Freigeben über


LUIS RBAC (rollenbasierte Zugriffssteuerung)

Wichtig

LUIS wird am 1. Oktober 2025 eingestellt, und ab dem 1. April 2023 können Sie keine neuen LUIS-Ressourcen erstellen. Es wird die Migration Ihrer LUIS-Anwendungen zu Conversational Language Understanding empfohlen, um fortgesetzte Produktunterstützung und mehrsprachige Funktionen zu erhalten.

LUIS unterstützt die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), ein Autorisierungssystem zum Verwalten des individuellen Zugriffs auf Azure-Ressourcen. Mithilfe der Azure RBAC können Sie verschiedenen Teammitgliedern verschiedene Berechtigungsebenen für Ihre LUIS-Erstellungsressourcen zuweisen. Weitere Information finden Sie in der Azure RBAC-Dokumentation.

Microsoft Entra-Authentifizierung aktivieren

Um Azure RBAC zu verwenden, müssen Sie die Microsoft Entra-Authentifizierung aktivieren. Sie können eine neue Ressource mit einer benutzerdefinierten Unterdomäne oder eine benutzerdefinierte Unterdomäne für Ihre vorhandene Ressource erstellen.

Hinzufügen einer Rollenzuweisung zur Language Understanding-Erstellungsressource

Azure RBAC kann einer Language Understanding-Erstellungsressource zugewiesen werden. Wenn Sie Zugriff auf eine Azure-Ressource gewähren möchten, fügen Sie eine Rollenzuweisung hinzu.

  1. Wählen Sie im Azure-Portal die Option Alle Dienste.

  2. Wählen Sie Azure KI Services aus, und navigieren Sie zu Ihrer spezifischen Language Understanding-Erstellungsressource.

    Hinweis

    Sie können die Azure RBAC auch für ganze Ressourcengruppen, Abonnements oder Verwaltungsgruppen einrichten. Wählen Sie hierzu die gewünschte Bereichsebene aus, und navigieren Sie dann zum gewünschten Element. Wählen Sie z. B. Ressourcengruppen aus, und navigieren Sie dann zu einer bestimmten Ressourcengruppe.

  3. Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung (IAM) .

  4. Wählen Sie Hinzufügen und dann Rollenzuweisung hinzufügen aus.

  5. Wählen Sie im nächsten Bildschirm auf der Registerkarte Rolle eine Rolle aus, die Sie hinzufügen möchten.

  6. Wählen Sie auf der Registerkarte Mitglieder einen Benutzer, eine Gruppe, einen Dienstprinzipal oder eine verwaltete Identität aus.

  7. Wählen Sie auf der Registerkarte Überprüfen und zuweisen die Option Überprüfen und zuweisen aus, um die Rolle zuzuweisen.

Innerhalb weniger Minuten wird dem Ziel die ausgewählte Rolle für den ausgewählten Bereich zugewiesen. Hilfe zu diesen Schritten finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

LUIS-Rollentypen

Verwenden Sie die folgende Tabelle, um die Zugriffsanforderungen für Ihre LUIS-Anwendung zu ermitteln.

Diese benutzerdefinierten Rollen gelten nur für die Erstellung (Language Understanding-Erstellung) und nicht für Vorhersageressourcen (Language Understanding).

Hinweis

  • Die Rollen Besitzer und Mitwirkender haben Vorrang vor den benutzerdefinierten LUIS-Rollen.
  • Microsoft Entra ID (Azure Microsoft Entra ID) wird nur mit benutzerdefinierten LUIS-Rollen verwendet.
  • Wenn Sie in Azure als Mitwirkender zugewiesen sind, wird Ihre Rolle im LUIS-Portal als Besitzer angezeigt.

Cognitive Services: LUIS-Reader

Ein Benutzer, der nur LUIS-Anwendungen validieren und überprüfen sollte. Dies ist in der Regel ein Tester, um sicherzustellen, dass die Anwendung vor der Bereitstellung des Projekts ordnungsgemäß funktioniert. Sie möchten möglicherweise die Ressourcen der Anwendung (Äußerungen, Absichten, Entitäten) überprüfen, um die Entwickler der App über notwendige Änderungen zu informieren, verfügen aber nicht über den direkten Zugriff, um diese Änderungen durchzuführen.

Capabilities

API-Zugriff

  • Lesen von Äußerungen
  • Absichten
  • Entitäten
  • Testen der Anwendung

Alle GET-APIs unter:

Alle APIs unter:

Cognitive Services: LUIS-Writer

Ein Benutzer, der als Projektmitarbeiter in einem größeren Team für das Erstellen und Ändern der LUIS-Anwendung verantwortlich ist. Der Projektmitarbeiter kann die LUIS-Anwendung auf beliebige Weise ändern, diese Änderungen trainieren und sie im Portal überprüfen/testen. Dieser Benutzer hätte jedoch keinen Zugriff auf die Bereitstellung dieser Anwendung für die Runtime, da er seine Änderungen versehentlich in einer Produktionsumgebung widerspiegeln könnte. Sie wären auch nicht in der Lage, die Anwendung zu löschen oder ihre Vorhersageressourcen und Endpunkteinstellungen zu ändern (Zuweisung oder Aufhebung der Zuweisung von Vorhersageressourcen, Veröffentlichung des Endpunkts). Dadurch wird verhindert, dass diese Rolle eine Anwendung ändert, die derzeit in einer Produktionsumgebung verwendet wird. Sie können auch neue Anwendungen unter dieser Ressource erstellen, jedoch mit den erwähnten Einschränkungen.

Capabilities

API-Zugriff

  • Alle Funktionen unter Cognitive Services LUIS-Reader.

Die Fähigkeit zum Hinzufügen:

  • Äußerungen
  • Absichten
  • Entitäten

Cognitive Services: LUIS-Besitzer

Hinweis

  • Wenn Sie als Besitzer*in und LUIS-Besitzer*in zugewiesen sind, werden Sie im LUIS-Portal als LUIS-Besitzer*in angezeigt.

Diese Benutzer sind die Gatekeeper für LUIS-Anwendungen in einer Produktionsumgebung. Sie sollten uneingeschränkten Zugriff auf alle zugrundeliegenden Funktionen haben und somit alles in der Anwendung sehen können und direkten Zugriff auf alle Änderungen sowohl für die Erstellungs- als auch die Laufzeitumgebung haben.

Funktion

API-Zugriff

  • Alle Funktionen unter Cognitive Services LUIS-Writer
  • Bereitstellen eines Modells
  • Löschen einer Anwendung
  • Alle für LUIS verfügbaren APIs

Nächste Schritte