Konfigurieren von Microsoft Teams Direct Routing für die 3CX Telefonanlage

Schritt 1: Überprüfen der Anforderungen

• Um 3CX mit 365/Teams zu integrieren, benötigt Microsoft ein SSL-Zertifikat von einer der von Microsoft zugelassenen Zertifizierungsstellen. Wir empfehlen die Verwendung von SSL.com, da Wildcards nicht unterstützt werden.
• In der Microsoft 365-Integration der 3CX Telefonanlage muss die 'Benutzersynchronisierung' aktiviert sein.
• Die geschäftliche Rufnummer von Microsoft 365-Benutzern muss im E.164-Format vorliegen.
• Die Domäne für den Teams-FQDN muss in den Domänen des Microsoft 365-Mandanten registriert sein. '*.onmicrosoft.com' wird nicht als FQDN des 3CX SBC unterstützt.
• *.onmicrosoft.com wird als FQDN-Name des SBC nicht unterstützt.
• Port 5062 (in einigen Fällen Port 5061) muss in der Firewall geöffnet sein.
• Eines der folgenden Abos muss den Microsoft 365-Benutzern zugewiesen sein:

• Microsoft 365 E5 (für MS-Abos vor dem 1. Okt. 2023)
• Microsoft 365 E1/E3/E5 + MS Teams EEA Suite (für MS-Abos nach dem 1. Okt. 2023)
• Microsoft 365-Abo + Microsoft-Telefonsystem (Add-on) oder Business Voice (Add-on)

Schritt 2: Konfigurieren des Teams-FQDN

1. Finden Sie die Ihre Teams Domäne, indem Sie auf das Microsoft 365 Admin Portal Center > Einstellungen > Domänen zugreifen. (z. B. MS365-Domäne: contoso.com, Teams-FQDN kann sein: teams.contoso.com)
2. Melden Sie sich bei Ihrer 3CX-Verwaltungskonsole an und gehen Sie zu „Einstellungen“ > „Microsoft 365-Integration“ > Registerkarte „Teams Direct Routing“ und aktivieren Sie „Microsoft Teams Direct Routing aktivieren“.
3. Geben Sie einen Teams-FQDN an, der der E-Mail-Domäne von MS365 entspricht
4. Navigieren Sie zu Ihrem DNS-Anbieter und erstellen Sie einen neuen A-Eintrag, der auf die statische öffentliche IP-Adresse Ihrer 3CX-Installation verweist.

Schritt 3: Erstellen eines SSL-Zertifikats

Um die 3CX Telefonanlage in Microsoft 365/Teams zu integrieren, benötigt die Microsoft-Lösung ein SSL-Zertifikat von einer von Microsoft zugelassenen Zertifizierungsstelle. Wir empfehlen hier die Nutzung von SSL.com.

Um ein Zertifikat zu erhalten, müssen Sie zunächst einen CSR-Schlüssel erzeugen, mit dem das SSL-Zertifikat erstellt wird. 3CX hat für Sie ein Befehlszeilen-Tool erstellt, das Ihnen diesen Vorgang erleichtert:

1. Laden Sie OpenSSL herunter, und installieren Sie die Software. (Windows Defender öffnet unter Umständen ein Benachrichtigungsfenster. Klicken Sie in diesem Fall auf 'Weitere Informationen', um dann auf 'Trotzdem ausführen' zu klicken.)
2. Führen Sie nach der Installation die von 3CX bereitgestellte CSR-Batch-Datei aus, und geben Sie folgende Daten an:

1. 3CX (Teams)-FQDN (z. B. teams.beispiel.com)
2. Organisation Unit (Organisationseinheit), (z. B. IT oder Operations)
3. Country Code (Länder-Code, z. B. GB, US, AU, DE, FR)
4. Area (Region, z. B. Niedersachsen)
5. City (Stadt, z. B. Hannover)
6. Company Name (Name des Unternehmens, z. B. Beispiel GmbH)

3. Das Tool generiert einen privaten Schlüssel in dem Ordner, aus dem Sie die Datei aufgerufen haben. Die Erstellung erfolgt sowohl im Notepad-Format als auch als *.pem-Datei. Bewahren Sie die *.pem-Datei auf, da diese während Schritt 3 dieser Anleitung in das Feld 'Privater Schlüssel' der 3CX Verwaltungskonsole hochgeladen wird.
4. Navigieren Sie zu einem Zertifikatsanbieter Ihrer Wahl, um das Zertifikat einschließlich aller vorläufigen Zertifikate und des privaten Schlüssels von der Stammzertifizierungsstelle zu erhalten. Es muss den von Ihnen angegebenen FQDN des Teams abdecken.

Hinweis: Einige Anbieter stellen keine eigene Datei mit dem Zertifikat einschließlich vorläufiger Zertifikate zur Verfügung. Für diesen Fall finden Sie alle notwendigen Schritte in unseren Teams-FAQ.

Schritt 4: Holen Sie sich ein SSL-Zertifikat

Beispiel für SSL.com-Zertifikate

1. Wählen Sie die entsprechende Zertifikatsstufe aus, 'Basic SSL' ist als Zertifikat ausreichend. Legen Sie es in den Warenkorb.
2. Sobald das Fenster 'Show order transaction' (Bestellung anzeigen) erscheint, klicken Sie auf die Schaltfläche 'Click here to finish processing this certificate order' (Klicken Sie hier, um die Bearbeitung dieser Zertifikatsbestellung abzuschließen) am oberen Rand des Bildschirms.
3. Kopieren Sie die vom CSR-Tool erstellte Notepad-Datei in das CSR-Feld.
4. Vergewissern Sie sich, dass das automatisch ausgefüllte Feld 'Common Name' (CN) korrekt ist, und klicken Sie auf 'Next' (Weiter).
5. Wählen Sie im Schritt 'Domain Validation' (Domänenüberprüfung) in den Dropdown-Feldern Ihre Überprüfungssoption.

6. Navigieren Sie zur Bestätigungs-E-Mail, und klicken Sie auf den darin enthaltenen Link.
7. Geben Sie den 20-stelligen Bestätigungscode ein, und vergewissern Sie sich, dass der folgende, grüne Bestätigungsbalken angezeigt wird:

8. Navigieren Sie zurück zum SSL.com-Dashboard, und wählen Sie die Registerkarte 'Order' (Bestellung) in der oberen Navigationsleiste.
9. Suchen Sie Ihr SSL-Zertifikat, und klicken Sie auf das Lupen-Symbol, um weitere Informationen anzuzeigen.

10. Klicken Sie auf 'Download' (Herunterladen), um die Nginx-Datei herunterzuladen. Falls eine Meldung in der Taskleiste angezeigt wird, in der Sie gefragt werden, ob Sie fortfahren möchten, klicken Sie auf 'Keep' (Behalten). Suchen Sie die Datei, und benennen Sie sie von '.chained' in '.pem' um.

Schritt 5: Hochladen des SSL-Zertifikats zu 3CX

Nachdem Sie das SSL-Zertifikat erstellt und heruntergeladen haben, fahren Sie fort:

1. Falls noch nicht geschehen, klicken Sie mit der rechten Maustaste auf die Zertifikatsdatei, und benennen Sie diese in den Dateityp '*.pem' um.
2. Laden Sie in der 3CX Verwaltungskonsole unter 'Schritt 2' Ihr Zertifikat und Ihren privaten Schlüssel hoch, die Sie mit dem Tool zur CSR-Erstellung in Schritt 2 dieser Anleitung generiert haben.

Schritt 6: Öffnen von Port 5062 Ihrer Firewall

Falls Ihr Microsoft Teams-FQDN nicht mit Ihrem 3CX-FQDN übereinstimmt, müssen Sie sicherstellen, dass Port 5062 geöffnet ist. Wenn Sie beispielsweise einen 3CX-FQDN „mycompany.3cx.de“ und einen Teams-FQDN „mycompany.onmicrosoft.com“ haben, müssen Sie Port 5062 öffnen. Lesen Sie diesen Abschnitt in den Teams-FAQ, wenn Sie eine sehr restriktive Firewall-Richtlinie haben

Schritt 7: Konfigurieren des Wählplans und Starten des Skripts

1. Generieren Sie das Skript über die Verwaltungskonsole.
2. Wählen Sie in den zutreffenden Fällen Ihr Land und Ihre Ortsvorwahl aus. Das generierte Skript wird angepasst, um die gewählten Nummern in Szenarien wie intern, national, international zu formatieren.
3. Klicken Sie auf „Wählplan generieren“ und speichern Sie die PowerShell-Datei auf Ihrem System.
4. Starten Sie Windows Powershell als Administrator und stellen Sie sicher, dass die Execution Policy auf „Bypass“ eingestellt ist.
5. Wechseln Sie in den Ordner, in dem das Skript „teams_dial_plan.ps1“ gespeichert ist, und führen Sie es aus.
6. Sie können überprüfen, ob die Konfiguration vorhanden ist und keine Fehler auftreten, indem Sie das Verwaltungsportal von Microsoft Teams öffnen.

Schritt 8: Ausführen des Skripts für Benutzer

Dieser Schritt muss jedes Mal durchgeführt werden, wenn ein neuer Benutzer erstellt wurde und eine Lizenz mit Unterstützung des Teams-Telefonsystems zugewiesen bekommen hat.

1. Das zu generierende Skript wird für unter 'Benutzersynchronisierung' ausgewählte Benutzer ausgeführt, wenn diese die erforderlichen Anforderungen erfüllen (Lizenz, Rufnummernformat). Es kann bis zu 24 Stunden dauern, bis für 3CX Benutzer alle Microsoft 365-Funktionen unterstützt werden.
2. Klicken Sie auf 'Benutzerskript generieren', und speichern Sie die PowerShell-Datei auf Ihrem Computer.
3. Überprüfen Sie das Skript auf ungültige Benutzer, die beim Starten des Skripts auskommentiert werden. Beheben Sie die entsprechenden Fehler, und wiederholen Sie die obigen Schritte.
4. Starten Sie Windows PowerShell als Administrator, und stellen Sie sicher, dass für die Ausführungsrichtlinie der Wert 'Bypass' (Umgehen) gewählt ist, indem Sie den folgenden Befehl eingeben:
   
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
5. Rufen Sie das Verzeichnis auf, in dem das Skript 'map_users.ps1' gespeichert ist, und führen Sie es aus.

Weiterführende Informationen

• Antworten auf häufig gestellte Fragen zur Microsoft Teams-Integration
• Konfigurieren der Microsoft 365-Integration

Letztes Update

Dieses Dokument wurde zuletzt am 19. Dezember 2023 aktualisiert.

https://www.3cx.de/docs/adminhandbuch/microsoft-teams-v18/