你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure 通信网关设置用户角色
本文将指导你配置组织中员工所需的权限,以便:
- 通过门户部署 Azure 通信网关。
- 提出客户支持请求(支持工单)。
- 监视 Azure 通信网关。
- 使用号码管理门户(预览版)预配 Operator Connect 或 Teams 电话移动版环境。
有关预配 API 的权限,请参阅与 Azure 通信网关的预配 API 集成。
先决条件
通过阅读 Azure 角色、Microsoft Entra 角色和经典订阅管理员角色,熟悉与 Azure 通信网关相关的 Azure 用户角色。
Azure 内置角色中提供了所有可用的 Azure 角色的列表。
了解 Azure 通信网关所需的用户角色
你的员工可能需要不同的用户角色,具体取决于他们需要执行的任务。
Task | 所需的最低用户角色或访问权限 |
---|---|
部署 Azure 通信网关或更改其配置。 | 对资源组的参与者访问权限。 |
提出支持请求。 | 对订阅的“所有者”、“参与者”或“支持请求参与者”访问权限,或者在订阅级别具有 Microsoft.Support/* 访问权限的自定义角色。 |
监视日志和指标。 | 对 Azure 通信网关资源的读取者访问权限。 |
使用号码管理门户(预览版) | 对 Azure 通信网关资源的读取者访问权限以及适用于 AzureCommunicationsGateway 企业应用程序的角色: - 若要查看配置:ProvisioningAPI.ReadUser。 - 若要添加或更改配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.WriteUser。 - 若要删除配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.DeleteUser。 - 若要查看、添加、更改或删除配置:ProvisioningAPI.AdminUser。 |
重要
为号码管理门户分配的角色适用于同一租户中的所有 Azure 通信网关资源。
配置用户角色
需要使用 Microsoft Azure 门户来配置用户角色。
准备分配用户角色
- 通读分配 Azure 角色的步骤并确保:
- 了解谁需要访问权限。
- 了解要分配给他们的一个或多个适当的用户角色。
- 使用具有可以更改订阅的角色分配的角色的用户帐户登录,例如所有者或用户访问管理员。
- 如果要管理对号码管理门户的访问权限,请确保使用可以更改企业应用程序的角色的用户帐户登录。 例如,你可以是全局管理员、云应用程序管理员或应用程序管理员。 有关详细信息,请参阅向应用程序分配用户和组。
分配用户角色
按照使用 Microsoft Azure 门户分配用户角色的步骤分配了解 Azure 通信网关所需的用户角色中确定的权限。
如果要管理对号码管理门户的访问权限,还请按照将用户和组分配到应用程序为 PAzureCommunicationsGateway 企业应用程序中的每个用户分配合适的角色。
- 若要查看配置:ProvisioningAPI.ReadUser。
- 若要添加或更改配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.WriteUser。
- 若要删除配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.DeleteUser。
- 若要查看、添加、更改或删除配置:ProvisioningAPI.AdminUser。
重要
请确保在 AzureCommunicationsGateway 企业应用程序(而不是 Operator Connect 和 Teams 电话移动版的 Project Synergy 企业应用程序)上配置这些角色。 AzureCommunicationsGateway 的 ID 应用程序始终是
8502a0ec-c76d-412f-836c-398018e2312b
。
后续步骤
- 了解如何通过删除 Azure 角色分配来删除对 Azure 通信网关订阅的访问权限。