設定 Azure 通訊閘道的使用者角色
本文會引導您設定組織中員工所需的許可權,以:
- 透過入口網站部署 Azure 通訊閘道。
- 提出客戶支援要求(支援票證)。
- 監視 Azure 通訊閘道。
- 使用數位管理入口網站 (預覽版) 來布建 電信業者連線 或 Teams 電話 行動裝置環境。
如需布建 API 的許可權,請參閱 與 Azure 通訊閘道的佈建 API 整合。
必要條件
閱讀 Azure 角色、Microsoft Entra 角色和傳統訂用帳戶管理員角色,以熟悉與 Azure 通訊網關 相關的 Azure 使用者角色。
Azure 內建角色中提供所有可用已定義 Azure 角色的清單。
瞭解 Azure 通訊閘道所需的使用者角色
您的員工可能需要不同的使用者角色,視他們需要執行的工作而定。
| Task | 最低必要使用者角色或存取權 |
|---|---|
| 部署 Azure 通訊閘道或變更其設定。 | 資源群組的參與者 存取權。 |
| 提出支援要求。 | 訂用帳戶的擁有者、參與者或支援要求參與者存取權,或具有Microsoft.Support/*訂用帳戶層級存取權的自定義角色。 |
| 監視記錄和計量。 | Azure 通訊閘道資源的讀取者 存取權。 |
| 使用數位管理入口網站 (預覽) | AzureCommunicationsGateway 企業應用程式的 Azure 通訊網關資源和適當角色的讀取者 存取權: - 若要檢視組態: ProvisioningAPI.ReadUser。 - 若要新增或變更組態: ProvisioningAPI.ReadUser 和 ProvisioningAPI.WriteUser。 - 若要移除組態: ProvisioningAPI.ReadUser 和 ProvisioningAPI.DeleteUser。 - 若要檢視、新增、變更或移除組態:ProvisioningAPI.管理員使用者。 |
重要
您為號碼管理入口網站指派的角色會套用至相同租使用者中的所有 Azure 通訊閘道資源。
設定使用者角色
您必須使用 Azure 入口網站 來設定使用者角色。
準備指派使用者角色
- 閱讀 指派 Azure 角色 的步驟,並確定您:
- 知道誰需要存取權。
- 瞭解指派適當的使用者角色或角色。
- 使用具有可變更訂用帳戶角色指派角色的用戶帳戶登入,例如擁有者或使用者存取 管理員 istrator。
- 如果您要管理號碼管理入口網站的存取權,請確定您已使用可變更企業應用程式角色的用戶帳戶登入。 例如,您可以是 Global 管理員 istrator、Cloud Application 管理員 istrator 或 Application 管理員 istrator。 如需詳細資訊,請參閱 將使用者和群組指派給應用程式。
指派使用者角色
請遵循使用 Azure 入口網站 指派使用者角色中的步驟,指派您在瞭解 Azure 通訊閘道所需的使用者角色中所決定的許可權。
如果您要管理號碼管理入口網站的存取權,也請遵循 將使用者和群組指派給應用程式 ,為 AzureCommunicationsGateway 企業應用程式中的每個使用者指派適當的角色。
- 若要檢視組態: ProvisioningAPI.ReadUser。
- 若要新增或變更組態: ProvisioningAPI.ReadUser 和 ProvisioningAPI.WriteUser。
- 若要移除組態: ProvisioningAPI.ReadUser 和 ProvisioningAPI.DeleteUser。
- 若要檢視、新增、變更或移除組態:ProvisioningAPI.管理員使用者。
重要
請確定您在 AzureCommunicationsGateway 企業應用程式上設定這些角色(不是適用於 電信業者連線 和 Teams 電話 Mobile 的 Project Synergy 企業應用程式)。 AzureCommunicationsGateway 的標識符應用程式一律
8502a0ec-c76d-412f-836c-398018e2312b為 。
下一步
- 瞭解如何移除 Azure 角色指派,以移除 Azure 通訊閘道訂 用帳戶的存取權。