Teams Phone System admin app

تطبيق مسؤول مفوضية لخطط الاتصال (PSTN) إدارة أرقام الهواتف

توفر فرق Microsoft بوابة إدارية لإدارة خدمات الاتصالات الهاتفية المختلفة للمؤسسة. للوصول إلى هذه البوابة ، تحتاج إلى تعيين أحد أدوار المسؤول المحددة هنا. لإدارة نظام الاتصال الهاتفي وتعيين أرقام الهواتف أو السياسات الصوتية للمستخدمين ، فإن الحد الأدنى للدور المطلوب هو "مسؤول اتصالات Teams" - ثم يتم تطبيق هذا الدور في نطاق مستأجر Azure Ad ، مما يعني جميع المستخدمين في مؤسستك.

على الرغم من أن هذا النموذج يعمل بشكل جيد يتم إدارة العمليات بشكل مركزي ، إلا أنه يصبح أكثر صعوبة عندما تحتاج المؤسسة إلى تفويض هذه العمليات على المستويات المحلية (على سبيل المثال لكل بلد) - يوفر هذا التطبيق إجابة نحن إدارة مفوضة لنظام الاتصالات الهاتفية بناءً على موقع المستخدمون والأذونات المحددة للمسلمين المفوضين.

اعتبارًا من اليوم ، يدعم هذا التطبيق السيناريوهات التالية:

• تعيين / غير مُحسّن أرقام PTSN للمستخدم
• Assing / تحديث موقع الطوارئ
• تعيين / غير محسوس سياسات صوتية للمستخدم
• قم بتعيين سياسات استدعاء / غير مُعين للمستخدم

ملاحظة: يدعم الحل فقط تكوين خطط الاتصال (المعروف أيضًا باسم PSTN) - التوجيه المباشر هو نطاقنا ولكن يمكن تحديث الحل لدعم هذا السيناريو مع الحد الأدنى من الجهود باستخدام PowerShell CMDLET.

يمكن تكييف بنية هذا الحل لدعم السيناريوهات الأخرى التي تتطلب إدارة المشرف المفوضية لنظام هاتف الفرق أو أي ميزة أخرى يمكن الوصول إليها عبر PowerShell Cmdlet أو حتى MS Graph API.

هنا هو التطبيق الذي يعمل في فرق Microsoft

1. يستخدم المستخدمون (المشروعين المركزين والمحليون) الطلب مباشرة من فرق Microsoft - هم جميعهم أعضاء في مجموعة Office 365 ، حيث يكون Admins Central هم أصحاب الفريق والمعلمين المحليين (المعروف أيضًا باسم المفوضين). يمكن للمسؤول المركزي فقط إدارة أذونات المشرف المحلية .
2. يتم توفير واجهة المستخدم بواسطة تطبيقات الطاقة. تطبيقات الطاقة هي فقط الوصول إلى أعضاء مجموعة O365 .
3. يتم تخزين إعدادات التطبيق المحلي في قائمة SharePoint - هذه القائمة لا يمكن الوصول إليها إلا للمسؤولين المركزيين - لكل مسؤول محلي ، يتم تعيين قائمة من رموز البلد للأذونات المفوضة (على سبيل المثال "US" / "FR" / "UK") - أ لا يمكن للمسؤول المحلي إدارة المستخدمين الذين لديهم "موقع الاستخدام" إلا في إعلان Azure على رموز البلد المنفولة ويمكنهم فقط إدارة أرقام الهاتف مع "CityCode" المطابق.
4. الإجراءات التي تم التحقق منها على تطبيقات الطاقة تؤدي إلى تدفق أتمتة الطاقة - دور التدفق (واحد لكل API) هو تأمين وتسجيل جميع الاستعلامات التي يتم إرسالها إلى API Center Center.
5. يتم استخدام Azure Keyvault لتخزين السر وبيانات الاعتماد المطلوبة بشكل آمن. مع هذا التصميم ، يمكن تفويض أسرار الأسرار وبيانات الاعتماد الخاصة بـ "حساب الخدمة" و "مدير الخدمة" إلى طرف ثالث ليس مسؤولًا عن حل الاتصالات الفريق.
6. أتمتة الطاقة تستدعي واجهة برمجة تطبيقات دالة Azure التي توفر بيانات الاعتماد المناسبة.
7. تحصل وظيفة Azure على بيانات اعتماد "حساب الخدمة" التي لها دور "مسؤول الاتصالات" وتنفيذ نصوص PowerShell
8. Azure AD ADCENTAL ACCESS يتحقق من أذونات الطلب وموقعه.

المتطلبات المسبقة

• دور مسؤول Azure AD لإنشاء مستخدم جديد (حساب خدمة) ، وتعيين الأدوار وتسجيل تطبيق جديد
• ترخيص Azure AD Premium P1 لتمكين الوصول المشروط Azure
• اشتراك Azure والحساب مع دور المساهم (لنشر الموارد)
• ترخيص تطبيق الطاقة لنشر التطبيق وأتمتة الطاقة
• يجب تثبيت وحدات PowerShell التالية قبل تنفيذ البرنامج النصي Pshell:
  • فرق Microsoft-https://docs.microsoft.com/en-us/microsoftteams/teams-powershell-
  • Azure AZ-https://docs.microsoft.com/en-us/powershell/azure/install-az-ps-حل تم تصميمه واختباره باستخدام V7.3.2

ملاحظة: في هذا النشر ، نفترض أن نفس المستخدم لديه الأذونات المناسبة لنشر الموارد على Azure و Power Platform و Azure AD. ومع ذلك ، فإن هذا ليس إلزاميًا ويمكن تقسيم النشر عبر هذه الأدوار والمسؤوليات المختلفة داخل المنظمة.

الخطوة 1 - إنشاء حساب خدمة في إعلان Azure

الدور المطلوب: Azure AD Admin

• انتقل إلى بوابة Azure AD لإدارة المستخدمين
• أضف مستخدمًا جديدًا (على سبيل المثال "مسؤول فرق حساب الخدمة") وحفظ كلمة المرور

ملاحظة: ستحتاج إلى إعادة تعيين كلمة المرور هذه في المرة الأولى التي تستخدم فيها هذا الحساب - يرجى الاتصال بـ https://portal.azure.com مع بيانات اعتماد المستخدم وتقديم كلمة مرور معقدة جديدة - قم بتخزين كلمة المرور هذه في موقع مضمون

• اذهب تحت "أدوار مخصصة" وتعيين الأدوار التالية:
  • قراء الدليل - لقراءة ملفات تعريف المستخدم
  • إدارة اتصالات الفرق - لإدارة نظام الاتصالات الفرق
  • Skype for Business Administrator - لإدارة سياسات dialout

الخطوة 2 - نشر موارد Azure

الأدوار المطلوبة:

• مساهم Azure
• Azure AD APP تسجيل تلقائي لأعضاء المستأجر (أو دور Azure AD المحدد المعين لتسجيل التطبيق)

لتنفيذ خطوة النشر هذه ، تحتاج إلى تنزيل محتوى هذا المستودع على بيئتك المحلية وتشغيل البرنامج النصي PowerShell تحت .

• قم بتنزيل محتوى هذا المستودع
• قم بتنفيذ البرنامج النصي deploy.ps1 مع المعلمات التالية

 $displayName          = ' Teams-Telephony-Manager ' ( default value)  
$rgName               = ' Teams-Telephony-Manager ' ( default value)  
$resourcePrefix       = ' teams-mng ' ( default value)  
$location             = ' westeurope ' ( default value)  
$serviceAccountUPN    = [ UPN of the Service Account created in step 1 ]
$serviceAccountSecret = [ Password of the Service Account created in step 1 ]    

.deploy.ps1 - serviceAccountUPN $serviceAccountUPN - serviceAccountSecret $serviceAccountSecret

قد يستغرق النشر عدة دقائق ، بما في ذلك وقت الاحماء لوظائف Azure - في نهاية النشر ، تحقق من المخرجات التي ستكون مطلوبة لتكوين نشر تطبيق الطاقة والوصول الشرطي Azure

يجب أن يبدو النشر الناجح هكذا (افتراضيًا ، يعمل البرنامج النصي 3 مرات)

TriggerTime         WorkerId Duration StatusCode StatusDescription
-----------         -------- -------- ---------- -----------------
16 / 12 / 2021 16 : 42 : 06        2     6 , 93        200 OK
16 / 12 / 2021 16 : 42 : 08        1     8 , 65        200 OK
16 / 12 / 2021 16 : 42 : 09        3     9 , 38        200 OK

Deployment script terminated
Here are the information you ll need to deploy and configure the Power Application

API_URL       : ' https://teams-nnjqs.azurewebsites.net '
API_Code      : ' pujmFZfGxwqGXXXdddxLs2xXXXg2cMLhAUUE2Q== '
TenantID      : ' 153017a8-XXXX-XXXX-XXXX-463465842b89 '
ClientID      : ' bad28fb5-XXXX-XXXX-XXXX-665886c2cbad '
Audience      : ' api://azfunc-bad28fb5-XXXX-XXXX-XXXX-665886c2cbad '
KeyVault_Name : ' az-vault-6cdgs '
AzFunctionIPs : ' 104.45.68.78,104.45.69.84,104.45.69.210,104.45.69.232,104.45.66.240,104.45.70.42,20.50.2.80 '

الخطوة 3 - نشر تطبيق الطاقة والتدفقات

يمكنك تنزيل التعليمات لنشر تطبيق الطاقة في هذا الرابط.

يتوفر ملف الرمز البريدي المذكور في المستند على هذا الرابط.

في نهاية هذه الخطوة ، يجب أن يعمل الحل من طرف إلى طرف-ينصح الخطوات التالية ولكن اختياريًا وهنا لإضافة المزيد من الأمان إلى الحل باستخدام Azure Ad Authentication & Controls.

الخطوة 4 - تنشيط Azure AD ACDENAL ACCESS

يمكنك تمكين Azure Accessal Access على حساب الخدمة الذي يستخدمه تطبيق Azure Function وتقييد IP الموثوق به إلى تلك التي تستخدمها وظيفة Azure. يتطلب Azure AD AD Accounal Access تخصيص ترخيص P1 متميز - مزيد من المعلومات هنا حول متطلبات الترخيص.

• انتقل إلى بوابة Azure AD لإدارة الوصول المشروط
• حدد "الموقع المسماة" وإنشاء موقع نطاق IP جديد
• قدم اسمًا (على سبيل المثال "Azure Function App Team Admin") ووضع علامة على الموقع كموقع موثوق به
• أدخل جميع عناوين IP المقدمة في إخراج النشر في الخطوة رقم 2 ( AzFunctionIps ) - إلحاق "/32" بكل عنوان IP
• انقر فوق إنشاء
• انتقل إلى السياسات ثم انقر فوق "إنشاء سياسة جديدة"
• قدم اسمًا لسياستك
• للمهام:
  • المستخدمين أو هويات عبء العمل> قم بتضمين "تحديد المستخدمين والمجموعات"> تحقق من "المستخدم والمجموعات"> ابحث عن حساب الخدمة الخاص بك> حدد
  • التطبيقات السحابية أو الإجراءات> قم بتضمين "جميع التطبيقات السحابية"
  • الشروط> المواقع> استبعاد "المواقع المحددة"> "Azure Function App Team Feans" (تم إنشاؤها سابقًا)
• لعناصر التحكم في الوصول:
  • منحة> الوصول إلى كتلة
• تمكين السياسة
• حفظ لتأكيد وتطبيق التغييرات

ملاحظة: يرجى العودة إلى تطبيق الطاقة الخاص بك والتحقق من أن التطبيق لا يزال يستجيب - يمكنك أيضًا محاولة استخدام بيانات الاعتماد الرئيسية للخدمة من سطح المكتب المحلي الخاص بك و Ferity لا يمكنك تسجيل الدخول بعد الآن.

الخطوة 5 - شارك التطبيق

لديك الآن التطبيق الذي تم نشره في فرق وتحتاج إلى توفير الوصول إلى "مفوضين على المشرفين" في مؤسستك. لتحقيق ذلك ، سنستخدم مجموعة Office 365 للفريق حيث تم نشر تطبيقات الطاقة.

1. يجب دعوة جميع "المسؤولين المفوضين" في الفريق للوصول إلى تطبيق الطاقة

2. انسخ اسم الفريق الذي يتم تثبيت التطبيق - هذا هو اسم مجموعتك O365

3. تحتاج إلى تمكين مجموعة O365 الخاصة بك لاستخدامها كمجموعة أمان - لذلك ، انتقل إلى Azure AD Groups Management Blade للحصول على معرف مجموعة O365 الخاص بك واستخدام أمر PowerShell التالي لتمكين الأمان في هذه المجموعة.

     Set-AzureADMSGroup - Id [ Office365 _ Group _ ID ] - SecurityEnabled $true

4. انتقل إلى بوابة Azure ثم إلى Azure Keyvault تم نشرها في هذا الحل

   • حدد "سياسات الوصول> إضافة سياسة الوصول
   • تحت "الأذونات السرية" حدد "GET" و "LIST"
   • انقر فوق "حدد المدير" وأدخل اسم مجموعتك O365 واضغط على "حدد"
   • انقر فوق "إضافة" للتحقق من صحة هذه السياسة
   • انقر فوق "حفظ" لارتكاب التكوين الجديد

5. انتقل إلى بوابة تطبيقات الطاقة ثم حدد تطبيقات الطاقة الخاصة بك

   • حدد قائمة الخيار ثم "share" - مزيد من المعلومات هنا
   • ابحث عن مجموعة فريق O365 التي تم تمكينها للأمان
   • انقر فوق "مشاركة" لتأكيد الإذن الجديد

6. سيقوم المستخدمون الأولون بالوصول إلى تطبيق الطاقة في الفرق ، وسيحتاجون إلى الموافقة على استخدام الموصلات الثلاثة (SharePoint ، Office365 و Azure Keyvault) - بالنسبة إلى Azure Keyvault ، يحتاجون إلى توفير اسم KeyVault الذي تحصل عليه من نشر موارد Azure (مثل AZ-Vault-6CDGS)

تم تصميم هذا الحل على منصة Microsoft Power (SaaS) و Microsoft Azure باستخدام خدمات PAAS - فائدة هذه الخدمات هي أن Microsoft مسؤول عن طبقة البنية التحتية ويتضمن هذا الحل مستوى من السجلات لتتبع التغييرات وتسهيل التحول إلى الأخطاء في الإصلاح. حسنًا. ومع ذلك ، فأنت لا تزال مسؤولاً عن إدارة هذا التطبيق مع التوصيات التالية:

• قم بتنفيذ مراقب Azure ورؤى التطبيق لمراقبة خدمات Azure والتطبيق.
• اشترك في تحديثات الخدمة معلومات عن Office 365 ، Power Platform و Azure عبر القنوات الرسمية بما في ذلك Microsoft 365 Message Center و Azure Service Health
• اشترك في تحديثات وحدات فرق Microsoft في معرض PowerShell

هذه تقديرات للتكاليف تستند إلى المقدمة العامة في مارس 2022. لا تتضمن تكاليف فرق Office 365 و Microsoft.

يتم توفير جميع الأسعار للمعلومات فقط.

• تسعير تطبيقات الطاقة
• Azure تسعير الآلة الحاسبة
• Azure تسعير الإعلان

يرحب هذا المشروع بالمساهمات والاقتراحات. تطلب منك معظم المساهمات الموافقة على اتفاقية ترخيص المساهم (CLA) مع إعلان أن لديك الحق في ذلك في الواقع ، ويفعلنا في الواقع حقوق استخدام مساهمتك. لمزيد من التفاصيل ، تفضل بزيارة https://cla.opensource.microsoft.com.

عند إرسال طلب سحب ، سيحدد CLA Bot تلقائيًا ما إذا كنت بحاجة إلى توفير CLA وتزيين العلاقات العامة بشكل مناسب (على سبيل المثال ، فحص الحالة ، التعليق). ببساطة اتبع الإرشادات التي يقدمها الروبوت. ستحتاج فقط إلى القيام بذلك مرة واحدة عبر جميع عمليات إعادة الشراء باستخدام CLA لدينا.

اعتمد هذا المشروع رمز سلوك المصدر المفتوح Microsoft. لمزيد من المعلومات ، راجع مدونة الشهادة الأسئلة الشائعة أو الاتصال بـ [email protected] مع أي أسئلة أو تعليقات إضافية.

قد يحتوي هذا المشروع على علامات تجارية أو شعارات للمشاريع أو المنتجات أو الخدمات. يخضع الاستخدام المعتمد للعلامات التجارية أو الشعارات Microsoft ويجب أن يتبعوا إرشادات Microsoft التجارية والعلامة التجارية. يجب ألا يسبب استخدام العلامات التجارية Microsoft أو الشعارات في إصدارات معدلة من هذا المشروع الارتباك أو يعني رعاية Microsoft. يخضع أي استخدام للعلامات التجارية أو الشعارات من طرف ثالث لسياسات تلك الطرف الثالث.

• الحالة النهائية لتوفير المستخدم لمختلف خيارات اتصال PSTN
• أسماء المنتجات ومعرفات خطة الخدمة للترخيص
• شاهد جميع أرقام الهواتف في مؤسستك
• تعيين أو تغيير أو إزالة رقم هاتف للمستخدم
• سياسات تقييد الاتصال الخارجي لمؤتمرات الصوت ومكالمات PSTN المستخدم

• معرض PowerShell | Microsoftteams

• Azure وظائف دليل مطور PowerShell