Connecter Azure Communications Gateway à Operator Connect ou Teams Phone Mobile
Une fois que vous avez déployé Azure Communications Gateway et que vous l’avez connecté à votre réseau principal, vous devez le connecter au système téléphonique Microsoft. Vous devez également intégrer les environnements Operator Connect ou Teams Phone Mobile.
Cet article explique comment configurer Azure Communications Gateway pour Operator Connect et Teams Phone Mobile. Une fois que vous avez terminé les étapes décrites dans cet article, vous pouvez préparer le trafic en direct avec Operator Connect, Teams Phone Mobile et Azure Communications Gateway.
Conseil
Cet article part du principe que votre équipe d’intégration Azure Communications Gateway de Microsoft vous intègre également à Operator Connect et/ou Teams Phone Mobile. Si vous avez choisi un autre partenaire d’intégration pour Operator Connect ou Teams Phone Mobile, vous devez lui demander de procéder aux modifications apportées aux environnements Opérateur Connect et/ou Teams Phone Mobile.
Prérequis
Vous devez déployer Azure Communications Gateway.
Vous devez avoir accès à un compte d’utilisateur avec le rôle Administrateur général Microsoft Entra.
Vous devez attribuer des numéros de test de « vérification de service ». Ces numéros sont utilisés par les programmes Operator Connect et Teams Phone Mobile pour les tests d’appels continus. Les déploiements de production nécessitent six numéros pour chaque service. Les déploiements en laboratoire nécessitent trois numéros pour chaque service.
- Si vous avez sélectionné le service que vous configurez dans le cadre du déploiement d’Azure Communications Gateway, vous avez déjà alloué des numéros pour le service.
- Sinon, choisissez les numéros de téléphone maintenant (au format E.164, code de pays compris) et les noms pour les identifier. Nous recommandons d’adopter des noms au format OC1 et OC2 (pour Operator Connect) et TPM1 et TPM2 (pour Teams Phone Mobile).
Vous devez également allouer au moins un numéro de test pour chaque service pour les tests d’intégration.
Si vous souhaitez configurer Teams Phone Mobile et que vous ne l’avez pas sélectionné lors du déploiement d’Azure Communications Gateway, choisissez :
Le numéro utilisé dans Teams Phone Mobile pour accéder au serveur vocal interactif (IVR) de messagerie à partir de numéroteurs natifs.
La méthode de routage des appels Teams Phone Mobile vers le système téléphonique Microsoft. Choisissez parmi :
- MCP intégré (MCP dans Azure Communications Gateway)
- MCP local
- Une autre méthode de routage des appels
Activer la prise en charge d’Operator Connect ou de Teams Phone Mobile
Remarque
Si vous avez sélectionné Operator Connect ou Teams Phone Mobile lorsque vous avez déployé Azure Communications Gateway, ignorez cette étape et accédez à Ajouter l’application Project Synergy à votre locataire Azure.
- Connectez-vous au portail Azure.
- Dans la barre de recherche située en haut de la page, recherchez votre ressource Communications Gateway et sélectionnez-la.
- Dans la barre de menus latérale, sous Communications Services, sélectionnez Operator Connect ou Teams Phone Mobile (selon le cas) afin d’ouvrir une page pour le service.
- Sélectionnez Paramètres Operator Connect ou Paramètres Teams Phone Mobile.
- Renseignez les champs, puis sélectionnez Vérifier + créer et Créer.
- Sélectionnez la page Vue d’ensemble de votre ressource.
- Sélectionnez Ajouter des lignes de test et ajoutez les lignes de vérification de service que vous avez choisies dans Prérequis. Définissez Objectif du test sur Automatisé.
Important
N’ajoutez pas les numéros pour les tests d’intégration. Vous configurerez les numéros pour les tests d’intégration lorsque vous effectuerez les tests d’intégration et préparerez le trafic en direct.
- Attendez que votre ressource soit mise à jour. Lorsque votre ressource est prête, le champ État de l’approvisionnement sur la vue d’ensemble de la ressource devient « Terminé ». Nous vous recommandons de vérifier régulièrement si le champ État de l’approvisionnement est « Terminé ». Cette étape peut prendre jusqu’à deux semaines.
Ajouter l’application Project Synergy à votre locataire Azure
Avant de commencer cette étape, vérifiez que le champ État de l’approvisionnement de votre ressource est « Terminé ».
Remarque
Cette étape et la suivante (Affecter un utilisateur administrateur à l’application Project Synergy) vous configurent en tant qu’opérateur dans les environnements Teams Phone Mobile et Operator Connect. Si vous avez déjà effectué l’intégration, accédez à Rechercher l’ID d’application de votre ressource Azure Communications Gateway.
Les programmes Operator Connect et Teams Phone Mobile nécessitent que votre locataire Microsoft Entra contienne une application Microsoft appelée Project Synergy. Operator Connect et Teams Phone Mobile héritent des autorisations et des identités de votre locataire Microsoft Entra par le biais de l’application Project Synergy. L’application Project Synergy permet également de configurer Operator Connect ou Teams Phone Mobile et d’affecter des utilisateurs et des groupes à des rôles spécifiques.
Pour ajouter l’application Project Synergy :
- Vérifiez si le module Microsoft Entra ID (
AzureAD
) est installé dans PowerShell. Installez-le si nécessaire.- Ouvrez PowerShell.
- Exécutez la commande suivante et vérifiez si
AzureAD
apparaît dans la sortie.Get-Module -ListAvailable
- Si
AzureAD
n’apparaît pas dans la sortie, installez le module.- Fermez la fenêtre PowerShell active.
- Ouvrez PowerShell en tant qu’administrateur.
- Exécutez la commande suivante :
Install-Module AzureAD
- Fermez votre fenêtre d’administrateur PowerShell.
- Connectez-vous au portail Azure en tant qu’Administrateur général Microsoft Entra.
- Sélectionnez Microsoft Entra ID.
- Sélectionnez Propriétés.
- Faites défiler jusqu’au champ ID de locataire. Votre ID de locataire figure dans la case. Notez votre ID de locataire.
- Ouvrez PowerShell.
- Exécutez l’applet de commande suivante, en remplaçant
<TenantID>
par l’ID de locataire que vous avez noté à l’étape 5.Connect-AzureAD -TenantId "<TenantID>" New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"
Affecter un utilisateur Administrateur à l’application Project Synergy
L’utilisateur qui configure Azure Communications Gateway doit avoir le rôle d’utilisateur Administrateur dans l’application Project Synergy. Attribuez-lui ce rôle dans le portail Azure.
- Dans le Portail Azure, accédez à Microsoft Entra ID,puis à Applications d’entreprise à l’aide du menu de gauche. Vous pouvez également rechercher Applications d’entreprise dans la barre de recherche située sous le sous-titre Services.
- Définissez le filtre de Type d’application sur Toutes les applications à l’aide du menu déroulant.
- Sélectionnez Appliquer.
- Recherchez Project Synergy à l’aide de la barre de recherche. L’application doit apparaître.
- Sélectionnez votre application Project Synergy.
- Sélectionnez Utilisateurs et groupes dans le menu de gauche.
- Sélectionner Ajouter un utilisateur/groupe.
- Spécifiez l’utilisateur qui doit configurer Azure Communications Gateway et attribuez-lui le rôle Administrateur.
Attention
Ne modifiez aucune des configurations Operator Connect suivantes dans votre locataire (via le portail de configuration Operator Connect ou via les API Operator Connect).
- Profils d’appel avec un
CommsGw
Suffixe dans le portail de configuration ou NameSuffix sur les API Operator Connect - Jonctions avec noms de domaine complets se terminant par
.commsgw.azure.com
Nous gérons cette configuration pour vous. Modifier cette configuration risque de provoquer des problèmes avec votre service Azure Communications Gateway.
Rechercher l’ID d’application de votre ressource Azure Communications Gateway
Chaque ressource Azure Communications Gateway reçoit automatiquement une identité managée affectée par le système, qu’Azure Communications Gateway utilise pour se connecter à l’API Operator Connect. Vous devez rechercher l’ID d’application de l’identité managée, afin de pouvoir connecter Azure Communications Gateway à l’API Operator Connect dans Configurer des rôles d’application pour Azure Communications Gateway et Ajouter les ID d’application pour Azure Communications Gateway à Operator Connect.
- Connectez-vous au portail Azure.
- Si vous ne connaissez pas déjà le nom de votre ressource Communications Gateway, recherchez Communications Gateways et notez le nom de la ressource.
- Recherchez le nom de votre ressource Communications. Vous devez voir une application d’entreprise avec cette valeur sous le sous-titre Microsoft Entra ID. Vous devrez peut-être sélectionner Continuer la recherche dans Microsoft Entra ID pour la trouver.
- Sélectionnez l’application d’entreprise.
- Vérifiez que Nom correspond au nom de votre ressource Communications Gateway.
- Notez l’ID de l’application.
Configurer des rôles d’application pour Azure Communications Gateway
Azure Communications Gateway contient des services qui doivent accéder à l’API Operator Connect en votre nom. Pour activer cet accès, vous devez accorder des rôles d’application spécifiques à l’identité managée affectée par le système pour Azure Communications Gateway sous l’application d’entreprise Project Synergy. Vous avez créé l’application d’entreprise Project Synergy dans Ajouter l’application Project Synergy à votre locataire Azure.
Vous devez effectuer cette étape une fois pour chaque ressource Azure Communications Gateway que vous souhaitez utiliser pour Operator Connect ou Teams Phone Mobile.
Important
L’octroi d’autorisations comporte deux parties : la configuration de l’identité managée affectée par le système pour Azure Communications Gateway avec les rôles appropriés (cette étape) et l’ajout de l’ID d’application de l’identité managée à l’environnement Operator Connect ou Teams Phone Mobile. Vous ajouterez l’ID d’application à l’environnement Operator Connect ou Teams Phone Mobile ultérieurement, dans Ajouter les ID d’application pour Azure Communications Gateway à Operator Connect.
Effectuez les étapes suivantes dans le locataire qui contient votre application Project Synergy.
- Vérifiez si le module Microsoft Graph (
Microsoft.Graph
) est installé dans PowerShell. Installez-le si nécessaire.- Ouvrez PowerShell.
- Exécutez la commande suivante et vérifiez si
Microsoft.Graph
apparaît dans la sortie.Get-Module -ListAvailable
- Si
Microsoft.Graph
n’apparaît pas dans la sortie, installez le module.- Fermez la fenêtre PowerShell active.
- Ouvrez PowerShell en tant qu’administrateur.
- Exécutez la commande suivante :
Install-Module -Name Microsoft.Graph -Scope CurrentUser
- Fermez votre fenêtre d’administrateur PowerShell.
- Connectez-vous au portail Azure en tant qu’ Administrateur général Microsoft Entra.
- Sélectionnez Microsoft Entra ID.
- Sélectionnez Propriétés.
- Faites défiler jusqu’au champ ID de locataire. Votre ID de locataire figure dans la case. Notez votre ID de locataire.
- Ouvrez PowerShell.
- Exécutez l’applet de commande suivante, en remplaçant
<TenantID>
par l’ID de locataire que vous avez noté à l’étape 5.
Si vous êtes invité à accorder des autorisations pour les outils en ligne de commande Microsoft Graph, sélectionnez Accepter afin d’accorder ces autorisations.Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
- Exécutez le cmdlet suivant en veillant à remplacer
<CommunicationsGatewayName>
par le nom de votre ressource Azure Communications Gateway.$acgName = "<CommunicationsGatewayName>"
- Exécutez les commandes PowerShell suivantes. Ces commandes ajoutent les rôles suivants pour Azure Communications Gateway :
TrunkManagement.Read
,TrunkManagement.Write
,partnerSettings.Read
,NumberManagement.Read
,NumberManagement.Write
,Data.Read
,Data.Write
.# Get the Service Principal ID for Project Synergy (Operator Connect) $projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599" $projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All" # Required Operator Connect - Project Synergy Roles $trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1" $trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b" $partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2" $numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e" $numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553" $dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599" $dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27" $requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite # Locate the Azure Communications Gateway resource by name $acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'") # Assign the required roles to the managed identity of the Azure Communications Gateway resource $currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id foreach ($appRoleId in $requiredRoles) { $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId } if (-not $assigned) { $params = @{ principalId = $acgServicePrincipal.Id resourceId = $projectSynergyEnterpriseApplication.Id appRoleId = $appRoleId } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params } } # Check the assigned roles Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
- Pour mettre fin à votre session active, déconnectez-vous de Microsoft Graph.
Disconnect-MgGraph
Fournir des informations supplémentaires à votre équipe d’intégration
Remarque
Cette étape est requise pour que vous soyez configuré en tant qu’opérateur dans les environnements Teams Phone Mobile et Operator Connect. Ignorez cette étape si vous avez terminé l’intégration.
Pour que l’équipe d’intégration puisse terminer votre intégration à l’environnement Operator Connect et/ou Teams Phone Mobile, vous devez lui fournir des informations supplémentaires.
- Attendez que l’équipe d’intégration vous fournisse un formulaire de collecte des informations supplémentaires.
- Remplissez le formulaire et donnez-le à votre équipe d’intégration.
- Attendez que l’équipe d’intégration confirme que le processus d’intégration est terminé.
Si vous n’avez pas encore d’équipe d’intégration, contactez azcog-enablement@microsoft.com, en spécifiant votre ID d’abonnement Azure et vos coordonnées.
Tester l’accès au portail Operator Connect
Important
Avant de tester l’accès au portail Operator Connect, attendez que l’équipe d’intégration confirme que le processus d’intégration est terminé.
Accédez à la page d’accueil d’Operator Connect et vérifiez que vous êtes en mesure de vous connecter.
Ajouter les ID d’application pour Azure Communications Gateway à Operator Connect
Vous devez activer Azure Communications Gateway dans l’environnement Operator Connect ou Teams Phone Mobile. Ce processus nécessite la configuration de votre environnement avec deux ID d’application :
- L’ID d’application de l’identité managée affectée par le système que vous avez trouvée dans Rechercher l’ID d’application de votre ressource Azure Communications Gateway. Cet ID d’application permet à Azure Communications Gateway d’utiliser les rôles que vous avez configurés dans Configurer des rôles d’application pour Azure Communications Gateway.
- Un ID d’application standard pour une application d’entreprise AzureCommunicationsGateway créée automatiquement. Cet ID est toujours
8502a0ec-c76d-412f-836c-398018e2312b
.
Pour ajouter les ID d’application :
- Connectez-vous au portail Operator Connect.
- Ajoutez un nouvel ID d’application pour l’ID d’application que vous avez trouvé pour l’identité managée.
- Ajoutez un deuxième ID d’application pour la valeur
8502a0ec-c76d-412f-836c-398018e2312b
.
Inscrire le nom de domaine de votre déploiement dans Microsoft Entra
Microsoft Teams envoie le trafic uniquement vers les domaines dont vous avez confirmé être le propriétaire. Votre déploiement Azure Communications Gateway reçoit automatiquement un nom de domaine complet (FQDN) généré automatiquement. Vous devez ajouter ce nom de domaine à votre locataire Microsoft Entra en tant que nom de domaine personnalisé, partager les détails avec votre équipe d’intégration, puis vérifier le nom de domaine. Ce processus confirme que vous êtes propriétaire du domaine.
- Accédez à la Vue d’ensemble de votre ressource Azure Communications Gateway, puis sélectionnez Propriétés. Recherchez le champ nommé Domaine. Ce nom est le nom de domaine de votre déploiement.
- Effectuez la procédure suivante : Ajouter votre nom de domaine personnalisé à Microsoft Entra ID.
- Partagez vos informations d’enregistrement TXT DNS avec votre équipe d’intégration. Attendez que votre équipe d’intégration confirme que l’enregistrement TXT DNS a été configuré correctement.
- Effectuez la procédure suivante : Vérifier votre nom de domaine personnalisé.