的链接
  2. 输入 20 个字符的验证码并确保出现绿色验证栏

SSL.com验证信息

  1. 导航回 SSL.com 仪表板并选择顶部导航栏上的“订单”选项卡
  2. 找到您的 SSL 证书,然后单击放大镜图标以展开以了解更多详细信息

下载nginx文件

  1. 单击“下载”Nginx 文件。您可能会收到任务栏通知,询问是否要继续,请单击“保留”。 找到该文件并将其从 .chained 重命名为 .pem

步骤5:上传SSL证书 至 3CX

上传证书

创建并下载 SSL 证书后:

  1. 如果尚未完成,请右键单击证书文件并将其重命名为  *.pem 文件类型。
  2. “步骤 2”下 3CX 管理控制台, 在加载使用本指南步骤 3 中的 CSR 生成工具生成的证书和私钥。

步骤6:打开 防火墙上的端口 5062

如果您的 Microsoft Teams FQDN 与 3CX FQDN 不同,则您必须确保端口 5062 已打开。例如,如果您的 FQDN 为 3CX mycompany.3cx.us,团队 FQDN 为 mycompany.onmicrosoft.com 那么您需要打开端口 5062。请参阅 团队常见问题解答 如果您的防火墙政策非常严格

步骤7 :配置拨号计划并运行脚本

  1. 从 3CX 管理控制台生成脚本。
  2. 如果适用,请选择您的国家/地区和区号。生成的脚本将被调整以格式化内部、国内、国际等场景中拨打的号码。
  3. 单击“生成拨号计划”并将 PowerShell 文件保存在您的系统上。
  4. 以管理员身份启动 Windows Powershell 并确保 执行政策 设置为“旁路”
  5. 切换到保存并运行脚本“teams_dial_plan.ps1”的文件夹。
  6. 您可以通过打开以下命令来验证配置是否到位并且没有发生错误 管理门户 微软团队。

步骤8:为用户运行脚本

每次创建新用户并分配团队电话系统许可证时都必须执行此步骤。

  1. 单击“生成用户脚本”并将 PowerShell 文件保存在您的系统上。
  2. “用户同步”上选择的满足要求(许可证、电话号码格式)并启用“用户”>“选项”>“M365”>“启用 MS Teams 集成”的用户将包含在生成脚本中。
  3. 检查脚本中是否有可能被注释掉的无效用户。进行相应调整并重复上述步骤。同步可能会有 24 小时延迟。
  4. 以管理员身份启动 Windows Powershell 并确保 执行政策 设置为绕过 通过输入以下命令:
    [代码]Set-ExecutionPolicy -Scope Process -ExecutionPolicy 绕过[/代码]
  5. 转到该文件夹​​所在的文件夹保存并运行脚本“map_users.ps1”

另请参阅

最后更新

本文档最后更新于2024年8月9日

https://www.3cx.cn/docs/microsoft-teams/