Compartilhar via

Conectar o Gateway de Comunicações do Azure ao Operator Connect ou Teams Phone Mobile

  • Artigo

Após a implantação do Gateway de Comunicações do Azure e conectá-lo à rede principal, é necessário conectá-lo ao Microsoft Phone System. Também é necessário integrar os ambientes do Operator Connect ou Teams Phone Mobile.

Este artigo descreve como configurar o Gateway de Comunicações do Azure no Operator Connect e Teams Phone Mobile. Depois de concluir as etapas neste artigo, você pode preparar o tráfego ao vivo com o Operator Connect, o Teams Phone Mobile e o Gateway de Comunicações do Azure.

Dica

Este artigo pressupõe que sua equipe de integração do Gateway de Comunicações do Azure na Microsoft também esteja integrando você ao Operator Connect e/ou ao Teams Phone Mobile. Se você tiver escolhido um parceiro de integração diferente para o Operator Connect ou o Teams Phone Mobile, será necessário solicitar que eles organizem alterações nos ambientes do Operator Connect e/ou do Teams Phone Mobile.

Pré-requisitos

Implante o Gateway de Comunicações do Azure.

Você deve ter acesso a uma conta de usuário com a função de Administrador Global do Microsoft Entra.

Você precisa alocar números de teste de "verificação de serviço". Esses números são usados pelos programas Operator Connect e Teams Phone Mobile para testes contínuos de chamadas. As implantações de produção precisam de seis números para cada serviço. As implantações de laboratório precisam de três números para cada serviço.

  • Se você selecionou o serviço que está configurando como parte da implantação do Gateway de Comunicações do Azure, já alocou números para o serviço.
  • Caso contrário, escolha os números de telefone agora (no formato E.164 e incluindo o código do país) e os nomes para identificá-los. Recomendamos nomes dos formulários OC1 e OC2 (para o Operator Connect) e TPM1 e TPM2 (para o Teams Phone Mobile).

Você também deve alocar pelo menos um número de teste para cada serviço no teste de integração.

Caso você deseje configurar o Teams Phone Mobile e não o selecionou na implantação do Gateway de Comunicações do Azure, escolha:

  • O número usado no Teams Phone Mobile para acessar o IVR (resposta interativa de voz) da caixa postal nos discadores nativos.

  • O método para rotear chamadas do Teams Phone Mobile para o Sistema de Telefonia da Microsoft. Escolha uma destas opções:

    • MCP integrado (MCP no Gateway de Comunicações do Azure).
    • MCP local.
    • Outro método para rotear chamadas.

Habilitar o suporte ao Operator Connect ou Teams Phone Mobile

Observação

Se você selecionou o Operator Connect ou o Teams Phone Mobile quando implantou o Gateway de Comunicações do Azure, ignore esta etapa e vá para Adicionar o aplicativo Project Synergy ao seu locatário do Azure.

  1. Entre no portal do Azure.
  2. Na barra de pesquisa na parte superior da página, pesquise seu recurso do Gateway de Comunicações e selecione-o.
  3. Na barra de menus lateral, em Serviços de comunicação, selecione Operator Connect ou Teams Phone Mobile (conforme apropriado) para abrir uma página do serviço.
  4. Selecione Configurações do Operator Connect ou Configurações do Teams Phone Mobile.
  5. Preencha os campos e selecione Examinar + criar e Criar.
  6. Selecione a página de Visão geral do recurso.
  7. Selecione Adicionar linhas de teste e adicione as linhas de verificação de serviço escolhidas em Pré-requisitos. Defina o Objetivo do teste como Automatizado.

    Importante

    Não adicione os números para teste de integração. Você vai configurar números para teste de integração quando realizar testes de integração e se preparar para o tráfego ao vivo.

  8. Aguarde até que o recurso seja atualizado. Quando o recurso estiver pronto, o campo Status de Provisionamento na visão geral do recurso será alterado para "Concluído". É recomendável fazer check-in periodicamente para ver se o campo Status de Provisionamento está "Concluído". Esta etapa pode levar até duas semanas.

Adicionar o aplicativo Project Synergy ao seu locatário do Azure

Antes de iniciar esta etapa, verifique se o campo Status de Provisionamento para o recurso está "Concluído".

Observação

Esta etapa e a próxima etapa (Atribuir um usuário administrador ao aplicativo Project Synergy) estabelecem você como um operador nos ambientes do Teams Phone Mobile e Operator Connect. Se você já passou pela integração, vá para Localizar a ID do aplicativo para o recurso do Gateway de Comunicações do Azure.

Os programas Operator Connect e Teams Phone Mobile exigem que seu locatário do Microsoft Entra contenha um aplicativo da Microsoft chamado Project Synergy. O Operador Connect e o Teams Phone Mobile herdam permissões e identidades do locatário do Microsoft Entra por meio do aplicativo Project Synergy. O aplicativo Project Synergy também permite a configuração do Operator Connect ou do Teams Phone Mobile e a atribuição de usuários e grupos a funções específicas.

Para adicionar o aplicativo Project Synergy:

  1. Verifique se o módulo do Microsoft Entra ID (AzureAD) está instalado no PowerShell. Instale-o se necessário.
    1. Abra o PowerShell.
    2. Execute o comando a seguir e verifique se AzureAD aparece na saída. 
      Get-Module -ListAvailable
    3. Se AzureAD não aparecer na saída, instale o módulo.
      1. Feche a janela atual do PowerShell.
      2. Abrir o PowerShell como administrador.
      3. Execute o comando a seguir. 
        Install-Module AzureAD
      4. Feche a janela do administrador do PowerShell.
  2. Entre no Portal do Azure como um Administrador Global do Microsoft Entra.
  3. Selecione ID do Microsoft Entra.
  4. Selecione Propriedades.
  5. Role para baixo até o campo ID do Locatário. Sua ID de locatário está na caixa. Anote a ID do locatário.
  6. Abra o PowerShell.
  7. Execute o cmdlet a seguir, substituindo <TenantID> pela ID do locatário anotada na etapa 5. 
    Connect-AzureAD -TenantId "<TenantID>"
New-AzureADServicePrincipal -AppId eb63d611-525e-4a31-abd7-0cb33f679599 -DisplayName "Operator Connect"

Atribuir um usuário administrador ao aplicativo Project Synergy

O usuário que configura o Gateway de Comunicações do Azure precisa ter a função de usuário Administrador no aplicativo Project Synergy. Atribua e eles esta função no portal do Azure.

  1. No portal do Azure, vá para Microsoft Entra ID e, em seguida, Aplicativos empresariais usando o menu à esquerda. Como alternativa, você pode pesquisar Aplicativos empresariais na barra de pesquisa; está sob o subtítulo Serviços.
  2. Defina o filtro Tipo de aplicativo como Todos os aplicativos usando o menu suspenso.
  3. Escolha Aplicar.
  4. Procure Project Synergy usando a barra de pesquisa. O aplicativo deve aparecer.
  5. Selecione o aplicativo Project Synergy.
  6. Selecione Usuários e grupos no menu lateral esquerdo.
  7. Selecione Adicionar usuário/grupo.
  8. Especifique o usuário que deve configurar o Gateway de Comunicações do Azure e atribua a ele a função Administrador.

Cuidado

Não altere nenhuma das seguintes configurações do Operator Connect em seu locatário (seja por meio do portal de configuração do Operator Connect ou por meio das APIs do Operator Connect).

  • Perfis de chamada com um sufixo CommsGw no portal de configuração ou NameSuffix nas APIs do Operator Connect
  • Troncos com FQDNs terminando com .commsgw.azure.com

Gerenciamos essa configuração para você. A edição dessa configuração provavelmente causará problemas com seu serviço do Gateway de Comunicações do Azure.

Localizar a ID do aplicativo para o recurso do Gateway de Comunicações do Azure

Cada recurso do Gateway de Comunicações do Azure recebe automaticamente uma identidade gerenciada atribuída pelo sistema, que o Gateway de Comunicações do Azure usa para se conectar à API do Operator Connect. Você precisa encontrar ID do aplicativo da identidade gerenciada, para que possa conectar o Gateway de Comunicações do Azure à API do Operador Connect em Configurar funções de aplicativo para o Gateway de Comunicações do Azure e Adicionar as IDs de Aplicativo para o Gateway de Comunicações do Azure ao Operator Connect.

  1. Entre no portal do Azure.
  2. Se você ainda não souber o nome do recurso do Gateway de Comunicações, pesquise Gateways de Comunicações e anote o nome do recurso.
  3. Pesquise o nome do recurso de comunicações. Você deve ver um aplicativo empresarial com esse valor no subtítulo Microsoft Entra ID. Talvez seja necessário selecionar Continuar pesquisando no Microsoft Entra ID para encontrá-lo.
  4. Selecione o aplicativo empresarial.
  5. Verifique se o Nome corresponde ao nome do recurso do Gateway de Comunicações.
  6. Anote a ID do aplicativo.

Configurar funções de usuário para o Gateway de Comunicações do Azure

O Gateway de Comunicações do Azure contém serviços que precisam acessar a API do Operator Connect em seu nome. Para habilitar esse acesso, você deve conceder funções de aplicativo específicas à identidade gerenciada atribuída pelo sistema para o Gateway de Comunicações do Azure no aplicativo empresarial Project Synergy. Você criou o aplicativo empresarial Project Synergy em Adicionar o aplicativo Project Synergy ao seu locatário do Azure.

Você deve executar esta etapa uma vez para cada recurso do Gateway de Comunicações do Azure que deseja usar para o Operator Connect ou o Teams Phone Mobile.

Importante

A concessão de permissões tem duas partes: configurar a identidade gerenciada atribuída pelo sistema para o Gateway de Comunicações do Azure com as funções apropriadas (esta etapa) e adicionar a ID do aplicativo da identidade gerenciada ao ambiente do Operator Connect ou do Teams Phone Mobile. Você adicionará a ID do aplicativo ao ambiente do Operator Connect ou do Teams Phone Mobile posteriormente, em Adicionar as IDs de aplicativo para o Gateway de Comunicações do Azure ao Operator Connect.

Execute as etapas a seguir no locatário que contém o aplicativo Project Synergy.

  1. Verifique se o módulo do Microsoft Graph (Microsoft.Graph) está instalado no PowerShell. Instale-o se necessário.
    1. Abra o PowerShell.
    2. Execute o comando a seguir e verifique se Microsoft.Graph aparece na saída. 
      Get-Module -ListAvailable
    3. Se Microsoft.Graph não aparecer na saída, instale o módulo.
      1. Feche a janela atual do PowerShell.
      2. Abrir o PowerShell como administrador.
      3. Execute o comando a seguir. 
        Install-Module -Name Microsoft.Graph -Scope CurrentUser
      4. Feche a janela do administrador do PowerShell.
  2. Entre no Portal do Azure como um Administrador Global do Microsoft Entra.
  3. Selecione ID do Microsoft Entra.
  4. Selecione Propriedades.
  5. Role para baixo até o campo ID do Locatário. Sua ID de locatário está na caixa. Anote a ID do locatário.
  6. Abra o PowerShell.
  7. Execute o cmdlet a seguir, substituindo <TenantID> pela ID do locatário anotada na etapa 5. 
    Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All" -TenantId "<TenantID>"
    Se for solicitado que você conceda permissões para as Ferramentas de Linha de Comando do Microsoft Graph, selecione Aceitar para conceder permissões.
  8. Execute o cmdlet a seguir, substituindo <CommunicationsGatewayName> pelo nome do recurso do Gateway de Comunicações do Azure. 
    $acgName = "<CommunicationsGatewayName>"
  9. Execute os comandos do PowerShell a seguir. Esses comandos adicionam as seguintes funções para o Gateway de Comunicações do Azure: TrunkManagement.Read, TrunkManagement.Write, partnerSettings.Read, NumberManagement.Read, NumberManagement.Write, Data.Read, Data.Write. 
    # Get the Service Principal ID for Project Synergy (Operator Connect)
$projectSynergyApplicationId = "eb63d611-525e-4a31-abd7-0cb33f679599"
$projectSynergyEnterpriseApplication = Get-MgServicePrincipal -Filter "AppId eq '$projectSynergyApplicationId'" # "Application.Read.All"

# Required Operator Connect - Project Synergy Roles
$trunkManagementRead = "72129ccd-8886-42db-a63c-2647b61635c1"
$trunkManagementWrite = "e907ba07-8ad0-40be-8d72-c18a0b3c156b"
$partnerSettingsRead = "d6b0de4a-aab5-4261-be1b-0e1800746fb2"
$numberManagementRead = "130ecbe2-d1e6-4bbd-9a8d-9a7a909b876e"
$numberManagementWrite = "752b4e79-4b85-4e33-a6ef-5949f0d7d553"
$dataRead = "eb63d611-525e-4a31-abd7-0cb33f679599"
$dataWrite = "98d32f93-eaa7-4657-b443-090c23e69f27"
$requiredRoles = $trunkManagementRead, $trunkManagementWrite, $partnerSettingsRead, $numberManagementRead, $numberManagementWrite, $dataRead, $dataWrite

# Locate the Azure Communications Gateway resource by name
$acgServicePrincipal = Get-MgServicePrincipal -Filter ("displayName eq '$acgName'")

# Assign the required roles to the managed identity of the Azure Communications Gateway resource
$currentAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
foreach ($appRoleId in $requiredRoles) {
    $assigned = $currentAssignments | Where-Object { $_.AppRoleId -eq $AppRoleId }
    if (-not $assigned) {
        $params = @{
            principalId = $acgServicePrincipal.Id
            resourceId = $projectSynergyEnterpriseApplication.Id
            appRoleId = $appRoleId
        }
        New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id -BodyParameter $params
    }
}

# Check the assigned roles
Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $acgServicePrincipal.Id
  10. Para encerrar sua sessão atual, desconecte-se do Microsoft Graph. 
    Disconnect-MgGraph

Fornecer informações adicionais à equipe de integração

Observação

Esta etapa é necessária para estabelecer você como operador nos ambientes do Teams Phone Mobile e Operator Connect. Ignore esta etapa se tiver concluído a integração.

Para que a equipe de integração possa concluir sua integração com os ambientes do Operator Connect e/ou do Teams Phone Mobile, você precisa fornecer algumas informações adicionais.

  1. Aguarde até que a equipe de integração forneça um formulário para coletar as informações adicionais.
  2. Preencha o formulário e entregue-o à sua equipe de integração.
  3. Aguarde até que a equipe de integração confirme se o processo de integração está concluído.

Caso você ainda não tenha uma equipe de integração, entre em contato com azcog-enablement@microsoft.com, fornecendo sua ID de assinatura do Azure e detalhes de contato.

Testar o acesso ao portal do Operator Connect

Importante

Antes de testar o acesso ao portal do Operator Connect, aguarde até que a equipe de integração confirme se o processo de integração está concluído.

Vá para a página inicial do Operator Connect e verifique se você pode entrar.

Adicionar IDs de aplicativo para o Gateway de Comunicações do Azure ao Operator Connect

Habilite o Gateway de Comunicações do Azure no ambiente do Operador Connect ou do Teams Phone Mobile. Esse processo requer a configuração do ambiente com duas IDs de aplicativo:

Para adicionar IDs de aplicativo:

  1. Entre no portal do Operator Connect.
  2. Adicione uma nova ID de aplicativo para a ID de aplicativo que você encontrou para a identidade gerenciada.
  3. Adicione uma segunda ID de aplicativo para o valor 8502a0ec-c76d-412f-836c-398018e2312b.

Registrar o nome de domínio da implantação no Microsoft Entra

O Microsoft Teams envia apenas tráfego para domínios que você confirma que possui. A implantação do Gateway de Comunicações do Azure recebe de imediato um FQDN (nome de domínio totalmente qualificado) gerado automaticamente. Você precisa adicionar esse nome de domínio ao locatário do Microsoft Entra como um nome de domínio personalizado, compartilhar os detalhes com sua equipe de integração e verificar o nome de domínio. Esse processo confirma que você é o proprietário do domínio.

  1. Navegue até a Visão Geral do seu recurso do Gateway de Comunicações do Azure e selecione Propriedades. Encontre o campo denominado Domínio. Esse é o nome de domínio da implantação.
  2. Conclua o seguinte procedimento: Adicionar seu nome de domínio personalizado à ID do Microsoft Entra.
  3. Compartilhe as informações de registro TXT do DNS com sua equipe de integração. Aguarde até que a equipe de integração confirme que o registro TXT do DNS foi configurado corretamente.
  4. Conclua o seguinte procedimento: Verificar seu nome de domínio personalizado.

Próxima etapa

Preparar-se para o tráfego ao vivo com o Operator Connect e o Teams Phone Mobile