Op rollen gebaseerd toegangsbeheer voor Spraakresources
U kunt toegang en machtigingen voor uw Spraak-resources beheren met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Toegewezen rollen kunnen per spraakresource verschillen. U kunt bijvoorbeeld een rol toewijzen aan een Spraakresource die alleen moet worden gebruikt om een aangepast spraakmodel te trainen. U kunt een andere rol toewijzen aan een Spraak-resource die wordt gebruikt om audiobestanden te transcriberen. Afhankelijk van wie toegang heeft tot elke Spraak-resource, kunt u effectief een ander toegangsniveau per toepassing of gebruiker instellen. Zie de Documentatie voor Azure RBAC voor meer informatie over Azure RBAC.
Notitie
Een Spraakresource kan meerdere rollen overnemen of toewijzen. Het laatste toegangsniveau voor de resource is een combinatie van alle rolmachtigingen.
Rollen voor spraakresources
Een roldefinitie is een verzameling machtigingen. Wanneer u een Spraak-resource maakt, zijn de ingebouwde rollen in de volgende tabel beschikbaar voor toewijzing.
Waarschuwing
De spraakservicearchitectuur verschilt van andere Azure AI-services op de manier waarop deze gebruikmaakt van het Azure-besturingsvlak en het gegevensvlak. Spraakservice maakt uitgebreid gebruik van gegevensvlak vergeleken met andere Azure AI-services. Hiervoor is een andere instelling voor de rollen vereist. Vanwege deze algemene Cognitive Services-rollen hebben de juiste toegangsrechten ingesteld die niet exact overeenkomen met hun naam wanneer ze worden gebruikt in het scenario speechservices. Cognitive Services-gebruiker biedt bijvoorbeeld de rechten voor inzenders, terwijl Cognitive Services-inzender helemaal geen toegang biedt. Hetzelfde geldt voor algemene rollen van eigenaar en inzender die geen gegevensvlakrechten hebben en dus geen toegang bieden tot spraakresources. Om consistentie te behouden, raden we u aan rollen te gebruiken die Spraak bevatten in hun namen. Deze rollen zijn Cognitive Services Speech User en Cognitive Services Speech Contributor. Hun toegangsrechtensets zijn speciaal ontworpen voor de Speech-service. Als u algemene Cognitive Services-rollen en algemene Azure-rollen wilt gebruiken, vragen we u om de volgende toegangsrechtentabel zorgvuldig te bestuderen.
| Role | Kan resourcesleutels vermelden | Toegang tot gegevens, modellen en eindpunten in aangepaste projecten | Toegang tot spraaktranscriptie- en synthese-API's |
|---|---|---|---|
| Eigenaar | Ja | None | Nee |
| Inzender | Ja | None | Nee |
| Cognitive Services-inzender | Ja | None | Nee |
| Cognitive Services-gebruiker | Ja | Weergeven, maken, bewerken en verwijderen | Ja |
| Speech-inzender voor Cognitive Services | Nee | Weergeven, maken, bewerken en verwijderen | Ja |
| Spraakgebruiker voor Cognitive Services | Nee | Alleen weergeven | Ja |
| Cognitive Services-gegevenslezer (preview) | Nee | Alleen weergeven | Ja |
Belangrijk
Of een rol resourcesleutels kan vermelden is belangrijk voor Speech Studio-verificatie. Als u resourcesleutels wilt weergeven, moet een rol gemachtigd zijn om de Microsoft.CognitiveServices/accounts/listKeys/action bewerking uit te voeren. Houd er rekening mee dat als sleutelverificatie is uitgeschakeld in Azure Portal, geen van de rollen sleutels kan vermelden.
Behoud de ingebouwde rollen als uw Spraak-resource volledige lees- en schrijftoegang tot de projecten kan hebben.
Voor nauwkeuriger toegangsbeheer voor resources kunt u rollen toevoegen of verwijderen met behulp van Azure Portal. U kunt bijvoorbeeld een aangepaste rol maken met machtigingen voor het uploaden van aangepaste spraakgegevenssets, maar zonder toestemming om een aangepast spraakmodel te implementeren op een eindpunt.
Verificatie met sleutels en tokens
De rollen definiëren welke machtigingen u hebt. Verificatie is vereist voor het gebruik van de Spraak-resource.
Als u wilt verifiëren met spraakresourcesleutels, hebt u alleen de sleutel en regio nodig. Als u wilt verifiëren met een Microsoft Entra-token, moet de Spraak-resource een aangepast subdomein hebben.
Speech SDK-verificatie
Voor de SDK configureert u of u zich wilt verifiëren met een Spraak-resourcesleutel of Microsoft Entra-token. Zie Microsoft Entra-verificatie met de Speech SDK voor meer informatie.
Speech Studio-verificatie
Zodra u bent aangemeld bij Speech Studio, selecteert u een abonnement en speech-resource. U kiest niet of u zich wilt verifiëren met een Spraak-resourcesleutel of Microsoft Entra-token. Speech Studio haalt de sleutel of het token automatisch op uit de Speech-resource. Als een van de toegewezen rollen gemachtigd is om resourcesleutels weer te geven en de sleutelverificatie niet is uitgeschakeld, verifieert Speech Studio zich met de sleutel. Anders wordt Speech Studio geverifieerd met het Microsoft Entra-token.
Als Speech Studio gebruikmaakt van uw Microsoft Entra-token en uw Speech-resource geen correct geconfigureerd aangepast subdomein heeft, wordt op rollen gebaseerd toegangsbeheer (RBAC) niet geactiveerd en hebt u geen toegang tot functies in Speech Studio. RBAC bepaalt uw toegang tot functies op basis van de rol die aan u is toegewezen en de machtigingen die aan die rol zijn gekoppeld. Als uw rol geen toegang verleent tot een specifieke functie, wordt er een waarschuwingsbericht weergegeven op de pagina. Zorg ervoor dat u de juiste rol hebt om toegang te krijgen tot de gewenste functie.
| Verificatiereferenties | Beschikbaarheid van functies |
|---|---|
| Spraakresourcesleutel | Volledige toegang. Rolconfiguratie wordt genegeerd als de resourcesleutel wordt gebruikt. |
| Microsoft Entra-token met aangepast subdomein | Volledige toegang alleen beperkt door de toegewezen rolmachtigingen. |
| Microsoft Entra-token zonder aangepast subdomein | Geen toegang. |