Uwierzytelnianie firmy Microsoft w usłudze Entra przy użyciu zestawu SPEECH SDK

W przypadku uzyskiwania dostępu do usługi Speech SDK dostępne są trzy metody uwierzytelniania: klucze usługi, token oparty na kluczach i identyfikator Entra firmy Microsoft. W tym artykule opisano sposób konfigurowania zasobu usługi Mowa i tworzenia obiektu konfiguracji zestawu Speech SDK do używania identyfikatora Entra firmy Microsoft do uwierzytelniania.

W tym artykule pokazano, jak używać uwierzytelniania firmy Microsoft w usłudze Speech SDK. Dowiedz się, jak odbywa się:

• Tworzenie zasobu usługi Mowa
• Konfigurowanie zasobu usługi Mowa na potrzeby uwierzytelniania entra firmy Microsoft
• Uzyskiwanie tokenu dostępu Microsoft Entra
• Utwórz odpowiedni obiekt konfiguracji zestawu SDK.

Aby dowiedzieć się więcej na temat tokenów dostępu firmy Microsoft, w tym okresu istnienia tokenu, odwiedź stronę Tokeny dostępu w Platforma tożsamości Microsoft.

Tworzenie zasobu usługi Mowa

Aby utworzyć zasób usługi Mowa w witrynie Azure Portal, zobacz ten przewodnik Szybki start.

Konfigurowanie zasobu usługi Mowa na potrzeby uwierzytelniania entra firmy Microsoft

Aby skonfigurować zasób usługi Mowa na potrzeby uwierzytelniania w usłudze Microsoft Entra, utwórz niestandardową nazwę domeny i przypisz role.

Tworzenie niestandardowej nazwy domeny

Wykonaj następujące kroki, aby utworzyć niestandardową nazwę poddomeny dla usług Azure AI dla zasobu usługi Mowa.

Uwaga

Po włączeniu niestandardowej nazwy domeny operacja nie jest odwracalna. Jedynym sposobem powrotu do nazwy regionalnej jest utworzenie nowego zasobu usługi Mowa.

Jeśli zasób usługi Mowa zawiera wiele skojarzonych modeli niestandardowych i projektów utworzonych za pośrednictwem usługi Speech Studio, zdecydowanie zalecamy wypróbowanie konfiguracji z zasobem testowym przed zmodyfikowaniem zasobu używanego w środowisku produkcyjnym.

Witryna Azure Portal

Aby utworzyć niestandardową nazwę domeny przy użyciu witryny Azure Portal, wykonaj następujące kroki:

1. Przejdź do witryny Azure Portal i zaloguj się na swoje konto platformy Azure.

2. Wybierz wymagany zasób usługi Mowa.

3. W grupie Zarządzanie zasobami w okienku po lewej stronie wybierz pozycję Sieć.

4. Na karcie Zapory i sieci wirtualne wybierz pozycję Generuj niestandardową nazwę domeny. Zostanie wyświetlony nowy panel po prawej stronie z instrukcjami tworzenia unikatowej niestandardowej poddomeny dla zasobu.

5. W panelu Generuj niestandardową nazwę domeny wprowadź niestandardową nazwę domeny. Pełna domena niestandardowa będzie wyglądać następująco: https://{your custom name}.cognitiveservices.azure.com.

   Pamiętaj, że po utworzeniu niestandardowej nazwy domeny nie można jej zmienić.

   Po wprowadzeniu niestandardowej nazwy domeny wybierz pozycję Zapisz.

6. Po zakończeniu operacji w grupie Zarządzanie zasobami wybierz pozycję Klucze i punkt końcowy. Upewnij się, że nowa nazwa punktu końcowego zasobu rozpoczyna się w następujący sposób: https://{your custom name}.cognitiveservices.azure.com.

Program PowerShell

Aby utworzyć niestandardową nazwę domeny przy użyciu programu PowerShell, upewnij się, że komputer ma program PowerShell w wersji 7.x lub nowszej z modułem Azure PowerShell w wersji 5.1.0 lub nowszej. Aby wyświetlić wersje tych narzędzi, wykonaj następujące kroki:

1. W oknie programu PowerShell wprowadź:

   $PSVersionTable

   Upewnij się, że wartość to 7.x lub nowsza PSVersion . Aby uaktualnić program PowerShell, postępuj zgodnie z instrukcjami w temacie Instalowanie różnych wersji programu PowerShell.

2. W oknie programu PowerShell wprowadź:

   Get-Module -ListAvailable Az

   Jeśli nic się nie pojawi lub jeśli ta wersja modułu Azure PowerShell jest starsza niż 5.1.0, postępuj zgodnie z instrukcjami w temacie Instalowanie modułu azure PowerShell, aby przeprowadzić uaktualnienie.

Przed kontynuowaniem uruchom polecenie Connect-AzAccount , aby utworzyć połączenie z platformą Azure.

Sprawdź, czy dostępna jest niestandardowa nazwa domeny

Sprawdź, czy domena niestandardowa, której chcesz użyć, jest dostępna. Poniższy kod potwierdza, że domena jest dostępna przy użyciu operacji Sprawdź dostępność domeny w interfejsie API REST usług Azure AI.

Uwaga

Poniższy kod nie będzie działać w usłudze Azure Cloud Shell.

$subscriptionId = "Your Azure subscription Id"
$subdomainName = "custom domain name"

# Select the Azure subscription that contains the Speech resource.
# You can skip this step if your Azure account has only one active subscription.
Set-AzContext -SubscriptionId $subscriptionId

# Prepare the OAuth token to use in the request to the Azure AI services REST API.
$Context = Get-AzContext
$AccessToken = (Get-AzAccessToken -TenantId $Context.Tenant.Id).Token
$token = ConvertTo-SecureString -String $AccessToken -AsPlainText -Force

# Prepare and send the request to the Azure AI services REST API.
$uri = "https://management.azure.com/subscriptions/" + $subscriptionId + `
    "/providers/Microsoft.CognitiveServices/checkDomainAvailability?api-version=2017-04-18"
$body = @{
subdomainName = $subdomainName
type = "Microsoft.CognitiveServices/accounts"
}
$jsonBody = $body | ConvertTo-Json
Invoke-RestMethod -Method Post -Uri $uri -ContentType "application/json" -Authentication Bearer `
    -Token $token -Body $jsonBody | Format-List

Jeśli żądana nazwa jest dostępna, zobaczysz odpowiedź podobną do następującej:

isSubdomainAvailable : True
reason               :
type                 :
subdomainName        : my-custom-name

Jeśli nazwa jest już zajęta, zobaczysz następującą odpowiedź:

isSubdomainAvailable : False
reason               : Sub domain name 'my-custom-name' is already used. Please pick a different name.
type                 :
subdomainName        : my-custom-name

Tworzenie niestandardowej nazwy domeny

Aby włączyć niestandardową nazwę domeny dla wybranego zasobu usługi Mowa, użyj polecenia cmdlet Set-AzCognitiveServicesAccount .

Uwaga

Po pomyślnym uruchomieniu poniższego kodu utworzysz niestandardową nazwę domeny dla zasobu usługi Mowa. Pamiętaj, że nie można zmienić tej nazwy.

$resourceGroup = "Resource group name where Speech resource is located"
$speechResourceName = "Your Speech resource name"
$subdomainName = "custom domain name"

# Select the Azure subscription that contains the Speech resource.
# You can skip this step if your Azure account has only one active subscription.
$subscriptionId = "Your Azure subscription Id"
Set-AzContext -SubscriptionId $subscriptionId

# Set the custom domain name to the selected resource.
# WARNING: THIS CANNOT BE CHANGED OR UNDONE!
Set-AzCognitiveServicesAccount -ResourceGroupName $resourceGroup `
    -Name $speechResourceName -CustomSubdomainName $subdomainName

Interfejs wiersza polecenia platformy Azure

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

Ta sekcja wymaga najnowszej wersji interfejsu wiersza polecenia platformy Azure. Jeśli używasz usługi Azure Cloud Shell, najnowsza wersja jest już zainstalowana.

Sprawdź, czy niestandardowa nazwa domeny jest dostępna

Sprawdź, czy domena niestandardowa, której chcesz użyć, jest bezpłatna. Użyj metody Check Domain Availability (Sprawdzanie dostępności domeny) z interfejsu API REST usług Azure AI.

Skopiuj następujący blok kodu, wstaw preferowaną niestandardową nazwę domeny i zapisz go w pliku subdomain.json.

{
    "subdomainName": "custom domain name",
    "type": "Microsoft.CognitiveServices/accounts"
}

Skopiuj plik do bieżącego folderu lub przekaż go do usługi Azure Cloud Shell i uruchom następujące polecenie. Zamień wartość xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx na identyfikator swojej subskrypcji platformy Azure.

az rest --method post --url "https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.CognitiveServices/checkDomainAvailability?api-version=2017-04-18" --body @subdomain.json

Jeśli żądana nazwa jest dostępna, zobaczysz odpowiedź podobną do następującej:

{
  "isSubdomainAvailable": true,
  "reason": null,
  "subdomainName": "my-custom-name",
  "type": null
}

Jeśli nazwa jest już zajęta, zobaczysz następującą odpowiedź:

{
  "isSubdomainAvailable": false,
  "reason": "Sub domain name 'my-custom-name' is already used. Please pick a different name.",
  "subdomainName": "my-custom-name",
  "type": null
}

Włączanie niestandardowej nazwy domeny

Aby użyć niestandardowej nazwy domeny z wybranym zasobem usługi Mowa, użyj polecenia az cognitiveservices account update .

(Jeśli twoje konto platformy Azure ma tylko jedną aktywną subskrypcję, możesz pominąć ten krok). Wybierz subskrypcję platformy Azure zawierającą zasób usługi Mowa. Zamień wartość xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx na identyfikator swojej subskrypcji platformy Azure.

az account set --subscription xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Ustaw niestandardową nazwę domeny na wybrany zasób. Zastąp przykładowe wartości parametrów rzeczywistymi i uruchom następujące polecenie.

Uwaga

Po pomyślnym wykonaniu następującego polecenia utworzysz niestandardową nazwę domeny dla zasobu usługi Mowa. Pamiętaj, że nie można zmienić tej nazwy.

az cognitiveservices account update --name my-speech-resource-name --resource-group my-resource-group-name --custom-domain my-custom-name

Przypisywanie ról

W przypadku uwierzytelniania firmy Microsoft z zasobami usługi Mowa należy przypisać rolę współautora mowy usług Cognitive Services lub użytkownika usługi Mowa w usługach Cognitive Services.

Role można przypisać do użytkownika lub aplikacji przy użyciu witryny Azure Portal lub programu PowerShell.

Uzyskiwanie tokenu dostępu Microsoft Entra

Aby uzyskać token dostępu firmy Microsoft Entra w języku C#, użyj biblioteki klienta tożsamości platformy Azure.

Oto przykład użycia tożsamości platformy Azure do uzyskania tokenu dostępu firmy Microsoft Entra z przeglądarki interaktywnej:

TokenRequestContext context = new Azure.Core.TokenRequestContext(new string[] { "https://cognitiveservices.azure.com/.default" });
InteractiveBrowserCredential browserCredential = new InteractiveBrowserCredential();
var browserToken = browserCredential.GetToken(context);
string aadToken = browserToken.Token;

Uwaga

Kontekst tokenu musi być ustawiony na "https://cognitiveservices.azure.com/.default".

Aby uzyskać token dostępu firmy Microsoft Entra w języku C++, użyj biblioteki klienta tożsamości platformy Azure.

Oto przykład użycia tożsamości platformy Azure w celu uzyskania tokenu dostępu firmy Microsoft Entra z identyfikatorem dzierżawy, identyfikatorem klienta i poświadczeniami wpisu tajnego klienta:

const std::string tokenContext = "https://cognitiveservices.azure.com/.default";

Azure::Identity::DefaultAzureCredential();

Azure::Core::Credentials::TokenRequestContext context;
context.Scopes.push_back(tokenContext);

auto token = cred.GetToken(context, Azure::Core::Context());

Uwaga

Kontekst tokenu musi być ustawiony na "https://cognitiveservices.azure.com/.default".

Aby uzyskać token dostępu firmy Microsoft Entra w języku Java, użyj biblioteki klienta tożsamości platformy Azure.

Oto przykład użycia tożsamości platformy Azure do uzyskania tokenu dostępu firmy Microsoft Entra z przeglądarki:

TokenRequestContext context = new TokenRequestContext();
context.addScopes("https://cognitiveservices.azure.com/.default");

InteractiveBrowserCredentialBuilder builder = new InteractiveBrowserCredentialBuilder();
InteractiveBrowserCredential browserCredential = builder.build();

AccessToken browserToken = browserCredential.getToken(context).block();
String token = browserToken.getToken();

Uwaga

Kontekst tokenu musi być ustawiony na "https://cognitiveservices.azure.com/.default".

Aby uzyskać token dostępu firmy Microsoft Entra w języku Python, użyj biblioteki klienta tożsamości platformy Azure.

Oto przykład użycia tożsamości platformy Azure do uzyskania tokenu dostępu firmy Microsoft Entra z przeglądarki interaktywnej:

from azure.identity import  InteractiveBrowserCredential
ibc = InteractiveBrowserCredential()
aadToken = ibc.get_token("https://cognitiveservices.azure.com/.default")

Znajdź przykłady, które pobierają token dostępu firmy Microsoft Entra w przykładach kodu Platforma tożsamości Microsoft.

W przypadku języków programowania, w których biblioteka klienta Platforma tożsamości Microsoft jest niedostępna, można bezpośrednio zażądać tokenu dostępu.

Pobieranie identyfikatora zasobu usługi Mowa

Potrzebujesz identyfikatora zasobu usługi Mowa, aby wykonywać wywołania zestawu SDK przy użyciu uwierzytelniania firmy Microsoft Entra.

Uwaga

W przypadku rozpoznawania intencji użyj identyfikatora zasobu przewidywania usługi LUIS.

Witryna Azure Portal

Aby uzyskać identyfikator zasobu w witrynie Azure Portal:

1. Przejdź do witryny Azure Portal i zaloguj się na swoje konto platformy Azure.
2. Wybierz zasób usługi Mowa.
3. W grupie Zarządzanie zasobami w okienku po lewej stronie wybierz pozycję Właściwości.
4. Kopiowanie identyfikatora zasobu

Program PowerShell

Aby uzyskać identyfikator zasobu przy użyciu programu PowerShell, upewnij się, że masz program PowerShell w wersji 7.x lub nowszej z modułem Azure PowerShell w wersji 5.1.0 lub nowszej. Aby wyświetlić wersje tych narzędzi, wykonaj następujące kroki:

1. W oknie programu PowerShell wprowadź:

   $PSVersionTable

   Upewnij się, że wartość to 7.x lub nowsza PSVersion . Aby uaktualnić program PowerShell, postępuj zgodnie z instrukcjami w temacie Instalowanie różnych wersji programu PowerShell.

2. W oknie programu PowerShell wprowadź:

   Get-Module -ListAvailable Az

   Jeśli nic się nie pojawi lub jeśli ta wersja modułu Azure PowerShell jest starsza niż 5.1.0, postępuj zgodnie z instrukcjami w temacie Instalowanie modułu azure PowerShell, aby przeprowadzić uaktualnienie.

Teraz uruchom polecenie Connect-AzAccount , aby utworzyć połączenie z platformą Azure.

Connect-AzAccount
$subscriptionId = "Your Azure subscription Id"
$resourceGroup = "Resource group name where Speech resource is located"
$speechResourceName = "Your Speech resource name"

# Select the Azure subscription that contains the Speech resource.
# You can skip this step if your Azure account has only one active subscription.
Set-AzContext -SubscriptionId $subscriptionId

# Get the Speech resource 
$resource = Get-AzCognitiveServicesAccount -Name $speechResourceName -ResourceGroupName $resourceGroup

# Get the resource ID:
$resourceId = resource.Id

Tworzenie obiektu konfiguracji zestawu SPEECH SDK

Za pomocą tokenu dostępu firmy Microsoft Entra można teraz utworzyć obiekt konfiguracji zestawu Speech SDK.

Metoda podawania tokenu i metoda konstruowania odpowiedniego obiektu zestawu SPEECH SDK Config różni się w zależności od używanego obiektu.

SpeechRecognizer, SpeechSynthesizer, IntentRecognizer, ConversationTranscriber

W przypadku SpeechRecognizerobiektów , ConversationTranscriber SpeechSynthesizerIntentRecognizer, skompiluj token autoryzacji na podstawie identyfikatora zasobu i tokenu dostępu Firmy Microsoft Entra, a następnie użyj go do utworzenia SpeechConfig obiektu.

string resourceId = "Your Resource ID";
string aadToken = "Your Microsoft Entra access token";
string region =  "Your Speech Region";

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
var authorizationToken = $"aad#{resourceId}#{aadToken}";
var speechConfig = SpeechConfig.FromAuthorizationToken(authorizationToken, region);

std::string resourceId = "Your Resource ID";
std::string aadToken = "Your Microsoft Entra access token";
std::string region = "Your Speech Region";

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
auto authorizationToken = "aad#" + resourceId + "#" + aadToken;
auto speechConfig = SpeechConfig::FromAuthorizationToken(authorizationToken, region);

String resourceId = "Your Resource ID";
String region = "Your Region";

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
String authorizationToken = "aad#" + resourceId + "#" + token;
SpeechConfig speechConfig = SpeechConfig.fromAuthorizationToken(authorizationToken, region);

resourceId = "Your Resource ID"
region = "Your Region"
# You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
authorizationToken = "aad#" + resourceId + "#" + aadToken.token
speechConfig = SpeechConfig(auth_token=authorizationToken, region=region)

TranslationRecognizer

W przypadku elementu TranslationRecognizerutwórz token autoryzacji na podstawie identyfikatora zasobu i tokenu dostępu Firmy Microsoft Entra, a następnie użyj go do utworzenia SpeechTranslationConfig obiektu.

string resourceId = "Your Resource ID";
string aadToken = "Your Microsoft Entra access token";
string region =  "Your Speech Region";

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
var authorizationToken = $"aad#{resourceId}#{aadToken}";
var speechConfig = SpeechTranslationConfig.FromAuthorizationToken(authorizationToken, region);

std::string resourceId = "Your Resource ID";
std::string aadToken = "Your Microsoft Entra access token";
std::string region = "Your Speech Region";

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
auto authorizationToken = "aad#" + resourceId + "#" + aadToken;
auto speechConfig = SpeechTranslationConfig::FromAuthorizationToken(authorizationToken, region);

String resourceId = "Your Resource ID";
String region = "Your Region";

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
String authorizationToken = "aad#" + resourceId + "#" + token;
SpeechTranslationConfig translationConfig = SpeechTranslationConfig.fromAuthorizationToken(authorizationToken, region);

resourceId = "Your Resource ID"
region = "Your Region"

# You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
authorizationToken = "aad#" + resourceId + "#" + aadToken.token
translationConfig = SpeechTranslationConfig(auth_token=authorizationToken, region=region)

VoiceProfileClient

Aby użyć VoiceProfileClient uwierzytelniania z usługą Microsoft Entra, użyj nazwy domeny niestandardowej utworzonej powyżej.

string customDomainName = "Your Custom Name";
string hostName = $"https://{customDomainName}.cognitiveservices.azure.com/";
string token = "Your Microsoft Entra access token";

var config =  SpeechConfig.FromHost(new Uri(hostName));

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
var authorizationToken = $"aad#{resourceId}#{aadToken}";
config.AuthorizationToken = authorizationToken;

std::string customDomainName = "Your Custom Name";
std::string aadToken = "Your Microsoft Entra access token";

auto speechConfig = SpeechConfig::FromHost("https://" + customDomainName + ".cognitiveservices.azure.com/");

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
auto authorizationToken = "aad#" + resourceId + "#" + aadToken;
speechConfig->SetAuthorizationToken(authorizationToken);

String aadToken = "Your Microsoft Entra access token";
String customDomainName = "Your Custom Name";
String hostName = "https://" + customDomainName + ".cognitiveservices.azure.com/";
SpeechConfig speechConfig = SpeechConfig.fromHost(new URI(hostName));

// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
String authorizationToken = "aad#" + resourceId + "#" + token;

speechConfig.setAuthorizationToken(authorizationToken);

Zestaw VoiceProfileClient SPEECH SDK dla języka Python nie jest dostępny.

Uwaga

Element ConversationTranslator nie obsługuje uwierzytelniania entra firmy Microsoft.