Conectar o Gateway de Comunicações do Azure ao Operador Connect ou ao Teams Phone Mobile

Depois de implantar o Gateway de Comunicações do Azure e conectá-lo à rede principal, você precisará conectá-lo ao Microsoft Phone System. Você também precisa entrar nos ambientes Operator Connect ou Teams Phone Mobile.

Este artigo descreve como configurar o Gateway de Comunicações do Azure para o Operator Connect e o Teams Phone Mobile. Depois de concluir as etapas neste artigo, você pode se preparar para o tráfego ao vivo com o Operator Connect, o Teams Phone Mobile e o Gateway de Comunicações do Azure.

Dica

Este artigo pressupõe que sua equipe de integração do Gateway de Comunicações do Azure da Microsoft também esteja integrando você ao Operator Connect e/ou ao Teams Phone Mobile. Se você tiver escolhido um parceiro de integração diferente para o Operator Connect ou o Teams Phone Mobile, será necessário solicitar que eles organizem alterações nos ambientes do Operator Connect e/ou do Teams Phone Mobile.

Pré-requisitos

Você deve implantar o Gateway de Comunicações do Azure.

Você deve ter acesso a uma conta de usuário com a função administrador global do Microsoft Entra.

Você deve alocar números de teste de "verificação de serviço". Esses números são usados pelos programas Operator Connect e Teams Phone Mobile para testes contínuos de chamadas. As implantações de produção precisam de seis números para cada serviço. As implantações de laboratório precisam de três números para cada serviço.

• Se você selecionou o serviço que está configurando como parte da implantação do Gateway de Comunicações do Azure, já alocou números para o serviço.
• Caso contrário, escolha os números de telefone agora (no formato E.164 e incluindo o código do país) e os nomes para identificá-los. Recomendamos nomes no formato OC1 e OC2 (para Operator Connect) e TPM1 e TPM2 (para Teams Phone Mobile).

Você também deve alocar pelo menos um número de teste para cada serviço para teste de integração.

Se você deseja configurar o Teams Phone Mobile e não o selecionou ao implantar o Gateway de Comunicações do Azure, escolha:

• O número usado no Teams Phone Mobile para acessar o Interactive Voice Response (IVR) da caixa postal através de discadores nativos.

• O método para rotear chamadas do Teams Phone Mobile para o Sistema de Telefonia da Microsoft. Escolha entre:

  • MCP integrado (MCP no Gateway de Comunicações do Azure).
  • MCP local.
  • Outro método para rotear chamadas.

Habilitar o suporte do Operador Connect ou do Teams Phone Mobile

Observação

Se você selecionou Operator Connect ou Teams Phone Mobile ao implantar o Gateway de Comunicações do Azure, ignore esta etapa e vá para Adicionar o aplicativo Project Synergy ao seu locatário do Azure.

1. Entre no portal do Azure.
2. Na parte superior da página, na barra de pesquisa, procure o recurso "Gateway de Comunicações" e selecione-o.
3. Na barra de menus lateral, em Serviços de Comunicação, selecione Operador Conectar ou Teams Phone Mobile (conforme apropriado) para abrir uma página para o serviço.
4. Selecione configurações de Conexão de Operador ou configurações do Teams Phone Mobile.
5. Preencha os campos e selecione Examinar + criar e Criar.
6. Selecione a página Visão geral do recurso.
7. Selecione Adicionar linhas de teste e adicione as linhas de verificação de serviço escolhidas em Pré-requisitos. Defina a finalidade teste como Automatizada.

   Importante

   Não adicione os números para teste de integração. Você configurará números para teste de integração ao realizar testes de integração e se preparar para o tráfego ao vivo.

8. Aguarde até que o recurso seja atualizado. Quando o recurso estiver pronto, o campo Status de Provisionamento na visão geral do recurso será alterado para "Concluído". Recomendamos que você faça check-in periodicamente para ver se o campo Status de Provisionamento está "Concluído". Esta etapa pode levar até duas semanas.

Adicionar o aplicativo Project Synergy ao seu locatário do Azure

Antes de iniciar esta etapa, verifique se o campo Status de Provisionamento do recurso está "Concluído".

Observação

Esta etapa e a próxima etapa (Atribuir um usuário administrador ao aplicativo Project Synergy) configuram você como um operador nos ambientes do Teams Phone Mobile and Operator Connect. Se você já concluiu o processo de onboarding, vá para Localizar a ID do Aplicativo para o recurso do Azure Communication Gateway.

Os programas Operator Connect e Teams Phone Mobile exigem que seu locatário do Microsoft Entra contenha um aplicativo da Microsoft chamado Project Synergy. Operator Connect e Teams Phone Mobile herdam permissões e identidades do locatário Microsoft Entra por meio do aplicativo Project Synergy. O aplicativo Project Synergy também permite a configuração do Operator Connect ou do Teams Phone Mobile e a atribuição de usuários e grupos a funções específicas.

Para adicionar o aplicativo Project Synergy:

1. Verifique se o módulo ID do Microsoft Entra (Microsoft.Entra) está instalado no PowerShell. Instale-o, se necessário.
   1. Abra o PowerShell.
   2. Execute o comando a seguir e verifique se Microsoft.Entra aparece na saída.

      Get-Module -ListAvailable
      

   3. Se Microsoft.Entra não aparecer na saída, instale o módulo.
      1. Feche a janela atual do PowerShell.
      2. Abra o PowerShell como administrador.
      3. Execute o comando a seguir.

         Install-Module Microsoft.Entra
         

      4. Feche a janela de administração do PowerShell.
2. Entre no portal do Azure como administrador global do Microsoft Entra.
3. Selecione Microsoft Entra ID.
4. Selecione Propriedades.
5. Role para baixo até o campo ID do Locatário. Sua ID de locatário está na caixa. Anote a ID do locatário.
6. Abra o PowerShell.
7. Execute o cmdlet a seguir, substituindo <TenantID> pela ID do locatário anotada na etapa 5.

   Connect-Entra -TenantId <TenantID> -Scopes 'Application.ReadWrite.All'
   New-EntraServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"
   

Atribuir um usuário administrador ao aplicativo Project Synergy

O usuário que configura o Gateway de Comunicações do Azure precisa ter a função de usuário administrador no aplicativo Project Synergy. Atribua-lhes essa função no portal do Azure.

1. No portal do Azure, acesse a ID do Microsoft Entra e depois aplicativos empresariais no menu do lado esquerdo. Como alternativa, você pode pesquisar aplicativos Empresariais na barra de pesquisa; está sob o subtítulo dos Serviços .
2. Configure o filtro de tipo de aplicativo para Todos os aplicativos usando o menu suspenso.
3. Selecione Aplicar.
4. Pesquise o Project Synergy usando a barra de pesquisa. O aplicativo deve aparecer.
5. Selecione seu aplicativo Project Synergy .
6. Selecione Usuários e grupos no menu do lado esquerdo.
7. Selecione Adicionar usuário/grupo.
8. Especifique o usuário que deve configurar o Gateway de Comunicações do Azure e dê a ele a função de Administrador .

Cuidado

Não altere nenhuma das seguintes configurações do Operator Connect em seu locatário (seja por meio do portal de configuração do Operator Connect ou por meio das APIs do Operator Connect).

• Chamando perfis com um CommsGwsufixo no portal de configuração ou NameSuffix nas APIs do Operator Connect
• Troncos com FQDNs terminando com .commsgw.azure.com

Gerenciamos essa configuração para você. A edição dessa configuração provavelmente causará problemas com seu serviço do Gateway de Comunicações do Azure.

Localizar a ID do aplicativo para o recurso do Gateway de Comunicação do Azure

Cada recurso do Gateway de Comunicações do Azure recebe automaticamente uma identidade gerenciada atribuída pelo sistema, que o Gateway de Comunicações do Azure usa para se conectar à API do Operator Connect. Você precisa encontrar a ID do aplicativo da identidade gerenciada, para que possa conectar o Gateway de Comunicações do Azure à API do Operator Connect na configuração de funções de aplicativo para o Gateway de Comunicações do Azure e adicionar as IDs de aplicativo para o Gateway de Comunicações do Azure ao Operator Connect.

1. Entre no portal do Azure.
2. Se você ainda não souber o nome do recurso do Gateway de Comunicações, pesquise gateways de comunicação e anote o nome do recurso.
3. Pesquise o nome do recurso de comunicações. Você deve ver um aplicativo empresarial com esse valor no subtítulo Microsoft Entra ID. Talvez seja necessário selecionar Continuar pesquisando no Microsoft Entra ID para encontrá-lo.
4. Selecione o aplicativo empresarial.
5. Verifique se o Nome corresponde ao nome do recurso do Gateway de Comunicações.
6. Anote a ID do aplicativo.

Configurar funções de aplicativo para o Gateway de Comunicações do Azure

O Gateway de Comunicações do Azure contém serviços que precisam acessar a API do Operator Connect em seu nome. Para habilitar esse acesso, você deve conceder funções de aplicativo específicas à identidade gerenciada atribuída pelo sistema para o Gateway de Comunicações do Azure no Project Synergy Enterprise Application. Você criou o aplicativo Project Synergy Enterprise em Adicionar o aplicativo Project Synergy ao seu locatário do Azure.

Você deve executar esta etapa uma vez para cada recurso do Gateway de Comunicações do Azure que deseja usar para o Operator Connect ou o Teams Phone Mobile.

Importante

A concessão de permissões tem duas partes: configurar a identidade gerenciada atribuída pelo sistema para o Gateway de Comunicações do Azure com as funções apropriadas (esta etapa) e adicionar a ID do aplicativo da identidade gerenciada ao ambiente do Operator Connect ou do Teams Phone Mobile. Você adicionará a ID do aplicativo ao ambiente Operator Connect ou Teams Phone Mobile posteriormente, em Adicionar as IDs de Aplicativo para o Gateway de Comunicações do Azure ao Operator Connect.

Execute as etapas a seguir no locatário que contém seu aplicativo Project Synergy.

1. Verifique se o módulo do Microsoft Graph (Microsoft.Graph) está instalado no PowerShell. Instale-o, se necessário.
   1. Abra o PowerShell.
   2. Execute o comando a seguir e verifique se Microsoft.Graph aparece na saída.

      Get-Module -ListAvailable
      

   3. Se Microsoft.Graph não aparecer na saída, instale o módulo.
      1. Feche a janela atual do PowerShell.
      2. Abra o PowerShell como administrador.
      3. Execute o comando a seguir.

         Install-Module -Name Microsoft.Graph -Scope CurrentUser
         

      4. Feche a janela de administração do PowerShell.
2. Entre no portal do Azure como administrador global do Microsoft Entra.
3. Selecione Microsoft Entra ID.
4. Selecione Propriedades.
5. Role para baixo até o campo ID do Locatário. Seu ID de inquilino está na caixa. Anote a ID do locatário.
6. Abra o PowerShell.
7. Execute o cmdlet a seguir, substituindo <TenantID> pela ID do locatário anotada na etapa 5.

   Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
   

   Se for solicitado que você conceda permissões para as Ferramentas de Linha de Comando do Microsoft Graph, selecione Aceitar para conceder permissões.
8. Execute o cmdlet a seguir, substituindo <CommunicationsGatewayName> pelo nome do recurso do Gateway de Comunicações do Azure.

   $acgName = "<CommunicationsGatewayName>"
   

9. Execute os seguintes comandos do PowerShell. Esses comandos adicionam as seguintes funções para o Gateway de Comunicações do Azure: TrunkManagement.Read, , TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, , NumberManagement.Write, Data.ReadData.Write.

   # Get the Service Principal ID for Project Synergy (Operator Connect)
   $projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
   $projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"
   
   # Required Operator Connect - Project Synergy Roles
   $trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
   $trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
   $partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
   $numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
   $numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
   $dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
   $dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
   $requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite
   
   # Locate the Azure Communications Gateway resource by name
   $acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")
   
   # Assign the required roles to the managed identity of the Azure Communications Gateway resource
   $currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
   foreach ($appRoleId in $requiredRoles) {
       $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
       if (-not $assigned) {
           $params = @{
               principalId = $acgServicePrincipal.Id
               resourceId = $projectSynergyEnterpriseApplication.Id
               appRoleId = $appRoleId
           }
           New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
       }
   }
   
   # Check the assigned roles
   Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
   

10. Para encerrar sua sessão atual, desconecte-se do Microsoft Graph.

    Disconnect-MgGraph
    

Forneça informações adicionais à sua equipe de integração

Observação

Esta etapa é necessária para configurá-lo como operador nos ambientes do Teams Phone Mobile and Operator Connect. Pule esta etapa se você tiver terminado o processo de integração.

Antes que sua equipe de integração possa concluir a integração com os ambientes do Operator Connect e/ou do Teams Phone Mobile, você precisa fornecer algumas informações adicionais.

1. Aguarde até que sua equipe de integração forneça um formulário para coletar as informações adicionais.
2. Preencha o formulário e dê-o à sua equipe de integração.
3. Aguarde até que sua equipe de integração confirme se o processo de integração está concluído.

Se você ainda não tiver uma equipe de integração, entre em contato azcog-enablement@microsoft.com, fornecendo sua ID de assinatura do Azure e detalhes de contato.

Testar o acesso ao portal do Operator Connect

Importante

Antes de testar o acesso ao portal do Operator Connect, aguarde até que sua equipe de integração confirme se o processo de integração está concluído.

Acesse a home page do Operator Connect e verifique se você pode entrar.

Adicionar as IDs de aplicativo para o Gateway de Comunicações do Azure ao Operator Connect

Você deve habilitar o Gateway de Comunicações do Azure no ambiente do Operador Connect ou do Teams Phone Mobile. Esse processo requer a configuração do ambiente com duas IDs de aplicativo:

• A ID do aplicativo da identidade gerenciada atribuída pelo sistema que você encontrou em Localizar a ID do Aplicativo para o recurso do Gateway de Comunicação do Azure. Essa ID de Aplicativo permite que o Gateway de Comunicações do Azure use as funções que você configurou na configuração de funções de aplicativo para o Gateway de Comunicações do Azure.
• Uma ID de aplicativo padrão para um aplicativo empresarial AzureCommunicationsGateway criado automaticamente. Essa ID é sempre 8502a0ec-c76d-412f-836c-398018e2312b.

Para adicionar as IDs do aplicativo:

1. Faça logon no portal do Operator Connect.
2. Adicione uma nova ID do aplicativo para a ID do aplicativo que você encontrou para a identidade gerenciada.
3. Adicione uma segunda ID do aplicativo para o valor 8502a0ec-c76d-412f-836c-398018e2312b.

Registrar o nome de domínio da implantação no Microsoft Entra

O Microsoft Teams envia apenas tráfego para domínios que você confirma que possui. Sua implantação do Gateway de Comunicações do Azure recebe automaticamente um FQDN (nome de domínio totalmente qualificado) gerado automaticamente. Você precisa adicionar este nome de domínio ao tenant do Microsoft Entra como domínio personalizado, compartilhar os detalhes com sua equipe de integração e, em seguida, verificar o nome de domínio. Esse processo confirma que você é o proprietário do domínio.

1. Navegue até a visão geral do recurso do Gateway de Comunicações do Azure e selecione Propriedades. Localize o campo chamado Domínio. Esse nome é o nome de domínio da implantação.
2. Conclua o procedimento a seguir: adicione seu nome de domínio personalizado à ID do Microsoft Entra.
3. Compartilhe suas informações de registro TXT do DNS com sua equipe de integração. Aguarde até que sua equipe de integração confirme se o registro TXT do DNS foi configurado corretamente.
4. Conclua o procedimento a seguir: verifique o nome de domínio personalizado.

Próxima etapa

Preparar o tráfego ao vivo com o Operator Connect e o Teams Phone Mobile