Azure Communications Gateway에 대한 사용자 역할 설정
이 문서에서는 조직의 담당자가 다음을 수행하는 데 필요한 권한을 구성하는 방법을 안내합니다.
- 포털을 통해 Azure Communications Gateway를 배포합니다.
- 고객 지원 요청(지원 티켓)을 제기합니다.
- Azure Communications Gateway를 모니터링합니다.
- 번호 관리 포털(미리 보기)(운영자 연결 또는 Teams 전화 모바일 환경 프로비전용)을 사용합니다.
프로비저닝 API에 대한 권한은 Azure Communications Gateway의 프로비저닝 API 통합을 참조하세요.
필수 조건
Azure 역할, Microsoft Entra 역할 및 클래식 구독 관리자 역할을 읽어 Azure Communications Gateway와 관련된 Azure 사용자 역할을 숙지합니다.
사용 가능한 모든 정의된 Azure 역할 목록은 Azure 기본 제공 역할에서 확인할 수 있습니다.
Azure Communications Gateway에 필요한 사용자 역할 이해
담당자는 수행해야 하는 작업에 따라 다른 사용자 역할이 필요할 수 있습니다.
작업 | 필요한 최소 사용자 역할 또는 액세스 |
---|---|
Azure Communications Gateway를 배포하거나 구성을 변경합니다. | 리소스 그룹에 대한 기여자에 액세스합니다. |
지원 요청을 제기합니다. | 구독에 대한 소유자, 기여자 또는 지원 요청 기여자 액세스 권한 또는 구독 수준에서 Microsoft.Support/* 액세스 권한이 있는 사용자 지정 역할 |
로그 및 메트릭을 모니터링합니다. | Azure Communications Gateway 리소스에 대한 읽기 권한자 액세스 |
번호 관리 포털(미리 보기) 사용 | Azure Communications Gateway 리소스에 대한 읽기 권한자 액세스 및 AzureCommunicationsGateway 엔터프라이즈 애플리케이션에 대한 적절한 역할: - 구성을 보려면: ProvisioningAPI.ReadUser. - 구성을 추가하거나 변경하려면: ProvisioningAPI.ReadUser 및 ProvisioningAPI.WriteUser. - 구성을 제거하려면: ProvisioningAPI.ReadUser 및 ProvisioningAPI.DeleteUser. - 구성을 확인, 추가, 변경 또는 제거하려면: ProvisioningAPI.AdminUser. |
Important
번호 관리 포털에 할당하는 역할은 동일한 테넌트에 있는 모든 Azure Communications Gateway 리소스에 적용됩니다.
사용자 역할 구성
사용자 역할을 구성하려면 Azure Portal을 사용해야 합니다.
사용자 역할 할당 준비
- Azure 역할 할당 단계를 읽고 다음을 확인합니다.
- 액세스가 필요한 사용자를 파악합니다.
- 할당할 적절한 사용자 역할을 파악합니다.
- 소유자 또는 사용자 액세스 관리자와 같이 구독에 대한 역할 할당을 변경할 수 있는 역할로 사용자 계정으로 로그인됩니다.
- 번호 관리 포털에 대한 액세스를 관리하는 경우 엔터프라이즈 애플리케이션에 대한 역할을 변경할 수 있는 사용자 계정으로 로그인했는지 확인합니다. 예를 들어, 전역 관리자, 클라우드 애플리케이션 관리자 또는 애플리케이션 관리자일 수 있습니다. 자세한 내용은 애플리케이션에 사용자 및 그룹 할당을 참조하세요.
사용자 역할 할당
Azure Portal을 사용하여 사용자 역할 할당의 단계에 따라 Azure Communications Gateway에 필요한 사용자 역할 이해에서 결정한 권한을 할당합니다.
번호 관리 포털에 대한 액세스를 관리하는 경우에도 애플리케이션에 사용자 및 그룹 할당을 따라 AzureCommunicationsGateway 엔터프라이즈 애플리케이션의 각 사용자에게 적합한 역할을 할당합니다.
- - 구성을 보려면: ProvisioningAPI.ReadUser.
- - 구성을 추가하거나 변경하려면: ProvisioningAPI.ReadUser 및 ProvisioningAPI.WriteUser.
- - 구성을 제거하려면: ProvisioningAPI.ReadUser 및 ProvisioningAPI.DeleteUser.
- - 구성을 확인, 추가, 변경 또는 제거하려면: ProvisioningAPI.AdminUser.
Important
AzureCommunicationsGateway 엔터프라이즈 애플리케이션(Operator Connect 및 Teams Phone Mobile용 Project Synergy 엔터프라이즈 애플리케이션이 아님)에서 이러한 역할을 구성해야 합니다. AzureCommunicationsGateway의 ID 애플리케이션은 항상
8502a0ec-c76d-412f-836c-398018e2312b
입니다.
다음 단계
- Azure 역할 할당을 제거하여 Azure Communications Gateway 구독에 대한 액세스를 제거하는 방법에 대해 알아봅니다.