將 Azure 通訊閘道連線至操作員連線或 Teams 電話行動版
部署 Azure 通訊閘道並將其連線到核心網路之後,您必須將其連線到 Microsoft 電話系統。 您也需要上線到操作員連線或 Teams 電話行動版環境。
本文說明如何為操作員連線和 Teams 電話行動版設定 Azure 通訊閘道。 完成本文中的步驟之後,您可以使用操作員連線、Teams 電話行動版和 Azure 通訊閘道來準備即時流量。
提示
本文假設來自 Microsoft 的 Azure 通訊閘道上線小組也會將您上線至電信業者連線和/或 Teams 電話行動。 如果您為操作員連線或 Teams 電話行動版選擇了不同的上線合作夥伴,您必須要求他們安排對操作員連線和/或 Teams 電話行動版環境的變更。
必要條件
您必須部署 Azure 通訊閘道。
您必須具有 Microsoft Entra 全域管理員角色的使用者帳戶存取權。
您必須設定「服務驗證」測試編號。 操作員連線和 Teams 電話行動版程式使用這些號碼來進行連續通話測試。 生產環境部署需要每個服務的六個數位。 實驗室部署需要每個服務的三個號碼。
- 如果您選取了要設定作為部署 Azure 通訊閘道一部分的服務,則已為服務配置號碼。
- 否則,請立即選擇電話號碼 (以 E.164 格式,並包括國碼 (地區碼)) 和名稱作為識別。 我們建議使用 OC1 和 OC2 格式的名稱 (適用於操作員連線) 以及 TPM1 和 TPM2 (適用於 Teams 電話行動版)。
您也必須為每個服務配置至少一個測試號碼,以進行整合測試。
如果您想要設定 Teams 電話行動版,且未在部署 Azure 通訊閘道時選取它,請選擇:
Teams 電話行動版中用來從原生撥號程式存取語音信箱互動式語音回應 (IVR) 的數字。
將 Teams 電話行動版通話路由傳送至 Microsoft 電話系統。 從下列項目中選擇:
- 整合式 MCP (Azure 通訊閘道中的 MCP)。
- 內部部署 MCP。
- 路由通話的另一個方法。
啟用操作員連線或 Teams 電話行動版支援
注意
如果您在部署 Azure 通訊閘道時選取 [操作員連線] 或 [Teams 電話行動版],請略過此步驟,並前往 [將 Project Synergy 應用程式新增至 Azure 租用戶]。
- 登入 Azure 入口網站。
- 在頁面頂端的搜尋列中,搜尋您的通訊閘道資源並選取。
- 在側邊功能表列的 [通訊服務] 底下,選取 [操作員連線] 或 [Teams 電話行動版] (視情況) 以開啟服務分頁。
- 選取 [操作員連線設定] 或 [Teams 電話行動版設定]。
- 填入欄位,接著選取 [檢閱 + 建立],然後 [建立]。
- 選取資源的 [概觀] 頁面。
- 選取 [新增測試行],然後在 [必要條件]中新增您選擇的服務驗證行。 將測試目的設定為自動化。
重要
請勿新增整合測試的數量。 當您執行整合測試並準備即時流量時,您將設定整合測試的數量。
- 等候您的資源進行更新。 當您的資源就緒時,資源概觀上的 [佈建狀態] 欄位會變更為「完成」。建議您定期簽入,以查看 [佈建狀態] 欄位是否為「完成」。此步驟最多可能需要兩星期的時間。
將 Project Synergy 應用程式新增至 Azure 租用戶
開始此步驟之前,請先檢查資源的 [佈建狀態] 欄位是否為「完成」。
注意
此步驟和下一個步驟(將系統管理員使用者指派給 Project Synergy 應用程式)會在 Teams Phone Mobile 和 電信業者連線 環境中將您設定為操作員。 如果您已經完成上線,請移至 尋找 Azure 通訊閘道資源的應用程式識別碼。
操作員連線和 Teams 電話行動版程式需要您的 Microsoft Entra 租用戶包含名為 Project Synergy 的 Microsoft 應用程式。 操作員連線和 Teams 電話行動版會透過 Project Synergy 應用程式,從您的 Microsoft Entra 租用戶繼承權限和身分識別。 Project Synergy 應用程式也允許設定操作員連線或 Teams 電話行動版,並將使用者和群組指派為特定角色。
若要新增 Project Synergy 應用程式:
- 檢查是否已在 PowerShell 中安裝 Microsoft Entra ID (
AzureAD) 模組。 如有必要,請安裝。- 開啟 PowerShell。
- 執行下列命令,並檢查
AzureAD是否出現在輸出中。Get-Module -ListAvailable - 如果
AzureAD未出現在輸出中,請安裝模組。- 關閉目前的 PowerShell 視窗。
- 以系統管理員身分開啟 PowerShell。
- 執行下列命令。
Install-Module AzureAD - 關閉 PowerShell 管理員視窗。
- 以 Microsoft Entra 全域管理員的身分登入 Azure 入口網站。
- 選取 [Microsoft Entra ID]。
- 選取屬性。
- 向下捲動至 [租用戶識別碼] 欄位。 您的租用戶識別碼在方塊中。 記下租用戶識別碼。
- 開啟 PowerShell。
- 執行下列 Cmdlet,將
<TenantID>取代為您在步驟 5 中注意到的租用戶識別碼。Connect-AzureAD -TenantId "<TenantID>" New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"
將一名管理使用者指派給 Project Synergy 應用程式
設定 Azure 通訊閘道的使用者必須在 Project Synergy 應用程式中擁有管理使用者的角色。 在 Microsoft Azure 入口網站中對其指派該角色。
- 在 Azure 入口網站 中,移至 Microsoft Entra ID,然後使用左側功能表的企業應用程式。 或者,您可以在搜尋列中搜尋企業應用程式;其位於 [服務] 子標題底下。
- 使用下拉式功能表將 [應用程式類型] 篩選為 [所有應用程式]。
- 選取套用。
- 使用搜尋列搜尋 Project Synergy。 應用程式應該會顯示在畫面上。
- 選取您的 [Project Synergy] 應用程式。
- 從左側功能表中選取 [使用者和群組]。
- 選取 [新增使用者/群組]。
- 指定應設定 Azure 通訊閘道的使用者,並給予他們管理員角色。
警告
請勿在租用戶中變更下列任何電信業者連線的設定 (無論是透過電信業者連線設定入口網站或透過電信業者連線 API)。
- 在組態入口網站中使用後綴呼叫設定檔,或在 電信業者連線 API 上使用 NameSuffix 呼叫設定檔
CommsGw - FQDN 結尾為
.commsgw.azure.com的主幹
我們會為您管理此設定。 編輯此設定可能會導致 Azure 通訊閘道服務發生問題。
尋找 Azure 通訊閘道資源的應用程式識別碼
每個 Azure 通訊閘道資源都會自動接收系統指派的受控識別,Azure 通訊閘道會使用此身分識別來連線到 電信業者連線 API。 您必須尋找受控識別的應用程式標識碼,才能將 Azure 通訊網關聯機至設定 Azure 通訊網關的應用程式角色中的 電信業者連線 API,並將 Azure 通訊閘道的應用程式識別碼新增至 電信業者連線。
- 登入 Azure 入口網站。
- 如果您還不知道通訊網關資源的名稱,請搜尋 通訊網關 ,並記下資源的名稱。
- 搜尋通訊資源的名稱。 您應該會在 Microsoft Entra ID 子標題下看到具有該值的企業應用程式。 您可能需要選取 [在 Microsoft Entra ID 中繼續搜尋] 才能找到它。
- 選取企業應用程式。
- 檢查 [ 名稱 ] 是否符合您的通訊網關資源名稱。
- 記下 [應用程式識別碼]。
為 Azure 通訊閘道設定應用程式角色
Azure 通訊閘道包含需要代表您存取操作員連線 API 的服務。 若要啟用此存取權,您必須將特定應用程式角色授與在 Project Synergy 企業應用程式下之 Azure 通訊閘道的系統指派受控識別。 您已在 [將 Project Synergy 應用程式新增至 Azure 租用戶] 中建立 Project Synergy 企業應用程式。
針對您想要用於 電信業者連線 或 Teams 電話行動裝置的每個 Azure 通訊閘道資源,您必須執行此步驟一次。
重要
授與權限有兩個部分: 使用適當的角色設定 Azure 通訊閘道的系統指派受控識別 (此步驟),並將受控識別的應用程式識別碼新增至操作員連線或 Teams 電話行動版環境。 您稍後會在 [將 Azure 通訊閘道的應用程式識別碼新增至操作員連線],將應用程式識別碼新增至操作員連線或 Teams 電話行動版環境。
在包含 Project Synergy 應用程式的租用戶中執行下列步驟。
- 檢查是否已在PowerShell中安裝 Microsoft Graph (
Microsoft.Graph) 模組。 如有必要,請安裝。- 開啟 PowerShell。
- 執行下列命令,並檢查
Microsoft.Graph是否出現在輸出中。Get-Module -ListAvailable - 如果
Microsoft.Graph未出現在輸出中,請安裝模組。- 關閉目前的 PowerShell 視窗。
- 以系統管理員身分開啟 PowerShell。
- 執行下列命令。
Install-Module -Name Microsoft.Graph -Scope CurrentUser - 關閉 PowerShell 管理員視窗。
- 以 Microsoft Entra 全域管理員的身分登入 Azure 入口網站。
- 選取 [Microsoft Entra ID]。
- 選取屬性。
- 向下捲動至 [租用戶識別碼] 欄位。 您的租用戶識別碼在方塊中。 記下租用戶識別碼。
- 開啟 PowerShell。
- 執行下列 Cmdlet,將
<TenantID>取代為您在步驟 5 中注意到的租用戶識別碼。
如果系統提示您授與Microsoft Graph 命令行工具的許可權,請選取 [接受 ] 以授與許可權。Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>" - 執行下列 Cmdlet,將
<CommunicationsGatewayName>取代為您的 Azure 通訊閘道資源名稱。$acgName = "<CommunicationsGatewayName>" - 請執行下列 PowerShell 命令。 這些指令會為 Azure 通訊閘道新增下列角色:
TrunkManagement.Read、TrunkManagement.Write、partnerSettings.Read、NumberManagement.Read、NumberManagement.Write、Data.Read、Data.Write。# Get the Service Principal ID for Project Synergy (Operator Connect) $projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599" $projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All" # Required Operator Connect - Project Synergy Roles $trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1" $trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b" $partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2" $numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e" $numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553" $dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599" $dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27" $requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite # Locate the Azure Communications Gateway resource by name $acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'") # Assign the required roles to the managed identity of the Azure Communications Gateway resource $currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id foreach ($appRoleId in $requiredRoles) { $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId } if (-not $assigned) { $params = @{ principalId = $acgServicePrincipal.Id resourceId = $projectSynergyEnterpriseApplication.Id appRoleId = $appRoleId } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params } } # Check the assigned roles Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id - 若要結束目前的會話,請中斷與 Microsoft Graph 的連線。
Disconnect-MgGraph
提供其他資訊給您的上線小組
注意
您必須執行此步驟,才能在 Teams 電話行動裝置版和 電信業者連線 環境中將您設定為操作員。 如果您已完成上線,請略過此步驟。
在上架小組完成將您上線至操作員連線和/或 Teams 電話行動版環境之前,您需要提供一些其他資訊。
- 等候您的上線小組提供表單以收集其他資訊。
- 完成表單,並交給您的上線小組。
- 等候您的上線小組確認上線流程已完成。
如果您還沒有上線小組,請連絡 azcog-enablement@microsoft.com,並提供您的 Azure 訂用帳戶識別碼和連絡詳細資料。
測試操作員連線入口網站存取權
重要
測試操作員連線入口網站存取權之前,請等候上線小組確認上線流程已完成。
將 Azure 通訊閘道應用程式識別碼新增至操作員連線
您必須在操作員連線或 Teams 電話行動版環境中啟用 Azure 通訊閘道。 此流程需要使用兩個應用程式識別碼來設定您的環境:
- 您在尋找 Azure 通訊閘道資源的應用程式識別碼中找到的系統指派受控識別應用程式識別碼。 此應用程式識別碼可讓 Azure 通訊閘道使用您在 [設定 Azure 通訊閘道的應用程式角色] 中設定的角色。
- 自動建立 AzureCommunicationsGateway 企業應用程式的標準應用程式識別碼。 這個識別碼一律
8502a0ec-c76d-412f-836c-398018e2312b為 。
若要新增應用程式識別碼:
- 登入操作員連線入口網站。
- 為您針對受控識別找到的應用程式識別碼新增應用程式識別碼。
- 針對值
8502a0ec-c76d-412f-836c-398018e2312b新增第二個應用程式識別碼。
在 Microsoft Entra 中註冊部署的網域名稱
Microsoft Teams 只會將流量傳送至您確認您擁有的網域。 您的 Azure 通訊閘道部署會自動收到一個自動產生的完整網域名稱 (FQDN)。 您必須將此網域名稱新增至您的 Microsoft Entra 租用戶以作為自訂網域名稱、與上線小組共用詳細資料,然後確認網域名稱。 此流程會確認您擁有網域。
- 瀏覽至 Azure 通訊閘道資源的 [概觀],然後選取 [屬性]。 尋找名為 Domain 的欄位。 此名稱是您部署的網域名稱。
- 完成下列程序: 將您的自訂網域名稱新增至 Microsoft Entra ID。
- 與您的上線小組共用 DNS TXT 記錄資訊。 等候上線小組確認 DNS TXT 記錄已正確設定。
- 完成下列程序: 確認您的自訂網域名稱。