Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описано, как настроить разрешения, необходимые для сотрудников организации:
- Разверните шлюз коммуникации Azure на портале.
- Вызов запросов на поддержку клиентов (запросы в службу поддержки).
- Мониторинг шлюза коммуникаций Azure.
- Используйте портал управления номерами (предварительная версия) для формирования сред Operator Connect или Teams Phone Mobile.
Сведения о разрешениях для API подготовки см. в статье "Интеграция с API подготовки шлюза коммуникаций Azure".
Предпосылки
Ознакомьтесь с ролями пользователей Azure, соответствующими шлюзу Azure Communications, прочитав об ролях Azure, ролях Microsoft Entra и ролях администратора классической подписки.
Список всех доступных ролей Azure доступен в встроенных ролях Azure.
Общие сведения о ролях пользователей, необходимых для шлюза коммуникаций Azure
Сотрудники могут нуждаться в разных ролях пользователей в зависимости от задач, которые они должны выполнять.
| Задача | Минимальная требуемая роль пользователя или доступ |
|---|---|
| Разверните шлюз коммуникации Azure или измените его конфигурацию. | Доступ участника к группе ресурсов. |
| Подайте запросы на поддержку. |
Доступ владельца, участника или участника запроса поддержки к подписке или настраиваемой роли с Microsoft.Support/* доступом на уровне подписки. |
| Отслеживайте журналы и метрики. | Доступ читателя к ресурсу шлюза коммуникации Azure. |
| Используйте Портал управления номерами (предварительная версия) | Доступ читателя к ресурсу шлюза коммуникации Azure и соответствующим ролям для корпоративного приложения AzureCommunicationsGateway: — Для просмотра конфигурации: ProvisioningAPI.ReadUser. — Добавление или внесение изменений в конфигурацию: ProvisioningAPI.ReadUser и ProvisioningAPI.WriteUser. — Удаление конфигурации: ProvisioningAPI.ReadUser и ProvisioningAPI.DeleteUser. — Для просмотра, добавления, внесения изменений в конфигурацию или удаления: ProvisioningAPI.AdminUser. |
Это важно
Роли, назначенные для портала управления номерами, применяются ко всем ресурсам шлюза коммуникации Azure в одном клиенте.
Настройка ролей пользователей
Для настройки ролей пользователей необходимо использовать портал Azure.
Подготовка к назначению роли пользователя
- Ознакомьтесь с инструкциями по назначению роли Azure и убедитесь, что вы:
- Узнайте, кто нуждается в доступе.
- Узнайте, какую соответствующую роль пользователя или роли им нужно назначить.
- Используйте учетную запись пользователя с ролью, которая может изменять назначения ролей для подписки, например, Владелец или Администратор доступа пользователей.
- Если вы управляете доступом к Порталу управления номерами, убедитесь, что вы вошли с учетной записью пользователя с правами на изменение ролей корпоративных приложений. Например, вы можете быть глобальным администратором, администратором облачных приложений или администратором приложений. Дополнительные сведения см. в разделе "Назначение пользователей и групп приложению".
Назначение роли пользователя
Выполните действия, описанные в статье "Назначение роли пользователя с помощью портала Azure ", чтобы назначить разрешения, определенные в статье "Общие сведения о ролях пользователей, необходимых для шлюза коммуникаций Azure".
Если вы управляете доступом к порталу управления номерами, также следуйте инструкциям по назначению пользователей и групп приложению, чтобы назначить соответствующие роли каждому пользователю в корпоративном приложении AzureCommunicationsGateway.
- Чтобы просмотреть конфигурацию: ProvisioningAPI.ReadUser.
- Чтобы добавить или внести изменения в конфигурацию: ProvisioningAPI.ReadUser и ProvisioningAPI.WriteUser.
- Чтобы удалить конфигурацию: ProvisioningAPI.ReadUser и ProvisioningAPI.DeleteUser.
- Чтобы просмотреть, добавить, внести изменения в конфигурацию или удалить ее: ProvisioningAPI.AdminUser.
Это важно
Убедитесь, что эти роли настроены в корпоративном приложении AzureCommunicationsGateway (а не в корпоративном приложении Project Synergy для Operator Connect и Teams Phone Mobile). Идентификатор приложения для AzureCommunicationsGateway всегда
8502a0ec-c76d-412f-836c-398018e2312b.
Дальнейшие действия
- Узнайте, как удалить доступ к подписке шлюза коммуникаций Azure, удалив назначения ролей Azure.