Sdílet prostřednictvím

Připojení služby Azure Communications Gateway k mobilní aplikaci Připojení operátora nebo Teams Phone

  • Článek

Jakmile nasadíte Azure Communications Gateway a připojíte ji k základní síti, musíte ji připojit ke službě Microsoft Telefon System. Musíte také připojit prostředí Připojení operátora nebo Teams Phone Mobile.

Tento článek popisuje, jak nastavit službu Azure Communications Gateway pro Připojení operátora a Teams Phone Mobile. Po dokončení kroků v tomto článku se můžete připravit na živý provoz pomocí služby Připojení operátora, Teams Phone Mobile a Azure Communications Gateway.

Tip

V tomto článku se předpokládá, že váš tým pro onboarding služby Azure Communications Gateway od Microsoftu vás také nasadí k Připojení operátora nebo mobilní aplikaci Teams Phone. Pokud jste pro mobilní zařízení Připojení operátora nebo Teams Phone zvolili jiného partnera pro zprovoznění, musíte je požádat o uspořádání změn v prostředích Připojení operátora nebo Teams Phone Mobile.

Požadavky

Musíte nasadit službu Azure Communications Gateway.

Musíte mít přístup k uživatelskému účtu s rolí globálního správce Microsoft Entra.

Musíte přidělit testovací čísla "ověření služby". Tato čísla používají programy Připojení operátora a Teams Phone Mobile k nepřetržitému testování hovorů. Produkční nasazení potřebují pro každou službu šest čísel. Nasazení testovacího prostředí potřebují pro každou službu tři čísla.

  • Pokud jste vybrali službu, kterou nastavujete jako součást nasazení služby Azure Communications Gateway, přidělili jste už dané službě čísla.
  • Jinak zvolte telefonní čísla (ve formátu E.164 a včetně kódu země) a jména, která je identifikují. Doporučujeme názvy formulářů OC1 a OC2 (pro Připojení operátora) a TPM1 a TPM2 (pro telefony Teams Mobile).

Musíte také přidělit alespoň jedno testovací číslo pro každou službu pro testování integrace.

Pokud chcete nastavit mobilní zařízení Teams Phone a při nasazení služby Azure Communications Gateway jste ho nevybrali, zvolte:

  • Číslo použité v aplikaci Teams Phone Mobile pro přístup k interaktivní hlasové odpovědi hlasové pošty (IVR) z nativních číselných čísel.

  • Metoda směrování telefonních hovorů teams do systému Microsoft Telefon. Můžete vybrat:

    • Integrovaný MCP (MCP ve službě Azure Communications Gateway).
    • Místní mcp.
    • Další metodou směrování volání

Povolení podpory Připojení operátora nebo mobilní aplikace Teams pro telefon

Poznámka:

Pokud jste při nasazení služby Azure Communications Gateway vybrali Připojení operátora nebo Teams Phone Mobile, přeskočte tento krok a přejděte k přidání aplikace Project Synergie do tenanta Azure.

  1. Přihlaste se k portálu Azure.
  2. Na panelu hledání v horní části stránky vyhledejte prostředek komunikační brány a vyberte ho.
  3. Na bočním řádku nabídek v části Komunikační služby vyberte Připojení operátora nebo Teams Phone Mobile (podle potřeby) a otevřete stránku služby.
  4. Vyberte nastavení Připojení operátora nebo nastavení mobilní aplikace Teams pro telefon.
  5. Vyplňte pole a pak vyberte Zkontrolovat a vytvořit.
  6. Vyberte stránku Přehled vašeho prostředku.
  7. Vyberte Přidat testovací řádky a přidejte řádky pro ověření služby, které jste zvolili v části Požadavky. Nastavte účel testování na automatizovaný.

    Důležité

    Nepřidávejte čísla pro testování integrace. Čísla pro testování integrace nakonfigurujete při provádění integračního testování a přípravě na živý provoz.

  8. Počkejte, až se prostředek aktualizuje. Až bude zdroj připravený, změní se pole Stav zřizování v přehledu zdroje na Dokončeno. Doporučujeme pravidelně kontrolovat, abyste zjistili, jestli je pole Stav zřizování dokončené. Tento krok může trvat až dva týdny.

Přidání aplikace Project Synergie do tenanta Azure

Před zahájením tohoto kroku zkontrolujte, jestli je pole Stav zřizování pro váš prostředek Dokončeno.

Poznámka:

Tento krok a další krok (přiřazení uživatele správce k aplikaci Project Synergie) jste nastavili jako operátora v mobilních a Připojení operátora prostředích Teams Phone. Pokud jste už prošli onboardingem, přejděte na Vyhledání ID aplikace pro prostředek služby Azure Communication Gateway.

Mobilní programy Připojení operátora a Teams Phone vyžadují, aby váš tenant Microsoft Entra obsahoval aplikaci Microsoft s názvem Project Synergie. Připojení operátora a Aplikace Teams Phone Mobile dědí oprávnění a identity z vašeho tenanta Microsoft Entra prostřednictvím aplikace Project Synergie. Aplikace Project Synergie také umožňuje konfiguraci Připojení operátora nebo Aplikace Teams Phone Mobile a přiřazování uživatelů a skupin konkrétním rolím.

Přidání aplikace Project Synergie:

  1. Zkontrolujte, jestli je v PowerShellu nainstalovaný modul Microsoft Entra ID (AzureAD). V případě potřeby ho nainstalujte.
    1. Otevřete PowerShell.
    2. Spusťte následující příkaz a zkontrolujte, jestli AzureAD se zobrazí ve výstupu. 
      Get-Module -ListAvailable
    3. Pokud AzureAD se ve výstupu nezobrazí, nainstalujte modul.
      1. Zavřete aktuální okno PowerShellu.
      2. Otevřete PowerShell jako správce.
      3. Spusťte následující příkaz: 
        Install-Module AzureAD
      4. Zavřete okno správce PowerShellu.
  2. Přihlaste se k webu Azure Portal jako globální správce Microsoft Entra.
  3. Vyberte Microsoft Entra ID.
  4. Vyberte Vlastnosti.
  5. Posuňte se dolů k poli ID tenanta. VAŠE ID tenanta je v poli. Poznamenejte si ID tenanta.
  6. Otevřete PowerShell.
  7. Spusťte následující rutinu a nahraďte <TenantID> ID tenanta, které jste si poznamenali v kroku 5. 
    Connect-AzureAD -TenantId "<TenantID>"
New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Přiřazení uživatele správce k aplikaci Project Synergie

Uživatel, který nastaví službu Azure Communications Gateway, musí mít roli správce v aplikaci Project Synergie. Přiřaďte je na webu Azure Portal.

  1. Na webu Azure Portal přejděte na Microsoft Entra ID a potom podnikové aplikace pomocí levé nabídky. Na panelu hledání můžete také hledat podnikové aplikace , které jsou v podnadpisu Služby .
  2. Pomocí rozevírací nabídky nastavte filtr typ aplikace na Všechny aplikace.
  3. Vyberte Použít.
  4. Pomocí panelu hledání vyhledejte Project Synergie . Měla by se zobrazit aplikace.
  5. Vyberte aplikaci Project Synergie .
  6. V nabídce na levé straně vyberte Uživatelé a skupiny .
  7. Vyberte Přidat uživatele nebo skupinu.
  8. Zadejte uživatele, který by měl nastavit službu Azure Communications Gateway, a dejte mu roli správce .

Upozornění

Neměňte žádnou z následujících Připojení operátora konfigurace ve vašem tenantovi (ať už prostřednictvím portálu konfigurace Připojení operátora nebo prostřednictvím rozhraní API Připojení operátora).

  • Volání profilů s příponou na konfiguračním CommsGw portálu nebo příponě názvu v rozhraních API Připojení operátora
  • Kmeny s plně kvalifikovanými názvy domén končícími na .commsgw.azure.com

Tuto konfiguraci spravujeme za vás. Úprava této konfigurace pravděpodobně způsobí problémy se službou Azure Communications Gateway.

Vyhledání ID aplikace pro prostředek služby Azure Communication Gateway

Každý prostředek služby Azure Communications Gateway automaticky obdrží spravovanou identitu přiřazenou systémem, kterou služba Azure Communications Gateway používá k připojení k rozhraní Připojení operátora API. Potřebujete najít ID aplikace spravované identity, abyste mohli připojit Azure Communications Gateway k rozhraní Připojení operátora API v části Nastavení aplikačních rolí pro Azure Communications Gateway a přidání ID aplikací pro azure Communications Gateway do Připojení operátora.

  1. Přihlaste se k portálu Azure.
  2. Pokud ještě neznáte název prostředku komunikační brány, vyhledejte komunikační brány a poznamenejte si název prostředku.
  3. Vyhledejte název vašeho komunikačního prostředku. Měla by se zobrazit podniková aplikace s danou hodnotou v podnadpisu Microsoft Entra ID . Možná budete muset vybrat Pokračovat v hledání v Microsoft Entra ID , abyste ho našli.
  4. Vyberte podnikovou aplikaci.
  5. Zkontrolujte, že název odpovídá názvu prostředku komunikační brány.
  6. Poznamenejte si ID aplikace.

Nastavení aplikačních rolí pro Službu Azure Communications Gateway

Azure Communications Gateway obsahuje služby, které potřebují přístup k rozhraní PŘIPOJENÍ OPERÁTORA API vaším jménem. Pokud chcete tento přístup povolit, musíte konkrétním aplikačním rolím udělit spravovanou identitu přiřazenou systémem pro službu Azure Communications Gateway v rámci podnikové aplikace Project Synergie. Vytvořili jste aplikaci Project Synergie Enterprise v části Přidání aplikace Project Synergie do tenanta Azure.

Tento krok musíte provést jednou pro každý prostředek služby Azure Communications Gateway, který chcete použít pro mobilní zařízení Připojení operátora nebo Teams Phone.

Důležité

Udělení oprávnění má dvě části: konfiguraci spravované identity přiřazené systémem pro službu Azure Communications Gateway s příslušnými rolemi (tento krok) a přidání ID aplikace spravované identity do Připojení operátora nebo prostředí Teams Phone Mobile. ID aplikace přidáte do prostředí Připojení operátora nebo Teams Phone Mobile později v části Přidání ID aplikací pro Azure Communications Gateway do Připojení operátora.

V tenantovi, který obsahuje aplikaci Project Synergie, proveďte následující kroky.

  1. Zkontrolujte, jestli je modul Microsoft Graph (Microsoft.Graph) nainstalovaný v PowerShellu. V případě potřeby ho nainstalujte.
    1. Otevřete PowerShell.
    2. Spusťte následující příkaz a zkontrolujte, jestli Microsoft.Graph se zobrazí ve výstupu. 
      Get-Module -ListAvailable
    3. Pokud Microsoft.Graph se ve výstupu nezobrazí, nainstalujte modul.
      1. Zavřete aktuální okno PowerShellu.
      2. Otevřete PowerShell jako správce.
      3. Spusťte následující příkaz: 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Zavřete okno správce PowerShellu.
  2. Přihlaste se k webu Azure Portal jako globální správce Microsoft Entra.
  3. Vyberte Microsoft Entra ID.
  4. Vyberte Vlastnosti.
  5. Posuňte se dolů k poli ID tenanta. VAŠE ID tenanta je v poli. Poznamenejte si ID tenanta.
  6. Otevřete PowerShell.
  7. Spusťte následující rutinu a nahraďte <TenantID> ID tenanta, které jste si poznamenali v kroku 5. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Pokud se zobrazí výzva k udělení oprávnění pro nástroje příkazového řádku Microsoft Graphu, vyberte Přijmout a udělte oprávnění.
  8. Spusťte následující rutinu a nahraďte <CommunicationsGatewayName> názvem prostředku služby Azure Communications Gateway. 
    $acgName = "<CommunicationsGatewayName>"
  9. Spusťte následující příkazy PowerShellu. Tyto příkazy přidávají následující role pro Azure Communications Gateway: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, NumberManagement.Write, , Data.Read. Data.Write. 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Pokud chcete ukončit aktuální relaci, odpojte se od Microsoft Graphu. 
    Disconnect-MgGraph

Uveďte další informace pro váš tým onboardingu.

Poznámka:

Tento krok je nutný k nastavení operátora v prostředích Teams Phone Mobile a Připojení operátora. Pokud jste dokončili onboarding, tento krok přeskočte.

Než váš tým pro onboarding dokončí onboarding do prostředí Připojení operátora a/nebo Teams Phone Mobile, musíte jim poskytnout další informace.

  1. Počkejte, až vám váš tým onboardingu poskytne formulář, který shromáždí další informace.
  2. Vyplňte formulář a dejte ho týmu pro onboarding.
  3. Počkejte, až váš tým onboardingu potvrdí, že je proces onboardingu dokončený.

Pokud ještě nemáte tým pro onboarding, obraťte azcog-enablement@microsoft.comse na id předplatného Azure a kontaktní údaje.

Otestování přístupu k portálu Připojení operátora

Důležité

Před otestováním přístupu k portálu Připojení operátora počkejte, až váš tým onboardingu potvrdí, že je proces onboardingu dokončený.

Přejděte na domovskou stránku Připojení operátora a zkontrolujte, že se můžete přihlásit.

Přidání ID aplikací pro Azure Communications Gateway do Připojení operátora

Službu Azure Communications Gateway musíte povolit v prostředí Připojení operátora nebo Teams Phone Mobile. Tento proces vyžaduje konfiguraci prostředí se dvěma ID aplikací:

Přidání ID aplikací:

  1. Přihlaste se k portálu Připojení operátora.
  2. Přidejte nové ID aplikace pro ID aplikace, které jste našli pro spravovanou identitu.
  3. Přidejte druhé ID aplikace pro hodnotu 8502a0ec-c76d-412f-836c-398018e2312b.

Registrace názvu domény vašeho nasazení v Microsoft Entra

Microsoft Teams odesílá provoz jenom do domén, které potvrzujete, že vlastníte. Vaše nasazení služby Azure Communications Gateway automaticky obdrží automaticky vygenerovaný plně kvalifikovaný název domény (FQDN). Tento název domény musíte přidat do tenanta Microsoft Entra jako vlastní název domény, sdílet podrobnosti s vaším týmem pro onboarding a pak ověřit název domény. Tento proces potvrdí, že doménu vlastníte.

  1. Přejděte na přehled prostředku služby Azure Communications Gateway a vyberte Vlastnosti. Vyhledejte pole s názvem Doména. Tento název je název domény vašeho nasazení.
  2. Dokončete následující postup: Přidejte vlastní název domény do ID Microsoft Entra.
  3. Sdílejte informace o záznamu DNS TXT s vaším týmem onboardingu. Počkejte, až váš tým pro onboarding potvrdí, že záznam DNS TXT je správně nakonfigurovaný.
  4. Proveďte následující postup: Ověřte vlastní název domény.

Další krok

Příprava živého provozu pomocí Připojení operátora a mobilní aplikace Teams Phone