Einrichten von Benutzerrollen für Azure Communications Gateway
In diesem Artikel erfahren Sie, wie Sie die Berechtigungen konfigurieren, die die Mitarbeitenden in Ihrer Organisation benötigen, um:
- Bereitstellen von Azure Communications Gateway über das Portal
- Stellen von Kundensupportanfragen (Supporttickets)
- Überwachen von Azure Communications Gateway
- Verwenden des Nummernverwaltungsportals (Vorschau) für die Bereitstellung der Umgebungen von Operator Connect oder Teams Phone Mobile
Berechtigungen für die Provisioning API finden Sie unter Integration mit der Provisioning API von Azure Communications Gateway.
Voraussetzungen
Machen Sie sich mit den Azure-Benutzerrollen vertraut, die für Azure Communications Gateway relevant sind, indem Sie Azure-Rollen, Microsoft Entra-Rollen und klassische Abonnement-Administratorrollen lesen.
Eine Liste aller verfügbaren definierten Azure-Rollen finden Sie unter Integrierte Azure-Rollen.
Grundlegendes zu den für Azure Communications Gateway erforderlichen Benutzerrollen
Je nach den Aufgaben, die Ihre Mitarbeiter*innen zu erledigen haben, benötigen sie möglicherweise unterschiedliche Benutzerrollen.
| Aufgabe | Mindestens erforderliche Benutzerrolle oder Zugriff |
|---|---|
| Bereitstellen von Azure Communications Gateway oder Ändern der Konfiguration | Zugriff als Mitwirkender auf die Ressourcengruppe |
| Stellen von Supportanfragen | Zugriff als Besitzer, Mitwirkender oder Mitwirkender für Supportanfragen auf Ihr Abonnement oder eine benutzerdefinierte Rolle mit Microsoft.Support/*-Zugriff auf Abonnementebene |
| Überwachen von Protokollen und Metriken | Zugriff als Leser auf die Azure Communications Gateway-Ressource |
| Verwenden des Nummernverwaltungsportals (Vorschau) | Zugriff als Leser auf die Azure Communications Gateway-Ressource und die entsprechenden Rollen für die AzureCommunicationsGateway-Unternehmensanwendung: – Anzeigen der Konfiguration: ProvisioningAPI.ReadUser – Hinzufügen oder Vornehmen von Änderungen an der Konfiguration: ProvisioningAPI.ReadUser und ProvisioningAPI.WriteUser – Entfernen der Konfiguration: ProvisioningAPI.ReadUser und ProvisioningAPI.DeleteUser – Anzeigen, Hinzufügen und Vornehmen von Änderungen oder Entfernen der Konfiguration: ProvisioningAPI.AdminUser |
Wichtig
Die Rollen, die Sie für das Nummernverwaltungsportal zuweisen, gelten für alle Azure Communications Gateway-Ressourcen im selben Mandanten.
Konfigurieren von Benutzerrollen
Sie müssen das Azure-Portal verwenden, um Benutzerrollen zu konfigurieren.
Vorbereitung auf die Zuweisung einer Benutzerrolle
- Lesen Sie Schritte, um eine Azure-Rolle zuzuweisen, und stellen Sie sicher, dass Sie:
- Wissen, wer Zugriff benötigt.
- Die entsprechende(n) Benutzerrolle oder -rollen kennen, die zugewiesen werden sollen.
- Mit einem Benutzerkonto in einer Rolle angemeldet sind, mit der Sie die Rollenzuweisungen für das Abonnement ändern können, z. B. Besitzer*in oder Benutzerzugriffsadministrator*in.
- Wenn Sie den Zugriff auf das Nummernverwaltungsportal verwalten, stellen Sie sicher, dass Sie mit einem Benutzerkonto angemeldet sind, das Rollen für Unternehmensanwendungen ändern kann. Beispielsweise könnten Sie ein globaler Administrator, Cloudanwendungsadministrator oder Anwendungsadministrator sein. Weitere Informationen finden Sie unter Zuweisen von Benutzern und Gruppen zu einer Anwendung.
Zuweisen einer Benutzerrolle
Führen Sie die Schritte in Zuweisen einer Benutzerrolle mithilfe des Azure-Portals aus, um die Berechtigungen zuzuweisen, die Sie in Verstehen der Benutzerrollen, die für das Azure Communications Gateway erforderlich sind festgelegt haben.
Wenn Sie den Zugriff auf das Nummernverwaltungsportal verwalten, folgen Sie ebenfalls den Anweisungen unter Zuweisen von Benutzern und Gruppen zu einer Anwendung, um jedem Benutzer in der AzureCommunicationsGateway-Unternehmensanwendung geeignete Rollen zuzuweisen.
- Anzeigen der Konfiguration: ProvisioningAPI.ReadUser
- Hinzufügen oder Vornehmen von Änderungen an der Konfiguration: ProvisioningAPI.ReadUser und ProvisioningAPI.WriteUser
- Entfernen der Konfiguration: ProvisioningAPI.ReadUser und ProvisioningAPI.DeleteUser
- Anzeigen, Hinzufügen und Vornehmen von Änderungen oder Entfernen der Konfiguration: ProvisioningAPI.AdminUser
Wichtig
Stellen Sie sicher, dass Sie diese Rollen in der AzureCommunicationsGateway-Unternehmensanwendung konfigurieren (nicht die Project Synergy Enterprise-Anwendung für Operator Connect und Teams Phone Mobile). Die ID-Anwendung für AzureCommunicationsGateway ist immer
8502a0ec-c76d-412f-836c-398018e2312b.
Nächste Schritte
- Erfahren Sie, wie Sie den Zugriff auf das Azure Communications Gateway-Abonnement entfernen, indem Sie Azure-Rollenzuweisungen entfernen.