Připojení služby Azure Communications Gateway k Operator Connect nebo Teams Phone Mobile

Jakmile nasadíte Azure Communications Gateway a připojíte ji k základní síti, musíte ji připojit k systému Microsoft Phone System. Musíte se také připojit k prostředí "Operator Connect" nebo "Teams Phone Mobile".

Tento článek popisuje, jak nastavit službu Azure Communications Gateway pro operátory Connect a Teams Phone Mobile. Po dokončení kroků se můžete připravit na živý provoz s Operator Connect, Teams Phone Mobile a Azure Communications Gateway.

Návod

V tomto článku se předpokládá, že váš tým pro onboarding služby Azure Communications Gateway od Microsoftu vás také připojuje k mobilní aplikaci Operátor Connect nebo Teams Phone. Pokud jste pro operátory Connect nebo Teams Phone Mobile zvolili jiného partnera pro onboarding, musíte je požádat o uspořádání změn v prostředí Operátor Connect nebo Teams Phone Mobile.

Požadavky

Musíte nasadit službu Azure Communications Gateway.

Musíte mít přístup k uživatelskému účtu s rolí globálního správce Microsoft Entra.

Musíte přidělit čísla pro test "ověření služby". Tato čísla používají mobilní programy Operátor Connect a Teams Phone pro průběžné testování hovorů. Produkční nasazení potřebují pro každou službu šest čísel. Nasazení testovacího prostředí potřebují pro každou službu tři čísla.

  • Pokud jste vybrali službu, kterou nastavujete jako součást nasazení služby Azure Communications Gateway, přidělili jste už dané službě čísla.
  • Jinak zvolte telefonní čísla (ve formátu E.164 a včetně kódu země) a jména, která je identifikují. Doporučujeme název formuláře OC1 a OC2 (pro operátora Connect) a TPM1 a TPM2 (pro mobilní telefon Teams).

Musíte také přidělit alespoň jedno testovací číslo pro každou službu pro testování integrace.

Pokud chcete nastavit mobilní zařízení Teams Phone a při nasazení služby Azure Communications Gateway jste ho nevybrali, zvolte:

  • Číslo použité v aplikaci Teams Phone Mobile pro přístup k interaktivní hlasové odpovědi hlasové pošty (IVR) z nativních číselných čísel.

  • Metoda směrování mobilních hovorů Teams Phone do Telefonního systému Microsoft. Vyberte si z:

    • Integrovaný MCP (MCP ve službě Azure Communications Gateway).
    • Místní MCP.
    • Další metodou směrování hovorů

Povolit podporu pro Operator Connect nebo Teams Phone Mobile

Poznámka:

Pokud jste při nasazení služby Azure Communications Gateway vybrali operátora Connect nebo Teams Phone Mobile, přeskočte tento krok a přejděte k přidání aplikace Project Synergie do tenanta Azure.

  1. Přihlaste se do Azure Portalu.
  2. Na panelu hledání v horní části stránky vyhledejte prostředek komunikační brány a vyberte ho.
  3. Na boční nabídce v části Komunikační služby vyberte Operator Connect nebo Teams Phone Mobile (podle potřeby) pro otevření stránky služby.
  4. Vyberte Nastavení připojení operátora nebo Nastavení mobilní aplikace Teams Pro telefon.
  5. Vyplňte pole a pak vyberte Zkontrolovat + vytvořit a Vytvořit.
  6. Vyberte stránku Přehled vašeho prostředku.
  7. Vyberte Přidat testovací řádky a přidejte řádky pro ověření služby, které jste zvolili v části Požadavky. Nastavte účel testování na automatizovaný.

    Důležité

    Nepřidávejte čísla pro testování integrace. Čísla pro testování integrace nakonfigurujete při provádění integračního testování a přípravě na živý provoz.

  8. Počkejte, až se prostředek aktualizuje. Až bude zdroj připravený, změní se pole Stav zřizování v přehledu zdroje na Dokončeno. Doporučujeme pravidelně kontrolovat, abyste zjistili, jestli je pole Stav zřizování dokončené. Tento krok může trvat až dva týdny.

Přidání aplikace Project Synergie do tenanta Azure

Před tím, než začnete tento krok, zkontrolujte, jestli je pro váš prostředek v poli Stav zřizování uvedeno "Dokončeno".

Poznámka:

Tento krok a další krok (Přiřazení uživatele s právy správce k aplikaci Project Synergy) vás nastaví jako operátora v prostředích Teams Phone Mobile a Operator Connect. Pokud jste již prošli úvodním procesem, přejděte na Najděte ID aplikace pro prostředek Azure Communication Gateway.

Mobilní programy Operátor Connect a Teams Phone vyžadují, aby váš tenant Microsoft Entra obsahoval aplikaci Microsoft s názvem Project Synergie. Operátor Connect a Teams Phone Mobile dědí oprávnění a identity z vašeho tenanta Microsoft Entra prostřednictvím aplikace Project Synergy. Aplikace Project Synergie také umožňuje konfiguraci operátora Connect nebo Teams Phone Mobile a přiřazování uživatelů a skupin konkrétním rolím.

Přidání aplikace Project Synergie:

  1. Zkontrolujte, jestli je v PowerShellu nainstalovaný modul Microsoft Entra ID (Microsoft.Entra). V případě potřeby ho nainstalujte.
    1. Otevřete PowerShell.
    2. Spusťte následující příkaz a zkontrolujte, jestli Microsoft.Entra se zobrazí ve výstupu. 
      Get-Module -ListAvailable
    3. Pokud Microsoft.Entra se ve výstupu nezobrazí, nainstalujte modul.
      1. Zavřete aktuální okno PowerShellu.
      2. Otevřete PowerShell jako správce.
      3. Spusťte následující příkaz. 
        Install-Module Microsoft.Entra
      4. Zavřete okno správce PowerShellu.
  2. Přihlaste se k webu Azure Portal jako globální správce Microsoft Entra.
  3. Vyberte Microsoft Entra ID.
  4. Vyberte Vlastnosti.
  5. Posuňte se dolů k poli ID tenanta. VAŠE ID tenanta je v poli. Poznamenejte si ID tenanta.
  6. Otevřete PowerShell.
  7. Spusťte následující cmdlet a nahraďte <TenantID> ID tenanta, které jste si poznamenali v kroku 5. 
    Connect-Entra -TenantId <TenantID> -Scopes 'Application.ReadWrite.All'
New-EntraServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Přiřazení uživatele správce k aplikaci Project Synergie

Uživatel, který nastaví službu Azure Communications Gateway, musí mít roli správce v aplikaci Project Synergie. Přiřaďte jim tuto roli v portálu Azure.

  1. Na webu Azure Portal přejděte na Microsoft Entra ID a potom podnikové aplikace pomocí levé nabídky. Alternativně můžete hledat podnikové aplikace na panelu hledání; je v podnadpisu Služby .
  2. Pomocí rozevírací nabídky nastavte filtr typ aplikace na Všechny aplikace .
  3. Vyberte a použijte.
  4. Pomocí panelu hledání vyhledejte Project Synergie . Měla by se zobrazit aplikace.
  5. Vyberte aplikaci Project Synergie .
  6. V nabídce na levé straně vyberte Uživatelé a skupiny .
  7. Vyberte Přidat uživatele nebo skupinu.
  8. Zadejte uživatele, který by měl nastavit službu Azure Communications Gateway, a dejte mu roli správce .

Upozornění

Neměňte žádnou z následujících konfigurací připojení operátora ve vašem tenantovi (bez ohledu na to, jestli prostřednictvím konfiguračního portálu Pro připojení operátora nebo prostřednictvím rozhraní API pro připojení operátora).

  • Volání profilů s CommsGw na konfiguračním portálu nebo příponě názvu v rozhraních API pro připojení operátora
  • Trunky s plně kvalifikovanými názvy domén (FQDN) končícími na .commsgw.azure.com

Tuto konfiguraci spravujeme za vás. Úprava této konfigurace pravděpodobně způsobí problémy se službou Azure Communications Gateway.

Vyhledání ID aplikace pro prostředek Azure Communication Gateway

Každý prostředek služby Azure Communications Gateway automaticky obdrží spravovanou identitu přiřazenou systémem, kterou služba Azure Communications Gateway používá pro připojení k rozhraní API pro připojení operátora. Potřebujete najít ID aplikace spravované identity, abyste mohli připojit Azure Communications Gateway k rozhraní API Operator Connect v nastavení aplikačních rolí pro Azure Communications Gateway a přidejte ID aplikací pro Azure Communications Gateway do Operator Connect.

  1. Přihlaste se do Azure Portalu.
  2. Pokud ještě neznáte název prostředku komunikačního rozhraní, vyhledejte komunikační rozhraní a poznamenejte si název prostředku.
  3. Vyhledejte název vašeho komunikačního prostředku. Měla by se zobrazit podniková aplikace s danou hodnotou v podnadpisu Microsoft Entra ID . Možná budete muset vybrat Pokračovat v hledání v Microsoft Entra ID , abyste ho našli.
  4. Vyberte podnikovou aplikaci.
  5. Zkontrolujte, že název odpovídá názvu prostředku komunikační brány.
  6. Poznamenejte si ID aplikace.

Nastavení aplikačních rolí pro Službu Azure Communications Gateway

Azure Communications Gateway obsahuje služby, které potřebují přístup k rozhraní API pro připojení operátora vaším jménem. Pokud chcete tento přístup povolit, musíte konkrétním aplikačním rolím udělit spravovanou identitu přiřazenou systémem pro službu Azure Communications Gateway v rámci podnikové aplikace Project Synergie. Vytvořili jste aplikaci Project Synergie Enterprise v části Přidání aplikace Project Synergie do tenanta Azure.

Tento krok musíte provést jednou pro každý prostředek služby Azure Communications Gateway, který chcete použít pro operátora Connect nebo Teams Phone Mobile.

Důležité

Udělení oprávnění má dvě části: konfiguraci spravované identity přiřazené systémem pro službu Azure Communications Gateway s příslušnými rolemi (tento krok) a přidání ID aplikace spravované identity do prostředí Operátor Connect nebo Teams Phone Mobile. ID aplikace přidáte do prostředí Operator Connect nebo Teams Phone Mobile později, v části Přidání ID aplikací pro Azure Communications Gateway k Operator Connect.

V tenantovi, který obsahuje aplikaci Project Synergie, proveďte následující kroky.

  1. Zkontrolujte, jestli je modul Microsoft Graph (Microsoft.Graph) nainstalovaný v PowerShellu. V případě potřeby ho nainstalujte.
    1. Otevřete PowerShell.
    2. Spusťte následující příkaz a zkontrolujte, jestli Microsoft.Graph se zobrazí ve výstupu. 
      Get-Module -ListAvailable
    3. Pokud Microsoft.Graph se ve výstupu nezobrazí, nainstalujte modul.
      1. Zavřete aktuální okno PowerShellu.
      2. Otevřete PowerShell jako správce.
      3. Spusťte následující příkaz. 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Zavřete okno správce PowerShellu.
  2. Přihlaste se k webu Azure Portal jako globální správce Microsoft Entra.
  3. Vyberte Microsoft Entra ID.
  4. Vyberte Vlastnosti.
  5. Posuňte se dolů k poli ID tenanta. VAŠE ID tenanta je v poli. Poznamenejte si ID tenanta.
  6. Otevřete PowerShell.
  7. Spusťte následující cmdlet a nahraďte <TenantID> ID tenanta, které jste si poznamenali v kroku 5. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Pokud se zobrazí výzva k udělení oprávnění pro nástroje příkazového řádku Microsoft Graphu, vyberte Přijmout a udělte oprávnění.
  8. Spusťte následující cmdlet a nahraďte <CommunicationsGatewayName> názvem vašeho prostředku Azure Communications Gateway. 
    $acgName = "<CommunicationsGatewayName>"
  9. Spusťte následující příkazy PowerShellu. Tyto příkazy přidávají následující role pro Azure Communications Gateway: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, NumberManagement.Write, , Data.Read. Data.Write. 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Pokud chcete ukončit aktuální relaci, odpojte se od Microsoft Graphu. 
    Disconnect-MgGraph

Uveďte další informace pro váš tým onboardingu.

Poznámka:

Tento krok je nutný k nastavení jako operátora v prostředích Teams Phone Mobile and Operator Connect. Tento krok přeskočte, pokud jste dokončili úvodní školení.

Než váš tým pro zavádění může dokončit zavedení do prostředí Operator Connect a/nebo Teams Phone Mobile, musíte jim poskytnout další informace.

  1. Počkejte, až vám váš tým onboardingu poskytne formulář, který shromáždí další informace.
  2. Vyplňte formulář a dejte ho týmu pro onboarding.
  3. Počkejte, až váš tým onboardingu potvrdí, že je proces onboardingu dokončený.

Pokud ještě nemáte tým pro onboarding, kontaktujte azcog-enablement@microsoft.com a uveďte svůj identifikátor předplatného Azure a kontaktní údaje.

Otestujte přístup k portálu Operator Connect

Důležité

Než otestujete přístup k portálu Operator Connect, počkejte, až váš tým onboardingu potvrdí, že je proces onboardingu hotový.

Přejděte na domovskou stránku Operator Connect a zkontrolujte, že se můžete přihlásit.

Přidejte ID aplikací pro Azure Communications Gateway k Operator Connect

Službu Azure Communications Gateway musíte povolit v prostředí Operátor Connect nebo Teams Phone Mobile. Tento proces vyžaduje konfiguraci prostředí se dvěma ID aplikací:

  • ID aplikace systémem přiřazené spravované identity, které jste našli v části Najít ID aplikace pro prostředek Azure Communication Gateway. Toto ID aplikace umožňuje službě Azure Communications Gateway používat role, které jste nastavili v části Nastavení aplikačních rolí pro Azure Communications Gateway.
  • Standardní ID aplikace pro automaticky vytvořenou podnikovou aplikaci AzureCommunicationsGateway. Toto ID je vždy 8502a0ec-c76d-412f-836c-398018e2312b.

Přidání ID aplikací:

  1. Přihlaste se k portálu Operator Connect.
  2. Přidejte nové ID aplikace pro ID aplikace, které jste našli pro spravovanou identitu.
  3. Přidejte druhé ID aplikace pro hodnotu 8502a0ec-c76d-412f-836c-398018e2312b.

Zaregistrujte název domény nasazení v Microsoft Entra

Microsoft Teams odesílá provoz jenom do domén, které potvrzujete, že vlastníte. Vaše nasazení služby Azure Communications Gateway automaticky obdrží automaticky vygenerovaný plně kvalifikovaný název domény (FQDN). Tento název domény musíte přidat do tenanta Microsoft Entra jako vlastní název domény, sdílet podrobnosti s vaším týmem pro onboarding a pak ověřit název domény. Tento proces potvrdí, že doménu vlastníte.

  1. Přejděte na přehled prostředku služby Azure Communications Gateway a vyberte Vlastnosti. Vyhledejte pole s názvem Doména. Tento název je doménové jméno vašeho nasazení.
  2. Dokončete následující postup: Přidejte vlastní název domény do ID Microsoft Entra.
  3. Sdílejte informace o záznamu DNS TXT s vaším týmem onboardingu. Počkejte, až váš tým pro onboarding potvrdí, že záznam DNS TXT je správně nakonfigurovaný.
  4. Proveďte následující postup: Ověřte vlastní název domény.

Další krok

Příprava živého provozu pomocí operátora Connect a mobilní aplikace Teams Phone

  • Last updated on