BIO 09.02.01 ISO A.9.2.1

Microsoft Teams: Unified Communications Ontwerpen Met Phone System En PSTN-integratie

📅 2025-10-30
⏱️ 18 minuten lezen
🟢 Nice-to-Have

💼 Management Samenvatting

Microsoft Teams Unified Communications (UC) verenigt vaste telefonie, softphones, vergaderingen en samenwerkingstools in één cloudplatform dat wereldwijd beheerd wordt door Microsoft. Door Phone System te koppelen aan externe telefonie via Calling Plans, Direct Routing of Operator Connect ontstaat een volwaardige PBX-oplossing waarin nummerplannen, wachtrijen, voicemail, noodoproepen en opnamebeleid centraal worden aangestuurd. Medewerkers bellen via Teams op hun laptop, smartphone of Teams-gecertificeerde toestellen en houden tegelijkertijd chat, bestanden en vergaderingen binnen hetzelfde venster, waardoor de communicatiestroom overzichtelijk blijft. Voor IT-organisaties levert dit ontwerp een consistente governance-laag op met beleidsgestuurde instellingen voor opname, retentie en noodoproepregistratie, terwijl securityteams profiteren van geïntegreerde identiteit, compliance en rapportages in Microsoft 365. Het resultaat is een telecommunicatie-architectuur die schaalbaar is voor seizoenspieken, automatisch updates ontvangt en zowel kantoor- als thuiswerk ondersteunt zonder aparte infrastructuur in datacenters of serverruimten.

Aanbeveling
IMPLEMENTEER VOOR PBX REPLACEMENT - INDIEN APPLICABLE
Risico zonder
Low
Risk Score
3/10
Implementatie
120u (tech: 80u)
Van toepassing op:
Microsoft Teams
Teams Calling

Traditionele telefonie-omgevingen voor grote organisaties zijn gebouwd op lokale PBX-centrales, ISDN- of SIP-lijnen en honderden fysieke toestellen per locatie. Deze keten vraagt forse kapitaalinvesteringen voor hardware, licenties, koeling, noodstroom en beveiligde serverruimtes, en iedere vijf tot zeven jaar volgt opnieuw een kostbare lifecycle-vervanging. Daarnaast blijft er een afhankelijkheid van gespecialiseerde telecomengineers voor configuratie, firmware-updates, storingsdiensten buiten kantooruren en complexe foutanalyses bij kwaliteitsproblemen. Iedere uitbreidingsvraag betekent nieuwe hardware bestellen met weken levertijd, handmatig nummerplannen aanpassen en vaak een onderhoudsvenster buiten kantooruren waardoor de continuïteit onder druk komt te staan. Voor hybride werken zijn deze omgevingen ronduit onhandig: vaste toestellen in het kantoor zijn niet bruikbaar vanuit huis, softphone-oplossingen vereisen ingewikkelde VPN-constructies met wisselende geluidskwaliteit, en het gelijktijdig gebruiken van verschillende applicaties voor bellen, chatten en vergaderen leidt tot contextwisselingen en productiviteitsverlies. Ook compliance vormt een uitdaging, want noodoproepen moeten per locatie worden herleid terwijl medewerkers onderweg, thuis of in flexkantoren werken, en het opnemen of archiveren van gesprekken vraagt vaak aparte systemen. Microsoft Teams Unified Communications met Phone System verplaatst al deze functionaliteit naar een cloudplatform dat wereldwijd redundant draait, automatisch wordt bijgewerkt en binnen minuten opschaalt of afschaalt. Organisaties behouden volledige regie over nummerplannen, belbeleid en noodoproepregistratie, maar hoeven geen PBX-hardware meer te onderhouden. Teams integreert telefonie, chat, vergaderingen, bestandsdeling en workflow-apps in één gebruikerservaring waardoor servicemedewerkers, beleidsmakers en bestuurders op dezelfde manier communiceren, ongeacht locatie of apparaat. De drie PSTN-opties (Calling Plans, Direct Routing en Operator Connect) maken het mogelijk bestaande carrier-contracten te behouden of juist volledig door Microsoft te laten beheren. Daardoor kunnen organisaties inspelen op lokale wetgeving, beschikbaarheid van noodnummers en kostenoptimalisatie, terwijl een consistente governance-laag alle gesprekken beschermt. De overstap naar UC is daarmee geen cosmetische upgrade maar een strategische modernisering die schaalbaarheid, beveiliging, continuïteit en gebruikerservaring aantoonbaar verbetert, en vormt bovendien een opstap naar verdere automatisering met rapportagedashboards, AI-gestuurde transcripties en workflowintegraties die in klassieke PBX-omgevingen nauwelijks te realiseren zijn.

Implementatie

Deze maatregel beschrijft een samenhangende architectuur voor Teams Phone System waarin alle bouwstenen van bedrijfscommunicatie worden samengebracht tot één ontwerpkeuze. De eerste stap is het bepalen van de gewenste verbinding met het openbare telefoonnetwerk. Organisaties die snelheid en eenvoud zoeken kiezen vaak voor Microsoft Calling Plans: Microsoft levert de nummers, verzorgt alle PSTN-koppelingen en biedt beheerders een uniforme interface voor nummeruitgifte en verbruik. Wanneer er reeds langlopende contracten met carriers bestaan, of wanneer lokale regelgeving specifieke trunks voorschrijft, is Direct Routing de aangewezen route. In dat scenario wordt een gecertificeerde Session Border Controller op locatie of als dienst ingezet om SIP-trunks veilig met Teams te koppelen; hiermee blijven least-cost routing, lokale breakout en gedifferentieerde noodroutes mogelijk. Operator Connect vormt een derde variant waarbij een door Microsoft gevalideerde telecomprovider rechtstreeks in de tenant wordt gekoppeld zonder dat het beheer van een eigen SBC nodig is, maar wél met de flexibiliteit van carrierkeuze en service level agreements. Het nummerplan is de volgende bouwsteen: bestaande nummers worden geporteerd volgens een strak draaiboek met drie tot zes weken doorlooptijd, nieuwe nummers worden per land aangeschaft met aandacht voor tol-vrij verkeer, service-nummers voor afdelingen en speciale toestellen voor kritieke processen zoals meldkamers of escalatielijnen. Bellenbeleid wordt opgevangen via beleidssjablonen in Teams. Per gebruikersgroep worden internationale belrechten, doorschakelopties, voicemailinstellingen, delegatie, calamiteitenbel en gespreksopname vastgelegd zodat bestuurders, frontoffice-medewerkers en externe aannemers precies de mogelijkheden krijgen die bij hun rol passen. Voor noodoproepen moet de Location Information Service elk netwerksegment koppelen aan een fysiek adres met verdieping, vleugel en kamernummer, aangevuld met dynamische locatiemeldingen voor thuiswerkers en mobiele teams. In gereguleerde sectoren worden compliance recordings verplicht gesteld door beleidsregels die automatisch gesprekken opnemen van bijvoorbeeld financieel adviseurs of meldkamers en deze versleuteld opslaan in een auditbestendige opslagplaats. Wachtrijen en automatische telefonistes vormen de klantgerichte schil: keuzemenu’s leiden bellers naar de juiste afdeling, openingstijden sturen verkeersstromen naar voicemail of storingsdiensten en overlegwachtrijen verdelen gesprekken volgens methodes zoals langst vrij, ronde of seriële toewijzing. Daarachter ligt een voice-routingarchitectuur die lokale, nationale en internationale bestemmingen over verschillende trunks verdeelt, inclusief failoverscenario’s voor calamiteiten en noodnummers. Het netwerkdomein wordt afgedekt met end-to-end Quality of Service, segmentering op Wi-Fi, bandbreedteberekeningen per locatie en eventueel ExpressRoute of SD-WAN om een voorspelbaar pad naar Microsoft te garanderen. Tot slot is er een devicestrategie die bepaalt welke taken met softwareclients worden uitgevoerd en waar gecertificeerde bureautelefoons, vergaderbalken of DECT-oplossingen noodzakelijk blijven, inclusief lifecyclebeheer van firmware en beveiligingspatches. Al deze componenten komen samen in een migratieplan waarin pilots, nummerportering, dubbele run, trainingen en de uiteindelijke uitfasering van de klassieke PBX stap voor stap worden vastgelegd.

Vereisten

  1. Een passende Microsoft 365-licentie met Teams Phone System-add-on vormt de basisvoorwaarde zodat elke gebruiker rechtmatig toegang krijgt tot PSTN-functionaliteit, voicemail, wachtrijen en beleidsinstellingen; dit vereist voorafgaand licentiebeheer, budgettering en toewijzing per persona om te voorkomen dat er schaduwaccounts of niet-geautoriseerde toestellen ontstaan.
  2. De organisatie moet kiezen voor een PSTN-verbinding via Microsoft Calling Plans, Direct Routing met een gecertificeerde Session Border Controller of Operator Connect; per optie horen contractuele afspraken over nummerbereik, beschikbaarheid van noodnummers, servicedeskafspraken en procedures voor capaciteitsuitbreiding en incidentafhandeling.
  3. Een uitgewerkt nummerplan is noodzakelijk om bestaande geografische nummers, servicenummers en tol-vrije lijnen gecontroleerd te porteren, nieuwe reeksen te reserveren voor groei, en speciale nummers toe te wijzen aan functies zoals meldkamers, helpdesks of crisisteams met aandacht voor internationale prefixen en wetgeving.
  4. Noodoproepfunctionaliteit (E112/E911) moet volledig zijn geconfigureerd met locatie-informatie per netwerksegment, validatie van adressen bij de lokale operator, notificaties naar het interne beveiligingsteam en duidelijke eindgebruikersinstructies zodat elke oproep traceerbaar is ongeacht of de medewerker thuis, onderweg of op kantoor werkt.
  5. Indien de organisatie onder financiële, medische of publieke-sectorregelgeving valt, is beleidsgestuurde gespreksopname verplicht; dit vraagt goedgekeurde opnameoplossingen, encryptie, retentiebeleid, procedures voor inzageverzoeken en afspraken met ondernemingsraad en privacy officer over het informeren van medewerkers en externe relaties.
  6. Het netwerk moet aantoonbaar geschikt zijn voor realtime verkeer: bekabeld en draadloos LAN krijgen Quality-of-Service-markeringen, WAN- of internetverbindingen zijn doorgerekend op minimaal 100 Kbps per gelijktijdig gesprek, en monitoringtools zoals de Call Quality Dashboard-integratie zijn voorbereid om storingen snel te isoleren.
  7. Belbeleid en governance zijn uitgewerkt in beheersjablonen die onder meer internationale belrechten, doorschakelmogelijkheden, voicemailtranscriptie, delegatie, call park, opnametoestemming en retentieperioden dekken, inclusief een changeproces waarmee security- of compliance-eisen snel kunnen worden doorgevoerd.

Implementatie

Een succesvolle implementatie begint met een ontwerpworkshop waarin architecten, telecomspecialisten, security officers en functioneel beheerders het doelbeeld en de randvoorwaarden vastleggen. Op basis daarvan wordt de PSTN-variant gekozen en worden technische voorbereidingen getroffen, zoals het bestellen en certificeren van een Session Border Controller of het afsluiten van een Operator Connect-contract. Het nummerplan wordt vertaald naar een migratietabel waarin per dienst of locatie staat welke nummers wanneer worden geporteerd en welke fallback beschikbaar is als een portering vertraging oploopt. Parallel hieraan richten beheerders in de Teams Admin Center de basiscomponenten in: resource-accounts voor wachtrijen en automatische telefonistes, audioconferentie-instellingen, voicemailinstellingen, beleidsjablonen per gebruikerspersona en de infrastructuur voor noodoproepen inclusief validatie van alle fysieke adressen. Vervolgens start de technische configuratiefase. Voor Direct Routing worden SIP-trunks aangemaakt, certificaten uitgerold, firewalls aangepast en media-bypassenables getest. Telefonienummers worden alvast toegewezen aan gebruikers in een pilotgroep zodat functionaliteit en eindgebruikerservaringen kunnen worden gevalideerd zonder de productiesystemen te verstoren. Auto attendants krijgen gesproken teksten, meertalige begroetingen en routingschema’s voor kantooruren, feestdagen en storingssituaties. Call queues worden gekoppeld aan teams of groepen met heldere wachtrijlengtes, maximaal aantal bellers en overloopscenario’s naar voicemail of escalatielijnen. Het noodoproepscenario wordt uitvoerig getest met interne beveiliging en, indien toegestaan, met de lokale hulpdiensten zodat duidelijk is hoe locatiemeldingen en notificaties binnenkomen. Na de technische inrichting volgt de migratieplanning. Hierin worden porteringvensters afgestemd met carriers, worden dubbele-run perioden ingericht waarin de oude PBX naast Teams blijft functioneren, en krijgen medewerkers trainingsmateriaal over softphones, Teams-apparaten en etiquette voor opnemen, doorschakelen en doorverbinden. Helpdesks ontvangen runbooks voor veelgestelde vragen, diagnostische stappen bij audioproblemen en escalatieprocedures richting netwerk- of telecomteams. Tijdens de daadwerkelijke migratie worden gesprekken continu gemonitord via Call Quality Dashboard en Real-Time Monitoring zodat afwijkingen in jitter, latency of pakketverlies direct zichtbaar zijn. Na iedere fase wordt een review uitgevoerd met gebruikersvertegenwoordigers om adoption- en veranderkundige aandachtspunten te verzamelen. Tot slot worden oude PBX-onderdelen gecontroleerd afgebouwd, contracten met carriers heronderhandeld en documentatie bijgewerkt, zodat de beheerorganisatie een volledig en actueel naslagwerk heeft voor toekomstige wijzigingen.

Compliance en Auditing

Een Teams UC-ontwerp moet aantoonbaar voldoen aan Nederlandse en Europese regelgeving, waaronder de AVG, de BIO en sectorspecifieke kaders voor telecom en financiële diensten. Voor noodoproepen vereist de Telecommunicatiewet dat iedere oproep naar 112 direct van een herleidbare locatie wordt voorzien; daarom documenteert de organisatie welke netwerksegmenten, wifi-SSID’s en VPN-profielen aan welk adres gekoppeld zijn, hoe roaminggebruikers hun dynamische locatie bevestigen en welke meldingen automatisch naar de interne veiligheidscentrale gaan. Voor financiële instellingen of zorgorganisaties gelden additionele verplichtingen rondom gespreksopname: beleid moet definiëren welke rollen standaard worden opgenomen, hoe deelnemers vooraf worden geïnformeerd, welke opslagoplossing de opname versleuteld bewaart en welke retentie- en vernietigingstermijnen gelden (bijvoorbeeld zeven jaar voor MiFID II). Daarnaast moet eDiscovery toegang krijgen tot transcripties en opnames zodat juridische of toezichthoudende onderzoeken volledig zijn te reconstrueren. Privacy by design betekent dat alleen de noodzakelijke metadata worden gelogd, dat transcriptie en opname-functies expliciet worden geactiveerd per beleid en dat er procedures zijn voor inzage-, correctie- of verwijderingsverzoeken van betrokkenen. De governance rondom nummerporteringen, wachtrijscripts en noodmeldingen wordt vastgelegd in changeprocessen met vier-ogenprincipe en audittrail, zodat auditors kunnen controleren wie wanneer welke parameters heeft aangepast. Ten slotte worden rapportages uit het Teams Admin Center, de Call Quality Dashboard en carrier-portalen periodiek gearchiveerd als bewijslast dat capaciteit, noodoproepen en gespreksopnames volgens beleid zijn afgehandeld.

Monitoring

Gebruik PowerShell-script teams-unified-communications.ps1 (functie Invoke-Monitoring) – Het PowerShell-script voert een periodieke controle uit op de status van PSTN-verbindingen, de gezondheid van session border controllers, wachtrijprestaties en Call Quality Dashboard-rapporten. Hiermee krijgt het beheerteam direct inzicht in trends rond jitter, pakketverlies, noodoproepen en licentiegebruik zodat afwijkingen proactief worden gecorrigeerd..

Remediatie

Gebruik PowerShell-script teams-unified-communications.ps1 (functie Invoke-Remediation) – Deze functie automatiseert herstelacties, zoals het herconfigureren van voice routes, het opnieuw activeren van noodmeldingswebhooks, het synchroniseren van beleid met de centrale configuratie en het opnieuw starten van SBC-services na een storing. Hierdoor kunnen teams snel terugkeren naar een compliant en stabiel UC-landschap na incidenten..

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Teams Unified Communications Design .DESCRIPTION Implementation for Teams Unified Communications Design .NOTES Filename: teams-unified-communications.ps1 Author: Nederlandse Baseline voor Veilige Cloud Version: 1.0 Related JSON: content/design/collaboration/teams-unified-communications.json #> #Requires -Version 5.1 #Requires -Modules Microsoft.Graph [CmdletBinding()] param( [Parameter()][switch]$WhatIf, [Parameter()][switch]$Monitoring, [Parameter()][switch]$Remediation, [Parameter()][switch]$Revert ) $ErrorActionPreference = 'Stop' $VerbosePreference = 'Continue' $PolicyName = "Teams Unified Communications Design" $BIOControl = "13.01" function Connect-RequiredServices { # Connection logic based on API } function Test-Compliance { Write-Verbose "Testing compliance for: $PolicyName..." $result = [PSCustomObject]@{ ScriptName = "teams-unified-communications" PolicyName = $PolicyName IsCompliant = $false TotalResources = 0 CompliantCount = 0 NonCompliantCount = 0 Details = @() Recommendations = @() } # Compliance check implementation # Based on: Design Document $result.Details += "Compliance check - implementation required based on control" $result.NonCompliantCount = 1 return $result } function Invoke-Remediation { Write-Host "`nApplying remediation for: $PolicyName..." -ForegroundColor Cyan # Remediation implementation Write-Host " Configuration applied" -ForegroundColor Green Write-Host "`n[OK] Remediation completed" -ForegroundColor Green } function Invoke-Monitoring { $result = Test-Compliance Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan Write-Host "Total: $($result.TotalResources)" -ForegroundColor White Write-Host "Compliant: $($result.CompliantCount)" -ForegroundColor Green $color = if ($result.NonCompliantCount -gt 0) { "Red" } else { "Green" } Write-Host "Non-compliant: $($result.NonCompliantCount)" -ForegroundColor $color return $result } function Invoke-Revert { Write-Host "Revert: Configuration revert not yet implemented" -ForegroundColor Yellow } try { Connect-RequiredServices if ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { if ($WhatIf) { Write-Host "WhatIf: Would apply remediation" -ForegroundColor Yellow } else { Invoke-Remediation } } elseif ($Revert) { Invoke-Revert } else { $result = Test-Compliance if ($result.IsCompliant) { Write-Host "`n[OK] COMPLIANT" -ForegroundColor Green } else { Write-Host "`n[FAIL] NON-COMPLIANT" -ForegroundColor Red } } } catch { Write-Error $_ }

Risico zonder implementatie

Risico zonder implementatie
Low: Teams unified communications zonder proper design = poor call quality, E911 failures, compliance gaps (call recording), user adoption failure. PBX migration risks significant. Het risico is HOOG tijdens telephony migration. NOT APPLICABLE chat/meetings only.

Management Samenvatting

Teams Unified Communications: Complete PBX replacement - PSTN connectivity (Calling Plans/Direct Routing/Operator Connect), Phone System (call routing, voicemail, auto-attendants), E911 emergency calling, Compliance recording, Quality monitoring (CQD), Desk phone deployment. Kosten: Phone System €7/user + Calling Plan €5-15/user. Activatie: Telephony design → PSTN setup → Migration testing. Implementatie: 80-120 uur. COMPLEX enterprise telephony project. Replaces traditional PBX.