Conectar o Azure Communications Gateway ao Operator Connect ou ao Teams Phone Mobile

  • Artigo

Depois de implantar o Azure Communications Gateway e conectá-lo à sua rede principal, você precisa conectá-lo ao Microsoft Phone System. Você também precisa integrar os ambientes Operator Connect ou Teams Phone Mobile.

Este artigo descreve como configurar o Azure Communications Gateway para o Operator Connect e o Teams Phone Mobile. Depois de concluir as etapas neste artigo, você pode se preparar para o tráfego ao vivo com o Operator Connect, o Teams Phone Mobile e o Azure Communications Gateway.

Gorjeta

Este artigo pressupõe que sua equipe de integração do Azure Communications Gateway da Microsoft também esteja integrando você ao Operator Connect e/ou ao Teams Phone Mobile. Se você escolheu um parceiro de integração diferente para o Operator Connect ou o Teams Phone Mobile, precisará solicitar que ele organize alterações nos ambientes Operator Connect e/ou Teams Phone Mobile.

Pré-requisitos

Você deve implantar o Azure Communications Gateway.

Você deve ter acesso a uma conta de usuário com a função de Administrador Global do Microsoft Entra.

Você deve alocar números de teste de "verificação de serviço". Esses números são usados pelos programas Operator Connect e Teams Phone Mobile para testes contínuos de chamadas. As implantações de produção precisam de seis números para cada serviço. As implantações de laboratório precisam de três números para cada serviço.

  • Se você selecionou o serviço que está configurando como parte da implantação do Azure Communications Gateway, já alocou números para o serviço.
  • Caso contrário, escolha os números de telefone agora (no formato E.164 e incluindo o código do país) e os nomes para identificá-los. Recomendamos nomes do formulário OC1 e OC2 (para Operator Connect) e TPM1 e TPM2 (para Teams Phone Mobile).

Você também deve alocar pelo menos um número de teste para cada serviço para teste de integração.

Se você quiser configurar o Teams Phone Mobile e não o selecionou quando implantou o Azure Communications Gateway, escolha:

  • O número usado no Teams Phone Mobile para acessar a IVR (Voicemail Interactive Voice Response) de discadores nativos.

  • O método para rotear chamadas do Teams Phone Mobile para o Microsoft Phone System. Escolha entre:

    • MCP integrado (MCP no Azure Communications Gateway).
    • MCP local.
    • Outro método para rotear chamadas.

Ativar o suporte do Operator Connect ou do Teams Phone Mobile

Nota

Se você selecionou Operator Connect ou Teams Phone Mobile quando implantou o Azure Communications Gateway, ignore esta etapa e vá para Adicionar o aplicativo Project Synergy ao seu locatário do Azure.

  1. Inicie sessão no portal do Azure.
  2. Na barra de pesquisa na parte superior da página, procure o recurso do Communications Gateway e selecione-o.
  3. Na barra de menus lateral, em Serviços de comunicações, selecione Operator Connect ou Teams Phone Mobile (conforme apropriado) para abrir uma página para o serviço.
  4. Selecione Configurações do Operator Connect ou Configurações do Teams Phone Mobile.
  5. Preencha os campos e, em seguida, selecione Rever + criar e Criar.
  6. Selecione a página Visão geral do seu recurso.
  7. Selecione Adicionar linhas de teste e adicione as linhas de verificação de serviço escolhidas em Pré-requisitos. Defina a finalidade Teste como Automatizado.

    Importante

    Não adicione os números para testes de integração. Você configurará números para testes de integração quando realizar testes de integração e se preparar para o tráfego ao vivo.

  8. Aguarde até que o recurso seja atualizado. Quando o recurso estiver pronto, o campo Status do provisionamento na visão geral do recurso mudará para "Concluído". Recomendamos que você faça check-in periodicamente para ver se o campo Status do provisionamento é "Concluído". Esta etapa pode levar até duas semanas.

Adicionar o aplicativo Project Synergy ao seu locatário do Azure

Antes de iniciar esta etapa, verifique se o campo Status do provisionamento do recurso é "Concluído".

Nota

Esta etapa e a próxima etapa (Atribuir um usuário administrador ao aplicativo Project Synergy) configuram você como um Operador nos ambientes Teams Phone Mobile (TPM) e Operator Connect (OC). Se você já tiver passado pela integração, vá para Localizar a ID do Aplicativo para seu recurso do Gateway de Comunicação do Azure.

Os programas Operator Connect e Teams Phone Mobile exigem que o locatário do Microsoft Entra contenha um aplicativo da Microsoft chamado Project Synergy. O Operator Connect e o Teams Phone Mobile herdam permissões e identidades do seu locatário do Microsoft Entra por meio do aplicativo Project Synergy. O aplicativo Project Synergy também permite a configuração do Operator Connect ou do Teams Phone Mobile e a atribuição de usuários e grupos a funções específicas.

Para adicionar a aplicação Project Synergy:

  1. Verifique se o módulo Microsoft Entra ID (AzureAD) está instalado no PowerShell. Instale-o se necessário.
    1. Abra o PowerShell.
    2. Execute o seguinte comando e verifique se AzureAD aparece na saída. 
      Get-Module -ListAvailable
    3. Se AzureAD não aparecer na saída, instale o módulo.
      1. Feche a janela atual do PowerShell.
      2. Abra o PowerShell como administrador.
      3. Execute o seguinte comando. 
        Install-Module AzureAD
      4. Feche a janela de administração do PowerShell.
  2. Entre no portal do Azure como administrador global do Microsoft Entra.
  3. Selecione Microsoft Entra ID.
  4. Selecione Propriedades.
  5. Desloque-se para baixo até ao campo ID do Inquilino. O ID do locatário está na caixa. Anote o seu ID de inquilino.
  6. Abra o PowerShell.
  7. Execute o cmdlet a seguir, substituindo <TenantID> pelo ID do locatário que você anotou na etapa 5. 
    Connect-AzureAD -TenantId "<TenantID>"
New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Atribuir um usuário Admin ao aplicativo Project Synergy

O usuário que configura o Azure Communications Gateway precisa ter a função de usuário Admin no aplicativo Project Synergy. Atribua-lhes essa função no portal do Azure.

  1. No portal do Azure, vá para Microsoft Entra ID e, em seguida, aplicativos empresariais usando o menu do lado esquerdo. Como alternativa, você pode pesquisar por aplicativos Enterprise na barra de pesquisa, que está sob o subtítulo Serviços .
  2. Defina o filtro Tipo de aplicativo como Todos os aplicativos usando o menu suspenso.
  3. Selecione Aplicar.
  4. Pesquise o Project Synergy usando a barra de pesquisa. O aplicativo deve aparecer.
  5. Selecione a sua aplicação Project Synergy .
  6. Selecione Usuários e grupos no menu do lado esquerdo.
  7. Selecione Adicionar usuário/grupo.
  8. Especifique o usuário que deve configurar o Azure Communications Gateway e atribua-lhe a função de administrador .

Atenção

Não altere nenhuma das seguintes configurações do Operator Connect em seu locatário (seja por meio do portal de configuração do Operator Connect ou por meio de APIs do Operator Connect).

  • Chamando perfis com um CommsGwsufixo no portal de configuração ou NameSuffix nas APIs do Operator Connect
  • Troncos com FQDNs terminando com .commsgw.azure.com

Gerimos esta configuração por si. Editar essa configuração provavelmente causará problemas com seu serviço do Azure Communications Gateway.

Encontre a ID do Aplicativo para seu recurso do Gateway de Comunicação do Azure

Cada recurso do Azure Communications Gateway recebe automaticamente uma identidade gerenciada atribuída ao sistema, que o Azure Communications Gateway usa para se conectar à API do Operator Connect. Você precisa encontrar a ID do Aplicativo da identidade gerenciada, para que possa conectar o Azure Communications Gateway à API do Operator Connect em Configurar funções de aplicativo para o Azure Communications Gateway e Adicionar as IDs de Aplicativo do Azure Communications Gateway ao Operator Connect.

  1. Inicie sessão no portal do Azure.
  2. Se você ainda não souber o nome do recurso do Communications Gateway, procure Communications Gateways e anote o nome do recurso.
  3. Procure o nome do seu Recurso de Comunicações. Você deve ver um aplicativo corporativo com esse valor sob o subtítulo Microsoft Entra ID . Talvez seja necessário selecionar Continuar pesquisando na ID do Microsoft Entra para encontrá-la.
  4. Selecione o aplicativo empresarial.
  5. Verifique se o Nome corresponde ao nome do recurso do Gateway de Comunicações.
  6. Anote a ID do aplicativo.

Configurar funções de aplicativo para o Azure Communications Gateway

O Azure Communications Gateway contém serviços que precisam acessar a API do Operator Connect em seu nome. Para habilitar esse acesso, você deve conceder funções de aplicativo específicas à identidade gerenciada atribuída pelo sistema para o Azure Communications Gateway no Aplicativo Empresarial Project Synergy. Você criou o Aplicativo Empresarial Project Synergy em Adicionar o aplicativo Project Synergy ao seu locatário do Azure.

Você deve executar essa etapa uma vez para cada recurso do Azure Communications Gateway que deseja usar para o Operator Connect ou o Teams Phone Mobile.

Importante

A concessão de permissões tem duas partes: configurar a identidade gerenciada atribuída ao sistema para o Azure Communications Gateway com as funções apropriadas (esta etapa) e adicionar a ID do aplicativo da identidade gerenciada ao ambiente Operator Connect ou Teams Phone Mobile. Você adicionará a ID do aplicativo ao ambiente Operator Connect ou Teams Phone Mobile mais tarde, em Adicionar as IDs de Aplicativo do Azure Communications Gateway ao Operator Connect.

Execute as etapas a seguir no locatário que contém seu aplicativo Project Synergy.

  1. Verifique se o módulo Microsoft Graph (Microsoft.Graph) está instalado no PowerShell. Instale-o se necessário.
    1. Abra o PowerShell.
    2. Execute o seguinte comando e verifique se Microsoft.Graph aparece na saída. 
      Get-Module -ListAvailable
    3. Se Microsoft.Graph não aparecer na saída, instale o módulo.
      1. Feche a janela atual do PowerShell.
      2. Abra o PowerShell como administrador.
      3. Execute o seguinte comando. 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Feche a janela de administração do PowerShell.
  2. Entre no portal do Azure como um Administrador Global do Microsoft Entra.
  3. Selecione Microsoft Entra ID.
  4. Selecione Propriedades.
  5. Desloque-se para baixo até ao campo ID do Inquilino. O ID do locatário está na caixa. Anote o seu ID de inquilino.
  6. Abra o PowerShell.
  7. Execute o cmdlet a seguir, substituindo <TenantID> pelo ID do locatário que você anotou na etapa 5. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Se você for solicitado a conceder permissões para as Ferramentas de Linha de Comando do Microsoft Graph, selecione Aceitar para conceder permissões.
  8. Execute o cmdlet a seguir, substituindo <CommunicationsGatewayName> pelo nome do recurso do Azure Communications Gateway. 
    $acgName = "<CommunicationsGatewayName>"
  9. Execute os seguintes comandos do PowerShell. Esses comandos adicionam as seguintes funções para o Azure Communications Gateway: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, NumberManagement.Write, Data.Read, Data.Write. 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Para encerrar a sessão atual, desconecte-se do Microsoft Graph. 
    Disconnect-MgGraph

Forneça informações adicionais à sua equipe de integração

Nota

Esta etapa é necessária para configurá-lo como um Operador nos ambientes Teams Phone Mobile (TPM) e Operator Connect (OC). Ignore esta etapa se já tiver integrado ao TPM ou OC.

Antes que sua equipe de integração possa concluir a integração de você nos ambientes Operator Connect e/ou Teams Phone Mobile, você precisa fornecer algumas informações adicionais.

  1. Aguarde que sua equipe de integração forneça um formulário para coletar as informações adicionais.
  2. Preencha o formulário e entregue-o à sua equipa de integração.
  3. Aguarde que sua equipe de integração confirme se o processo de integração foi concluído.

Se você ainda não tiver uma equipe de integração, entre em contato com azcog-enablement@microsoft.com, fornecendo sua ID de assinatura do Azure e detalhes de contato.

Teste o acesso ao portal do Operator Connect

Importante

Antes de testar o acesso ao portal do Operator Connect, aguarde até que sua equipe de integração confirme se o processo de integração está concluído.

Aceda à página inicial do Operator Connect e verifique se consegue iniciar sessão.

Adicionar as IDs de Aplicativo do Azure Communications Gateway ao Operator Connect

Você deve habilitar o Gateway de Comunicação do Azure no ambiente Operator Connect ou Teams Phone Mobile. Esse processo requer a configuração do ambiente com duas IDs de aplicativo:

  • A ID do Aplicativo da identidade gerenciada atribuída ao sistema que você encontrou em Localizar a ID do Aplicativo para seu recurso do Gateway de Comunicação do Azure. Essa ID de Aplicativo permite que o Azure Communications Gateway use as funções que você configurou em Configurar funções de aplicativo para o Azure Communications Gateway.
  • Uma ID de Aplicativo padrão para um aplicativo empresarial AzureCommunicationsGateway criado automaticamente. Este ID é sempre 8502a0ec-c76d-412f-836c-398018e2312b.

Para adicionar os IDs do aplicativo:

  1. Faça login no portal Operator Connect.
  2. Adicione uma nova ID de Aplicativo para a ID de Aplicativo que você encontrou para a identidade gerenciada.
  3. Adicione uma segunda ID de aplicativo para o valor 8502a0ec-c76d-412f-836c-398018e2312b.

Registrar o nome de domínio da sua implantação no Microsoft Entra

O Microsoft Teams só envia tráfego para domínios que você confirma ser proprietários. Sua implantação do Azure Communications Gateway recebe automaticamente um FQDN (nome de domínio totalmente qualificado) gerado automaticamente. Você precisa adicionar esse nome de domínio ao seu locatário do Microsoft Entra como um nome de domínio personalizado, compartilhar os detalhes com sua equipe de integração e, em seguida, verificar o nome de domínio. Esse processo confirma que você é o proprietário do domínio.

  1. Navegue até Visão geral do recurso do Azure Communications Gateway e selecione Propriedades. Localize o campo chamado Domínio. Esse nome é o nome de domínio da sua implantação.
  2. Conclua o seguinte procedimento: Adicione seu nome de domínio personalizado ao ID do Microsoft Entra.
  3. Partilhe as informações do seu registo TXT DNS com a sua equipa de integração. Aguarde até que sua equipe de integração confirme se o registro TXT DNS foi configurado corretamente.
  4. Conclua o seguinte procedimento: Verifique seu nome de domínio personalizado.

Próximo passo

Prepare-se para o tráfego ao vivo com o Operator Connect e o Teams Phone Mobile