Questa guida si applica alle installazioni V20. Se si utilizza la V18, seguire quest’altra guida.

Configurazione di Microsoft Teams Direct Routing con 3CX

Passo 1: Controllo dei requisiti

  • Per integrare il 3CX con 365/Teams, Microsoft richiede un certificato SSL da una delle autorità di certificazione approvate da Microsoft. Si consiglia di utilizzare SSL.com (I caratteri jolly non sono supportati).
  • Abilitare la "Sincronizzazione utente" sull'Integrazione Microsoft 365.
  • Gli utenti di MS365 devono avere il numero di "Telefono ufficio" in formato E.164.
  • L'FQDN di Domain for Teams deve essere registrato in Domains del tenant MS365.
  • *.onmicrosoft.com non è supportato come nome FQDN dell'SBC.
  • La porta 5062 (o 5061 in alcuni casi) deve essere aperta sul firewall.
  • Una delle seguenti licenze dovrebbe essere assegnata agli utenti di MS365:
  • Microsoft 365 E1/E3/E5/A5/G5
  • Piano Microsoft 365 Plan + Sistema telefonico Microsoft (in aggiunta)  o Business Voice (in aggiunta)
  • Verificare con Microsoft le ultime regole di licenza di Teams. Esse variano a seconda della regione e cambiano costantemente.

Passo 2: Configurare l’FQDN di Teams

  1. Trovare il dominio accedendo al centro del portale di amministrazione Microsoft 365 > Impostazioni > Domini. (ad esempio, dominio MS365: contoso.com, FQDN di Teams può essere: teams.contoso.com).
  2. Accedere alla console di gestione 3CX e andare a "Impostazioni" > "Integrazione Microsoft 365" > scheda "Teams Direct Routing" e selezionare "Abilita Microsoft Teams Direct Routing".
  3. Specificare un FQDN di Teams che corrisponda al dominio email di MS365.
  4. Andare al proprio provider DNS e creare un nuovo record A per puntare all'indirizzo IP pubblico statico della propria installazione 3CX.

Passo 3: Generare una chiave CSR

Per integrare il 3CX con 365/Teams, Microsoft richiede un certificato SSL da una delle autorità di certificazione approvate da Microsoft. Per ottenere un certificato è necessario generare una chiave CSR, sulla quale verrà creato il certificato SSL. Abbiamo creato uno strumento a riga di comando per facilitare questo processo:

  1. Scaricare OpenSSL e installarlo.
  2. Una volta installato, eseguire il nostro file batch CSR e compilare i seguenti dettagli:
  1. 3CX (Teams) FQDN (es. teams.example.com).
  2. Unità organizzativa (per esempio IT o Operations).
  3. Codice paese (per esempio UK, US, AU, DE, FR).
  4. Area (ad esempio Inghilterra).
  5. Città (ad esempio Londra).
  6. Nome della società (ad esempio, Example Ltd).
  1. Lo strumento genererà quindi la chiave privata nella cartella da cui hai eseguito il file sia in formato notepad che in un file *.pem. Conservare questo file *.pem perché sarà caricato nel campo 'Chiave Privata' della console di gestione 3CX durante il passo 3 di questa guida.
  2. Andare al fornitore di certificati di scelta per ottenere il certificato, inclusi tutti i certificati intermedi e la chiave privata dall'autorità radice del certificato. Deve coprire il FQDN delle squadre che hai specificato.

Nota: Alcuni provider non forniscono un unico file con il certificato che include quelli intermedi. In questo caso abbiamo elencato i passi necessari nella nostra FAQ su Teams.

Passo 4: Ottieni un certificato SSL

Questo esempio utilizza SSL.com

Convalida CSR del certificato SSL.com

  1. Scegliere il livello appropriato di certificato, il Basic SSL sarà sufficiente > Aggiungi al carrello.
  2. Una volta che appare la finestra "Mostra la transazione dell'ordine", cliccare su "Clicca qui per terminare l'elaborazione di questo ordine di certificato" nella parte superiore dello schermo.
  3. Prendere il file notepad che lo strumento CSR ha generato e copiarlo nella casella CSR.
  4. Assicurarsi che il campo del nome comune (CN) compilato automaticamente corrisponda correttamente e cliccare su "Avanti".
  5. Nella fase di ‘Convalida del dominio’, selezionare le caselle a discesa e scegliere la tua opzione di convalida

Convalida del certificato SSL.com

  1. Andare nell'email di verifica e cliccare sul link contenuto.
  2. Inserire il codice di convalida di 20 caratteri e assicurarsi che la barra verde di convalida appaia.

Conferma di convalida SSL.com

  1. Tornare al Dashboard di SSL.com e scegliere la scheda 'Ordine' nella barra di navigazione superiore.
  2. Trovare il certificato SSL e cliccare sull'icona della lente di ingrandimento per espandere i dettagli.

Scarica la Nginx file

  1. Cliccare per "Scarica" il file Nginx. Si potrebbe ricevere una notifica sulla barra delle applicazioni che chiederà se si vuole procedere, cliccare su "Conserva". Individua il file e rinominarlo da .chained a .pem

Passo 5: Caricare il certificato SSL nel 3CX

Impostazioni di integrazione Microsoft 365 + Teams

Dopo aver creato e scaricato il certificato SSL:

  1. Se non è già stato fatto, cliccare con il tasto destro del mouse sul file del certificato e rinominarlo per essere un tipo di file *.pem.
  2. Sotto il "Passo 2" nella admin console del 3CX, caricare il certificato e la chiave privata generata usando lo strumento di generazione CSR nel Passo 2 di questa guida.

Passo 6: Aprire la porta 5062 sul firewall

Nel caso in cui il tuo FQDN di Microsoft Teams non sia lo stesso del tuo FQDN di 3CX, dovrai assicurarti che la porta 5062 sia aperta. Per esempio, se hai un FQDN 3CX mycompany.3cx.us e un FQDN teams di mycompany.onmicrosoft.com, dovrai aprire la porta 5062. Consulta questa sezione nelle FAQ di Teams se si dispone di una politica di firewall molto restrittiva.

Passo 7: Configurare il dial plan ed eseguire lo script

  1. Generare lo script dalla console di gestione.
  2. Selezionare il paese e il prefisso nei casi pertinenti. Lo script generato verrà adattato per formattare i numeri composti in scenari quali interno, nazionale e internazionale.
  3. Fare clic su "Genera Dial Plan" e salvare il file PowerShell nel sistema.
  4. Avviare Windows Powershell come amministratore e assicurarsi che il criterio di esecuzione sia impostato su Bypass.
  5. Passare alla cartella in cui è stato salvato lo script "teams_dial_plan.ps1" ed eseguirlo.
  6. È possibile verificare che la configurazione sia stata eseguita e che non si verifichino errori aprendo il portale di amministrazione di Microsoft Teams.

Passo 8: Eseguire gli script per gli utenti

Questo passaggio deve essere eseguito ogni volta che si creano nuovi utenti e si assegna loro una licenza del centralino Teams.  

  1. Fare clic su "Genera script utenti" e salvare il file PowerShell sul sistema.
  2. Gli utenti selezionati su "Sincronizzazione utenti" che soddisfano i requisiti (licenza, formato del numero di telefono) e che hanno attivato Utenti > Opzioni > M365 > Abilita integrazione MS Teams saranno inclusi nello script di generazione.
  3. Esaminare lo script per individuare eventuali utenti non validi commentati. Regolare di conseguenza e ripetere i passaggi precedenti. La sincronizzazione potrebbe subire un ritardo di 24 ore.
  4. Avviare Windows Powershell come amministratore e assicurarsi che il criterio di esecuzione sia impostato su Bypass immettendo questo comando:

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  1. Andare alla cartella in cui è salvato lo script "map_users.ps1" ed eseguirlo.

Per saperne di piu

Ultimo aggiornamento

Questo documento è stato aggiornato il 27 febbraio 2024.

https://www.3cx.it/doc/microsoft-teams-business-voice/