Citrix Virtual Apps and Desktops

Optimisation pour Microsoft Teams

Important :

Le moteur multimédia WebRTC de l’application Workspace pour Windows 2009.6 et Linux 2009 a changé de nom ; HdxTeams.exe est désormais HdxRtcEngine.exe.

Citrix offre une optimisation pour Microsoft Teams (1.2.00.31357 ou supérieur) avec l’application Citrix Workspace et Citrix Virtual Apps and Desktops. Par défaut, nous regroupons tous les composants nécessaires dans l’application Citrix Workspace et le Virtual Delivery Agent (VDA).

Notre optimisation pour Microsoft Teams contient des services et une API HDX côté VDA afin de créer une interface avec l’application hébergée Microsoft Teams pour recevoir des commandes. Ces composants ouvrent un canal virtuel de contrôle (CTXMTOP) vers Media Engine côté application Citrix Workspace. Le point de terminaison décode et restitue le contenu multimédia localement, en déplaçant la fenêtre de l’application Citrix Workspace vers l’application Microsoft Teams hébergée.

L’authentification et la signalisation se produisent en mode natif sur l’application hébergée par Microsoft Teams, tout comme les autres services Microsoft Teams (par exemple le chat ou la collaboration). La redirection audio/vidéo ne les affecte pas.

CTXMTOP est un canal virtuel de commande et de contrôle. Cela signifie que le média n’est pas échangé entre l’application Citrix Workspace et le VDA.

Seule la récupération/restitution client est disponible.

Cette vidéo de démo vous donne une idée du fonctionnement de Microsoft Teams dans un environnement virtuel Citrix.

Démonstration Optimisation pour Microsoft Teams

Installation de Microsoft Teams

Remarque :

Nous vous recommandons d’installer le VDA avant d’installer Microsoft Teams dans l’image principale. Cet ordre d’installation est nécessaire pour que l’indicateur ALLUSER=1 prenne effet. Si vous avez installé Microsoft Teams sur la machine virtuelle avant le VDA, désinstallez et réinstallez Teams. Si vous utilisez App Layering, consultez Pour App Layering pour plus de détails.

Nous vous recommandons de suivre les instructions d’installation de Microsoft Teams à l’échelle de la machine et d’éviter d’utiliser le programme d’installation .exe qui installe Microsoft Teams dans AppData. Au lieu de cela, effectuez l’installation dans C:\Program Files (x86)\Microsoft\Teams en utilisant l’indicateur ALLUSER=1 de la ligne de commande.

msiexec /i <path_to_msi> /l*v <install_logfile_name> ALLUSER=1 ALLUSERS=1

Cet exemple utilise également le paramètre ALLUSERS=1. Lorsque vous définissez ce paramètre, le programme d’installation de Teams à l’échelle de la machine s’affiche dans Programmes et fonctionnalités du Panneau de configuration et dans Applications et fonctionnalités des Paramètres Windows pour tous les utilisateurs de l’ordinateur. Tous les utilisateurs peuvent ensuite désinstaller Microsoft Teams s’ils possèdent des informations d’identification d’administrateur.

Il est important de comprendre la différence entre ALLUSERS=1 et ALLUSER=1. Vous pouvez utiliser le paramètre ALLUSERS=1 dans des environnements non-VDI et VDI. Utilisez le paramètre ALLUSER=1 uniquement dans les environnements VDI pour spécifier une installation par machine.

Dans le mode ALLUSER=1, l’application Microsoft Teams ne se met pas à jour automatiquement chaque fois qu’il y a une nouvelle version. Nous recommandons ce mode pour les environnements non persistants, tels que les applications ou bureaux partagés hébergés à partir d’un catalogue Windows Server ou Windows 10 aléatoire/regroupé. Pour plus d’informations, consultez Installer Microsoft Teams à l’aide de MSI (section Installation de VDI).

Supposons que vous disposez d’environnements VDI permanents dédiés Windows 10. Vous souhaitez que l’application Microsoft Teams se mette à jour automatiquement et que Microsoft Teams s’installe par utilisateur sous Appdata/Local. Dans ce cas, utilisez le programme d’installation de .exe ou le MSI sans ALLUSER=1.

Pour App Layering

Si vous utilisez Citrix App Layering pour gérer les installations VDA et Microsoft Teams dans différentes couches, déployez cette clé de Registre sur Windows avant d’installer Microsoft Teams avec ALLUSER=1. Pour plus d’informations, consultez Optimisation pour Microsoft Teams avec Citrix App Layering dans la liste des fonctionnalités gérées via le registre.

Recommandations pour Profile Management

Nous vous recommandons d’utiliser le programme d’installation à l’échelle de la machine pour les environnements Windows Server et VDI Windows 10 regroupés.

Lorsque l’indicateur ALLUSER =1 est transmis au MSI à partir de la ligne de commande (programme d’installation à l’échelle de la machine), l’application Microsoft Teams s’installe sous C:\Program Files (x86) (~300 Mo). L’application utilise AppData\Local\Microsoft\TeamsMeetingAddin pour les journaux et AppData\Roaming\Microsoft\Teams (~600–700 Mo) pour les configurations spécifiques à l’utilisateur, la mise en cache des éléments dans l’interface utilisateur, etc.

Important :

Si vous ne transmettez pas l’indicateur ALLUSER=1, le MSI place le programme d’installation de Teams.exe et setup.json sous C:\Program Files (x86)\Teams Installer. Une clé de registre (TeamsMachineInstaller) est ajoutée sous : HKEY_LOCAL_MACHINE \SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

La prochaine ouverture de session utilisateur déclenche l’installation finale dans AppData à la place.

Programme d’installation à l’échelle de la machine

Voici un exemple de dossiers, de raccourcis de bureau et de registres créés par l’installation du programme d’installation de Microsoft Teams sur une machine virtuelle Windows Server 2016 64 bits :

Dossier :

  • C:\Program Files (x86)\Microsoft\Teams
  • C:\Users\<username>\AppData\Roaming\Microsoft\Teams

Raccourci sur le Bureau :

C:\Program Files (x86)\Microsoft\Teams\current\Teams.exe

Registre :

  • HKEY_LOCAL_MACHINE \SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Recommandations

  • Nous vous recommandons de désactiver le démarrage automatique en supprimant les clés de registre Microsoft Teams. Cela empêche les nombreuses ouvertures de session qui se produisent en même temps (par exemple, au début de votre journée de travail) d’augmenter le processeur de la machine virtuelle.
  • Si le bureau virtuel ne dispose pas d’un GPU/VGPU, nous vous recommandons d’utiliser le paramètre Désactiver l’accélération matérielle du GPU dans les paramètres de Microsoft Teams pour améliorer les performances. Ce paramètre ("disableGpu":true) est stocké sous %Appdata%\Microsoft\Teams dans desktop-config.json. Vous pouvez utiliser un script d’ouverture de session pour modifier ce fichier et définir la valeur sur true.
  • Si vous utilisez Citrix Workspace Environment Management (WEM), activez la protection contre les pics CPU pour gérer la consommation de processeur pour Microsoft Teams.

Programme d’installation par utilisateur

Lors de l’utilisation du programme d’installation de .exe, le processus d’installation diffère. Tous les fichiers sont placés dans AppData.

Dossier :

  • C:\Users\<username>\AppData\Local\Microsoft\Teams
  • C:\Users\<username>\AppData\Local\Microsoft\TeamsPresenceAddin
  • C:\Users\<username>\AppData\Local\Microsoft\TeamsMeetingAddin
  • C:\Users\<username>\AppData\Local\SquirrelTemp
  • C:\Users\<username>\AppData\Roaming\Microsoft\Teams

Raccourci sur le Bureau :

C:\Users\<username>\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe"

Registre :

HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Recommandations

Les recommandations sont basées sur les scénarios de cas d’utilisation. L’utilisation de Microsoft Teams avec une configuration non persistante nécessite un gestionnaire de mise en cache des profils pour une synchronisation efficace des données d’exécution de Microsoft Teams. Lorsqu’un gestionnaire de mise en cache des profils est utilisé, les informations utilisateur appropriées (par exemple, les données utilisateur, le profil et les paramètres) sont mises en cache pendant la session utilisateur. Synchronisez les données dans ces deux dossiers :

  • C:\Users\<username>\AppData\Local\Microsoft\IdentityCache
  • C:\Users\<username>\AppData\Roaming\Microsoft\Teams

Liste d’exclusion de contenu mis en cache par Microsoft Teams pour une configuration non persistante

Exclure les éléments suivants du dossier de mise en cache Microsoft Teams, %AppData%/Microsoft/Teams. L’exclusion de ces éléments permet de réduire la taille de la mise en cache des utilisateurs afin d’optimiser davantage votre configuration non persistante.

Liste d’exclusion - fichiers

  • Roaming\Microsoft\Teams\* .txt

Liste d’exclusion - répertoires

  • Roaming\Microsoft\Teams\Logs
  • Roaming\Microsoft\Teams\media-stack
  • Roaming\Microsoft\Teams\Service Worker\CacheStorage
  • Roaming\Microsoft\Teams\Application Cache
  • Roaming\Microsoft\Teams\Cache
  • Roaming\Microsoft\Teams\GPUCache
  • Roaming\Microsoft\Teams\meeting-addin\Cache (critique lorsque le complément est absent d’Outlook)

Cas d’utilisation : scénario de mono-session

Dans ce scénario, l’utilisateur final utilise Microsoft Teams dans un seul emplacement à la fois. Il n’a pas besoin d’exécuter Microsoft Teams dans deux sessions Windows en même temps. Par exemple, dans un déploiement de bureau virtuel commun, chaque utilisateur est affecté à un bureau, et Microsoft Teams est déployé dans le bureau virtuel en tant qu’application unique. Nous vous recommandons d’activer le conteneur Citrix Profile et de rediriger les répertoires par utilisateur répertoriés dans Programme d’installation par utilisateur dans le conteneur.

  1. Déployez le programme d’installation de Microsoft Teams (ALLUSER=1) dans l’image principale.
  2. Activez Citrix Profile Management et configurez le magasin de profils utilisateur avec les autorisations appropriées.
  3. Activez le paramètre de stratégie Profile Management suivant : Système de fichiers > Synchronisation > Conteneur de profil — Liste des dossiers devant figurer dans le disque de profil.

    Conteneur de profils

    Liste tous les répertoires par utilisateur dans cette configuration. Vous pouvez également configurer ces paramètres à l’aide du service Citrix Workspace Environment Management (WEM).

  4. Appliquez les paramètres au groupe de mise à disposition approprié.
  5. Connectez-vous pour valider le déploiement.

Configuration système requise

Version minimale recommandée - Delivery Controller (DDC) 1906.2

Si vous utilisez une version antérieure, consultez Activer l’optimisation pour Microsoft Teams :

Systèmes d’exploitation pris en charge :

  • Windows Server 2019, 2016, 2012R2 éditions Standard et Datacenter, avec option Server Core

Version minimale - Virtual Delivery Agents (VDA) 1906.2

Systèmes d’exploitation pris en charge :

  • Windows 10 64 bits, versions 1607 et supérieures. (Les applications hébergées par des machines virtuelles ne sont pas prises en charge).
  • Windows Server 2019, 2016 et 2012 R2 (éditions Standard et Datacenter).

Exigences :

  • BCR_x64.msi - MSI qui contient le code d’optimisation pour Microsoft Teams et démarre automatiquement à partir de l’interface graphique. Si vous utilisez l’interface de ligne de commande pour l’installation du VDA, ne l’excluez pas.

Version recommandée : application Citrix Workspace pour Windows version la plus récente et version minimale, application Citrix Workspace 1907 pour Windows

  • Windows 8 et 10 (éditions 32 bits et 64 bits, y compris les éditions Embedded) (la prise en charge de Windows 7 a été arrêtée à la version 2006)
  • Windows 10 IoT Enterprise 2016 LTSB (v1607) et 2019 LTSC (v1809)
  • Architectures de processeur (CPU) prises en charge : x86 et x64 (ARM n’est pas pris en charge)
  • Exigences pour le point de terminaison : CPU double cœur d’environ 2,2–2,4 GHz pouvant prendre en charge la résolution HD 720p lors d’une visioconférence égal à égal.
  • CPU double ou quadruple cœur avec des vitesses de base plus faibles (~1,5 GHz) équipés d’Intel Turbo Boost ou AMD Turbo Core pouvant augmenter jusqu’à 2,4 GHz au moins.
  • Clients légers HP vérifiés : t630/t640, t730/t740, mt44/mt45.
  • Clients légers Dell vérifiés : 5070, 5470 Mobile TC.
  • Clients légers 10ZiG vérifiés : 4510 et 5810q.
  • Pour obtenir la liste complète des points de terminaison vérifiés, reportez-vous à Clients légers.
  • L’application Citrix Workspace requiert une capacité minimale de 600 Mo d’espace disque disponible et 1 Go de RAM.
  • La configuration minimale requise pour Microsoft .NET Framework est la version 4.6.2. L’application Citrix Workspace télécharge et installe automatiquement .NET Framework s’il n’est pas présent dans le système.

Les administrateurs peuvent activer/désactiver le démarrage en mode optimisé de Microsoft Teams en modifiant la stratégie Optimisation de Teams. Les utilisateurs qui démarrent en mode optimisé dans l’application Citrix Workspace n’ont pas la possibilité de désactiver Microsoft Teams.

Version minimale - Application Citrix Workspace 2006 pour Linux

Pour plus d’informations, consultez Optimisation pour Microsoft Teams dans Nouveautés de la version 2006.

Logiciel :

  • GStreamer 1.0 ou version ultérieure ou Cairo 2
  • libc++-9.0 ou version ultérieure
  • libgdk 3.22 ou version ultérieure
  • OpenSSL 1.1.1d
  • Distribution Linux x64

Matériel :

  • CPU double cœur de 1,8 GHz minimum pouvant prendre en charge une résolution HD 720p lors d’une vidéoconférence pair à pair
  • CPU double ou quadricœur avec une vitesse de base de 1.8 GHz et une vitesse Intel Turbo Boost élevée d’au moins 2.9 GHz

Pour obtenir la liste complète des points de terminaison vérifiés, reportez-vous à Clients légers.

Pour plus d’informations, consultez la section Conditions préalables à l’installation de l’application Citrix Workspace.

Vous pouvez désactiver l’optimisation Teams en définissant la valeur du champ VDWEBRTC sur Off dans le fichier /opt/Citrix/ICAClient/config/module.ini. La valeur par défaut est VDWebRTC=On. Après avoir effectué la mise à jour, redémarrez la session. ( L’autorisation racine est requise).

Version minimale - Application Citrix Workspace 2012 pour Mac

Systèmes d’exploitation pris en charge :

  • macOS Catalina (10.15).
  • macOS Big Sur 11.0.1 ou supérieur.

Fonctions prises en charge :

  • Audio
  • Vidéo
  • Optimisation du partage d’écran (entrant et sortant)

Remarque :

L’application Citrix Viewer nécessite l’accès aux préférences Sécurité et confidentialité de macOS pour que le partage d’écran fonctionne. Les utilisateurs configurent cette préférence dans le menu Apple > Préférences système > Sécurité et confidentialité > onglet Confidentialité > Enregistrement d’écran et sélectionnez Citrix Viewer.

L’optimisation Microsoft Teams fonctionne par défaut si l’utilisateur dispose de l’application Citrix Workspace 2012 ou version ultérieure et macOS 10.15.

Si vous souhaitez désactiver l’optimisation Microsoft Teams, exécutez cette commande dans un terminal et redémarrez l’application Workspace :

defaults write com.citrix.receiver.nomas mtopEnabled -bool NO

Version minimale - Application Citrix Workspace 2105.5 pour ChromeOS

Fonctions prises en charge :

  • Audio
  • Vidéo
  • Optimisation du partage d’écran (entrant et sortant) - désactivée par défaut. Consultez ces paramètres pour obtenir des instructions sur la façon de l’activer.

Tableau des fonctionnalités et versions prises en charge

Fonctionnalité Windows CR Windows 1912 LTSR (et CU1-CU4) Windows 1912 CU5 (ou supérieur) Mac Linux ChromeOS
Audio/Vidéo (P2P et conférence) 1907 Oui Oui 2009 2004 2106
Partage d’écran 1907 Oui Oui 2012 2006 2106 (1)
i. Bordure rouge indicateur d’écran 2002 Oui Oui 2012 2006 X
ii. Limitation de la capture à Desktop Viewer 2009.5 X Oui 2012 2006 X
iii. Moniteurs multiples 2106 (2) X X 2106 2106 X
DTMF 2102 X Oui (5) 2101 2101 X
Prise en charge de serveur proxy 2012 (3) X Oui (3) (5) 2104 (4) 2101 (4) X
  1. Désactivé par défaut, l’administrateur doit l’activer.
  2. CD Viewer en mode plein écran uniquement. MAJ+F2 n’est pas pris en charge.
  3. Negotiate/Kerberos, NTLM, Basic et Digest. Les fichiers Pac sont également pris en charge.
  4. Anonyme uniquement.
  5. Uniquement sur le système d’exploitation client Windows 10.

Activer l’optimisation pour Microsoft Teams

Pour activer l’optimisation de Microsoft Teams, utilisez la stratégie de la console Gérer décrite dans Stratégie de redirection Microsoft Teams. Ce paramètre est activé par défaut. Outre l’activation de cette stratégie, HDX vérifie que la version de l’application Citrix Workspace est au moins à la version minimale requise. Si la stratégie est activée et que la version de l’application Citrix Workspace est prise en charge, la clé HKEY_CURRENT_USER\Software\Citrix\HDXMediaStream\MSTeamsRedirSupport est définie sur 1 de manière automatique sur le VDA. Microsoft Teams lit la clé à charger en mode VDI.

Remarque :

Si vous utilisez des VDA version 1906.2 ou ultérieure avec des versions de Controller plus anciennes (par exemple, la version 7.15), qui ne disposent pas de la stratégie disponible dans la console Gérer (Studio), vous pouvez toujours les optimiser. L’optimisation HDX pour Microsoft Teams est activée par défaut dans le VDA.

Si vous cliquez sur About > Version, la légende Citrix HDX Optimized affiche :

Légende optimisé pour Citrix

Si Citrix HDX Not Connected s’affiche, l’API Citrix est chargée dans Microsoft Teams. Le chargement de l’API est la première étape de la redirection. Mais il y a une erreur dans les parties ultérieures de la pile. L’erreur se situe probablement dans les services VDA ou l’application Citrix Workspace.

Légende non optimisé pour Citrix

Si aucune légende ne s’affiche, Microsoft Teams n’a pas pu charger l’API Citrix. Quittez Microsoft Teams en cliquant avec le bouton droit sur l’icône de la zone de notification et redémarrez. Assurez-vous que la stratégie de la console Gérer n’est pas définie sur Interdit et que la version de l’application Citrix Workspace est prise en charge.

Aucune légende Citrix

Configuration réseau requise

Microsoft Teams s’appuie sur les serveurs Media Processor dans Office 365 pour les réunions ou les appels à plusieurs. Microsoft Teams s’appuie sur les relais de transport Office 365 pour les scénarios suivants :

  • Deux homologues dans un appel point à point n’ont pas de connectivité directe
  • Un participant n’a pas de connectivité directe avec le processeur multimédia.

Par conséquent, l’intégrité du réseau entre l’homologue et le cloud Office 365 détermine les performances de l’appel.

Nous vous recommandons d’évaluer votre environnement pour identifier les risques et les exigences qui peuvent influencer votre déploiement voix et vidéo global dans le cloud. Utilisez l’outil d’évaluation du réseau Skype Entreprise pour tester si votre réseau est prêt pour Microsoft Teams. Pour obtenir des informations sur l’assistance, consultez la section Support.

Résumé des principales recommandations réseau pour le trafic RTP (Real Time Protocol)

  • Connectez-vous au réseau Office 365 aussi directement que possible à partir de la succursale.
  • Si vous devez utiliser l’un des éléments suivants à la succursale, assurez-vous que le trafic RTP/UDP Teams est fluide. HdxTeams.exe n’applique pas les proxys explicites configurés sur le point de terminaison.
    • Contourner les serveurs proxy
    • Interception SSL réseau
    • Dispositifs d’inspection approfondie des paquets
    • Épingles à cheveux VPN (utiliser le split tunneling si possible)
  • Planifiez et fournissez une bande passante suffisante.
  • Vérifiez la connectivité et la qualité du réseau de chaque succursale.

Le moteur multimédia WebRTC dans l’application Workspace (HdxTeams.exe ou HdxRtcEngine.exe) utilise le protocole SRTP (Secure Real-Time Transport Protocol) pour les flux multimédia qui sont déchargés sur le client. SRTP assure la confidentialité et l’authentification de RTP à l’aide de clés symétriques (128 bits) pour chiffrer les médias et contrôler les messages, et utilise le chiffrement AES en mode compteur.

Les mesures suivantes sont recommandées pour garantir une expérience utilisateur positive :

Mesure Point de terminaison vers Office 365
Latence (sens unique) < 50 msec
Latence (RTT) < 100 msec
Perte de paquets < 1 % au cours d’un intervalle de 15 s
Variation inter-arrivées des paquets < 30 ms pendant un intervalle de 15 s

Pour plus d’informations, consultez Préparer le réseau de votre organisation pour Microsoft Teams.

En termes de bande passante requise, l’optimisation pour Microsoft Teams peut utiliser une grande variété de codecs pour l’audio (OPUS/G.722/PCM G711) et la vidéo (H264).

Les homologues négocient ces codecs pendant le processus d’établissement de l’appel à l’aide de l’offre/réponse du protocole SDP. Les recommandations minimales Citrix par utilisateur sont les suivantes :

Type Bande passante Codec
Audio (dans chaque sens) ~ 90 kbps G.722
Audio (dans chaque sens) ~ 60 Kbits/s Opus*
Vidéo (dans chaque sens) ~ 700 kbps H264 360p @ 30 ips 16:9
Partage d’écran ~ 300 kbps H264 1080p @ 15 ips

* Opus prend en charge l’encodage à débit variable et constant de 6 Kbits/s à 510 Kbits/s.

Opus est le codec recommandé pour les appels entre deux utilisateurs VDI optimisés.

G.722 et H264 sont les codecs recommandés pour un utilisateur VDI qui rejoint une réunion.

Serveurs proxy

En fonction de l’emplacement du proxy, tenez compte de ce qui suit :

  • Configuration du proxy sur le VDA :

    Si vous configurez un serveur proxy explicite dans le VDA et que vous acheminez les connexions vers localhost via un proxy, la redirection échoue. Pour configurer correctement le proxy, vous devez sélectionner le paramètre Ne pas utiliser de serveur proxy pour les adresses locales dans Options Internet > Connexions > Paramètres LAN > Serveurs proxy et vous assurer que 127.0.0.1:9002 est contourné.

    Si vous utilisez un fichier PAC, le script de configuration du proxy VDA du fichier PAC doit renvoyer DIRECT pour wss://127.0.0.1:9002. Sinon, l’optimisation échoue. Pour vous assurer que le script renvoie DIRECT, utilisez shExpMatch(url, "wss://127.0.0.1:9002/*").

  • Configuration du proxy sur l’application Citrix Workspace :

    Si la succursale est configurée pour accéder à Internet via un proxy, ces versions prennent en charge les serveurs proxy :

    • Application Citrix Workspace pour Windows version 2012 (Negotiate/Kerberos, NTLM, Basic et Digest. Les fichiers Pac sont également pris en charge)
    • Application Citrix Workspace pour Windows version 1912 CU5 (Negotiate/Kerberos, NTLM, Basic et Digest. Les fichiers Pac sont également pris en charge)
    • Application Citrix Workspace pour Linux version 2101 (authentification anonyme)
    • Application Citrix Workspace pour Mac version 2104 (authentification anonyme)

Les appareils clients dotés de versions antérieures de l’application Citrix Workspace ne peuvent pas lire les configurations de proxy. Ces appareils envoient du trafic directement aux serveurs Office 365 TURN.

Important :

Vérifiez que l’appareil client peut se connecter au serveur DNS pour effectuer des résolutions DNS. Un appareil client doit pouvoir résoudre trois noms de domaine complet du serveur Microsoft Teams TURN : worldaz.turn.teams.microsoft.com, usaz.turn.teams.microsoft.com et euaz.turn.teams.microsoft.com.

Établissement des appels et chemins de circulation des médias

Autant que possible, le moteur multimédia HDX WebRTC de l’application Citrix Workspace (HdxTeams.exe ou HdxRtcEngine.exe) tente d’établir une connexion SRTP réseau directe via UDP dans un appel d’égal à égal. Si les ports UDP sont bloqués, Media Engine revient à TCP 443.

HDX Media Engine prend en charge ICE, Session Traversal Utilities for NAT (STUN) et Traversal Using Relays around NAT (TURN) pour découvrir les candidats et établir les connexions.

Cela signifie que le point de terminaison doit être capable d’effectuer des résolutions DNS.

Imaginons un scénario dans lequel il n’y a pas de chemin direct entre les deux homologues ou entre un homologue et un serveur de conférence et où l’utilisateur participe à un appel ou à une réunion impliquant plusieurs parties. HdxTeams.exe utilise un serveur de relais de transport Microsoft Teams dans Office 365 pour atteindre l’autre homologue ou le processeur multimédia, où les réunions sont hébergées. L’ordinateur client de l’utilisateur doit avoir accès à deux plages d’adresses IP de sous-réseau Office 365 et à 4 ports UDP. Pour plus d’informations, consultez le diagramme d’architecture dans Configuration d’appel et les URL et les plages d’adresses IP Office 365 pour l’ID 11

ID Catégorie Adresses Ports de destination
11 Optimisation requise 13.107.64.0/18, 52.112.0.0/14, 52.120.0.0/14 UDP : 3478, 3479, 3480, 3481, TCP : 443 (repli)

Ces plages contiennent à la fois des relais de transport et des processeurs multimédias. Les relais de transport Microsoft Teams offrent des fonctionnalités STUN et TURN, mais ce ne sont pas des points de terminaison ICE. De plus, les relais de transport Microsoft Teams ne terminent pas les médias et n’effectuent pas non plus de transcodage. Ils peuvent relier TCP (si HdxTeams.exe utilise TCP) à UDP lorsqu’ils transmettent le trafic à d’autres homologues ou processeurs multimédia.

Le moteur multimédia WebRTC de l’application Workspace contacte le relais de transport Microsoft Teams le plus proche dans le cloud Office 365. Le moteur multimédia utilise une adresse IP anycast et le port 3478—3481 UDP (différents ports UDP par charge de travail, bien qu’un multiplexage soit possible) ou 443 TCP TLSv1.2 pour les replis. La qualité des appels dépend du protocole réseau sous-jacent. Étant donné que UDP est toujours préférable à TCP, nous vous conseillons de concevoir vos réseaux pour prendre en charge le trafic UDP au niveau de la succursale.

Si Citrix HDX Not Connected Teams est chargé en mode optimisé et que HdxTeams.exe est en cours d’exécution sur le point de terminaison, des échecs ICE peuvent provoquer un échec de la configuration d’appel ou une lecture audio/vidéo à sens unique. Lorsqu’un appel ne peut pas être établi ou que les flux de médias ne sont pas en duplex intégral, vérifiez d’abord la trace Wireshark sur le point de terminaison. Pour plus d’informations sur le processus de collecte des candidats ICE, voir « Collecte des journaux » dans la section Support.

Remarque :

Si les points de terminaison n’ont pas accès à Internet, il peut encore être possible pour les utilisateurs d’effectuer un appel poste à poste si les participants se trouvent sur le même réseau LAN. Les réunions échouent. Dans ce cas, il y a un délai de 30 secondes avant le début de l’établissement de l’appel.

Configuration d’appel

Utilisez ce diagramme d’architecture comme référence visuelle pour la procédure d’appel. Les étapes correspondantes sont indiquées dans le diagramme.

Architecture

Fonctionnement de l'optimisation pour Microsoft Teams

  1. Démarrez Microsoft Teams.
  2. Microsoft Teams authentifie auprès d’O365. Les stratégies de locataire sont envoyées au client Microsoft Teams, et les informations TURN et de canal de signalisation pertinentes sont relayées à l’application.
  3. Teams détecte qu’il s’exécute dans un VDA et envoie des appels d’API vers l’API JavaScript Citrix.
  4. Citrix JavaScript dans Microsoft Teams ouvre une connexion WebSocket sécurisée à WebSocketService.exe s’exécutant sur le VDA, ce qui génère WebSocketAgent.exe dans la session utilisateur.
  5. WebSocketAgent.exe instancie un canal virtuel générique en appelant le service de redirection Teams Citrix HDX (CtxSvcHost.exe).
  6. Le wfica32.exe (moteur HDX) de l’application Citrix Workspace génère un nouveau processus appelé HdxTeams.exe ou HdxRtcEngine.exe, qui est le nouveau moteur WebRTC utilisé pour l’optimisation pour Microsoft Teams.
  7. Le moteur multimédia Citrix et Teams.exe ont un chemin de canal virtuel bidirectionnel et peuvent commencer à traiter les demandes multimédia.

    —Appels utilisateur—

  8. L’homologue A clique sur le bouton Appeler. Teams.exe communique avec les services Microsoft Teams dans Office 365 en établissant un chemin de signalisation de bout en bout avec l’homologue B. Microsoft Teams demande à HDxTeams une série de paramètres d’appel pris en charge (codecs, résolutions, etc., connus sous le nom d’offre SDP (Session Description Protocol)). Ces paramètres d’appel sont ensuite relayés à l’aide du chemin de signalisation vers les services Microsoft Teams dans Office 365 et à partir de là vers l’autre homologue.
  9. L’offre/réponse SDP (négociation à une seule passe) est réalisée via le canal de signalisation, et les vérifications de connectivité ICE (traversée NAT et pare-feu à l’aide des requêtes de liaison STUN) sont effectuées. Ensuite, le contenu multimédia SRTP (Secure Real-Time Transport Protocol) circule directement entre HdxTeams.exe et l’autre homologue (ou les serveurs de conférence Office 365 s’il s’agit d’une réunion).

Système téléphonique Microsoft

Le système téléphonique est la technologie de Microsoft qui permet le contrôle des appels et l’utilisation d’un PBX dans le cloud Office 365 avec Microsoft Teams. Optimisation pour Microsoft Teams prend en charge le système téléphonique, à l’aide des forfaits d’appel ou du routage direct d’Office 365. Avec le routage direct, vous connectez directement votre propre contrôleur SBC (contrôleur de frontière de session) pris en charge au système téléphonique Microsoft sans logiciel local supplémentaire. Les files d’attente d’appels, le transfert, la mise en attente, la désactivation du son et la reprise d’un appel sont pris en charge.

DTMF :

Le code DTMF est pris en charge avec les versions suivantes de l’application Citrix Workspace (ou supérieures) :

  • Application Citrix Workspace pour Windows version 2102
  • Application Citrix Workspace pour Windows LTSR 1912 CU5
  • Application Citrix Workspace pour Linux version 2101
  • Application Citrix Workspace pour Mac version 2101

Considérations sur les pare-feu

Lorsque les utilisateurs démarrent un appel optimisé à l’aide du client Microsoft Teams pour la première fois, ils peuvent voir un avertissement concernant les paramètres du pare-feu Windows. L’avertissement demande aux utilisateurs d’autoriser la communication pour HdxTeams.exe ou HdxRtcEngine.exe (HDX Overlay Teams).

Avertissement de pare-feu

Les quatre entrées suivantes sont ajoutées sous Règles de trafic entrant dans la console Pare-feu Windows Defender > Sécurité avancée. Vous pouvez appliquer des règles plus restrictives si vous le souhaitez.

Règles de trafic entrant du pare-feu

Coexistence Microsoft Teams/Skype Entreprise

Vous pouvez déployer Microsoft Teams et Skype Entreprise côte à côte, comme deux solutions distinctes avec des fonctionnalités qui se chevauchent. Pour plus d’informations, consultez Comprendre la coexistence et l’interopérabilité de Microsoft Teams et Skype Entreprise.

Les moteurs multimédia Pack d’optimisation Citrix HDX RealTime et Optimisation HDX pour Microsoft Teams utilisent ensuite la configuration définie dans votre environnement. Les exemples incluent les modes Îles et Skype Entreprise avec collaboration Microsoft Teams, ainsi que Skype Entreprise avec collaboration et réunions Microsoft Teams.

L’accès aux périphériques ne peut être accordé qu’à une seule application à la fois. Par exemple, l’accès à la webcam par RealTime Media Engine pendant un appel verrouille le périphérique d’acquisition d’images pendant un appel. Lorsque l’appareil est libéré, il devient disponible pour Microsoft Teams.

Coexistence Teams/Skype

Citrix SD-WAN : connectivité réseau optimisée pour Microsoft Teams

Une qualité audio et vidéo optimale nécessite une connexion réseau au cloud Office 365 avec une faible latence, une faible gigue et une faible perte de paquets. Le rétroacheminement du trafic RTP audio-vidéo Microsoft Teams à partir des utilisateurs de l’application Citrix Workspace situés dans des succursales vers un centre de données avant d’accéder à Internet peut ajouter une latence excessive. Cela peut également entraîner une congestion sur les liaisons WAN. Citrix SD-WAN optimise la connectivité pour Microsoft Teams conformément aux principes de connectivité réseau Microsoft Office 365. Citrix SD-WAN utilise l’adresse IP et le service Web Microsoft REST Office 365 et le DNS approximatif pour identifier, catégoriser et diriger le trafic Microsoft Teams.

Dans de nombreuses régions, les connexions Internet haut débit professionnelles souffrent de pertes intermittentes de paquets, de périodes de gigue excessive et de pannes.

Citrix SD-WAN propose deux solutions pour préserver la qualité audio-vidéo de Microsoft Teams lorsque l’intégrité du réseau est variable ou dégradée.

  • Si vous utilisez Microsoft Azure, une appliance virtuelle Citrix SD-WAN (VPX) déployé dans le VNET Azure fournit des optimisations de connectivité avancées. Ces optimisations incluent le basculement transparent de liaison et le traçage des paquets audio.
  • Les clients Citrix SD-WAN peuvent se connecter à Office 365 via le service Citrix Cloud Direct. Ce service fournit une livraison fiable et sécurisée pour tout le trafic lié à Internet.

Si la qualité de la connexion Internet des succursales n’est pas un problème, il peut être suffisant de réduire la latence en dirigeant le trafic Microsoft Teams directement à partir de l’appliance de succursale Citrix SD-WAN vers la porte d’entrée Office 365 la plus proche. Pour plus d’informations, consultez Optimisation de Citrix SD-WAN Office 365.

Citrix SD-WAN

Vue Galerie et haut-parleurs actifs dans Microsoft Teams

Microsoft Teams prend en charge les dispositions Galerie, Grande galerie et Mode Ensemble.

Microsoft Teams affiche une grille 2x2 avec les flux vidéo de quatre participants (aussi appelés Galerie). Dans ce cas, Teams envoie 4 flux vidéo à la machine cliente pour décodage. Lorsque plus de quatre participants partagent des vidéos, seuls les quatre derniers interlocuteurs les plus actifs apparaissent à l’écran.

Microsoft Teams offre également la vue Grande galerie avec une grille pouvant aller jusqu’à 7x7. Par conséquent, le serveur de conférence Microsoft Teams compose un flux vidéo unique et l’envoie à la machine cliente pour décodage, ce qui réduit la consommation de CPU. Ce flux unique de type matriciel peut également inclure la vidéo d’auto-prévisualisation des utilisateurs.

Enfin, Microsoft Teams prend en charge le mode Ensemble, qui fait partie de la nouvelle expérience de réunion. Utilisant la technologie de segmentation de l’IA pour placer les participants devant un arrière-plan partagé, Teams met tous les participants dans le même auditorium.

L’utilisateur peut contrôler ces modes lors d’une conférence téléphonique en sélectionnant Galerie, Grande galerie ou Mode Ensemble dans le menu des points de suspension.

Format vidéo

Prise en charge des contraintes de rapport d’aspect vidéo (CWA pour Windows 2102, CWA pour Linux 2106, CWA pour MAC 2106 ou supérieur) :

  • L’option Remplir le cadre est disponible en mode Galerie/Grande galerie. Cette option permet de redimensionner la taille de la vidéo pour l’ajuster à la sous-fenêtre. L’option Ajuster à l’image affiche quant à elle des barres noires (boîte aux lettres) sur les côtés de la vidéo afin qu’il n’y ait pas de recadrage.

Partage d’écran dans Microsoft Teams

Microsoft Teams s’appuie sur le partage d’écran basé sur la vidéo (VBSS), codant le bureau partagé avec des codecs vidéo comme H264 et créant un flux haute définition. Avec l’optimisation HDX, le partage d’écran entrant est traité comme un flux vidéo. Par conséquent, si vous êtes au milieu d’un appel vidéo et que l’autre participant commence à partager le bureau, le flux vidéo de la caméra d’origine est mis en pause. À la place, le flux vidéo de partage d’écran s’affiche. L’homologue doit ensuite reprendre manuellement le partage de la caméra.

Le partage d’écran sortant est également optimisé et déchargé vers l’application Citrix Workspace (version 1907 ou ultérieure). Dans ce cas, le moteur multimédia capture et transmet uniquement la fenêtre Citrix Desktop Viewer (CDViewer.exe). Si vous souhaitez partager une application locale s’exécutant sur votre machine cliente, vous pouvez la superposer sur CDViewer et elle est également capturée.

L’application Citrix Workspace 2009.6 pour Windows effectue la capture bitmap native de la fenêtre, donc aucune fenêtre superposée n’est capturée.

Multi-moniteurs : lorsque Desktop Viewer (CDViewer.exe) est en mode plein écran et s’étend sur plusieurs moniteurs, l’application Citrix Workspace 2106 ou supérieure (Windows/Linux/Mac) permet au sélecteur d’écran de sélectionner le moniteur à partager. Si Desktop Viewer est désactivé (soit en modifiant le modèle de fichier .ica ou Storefront web.config) ou si Desktop Lock est utilisé, la sélection multi-moniteurs n’est pas disponible dans le sélecteur d’écran. Le raccourci clavier MAJ+F2 n’est pas compatible avec le partage d’écran multi-moniteurs.

Dans les versions de l’application Workspace antérieures à 2106, seul le moniteur principal est partagé. Les utilisateurs doivent faire glisser l’application dans le bureau virtuel vers le moniteur principal pour que l’autre participant à l’appel puisse la voir.

Partage d'écran

Remarque :

Si vous publiez Microsoft Teams en tant qu’application transparente autonome, le partage d’écran capture le bureau local de votre point de terminaison physique dans la version minimale 1909 de l’application Citrix Workspace.

Périphériques dans Microsoft Teams

Lorsque l’optimisation pour Microsoft Teams est active, l’application Citrix Workspace accède aux périphériques (casque, microphone, caméras, haut-parleurs, etc.). Ensuite, les périphériques sont correctement répertoriés dans l’interface utilisateur Microsoft Teams (Paramètres > Périphériques).

Mode Optimisation pour Microsoft Teams

Microsoft Teams n’accède pas directement aux périphériques, mais s’appuie sur le moteur multimédia WebRTC de l’application Citrix Workspace pour l’acquisition, la capture et le traitement des médias. Microsoft Teams répertorie les périphériques que l’utilisateur peut sélectionner.

Recommandations :

  • Casques certifiés Microsoft Teams avec annulation d’écho intégrée. Un écho peut se produire dans les configurations comportant plusieurs périphériques, où le microphone et les haut-parleurs se trouvent sur des périphériques distincts. Par exemple, une webcam avec un microphone intégré et un moniteur avec des haut-parleurs. Lorsque vous utilisez des haut-parleurs externes, placez-les aussi loin que possible du microphone et de n’importe quelle surface susceptible de réfracter le son dans le microphone.
  • Caméras certifiées Microsoft Teams, bien que les périphériques certifiés Skype Entreprise soient compatibles avec Microsoft Teams.
  • Le moteur multimédia de l’application Citrix Workspace ne peut pas profiter du déchargement CPU avec des webcams qui exécutent le codage H.264 intégré -UVC 1.1 et 1.5.

Remarque :

L’application Workspace 2009.6 pour Windows peut désormais acquérir des périphériques avec des formats audio 24 bits ou avec des fréquences supérieures à 96 kHz.

HdxTeams.exe (dans l’application Workspace pour Windows 2009 ou versions ultérieures) prend en charge uniquement ces formats de périphériques audio spécifiques (canaux, profondeur de bits et taux d’échantillonnage) :

  • Périphériques de lecture : jusqu’à 2 canaux, 16 bits, fréquences jusqu’à 96 000 Hz
  • Périphériques d’enregistrement : jusqu’à 4 canaux, 16 bits, fréquences jusqu’à 96 000 Hz

Même si un seul haut-parleur ou un microphone ne correspond pas aux paramètres attendus, l’énumération des périphériques dans Teams échoue et Aucun s’affiche sous Paramètres > Périphériques. Les journaux Webrpc dans HDXTeams.exe montrent ce type d’informations :

Mar 27 20:58:22.885 webrtcapi.WebRTCEngine Info: init. initializing...

Mar 27 20:58:23.190 webrtcapi.WebRTCEngine Error: init. couldn't create audio module!

Pour contourner le problème, désactivez l’appareil spécifique ou :

  1. Ouvrez le Panneau de configuration Sons (mmsys.cpl).
  2. Sélectionnez l’appareil de lecture ou d’enregistrement.
  3. Accédez à Propriétés > Avancé et réglez les paramètres sur un mode pris en charge.

Mode de secours

Si Microsoft Teams ne parvient pas à se charger en mode VDI optimisé (“Citrix HDX non connecté” dans Teams/À propos de/Version), le VDA revient aux technologies HDX héritées comme la redirection de webcam et la redirection de l’audio et du microphone client. Si vous utilisez un système d’exploitation ou une version d’application Workspace qui ne prend pas en charge l’optimisation Teams, les clés de Registre de secours ne s’appliquent pas. En mode de secours, les périphériques sont mappés au VDA. Les périphériques apparaissent dans l’application Microsoft Teams comme s’ils étaient connectés localement au bureau virtuel.

Vous pouvez désormais contrôler de manière précise le mécanisme de secours en définissant les clés de Registre dans le VDA. Pour plus d’informations, reportez-vous à Mode de secours Microsoft Teams dans la liste des fonctionnalités gérées via le Registre.

Cette fonctionnalité requiert l’utilisation de Teams version 1.3.0.13565 ou ultérieure.

Pour déterminer si vous êtes en mode optimisé ou non optimisé lorsque vous regardez l’onglet Paramètres > Périphériques dans Teams, la principale différence est le nom de la caméra. Si Microsoft Teams s’est chargé en mode non optimisé, les technologies HDX héritées sont lancées. Le nom de la webcam a le suffixe Citrix HDX, comme indiqué dans le graphique suivant. Les noms des périphériques haut-parleur et microphone peuvent être légèrement différents (ou tronqués) par rapport au mode optimisé.

Mode Annulation d'optimisation pour Microsoft Teams

Lorsque les technologies HDX héritées sont utilisées, Microsoft Teams ne décharge pas le traitement audio, vidéo et partage d’écran vers le moteur multimédia WebRTC de l’application Citrix Workspace du point de terminaison. Les technologies HDX utilisent le rendu côté serveur à la place. La consommation de CPU sur le VDA est élevée lorsque vous activez la vidéo. Les performances audio en temps réel peuvent ne pas être optimales.

Limitations connues

Limitations Citrix

Limitations de l’application Citrix Workspace :

  • Boutons HID - Réponse et fin de l’appel non pris en charge. Augmentation et baisse du volume sont pris en charge.
  • La sonnerie secondaire (Teams > Paramètres > Appareils) n’est pas prise en charge.
  • Les paramètres QoS dans le Centre d’administration pour Microsoft Teams ne s’appliquent pas aux utilisateurs VDI.
  • La fonctionnalité complémentaire de protection des applications pour l’application Citrix Workspace empêche le partage d’écran sortant et bloque le partage d’écran et la vidéo entrants.

Limitation du VDA :

  • Lorsque vous configurez le paramètre DPI élevé de l’application Citrix Workspace sur Oui, la fenêtre vidéo redirigée n’est pas correctement positionnée lorsque le facteur de mise à l’échelle DPI du moniteur est défini sur une valeur supérieure à 100 %.

Limitations de l’application Citrix Workspace et du VDA :

  • Partage d’écran sortant : le partage d’applications n’est pas pris en charge.
  • Vous pouvez uniquement contrôler le volume d’un appel optimisé à l’aide de la barre de volume sur la machine cliente, et non pas sur le VDA.

Limitations Microsoft

  • Les options permettant de flouter ou de personnaliser l’arrière-plan ne sont pas prises en charge.
  • La vue Galerie 3x3 n’est pas prise en charge. Dépendance de Microsoft Teams : contactez Microsoft pour connaître la date de disponibilité de la grille 3x3.
  • L’interopérabilité avec Skype Entreprise est limitée aux appels audio, la vidéo n’est pas disponible.
  • La résolution maximale des flux vidéo entrants et sortants est de 720p. Dépendance de Microsoft Teams : contactez Microsoft pour connaître la date de disponibilité de la résolution 1080p.
  • La tonalité de rappel RTC n’est pas prise en charge.
  • La déviation du trafic multimédia pour le routage direct n’est pas prise en charge.
  • Nous ne prenons en charge qu’un seul flux vidéo provenant d’une caméra entrante ou d’un partage d’écran entrant. En cas de partage d’écran entrant, ce dernier est affiché à la place de la vidéo de l’intervenant dominant.
  • Les rôles de producteur et de présentateur d’événements diffusés et en direct ne sont pas pris en charge. Le rôle de participant est pris en charge mais non optimisé (rendu sur le VDA).
  • La fonction zoom avant et zoom arrière dans Microsoft Teams n’est pas prise en charge.

Limitations Citrix et Microsoft

  • Lors du partage d’écran, l’option Inclure l’audio système n’est pas disponible.
  • Le chat pop out (également connu sous le nom de chat multi-fenêtres ou nouvelle expérience de réunion) n’est pas pris en charge.
  • Les réunions en petits groupes sont prises en charge pour les participants VDI. Microsoft Teams ne prend pas en charge les réunions en petits groupes si l’organisateur est un utilisateur VDI.
  • Donner le contrôle et prendre le contrôle : non pris en charge pendant une session de partage d’écran de bureau ou de partage d’application. Prise en charge uniquement lors d’une session de partage PowerPoint.
  • E911 et le routage géodépendant ne sont pas pris en charge.

Informations supplémentaires