Поделиться через

Настройка ролей пользователей для шлюза коммуникаций Azure

  • Статья

В этой статье описано, как настроить разрешения, необходимые для сотрудников организации:

  • Разверните шлюз коммуникации Azure на портале.
  • Вызов запросов на поддержку клиентов (запросы в службу поддержки).
  • Мониторинг шлюза коммуникаций Azure.
  • Используйте портал управления номерами (предварительная версия) для подготовки Подключение оператора или сред Teams Телефон Mobile.

Сведения о разрешениях для API подготовки см. в статье "Интеграция с API подготовки шлюза коммуникаций Azure".

Необходимые компоненты

Ознакомьтесь с ролями пользователей Azure, соответствующими шлюзу коммуникаций Azure, считывая роли Azure, роли Записи Майкрософт и роли администратора классической подписки.

Список всех доступных ролей Azure доступен в встроенных ролях Azure.

Общие сведения о ролях пользователей, необходимых для шлюза коммуникаций Azure

Сотрудники могут нуждаться в разных ролях пользователей в зависимости от задач, которые они должны выполнять.

Задача Минимальная требуемая роль пользователя или доступ
Разверните шлюз коммуникации Azure или измените его конфигурацию. Доступ участника к группе ресурсов.
Вызов запросов на поддержку. Доступ владельца, участника или участника запроса поддержки к подписке или настраиваемой роли с Microsoft.Support/* доступом на уровне подписки.
Отслеживайте журналы и метрики. Доступ читателя к ресурсу шлюза коммуникации Azure.
Использование портала управления номерами (предварительная версия) Доступ читателя к ресурсу шлюза коммуникации Azure и соответствующим ролям для корпоративного приложения AzureCommunicationsGateway:
— Для просмотра конфигурации: ProvisioningAPI.ReadUser.
— Добавление или внесение изменений в конфигурацию: ProvisioningAPI.ReadUser и ProvisioningAPI.WriteUser.
— Удаление конфигурации: ProvisioningAPI.ReadUser и ProvisioningAPI.DeleteUser.
— Для просмотра, добавления, внесения изменений в конфигурацию или удаления: ProvisioningAPI.АдминистраторПользователь.

Внимание

Роли, назначенные для портала управления номерами, применяются ко всем ресурсам шлюза коммуникации Azure в одном клиенте.

Настройка ролей пользователей

Для настройки ролей пользователей необходимо использовать портал Azure.

Подготовка к назначению роли пользователя

  1. Ознакомьтесь с инструкциями по назначению роли Azure и убедитесь, что вы:
    • Узнайте, кто нуждается в доступе.
    • Узнайте, как назначить им соответствующую роль пользователя или роли.
    • Войдите с учетной записью пользователя с ролью, которая может изменить назначения ролей для подписки, например владельца или доступа пользователей Администратор istrator.
  2. Если вы управляете доступом к порталу управления номерами, убедитесь, что вы вошли с помощью учетной записи пользователя, которая может изменять роли корпоративных приложений. Например, вы можете быть глобальным Администратор istrator, облачным приложением Администратор istrator или приложением Администратор istrator. Дополнительные сведения см. в разделе "Назначение пользователей и групп приложению".

Назначение роли пользователя

  1. Выполните действия, описанные в разделе "Назначение роли пользователя" с помощью портал Azure, чтобы назначить разрешения, определенные в разделе "Общие сведения о ролях пользователей, необходимых для шлюза коммуникаций Azure".

  2. Если вы управляете доступом к порталу управления номерами, также следуйте указаниям пользователей и групп приложению , чтобы назначить подходящие роли для каждого пользователя в корпоративном приложении AzureCommunicationsGateway.

    • Чтобы просмотреть конфигурацию: ProvisioningAPI.ReadUser.
    • Чтобы добавить или внести изменения в конфигурацию: ProvisioningAPI.ReadUser и ProvisioningAPI.WriteUser.
    • Чтобы удалить конфигурацию: ProvisioningAPI.ReadUser и ProvisioningAPI.DeleteUser.
    • Чтобы просмотреть, добавить, внести изменения в конфигурацию или удалить ее: ProvisioningAPI.АдминистраторПользователь.

    Внимание

    Убедитесь, что эти роли настроены в корпоративном приложении AzureCommunicationsGateway (а не корпоративном приложении Project Synergy для операторов Подключение и Teams Телефон Mobile). Всегда используется 8502a0ec-c76d-412f-836c-398018e2312bприложение id для AzureCommunicationsGateway.

Следующие шаги

  • Узнайте, как удалить доступ к подписке шлюза коммуникаций Azure, удалив назначения ролей Azure.