Changement d'autorité de certification pour Microsoft Teams

Microsoft 365 met à jour les services de messagerie, de réunion, de téléphonie, de voix et de vidéo afin d'utiliser des certificats TLS provenant d'un ensemble différent d'autorités de certification racine (AC). L'AC racine actuelle expire en mai 2025. Si vous utilisez l'intégration Microsoft Teams avec Genesys Cloud, vous devez consulter la section SIP certificate to MSPKI Certificate Authority change du document What's new for Direct Routing de Microsoft. Vérifiez les détails pour vous assurer que votre SBC intermédiaire fait confiance au certificat DigiCert Global Root G2 CA afin que Microsoft Teams Direct Routing et Genesys Cloud BYOC trunk continuent de fonctionner après le changement de Microsoft. 

AudioCodes 400

Si vous utilisez un SBC AudioCodes entre votre Microsoft Teams Direct Routing et Genesys Cloud, vous pouvez utiliser les étapes suivantes pour réviser et mettre à jour votre SBC afin de vous assurer qu'il fera confiance à la connexion Microsoft après leur changement.

  1. Déterminez l'interface IP que votre SBC utilise pour se connecter à Microsoft Teams Direct Routing :
    • Naviguez jusqu'à Signaling & Media > SBC > Routing > IP-to-IP Routing.
    • Sélectionnez l'itinéraire utilisé pour acheminer les appels Genesys Cloud vers Microsoft Teams Direct Routing.
    • Recherchez la valeur sous Action > Destination SIP Interface (si définie).
      Remarque :  Si aucune interface SIP de destination n'est définie, la connexion utilise la même interface que celle sur laquelle l'appel a été reçu.
  2. Déterminez le contexte TLS utilisé par votre SBC en fonction de l'interface SIP :
    • Naviguez jusqu'à Signaling & Media > Core Entities > SIP Interfaces.
    • Sélectionnez l'interface SIP que votre SBC utilise pour se connecter à Microsoft Teams Direct Routing que vous avez trouvé à l'étape 1.
    • Recherchez la valeur sous Security > TLS Context Name.
    • Cette valeur est le nom du contexte TLS utilisé pour Microsoft Teams Direct Routing.
  3. Déterminez si le certificat DigiCert Global Root G2 est actuellement fiable :
    • Naviguez jusqu'à IP Network > Security > TLS Contexts.
    • Sélectionnez le contexte TLS que vous avez trouvé à l'étape 2. Cette valeur est utilisée pour la connexion SIP de Microsoft Teams.
    • Sélectionnez Trusted Root Certificates en bas.
    • Les certificats répertoriés sont approuvés par ce contexte.
      • Si vous voyez un certificat avec le sujet DigiCert Global Root G2, votre SBC est prêt et vous pouvez sauter les étapes 4 et 5.
      • Si vous ne voyez pas ce certificat spécifique, passez à l'étape 4.
  4. Téléchargez le certificat DigiCert Global Root G2 sous forme de fichier PEM :
    • Téléchargez le certificat.
    • Enregistrez le fichier PEM sur votre ordinateur.
  5. Ajouter le nouveau certificat racine DigiCert Global Root G2 au Trust :
    • Naviguez jusqu'à IP Network > Security > TLS Contexts.
    • Sélectionnez le contexte TLS que vous avez trouvé à l'étape 2. Il est utilisé pour la connexion SIP de Microsoft Teams.
    • Sélectionnez Trusted Root Certificates en bas.
    • Sélectionnez Importer.
    • Sélectionnez le fichier PEM DigiCert Global Root G2 que vous avez téléchargé et enregistré.
    • Le certificat DigiCert Global Root G2 doit apparaître dans la liste des certificats de confiance.
    • Enregistrez votre configuration SBC pour que l'importation prenne effet.

Autres SBC

Si vous utilisez une autre marque de SBC entre votre Microsoft Teams Direct Routing et Genesys Cloud, vous devez vérifier avec votre administrateur ou votre fournisseur que vos appareils sont prêts pour le changement de Microsoft CA.