Anslut Azure Communications Gateway till Operatörsanslutning eller Teams Telefon Mobile

  • Artikel

När du har distribuerat Azure Communications Gateway och anslutit den till kärnnätverket måste du ansluta den till Microsoft Telefon System. Du måste också registrera dig för Operatörsanslutning- eller Teams Telefon Mobile-miljöer.

I den här artikeln beskrivs hur du konfigurerar Azure Communications Gateway för Operatörsanslutning och Teams Telefon Mobile. När du har slutfört stegen i den här artikeln kan du förbereda dig för livetrafik med Operatörsanslutning, Teams Telefon Mobile och Azure Communications Gateway.

Dricks

Den här artikeln förutsätter att ditt Azure Communications Gateway-registreringsteam från Microsoft också registrerar dig för att Operatörsanslutning och/eller Teams Telefon Mobile. Om du har valt en annan registreringspartner för Operatörsanslutning eller Teams Telefon Mobile måste du be dem att ordna ändringar i Operatörsanslutning- och/eller Teams Telefon Mobile-miljöer.

Förutsättningar

Du måste distribuera Azure Communications Gateway.

Du måste ha åtkomst till ett användarkonto med rollen Global administratör för Microsoft Entra.

Du måste allokera testnummer för "tjänstverifiering". Dessa nummer används av Operatörsanslutning- och Teams Telefon Mobile-program för kontinuerlig samtalstestning. Produktionsdistributioner behöver sex nummer för varje tjänst. Labbdistributioner behöver tre nummer för varje tjänst.

  • Om du har valt den tjänst som du konfigurerar som en del av distributionen av Azure Communications Gateway har du redan allokerat nummer för tjänsten.
  • Annars väljer du telefonnummer nu (i E.164-format och inklusive landskoden) och namn för att identifiera dem. Vi rekommenderar namnen på formuläret OC1 och OC2 (för Operatörsanslutning) och TPM1 och TPM2 (för Teams Telefon Mobile).

Du måste också allokera minst ett testnummer för varje tjänst för integreringstestning.

Om du vill konfigurera Teams Telefon Mobile och inte valde det när du distribuerade Azure Communications Gateway väljer du:

  • Numret som används i Teams Telefon Mobile för att få åtkomst till Voicemail Interactive Voice Response (IVR) från interna uppringare.

  • Metoden för att dirigera Teams Telefon Mobile-anrop till Microsoft Telefon System. Välj mellan:

    • Integrerad MCP (MCP i Azure Communications Gateway).
    • Lokal MCP.
    • En annan metod för att dirigera anrop.

Aktivera support för Operatörsanslutning eller Teams Telefon Mobile

Kommentar

Om du valde Operatörsanslutning eller Teams Telefon Mobile när du distribuerade Azure Communications Gateway hoppar du över det här steget och går till Lägg till Project Synergy-programmet i din Azure-klientorganisation.

  1. Logga in på Azure-portalen.
  2. I sökfältet överst på sidan söker du efter din Communications Gateway-resurs och väljer den.
  3. I sidomenyfältet under Kommunikationstjänster väljer du Operatörsanslutning eller Teams Telefon Mobile (efter behov) för att öppna en sida för tjänsten.
  4. Välj Operatörsanslutning inställningar eller Teams Telefon Mobile-inställningar.
  5. Fyll i fälten och välj sedan Granska + skapa och Skapa.
  6. Välj sidan Översikt för resursen.
  7. Välj Lägg till testrader och lägg till de tjänstverifieringsrader som du valde i Krav. Ange testsyftet till Automatiserad.

    Viktigt!

    Lägg inte till talen för integreringstestning. Du konfigurerar nummer för integreringstestning när du utför integreringstestning och förbereder dig för livetrafik.

  8. Vänta tills resursen har uppdaterats. När resursen är klar ändras fältet Etableringsstatus i resursöversikten till "Slutför". Vi rekommenderar att du checkar in regelbundet för att se om fältet Etableringsstatus är "Slutfört". Det här steget kan ta upp till två veckor.

Lägga till Project Synergy-programmet i din Azure-klientorganisation

Innan du påbörjar det här steget kontrollerar du att fältet Etableringsstatus för resursen är "Complete".

Kommentar

Det här steget och nästa steg (Tilldela en administratörsanvändare till Project Synergy-programmet) konfigurerar dig som operatör i TPM-miljöer (Teams Telefon Mobile) och Operatörsanslutning (OC). Om du redan har gått igenom onboarding går du till Hitta program-ID:t för din Azure Communication Gateway-resurs.

Programmen Operatörsanslutning och Teams Telefon Mobile kräver att din Microsoft Entra-klientorganisation innehåller ett Microsoft-program med namnet Project Synergy. Operatörsanslutning och Teams Telefon Mobile ärver behörigheter och identiteter från din Microsoft Entra-klient via Project Synergy-programmet. Project Synergy-programmet tillåter även konfiguration av Operatörsanslutning eller Teams Telefon Mobile och tilldela användare och grupper till specifika roller.

Så här lägger du till Project Synergy-programmet:

  1. Kontrollera om Microsoft Entra ID-modulen (AzureAD) är installerad i PowerShell. Installera den om det behövs.
    1. Öppna PowerShell.
    2. Kör följande kommando och kontrollera om AzureAD det visas i utdata. 
      Get-Module -ListAvailable
    3. Om AzureAD inte visas i utdata installerar du modulen.
      1. Stäng ditt aktuella PowerShell-fönster.
      2. Öppna PowerShell som administratör.
      3. Kör följande kommando. 
        Install-Module AzureAD
      4. Stäng powershell-administratörsfönstret.
  2. Logga in på Azure-portalen som global administratör för Microsoft Entra.
  3. Välj Microsoft Entra ID.
  4. Välj Egenskaper.
  5. Rulla ned till fältet Klientorganisations-ID. Ditt klientorganisations-ID finns i rutan. Anteckna ditt klient-ID.
  6. Öppna PowerShell.
  7. Kör följande cmdlet och ersätt <TenantID> med det klient-ID som du antecknade i steg 5. 
    Connect-AzureAD -TenantId "<TenantID>"
New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Tilldela en administratörsanvändare till Project Synergy-programmet

Den användare som konfigurerar Azure Communications Gateway måste ha administratörsanvändarrollen i Project Synergy-programmet. Tilldela dem den här rollen i Azure-portalen.

  1. I Azure-portalen går du till Microsoft Entra-ID och sedan Företagsprogram med hjälp av menyn till vänster. Du kan också söka efter Företagsprogram i sökfältet. Det finns under underrubriken Tjänster .
  2. Ange filtret Programtyp till Alla program med hjälp av den nedrullningsbara menyn.
  3. Välj Använd.
  4. Sök efter Project Synergy med hjälp av sökfältet. Programmet bör visas.
  5. Välj ditt Project Synergy-program .
  6. Välj Användare och grupper på menyn till vänster.
  7. Välj Lägg till användare/grupp.
  8. Ange den användare som ska konfigurera Azure Communications Gateway och ge dem administratörsrollen.

Varning

Ändra inte någon av följande Operatörsanslutning konfiguration i klientorganisationen (antingen via Operatörsanslutning-konfigurationsportalen eller via Operatörsanslutning API:er).

  • Anropa profiler med ett CommsGwSuffix i konfigurationsportalen eller NameSuffix på Operatörsanslutning API:er
  • Trunkar med FQDN som slutar med .commsgw.azure.com

Vi hanterar den här konfigurationen åt dig. Att redigera den här konfigurationen kan orsaka problem med din Azure Communications Gateway-tjänst.

Hitta program-ID:t för din Azure Communication Gateway-resurs

Varje Azure Communications Gateway-resurs får automatiskt en systemtilldelad hanterad identitet som Azure Communications Gateway använder för att ansluta till Operatörsanslutning-API:et. Du måste hitta program-ID:t för den hanterade identiteten så att du kan ansluta Azure Communications Gateway till Operatörsanslutning-API:et i Konfigurera programroller för Azure Communications Gateway och lägga till program-ID:n för Azure Communications Gateway i Operatörsanslutning.

  1. Logga in på Azure-portalen.
  2. Om du inte redan känner till namnet på din Communications Gateway-resurs söker du efter Kommunikationsgatewayer och noterar namnet på resursen.
  3. Sök efter namnet på din kommunikationsresurs. Du bör se ett företagsprogram med det värdet under underrubriken Microsoft Entra ID . Du kan behöva välja Fortsätt söka i Microsoft Entra-ID för att hitta det.
  4. Välj företagsprogrammet.
  5. Kontrollera att namnet matchar namnet på din Communications Gateway-resurs.
  6. Anteckna program-ID :t.

Konfigurera programroller för Azure Communications Gateway

Azure Communications Gateway innehåller tjänster som behöver åtkomst till Operatörsanslutning API för din räkning. Om du vill aktivera den här åtkomsten måste du bevilja specifika programroller till den systemtilldelade hanterade identiteten för Azure Communications Gateway under Project Synergy Enterprise-programmet. Du skapade Project Synergy Enterprise-programmet i Lägg till Project Synergy-programmet i din Azure-klientorganisation.

Du måste utföra det här steget en gång för varje Azure Communications Gateway-resurs som du vill använda för Operatörsanslutning eller Teams Telefon Mobile.

Viktigt!

Beviljandet av behörigheter har två delar: att konfigurera den systemtilldelade hanterade identiteten för Azure Communications Gateway med lämpliga roller (det här steget) och lägga till program-ID för den hanterade identiteten i Operatörsanslutning- eller Teams Telefon Mobile-miljön. Du lägger till program-ID:t i Operatörsanslutning- eller Teams Telefon Mobile-miljön senare i Lägg till program-ID:t för Azure Communications Gateway i Operatörsanslutning.

Utför följande steg i klientorganisationen som innehåller ditt Project Synergy-program.

  1. Kontrollera om Microsoft Graph-modulen (Microsoft.Graph) är installerad i PowerShell. Installera den om det behövs.
    1. Öppna PowerShell.
    2. Kör följande kommando och kontrollera om Microsoft.Graph det visas i utdata. 
      Get-Module -ListAvailable
    3. Om Microsoft.Graph inte visas i utdata installerar du modulen.
      1. Stäng ditt aktuella PowerShell-fönster.
      2. Öppna PowerShell som administratör.
      3. Kör följande kommando. 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Stäng powershell-administratörsfönstret.
  2. Logga in på Azure-portalen som global administratör för Microsoft Entra.
  3. Välj Microsoft Entra ID.
  4. Välj Egenskaper.
  5. Rulla ned till fältet Klientorganisations-ID. Ditt klientorganisations-ID finns i rutan. Anteckna ditt klient-ID.
  6. Öppna PowerShell.
  7. Kör följande cmdlet och ersätt <TenantID> med det klient-ID som du antecknade i steg 5. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Om du uppmanas att bevilja behörigheter för Microsoft Graph-kommandoradsverktyg väljer du Godkänn för att bevilja behörigheter.
  8. Kör följande cmdlet och ersätt <CommunicationsGatewayName> med namnet på din Azure Communications Gateway-resurs. 
    $acgName = "<CommunicationsGatewayName>"
  9. Kör följande PowerShell-kommandon. Dessa kommandon lägger till följande roller för Azure Communications Gateway: , , , , , NumberManagement.Write, Data.Read, Data.Write. NumberManagement.ReadpartnerSettings.ReadTrunkManagement.WriteTrunkManagement.Read 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Avsluta den aktuella sessionen genom att koppla från Microsoft Graph. 
    Disconnect-MgGraph

Ange ytterligare information till ditt registreringsteam

Kommentar

Det här steget krävs för att konfigurera dig som operatör i Teams Telefon Mobile-miljöer (TPM) och Operatörsanslutning (OC). Hoppa över det här steget om du redan har registrerat till TPM eller OC.

Innan ditt registreringsteam kan slutföra registreringen till Operatörsanslutning och/eller Teams Telefon Mobile-miljöer måste du ge dem ytterligare information.

  1. Vänta tills ditt registreringsteam har ett formulär för att samla in ytterligare information.
  2. Fyll i formuläret och ge det till ditt registreringsteam.
  3. Vänta tills registreringsteamet har bekräftat att registreringsprocessen är klar.

Om du inte redan har ett registreringsteam kontaktar azcog-enablement@microsoft.comdu och anger ditt Azure-prenumerations-ID och dina kontaktuppgifter.

Testa åtkomsten till Operatörsanslutning-portalen

Viktigt!

Innan du testar åtkomsten till Operatörsanslutning portalen väntar du på att registreringsteamet ska bekräfta att registreringsprocessen är klar.

Gå till startsidan för Operatörsanslutning och kontrollera att du kan logga in.

Lägg till program-ID:t för Azure Communications Gateway i Operatörsanslutning

Du måste aktivera Azure Communications Gateway i Operatörsanslutning- eller Teams Telefon Mobile-miljön. Den här processen kräver att du konfigurerar din miljö med två program-ID:

Så här lägger du till program-ID:t:

  1. Logga in på Operatörsanslutning-portalen.
  2. Lägg till ett nytt program-ID för det program-ID som du hittade för den hanterade identiteten.
  3. Lägg till ett andra program-ID för värdet 8502a0ec-c76d-412f-836c-398018e2312b.

Registrera distributionens domännamn i Microsoft Entra

Microsoft Teams skickar endast trafik till domäner som du bekräftar att du äger. Azure Communications Gateway-distributionen tar automatiskt emot ett automatiskt genererat fullständigt domännamn (FQDN). Du måste lägga till det här domännamnet i din Microsoft Entra-klientorganisation som ett anpassat domännamn, dela informationen med ditt registreringsteam och sedan verifiera domännamnet. Den här processen bekräftar att du äger domänen.

  1. Gå till Översikt över din Azure Communications Gateway-resurs och välj Egenskaper. Leta upp fältet med namnet Domän. Det här namnet är distributionens domännamn.
  2. Slutför följande procedur: Lägg till ditt anpassade domännamn i Microsoft Entra-ID.
  3. Dela din DNS TXT-postinformation med ditt registreringsteam. Vänta tills registreringsteamet har bekräftat att DNS TXT-posten har konfigurerats korrekt.
  4. Slutför följande procedur: Verifiera ditt anpassade domännamn.

Gå vidare

Förbereda för livetrafik med Operatörsanslutning och Teams Telefon Mobile