Подключение шлюза коммуникаций Azure к оператору Connect или Teams Phone Mobile

После развертывания шлюза коммуникаций Azure и подключения к основной сети необходимо подключить его к Телефон (Майкрософт) системе. Кроме того, необходимо подключиться к средам Оператора Connect или Teams Phone Mobile.

В этой статье описывается настройка шлюза коммуникаций Azure для оператора Connect и Teams Phone Mobile. После выполнения действий, описанных в этой статье, вы можете подготовиться к динамическому трафику с помощью оператора Connect, Teams Phone Mobile и Шлюза коммуникаций Azure.

Совет

В этой статье предполагается, что ваша группа подключения шлюза коммуникаций Azure от Майкрософт также подключает вас к оператору Connect и (или) Teams Phone Mobile. Если вы выбрали другого партнера по подключению для оператора Connect или Teams Phone Mobile, необходимо попросить их упорядочить изменения в средах "Подключение оператора" и (или) Teams Phone Mobile.

Необходимые компоненты

Необходимо развернуть шлюз коммуникаций Azure.

У вас должен быть доступ к учетной записи пользователя с ролью глобального администратора Microsoft Entra.

Необходимо выделить тестовые номера проверки службы. Эти номера используются программами Оператора Connect и Teams Phone Mobile для непрерывного тестирования звонков. В рабочих развертываниях требуется шесть номеров для каждой службы. Для каждой службы требуется три числа развертываний лабораторий.

• Если вы выбрали службу, которую вы настраиваете в рамках развертывания шлюза коммуникаций Azure, вы уже выделили номера для службы.
• В противном случае выберите номера телефонов (в формате E.164 и в том числе код страны) и имена для их идентификации. Мы рекомендуем имена формы OC1 и OC2 (для оператора Connect) и TPM1 и TPM2 (для Teams Phone Mobile).

Для каждой службы необходимо также выделить хотя бы один тестовый номер для каждой службы для тестирования интеграции.

Если вы хотите настроить Teams Phone Mobile и не выбрали его при развертывании шлюза коммуникаций Azure, выберите:

• Номер, используемый в Teams Phone Mobile для доступа к интерактивному голосовой ответу голосовой почты (IVR) из собственных абонентов.

• Метод маршрутизации звонков Teams Phone Mobile в систему Телефон (Майкрософт). Можно выбрать:

  • Интегрированный MCP (MCP в шлюзе коммуникаций Azure).
  • Локальный MCP.
  • Другой метод маршрутизации вызовов.

Включение поддержки Оператора Connect или Teams Phone Mobile

Примечание.

Если вы выбрали оператор Connect или Teams Phone Mobile при развертывании шлюза коммуникаций Azure, пропустите этот шаг и перейдите к добавлению приложения Project Merge в клиент Azure.

1. Войдите на портал Azure.
2. В строке поиска в верхней части страницы найдите ресурс шлюза коммуникации и выберите его.
3. В боковой строке меню в разделе "Службы коммуникации" выберите оператор Connect или Teams Phone Mobile (в соответствии с соответствующими параметрами), чтобы открыть страницу для службы.
4. Выберите параметры подключения оператора или параметры Teams Phone Mobile.
5. Заполните поля, а затем нажмите кнопку "Просмотр и создание".
6. Выберите страницу обзора ресурса.
7. Выберите " Добавить тестовые линии " и добавьте строки проверки службы, выбранные в предварительных требованиях. Задайте для цели тестирования значение "Автоматизировано".

   Внимание

   Не добавляйте номера для тестирования интеграции. Вы настроите номера для тестирования интеграции при выполнении тестирования интеграции и подготовки к динамическому трафику.

8. Дождитесь обновления ресурса. Когда ресурс готов, поле "Состояние подготовки" в обзоре ресурса изменится на "Завершить". Рекомендуется периодически проверять, является ли поле "Состояние подготовки" "Завершено". Этот шаг может занять до двух недель.

Добавление приложения Project Synergy в клиент Azure

Прежде чем начать этот шаг, убедитесь, что поле "Состояние подготовки" для ресурса равно "Завершено".

Примечание.

На этом шаге и следующем шаге (назначение пользователя администратора приложению Project Synergy) вы настроили в качестве оператора в средах Teams Phone Mobile и Operator Connect. Если вы уже прошли подключение, перейдите к поиску идентификатора приложения для ресурса шлюза коммуникации Azure.

Для приложений Operator Connect и Teams Phone Mobile требуется, чтобы клиент Microsoft Entra содержал приложение Майкрософт с именем Project Merge. Оператор Connect и Teams Phone Mobile наследуют разрешения и удостоверения от клиента Microsoft Entra через приложение Project Merge. Приложение Project Merge также позволяет настроить оператор Connect или Teams Phone Mobile и назначить пользователей и групп определенным ролям.

Чтобы добавить приложение Project Synergy, выполните следующие действия.

1. Проверьте, установлен ли модуль Идентификатора () Microsoft Entra вAzureAD PowerShell. Установите его при необходимости.
   1. Откройте средство PowerShell.
   2. Выполните следующую команду и проверьте, отображается ли AzureAD в выходных данных.

      Get-Module -ListAvailable
      

   3. Если AzureAD в выходных данных не отображается, установите модуль.
      1. Закройте текущее окно PowerShell.
      2. Откройте PowerShell от имени администратора.
      3. Выполните следующую команду.

         Install-Module AzureAD
         

      4. Закройте окно администрирования PowerShell.
2. Войдите в портал Azure в качестве глобального администратора Microsoft Entra.
3. Выберите Microsoft Entra ID.
4. Выберите Свойства.
5. Прокрутите вниз до поля Идентификатор клиента. Идентификатор клиента находится в поле. Запишите идентификатор клиента.
6. Откройте средство PowerShell.
7. Выполните следующий командлет, заменив <TenantID> идентификатор клиента, который вы указали на шаге 5.

   Connect-AzureAD -TenantId "<TenantID>"
   New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"
   

Назначение администратора приложению Project Synergy

Пользователь, который настраивает шлюз коммуникации Azure, должен иметь роль администратора в приложении Project Synergy. Назначьте им эту роль в портал Azure.

1. В портал Azure перейдите к идентификатору Microsoft Entra ID, а затем корпоративным приложениям с помощью меню слева. Кроме того, вы можете искать корпоративные приложения в строке поиска. Оно находится под подзаголовок служб .
2. Задайте фильтр типа приложения для всех приложений с помощью раскрывающегося меню.
3. Выберите Применить.
4. Найдите Project Synergy с помощью панели поиска. Должно появиться приложение.
5. Выберите приложение Project Synergy.
6. Выберите "Пользователи" и "Группы " в меню слева.
7. Выберите Добавить пользователя или группу.
8. Укажите пользователя, который должен настроить шлюз коммуникации Azure и предоставить ему роль администратора .

Внимание

Не изменяйте конфигурацию оператора Connect в клиенте (будь то через портал конфигурации оператора Connect или через API подключения оператора).

• Вызов профилей с суффиксом CommsGw на портале конфигурации или NameSuffix в API-интерфейсах подключения оператора
• Магистрали с полными доменными именами, заканчивающимися .commsgw.azure.com

Мы управляем этой конфигурацией для вас. Изменение этой конфигурации, скорее всего, приведет к проблемам со службой шлюза коммуникации Azure.

Поиск идентификатора приложения для ресурса Шлюза коммуникации Azure

Каждый ресурс шлюза коммуникаций Azure автоматически получает управляемое удостоверение, назначаемое системой, которое шлюз коммуникаций Azure использует для подключения к API подключения оператора. Необходимо найти идентификатор приложения управляемого удостоверения, чтобы подключить шлюз коммуникаций Azure к API Подключения операторов в разделе "Настройка ролей приложения для шлюза коммуникаций Azure" и добавления идентификаторов приложений для шлюза коммуникаций Azure для шлюза коммуникаций Azure к оператору Connect.

1. Войдите на портал Azure.
2. Если вы еще не знаете имя ресурса шлюза коммуникаций, найдите шлюзы связи и запишите имя ресурса.
3. Найдите имя ресурса коммуникации. Должно появиться корпоративное приложение с таким значением в подзаголовок Идентификатора Майкрософт. Чтобы найти его, может потребоваться выбрать "Продолжить поиск" в идентификаторе Microsoft Entra.
4. Выберите корпоративное приложение.
5. Убедитесь, что имя соответствует имени ресурса шлюза коммуникаций.
6. Запишите идентификатор приложения.

Настройка ролей приложений для шлюза коммуникаций Azure

Шлюз коммуникаций Azure содержит службы, которым требуется доступ к API подключения оператора от вашего имени. Чтобы включить этот доступ, необходимо предоставить определенные роли приложения управляемому удостоверению, назначаемого системой для шлюза коммуникаций Azure, в приложении Project Synergy Enterprise. Вы создали приложение Project Synergy Enterprise в добавлении приложения Project Synergy в клиент Azure.

Этот шаг необходимо выполнить один раз для каждого ресурса шлюза коммуникации Azure, который вы хотите использовать для оператора Connect или Teams Phone Mobile.

Внимание

Предоставление разрешений состоит из двух частей: настройка управляемого удостоверения, назначаемого системой для шлюза коммуникаций Azure, с соответствующими ролями (на этом шаге) и добавление идентификатора приложения управляемого удостоверения в среду Operator Connect или Teams Phone Mobile. Вы добавите идентификатор приложения в среду Оператора Connect или Teams Phone Mobile позже, в разделе "Добавление идентификаторов приложений для шлюза коммуникаций Azure" в Operator Connect.

Выполните следующие действия в клиенте, который содержит приложение Project Synergy.

1. Проверьте, установлен ли модуль Microsoft Graph (Microsoft.Graph) в PowerShell. Установите его при необходимости.
   1. Откройте средство PowerShell.
   2. Выполните следующую команду и проверьте, отображается ли Microsoft.Graph в выходных данных.

      Get-Module -ListAvailable
      

   3. Если Microsoft.Graph в выходных данных не отображается, установите модуль.
      1. Закройте текущее окно PowerShell.
      2. Откройте PowerShell от имени администратора.
      3. Выполните следующую команду.

         Install-Module -Name Microsoft.Graph -Scope CurrentUser
         

      4. Закройте окно администрирования PowerShell.
2. Войдите в портал Azure в качестве глобального администратора Microsoft Entra.
3. Выберите Microsoft Entra ID.
4. Выберите Свойства.
5. Прокрутите вниз до поля Идентификатор клиента. Идентификатор клиента находится в поле. Запишите идентификатор клиента.
6. Откройте средство PowerShell.
7. Выполните следующий командлет, заменив <TenantID> идентификатор клиента, который вы указали на шаге 5.

   Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
   

   Если вам будет предложено предоставить разрешения для средств командной строки Microsoft Graph, нажмите кнопку "Принять ", чтобы предоставить разрешения.
8. Выполните следующий командлет, заменив <CommunicationsGatewayName> имя ресурса шлюза коммуникации Azure.

   $acgName = "<CommunicationsGatewayName>"
   

9. Выполните приведенные ниже команды PowerShell. Эти команды добавляют следующие роли для шлюза коммуникаций Azure: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, NumberManagement.Write, Data.Read. Data.Write

   # Get the Service Principal ID for Project Synergy (Operator Connect)
   $projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
   $projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"
   
   # Required Operator Connect - Project Synergy Roles
   $trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
   $trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
   $partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
   $numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
   $numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
   $dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
   $dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
   $requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite
   
   # Locate the Azure Communications Gateway resource by name
   $acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")
   
   # Assign the required roles to the managed identity of the Azure Communications Gateway resource
   $currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
   foreach ($appRoleId in $requiredRoles) {
       $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
       if (-not $assigned) {
           $params = @{
               principalId = $acgServicePrincipal.Id
               resourceId = $projectSynergyEnterpriseApplication.Id
               appRoleId = $appRoleId
           }
           New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
       }
   }
   
   # Check the assigned roles
   Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
   

10. Чтобы завершить текущий сеанс, отключитесь от Microsoft Graph.

    Disconnect-MgGraph
    

Предоставление дополнительных сведений команде по подключению

Примечание.

Этот шаг необходим для настройки в качестве оператора в средах Teams Phone Mobile и Operator Connect. Пропустите этот шаг, если вы завершили подключение.

Прежде чем ваша команда подключения сможет завершить подключение к средам "Подключение оператора" и (или) Teams Phone Mobile, необходимо предоставить им дополнительные сведения.

1. Подождите, пока ваша команда подключения предоставит вам форму для сбора дополнительных сведений.
2. Заполните форму и предоставьте ей свою команду подключения.
3. Подождите, пока ваша команда подключения подтвердит, что процесс подключения завершен.

Если у вас еще нет команды по подключению, обратитесь azcog-enablement@microsoft.comк своему идентификатору подписки Azure и контактным данным.

Проверка доступа на портале Operator Connect

Внимание

Перед тестированием доступа на портале Operator Connect дождитесь завершения процесса подключения к группе подключения.

Перейдите на домашнюю страницу Оператора Connect и убедитесь, что вы можете войти.

Добавление идентификаторов приложений для шлюза коммуникаций Azure в оператор Connect

Необходимо включить шлюз коммуникаций Azure в среде "Подключение оператора" или "Мобильный телефон Teams". Для этого процесса требуется настройка среды с двумя идентификаторами приложений:

• Идентификатор приложения управляемого удостоверения, назначаемого системой, который вы нашли в разделе "Поиск идентификатора приложения" для ресурса шлюза коммуникации Azure. Этот идентификатор приложения позволяет шлюзу коммуникаций Azure использовать роли, настроенные в разделе "Настройка ролей приложения" для шлюза коммуникаций Azure.
• Стандартный идентификатор приложения для автоматически созданного корпоративного приложения AzureCommunicationsGateway. Этот идентификатор всегда 8502a0ec-c76d-412f-836c-398018e2312bявляется .

Чтобы добавить идентификаторы приложений, выполните следующие действия.

1. Войдите на портал Оператора Connect.
2. Добавьте новый идентификатор приложения для идентификатора приложения, который вы нашли для управляемого удостоверения.
3. Добавьте второй идентификатор приложения для значения 8502a0ec-c76d-412f-836c-398018e2312b.

Регистрация доменного имени развертывания в Microsoft Entra

Microsoft Teams отправляет трафик только в домены, которые вы подтверждаете, что вы владеете. Развертывание шлюза коммуникации Azure автоматически получает полное доменное имя (FQDN). Необходимо добавить это доменное имя в клиент Microsoft Entra в качестве личного доменного имени, поделиться сведениями с группой подключения, а затем проверить доменное имя. Этот процесс подтверждает, что у вас есть домен.

1. Перейдите к обзору ресурса шлюза коммуникации Azure и выберите "Свойства". Найдите поле с именем Домен. Это имя домена развертывания.
2. Выполните следующую процедуру: добавьте имя личного домена в идентификатор Microsoft Entra.
3. Поделитесь сведениями о записи DNS TXT в команде по подключению. Дождитесь правильной настройки записи DNS TXT в группе подключения.
4. Выполните следующую процедуру: проверьте имя личного домена.

Следующий шаг

Подготовка к динамическому трафику с помощью оператора Connect и Teams Phone Mobile