Konfigurieren von Microsoft Teams Direct Routing für 3CX

Einführung

Die 3CX Enterprise Edition für mindestens 16 gleichzeitige Anrufe unterstützt die Integration von Microsoft Teams Direct Routing. So können Microsoft-Teams-Nutzer 3CX-Nutzer anrufen und deren Anrufe empfangen.

Schritt 1: Überprüfen der Anforderungen

• Um 3CX mit 365/Teams zu integrieren, benötigen Sie ein SSL-Zertifikat von einer der von Microsoft zugelassenen Zertifizierungsstellen.
• Die Microsoft 365-Integration muss eingerichtet sein.
• Die geschäftliche Rufnummer von Microsoft 365-Nutzern muss im E.164-Format vorliegen.
• Die Domäne für den Teams-FQDN muss in den Domänen des Microsoft 365-Mandanten registriert sein.
• "*.onmicrosoft.com" wird nicht als FQDN des 3CX SBC unterstützt.
• *.onmicrosoft.com wird als FQDN-Name des 3CX SBC nicht unterstützt.
• Port 5062 (in einigen Fällen Port 5061) muss in der Firewall geöffnet sein.
• Eines der folgenden Abos muss den Microsoft 365-Nutzern zugewiesen sein:

• Microsoft 365 E1/E3/E5/A5/G5
• Microsoft 365-Abo + Microsoft-Telefonsystem (Add-on) oder Business Voice (Add-on)
• Bitte überprüfen Sie die aktuellen Lizenzbedingungen für Microsoft Teams, die für Ihr Land gelten, da diese sich häufig ändern.

Schritt 2: Konfigurieren des Teams-FQDN

1. Suchen Sie Ihre Teams-Domäne, indem Sie im Microsoft 365 Admin Portal Center auf "Einstellungen > Domänen" gehen. (z. B. MS365-Domäne: contoso.com, Teams-FQDN kann sein: teams.contoso.com).
2. Melden Sie sich an Ihrer 3CX Admin-Konsole an, gehen Sie zu "Integrationen > Teams" und aktivieren Sie "Microsoft Teams Direct Routing aktivieren".
3. Geben Sie einen Teams-FQDN an, der der E-Mail-Domäne von MS365 entspricht.
4. Navigieren Sie zu Ihrem DNS-Anbieter und erstellen Sie einen neuen A-Eintrag, der auf die statische öffentliche IP-Adresse Ihrer 3CX-Installation verweist.

Schritt 3: Generieren eines CSR-Schlüssels

Um 3CX in Microsoft 365/Teams zu integrieren, benötigt die Microsoft-Lösung ein SSL-Zertifikat von einer von Microsoft zugelassenen Zertifizierungsstelle. Um ein Zertifikat zu erhalten, müssen Sie zunächst einen CSR-Schlüssel generieren, mit dem das SSL-Zertifikat erstellt wird. 3CX hat für Sie ein Befehlszeilen-Tool erstellt, das Ihnen diesen Vorgang erleichtert:

1. Laden Sie OpenSSL herunter, und installieren Sie die Software.
2. Führen Sie nach der Installation die von 3CX bereitgestellte CSR-Batch-Datei aus, und geben Sie folgende Daten an:

1. 3CX (Teams)-FQDN (z. B. teams.beispiel.com)
2. Organisation Unit (Organisationseinheit), (z. B. IT oder Operations)
3. Country Code (Länder-Code, z. B. GB, US, AU, DE, FR)
4. Area (Region, z. B. Niedersachsen)
5. City (Stadt, z. B. Hannover)
6. Company Name (Name des Unternehmens, z. B. Beispiel GmbH)

3. Das Tool generiert einen privaten Schlüssel in dem Ordner, aus dem Sie die Datei aufgerufen haben. Die Erstellung erfolgt sowohl im Notepad-Format als auch als *.pem-Datei. Bewahren Sie die *.pem-Datei auf, da diese in Schritt 5 dieser Anleitung in das Feld "Privater Schlüssel" der 3CX Admin-Konsole hochgeladen wird.
4. Navigieren Sie zu einem Zertifikatsanbieter Ihrer Wahl, um das Zertifikat einschließlich aller vorläufigen Zertifikate und des privaten Schlüssels von der Stammzertifizierungsstelle zu erhalten. Es muss den von Ihnen angegebenen Teams-FQDN abdecken.

Hinweis: Einige Anbieter stellen keine eigene Datei mit dem Zertifikat einschließlich vorläufiger Zertifikate zur Verfügung. Für diesen Fall finden Sie alle notwendigen Schritte in unseren Teams-FAQs.

Schritt 4: Anfordern des SSL-Zertifikats

Beispiel für SSL.com-Zertifikate

1. Wählen Sie die entsprechende Zertifikatsstufe aus, "Basic SSL" ist als Zertifikat ausreichend. Legen Sie es in den Warenkorb.
2. Sobald das Fenster "Show order transaction" (Bestellung anzeigen) erscheint, klicken Sie auf die Schaltfläche "Click here to finish processing this certificate order" (Klicken Sie hier, um die Bearbeitung dieser Zertifikatsbestellung abzuschließen) am oberen Rand des Bildschirms.
3. Kopieren Sie die vom CSR-Tool erstellte Notepad-Datei in das CSR-Feld.
4. Vergewissern Sie sich, dass das automatisch ausgefüllte Feld "Common Name" (CN) korrekt ist, und klicken Sie auf "Next" (Weiter).
5. Wählen Sie im Schritt "Domain Validation" (Domänenüberprüfung) in den Drop-Down-Feldern Ihre Überprüfungsoption.

6. Navigieren Sie zur Bestätigungs-E-Mail, und klicken Sie auf den darin enthaltenen Link.
7. Geben Sie den 20-stelligen Bestätigungscode ein, und vergewissern Sie sich, dass der folgende, grüne Bestätigungsbalken angezeigt wird:

8. Navigieren Sie zurück zum SSL.com-Dashboard, und wählen Sie die Registerkarte "Order" (Bestellung) in der oberen Navigationsleiste.
9. Suchen Sie Ihr SSL-Zertifikat, und klicken Sie auf das Lupen-Symbol, um weitere Informationen anzuzeigen.

10. Klicken Sie auf "Download" (Herunterladen), um die Nginx-Datei herunterzuladen. Falls eine Meldung in der Taskleiste angezeigt wird, in der Sie gefragt werden, ob Sie fortfahren möchten, klicken Sie auf "Keep" (Behalten). Suchen Sie die Datei, und benennen Sie sie von ".chained" in ".pem" um.

Schritt 5: Hochladen des SSL-Zertifikats zu 3CX

Nachdem Sie das SSL-Zertifikat erstellt und heruntergeladen haben, fahren Sie mit den folgenden Schritten fort:

1. Falls noch nicht geschehen, klicken Sie mit der rechten Maustaste auf die Zertifikatsdatei, und benennen Sie diese in den Dateityp "*.pem" um.
2. Laden Sie in der 3CX Admin-Konsole unter "Schritt 2" Ihr Zertifikat und Ihren privaten Schlüssel hoch, die Sie mit dem Tool zur CSR-Erstellung in Schritt 2 dieser Anleitung generiert haben.

Schritt 6: Öffnen von Port 5062 in der Firewall

Falls Ihr Microsoft Teams-FQDN nicht mit Ihrem 3CX-FQDN übereinstimmt, müssen Sie sicherstellen, dass Port 5062 geöffnet ist. Wenn Sie beispielsweise einen 3CX-FQDN "mycompany.3cx.de" und einen Teams-FQDN "mycompany.onmicrosoft.com" haben, müssen Sie Port 5062 öffnen. Lesen Sie diesen Abschnitt in den Teams-FAQs, wenn Sie eine sehr restriktive Firewall-Richtlinie haben.

Schritt 7: Konfigurieren des Wählplans und Starten des Skripts

1. Generieren Sie das Skript über die 3CX Admin-Konsole.
2. Wählen Sie Ihr Land und Ihre Ortsvorwahl aus (wo zutreffend). Das generierte Skript wird angepasst, um die gewählten Nummern in Szenarien wie intern, national, international zu formatieren.
3. Klicken Sie auf "Wählplan generieren" und speichern Sie die PowerShell-Datei auf Ihrem System.
4. Starten Sie Windows Powershell als Administrator und stellen Sie sicher, dass die Execution Policy auf "Bypass" eingestellt ist.
5. Wechseln Sie in den Ordner, in dem das Skript "teams_dial_plan.ps1" gespeichert ist, und führen Sie es aus.
6. Sie können überprüfen, ob die Konfiguration vorhanden ist und keine Fehler auftreten, indem Sie das Verwaltungsportal von Microsoft Teams öffnen.

Schritt 8: Ausführen des Skripts für Nutzer

Dieser Schritt muss jedes Mal durchgeführt werden, wenn ein neuer Nutzer erstellt wurde und eine Lizenz mit Unterstützung des Microsoft Teams-Telefonsystems zugewiesen bekommen hat.

1. Klicken Sie auf "Nutzerskript generieren", und speichern Sie die PowerShell-Datei auf Ihrem Computer.
2. In dem generierten Skript sind Nutzer aufgeführt, die unter "Benutzersynchronisierung" ausgewählt wurden und erforderliche Anforderungen erfüllen (Lizenz, Rufnummernformat) und für die unter "Benutzer > Optionen > M365" die Option "MS Teams-Integration aktivieren" ausgewählt ist.
3. Überprüfen Sie das Skript auf ungültige Nutzer, die beim Starten des Skripts auskommentiert werden. Beheben Sie die entsprechenden Fehler, und wiederholen Sie die obigen Schritte. Es kann bis zu 24 Stunden dauern, bis die Synchronisierung durchgeführt ist.
4. Starten Sie Windows PowerShell als Administrator, und stellen Sie sicher, dass für die Ausführungsrichtlinie der Wert "Bypass" (Umgehen) gewählt ist, indem Sie den folgenden Befehl eingeben:
   
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
5. Rufen Sie das Verzeichnis auf, in dem das Skript "map_users.ps1" gespeichert ist, und führen Sie es aus.

Siehe auch

• Antworten auf häufig gestellte Fragen zur Microsoft Teams-Integration
• Konfigurieren der Microsoft 365-Integration

Letztes Update

Dieses Dokument wurde zuletzt am 5. März 2024 aktualisiert.

https://www.3cx.de/docs/adminhandbuch/microsoft-teams/