Verbinden von Azure Communications Gateway mit Operator Connect und Microsoft Teams Telefon Mobil

  • Artikel

Nachdem Sie Azure Communications Gateway bereitgestellt und mit Ihrem Kernnetzwerk verbunden haben, müssen Sie eine Verbindung mit dem Microsoft-Telefonsystem herstellen. Außerdem müssen Sie das Onboarding für die Operator Connect- und die Microsoft Teams Telefon Mobil-Umgebung durchführen.

In diesem Artikel erfahren Sie, wie Sie Azure Communications Gateway für Operator Connect und Microsoft Teams Telefon Mobil einrichten. Nach dem Ausführen der Schritte in diesem Artikel können Sie mit Operator Connect, Microsoft Teams Telefon Mobil und Azure Communications Gateway Livedatenverkehr vorbereiten.

Tipp

In diesem Artikel wird davon ausgegangen, dass Ihr Azure Communications Gateway-Onboardingteam von Microsoft auch das Onboarding für Operator Connect und/oder Microsoft Teams Telefon Mobil durchführt. Wenn Sie einen anderen Onboardingpartner für Operator Connect oder Microsoft Teams Telefon Mobil ausgewählt haben, müssen Sie diese bitten, Änderungen an den Operator Connect- und/oder Microsoft Teams Telefon Mobil-Umgebungen anzuordnen.

Voraussetzungen

Sie müssen Azure Communications Gateway bereitstellen.

Sie benötigen Zugriff auf ein Benutzerkonto mit der Rolle des globalen Microsoft Entra-Administrators.

Sie müssen Testnummern für die Dienstüberprüfung zuweisen. Diese Nummern werden von den Programmen für Operator Connect und Microsoft Teams Telefon Mobil für fortlaufende Anruftests verwendet. Produktionsbereitstellungen benötigen sechs Nummern für jeden Dienst. Labbereitstellungen benötigen drei Nummern für jeden Dienst.

  • Wenn Sie den Dienst ausgewählt haben, den Sie im Rahmen der Bereitstellung von Azure Communications Gateway einrichten, haben Sie bereits Nummern für den Dienst zugewiesen.
  • Wählen Sie andernfalls jetzt die Telefonnummern (im E.164-Format, einschließlich Landeskennzahl) und Namen aus, um sie zu identifizieren. Wir empfehlen Namen der Formulare OC1 und OC2 (für Operator Connect) und TPM1 und TPM2 (für Microsoft Teams Telefon Mobil).

Sie müssen auch mindestens eine Testnummer für jeden Dienst für Integrationstests zuweisen.

Wenn Sie Microsoft Teams Telefon Mobil einrichten möchten und sie beim Bereitstellen von Azure Communications Gateway nicht ausgewählt haben, wählen Sie Folgendes aus:

  • Die Nummer, die in Microsoft Teams Telefon Mobil für den Zugriff auf das Voicemail-Sprachdialogsystem (Interactive Voice Response, IVR) von nativen Wählvorrichtungen verwendet wird

  • Die Methode zum Weiterleiten von Microsoft Telefon Mobil-Anrufen an das Microsoft-Telefonsystem Dabei können Sie wählen zwischen:

    • Integrierter MCP (MCP in Azure Communications Gateway)
    • Lokaler MCP
    • Andere Methode zum Weiterleiten von Aufrufen

Aktivieren der Unterstützung für Operator Connect oder Microsoft Teams Telefon Mobil

Hinweis

Wenn Sie beim Bereitstellen von Azure Communications Gateway Operator Connect oder Microsoft Teams Telefon Mobil ausgewählt haben, überspringen Sie diesen Schritt, und gehen Sie zu Hinzufügen der Project Synergy-Anwendung zu Ihrem Azure-Mandanten.

  1. Melden Sie sich beim Azure-Portal an.
  2. Suchen Sie über die Suchleiste oben auf der Seite nach Ihrer Communications Gateway-Ressource, und wählen Sie sie aus.
  3. Wählen Sie auf der seitlichen Menüleiste unter Kommunikationsdienste die Option Operator Connect oder Microsoft Teams Telefon Mobil (je nach Bedarf) aus, um die jeweilige Seite für den Dienst zu öffnen.
  4. Wählen Sie Operator Connect-Einstellungen oder Microsoft Teams Telefon Mobil-Einstellungen aus.
  5. Füllen Sie die Felder aus, und wählen Sie dann Überprüfen + erstellen und Erstellen aus.
  6. Wählen Sie die Seite Übersicht für Ihre Ressource aus.
  7. Wählen Sie Testleitungen hinzufügen aus, und fügen Sie dann die von Ihnen unter Voraussetzungen ausgewählten Leitungen für die Dienstüberprüfung hinzu. Legen Sie Testzweck auf Automatisiert fest.

    Wichtig

    Fügen Sie nicht die Nummern für Integrationstests hinzu. Sie konfigurieren Nummern für Integrationstests, wenn Sie Integrationstests durchführen und den Livedatenverkehr vorbereiten.

  8. Warten Sie, bis die Ressource aktualisiert wurde. Wenn Ihre Ressource bereit ist, ändert sich das Feld Bereitstellungsstatus in der Ressourcenübersicht in „Abgeschlossen“. Es wird empfohlen, regelmäßig zu überprüfen, ob „Abgeschlossen“ für das Feld „Bereitstellungsstatus“ angegeben ist. Dieser Schritt kann bis zu zwei Wochen dauern.

Hinzufügen der Project Synergy-Anwendung zu Ihrem Azure-Mandanten

Überprüfen Sie vor diesem Schritt, ob das Feld Bereitstellungsstatus für Ihre Ressource „Abgeschlossen“ lautet.

Hinweis

In diesem und im nächsten Schritt (Zuweisen eines Administratorbenutzers zur Project Synergy-Anwendung) werden Sie als Operator in den Umgebungen für Microsoft Teams Telefon Mobil (TPM) und Operator Connect (OC) eingerichtet. Wenn Sie das Onboarding bereits durchgeführt haben, wechseln Sie zu Ermitteln der Anwendungs-ID für Ihre Azure Communication Gateway-Ressource.

Die Programme für Operator Connect und Microsoft Teams Telefon Mobil setzen voraus, dass Ihr Microsoft Entra-Mandant eine Microsoft-Anwendung namens „Project Synergy“ enthält. Operator Connect und Microsoft Teams Telefon Mobil erben Berechtigungen und Identitäten von Ihrem Microsoft Entra-Mandanten über die Project Synergy-Anwendung. Die Project Synergy-Anwendung ermöglicht außerdem die Konfiguration von Operator Connect oder Microsoft Teams Telefon Mobil und das Zuweisen von Benutzern und Gruppen zu bestimmten Rollen.

So fügen Sie die Project Synergy-Anwendung hinzu

  1. Überprüfen Sie, ob das Microsoft Entra ID-Modul (AzureAD) in PowerShell installiert ist. Installieren Sie es bei Bedarf.
    1. Öffnen Sie PowerShell.
    2. Führen Sie den folgenden Befehl aus, und überprüfen Sie, ob AzureAD in der Ausgabe angezeigt wird. 
      Get-Module -ListAvailable
    3. Wenn AzureAD in der Ausgabe nicht angezeigt wird, installieren Sie das Modul.
      1. Schließen Sie das aktuelle PowerShell-Fenster.
      2. Öffnen Sie PowerShell als Administrator.
      3. Führen Sie den folgenden Befehl aus. 
        Install-Module AzureAD
      4. Schließen Sie das PowerShell-Administratorfenster.
  2. Melden Sie sich als globaler Microsoft Entra-Administrator beim Azure-Portal an.
  3. Wählen Sie Microsoft Entra ID aus.
  4. Wählen Sie Eigenschaften aus.
  5. Scrollen Sie nach unten zum Feld Mandanten-ID. Ihre Mandanten-ID wird in diesem Feld angezeigt. Notieren Sie sich die Mandanten-ID.
  6. Öffnen Sie PowerShell.
  7. Führen Sie das folgende Cmdlet aus, und ersetzen Sie <TenantID> durch die Mandanten-ID, die Sie in Schritt 5 notiert haben. 
    Connect-AzureAD -TenantId "<TenantID>"
New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Zuweisen eines Administratorbenutzers zur Project Synergy-Anwendung

Der Benutzer, der Azure Communications Gateway einrichtet, muss über die Administratorbenutzerrolle in der Project Synergy-Anwendung verfügen. Weisen Sie ihm diese Rolle im Azure-Portal zu.

  1. Navigieren Sie im Azure-Portal über das Menü auf der linken Seite zu Microsoft Entra ID und dann zu Unternehmensanwendungen. Alternativ können Sie in der Suchleiste nach Unternehmensanwendungen suchen. Sie befindet sich unter der Unterüberschrift Dienste.
  2. Legen Sie den Filter Anwendungstyp über das Dropdownmenü auf Alle Anwendungen fest.
  3. Wählen Sie Übernehmen.
  4. Suchen Sie mithilfe der Suchleiste nach Project Synergy. Die Anwendung sollte angezeigt werden.
  5. Wählen Sie Ihre Project Synergy-Anwendung aus.
  6. Wählen Sie im Menü auf der linken Seite Benutzer und Gruppen aus.
  7. Wählen Sie Benutzer/Gruppe hinzufügen aus.
  8. Geben Sie den Benutzer an, der Azure Communications Gateway einrichten soll, und weisen Sie ihm die Rolle Administrator zu.

Achtung

Ändern Sie keine der folgenden Operator Connect-Konfigurationen in Ihrem Mandanten (ob über das Operator Connect-Konfigurationsportal oder über Operator Connect-APIs):

  • Anrufprofile mit dem SuffixCommsGwim Konfigurationsportal oder mit NameSuffix in den Operator Connect-APIs
  • Trunks mit FQDNs, die auf .commsgw.azure.com enden

Wir verwalten diese Konfiguration für Sie. Die Bearbeitung dieser Konfiguration führt wahrscheinlich zu Problemen mit Ihrem Azure Communications Gateway-Dienst.

Ermitteln der Anwendungs-ID für Ihre Azure Communication Gateway-Ressource

Jede Azure Communications Gateway-Ressource empfängt automatisch eine systemseitig zugewiesene verwaltete Identität, die Azure Communications Gateway zum Herstellen einer Verbindung mit der Operator Connect-API verwendet. Sie müssen die Anwendungs-ID der verwalteten Identität ermitteln, damit Sie Azure Communications Gateway mit der Operator Connect-API verbinden können. Dies ist unter Einrichten von Anwendungsrollen für Azure Communications Gateway und Hinzufügen der Anwendungs-IDs für Azure Communications Gateway zu Operator Connect erläutert.

  1. Melden Sie sich beim Azure-Portal an.
  2. Wenn Sie den Namen Ihrer Communications Gateway-Ressource noch nicht kennen, suchen Sie nach Communication Gateways, und notieren Sie sich den Namen der Ressource.
  3. Suchen Sie nach dem Namen Ihrer Communications-Ressource. Unter der Unterüberschrift Microsoft Entra ID sollte eine Unternehmensanwendung mit diesem Wert angezeigt werden. Möglicherweise müssen Sie Suche in Microsoft Entra ID fortsetzen auswählen, um sie zu finden.
  4. Wählen Sie die Unternehmensanwendung aus.
  5. Stellen Sie sicher, dass der Wert für Name dem Namen Ihrer Communications Gateway-Ressource entspricht.
  6. Notieren Sie sich die Anwendungs-ID.

Einrichten von Anwendungsrollen für Azure Communications Gateway

Azure Communications Gateway umfasst Dienste, die in Ihrem Auftrag auf die Operator Connect-API zugreifen müssen. Um diesen Zugriff zu aktivieren, müssen Sie der systemseitig zugewiesenen verwalteten Identität für Azure Communications Gateway unter der Project Synergy-Unternehmensanwendung bestimmte Anwendungsrollen zuweisen. Sie haben die Project Synergy-Unternehmensanwendung unter Hinzufügen der Project Synergy-Anwendung zu Ihrem Azure-Mandanten erstellt.

Sie müssen diesen Schritt einmal für jede Azure Communications Gateway-Ressource ausführen, die Sie für Operator Connect oder Teams Telefon Mobil verwenden möchten.

Wichtig

Das Gewähren von Berechtigungen umfasst zwei Schritte: Konfigurieren der systemseitig zugewiesenen verwalteten Identität für Azure Communications Gateway mit den entsprechenden Rollen (dieser Schritt) und Hinzufügen der Anwendungs-ID der verwalteten Identität zur Operator Connect- oder Microsoft Teams Telefon Mobil-Umgebung. Sie fügen der Operator Connect- oder Microsoft Teams Telefon Mobil-Umgebung die Anwendungs-ID später unter Hinzufügen der Anwendungs-IDs für Azure Communications Gateway zu Operator Connect hinzu.

Führen Sie die folgenden Schritte in dem Mandanten aus, der Ihre Project Synergy-Anwendung enthält.

  1. Überprüfen Sie, ob das Microsoft Graph-Modul (Microsoft.Graph) in PowerShell installiert ist. Installieren Sie es bei Bedarf.
    1. Öffnen Sie PowerShell.
    2. Führen Sie den folgenden Befehl aus, und überprüfen Sie, ob Microsoft.Graph in der Ausgabe angezeigt wird. 
      Get-Module -ListAvailable
    3. Wenn Microsoft.Graph in der Ausgabe nicht angezeigt wird, installieren Sie das Modul.
      1. Schließen Sie das aktuelle PowerShell-Fenster.
      2. Öffnen Sie PowerShell als Administrator.
      3. Führen Sie den folgenden Befehl aus. 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Schließen Sie das PowerShell-Administratorfenster.
  2. Melden Sie sich als Globaler Microsoft Entra-Administrator beim Azure-Portal an.
  3. Wählen Sie Microsoft Entra ID aus.
  4. Wählen Sie Eigenschaften aus.
  5. Scrollen Sie nach unten zum Feld Mandanten-ID. Ihre Mandanten-ID wird in diesem Feld angezeigt. Notieren Sie sich die Mandanten-ID.
  6. Öffnen Sie PowerShell.
  7. Führen Sie das folgende Cmdlet aus, und ersetzen Sie <TenantID> durch die Mandanten-ID, die Sie in Schritt 5 notiert haben. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Wenn Sie aufgefordert werden, Berechtigungen für Microsoft Graph-Befehlszeilentools zu erteilen, wählen Sie Akzeptieren aus, um Berechtigungen zu erteilen.
  8. Führen Sie das folgende Cmdlet aus, und ersetzen Sie <CommunicationsGatewayName> durch den Namen Ihrer Azure Communications Gateway-Ressource. 
    $acgName = "<CommunicationsGatewayName>"
  9. Führen Sie die folgenden PowerShell-Befehle aus: Diese Befehle fügen die folgenden Rollen für Azure Communications-Gateway hinzu: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, NumberManagement.Write, Data.Read, Data.Write. 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Um die aktuelle Sitzung zu beenden, trennen Sie die Verbindung mit Microsoft Graph. 
    Disconnect-MgGraph

Bereitstellen zusätzlicher Informationen für Ihr Onboardingteam

Hinweis

Dieser Schritt ist erforderlich, um Sie als Operator in den Umgebungen für Microsoft Teams Telefon Mobil (TPM) und Operator Connect (OC) einzurichten. Überspringen Sie diesen Schritt, wenn Sie das Onboarding für TPM oder OC bereits durchgeführt haben.

Bevor das Onboardingteam das Onboarding für Sie in der Operator Connect- und/oder der Microsoft Teams Telefon Mobil-Umgebung abschließen kann, müssen Sie ihm zusätzliche Informationen zur Verfügung stellen.

  1. Warten Sie, bis das Onboardingteam Ihnen ein Formular für die zusätzlichen Informationen gibt.
  2. Füllen Sie das Formular aus, und übergeben Sie es an Ihr Onboardingteam.
  3. Warten Sie, bis das Onboardingteam bestätigt, dass der Onboardingprozess abgeschlossen ist.

Wenn Sie noch kein Onboardingteam haben, wenden Sie sich an azcog-enablement@microsoft.com, und geben Sie Ihre Azure-Abonnement-ID und Kontaktdetails an.

Testen des Zugriffs auf das Operator Connect-Portal

Wichtig

Warten Sie vor dem Testen des Zugriffs auf das Operator Connect-Portal, bis Ihr Onboardingteam bestätigt hat, dass der Onboardingprozess abgeschlossen ist.

Wechseln Sie zur Operator Connect-Willkommensseite, und überprüfen Sie, ob Sie sich anmelden können.

Hinzufügen der Anwendungs-IDs für Azure Communications Gateway zu Operator Connect

Sie müssen Azure Communications Gateway in der Operator Connect- oder der Microsoft Teams Telefon Mobil-Umgebung aktivieren. Für diesen Prozess ist die Konfiguration Ihrer Umgebung mit zwei Anwendungs-IDs erforderlich:

So fügen Sie die Anwendungs-IDs hinzu

  1. Melden Sie sich beim Operator Connect-Portal an.
  2. Fügen Sie eine neue Anwendungs-ID für die Anwendungs-ID hinzu, die Sie für die verwaltete Identität gefunden haben.
  3. Fügen Sie eine zweite Anwendungs-ID für den Wert 8502a0ec-c76d-412f-836c-398018e2312b hinzu.

Registrieren des Domänennamens Ihrer Bereitstellung in Microsoft Entra

Microsoft Teams sendet nur Datenverkehr an Domänen, deren Besitz Sie bestätigen. Ihre Azure Communications Gateway-Bereitstellung empfängt automatisch einen automatisch generierten vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN). Sie müssen diesen Domänennamen Ihrem Microsoft Entra-Mandanten als benutzerdefinierten Domänennamen hinzufügen, die Details an das Onboardingteam weitergeben und dann den Domänennamen überprüfen. Mit diesem Vorgang wird bestätigt, dass Sie der Besitzer der Domäne sind.

  1. Navigieren Sie zur Übersicht Ihrer Azure Communications Gateway-Ressource, und wählen Sie Eigenschaften aus. Suchen Sie das Feld mit dem Namen Domäne. Dieser Name ist der Domänenname Ihrer Bereitstellung.
  2. Führen Sie das folgende Verfahren aus: Hinzufügen eines benutzerdefinierten Domänennamens zu Microsoft Entra ID.
  3. Geben Sie die DNS-TXT-Eintragsinformationen an das Onboardingteam weiter. Warten Sie, bis das Onboardingteam bestätigt, dass der DNS-TXT-Eintrag ordnungsgemäß konfiguriert wurde.
  4. Führen Sie das folgende Verfahren aus: Überprüfen des benutzerdefinierten Domänennamens.

Nächster Schritt

Vorbereiten des Livedatenverkehrs mit Operator Connect und Microsoft Teams Telefon Mobil