Migration Teams Téléphonie et accès internet des périphériques


Un des aspects particuliers touchant la migration de la téléphonie vers teams est lié à la migration des périphériques anciennement Skype vers le client Teams. Comme vous le savez peut-être certains périphériques embarquant le clients Teams sont « migrables » vers un client Teams, D’autre ne fonctionneront pas ou fonctionneront de façon dégradée. D’autre encore seront capable de fonctionner à la fois en Skype et Teams, ou d’autre ne seront gérer que le client Teams

Ces contraintes liées à vos périphériques sont bien à prendre en compte dans votre stratégie de migration et plus particulièrement lorsque que vous allez basculer la fonction Meeting vers Teams.

Si vous envisager une migration progressive des fonctionnalités de réunion un des risques identifiés est qu’une partie de l’entreprise utilise depuis des salles de réunions Teams avec des conférences qui ne pourront pas être joignable sur des équipements Skype et inversement.

D’autre part, et c’est un peu nouveau pour les entreprises qui ont un environnement de téléphonie On-premise, il faudra désormais que l’ensemble de ses périphériques bien souvent cantonnés dans un VLAN voix puisse accéder aux services Internet de Microsoft. Si en théorie cela parait simple, dans la pratique cela s’avère un peu plus compliqué notamment en raison de la présence de plus en prégnante de services de proxy. (Zscaler, WebSense etc..)

La sécurité et le contrôle des accès externes des entreprises s’étant renforcer depuis plusieurs années, la présence quasi systématique de proxy anonymes, ou authentifiés ne vont pas simplifier les choses. En effet l’absence de configuration proxy dans certains téléphone Teams font que ces derniers ne seront pas capables de s’authentifier auprès des services Microsoft s’ils doivent ne serais ce que traverser un proxy non transparent (Proxy déclaré). En effet contrairement au client Skype, le client Teams utilise les services https pour la signalisation et donc tentera de sortir via ce protocole vers les services Microsoft. Extrait de la documentation Microsoft (https://docs.microsoft.com/fr-fr/microsoftteams/upgrade-prepare-environment-prepare-network)

« Pour que teams fonctionne correctement, vous devez ouvrir les ports TCP 80 et 443 des clients vers Internet, ainsi que les ports UDP 3478 à 3481 des clients vers Internet. Les ports TCP sont utilisés pour se connecter à du contenu Web tel que SharePoint Online, Exchange Online et les services de chat d’équipe. Les plug-ins et connecteurs se connectent également via ces ports TCP. Les quatre ports UDP sont utilisés pour les contenus multimédias tels que les fichiers audio et vidéo, afin de s’assurer que le flux fonctionne correctement. »

Il est bien évident qu’en plus d’accéder aux ressources Microsoft les périphériques Teams devront être ne mesure de résoudre leurs noms via les services DNS de l’entreprise

Face à cette problématique d’accès 443 TCP, plusieurs solutions sont possibles.

  • La première étant que les constructeurs incluent dans leurs firmware la détection ou le paramétrage de service proxy
  • La seconde étant d’ouvrir les Vlan voix vers Internet sans proxy. Solution qui risque néanmoins de froisser le département sécurité.

La première solution permettra le plug and play notamment des téléphones sans configuration additionnelles.

 

 

 

 

 

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s