Partager via


Configurer des rôles d’utilisateur pour Azure Communications Gateway

Cet article vous guide tout au long de la configuration des autorisations requises pour permettre au personnel de votre organisation de :

  • Déployer Azure Communications Gateway via le portail.
  • Déclencher des demandes de support client (tickets de support).
  • Surveiller Azure Communications Gateway.
  • Utilisez le portail de gestion des numéros (préversion) pour approvisionner des environnements Operator Connect ou Teams Phone Mobile.

Pour plus d’informations sur les autorisations pour l’API de provisionnement, consultez Intégrer à l’API de provisionnement d’Azure Communications Gateway.

Prérequis

Familiarisez-vous avec les rôles d’utilisateur Azure pertinents pour Azure Communications Gateway en lisant Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnement classiques.

Une liste de tous les rôles Azure définis disponibles est disponible dans Rôles intégrés Azure.

Comprendre les rôles d’utilisateur requis pour Azure Communications Gateway

Votre personnel peut avoir besoin de différents rôles d’utilisateur, en fonction des tâches qu’il doit effectuer.

Tâche Rôle d’utilisateur ou accès minimal requis
Déployer Azure Communications Gateway ou modifier sa configuration Accès Contributeur au groupe de ressources.
Déclenchez des demandes de support. Accès Propriétaire, Contributeur ou Contributeur de la demande de support à votre abonnement, ou un rôle personnalisé avec accès Microsoft.Support/* au niveau de l’abonnement
Surveillez les journaux d’activité et métriques. Accès Lecteur à la ressource Azure Communications Gateway.
Utiliser le portail de gestion des numéros (préversion) Accès Lecteur à la ressource Azure Communications Gateway et rôles appropriés pour l’application d’entreprise AzureCommunicationsGateway : .
- Pour afficher la configuration : ProvisioningAPI.ReadUser.
- Pour ajouter ou apporter des modifications à la configuration : ProvisioningAPI.ReadUser et ProvisioningAPI.WriteUser.
- Pour supprimer la configuration : ProvisioningAPI.ReadUser et ProvisioningAPI.DeleteUser.
- Pour afficher, ajouter, modifier ou supprimer la configuration : ProvisioningAPI.AdminUser.

Important

Les rôles que vous attribuez pour le Portail de gestion des numéros s’appliquent à toutes les ressources Azure Communications Gateway dans le même tenant.

Configurer des rôles d’utilisateur

Vous devez utiliser le portail Azure pour configurer des rôles d’utilisateur.

Préparer l’attribution d’un rôle d’utilisateur

  1. Lisez Étapes pour attribuer un rôle Azure et veillez à :
    • Savoir qui a besoin d’un accès.
    • Connaître le ou les rôles d’utilisateur appropriés à leur attribuer.
    • Être connecté avec un compte d’utilisateur disposant d’un rôle capable de modifier les attributions de rôles pour l’abonnement, tel que Propriétaire ou Administrateur de l’accès utilisateur.
  2. Si vous gérez l’accès au portail de gestion des numéros, vérifiez que vous êtes connecté avec un compte d’utilisateur qui peut modifier les rôles pour les applications d’entreprise. Par exemple, vous pourriez être Administrateur général, Administrateur d’application cloud ou Administrateur d’application. Pour plus d’informations, consultez Affecter des utilisateurs et des groupes à une application.

Attribuer un rôle d’utilisateur

  1. Suivez les étapes fournies dans Attribuer un rôle d’utilisateur à l’aide du portail Azure pour attribuer les autorisations que vous avez déterminées dans Comprendre les rôles d’utilisateur requis pour Azure Communications Gateway.

  2. Si vous gérez l’accès au portail de gestion des numéros, suivez également les étapes de l’article Attribuer des utilisateurs et des groupes à une application afin d’attribuer des rôles appropriés à chaque utilisateur dans l’application d’entreprise AzureCommunicationsGateway.

    • Pour afficher la configuration : ProvisioningAPI.ReadUser.
    • Pour ajouter ou apporter des modifications à la configuration : ProvisioningAPI.ReadUser et ProvisioningAPI.WriteUser.
    • Pour supprimer la configuration : ProvisioningAPI.ReadUser et ProvisioningAPI.DeleteUser.
    • Pour afficher, ajouter, modifier ou supprimer la configuration : ProvisioningAPI.AdminUser.

    Important

    Veillez à configurer ces rôles sur l’application d’entreprise AzureCommunicationsGateway (et non sur l’application d’entreprise Project Synergy pour Operator Connect et Teams Phone Mobile). L’application ID pour AzureCommunicationsGateway est toujours 8502a0ec-c76d-412f-836c-398018e2312b.

Étapes suivantes