Microsoft Teams Phone 是一款基于云的电话系统,可让 Teams 用户实现智能通信和轻松协作。要启用 Teams Phone 功能(例如自动语音应答和呼叫队列),需要资源帐户。资源帐户这些特定帐户与这些功能相关联,不适用于实际用户。
目前,Teams 管理员可以在 Microsoft 365 中创建和管理资源帐户,而无需任何用户管理权限。作为提供符合最高标准的安全解决方案的承诺的一部分,微软正在对资源帐户的管理进行更改。展望未来,Teams 管理员将需要拥有 Microsoft 365 中的用户管理权限才能创建和管理资源帐户。此更改将于 2024 年第 3 季度生效。
此更改将影响 Teams 管理体验和工作流,以及依赖于资源帐户的 Teams 终端用户功能。为了准备应对此更改,微软为 Teams 管理员创建了以下指南:
- 确保您在 Microsoft 365 中拥有适当的用户管理权限来创建和管理资源帐户。这些权限包括用户管理员、全局管理员或包含用户管理权限的自定义角色。要分配这些权限,请使用 Microsoft 365 管理中心或 Azure Active Directory PowerShell for Graph。
- 检查租户中现有的资源帐户,确保它们配置正确并分配给相关的 Teams Phone 功能。可以在 Teams 管理中心或使用 PowerShell cmdlet 查看和管理资源帐户。
- 更新您的流程和文档,以反映创建和管理资源帐户的新要求和最佳实践。资源帐户应具有明确的命名约定和描述,以表明其用途和与 Teams Phone 功能的关联。资源帐户还应分配有有效的许可证,例如 Microsoft Teams Phone 资源帐户
- 将更改及其影响传达给组织中的相关利益相关者和最终用户。如果 Teams Phone 管理员未正确创建或管理资源帐户,最终用户可能会遇到服务中断或功能不可用的情况。例如,如果资源帐户被删除或禁用,则关联的自动话务员或呼叫队列将停止工作。如果资源帐户未获得许可或未分配给电话号码,则关联的语音邮件或会议桥将无法运行。
可能的更改
为了简化资源帐户的创建和管理,Teams Phone 管理员可以考虑以下选项:
- 使用拆分配置在用户管理员和 Teams 管理员之间划分创建和配置资源的任务。拆分配置是一个过程,它允许用户管理员使用 Microsoft 365 管理中心或 PowerShell 创建资源帐户,然后将其分配给可以使用 Teams 管理中心或 PowerShell 配置它们的 Teams 管理员。
- 使用分阶段资源帐户批量预先创建一组资源帐户,然后根据需要将它们分配给 Teams Phone 功能。分阶段资源帐户是分配了许可证和电话号码的资源帐户。
- 使用特权访问管理 (PAM) 委派创建和管理资源帐户所需的权限和角色。PAM 是 Microsoft 365 的一项功能,可让您控制谁可以执行某些管理操作以及何时执行。使用 PAM,您可以创建策略,在有限的时间内授予对特定任务或 cmdlet 的访问权限,并要求获得指定批准者的批准。例如,您可以创建一个策略,允许 Teams 管理员运行 New-CsOnlineApplicationInstance cmdlet 来创建资源帐户,但必须获得全局管理员的批准。
- 使用 Power Platform 创建自定义解决方案,自动创建和管理资源帐户。Power Platform 允许您构建连接到各种数据源和服务的低代码应用。使用 Power Apps 或 Microsoft Forms,您可以创建一个用户界面来收集创建资源帐户所需的信息,例如名称、说明、电话号码和许可证。然后,您可以使用 Power Automate 触发工作流,该工作流验证输入、使用 Entra ID 连接器或 Graph API 创建资源帐户并向 Teams Phone 管理员发送通知。创建的资源帐户将显示在 Teams 管理中心中,可以从那里进行管理。
- 组织还可以决定将 Teams 管理员添加到用户管理员组。
