言語のロールベースのアクセス制御

Azure AI Language では、Azure リソースへの個々のアクセスを管理するための認可システムである、Azure のロールベースのアクセス制御 (Azure RBAC) がサポートされています。 Azure RBAC を使用すると、プロジェクト作成リソースに対するさまざまなアクセス許可レベルをさまざまなチーム メンバーに割り当てることができます。 詳細については、「Azure RBAC のドキュメント」を参照してください。

Microsoft Entra 認証を有効にする

Azure RBAC を使用するには、Microsoft Entra の認証を有効にする必要があります。 カスタム サブドメインを使用して新しいリソースを作成するか、既存リソースのカスタム サブドメインを作成できます。

Language リソースにロールの割り当てを追加する

Language リソースに Azure RBAC を割り当てることができます。 Azure リソースへのアクセス権を付与するには、ロールの割り当てを追加します。

1. Azure portal で [すべてのサービス] を選択します。

2. [Azure AI サービス] を選択し、特定の Language リソースに移動します。

   Note

   また、リソース グループ、サブスクリプション、または管理グループ全体に対して Azure RBAC を設定することもできます。 これを行うには、目的のスコープ レベルを選択し、目的の項目に移動します。 たとえば、 [リソース グループ] を選択し、特定のリソース グループに移動します。

3. 左側のナビゲーション ウィンドウで [アクセス制御 (IAM)] を選択します。

4. [追加] を選択し、 [ロールの割り当ての追加] を選択します。

5. 次の画面の [ロール] タブで、追加するロールを選択します。

6. [メンバー] タブで、ユーザー、グループ、サービス プリンシパル、またはマネージド ID を選択します。

7. [確認と 割り当て] タブで、 [確認と割り当て] を選択して ロールを割り当てます。

数分以内に、選択したスコープで選択したロールがターゲットに割り当てられます。 これらの手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

言語ロールの種類

次の表を使用して、Language プロジェクトのアクセス ニーズを判断してください。

カスタム ロールは Language リソースにのみ適用されます。

Note

• すべての事前構築済み機能には、すべてのロールがアクセスできます
• "所有者" と "共同作成者" のロールは、カスタム Language ロールよりも優先されます
• Microsoft Entra ID は、カスタム Language ロールの場合にのみ使用されます
• Azure で "共同作成者" として割り当てられている場合、ロールは "所有者" として Language Studio ポータルに表示されます。

Cognitive Services Language 閲覧者

Language アプリの検証と確認のみを行う必要があるユーザー。通常は、プロジェクトを配置する前にアプリケーションが正常に動作していることを確認するためのテスト担当者です。 アプリケーションの資産をレビューして、必要な変更をアプリの開発者に通知することが必要になる場合がありますが、それを行うための直接アクセスは持っていません。 閲覧者は評価結果を表示するアクセス権を持ちます。

Capabilities

API アクセス

• Read
• テスト

以下のすべての GET API:

• Language authoring conversational language understanding API
• Language authoring text analysis API
• 質問応答プロジェクト次の TriggerExportProjectJob POST 操作のみ
• Language authoring conversational language understanding export API
• Language authoring text analysis export API 次の Export POST 操作のみ
• 質問応答プロジェクトすべてのバッチ テスト Web API *Language Runtime CLU API *Language Runtime Text Analysis API

Cognitive Services Language ライター

大規模なチームのコラボレーターとして、アプリケーションの構築と変更を担当するユーザー。 コラボレーターは、自由に Language アプリケーションを変更し、それらの変更をトレーニングし、それらの変更をポータルで検証またはテストできます。 ただし、運用環境に変更が誤って反映される可能性があるため、このユーザーには、このアプリケーションをランタイムにデプロイするためのアクセス権はありません。 また、アプリケーションを削除したり、予測リソースやエンドポイントの設定を変更したりする (予測リソースの割り当てや割り当て解除を行ったり、エンドポイントをパブリックにしたりする) こともできません。 これにより、このロールでは、現在運用環境で使用されているアプリケーションの変更が制限されます。 また、このリソースの下に新しいアプリケーションを作成することもできますが、上述の制限事項があります。

Capabilities

API アクセス

• Cognitive Services Language 閲覧者のすべての機能。
• 機能:
• トレーニング
• Write

• Language 閲覧者の下にあるすべての API
• 以下のすべての POST、PUT、PATCH API:
• Language conversational language understanding API
• Language text analysis API
• 質問応答プロジェクト (以下を除く)
• 展開の削除
• トレーニング済みモデルの削除
• プロジェクトを削除します。
• モデルの配置

Cognitive Services Language 所有者

Note

"所有者" と "Language 所有者" として割り当てられている場合は、"Cognitive Services Language 所有者" として Language Studio ポータルに表示されます。

これらのユーザーは、運用環境での Language アプリケーションのゲートキーパーです。 基になる機能のすべてにフル アクセスできる必要があるため、アプリケーション内のすべてを表示し、作成とランタイムの両方の環境に対する変更を編集するための直接アクセス権を持つことができます。

機能

API アクセス

• Cognitive Services Language ライターのすべての機能
• 配置
• 削除

次で使用可能なすべての API:

• Language authoring conversational language understanding API
• Language authoring text analysis API
• 質問応答プロジェクト