Azure Communications Gateway をオペレーター接続または Teams Phone Mobile に接続する
Azure Communications Gateway をデプロイしてコア ネットワークに接続した後は、それを Microsoft Phone System に接続する必要があります。 また、オペレーター接続環境または Teams Phone Mobile 環境にオンボードする必要があります。
この記事では、オペレーター接続と Teams Phone Mobile 用に Azure Communications Gateway を設定する方法について説明します。 この記事の手順を完了すると、Operator Connect、Teams Phone Mobile、Azure Communications Gateway を使用したライブ トラフィックの準備ができるようになります。
ヒント
この記事では、Microsoft の Azure Communications Gateway オンボード チームが、Operator Connect と Teams Phone Mobile へのオンボードも行っていることを前提としています。 Operator Connect または Teams Phone Mobile に別のオンボード パートナーを選択した場合は、そのパートナーに Operator Connect 環境と Teams Phone Mobile 環境の変更を手配してくれるように依頼する必要があります。
前提条件
Azure Communications Gateway をデプロイする必要があります。
Microsoft Entra グローバル管理者ロールを持つユーザー アカウントへのアクセス権を持っている必要があります。
"サービス検証" テスト番号を割り当てる必要があります。 これらの番号は、Operator Connect と Teams Phone Mobile プログラムによって連続通話テストのために使用されます。 運用デプロイには、サービスごとに 6 つの番号が必要です。 ラボ デプロイには、サービスごとに 3 つの番号が必要です。
- Azure Communications Gateway のデプロイの一環として設定しているサービスを選択した場合は、そのサービスに対する番号の割り当ては既に完了しています。
- それ以外の場合は、この場で電話番号 (E.164 形式で国番号を含む) とそれらを特定するための名前を選択します。 OC1 および OC2 (Operator Connect 用) と TPM1 および TPM2 (Teams Phone Mobile 用) という形式の名前をお勧めします。
また、統合テスト用にそれぞれのサービスに少なくとも 1 つのテスト番号を割り当てる必要があります。
Teams Phone Mobile を設定したい場合で、Azure Communications Gateway のデプロイ時にこれを選択しなかった場合は、以下を選択します。
Teams Phone Mobile で使用される、ネイティブ ダイヤラーからボイスメール対話型音声応答 (IVR) にアクセスするための番号。
Teams Phone Mobile 通話を Microsoft Phone System にルーティングする方法。 次から選択してください。
- 統合 MCP (Azure Communications Gateway の MCP)。
- オンプレミス MCP。
- 通話をルーティングする別の方法。
Operator Connect または Teams Phone Mobile サポートを有効にする
Note
Azure Communications Gateway のデプロイ時に Operator Connect または Teams Phone Mobile を選択した場合は、この手順をスキップし、「Project Synergy アプリケーションを Azure テナントに追加する」に移動します。
- Azure portal にサインインします。
- ページの上部にある検索バーで、Communications Gateway リソースを検索し、それを選択します。
- サイド メニュー バーの [コミュニケーション サービス] で、[Operator Connect] または [Teams Phone Mobile] を (適当に) 選択して、サービスのページを開きます。
- [Operator Connect 設定] または [Teams Phone Mobile 設定] を選択します。
- フィールドに入力した後、[確認と作成]、[作成] の順に選択します。
- リソースの [概要] ページを選択します。
- [テスト回線の追加] を選択し、「前提条件」で選択したサービス検証回線を追加します。 [テストの目的] を [自動化] に設定します。
重要
統合テスト用の番号は追加しないでください。 統合テスト用の番号は、統合テストを実行してライブ トラフィックの準備をする際に構成します。
- リソースが更新されるのを待ちます。 リソースの準備ができると、リソース概要の [プロビジョニング状態] フィールドは "完了" に変化します。[プロビジョニング状態] フィールドが "完了" になっていないかを知るために定期的に確認することをお勧めします。この手順には最長で 2 週間かかる場合があります。
Project Synergy アプリケーションを Azure テナントに追加する
この手順を開始する前に、リソースの [プロビジョニング状態] フィールドが "完了" になっていることを確認します。
Note
この手順と次の手順 (管理ユーザーを Project Synergy アプリケーションに割り当てる) では、Teams Phone Mobile 環境とオペレーター接続環境のオペレーターとしてユーザーを設定します。 オンボードを既に完了している場合は、「Azure Communication Gateway リソースのアプリケーション ID を見つける」に進んでください。
オペレーター接続プログラムと Teams Phone Mobile プログラムでは、Project Synergy という Microsoft アプリケーションを Microsoft Entra テナントに含める必要があります。 オペレーター接続と Teams Phone Mobile は、Project Synergy アプリケーションを通じて Microsoft Entra テナントからアクセス許可と ID を継承します。 Project Synergy アプリケーションでは、オペレーター接続または Teams Phone Mobile を構成し、特定のロールにユーザーとグループを割り当てることもできます。
Project Synergy アプリケーションを追加するには:
- Microsoft Entra ID (
AzureAD
) モジュールが PowerShell にインストールされているかどうかを確認します。 必要に応じてモジュールをインストールします。- PowerShell を開きます。
- 次のコマンドを実行して、
AzureAD
が出力に表示されるかどうかを確認します。Get-Module -ListAvailable
AzureAD
が出力に表示されない場合は、このモジュールをインストールします。- 現在の PowerShell ウィンドウを閉じます。
- PowerShell を管理者として開きます。
- 次のコマンドを実行します。
Install-Module AzureAD
- PowerShell 管理ウィンドウを閉じます。
- Azure portal に Microsoft Entra グローバル管理者としてサインインします。
- [Microsoft Entra ID] を選びます。
- [プロパティ] を選択します。
- [テナント ID] フィールドまで下にスクロールします。 テナント ID がボックスに表示されます。 テナント ID を書き留めます。
- PowerShell を開きます。
- 次のコマンドレットを実行し、
<TenantID>
を手順 5 で書き留めたテナント ID に置き換えます。Connect-AzureAD -TenantId "<TenantID>" New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"
管理ユーザーを Project Synergy アプリケーションに割り当てる
Azure Communications Gateway を設定するユーザーは、Project Synergy アプリケーションで管理ユーザー ロールを持っている必要があります。 Azure portal でこのロールを割り当てます。
- Azure portal で、[Microsoft Entra ID] に移動し、左側のサイド メニューを使って [Enterprise アプリケーション] に移動します。 または、検索バーで「Enterprise アプリケーション」を検索することもできます。検索バーは [サービス] 小見出しの下にあります。
- ドロップダウン メニューを使用して、[アプリケーションの種類] フィルターを [すべてのアプリケーション] に設定します。
- [適用] を選択します。
- 検索バーを使用して Project Synergy を検索します。 アプリケーションが表示されます。
- Project Synergy アプリケーションを選択します。
- 左側のメニューから [ユーザーとグループ] を選択します。
- [Add user/group](ユーザーまたはグループの追加) を選択します。
- Azure Communications Gateway を設定するユーザーを指定し、そのユーザーに管理者ロールを付与します。
注意
テナントでは (Operator Connect 構成ポータル経由であろうと、Operator Connect API 経由であろうと) 以下の Operator Connect 構成は変更しないでください。
- 構成ポータルで
CommsGw
サフィックス、または Operator Connect API で NameSuffix が指定されている通話プロファイル - FQDN が
.commsgw.azure.com
で終わるトランク
この構成は、Microsoft が管理します。 この構成を編集すると、Azure Communications Gateway サービスで問題が発生する可能性があります。
Azure Communication Gateway リソースのアプリケーション ID を見つける
各 Azure Communications Gateway リソースは、システム割り当てマネージド ID を自動的に受け取ります。Azure Communications Gateway はこれを使って Operator Connect API に接続します。 「Azure Communications Gateway のアプリケーション ロールを設定する」と「Operator Connect に Azure Communications Gateway のアプリケーション ID を追加する」で Azure Communications Gateway を Operator Connect API に接続できるように、マネージド ID のアプリケーション ID を見つけておく必要があります。
- Azure portal にサインインします。
- Communications Gateway リソースの名前を把握していない場合は、「Communications Gateways」を検索して、リソースの名前をメモしておきます。
- Communications リソースの名前を検索します。 Microsoft Entra ID の小見出しの下に、その値を持つエンタープライズ アプリケーションが表示されます。 Microsoft Entra ID で検索を続行するを選択する必要がある場合があります。
- エンタープライズ アプリケーションを選択します。
- その [名前] が Communications Gateway リソースの名前と一致していることを確認します。
- アプリケーション ID を書き留めておきます。
Azure Communications Gateway のアプリケーション ロールを設定する
Azure Communications Gateway には、ユーザーに代わって Operator Connect API にアクセスする必要があるサービスが含まれています。 このアクセスを有効にするには、Project Synergy Enterprise アプリケーションの下で、Azure Communications Gateway のシステム割り当てマネージド ID に特定のアプリケーション ロールを付与する必要があります。 Project Synergy Enterprise アプリケーションは「Project Synergy アプリケーションを Azure テナントに追加する」で作成しました。
Operator Connect または Teams Phone Mobile 用に使う Azure Communications Gateway リソースごとに、この手順を 1 回実行する必要があります。
重要
アクセス許可の付与には、Azure Communications Gateway のシステム割り当てマネージド ID を適切なロールで構成する部分 (この手順) と、マネージド ID のアプリケーション ID をオペレーター接続環境または Teams Phone Mobile 環境に追加する部分の 2 つがあります。 アプリケーション ID は、後の「Operator Connect に Azure Communications Gateway のアプリケーション ID を追加する」で Operator Connect または Teams Phone Mobile 環境に追加します。
Project Synergy アプリケーションを含むテナントで次の手順を実行します。
- Microsoft Graph (
Microsoft.Graph
) モジュールが PowerShell にインストールされているかどうかを確認します。 必要に応じてモジュールをインストールします。- PowerShell を開きます。
- 次のコマンドを実行して、
Microsoft.Graph
が出力に表示されるかどうかを確認します。Get-Module -ListAvailable
Microsoft.Graph
が出力に表示されない場合は、このモジュールをインストールします。- 現在の PowerShell ウィンドウを閉じます。
- PowerShell を管理者として開きます。
- 次のコマンドを実行します。
Install-Module -Name Microsoft.Graph -Scope CurrentUser
- PowerShell 管理ウィンドウを閉じます。
- Microsoft Entra グローバル管理者として Azure portal にサインインします。
- [Microsoft Entra ID] を選びます。
- [プロパティ] を選択します。
- [テナント ID] フィールドまで下にスクロールします。 テナント ID がボックスに表示されます。 テナント ID を書き留めます。
- PowerShell を開きます。
- 次のコマンドレットを実行し、
<TenantID>
を手順 5 で書き留めたテナント ID に置き換えます。
Microsoft Graph コマンド ライン ツールのアクセス許可を付与するように求められた場合は、[同意する] を選択してアクセス許可を付与します。Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
- 次のコマンドレットを実行します。
<CommunicationsGatewayName>
は Azure Communications Gateway リソースの名前に置き換えてください。$acgName = "<CommunicationsGatewayName>"
- 次の PowerShell コマンドを実行します。 これらのコマンドは、Azure Communications Gateway に対して、
TrunkManagement.Read
、TrunkManagement.Write
、partnerSettings.Read
、NumberManagement.Read
、NumberManagement.Write
、Data.Read
、Data.Write
を追加します。# Get the Service Principal ID for Project Synergy (Operator Connect) $projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599" $projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All" # Required Operator Connect - Project Synergy Roles $trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1" $trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b" $partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2" $numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e" $numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553" $dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599" $dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27" $requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite # Locate the Azure Communications Gateway resource by name $acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'") # Assign the required roles to the managed identity of the Azure Communications Gateway resource $currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id foreach ($appRoleId in $requiredRoles) { $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId } if (-not $assigned) { $params = @{ principalId = $acgServicePrincipal.Id resourceId = $projectSynergyEnterpriseApplication.Id appRoleId = $appRoleId } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params } } # Check the assigned roles Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
- 現在のセッションを終了するために、Microsoft Graph から切断します。
Disconnect-MgGraph
オンボード チームに追加情報を提供する
Note
この手順は、Teams Phone Mobile 環境とオペレーター接続環境でユーザーをオペレーターとして設定するために必要です。 オンボードが完了した場合は、この手順をスキップします。
オンボード チームがオペレーター接続環境および/または Teams Phone Mobile 環境へのオンボードを完了する前に、追加情報をオンボード チームに提供する必要があります。
- 追加情報を収集するためのフォームがオンボード チームから提供されるまで待ちます。
- フォームに入力し、オンボード チームにフォームを渡します。
- オンボード プロセスが完了したことをオンボード チームが確認するまで待ちます。
オンボード チームがまだない場合は、azcog-enablement@microsoft.com に連絡して、Azure サブスクリプション ID と連絡先の詳細を指定します。
オペレーター接続ポータルのアクセスをテストする
重要
オペレーター接続ポータルのアクセスをテストする前に、オンボード プロセスが完了したことをオンボード チームが確認するまで待ちます。
オペレーター接続のホームページに移動し、サインインできることを確認します。
Operator Connect に Azure Communications Gateway のアプリケーション ID を追加する
Operator Connect または Teams Phone Mobile 環境内で Azure Communications Gateway を有効にする必要があります。 このプロセスでは、以下の 2 つのアプリケーション ID を使用して環境を構成する必要があります。
- 「Azure Communication Gateway リソースのアプリケーション ID を見つける」で見つけたシステム割り当てマネージド ID のアプリケーション ID。 このアプリケーション ID によって、Azure Communications Gateway は「Azure Communications Gateway のアプリケーション ロールを設定する」で設定したロールを使用できるようになります。
- 自動的に作成された AzureCommunicationsGateway エンタープライズ アプリケーションの標準アプリケーション ID。 この ID は常に
8502a0ec-c76d-412f-836c-398018e2312b
です。
アプリケーション ID を追加するには:
- オペレーター接続ポータルにログインします。
- 見つけたマネージド ID のアプリケーション ID 用に新しい [アプリケーション ID] を追加します。
- 値
8502a0ec-c76d-412f-836c-398018e2312b
用に 2 つ目の [アプリケーション ID] を追加します。
Microsoft Entra にデプロイのドメイン名を登録する
Microsoft Teams は、お客様が所有を確認したドメインに対してのみトラフィックを送信します。 Azure Communications Gateway のデプロイは、自動生成された完全修飾ドメイン名 (FQDN) を自動的に受け取ります。 このドメイン名をカスタム ドメイン名として Microsoft Entra テナントに追加し、詳細をオンボード チームと共有して、ドメイン名を検証する必要があります。 このプロセスにより、ユーザーがドメインを所有していることが確認されます。
- Azure Communications Gateway リソースの [概要] に移動し、[プロパティ] を選択します。 Domain という名前のフィールドを見つけます。 この名前がデプロイのドメイン名です。
- 次の手順を実行します。カスタム ドメイン名を Microsoft Entra ID に追加します。
- DNS TXT レコード情報をオンボード チームと共有します。 DNS TXT レコードが正しく構成されていることをオンボード チームが確認するまで待ちます。
- 次の手順を実行します。カスタム ドメイン名を検証します。