本文介绍使用 Teams 管理中心和 Teams PowerShell 模块管理 Teams 管理单元的要点。 管理单元是一种使用 Microsoft Entra 管理员 门户将管理任务委托给部分用户、组或设备的方法。
以前可以通过管理单元管理设备,但仅适用于 Teams 管理员角色,如以下文章中所述: 使用管理单元管理设备。
由于启用了通过管理单元管理的更多功能,因此需要涵盖以下用法:
设置管理单元
方案一:在Microsoft Entra 管理中心 (AAD) 中创建管理单元
有关如何创建管理单元的完整详细信息,可在此处找到 (管理单元管理员需要Microsoft Entra ID P1 或 P2 许可证) :创建或删除管理单元 - 条目 ID。
方案二:将 RBAC 角色分配和取消分配给 Microsoft Entra 管理中心 (AAD) 中的管理单元
全局管理员可以使用相邻列中的 方法分配以下任何 RBAC 角色:
| RBAC 角色 | 赋值方法 | 文档 |
|---|---|---|
| Teams 管理员 | Microsoft Entra 管理中心 (UI) Teams PowerShell Teams Graph API |
了解更多信息 |
| Teams 设备管理员 | Microsoft Entra 管理中心 (UI) Teams PowerShell Teams Graph API |
了解更多信息 |
| Teams 通信管理员 | Microsoft Entra 管理中心 (UI) Teams PowerShell Teams Graph API |
了解更多信息 |
| Teams 通信支持工程师 | Microsoft Entra 管理中心 (UI) Teams PowerShell Teams Graph API |
了解更多信息 |
| Teams 通信支持专家 | Microsoft Entra 管理中心 (UI) Teams PowerShell Teams Graph API |
了解更多信息 |
| Teams 电话管理员 | Microsoft Entra 管理中心 (UI) Teams PowerShell Teams Graph API |
表中列出的角色分配也可以直接应用于目标用户或组。 有关详细信息,请参阅使用Microsoft Entra组管理角色分配 - Microsoft Entra ID。
角色和功能
| 管理类型 | 管理员 | 设备管理员 | 通信管理员 | 电话服务管理员 | 通信支持工程师 | 通信支持专家 |
|---|---|---|---|---|---|---|
| Teams 管理 | NA | NA | NA | NA | NA | NA |
| 用户管理 | -管理用户列表页面 -用户详细信息页 --帐户选项卡 --会议和通话 --策略 --设备选项卡 |
NA | -管理用户列表页面 -用户详细信息页面 --帐户选项卡 --会议和呼叫 --策略 --语音 --语音邮件 |
-管理用户列表页面 -用户详细信息页面 --帐户选项卡 --会议和通话 -策略 |
-管理用户列表页面 -用户详细信息页 --会议和通话 |
-管理用户列表页面 -用户详细信息页 --会议和通话 |
| 设备管理 | 整个设备部分 (七个选项) | 整个设备部分 (七个选项) | NA | NA | NA | NA |
| 策略管理 | 仅针对以下策略执行用户或组策略分配的选项: -Audio meeting-Customization-Live events-Events-Messaging-Call-Call hold-Call park-Caller ID-Dial Plans-Shared Call-Mobility-Voice routing-Voicemail-Voice applications |
-Dial NA | 仅针对以下策略执行用户或组策略分配的选项: -Audio meeting-Customization-Live events-Calling-Call hold-Call park-Caller ID-Dial Plans-Shared Call-Mobility-Voice routing-Voicemail-Voice 应用程序 |
仅针对以下策略执行用户或组策略分配的选项: -Call-Call Hold-Call park-Caller ID-Dial Plans-Shared Call-Mobility-Voice routing-Voice mail-Voice applications |
NA | NA |
| 语音管理 | 电话号码分配 - 从用户详细信息页 (仅直接路由号码) | NA | 电话号码分配 - 从用户详细信息页 (仅直接路由号码) | 电话号码分配 - 从用户详细信息页 (仅直接路由号码) | NA | NA |
| 分析和报告管理 | -使用情况报告仅 (PSTN 报告 ) 呼叫质量仪表板 (UII 信息编辑) |
NA | -使用情况报告仅 (PSTN 报告 ) 呼叫质量仪表板 (UII 信息编辑) |
-使用情况报告仅 (PSTN 报表) | 通话质量仪表板 (编辑的 UII 信息) | 通话质量仪表板 (编辑的 UII 信息) |
| 应用管理 | NA | NA | NA | NA | NA | NA |
单个功能区域
设备管理
作为具有 Teams 设备管理员或 Teams 管理员角色的作用域管理员,你可以:
- 访问 Teams 管理中心的“设备”部分,并在管理单元中查看分配给用户的设备列表
- 按各种条件筛选、排序和搜索设备。
- 选择设备并查看其详细信息、配置和状态。
- 在设备上执行作,例如重启、重置、更新或分配给用户。
注意
设备导出不适用于限定范围的管理员角色,需要具有租户范围权限才能导出设备。
若要了解详细信息,请参阅 使用管理单元管理设备。
用户管理
作为具有 Teams 管理员角色或任何 Teams 通信角色的作用域管理员,你可以:
- 按各种条件筛选、排序和搜索用户。
- 选择用户并查看其详细信息、会议、策略和设备。
- 向管理单元中的用户分配或取消分配直接路由电话号码。
- 向管理单元中的用户分配或取消分配策略。
- 为管理单元中的用户执行实时或过去的会议故障排除。
注意
导出用户不适用于作用域内管理员角色,需要具有租户范围权限才能导出用户。
策略管理
作为具有 Teams 管理员角色或任何 Teams 通信角色的作用域管理员,你可以:
- 访问 Teams 管理中心的“策略”部分,并查看租户中可用的策略列表。
- 向管理单元中的用户或组分配或取消分配策略。
- 查看管理单元中用户或组的策略分配和有效策略。 还启用了批处理策略分配。
电话号码管理
作为具有 Teams 管理员角色或任何 Teams 通信角色的作用域管理员,你可以:
- 从 Teams 管理中心的“用户详细信息”页向管理单元中的用户分配或取消分配直接路由电话号码。
分析和报告管理
作为具有 Teams 管理员角色或任何 Teams 通信角色的作用域管理员,你可以:
- 访问 Teams 管理中心中的“使用情况报告”部分,并查看 (仅限 PSTN) 作用域为管理单元中的用户的报告。
- 按各种条件筛选、排序和导出报表。
- 访问 Teams 管理中心的“通话质量仪表板”部分,并查看管理单元中用户的通话质量数据。
管理单元的限制
在 Teams 管理中心或通过 Teams PowerShell 模块中,作用域管理员 (不考虑 RBAC 角色) 在此阶段中提供的任务:
- 团队和频道设置
- 音频会议、语音和语音邮件设置
- 来宾访问
- 外部访问
- 通话套餐和运营商连接号码
- 紧急地址
- Teams 应用
- 租户级别设置和会议网桥
- 策略包
- 紧急地址、网络拓扑、网络和位置
- 一线团队和应用
- Teams 顾问和网络规划器
- 规则
Teams PowerShell 和管理单元
本文中概述的功能可用于使用 Teams PowerShell 的 RBAC 角色。 PowerShell 中的区别包括:
- 分配了多个管理员单元的管理员能够同时管理每个管理单元中的所有用户。
- 在 Teams 管理中心中,作用域内的管理员必须选择特定的管理单元,并在任何给定时间管理管理单元中的这些用户。
使用 Teams PowerShell 和管理单元的示例是:
- 组织有三个分支:北部、南部和东部。 北分支和南分支分配给单个管理员,而 East 则分配给另一个管理员。
- 分配有南北分支的作用域管理员能够使用 Teams PowerShell 同时管理南北的所有用户。
- 在 Teams 管理中心中,作用域内的管理员可以依次管理北分支或南分支,但不能同时管理这两个分支。