部署 Azure 通信网关并将其连接到核心网络后,需要将其连接到Microsoft电话系统。 您还需要配置到 Operator Connect 或 Teams 电话移动环境。
本文介绍如何为操作员连接和 Teams Phone Mobile 设置 Azure 通信网关。 完成本文中的步骤后,可以使用操作员连接、Teams Phone Mobile 和 Azure 通信网关 为实时流量做好准备 。
小窍门
本文假定 Microsoft 的 Azure 通信网关入驻团队也在帮助你加入 Operator Connect 和/或 Teams Phone Mobile。 如果您为运营商连接或 Teams 手机移动版选择了不同的入职合作伙伴,需要请求他们安排对运营商连接和/或 Teams 手机移动版环境的更改。
先决条件
必须 部署 Azure 通信网关。
必须有权访问具有Microsoft Entra 全局管理员角色的用户帐户。
必须分配“服务验证”测试编号。 这些号码由 Operator Connect 和 Teams Phone Mobile 项目用于持续呼叫测试。 生产部署需要每个服务的六个数字。 实验室部署每个服务需要三个参数。
- 如果选择了在部署 Azure 通信网关时设置的服务,则已为该服务分配了号码。
- 否则,请立即选择电话号码(采用 E.164 格式并包括国家/地区代码)和名称以标识它们。 建议使用 OC1 和 OC2(用于运营商连接)以及 TPM1 和 TPM2(用于 Teams Phone 移动版)的格式名称。
还必须为每个服务分配至少一个测试编号才能进行集成测试。
如果要设置 Teams Phone Mobile,并且部署 Azure 通信网关时未选择它,请选择:
Teams Phone Mobile 中使用的号码,用于从本机拨号程序访问 Voicemail Interactive Voice Response (IVR)。
将 Teams 电话移动呼叫路由到 Microsoft 电话系统的方法。 从以下项中进行选择:
- 集成 MCP (Azure 通信网关中的 MCP)。
- 本地部署 MCP。
- 路由电话的另一种方法。
启用操作员连接或 Teams Phone Mobile 支持
注释
如果在 部署 Azure 通信网关时选择了“操作员连接”或“Teams Phone Mobile”,请跳过此步骤,然后转到 “将 Project Synergy 应用程序添加到 Azure 租户”。
- 登录到 Azure 门户。
- 在页面顶部的搜索栏中,搜索通信网关资源并选择它。
- 在侧菜单栏中的 通信服务 下,选择 Operator Connect 或 Teams 手机版 以打开该服务的页面。
- 选择 “操作员连接”设置 或 Teams 手机移动版设置。
- 填写字段,然后选择 “查看 + 创建 ”和 “创建”。
- 选择资源的 “概述 ”页。
- 选择 “添加测试行 ”,并添加在 先决条件中选择的服务验证行。 将 测试用途 设置为 “自动化”。
重要
不要添加用于集成测试的数字。 在您进行集成测试并为实时流量做准备时,您将为集成测试配置数字。
- 等待资源更新。 资源准备就绪后,资源概述上的 “预配状态 ”字段将更改为“完成”。建议定期签入以查看“预配状态”字段是否为“完成”。此步骤可能需要长达两周的时间。
将 Project Synergy 应用程序添加到 Azure 租户
在开始此步骤之前,请检查资源的 “预配状态 ”字段是否为“完成”。
注释
此步骤和下一步(将管理员用户分配到 Project Synergy 应用程序)在 Teams Phone Mobile 和 Operator Connect 环境中将你设置为操作员。 如果已完成入职培训,请转到 查找 Azure 通信网关资源的应用程序 ID。
Operator Connect 和 Teams Phone Mobile 项目要求 Microsoft Entra 租户中包含一个名为 Project Synergy 的 Microsoft 应用程序。 Operator Connect 和 Teams Phone Mobile 通过 Project Synergy 应用程序从 Microsoft Entra 租户继承权限和身份。 Project Synergy 应用程序还允许配置操作员连接或 Teams 手机移动版,并将用户和组分配到特定角色。
添加 Project Synergy 应用程序:
- 检查 PowerShell 中是否安装了 Microsoft Entra ID (
Microsoft.Entra) 模块。 如有必要,请安装它。- 打开 PowerShell。
- 运行以下命令并检查输出中是否
Microsoft.Entra显示。Get-Module -ListAvailable - 如果输出中没有出现
Microsoft.Entra,请安装模块。- 关闭当前的 PowerShell 窗口。
- 以管理员身份打开 PowerShell。
- 运行以下命令。
Install-Module Microsoft.Entra - 关闭 PowerShell 管理窗口。
- 以 Microsoft Entra 全局管理员身份登录到 Azure 门户 。
- 选择“Microsoft Entra ID”。
- 选择 属性。
- 向下滚动到“租户 ID”字段。 租户 ID 位于框中。 记下租户 ID。
- 打开 PowerShell。
- 运行以下 cmdlet,将
<TenantID>替换为步骤 5 中记录的租户 ID。Connect-Entra -TenantId <TenantID> -Scopes 'Application.ReadWrite.All' New-EntraServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"
将管理员用户分配到 Project Synergy 应用程序
设置 Azure 通信网关的用户需要在 Project Synergy 应用程序中具有管理员用户角色。 在 Azure 门户中为其分配此角色。
- 在 Azure 门户中,转到 Microsoft Entra ID,然后使用左侧菜单转到 企业应用程序。 或者,可以在搜索栏中搜索 企业应用程序 ;它属于 “服务 ”子标题下。
- 使用下拉菜单将 应用程序类型 筛选器设置为 “所有应用程序 ”。
- 选择应用。
- 使用搜索栏搜索 Project Synergy 。 应用程序应出现。
- 选择 Project Synergy 应用程序。
- 从左侧菜单中选择 “用户和组 ”。
- 选择“添加用户/组”。
- 指定应设置 Azure 通信网关的用户,并为其授予 管理员 角色。
注意
请勿在租户中更改以下任何操作员连接配置(无论是通过操作员连接配置门户还是操作员连接 API)。
- 在配置门户中调用带有
CommsGw后缀 的配置文件,或通过操作员连接 API 使用 NameSuffix 来调用配置文件。 - 以 FQDN 作为结尾的中继
.commsgw.azure.com
我们为你管理此配置。 编辑此配置可能会导致 Azure 通信网关服务出现问题。
查找 Azure 通信网关资源的应用程序 ID
每个 Azure 通信网关资源都会自动接收 系统分配的托管标识,Azure 通信网关使用该标识连接到操作员连接 API。 需要查找托管标识的应用程序 ID,以便可以在 设置 Azure 通信网关的应用程序角色 中将 Azure 通信网关连接到操作员连接 API,并将 Azure 通信网关的应用程序 ID 添加到操作员连接。
- 登录到 Azure 门户。
- 如果不知道通信网关资源的名称,请搜索 通信网关 并记下资源的名称。
- 请搜索您的通信资源的名称。 你应该会看到一个企业应用程序,其数值在 Microsoft Entra ID 的子标题下。 可能需要在 “Microsoft Entra ID 中选择”继续搜索 “才能找到它。
- 选择企业应用程序。
- 检查 名称 是否与通信网关资源的名称匹配。
- 记下“应用程序 ID”。
为 Azure 通信网关设置应用程序角色
Azure 通信网关包含需要代表你访问操作员连接 API 的服务。 若要启用此访问权限,您必须将特定的应用程序角色授予 Project Synergy 企业应用程序下 Azure 通信网关的系统分配的托管标识。 在 将 Project Synergy 应用程序添加到你的 Azure 租户中 创建了 Project Synergy Enterprise 应用程序。
对于要用于操作员连接或 Teams Phone Mobile 的每个 Azure 通信网关资源,必须执行此步骤一次。
重要
授予权限有两个部分:为 Azure 通信网关配置系统分配的托管身份标识,并使用适当的角色(此步骤),以及将托管身份标识的应用程序 ID 添加到 Operator Connect 或 Teams Phone Mobile 环境中。 稍后,在 “将 Azure 通信网关的应用程序 ID 添加到操作员连接”中,将应用程序 ID 添加到操作员连接或 Teams Phone 移动环境。
在包含 Project Synergy 应用程序的租户中执行以下步骤。
- 检查是否在 PowerShell 中安装了 Microsoft Graph (
Microsoft.Graph) 模块。 如有必要,请安装它。- 打开 PowerShell。
- 运行以下命令并检查输出中是否
Microsoft.Graph显示。Get-Module -ListAvailable - 如果输出中没有出现
Microsoft.Graph,请安装模块。- 关闭当前的 PowerShell 窗口。
- 以管理员身份打开 PowerShell。
- 运行以下命令。
Install-Module -Name Microsoft.Graph -Scope CurrentUser - 关闭 PowerShell 管理窗口。
- 以 Microsoft Entra 全局管理员身份登录到 Azure 门户 。
- 选择“Microsoft Entra ID”。
- 选择 属性。
- 向下滚动到“租户 ID”字段。 租户 ID 位于框中。 记下租户 ID。
- 打开 PowerShell。
- 运行以下 cmdlet,将
<TenantID>替换为步骤 5 中记录的租户 ID。
如果系统提示你向 Microsoft Graph 命令行工具授予权限,请选择“ 接受 ”以授予权限。Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>" - 运行以下 cmdlet,将
<CommunicationsGatewayName>替换为您 Azure 通信网关资源的名称。$acgName = "<CommunicationsGatewayName>" - 运行以下 PowerShell 命令。 这些命令为 Azure 通信网关添加以下角色:
TrunkManagement.Read、、TrunkManagement.Write、partnerSettings.ReadNumberManagement.Read、NumberManagement.Write、。Data.ReadData.Write# Get the Service Principal ID for Project Synergy (Operator Connect) $projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599" $projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All" # Required Operator Connect - Project Synergy Roles $trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1" $trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b" $partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2" $numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e" $numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553" $dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599" $dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27" $requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite # Locate the Azure Communications Gateway resource by name $acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'") # Assign the required roles to the managed identity of the Azure Communications Gateway resource $currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id foreach ($appRoleId in $requiredRoles) { $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId } if (-not $assigned) { $params = @{ principalId = $acgServicePrincipal.Id resourceId = $projectSynergyEnterpriseApplication.Id appRoleId = $appRoleId } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params } } # Check the assigned roles Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id - 若要结束当前会话,请断开与 Microsoft Graph 的连接。
Disconnect-MgGraph
向入职团队提供其他信息
注释
在 Teams Phone Mobile 和 Operator Connect 环境中,需要执行此步骤才能将你设置为操作员。 如果已完成载入,请跳过此步骤。
在载入团队完成加入操作员连接和/或 Teams 手机移动版环境之前,需要向他们提供一些附加信息。
- 等待加入团队为你提供表单来收集其他信息。
- 填写表单并将其提供给加入团队。
- 等待入职团队确认入职流程已完成。
如果您还没有入职团队,请联系 azcog-enablement@microsoft.com,并提供您的 Azure 订阅 ID 和联系人的详细信息。
测试 Operator Connect 门户访问权限
重要
在测试 Operator Connect 门户访问权限之前,请等待入职团队确认入职过程已完成。
转到 “操作员连接”主页 并检查你是否能够登录。
将 Azure 通信网关的应用程序 ID 添加到 Operator Connect
必须在操作员连接或 Teams Phone 移动环境中启用 Azure 通信网关。 此过程需要使用两个应用程序 ID 配置环境:
- 在 “查找 Azure 通信网关资源的应用程序 ID”中找到的系统分配的托管标识的应用程序 ID。 此应用程序 ID 允许 Azure 通信网关使用您在 设置 Azure 通信网关的应用程序角色 中配置的角色。
- 自动创建的 AzureCommunicationsGateway 企业应用程序的标准应用程序 ID。 此 ID 始终为
8502a0ec-c76d-412f-836c-398018e2312b。
若要添加应用程序 ID,请执行以下步骤:
- 登录到 操作员连接门户。
- 为您找到的托管标识添加一个新的 应用程序 ID。
- 为值添加第二个
8502a0ec-c76d-412f-836c-398018e2312b。
在 Microsoft Entra 中注册部署的域名
Microsoft Teams 仅将流量发送到你确认拥有的域。 Azure 通信网关部署会自动接收自动生成的完全限定域名(FQDN)。 需要将此域名作为自定义域名添加到Microsoft Entra 租户,与加入团队共享详细信息,然后验证域名。 此过程确认您拥有该域名。
- 导航到 Azure 通信网关资源的 概述 ,然后选择 “属性”。 查找名为 “域”的字段。 此名称是您部署的域名。
- 完成以下过程: 将自定义域名添加到 Microsoft Entra ID。
- 与加入团队共享 DNS TXT 记录信息。 等待入职团队确认 DNS TXT 记录已正确设置。
- 完成以下过程: 验证自定义域名。