Azure Communications Gateway のユーザー ロールを設定する
この記事では、組織内のスタッフが次の作業を行うために必要なアクセス許可を構成する方法について説明します。
- ポータルから Azure Communications Gateway をデプロイする。
- カスタマー サポート リクエスト (サポート チケット) を生成する。
- Azure Communications Gateway を監視する。
- 番号管理ポータル (プレビュー) を使用する (Operator Connect または Teams Phone Mobile 環境をプロビジョニングする場合)。
プロビジョニング API のアクセス許可については、「Azure Communications Gateway のプロビジョニング API を統合する」を参照してください。
前提条件
「Azure ロール、Microsoft Entra ロール、従来のサブスクリプション管理者ロール」を読んで、Azure Communications Gateway に関連する Azure ユーザー ロールについて理解します。
使用可能なすべての定義済み Azure ロールの一覧は、「Azure 組み込みロール」から入手できます。
Azure Communications Gateway に必要なユーザー ロールを理解する
スタッフは、実行する必要のあるタスクに応じて、さまざまなユーザー ロールが必要になることがあります。
タスク | 最低限必要なユーザー ロールまたはアクセス権 |
---|---|
Azure Communications Gateway をデプロイする、またはその構成を変更する。 | リソース グループへの共同作成者のアクセス権。 |
サポート要求を送信する。 | サブスクリプションへの所有者、共同作成者、サポート リクエスト共同作成者の各アクセス権、またはサブスクリプション レベルでの Microsoft.Support/* アクセス権を持つカスタム ロール。 |
ログとメトリックを監視する。 | Azure Communications Gateway リソースへの閲覧者のアクセス権。 |
番号管理ポータル (プレビュー) を使用する | Azure Communications Gateway リソースへの閲覧者のアクセス権と AzureCommunicationsGateway エンタープライズ アプリケーションの適切なロール: - 構成を表示するには: ProvisioningAPI.ReadUser。 - 構成を追加または変更するには: ProvisioningAPI.ReadUser および ProvisioningAPI.WriteUser。 - 構成を削除するには: ProvisioningAPI.ReadUser および ProvisioningAPI.DeleteUser。 - 構成を表示、追加、変更、または削除するには: ProvisioningAPI.AdminUser。 |
重要
番号管理ポータルに割り当てるロールは、同じテナント内のすべての Azure Communications Gateway リソースに適用されます。
ユーザー ロールを構成する
Azure portal を使用してユーザー ロールを構成する必要があります。
ユーザー ロールを割り当てる準備をする
- 「Azure ロールを割り当てる手順」を参照して、次の点を確認します。
- 誰がアクセスを必要としているかを把握する。
- 割り当てるのに適切な 1 つまたは複数のユーザー ロールを特定する。
- 所有者やユーザー アクセス管理者など、サブスクリプションのロール割り当てを変更できるロールを持つユーザー アカウントでサインインする。
- 番号管理ポータルへのアクセス権を管理している場合は、エンタープライズ アプリケーションのロールを変更できるユーザー アカウントでサインインしていることを確認します。 たとえば、グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者が該当します。 詳しくは、「アプリケーションにユーザーとグループを割り当てる」をご覧ください。
ユーザー ロールを割り当てる
「Azure portal を使用して Azure ロールを割り当てる」の手順に従って、「Azure Communications Gateway に必要なユーザー ロールを理解する」で決定したアクセス許可を割り当てます。
番号管理ポータルへのアクセス権を管理している場合は、アプリケーションへのユーザーとグループの割り当てに関する記事にも従い、AzureCommunicationsGateway エンタープライズ アプリケーションのそれぞれのユーザーに適切なロールを割り当てます。
- 構成を表示するには: ProvisioningAPI.ReadUser。
- 構成を追加または変更するには: ProvisioningAPI.ReadUser および ProvisioningAPI.WriteUser。
- 構成を削除するには: ProvisioningAPI.ReadUser および ProvisioningAPI.DeleteUser。
- 構成を表示、追加、変更、または削除するには: ProvisioningAPI.AdminUser。
重要
これらのロールは、AzureCommunicationsGateway エンタープライズ アプリケーションで構成するようにしてください (Operator Connect および Teams Phone Mobile 用の Project Synergy エンタープライズ アプリケーションではありません)。 AzureCommunicationsGateway の ID アプリケーションは常に
8502a0ec-c76d-412f-836c-398018e2312b
です。
次のステップ
- Azure ロールの割り当てを削除することによって Azure Communications Gateway サブスクリプションへのアクセス権を削除する方法を確認してください。