Citrix Virtual Apps and Desktops

Optimisation pour Microsoft Teams

Important :

L’optimisation pour Microsoft Teams nécessite au minimum Microsoft Teams version 1.2.00.31357.

Citrix offre une optimisation pour Microsoft Teams avec l’application Citrix Workspace et Citrix Virtual Apps and Desktops. Par défaut, nous regroupons tous les composants nécessaires dans l’application Citrix Workspace et le Virtual Delivery Agent (VDA).

Notre optimisation pour Microsoft Teams contient des services et une API HDX côté VDA afin de créer une interface avec l’application hébergée Microsoft Teams pour recevoir des commandes. Ces composants ouvrent un canal virtuel de contrôle (CTXMTOP) vers Media Engine côté application Citrix Workspace. Le point de terminaison décode et restitue le contenu multimédia localement, en déplaçant la fenêtre de l’application Citrix Workspace vers l’application Microsoft Teams hébergée.

L’authentification et la signalisation se produisent en mode natif sur l’application hébergée par Microsoft Teams, tout comme les autres services Microsoft Teams (par exemple le chat ou la collaboration). La redirection audio/vidéo ne les affecte pas.

CTXMTOP est un canal virtuel de commande et de contrôle. Cela signifie que le média n’est pas échangé entre l’application Citrix Workspace et le VDA.

Seule la récupération/restitution client est disponible.

Cette vidéo de démo vous donne une idée du fonctionnement de Microsoft Teams dans un environnement virtuel Citrix.

Démonstration Optimisation pour Microsoft Teams

Installation de Microsoft Teams

Remarque :

Nous vous recommandons d’installer le VDA avant d’installer Teams dans l’image principale. Cet ordre d’installation est nécessaire pour que l’indicateur ALLUSER=1 prenne effet. Si Teams a été installé sur la machine virtuelle avant le VDA, désinstallez et réinstallez Teams. Si vous utilisez App Layering, consultez les instructions relatives à App Layering à la fin de cette section pour plus de détails.

Nous vous recommandons de suivre les instructions d’installation de Microsoft Teams à l’échelle de la machine et d’éviter d’utiliser le programme d’installation .exe qui installe Teams dans AppData. Au lieu de cela, effectuez l’installation dans C:\Program Files (x86)\Microsoft\Teams en utilisant l’indicateur ALLUSER=1 de la ligne de commande.

msiexec /i <path_to_msi> /l*v <install_logfile_name> ALLUSER=1 ALLUSERS=1

Cet exemple utilise également le paramètre ALLUSERS=1. Lorsque vous définissez ce paramètre, le programme d’installation de Teams à l’échelle de la machine s’affiche dans Programmes et fonctionnalités du Panneau de configuration et dans Applications et fonctionnalités des Paramètres Windows pour tous les utilisateurs de l’ordinateur. Tous les utilisateurs peuvent ensuite désinstaller Teams s’ils possèdent des informations d’identification d’administrateur. Il est important de comprendre la différence entre ALLUSERS=1 et ALLUSER=1. Vous pouvez utiliser le paramètre ALLUSERS=1 dans des environnements non-VDI et VDI. Utilisez le paramètre ALLUSER=1 uniquement dans les environnements VDI pour spécifier une installation par machine.

Dans le mode ALLUSER=1, l’application Teams ne se met pas à jour automatiquement chaque fois qu’il y a une nouvelle version. Nous recommandons ce mode pour les environnements non persistants. Par exemple, des applications ou des bureaux partagés hébergés à partir d’un catalogue Windows Server ou Windows 10 aléatoire/regroupé. Pour plus d’informations, consultez Installer Microsoft Teams à l’aide de MSI (section Installation de VDI).

Vous disposez d’environnements VDI permanents dédiés Windows 10. Vous souhaitez que l’application Teams se mette à jour automatiquement et que Teams s’installe par utilisateur sous Appdata/Local, utilisez le programme d’installation .exe ou le MSI sans ALLUSER=1.

Pour App Layering :

AVERTISSEMENT :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Créez une clé de Registre vide nommée PortICA (conservez le nom, le type et les données par défaut).

Si vous utilisez Citrix App Layering pour gérer les installations VDA et Microsoft Teams dans différentes couches, déployez cette clé de Registre sur Windows avant d’installer Teams avec ALLUSER =1 :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

Ou

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\PortICA

Recommandations pour Profile Management

Nous vous recommandons d’utiliser le programme d’installation à l’échelle de la machine pour les environnements Windows Server et VDI Windows 10 regroupés.

Lorsque l’indicateur ALLUSER =1 est transmis au MSI à partir de la ligne de commande (programme d’installation à l’échelle de la machine), l’application Teams s’installe sous C:\Program Files (x86) (~300 Mo). L’application utilise AppData\Local\Microsoft\TeamsMeetingAddin pour les journaux et AppData\Roaming\Microsoft\Teams (~600–700 Mo) pour les configurations spécifiques à l’utilisateur, la mise en cache des éléments dans l’interface utilisateur, etc.

Programme d’installation à l’échelle de la machine

Voici un exemple de dossiers, de raccourcis de bureau et de registres créés par l’installation du programme d’installation de Teams sur une machine virtuelle Windows Server 2016 64 bits :

Dossier :

  • C:\Program Files (x86)\Microsoft\Teams
  • C:\Users\<username>\AppData\Roaming\Microsoft\Teams

Raccourci sur le Bureau :

C:\Program Files (x86)\Microsoft\Teams\current\Teams.exe

Registre :

  • HKEY_LOCAL_MACHINE \SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Recommandations

  • Nous vous recommandons de désactiver le démarrage automatique en supprimant les clés de registre Teams. Cela empêche les « tempêtes d’ouverture de session du matin » d’augmenter le processeur de la machine virtuelle.
  • Si le bureau virtuel ne dispose pas d’un GPU/VGPU, nous vous recommandons d’utiliser le paramètre Désactiver l’accélération matérielle du GPU dans les paramètres de Teams pour améliorer les performances. Ce paramètre ("disableGpu":true) est stocké dans %Appdata%\Microsoft\Teams dans le fichier desktop-config.json. Vous pouvez utiliser un script d’ouverture de session pour modifier ce fichier et définir la valeur sur true.
  • Si vous utilisez Citrix Workspace Environment Management (WEM), activez la protection contre les pics CPU pour gérer la consommation de processeur pour Teams.

Important :

Si vous ne transmettez pas l’indicateur ALLUSER=1, le MSI place le programme d’installation de Teams.exe et setup.json sous C:\Program Files (x86)\Teams Installer. Une clé de registre (TeamsMachineInstaller) est ajoutée sous : HKEY_LOCAL_MACHINE \SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

La prochaine ouverture de session utilisateur déclenche l’installation finale dans AppData à la place.

Programme d’installation par utilisateur

Lors de l’utilisation du programme d’installation .exe, le processus d’installation change considérablement et tous les fichiers sont placés dans AppData.

Dossier :

  • C:\Users\<username>\AppData\Local\Microsoft\Teams
  • C:\Users\<username>\AppData\Local\Microsoft\TeamsPresenceAddin
  • C:\Users\<username>\AppData\Local\Microsoft\TeamsMeetingAddin
  • C:\Users\<username>\AppData\Local\SquirrelTemp
  • C:\Users\<username>\AppData\Roaming\Microsoft\Teams

Raccourci sur le Bureau :

C:\Users\<username>\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe"

Registre :

HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Recommandations

Les recommandations sont basées sur les scénarios de cas d’utilisation. L’utilisation de Teams avec une configuration non persistante nécessite un gestionnaire de mise en cache des profils pour une synchronisation efficace des données d’exécution de Teams. Le fait d’avoir un gestionnaire de mise en cache des profils garantit que les informations utilisateur appropriées (par exemple, les données utilisateur, le profil et les paramètres) sont mises en cache pendant la session utilisateur. Assurez-vous de synchroniser les données dans ces deux dossiers :

  • C:\Users\<username>\AppData\Local\Microsoft\IdentityCache
  • C:\Users\<username>\AppData\Roaming\Microsoft\Teams

Liste d’exclusion de contenu mis en cache par Teams pour une configuration non persistante :

Exclure les éléments suivants du dossier de mise en cache Teams, %AppData%/Microsoft/Teams. L’exclusion de ces éléments permet de réduire la taille de la mise en cache des utilisateurs afin d’optimiser davantage votre configuration non persistante.

Liste d’exclusion - fichiers

  • Roaming\Microsoft\Teams\* .txt

Liste d’exclusion - répertoires

  • Roaming\Microsoft\Teams\Logs
  • Roaming\Microsoft\Teams\media-stack
  • Roaming\Microsoft\Teams\Service Worker\CacheStorage
  • Roaming\Microsoft\Teams\Application Cache
  • Roaming\Microsoft\Teams\Cache
  • Roaming\Microsoft\Teams\GPUCache
  • Roaming\Microsoft\Teams\meeting-addin\Cache (critique lorsque le complément est absent d’Outlook)

Cas d’utilisation : scénario de mono-session :

Dans ce scénario, l’utilisateur final utilise Microsoft Teams dans un seul emplacement à la fois. Il n’est pas nécessaire d’exécuter Teams dans deux sessions Windows différentes simultanément. Par exemple, dans un déploiement de bureau virtuel commun, chaque utilisateur est affecté à un bureau, et Teams est déployé à l’intérieur du bureau virtuel en tant qu’application unique. Nous vous recommandons d’activer le conteneur Citrix Profile et de rediriger les répertoires par utilisateur mentionnés précédemment dans le conteneur.

  1. Déployez le programme d’installation de Microsoft Teams (ALLUSER=1) dans l’image principale.
  2. Activez Citrix Profile Management et configurez le magasin de profils utilisateur avec les autorisations appropriées.
  3. Activez le paramètre de stratégie Profile Management suivant : Système de fichiers > Synchronisation > Conteneur de profil — Liste des dossiers devant figurer dans le disque de profil.

    Le profil contient

    Répertoriez tous les dossiers mentionnés précédemment dans cette configuration. Vous pouvez également configurer ces paramètres à l’aide du service Citrix Workspace Environment Management (WEM).

  4. Appliquez les paramètres au groupe de mise à disposition approprié.
  5. Connectez-vous pour valider le déploiement.

Configuration système requise

Version minimale recommandée - Delivery Controller (DDC) 1906.2 (Si vous utilisez une version antérieure, voir Activer l’optimisation de Microsoft Teams) :

Systèmes d’exploitation pris en charge :

  • Windows Server 2019, 2016, 2012R2 éditions Standard et Datacenter, avec option Server Core

Version minimale - Virtual Delivery Agents (VDA) 1906.2 :

Systèmes d’exploitation pris en charge :

  • Windows 10 64 bits, versions 1607 et supérieures. (Les applications hébergées par des machines virtuelles ne sont pas prises en charge).
  • Windows Server 2019, 2016 et 2012 R2 (éditions Standard et Datacenter).

Exigences :

  • BCR_x64.msi - MSI qui contient le code d’optimisation pour Microsoft Teams et démarre automatiquement à partir de l’interface graphique. Si vous utilisez l’interface de ligne de commande pour l’installation du VDA, ne l’excluez pas.

Version recommandée : application Citrix Workspace 2006.1 pour Windows et version minimale, application Citrix Workspace 1907 pour Windows :

  • Windows 7, 8 et 10 (éditions 32 bits et 64 bits, y compris l’édition Embedded)
  • Windows 10 IoT Enterprise 2016 LTSB (v1607) et 2019 LTSC (v1809)
  • Architectures de processeur (CPU) prises en charge : x86 et x64 (ARM n’est pas pris en charge)
  • Exigences pour le point de terminaison : CPU double cœur d’environ 2,2–2,4 GHz pouvant prendre en charge la résolution HD 720p lors d’une visioconférence égal à égal.
  • CPU double ou quadruple cœur avec des vitesses de base plus faibles (~1,5 GHz) équipés d’Intel Turbo Boost ou AMD Turbo Core pouvant augmenter jusqu’à 2,4 GHz au moins.
  • Clients légers HP vérifiés : t630/t640, t730/t740, mt44/mt45.
  • Clients légers Dell vérifiés : 5070, 5470 Mobile TC.
  • Clients légers 10ZiG vérifiés : 4510 et 5810q.
  • Pour obtenir la liste complète des points de terminaison vérifiés, reportez-vous à Clients légers.
  • L’application Citrix Workspace requiert une capacité minimale de 600 Mo d’espace disque disponible et 1 Go de RAM.
  • La configuration minimale requise pour Microsoft .NET Framework est la version 4.6.2. L’application Citrix Workspace télécharge et installe automatiquement .NET Framework si la version n’est pas présente dans le système.

Version minimale - Application Citrix Workspace 2006 pour Linux :

Pour plus d’informations, consultez la section Optimisation pour Microsoft Teams dans la documentation de l’application Citrix Workspace pour Linux.

Logiciel :

  • GStreamer 1.0 ou version ultérieure ou Cairo 2
  • libc++-9.0 ou version ultérieure
  • libgdk 3.22 ou version ultérieure
  • OpenSSL 1.1.1d
  • Distribution Linux x64

Matériel :

  • CPU double cœur de 1,8 GHz minimum pouvant prendre en charge une résolution HD 720p lors d’une vidéoconférence pair à pair.
  • CPU double ou quadricœur avec une vitesse de base de 1,8 GHz et une vitesse Intel Turbo Boost élevée d’au moins 2,9 GHz.

Pour plus d’informations, consultez la section Conditions préalables à l’installation de l’application Citrix Workspace.

Version minimale - Application Citrix Workspace 2012 pour Mac :

Systèmes d’exploitation pris en charge

  • macOS Catalina (10.15)
  • macOS Big Sur Beta 8 dans les environnements de test uniquement. Ne pas utiliser dans les environnements de production.

Fonctions prises en charge :

  • Audio
  • Vidéo
  • Optimisation du partage d’écran (entrant et sortant)

L’optimisation Teams fonctionne par défaut si l’utilisateur dispose de l’application Citrix Workspace 2012 ou version ultérieure et macOS 10.15.

Si vous souhaitez désactiver l’optimisation Teams, exécutez cette commande dans le terminal et redémarrez l’application Workspace :

defaults write com.citrix.receiver.nomas mtopEnabled -bool NO

Activer l’optimisation pour Microsoft Teams

Pour activer l’optimisation de Microsoft Teams, utilisez la stratégie Studio décrite dans Stratégie de redirection de Microsoft Teams (elle est définie sur ON par défaut). Outre l’activation de cette stratégie, HDX vérifie que la version de l’application Citrix Workspace est égale ou supérieure à la version minimale requise. Si la stratégie est activée et que la version de l’application Citrix Workspace est prise en charge, la clé HKEY_CURRENT_USER\Software\Citrix\HDXMediaStream\MSTeamsRedirSupport est définie sur 1 de manière automatique sur le VDA. L’application Microsoft Teams lit la clé à charger en mode VDI.

Remarque :

Si vous utilisez des VDA version 1906.2 ou supérieure avec des versions de Controller plus anciennes (par exemple, la version 7.15), qui ne disposent pas de la stratégie disponible dans Studio, vous pouvez toujours les optimiser car l’optimisation HDX pour Microsoft Teams est activée par défaut dans le VDA.

Si vous cliquez sur About > Version, la légende Citrix HDX Optimized affiche :

Légende optimisé pour Citrix

Si Citrix HDX Not Connected s’affiche à la place, l’API Citrix est chargée dans Teams (qui est la première étape vers la redirection), mais il y a eu une erreur dans les parties suivantes de la pile. L’erreur se situe probablement dans les services VDA ou l’application Citrix Workspace).

Légende non optimisé pour Citrix

Si aucune légende ne s’affiche, Teams n’a pas pu charger l’API Citrix. Quittez Teams en cliquant avec le bouton droit sur l’icône de la zone de notification et redémarrez. Assurez-vous que la stratégie Studio n’est pas définie sur Interdit et que la version de l’application Citrix Workspace est prise en charge.

Aucune légende Citrix

Configuration réseau requise

Microsoft Teams s’appuie sur les serveurs Media Processor dans Office 365 pour les réunions ou les appels à plusieurs. Microsoft Teams s’appuie sur les relais de transport Office 365 pour les scénarios suivants :

  • Deux homologues dans un appel point à point n’ont pas de connectivité directe
  • Un participant n’a pas de connectivité directe avec le processeur multimédia.

Par conséquent, l’intégrité du réseau entre l’homologue et le cloud Office 365 détermine les performances de l’appel.

Nous vous recommandons d’évaluer votre environnement pour identifier les risques et les exigences qui peuvent influencer votre déploiement voix et vidéo global dans le cloud. Utilisez l’outil d’évaluation du réseau Skype Entreprise pour tester si votre réseau est prêt pour Microsoft Teams. Pour obtenir des informations sur l’assistance, consultez la section Support.

Résumé des principales recommandations réseau pour le trafic RTP (Real Time Protocol) :

  • Connectez-vous au réseau Office 365 aussi directement que possible à partir de la succursale.
  • Si vous devez utiliser l’un des éléments suivants à la succursale, assurez-vous que le trafic RTP/UDP Teams est fluide. HdxTeams.exe n’applique pas les proxys explicites configurés sur le point de terminaison.
    • Contourner les serveurs proxy
    • Interception SSL réseau
    • Dispositifs d’inspection approfondie des paquets
    • Épingles à cheveux VPN (utiliser le split tunneling si possible)
  • Planifiez et fournissez une bande passante suffisante.
  • Vérifiez la connectivité et la qualité du réseau de chaque succursale.

Le moteur multimédia WebRTC dans l’application Workspace (HdxTeams.exe) utilise le protocole SRTP (Secure Real-Time Transport Protocol) pour les flux multimédia qui sont déchargés sur le client. SRTP assure la confidentialité et l’authentification de RTP à l’aide de clés symétriques (128 bits) pour chiffrer les médias et contrôler les messages, et utilise le chiffrement AES en mode compteur.

Les mesures suivantes sont recommandées pour garantir une expérience utilisateur positive :

Métrique Point de terminaison vers Office 365
Latence (sens unique) < 50 msec
Latence (RTT) < 100 msec
Perte de paquets < 1 % au cours d’un intervalle de 15 s
Variation inter-arrivées des paquets < 30 ms pendant un intervalle de 15 s

Pour plus d’informations, consultez Préparer le réseau de votre organisation pour Microsoft Teams.

En termes de bande passante requise, l’optimisation pour Microsoft Teams peut utiliser une grande variété de codecs pour l’audio (OPUS/G.722/PCM G711) et la vidéo (H264/VP9).

Les homologues négocient ces codecs pendant le processus d’établissement de l’appel à l’aide de l’offre/réponse du protocole SDP. Les recommandations minimales Citrix par utilisateur sont les suivantes :

Type Bande passante Codec
Audio (dans chaque sens) ~ 90 kbps G.722
Audio (dans chaque sens) ~ 60 Kbits/s Opus*
Vidéo (dans chaque sens) ~ 700 kbps H264 360p @ 30 ips 16:9
Vidéo (dans chaque sens) ~ 2,500 kbps VP9 720p @ 30 ips 16:9
Partage d’écran ~ 300 kbps H264 1080p @ 15 ips

* Opus prend en charge l’encodage à débit variable et constant de 6 Kbits/s à 510 Kbits/s.

Opus et VP9 sont les codecs recommandés pour les appels entre deux utilisateurs VDI optimisés.

G.722 et H264 sont les codecs recommandés pour un utilisateur VDI qui rejoint une réunion.

Citrix Gateway

La présence d’un service Citrix Gateway ou de Citrix Gateway localement en tant que proxy HDX n’a pas d’impact sur l’optimisation de Microsoft Teams. En effet, seul un canal virtuel de commande et de contrôle est établi entre l’application Workspace et le VDA.

Tous les flux audio ou vidéo sont déchargés vers le client pour un traitement local. Par conséquent, le rendu ne s’effectue pas du côté serveur.

Selon la configuration de votre environnement, le canal virtuel de commande et de contrôle transite par Citrix Gateway à l’aide de l’une des méthodes suivantes :

  • TLS pour TCP
  • DTLS pour EDT

Si vous utilisez également Citrix Gateway pour VPN, assurez-vous d’autoriser la machine cliente à atteindre directement les serveurs de Microsoft Teams O365. Vous pouvez y parvenir par le biais du split tunneling ou d’autres méthodes.

Serveurs proxy

En fonction de l’emplacement du proxy, tenez compte de ce qui suit :

  • Configuration du proxy sur le VDA :

    Si vous configurez un serveur proxy explicite dans le VDA et que vous acheminez les connexions vers localhost via un proxy, la redirection échoue. Pour configurer correctement le proxy, vous devez sélectionner le paramètre Ne pas utiliser de serveur proxy pour les adresses locales dans Options Internet > Connexions > Paramètres LAN > Serveurs proxy et vous assurer que 127.0.0.1:9002 est contourné.

    Si vous utilisez un fichier PAC, le script de configuration du proxy VDA du fichier PAC doit renvoyer DIRECT pour wss://127.0.0.1:9002. Sinon, l’optimisation échoue. Pour vous assurer que le script renvoie DIRECT, utilisez shExpMatch(url, "wss://127.0.0.1:9002/*").

  • Configuration du proxy sur l’application Citrix Workspace :

    Si la succursale est configurée pour accéder à Internet via un proxy, l’application Citrix Workspace pour Windows version 2012 (Negotiate/Kerberos, NTLM, Basic et Digest), l’application Citrix Workspace pour Linux version 2101 (authentification anonyme) et l’application Citrix Workspace pour Mac version 2104 (authentification anonyme) prennent en charge les serveurs proxy. Les appareils clients dotés de versions antérieures de l’application Citrix Workspace ne peuvent pas lire les configurations de proxy. Ces appareils envoient du trafic directement aux serveurs Office 365 TURN.

    Important :

    Vérifiez que l’appareil client peut se connecter au serveur DNS pour effectuer des résolutions DNS. Un appareil client doit pouvoir résoudre trois noms de domaine complet du serveur Microsoft Teams TURN : worldaz.turn.teams.microsoft.com, usaz.turn.teams.microsoft.com et euaz.turn.teams.microsoft.com.

Établissement des appels et chemins de circulation des médias

Autant que possible, le service HDX Media Engine de l’application Citrix Workspace (HdxTeams.exe) tente d’établir une connexion SRTP réseau directe via UDP dans un appel d’égal à égal. Si les ports UDP sont bloqués, Media Engine revient à TCP 443.

HDX Media Engine prend en charge ICE, Session Traversal Utilities for NAT (STUN) et Traversal Using Relays around NAT (TURN) pour découvrir les candidats et établir les connexions.

S’il n’y a pas de chemin direct entre les deux homologues ou entre un homologue et un serveur de conférence (si l’utilisateur rejoint un appel ou une réunion à plusieurs), HdxTeams.exe utilise un serveur relais de transport Microsoft Teams dans Office 365 pour atteindre l’autre homologue ou le processeur multimédia (où les réunions sont hébergées). L’ordinateur client de l’utilisateur doit avoir accès à deux plages d’adresses IP de sous-réseau Office 365 et à 4 ports UDP. Pour plus d’informations, consultez le diagramme d’architecture dans Configuration d’appel ci-après et les URL et les plages d’adresses IP Office 365 pour l’ID 11.

ID Catégorie Adresses Ports de destination
11 Optimisation requise 13.107.64.0/18, 52.112.0.0/14, 52.120.0.0/14 UDP : 3478, 3479, 3480, 3481, TCP : 443 (repli)

Ces plages contiennent à la fois des relais de transport et des processeurs multimédias. Les relais de transport Teams offrent des fonctionnalités STUN et TURN, mais ce ne sont pas des points de terminaison ICE. De plus, les relais de transport Teams ne terminent pas les médias ni n’effectuent aucun transcodage. Ils peuvent relier TCP (si HdxTeams.exe utilise TCP) à UDP lorsqu’ils transmettent le trafic à d’autres homologues ou processeurs multimédia.

HdxTeams.exe contacte le relais de transport Microsoft Teams le plus proche dans le cloud Office 365. HdxTeams.exe utilise une adresse IP anycast et le port 3478—3481 UDP (différents ports UDP par charge de travail, bien qu’un multiplexage soit possible) ou 443 TCP TLSv1.2 pour les replis. La qualité des appels dépend du protocole réseau sous-jacent. Étant donné que UDP est toujours préférable à TCP, nous vous conseillons de concevoir vos réseaux pour prendre en charge le trafic UDP au niveau de la succursale.

Si Teams est chargé en mode optimisé et que HdxTeams.exe est en cours d’exécution sur le point de terminaison, des échecs ICE (Interactive Connectivity Establishment) peuvent provoquer un échec de la configuration d’appel ou une lecture audio/vidéo à sens unique. Lorsqu’un appel ne peut pas être établi ou que les flux de médias ne sont pas en duplex intégral, vérifiez d’abord la trace Wireshark sur le point de terminaison.

Remarque :

Si les points de terminaison n’ont pas accès à Internet, il peut encore être possible pour l’utilisateur d’effectuer un appel égal à égal uniquement si les participants se trouvent sur le même réseau LAN. Les réunions échouent. Dans ce cas, il y a un délai de 30 secondes avant le début de l’établissement de l’appel.

Configuration d’appel

Utilisez ce diagramme d’architecture comme référence visuelle pour la procédure d’appel. Les étapes correspondantes sont indiquées dans le diagramme.

Architecture :

Fonctionnement de l'optimisation pour Microsoft Teams

  1. Lancez Microsoft Teams.
  2. Teams s’authentifie auprès de O365. Les stratégies de locataire sont envoyées au client Teams, et les informations TURN et de canal de signalisation pertinentes sont relayées à l’application.
  3. Teams détecte qu’il s’exécute dans un VDA et envoie des appels d’API vers l’API JavaScript Citrix.
  4. Citrix JavaScript dans Teams ouvre une connexion WebSocket sécurisée à WebSocketService.exe s’exécutant sur le VDA (127.0.0.1:9002), ce qui génère WebSocketAgent.exe dans la session utilisateur.
  5. WebSocketAgent.exe instancie un canal virtuel générique en appelant le service de redirection Teams Citrix HDX (CtxSvcHost.exe).
  6. Le wfica32.exe (moteur HDX) de l’application Citrix Workspace génère un nouveau processus appelé HdxTeams.exe, qui est le nouveau moteur WebRTC utilisé pour l’optimisation de Teams.
  7. HdxTeams.exe et Teams.exe ont un chemin de canal virtuel bidirectionnel et peuvent commencer à traiter les demandes multimédia.

    —Appels utilisateur—

  8. L’homologue A clique sur le bouton Appeler. Teams.exe communique avec les services Teams dans Office 365 en établissant un chemin de signalisation de bout en bout avec l’homologue B. Teams demande à HDxTeams une série de paramètres d’appel pris en charge (codecs, résolutions, etc., connus sous le nom d’offre SDP (Session Description Protocol)). Ces paramètres d’appel sont ensuite relayés à l’aide du chemin de signalisation vers les services Teams dans Office 365 et à partir de là vers l’autre homologue.
  9. L’offre/réponse SDP (négociation à une seule passe) est réalisée via le canal de signalisation, et les vérifications de connectivité ICE (traversée NAT et pare-feu à l’aide des requêtes de liaison NAT (STUN)) sont effectuées. Ensuite, le contenu multimédia SRTP (Secure Real-Time Transport Protocol) circule directement entre HdxTeams.exe et l’autre homologue (ou les serveurs de conférence Office 365 s’il s’agit d’une réunion).

Système téléphonique Microsoft

Le système téléphonique est la technologie de Microsoft qui permet le contrôle des appels et l’utilisation des fonctionnalités PBX dans le cloud Office 365 avec Microsoft Teams. Optimisation pour Microsoft Teams prend en charge le système téléphonique, à l’aide des forfaits d’appel ou du routage direct d’Office 365. Avec le routage direct, vous connectez directement votre propre contrôleur SBC (contrôleur de frontière de session) pris en charge au système téléphonique Microsoft sans logiciel local supplémentaire.

Considérations sur les pare-feu

Lorsque les utilisateurs lancent un appel optimisé à l’aide du client Microsoft Teams pour la première fois, ils peuvent voir un avertissement concernant les paramètres du pare-feu Windows. L’avertissement demande aux utilisateurs d’autoriser la communication pour HdxTeams.exe (HDX Overlay Teams).

Avertissement de pare-feu

Les quatre entrées suivantes sont ajoutées sous Règles de trafic entrant dans la console Pare-feu Windows Defender > Sécurité avancée. Vous pouvez appliquer des règles plus restrictives si vous le souhaitez.

Règles de trafic entrant du pare-feu

Coexistence Microsoft Teams/Skype Entreprise

Vous pouvez déployer Microsoft Teams et Skype Entreprise côte à côte, sous la forme de deux solutions distinctes avec des fonctionnalités qui se chevauchent. Pour plus d’informations, consultez Comprendre la coexistence et l’interopérabilité de Microsoft Teams et Skype Entreprise.

Le pack d’optimisation RealTime et l’optimisation HDX de Citrix pour les moteurs multimédias Teams respectent la configuration définie dans votre environnement (par exemple, les modes Île, la collaboration Skype Entreprise/Teams, la collaboration Skype Entreprise/Teams et les réunions).

L’accès aux périphériques ne peut être accordé qu’à une seule application à la fois. Par exemple, l’accès à la webcam par RealTime Media Engine pendant un appel verrouille le périphérique d’acquisition d’images pendant un appel. Lorsque l’appareil est libéré, il devient disponible pour Teams.

Coexistence Teams/Skype

Citrix SD-WAN : connectivité réseau optimisée pour Microsoft Teams

Une qualité audio et vidéo optimale nécessite une connexion réseau au cloud Office 365 avec une faible latence, une faible gigue et une faible perte de paquets. Le rétroacheminement du trafic RTP audio-vidéo Microsoft Teams à partir des utilisateurs de l’application Citrix Workspace situés dans des succursales vers un centre de données avant d’accéder à Internet peut ajouter une latence excessive et entraîner une congestion sur les liaisons WAN. Citrix SD-WAN optimise la connectivité pour Microsoft Teams conformément aux principes de connectivité réseau Microsoft Office 365. Citrix SD-WAN utilise l’adresse IP et le service Web Microsoft REST Office 365 et le DNS approximatif pour identifier, catégoriser et diriger le trafic Microsoft Teams.

Dans de nombreuses régions, les connexions Internet haut débit professionnelles souffrent de pertes intermittentes de paquets, de périodes de gigue excessive et de pannes.

Citrix SD-WAN propose deux solutions pour préserver la qualité audio-vidéo de Microsoft Teams lorsque l’intégrité du réseau est variable ou dégradée.

  • Si vous utilisez Microsoft Azure, une appliance virtuelle Citrix SD-WAN (VPX) déployé dans le VNET Azure fournit des optimisations de connectivité avancées. Ces optimisations incluent le basculement transparent de liaison et le traçage des paquets audio.
  • Les clients Citrix SD-WAN peuvent également se connecter à Office 365 via le service Citrix Cloud Direct. Ce service fournit une livraison fiable et sécurisée pour tout le trafic lié à Internet.

Si la qualité de la connexion Internet des succursales n’est pas un problème, il peut être suffisant de réduire la latence en dirigeant le trafic Microsoft Teams directement à partir de l’appliance de succursale Citrix SD-WAN vers la porte d’entrée Office 365 la plus proche. Pour plus d’informations, consultez Optimisation de Citrix SD-WAN Office 365.

Citrix SD-WAN

Vue Galerie et haut-parleurs actifs dans Microsoft Teams

Microsoft Teams prend en charge les dispositions Galerie, Grande galerie et Mode Ensemble.

Microsoft Teams affiche une grille 2x2 avec les flux vidéo de quatre participants (aussi appelés Galerie). Dans ce cas, Teams envoie 4 flux vidéo individuels à la machine cliente pour décodage. Lorsque plus de quatre participants partagent des vidéos, seuls les quatre derniers interlocuteurs les plus actifs apparaissent à l’écran.

Microsoft Teams offre également la vue Grande galerie avec une grille pouvant aller jusqu’à 7x7. Par conséquent, le serveur de conférence Teams compose un flux vidéo unique et l’envoie à la machine cliente pour décodage, ce qui réduit la consommation de CPU. Ce flux unique peut inclure également la vidéo d’auto-aperçu de l’utilisateur.

Enfin, Microsoft Teams prend en charge le mode Ensemble, qui fait partie de la nouvelle expérience de réunion. Utilisant la technologie de segmentation de l’IA pour placer les participants devant un arrière-plan partagé, Teams met tous les participants dans le même auditorium.

L’utilisateur peut contrôler ces modes lors d’une conférence téléphonique en sélectionnant Galerie, Grande galerie ou Mode Ensemble dans le menu des points de suspension.

Format vidéo

Partage d’écran dans Microsoft Teams

Microsoft Teams s’appuie sur le partage d’écran basé sur la vidéo (VBSS), codant le bureau partagé avec des codecs vidéo comme H264 et créant un flux haute définition. Avec l’optimisation HDX, le partage d’écran entrant est traité comme un flux vidéo. Par conséquent, si vous êtes au milieu d’un appel vidéo et que l’autre participant commence à partager le bureau, ce flux vidéo de la caméra d’origine est mis en pause. À la place, le flux vidéo de partage d’écran s’affiche. L’homologue doit ensuite reprendre manuellement le partage de la caméra.

Le partage d’écran sortant est également optimisé et déchargé vers l’application Citrix Workspace (version 1907 ou ultérieure). Dans ce cas, HdxTeams.exe capture et transmet uniquement la fenêtre Citrix Desktop Viewer (CDViewer.exe). Si vous souhaitez partager une application locale s’exécutant sur votre machine cliente, vous pouvez la superposer sur CDViewer et elle est également capturée.

Multi-moniteurs : dans les cas où CDViewer est en mode plein écran et s’étend sur plusieurs moniteurs, seul le moniteur principal est partagé. Les utilisateurs doivent faire glisser l’application à l’intérieur du bureau virtuel vers le moniteur principal pour que l’autre participant à l’appel puisse la voir.

Partage d'écran

Remarque :

Si vous publiez Teams en tant qu’application transparente autonome, le partage d’écran capture le bureau local de votre point de terminaison physique dans la version minimale 1909 de l’application Citrix Workspace.

Périphériques dans Microsoft Teams

Lorsque l’optimisation pour Microsoft Teams est active, l’application Citrix Workspace accède aux périphériques (casque, microphone, caméras, haut-parleurs, etc.). Ensuite, les périphériques sont correctement énumérés dans l’interface utilisateur Microsoft Teams (Paramètres > Périphériques).

Mode Optimisation pour Microsoft Teams

Microsoft Teams n’accède pas directement aux périphériques, mais s’appuie sur HdxTeams.exe pour l’acquisition, la capture et le traitement des médias. Microsoft Teams répertorie les périphériques que l’utilisateur peut sélectionner.

Recommandations :

  • Casques certifiés Microsoft Teams avec annulation d’écho intégrée. Les configurations comportant plusieurs périphériques, où le microphone et les haut-parleurs se trouvent sur des périphériques distincts, peuvent entraîner un écho. Par exemple, une webcam avec un microphone intégré et un moniteur avec des haut-parleurs. Lorsque vous utilisez des haut-parleurs externes, placez-les aussi loin que possible du microphone et de n’importe quelle surface susceptible de réfracter le son dans le microphone.
  • Caméras certifiées Microsoft Teams, bien que les périphériques certifiés Skype Entreprise soient compatibles avec Microsoft Teams.
  • HdxTeams.exe ne peut pas profiter du déchargement CPU avec des webcams qui exécutent le codage H.264 intégré -UVC 1.1 et 1.5.

Remarque :

HdxTeams.exe prend en charge uniquement ces formats de périphériques audio spécifiques (canaux, profondeur de bits et taux d’échantillonnage) :

  • Périphériques de lecture : jusqu’à 2 canaux, 16 bits, fréquences jusqu’à 96 000 Hz
  • Périphériques d’enregistrement : jusqu’à 4 canaux, 16 bits, fréquences jusqu’à 96 000 Hz

Même si un seul haut-parleur ou un microphone ne correspond pas aux paramètres attendus, l’énumération des périphériques dans Teams échoue et Aucun s’affiche sous Paramètres > Périphériques. Les journaux Webrpc dans HDXTeams.exe montrent ce type d’informations :

Mar 27 20:58:22.885 webrtcapi.WebRTCEngine Info: init. initializing...

Mar 27 20:58:23.190 webrtcapi.WebRTCEngine Error: init. couldn't create audio module!

Pour contourner le problème, ouvrez le Panneau de configuration Sons (mmsys.cpl), sélectionnez le périphérique de lecture ou d’enregistrement, accédez à Propriétés > Avancé et modifiez les paramètres vers un mode pris en charge. Vous pouvez également désactiver le périphérique en question.

Mode de secours

Si Microsoft Teams ne parvient pas à se charger en mode VDI optimisé, le VDA revient aux technologies HDX héritées comme la redirection de Webcam et la redirection de l’audio et du microphone client. En mode non optimisé, les périphériques sont mappés au VDA. Les périphériques apparaissent dans l’application Microsoft Teams comme s’ils étaient connectés localement au bureau virtuel.

Vous pouvez désormais contrôler de manière précise le mécanisme de secours en définissant l’une des valeurs DWORD de registre suivantes dans le VDA :

HKLM\SOFTWARE\Microsoft\Teams\DisableFallback

HKCU\SOFTWARE\Microsoft\Office\Teams\DisableFallback

Pour désactiver le mode de secours, définissez la valeur sur 1. Pour activer uniquement l’audio, définissez la valeur sur 2. Si la valeur n’est pas présente ou est définie sur 0, le mode de secours est activé. Cette fonctionnalité requiert l’utilisation de Teams version 1.3.0.13565 ou ultérieure.

Pour déterminer si vous êtes en mode optimisé ou non optimisé lorsque vous regardez l’onglet Paramètres > Périphériques dans Teams, la différence la plus significative est le nom de la caméra. Si Microsoft Teams s’est chargé en mode non optimisé, les technologies HDX héritées sont lancées. Le nom de la webcam a le suffixe Citrix HDX, comme indiqué dans le graphique suivant. Les noms des périphériques haut-parleur et microphone peuvent être légèrement différents (ou tronqués) par rapport au mode optimisé.

Mode Annulation d'optimisation pour Microsoft Teams

Lorsque les technologies HDX héritées sont utilisées, Microsoft Teams ne décharge pas le traitement audio, vidéo et partage d’écran vers le moteur multimédia WebRTC de l’application Citrix Workspace du point de terminaison. Les technologies HDX utilisent le rendu côté serveur à la place. La consommation de CPU sur le VDA est élevée lorsque vous activez la vidéo. Les performances audio en temps réel peuvent ne pas être optimales.

Limitations connues

Limitations Citrix

Limitations de l’application Citrix Workspace :

  • Les tonalités DTMF ne sont pas prises en charge.
  • Boutons HID - Réponse et fin de l’appel non pris en charge. Augmentation et baisse du volume sont pris en charge.
  • Lorsque vous effectuez le partage d’écran dans des configurations multi-moniteurs, seul le moniteur principal est partagé.
  • Nous ne prenons en charge qu’un seul flux vidéo provenant d’une caméra entrante ou d’un partage d’écran entrant. En cas de partage d’écran entrant, ce dernier est affiché à la place de la vidéo de l’intervenant dominant.
  • La sonnerie secondaire (Teams > Paramètres > Appareils) n’est pas prise en charge
  • Les paramètres QoS dans le Centre d’administration pour Microsoft Teams ne s’appliquent pas aux utilisateurs VDI.
  • La fonctionnalité complémentaire de protection des applications pour l’application Citrix Workspace empêche le partage d’écran sortant.
  • La fonction zoom avant et zoom arrière dans Teams n’est pas prise en charge.

Limitation du VDA :

  • Lorsque vous configurez le paramètre DPI élevé de l’application Citrix Workspace sur Oui ou Non, utiliser la résolution native, la fenêtre vidéo redirigée n’est pas correctement positionnée lorsque le facteur de mise à l’échelle DPI du moniteur est défini sur une valeur supérieure à 100 %.

Limitations de l’application Citrix Workspace et du VDA :

  • Partage d’écran sortant : le partage d’applications n’est pas pris en charge.
  • Vous pouvez uniquement contrôler le volume d’un appel optimisé à l’aide de la barre de volume sur la machine cliente, et non pas sur le VDA.

Limitations Microsoft

  • Les options permettant de flouter ou de personnaliser l’arrière-plan ne sont pas prises en charge.
  • La vue Galerie 3x3 n’est pas prise en charge. Dépendance de Teams : contactez Microsoft pour connaître la date de disponibilité de la grille 3x3.
  • L’interopérabilité avec Skype Entreprise est limitée aux appels audio, la vidéo n’est pas disponible.
  • La résolution maximale des flux vidéo entrants et sortants est de 720p. Dépendance de Teams : contactez Microsoft pour connaître la date de disponibilité de la résolution 1080p.
  • La tonalité de rappel RTC n’est pas prise en charge.
  • La déviation du trafic multimédia pour le routage direct n’est pas pris en charge.

Limitations Citrix et Microsoft

  • Lors du partage d’écran, l’option Inclure l’audio système n’est pas disponible.
  • Le chat pop out (également connu sous le nom de chat multi-fenêtres ou nouvelle expérience de réunion) n’est pas pris en charge.
  • Les réunions en petits groupes sont prises en charge pour les participants VDI. Les équipes ne prennent pas en charge les réunions en petits groupes si l’organisateur est un utilisateur VDI.
  • Donner le contrôle et prendre le contrôle : non pris en charge pendant une session de partage d’écran de bureau ou de partage d’application. Prise en charge uniquement lors d’une session de partage PowerPoint.
  • E911 et le routage géodépendant ne sont pas pris en charge.

Fin de vie prochaine pour l’interface utilisateur à fenêtre unique de Microsoft Teams

À partir du 31 janvier 2024, Microsoft ne prendra plus en charge l’interface utilisateur à fenêtre unique de Microsoft Teams lors de l’utilisation de l’optimisation VDI Microsoft Teams et ne prendra en charge que l’expérience en mode multi-fenêtres. Microsoft a annoncé cette fin de prise en charge le 8 septembre 2023 dans le centre d’administration M365s (ID de publication : MC674419). Des informations publiques sur la fonctionnalité multi-fenêtres sont disponibles dans l’article Tech Community : New Meeting and Calling Experience in Microsoft Teams.

Vous devez mettre à niveau votre VDA et votre application Citrix Workspace vers les versions prises en charge pour continuer à utiliser Microsoft Teams en mode optimisé pour les vidéos et le partage d’écran. Si vous ne mettez pas à niveau votre infrastructure et vos terminaux pour prendre en charge le mode multi-fenêtres, vous ne pourrez établir que des appels audio. Vous ne pourrez pas utiliser les fonctionnalités optimisées de vidéo et de partage d’écran.

Le tableau suivant illustre les versions minimale, LTSR et recommandée du VDA et de l’application Citrix Workspace requises pour continuer à utiliser les appels optimisés dans Microsoft Teams sur Citrix VDI :

Composant Version minimale Version LTSR compatible Version recommandée
Microsoft Teams 1.5.00.11865 Non applicable Dernière version
VDA 1912 CU6 LTSR, 2112 CR 1912 CU7+, 2203 CU2+ 2308 CR+
Application Citrix Workspace pour Windows 2205 CR 2203 CU2+ 2309 CR+
Application Citrix Workspace pour Mac 2209 CR Non applicable 2308 CR+
Application Citrix Workspace pour Linux 2209 CR Non applicable 2308 CR+
Application Citrix Workspace pour ChromeOS ou HTML5 2303 CR Non applicable 2309 CR+

Annonce de fin de prise en charge du format SDP (Plan B) de WebRTC

Citrix prévoit de mettre fin à la prise en charge actuelle du format SDP (Plan B) de WebRTC dans les prochaines versions. Vous devez utiliser le format Unified Plan dans WebRTC pour prendre en charge les fonctionnalités optimisées de Microsoft Teams.

Produits concernés

Dans l’une des versions futures de l’application Citrix Workspace, les appels entre les points de terminaison dotés de la prochaine version de l’application Citrix Workspace et les points de terminaison dotés de l’application Citrix Workspace 2108 ou de versions antérieures ne seront pas pris en charge. Cette incompatibilité d’appel inclut les clients de l’application Citrix Workspace (CWA) LTSR 1912. Les clients CWA suivants sont concernés :

  • Application Citrix Workspace pour Windows
  • Application Citrix Workspace pour Linux
  • Application Citrix Workspace pour Mac
  • Application Citrix Workspace pour Chrome

Remplacement du format Plan B

Si vous utilisez la version de l’application Citrix Workspace antérieure à 2109, vous devez passer à une version prise en charge (de préférence la version actuelle ou CR). Dans le cas contraire, tout appel utilisant une version future ou des terminaux plus récents ne parviendra pas à se connecter. Les appels entre les versions futures et vos partenaires de communication fédérés risquent également d’échouer si le partenaire fédéré n’a pas mis à niveau son instance Citrix Workspace.

La version 2108 de l’application Citrix Workspace a atteint sa date limite de prise en charge en mars 2023 et doit être mise à niveau vers une version plus récente. Consultez la page relative à l’application Workspace pour plus d’informations sur la prise en charge des versions de l’application Citrix Workspace.

Pour plus d’informations sur la fin de la prise en charge du format Plan B, consultez la documentation de WebRTC.

Informations supplémentaires