管理服务号的资源帐户

在 Microsoft Teams 中,每个自动助理或呼叫队列都需要一个资源帐户。 还可以为资源帐户分配电话号码。 这是将电话号码分配给自动助理和呼叫队列的方式,允许来自 Teams 外部的呼叫者到达自动助理或呼叫队列。

本文介绍如何创建资源帐户,并准备好将其与自动助理和呼叫队列配合使用。

在开始本文中的过程之前,请确保已完成以下步骤:

注意

用于自动助理和呼叫队列的资源帐户在登录时处于禁用状态,并且必须保持登录状态。 聊天和状态不可用,并且不适用于这些帐户。 即使仍显示状态,它也不会更改。

创建和许可资源帐户需要 用户管理员 和 Teams 管理员角色。 有关详细信息,请参阅 分配管理资源帐户的权限 和使用 Microsoft Teams 管理员角色来管理 Teams

获取Microsoft Teams 电话资源帐户许可证

每个资源帐户都需要许可证才能使用自动助理和呼叫队列,称为Microsoft Teams 电话资源帐户许可证。 具有Teams 电话的订阅可以访问Microsoft Teams 电话资源帐户许可证的零成本分配,如果需要更多许可证,可以付费购买额外的Microsoft Teams 电话资源帐户许可证。 有关如何获取这些许可证的详细信息,请参阅Microsoft Teams 电话资源帐户许可证

本文稍后介绍如何将许可证分配给资源帐户

如果你购买了Teams 电话标准版Teams 电话通话套餐Teams 共享设备许可证,则仍需要完成分配Teams 电话资源帐户许可证的购买过程,但你的许可证分配将在结帐时为零成本。

若要查看租户中是否已Teams 电话资源帐户许可证,请使用具有全局管理员权限的帐户登录到Microsoft 365 管理中心。 然后,转到“为产品计费>”。 如果有Teams 电话资源帐户许可证,它们将显示为Microsoft Teams 电话资源帐户

  1. 打开Microsoft 365 管理中心并使用全局管理员用户登录。这通常是用于注册 Microsoft 365 的帐户。
  2. 在左侧导航窗格中,转到 “计费>购买服务>加载项”。
  3. 滚动以查找Microsoft Teams 电话资源帐户许可证。
  4. 选择“ 详细信息 ”按钮。
  5. 选择要购买的许可证数和计费频率。
    1. 需要为每个计划设置的自动助理和呼叫队列提供一个许可证。 建议至少选择五个许可证,以便将来可以轻松设置更多自动助理和呼叫队列,而无需立即购买更多许可证。
  6. 选择“ 购买 ”按钮。
  7. 填写购买详细信息。
  8. 确认订单详细信息,然后选择“ 下单 ”按钮。

重要

Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。 若要了解详细信息,请参阅关于Microsoft 365 管理中心中的管理员角色

许可证的分配成本为零,但仍需要按照以下步骤获取许可证。

获取电话号码

电话号码对于自动助理和呼叫队列是可选的。 对于希望通过电话号码直接访问的任何自动助理或呼叫队列,必须具有具有关联电话号码的资源帐户。

资源帐户可以使用收费或免费电话号码。 可以从其他运营商请求新号码或转网现有号码。

可应用于资源帐户的可接受电话号码包括:

注意

支持具有带或不带分机的直接路由电话号码的资源帐户。 目前,Teams 管理中心仅支持分配没有分机的直接路由电话号码。 若要将具有分机的直接路由电话号码分配给资源帐户,请使用 Teams PowerShell cmdlet Set-CsPhoneNumberAssignment

若要从其他运营商转网号码,请参阅 将电话号码转移到 Teams

分配管理资源帐户的权限

注意

目前,Teams 管理员可以创建和管理资源帐户,而无需在 Microsoft 365 中拥有任何用户管理权限。 作为我们承诺提供满足最高标准的安全解决方案的一部分,我们正在实施对资源帐户管理的更改。 今后,Teams 管理员需要在 Microsoft 365 中拥有用户管理权限才能创建和管理资源帐户。 此更改将于 2024 年第 3 季度生效。

若要创建和管理资源帐户,管理员必须具有两个角色 - Teams 管理员 角色和 用户管理员 角色。

需要创建资源帐户的管理员需要以下 Teams 管理员角色之一:

  • Teams 电话管理员
  • Teams 通信管理员
  • Teams 管理员

用户管理员角色是 Microsoft 365 中的内置角色,可授予创建和管理用户帐户的权限。 有关详细信息,请参阅 在 Microsoft 365 中分配管理员角色

如果用户具有没有“用户管理员”角色的 Teams 管理员角色,则必须分配“用户管理员”角色以提供创建用户帐户所需的必要权限,或者 (microsoft.directory/users/create) 创建自定义角色,以允许创建资源帐户。 可以使用 Microsoft 图形 API 创建此自定义角色。 有关在 Microsoft 图形 API 中创建自定义角色的信息,请参阅使用 Microsoft Entra ID 中的Microsoft图形 API分配自定义管理员角色在 Microsoft Entra ID 中创建和分配自定义角色

全局管理员还具有创建和管理资源帐户所需的 Teams 和用户权限,但我们建议使用权限最少的角色。

有关 Teams 管理员角色的详细信息,请参阅 使用 Microsoft Teams 管理员角色来管理 Teams

创建资源帐户

在创建资源帐户之前,必须 分配创建和管理资源帐户的权限

可以在 Teams 管理中心或使用 PowerShell 创建资源帐户。

Teams 管理中心

  1. 登录到 Teams 管理中心
  2. 展开 “语音”,然后选择“ 资源帐户”。
  3. 选择“添加”。
  4. “添加资源帐户 ”窗格中,填写 “显示名称”、“ 用户名”和“ 资源帐户类型”。 资源帐户类型可以是 自动助理呼叫队列,具体取决于你打算如何使用此资源帐户。
  5. 选择“保存”。

PowerShell

可以使用 New-CsOnlineApplicationInstance PowerShell cmdlet 创建资源帐户。 有关详细信息,请参阅 New-CsOnlineApplicationInstance

分配许可证

对于每个资源帐户,必须分配Microsoft Teams 电话资源帐户许可证。

在外部转移呼叫的嵌套自动助理和呼叫队列不需要资源帐户或相应的许可。 嵌套自动助理或呼叫队列时,请在接收呼叫的第一个自动助理或呼叫队列上许可资源帐户。

  1. 登录到Microsoft 365 管理中心
  2. 展开 “用户”,然后选择“ 活动用户”。
  3. 选择要向其分配许可证的资源帐户。 将显示资源帐户的用户窗格。
  4. 在“许可证和应用”选项卡上的“许可证”下,选择“Microsoft Teams 电话资源帐户”。
  5. 选择 “保存更改”。

注意

如果资源帐户需要电话号码,检查“许可证和应用”选项卡中的“选择位置”下拉列表与预期的国家/地区代码匹配。

分配电话号码

如果计划将资源帐户与需要电话号码的自动助理或呼叫队列配合使用,请向资源帐户分配号码。

  1. 登录到 Teams 管理中心
  2. 展开 “语音”,然后选择“ 资源帐户 ”页。
  3. 选择要为其分配电话号码的资源帐户,然后选择 “分配/取消分配”。
  4. “电话号码类型 ”下拉列表中,选择要使用的号码类型。
  5. “分配的电话号码 ”框中,搜索要使用的号码,然后选择“ 添加”。 请确保包含国家/地区代码 (例如,) +1 250 555 0012。
  6. 选择“保存”。

后续步骤

完成资源帐户设置并根据需要分配电话号码后,即可将资源帐户与自动助理或呼叫队列配合使用。

若要了解详细信息,请参阅以下参考:

可以使用“编辑”选项编辑资源帐户的“显示名称”和资源帐户类型。 完成后,选择“ 保存 ”。

更改现有资源帐户以使用Microsoft Teams 电话资源帐户许可证

若要将现有资源帐户上的许可证从Teams 电话标准版许可证切换到Microsoft Teams 电话资源帐户许可证,需要获取Microsoft Teams 电话资源帐户许可证,然后按照 中的步骤操作Microsoft 365 管理中心将用户移动到其他订阅

警告

始终删除Teams 电话标准版许可证,并在同一许可证活动中分配Microsoft Teams 电话资源帐户许可证。 如果删除旧许可证,保存帐户更改,添加新许可证,然后再次保存帐户设置,资源帐户可能不再按预期运行。 如果发生这种情况,我们建议为Microsoft Teams 电话资源帐户许可证创建新的资源帐户,并删除损坏的资源帐户。

Skype For Business Server 2019

对于驻留在 Skype For Business Server 2019 上且可与云呼叫队列和云自动助理配合使用的资源帐户,请参阅 计划云呼叫队列计划云自动助理。 在本地 (Skype for Business Server 2019 服务器上使用 New-CsHybridApplicationEndpoint cmdlet 配置驻留在直接路由) 上的混合实现。

创建应用程序实例时需要使用的应用程序 ID 包括:

  • 自动助理: ce933385-9390-45d1-9512-c8d228074e07
  • 呼叫队列: 11cd3e2e-fccb-42ad-ad00-878b93575e07

注意

如果希望 Skype For Business Server 2019 用户可搜索呼叫队列或自动助理,则应在 Skype For Business Server 2019 上创建资源帐户,因为联机资源帐户不会同步到 Active Directory。 当 DNS SRV 记录解析sipfederationtls为 Skype for Business Server 2019 时,必须使用 SfB 命令行管理程序在 Skype For Business Server 2019 上创建资源帐户,并将其同步到Microsoft Entra ID。

对于具有 Skype for Business Server 的混合实现:

删除资源帐户

删除之前,请确保将电话号码与资源帐户取消关联,以避免电话号码停滞在挂起模式。

  1. 登录到 Teams 管理中心
  2. 展开 “语音”,然后选择“ 资源帐户 ”页。
  3. 选择要为其分配电话号码的资源帐户,然后选择 “分配/取消分配”。
  4. 在分配的自动助理或呼叫队列中选择 X
  5. 选择“ 保存 ”按钮。

执行此操作后,可以在“用户”选项卡下的Microsoft 365 管理中心中删除资源帐户。

隐藏 Teams 用户的资源帐户

你可能希望对 Teams 用户隐藏某些资源帐户。 例如,你可能希望阻止 Teams 用户直接调用呼叫队列并绕过配置操作时间的自动助理。

信息屏障 用于隐藏资源帐户。 在继续执行以下步骤之前,请查看信息屏障文档以了解可能的影响。

所需的订阅和权限

若要访问和使用信息屏障,组织必须具有以下订阅或加载项之一:

  • Microsoft 365 E5/A5 订阅 (付费版或试用版) 。
  • Office 365 E5/A5/A3/A1 订阅 (付费版或试用版) 。
  • Office 365 高级合规版加载项。
  • Microsoft 365 E3/A3/A1 订阅 + Microsoft 365 E5/A5 合规性加载项。
  • Microsoft 365 E3/A3/A1 订阅 + Microsoft 365 E5/A5 Insider Risk Management 加载项。

注意

如果已配置Exchange Online通讯簿策略,则必须在继续执行以下步骤之前将其删除。

以下所有步骤均由租户全局管理员执行。

这些说明假定没有配置其他信息屏障。

Teams 管理中心

  1. 登录到 Teams 管理中心
  2. 在左侧菜单中,展开 “Teams”。
  3. 选择 “Teams 设置”。
  4. 向下滚动到 “按名称搜索”。
  5. 打开开关并保存更改。

有关此选项的详细信息,请参阅 限制用户在 Teams 中搜索目录时可以看到的用户

合规性 - 审核

  1. 登录到Microsoft Purview 合规门户

  2. 在左侧导航窗格中,选择“ 审核”。

  3. 如果关闭审核,将显示以下横幅:

    显示审核横幅(如果未启用审核)的屏幕截图。

  4. 选择 “开始录制用户和管理员”活动

有关审核的详细信息,请参阅 在 Microsoft 365 中设置审核 (标准)

对数据进行分段

不应直接调用的资源帐户需要分段且易于识别。 这可以通过使他们成为特定组的成员,或通过其用户配置文件中的某些唯一信息来完成,例如:

  • 公司
  • 用户主体名称
  • 位置
  • 部门
  • 使用位置
  • 邮件昵称 (别名)
  • Office) (实体交付办公室名称
  • 邮政编码
  • 代理地址 (Email 地址)
  • 街道地址
  • 目标地址 (ExternalEmailAddress)
  • 邮件 (WindowsEmailAddress)
  • 说明

在下面的示例步骤中, Department 使用了 字段。

有关对用户进行分段的详细信息,请参阅 标识段

Microsoft管理中心

  1. 登录到 Microsoft 365 管理 中心
  2. 在左侧导航窗格中,选择“ 活动用户”。
  3. 选择要阻止直接调用的第一个资源帐户。
  4. 在右窗格中 选择“管理联系人信息 ”。
  5. 将字段的内容 Department 替换为不用作部门名称的唯一字词或首字母缩略词。 例如, DNC
  6. 保存更改。
  7. 对需要阻止接收直接调用的每个资源帐户重复此操作。

合规性 - 信息屏障

  1. 登录到Microsoft Purview 合规门户
  2. 在左侧导航窗格中,选择“信息屏障段>”。
  3. 选择“ 新建段”。
  4. 输入段的名称,然后选择“ 下一步”。 例如, Uncallable Resource Accounts
  5. 选择“ + 添加”,然后选择“ 部门”。
  6. 输入在上述Microsoft管理中心步骤 5 中使用的唯一字词或首字母缩略词。 例如, DNC
  7. 选择“ 下一步”,然后选择“ 提交”。
  8. 选择“ 新建段”。
  9. 输入段的名称,然后选择“ 下一步”。 例如, Callable Users
  10. 选择“ + 添加”,然后选择“ 部门”。
  11. 选择“ 等于 ”下拉列表,然后选择“ 不等于”。
  12. 输入在上述Microsoft管理中心步骤 5 中使用的唯一字词或首字母缩略词。 例如, DNC
  13. 选择“ 下一步”,然后选择“ 提交”。
  14. 在左侧导航窗格中,选择“ 信息屏障>策略”。
  15. 选择“ 创建策略”。
  16. 输入策略的名称,然后选择“ 下一步”。 例如, Uncallable Resource Accounts
  17. 选择“ + 选择段”,添加在上述步骤 9 中创建的段,然后选择“ 下一步”。 例如, Callable Users
  18. “通信和协作”下拉列表中选择“阻止”。
  19. 选择“ + 选择段”,添加在上述步骤 4 中创建的段,然后选择“ 下一步”。 例如, Uncallable Resource Accounts
  20. 将策略设置为 “开”,选择“ 下一步”,然后选择“ 提交”。
  21. 选择“ 创建策略”。
  22. 输入策略的名称,然后选择“ 下一步”。 例如, Callable Users
  23. 选择“ + 选择段”,添加在步骤 4 中创建的段,然后选择“ 下一步”。
  24. “通信和协作”下拉列表中选择“阻止”。
  25. 选择“ + 选择段”,添加在上述步骤 9 中创建的段,然后选择“ 下一步”。
  26. 将策略设置为 “开”,选择“ 下一步”,然后选择“ 提交”。
  27. 在左侧导航窗格中,选择“ 信息屏障>策略应用程序”。
  28. 选择 “应用所有策略”。

注意

应用策略可能需要 30 分钟或更长的时间。

状态显示“已完成”后,转到 Teams 客户端并尝试搜索已阻止的资源帐户。 可能需要清除 Teams 缓存。

如果 Teams 用户已将资源帐户保存为联系人,则他们将无法再调用它。