Condividi tramite

Connettere Il gateway di comunicazione di Azure a Connessione con operatore o al telefono cellulare di Teams

  • Articolo

Dopo aver distribuito Il gateway di comunicazione di Azure e connetterlo alla rete principale, è necessario connetterlo a Telefono Microsoft System. È anche necessario eseguire l'onboarding negli ambienti Connessione con operatore o Teams Phone Mobile.

Questo articolo descrive come configurare Il gateway di comunicazione di Azure per Connessione con operatore e Teams Phone Mobile. Dopo aver completato i passaggi descritti in questo articolo, è possibile prepararsi per il traffico live con Connessione con operatore, Dispositivi mobili di Teams e Gateway di comunicazione di Azure.

Suggerimento

Questo articolo presuppone che il team di onboarding di Gateway di comunicazione di Azure da Microsoft stia anche caricando l'utente in Connessione con operatore e/o Teams Phone Mobile. Se si è scelto un partner di onboarding diverso per Connessione con operatore o Telefono di Teams Mobile, è necessario chiedere loro di organizzare le modifiche apportate agli ambienti Connessione con operatore e/o Teams Phone Mobile.

Prerequisiti

È necessario distribuire Il gateway di comunicazione di Azure.

È necessario avere accesso a un account utente con il ruolo di amministratore globale di Microsoft Entra.

È necessario allocare i numeri di test di "verifica del servizio". Questi numeri vengono usati dai programmi Connessione con operatore e Teams Phone Mobile per il test continuo delle chiamate. Le distribuzioni di produzione richiedono sei numeri per ogni servizio. Le distribuzioni del lab richiedono tre numeri per ogni servizio.

  • Se è stato selezionato il servizio che si sta configurando come parte della distribuzione di Gateway di comunicazione di Azure, sono già stati allocati numeri per il servizio.
  • In caso contrario, scegliere i numeri di telefono ora (in formato E.164 e incluso il codice paese) e i nomi per identificarli. È consigliabile specificare i nomi del modulo OC1 e OC2 (per Connessione con operatore) e TPM1 e TPM2 (per Teams Phone Mobile).

È inoltre necessario allocare almeno un numero di test per ogni servizio per i test di integrazione.

Se si vuole configurare Teams Phone Mobile e non è stato selezionato quando è stato distribuito Il gateway di comunicazione di Azure, scegliere:

  • Numero usato in Teams Phone Mobile per accedere alla segreteria telefonica Interactive Voice Response (IVR) dai dialer nativi.

  • Metodo per l'instradamento delle chiamate telefoniche di Teams a Telefono Microsoft System. Scegliere tra:

    • MCP integrato (MCP in Azure Communications Gateway).
    • MCP locale.
    • Un altro metodo per instradare le chiamate.

Abilitare Connessione con operatore o il supporto di Teams Phone Mobile

Nota

Se è stato selezionato Connessione con operatore o Teams Phone Mobile quando è stato distribuito Il gateway di comunicazione di Azure, ignorare questo passaggio e passare a Aggiungere l'applicazione Project Synergy al tenant di Azure.

  1. Accedere al portale di Azure.
  2. Nella barra di ricerca nella parte superiore della pagina cercare la risorsa Gateway di comunicazione e selezionarla.
  3. Nella barra dei menu laterale, in Servizi di comunicazione, selezionare Connessione con operatore o Teams Phone Mobile (in base alle esigenze) per aprire una pagina per il servizio.
  4. Selezionare Connessione con operatore impostazioni o impostazioni di Teams Phone Mobile.
  5. Compilare i campi, quindi selezionare Rivedi e crea e Crea.
  6. Selezionare la pagina Panoramica per la risorsa.
  7. Selezionare Aggiungi righe di test e aggiungere le righe di verifica del servizio scelte in Prerequisiti. Impostare scopo test su Automatizzato.

    Importante

    Non aggiungere i numeri per i test di integrazione. Si configureranno i numeri per i test di integrazione quando si eseguono test di integrazione e si prepara il traffico in tempo reale.

  8. Attendere che la risorsa venga aggiornata. Quando la risorsa è pronta, il campo Stato del provisioning nella panoramica della risorsa cambia in "Completa". È consigliabile eseguire periodicamente l'archiviazione per verificare se il campo Stato del provisioning è "Completato". Questo passaggio potrebbe richiedere fino a due settimane.

Aggiungere l'applicazione Project Synergy al tenant di Azure

Prima di iniziare questo passaggio, verificare che il campo Stato del provisioning per la risorsa sia "Completato".

Nota

Questo passaggio e il passaggio successivo (Assegnare un utente amministratore all'applicazione Project Synergy) configurano l'utente come operatore negli ambienti Teams Phone Mobile e Connessione con operatore. Se è già stato eseguito l'onboarding, passare a Trovare l'ID applicazione per la risorsa gateway di comunicazione di Azure.

I programmi per dispositivi mobili Connessione con operatore e Teams Phone richiedono che il tenant di Microsoft Entra contenga un'applicazione Microsoft denominata Project Synergy. Connessione con operatore e Teams Phone Mobile ereditano autorizzazioni e identità dal tenant di Microsoft Entra tramite l'applicazione Project Synergy. L'applicazione Project Synergy consente anche di configurare Connessione con operatore o Teams Phone Mobile e di assegnare utenti e gruppi a ruoli specifici.

Per aggiungere l'applicazione Project Synergy:

  1. Controllare se il modulo Microsoft Entra ID (AzureAD) è installato in PowerShell. Installarlo se necessario.
    1. Aprire PowerShell.
    2. Eseguire il comando seguente e verificare se AzureAD viene visualizzato nell'output. 
      Get-Module -ListAvailable
    3. Se AzureAD non viene visualizzato nell'output, installare il modulo.
      1. Chiudere la finestra corrente di PowerShell.
      2. Aprire PowerShell come amministratore.
      3. Esegui il comando seguente: 
        Install-Module AzureAD
      4. Chiudere la finestra di amministrazione di PowerShell.
  2. Accedere al portale di Azure come amministratore globale di Microsoft Entra.
  3. Selezionare Microsoft Entra ID.
  4. Selezionare Proprietà.
  5. Scorrere verso il basso fino al campo ID tenant. L'ID tenant si trova nella casella. Prendere nota dell'ID tenant.
  6. Aprire PowerShell.
  7. Eseguire il cmdlet seguente, sostituendo <TenantID> con l'ID tenant annotato nel passaggio 5. 
    Connect-AzureAD -TenantId "<TenantID>"
New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Assegnare un utente amministratore all'applicazione Project Synergy

L'utente che configura Azure Communications Gateway deve avere il ruolo utente amministratore nell'applicazione Project Synergy. Assegnarli questo ruolo nel portale di Azure.

  1. Nella portale di Azure passare a Microsoft Entra ID e quindi alle applicazioni Enterprise usando il menu a sinistra. In alternativa, è possibile cercare le applicazioni aziendali nella barra di ricerca. Si trova sotto la sottotitolo Servizi .
  2. Impostare il filtro Tipo di applicazione su Tutte le applicazioni usando il menu a discesa.
  3. Selezionare Applica.
  4. Cercare Project Synergy usando la barra di ricerca. Verrà visualizzata l'applicazione.
  5. Selezionare l'applicazione Project Synergy .
  6. Selezionare Utenti e gruppi dal menu a sinistra.
  7. Selezionare Aggiungi utente/gruppo.
  8. Specificare l'utente che deve configurare Il gateway di comunicazione di Azure e assegnargli il ruolo di amministratore .

Attenzione

Non modificare una delle configurazioni di Connessione con operatore seguenti nel tenant (tramite il portale di configurazione Connessione con operatore o tramite le API di Connessione con operatore).

  • Chiamata di profili con un CommsGw suffisso nel portale di configurazione o NameSuffix nelle API Connessione con operatore
  • Trunk con FQDN che terminano con .commsgw.azure.com

Questa configurazione viene gestita per l'utente. È probabile che la modifica di questa configurazione causi problemi con il servizio Gateway di comunicazione di Azure.

Trovare l'ID applicazione per la risorsa del gateway di comunicazione di Azure

Ogni risorsa del gateway di comunicazione di Azure riceve automaticamente un'identità gestita assegnata dal sistema, usata da Gateway di comunicazione di Azure per connettersi all'API Connessione con operatore. È necessario trovare l'ID applicazione dell'identità gestita, in modo da poter connettere Il gateway di comunicazione di Azure all'API Connessione con operatore in Configurare i ruoli applicazione per gateway di comunicazione di Azure e aggiungere gli ID applicazione per gateway di comunicazione di Azure a Connessione con operatore.

  1. Accedere al portale di Azure.
  2. Se non si conosce già il nome della risorsa del gateway di comunicazione, cercare Gateway di comunicazione e prendere nota del nome della risorsa.
  3. Cercare il nome della risorsa di comunicazione. Verrà visualizzata un'applicazione aziendale con tale valore sotto la sottotitolo microsoft Entra ID . Potrebbe essere necessario selezionare Continua la ricerca in Microsoft Entra ID per trovarla.
  4. Selezionare l'applicazione aziendale.
  5. Verificare che il nome corrisponda al nome della risorsa gateway di comunicazione.
  6. Annotare l'ID applicazione.

Configurare i ruoli applicazione per Il gateway di comunicazione di Azure

Il gateway di comunicazione di Azure contiene servizi che devono accedere all'API Connessione con operatore per conto dell'utente. Per abilitare questo accesso, è necessario concedere ruoli applicazione specifici all'identità gestita assegnata dal sistema per Il gateway di comunicazione di Azure nell'applicazione Project Synergy Enterprise. È stata creata l'applicazione Project Synergy Enterprise in Aggiungere l'applicazione Project Synergy al tenant di Azure.

È necessario eseguire questo passaggio una volta per ogni risorsa di Gateway di comunicazione di Azure che si vuole usare per Connessione con operatore o Teams Phone Mobile.

Importante

La concessione delle autorizzazioni ha due parti: configurazione dell'identità gestita assegnata dal sistema per Il gateway di comunicazione di Azure con i ruoli appropriati (questo passaggio) e l'aggiunta dell'ID applicazione dell'identità gestita all'ambiente Connessione con operatore o Teams Phone Mobile. Si aggiungerà l'ID applicazione all'ambiente Connessione con operatore o Teams Phone Mobile in un secondo momento, in Aggiungere gli ID applicazione per Gateway di comunicazione di Azure a Connessione con operatore.

Eseguire i passaggi seguenti nel tenant che contiene l'applicazione Project Synergy.

  1. Controllare se il modulo Microsoft Graph (Microsoft.Graph) è installato in PowerShell. Installarlo se necessario.
    1. Aprire PowerShell.
    2. Eseguire il comando seguente e verificare se Microsoft.Graph viene visualizzato nell'output. 
      Get-Module -ListAvailable
    3. Se Microsoft.Graph non viene visualizzato nell'output, installare il modulo.
      1. Chiudere la finestra corrente di PowerShell.
      2. Aprire PowerShell come amministratore.
      3. Esegui il comando seguente: 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Chiudere la finestra di amministrazione di PowerShell.
  2. Accedere al portale di Azure come amministratore globale di Microsoft Entra.
  3. Selezionare Microsoft Entra ID.
  4. Selezionare Proprietà.
  5. Scorrere verso il basso fino al campo ID tenant. L'ID tenant si trova nella casella. Prendere nota dell'ID tenant.
  6. Aprire PowerShell.
  7. Eseguire il cmdlet seguente, sostituendo <TenantID> con l'ID tenant annotato nel passaggio 5. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Se viene richiesto di concedere le autorizzazioni per gli strumenti da riga di comando di Microsoft Graph, selezionare Accetta per concedere le autorizzazioni.
  8. Eseguire il cmdlet seguente, sostituendo <CommunicationsGatewayName> con il nome della risorsa del gateway di comunicazione di Azure. 
    $acgName = "<CommunicationsGatewayName>"
  9. Eseguire i comandi di PowerShell seguenti. Questi comandi aggiungono i ruoli seguenti per Il gateway di comunicazione di Azure: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.ReadNumberManagement.Read, NumberManagement.Write, Data.Read. Data.Write 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Per terminare la sessione corrente, disconnettersi da Microsoft Graph. 
    Disconnect-MgGraph

Fornire informazioni aggiuntive al team di onboarding

Nota

Questo passaggio è necessario per configurare l'utente come operatore negli ambienti Teams Phone Mobile e Connessione con operatore. Ignorare questo passaggio se è stato completato l'onboarding.

Prima che il team di onboarding possa completare l'onboarding nell'ambiente Connessione con operatore e/o Teams Phone Mobile, è necessario fornire alcune informazioni aggiuntive.

  1. Attendere che il team di onboarding fornisca un modulo per raccogliere le informazioni aggiuntive.
  2. Completare il modulo e assegnarlo al team di onboarding.
  3. Attendere il completamento del processo di onboarding da parte del team di onboarding.

Se non si ha già un team di onboarding, contattare azcog-enablement@microsoft.com, specificando l'ID sottoscrizione di Azure e i dettagli di contatto.

Testare l'accesso al portale di Connessione con operatore

Importante

Prima di testare l'accesso al portale di Connessione con operatore, attendere che il team di onboarding verifichi il completamento del processo di onboarding.

Passare alla home page Connessione con operatore e verificare di essere in grado di accedere.

Aggiungere gli ID applicazione per il gateway di comunicazione di Azure a Connessione con operatore

È necessario abilitare Il gateway di comunicazione di Azure all'interno dell'ambiente Connessione con operatore o Di Teams Phone Mobile. Questo processo richiede la configurazione dell'ambiente con due ID applicazione:

  • ID applicazione dell'identità gestita assegnata dal sistema trovata in Trovare l'ID applicazione per la risorsa gateway di comunicazione di Azure. Questo ID applicazione consente al gateway di comunicazione di Azure di usare i ruoli configurati in Configurare i ruoli applicazione per Il gateway di comunicazione di Azure.
  • ID applicazione standard per un'applicazione aziendale AzureCommunicationsGateway creata automaticamente. Questo ID è sempre 8502a0ec-c76d-412f-836c-398018e2312b.

Per aggiungere gli ID applicazione:

  1. Accedere al portale di Connessione con operatore.
  2. Aggiungere un nuovo ID applicazione per l'ID applicazione trovato per l'identità gestita.
  3. Aggiungere un secondo ID applicazione per il valore 8502a0ec-c76d-412f-836c-398018e2312b.

Registrare il nome di dominio della distribuzione in Microsoft Entra

Microsoft Teams invia solo il traffico ai domini di cui si è proprietari. La distribuzione di Gateway di comunicazione di Azure riceve automaticamente un nome di dominio completo (FQDN) generato automaticamente. È necessario aggiungere questo nome di dominio al tenant di Microsoft Entra come nome di dominio personalizzato, condividere i dettagli con il team di onboarding e quindi verificare il nome di dominio. Questo processo conferma che si è proprietari del dominio.

  1. Passare alla panoramica della risorsa gateway di comunicazione di Azure e selezionare Proprietà. Trovare il campo denominato Dominio. Questo nome è il nome di dominio della distribuzione.
  2. Completare la procedura seguente: Aggiungere il nome di dominio personalizzato all'ID Microsoft Entra.
  3. Condividere le informazioni del record TXT DNS con il team di onboarding. Attendere che il team di onboarding conferma che il record TXT DNS sia stato configurato correttamente.
  4. Completare la procedura seguente: Verificare il nome di dominio personalizzato.

Passaggio successivo

Prepararsi per il traffico live con Connessione con operatore e Teams Phone Mobile