Microsoft Teamsの認証局変更

Microsoft 365は、メッセージング、ミーティング、テレフォニー、ボイス、ビデオを提供するサービスを更新し、異なるルート認証局(CA)のTLS証明書を使用するようにした。 現在のルートCAは2025年5月に失効する。 Microsoft TeamsとGenesys Cloudの統合を使用している場合は、マイクロソフトのドキュメントWhat's new for Direct RoutingSIP certificate to MSPKI Certificate Authority change セクションを確認してください。 その際、Microsoft Teams Direct Routing と Genesys Cloud BYOC トランクが Microsoft の変更後も機能するように、仲介 SBC がDigiCert Global Root G2 CA 証明書を信頼していることを確認するため、詳細を確認してください。 

AudioCodes 405

Microsoft Teams Direct RoutingとGenesys Cloudの間でAudioCodes SBCを使用している場合、以下の手順でSBCを見直し、更新することで、変更後にMicrosoftの接続を信頼できるようになります。

  1. SBC が Microsoft Teams Direct Routing への接続に使用している IP インターフェースを確認します:
    • Signaling & Media > SBC > Routing > IP-to-IP Routing を参照してください。
    • Genesysクラウド・コールをMicrosoft Teamsダイレクト・ルーティングにルーティングするために使用するルートを選択します。
    • Action > Destination SIP Interface (定義されている場合)で値を見つける。
       メモ:   デスティネーションSIPインターフェイスが定義されていない場合、接続は呼を受 信したのと同じインターフェイスを使用する。
  2. SIP インターフェースに基づいて、SBC がどの TLS コンテキストを使用しているかを判断します:
    • Signaling & Media > Core Entities > SIP Interfaces を参照。
    • SBCがMicrosoft Teams Direct Routingへの接続に使用しているSIPインターフェイスを選択します(ステップ1で確認済み)。
    • Security > TLS Context Name
    • この値は、Microsoft Teamsダイレクトルーティングで使用されるTLSコンテキストの名前です。
  3. DigiCert Global Root G2 証明書が現在信頼されているかどうかを判断する:
    • IP Network > Security > TLS Contexts を参照する。
    • ステップ2で見つけたTLSコンテキストを選択します。 この値はMicrosoft TeamsのSIP接続に使用されます。
    • 下部のTrusted Root Certificates を選択する。
    • リストされた証明書は、このコンテキストで信頼される。
      • サブジェクトがDigiCert Global Root G2 である証明書が表示された場合、SBC の準備は完了し、ステップ 4 と 5 は省略できます。
      • 特定の証明書が表示されない場合は、手順4に進む。
  4. DigiCert Global Root G2 証明書を PEM ファイルとしてダウンロードする:
    • 証明書をダウンロードしてください。
    • PEMファイルをコンピュータに保存します。
  5. 新しいDigiCert Global Root G2 ルート証明書をトラストに追加します:
    • IP Network > Security > TLS Contexts を参照する。
    • ステップ2で見つけたTLSコンテキストを選択します。 これはMicrosoft TeamsのSIP接続に使用されます。
    • 下部のTrusted Root Certificates を選択する。
    • レポートを選択します。
    • ダウンロードして保存したDigiCert Global Root G2 PEM ファイルを選択します。
    • DigiCert Global Root G2 証明書が、信頼できる証明書のリストに表示されるはずです。
    • インポートを有効にするには、SBCの設定を保存してください。

その他のSBC

Microsoft Teams Direct RoutingとGenesys Cloudの間で他のブランドのSBCを使用している場合は、管理者またはプロバイダーにデバイスがMicrosoft CAの変更に対応しているか確認する必要があります。