Cuando imparto el curso de 70-347 de «Enabling and Managing Office 365», siempre me encuentro con algún morro torcido de mis alumnos IT al enseñarles la tabla de puertos que debo tener abiertos en el firewall para el funcionamiento de Skype for Business.
| Protocolo | Puerto | Uso |
| PSOM/TLS | 443 | Outbound data sharing |
| STUN/TCP | 443 | Outbound audio, video, and application sharing sessions |
| STUN/UDP | 3478 | Outbound audio and video sessions |
| TCP | 5223 | Mobile client push notifications |
| UDP | 20000-45000 | Skype for Business-to-phone outbound |
| RTC/UDP | 50000-59000 | Outbound audio and video sessions |
Como vés, es una orgía de puertos (más de 25000 puertos) para tener todas las capacidades de SfB al completo, que no le gusta nada de nada a los compañeros de seguridad.
Pues bién, Thomas Binder acaba de anunciar la simplificación de puertos para Skype for Business Online. Ojito, solo con Online.
- TCP 80, 443
- UDP 3478, 3479, 3480, 3481
- Optional: UDP/TCP 50,000-59,999
Osea, que ya no necesito tener esa barbaridad de puertos abiertos más que de forma opcional. Lo que no significa que si me conecto o integro de forma híbrida con un Skype for Business on-premise, no tenga que seguir abriendo los puertos necesarios para mi servidor de frontera (Edge server).
Una buena noticia