你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 Azure 通信网关设置用户角色

本文将指导你配置组织中员工所需的权限,以便:

  • 通过门户部署 Azure 通信网关。
  • 提出客户支持请求(支持工单)。
  • 监视 Azure 通信网关。
  • 使用号码管理门户(预览版)预配 Operator Connect 或 Teams 电话移动版环境。

有关预配 API 的权限,请参阅与 Azure 通信网关的预配 API 集成

先决条件

通过阅读 Azure 角色、Microsoft Entra 角色和经典订阅管理员角色,熟悉与 Azure 通信网关相关的 Azure 用户角色。

Azure 内置角色中提供了所有可用的 Azure 角色的列表。

了解 Azure 通信网关所需的用户角色

你的员工可能需要不同的用户角色,具体取决于他们需要执行的任务。

Task 所需的最低用户角色或访问权限
部署 Azure 通信网关或更改其配置。 对资源组的参与者访问权限。
提出支持请求。 对订阅的“所有者”、“参与者”或“支持请求参与者”访问权限,或者在订阅级别具有 Microsoft.Support/* 访问权限的自定义角色。
监视日志和指标。 对 Azure 通信网关资源的读取者访问权限。
使用号码管理门户(预览版) 对 Azure 通信网关资源的读取者访问权限以及适用于 AzureCommunicationsGateway 企业应用程序的角色:
- 若要查看配置:ProvisioningAPI.ReadUser。
- 若要添加或更改配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.WriteUser。
- 若要删除配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.DeleteUser。
- 若要查看、添加、更改或删除配置:ProvisioningAPI.AdminUser。

重要

为号码管理门户分配的角色适用于同一租户中的所有 Azure 通信网关资源。

配置用户角色

需要使用 Microsoft Azure 门户来配置用户角色。

准备分配用户角色

  1. 通读分配 Azure 角色的步骤并确保:
    • 了解谁需要访问权限。
    • 了解要分配给他们的一个或多个适当的用户角色。
    • 使用具有可以更改订阅的角色分配的角色的用户帐户登录,例如所有者用户访问管理员
  2. 如果要管理对号码管理门户的访问权限,请确保使用可以更改企业应用程序的角色的用户帐户登录。 例如,你可以是全局管理员、云应用程序管理员或应用程序管理员。 有关详细信息,请参阅向应用程序分配用户和组

分配用户角色

  1. 按照使用 Microsoft Azure 门户分配用户角色的步骤分配了解 Azure 通信网关所需的用户角色中确定的权限。

  2. 如果要管理对号码管理门户的访问权限,还请按照将用户和组分配到应用程序为 PAzureCommunicationsGateway 企业应用程序中的每个用户分配合适的角色。

    • 若要查看配置:ProvisioningAPI.ReadUser。
    • 若要添加或更改配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.WriteUser
    • 若要删除配置:ProvisioningAPI.ReadUser 和 ProvisioningAPI.DeleteUser
    • 若要查看、添加、更改或删除配置:ProvisioningAPI.AdminUser

    重要

    请确保在 AzureCommunicationsGateway 企业应用程序(而不是 Operator Connect 和 Teams 电话移动版的 Project Synergy 企业应用程序)上配置这些角色。 AzureCommunicationsGateway 的 ID 应用程序始终是 8502a0ec-c76d-412f-836c-398018e2312b

后续步骤