你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
向应用添加参与者
重要
LUIS 将于 2025 年 10 月 1 日停用,从 2023 年 4 月 1 日开始,你将无法创建新的 LUIS 资源。 建议将 LUIS 应用程序迁移到对话语言理解,以便从持续的产品支持和多语言功能中受益。
应用所有者可以向应用添加参与者。 这些参与者可以修改模型,训练并发布应用。 使用访问控制 (IAM) 页在 Azure 门户中管理创作资源的参与者。 使用协作者的电子邮件地址和“参与者”角色添加用户。
向 Azure 创作资源添加参与者
如果你的 LUIS 创作体验已绑定到 LUIS 门户中“管理 -> Azure 资源”页上的某个创作资源,则表明你已完成迁移。
在 Azure 门户中,找到语言理解 (LUIS) 创作资源。 它的类型为 LUIS.Authoring
。 在资源的“访问控制 (IAM)”页中,为希望参与的用户添加“参与者”角色 。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。
以参与者身份查看应用
被添加为参与者后,请登录到 LUIS 门户。
如果没有看到你创建的应用或与你共享的应用,则可能需要切换到其他 Azure 目录。
有多个电子邮件的用户
如果将参与者添加到 LUIS 应用,则需指定确切的电子邮件地址。 虽然 Microsoft Entra ID 允许单个用户交替使用多个电子邮件帐户,但 LUIS 要求用户使用在添加参与者时指定的电子邮件地址登录。
Microsoft Entra 资源
如果你在组织中使用了 Microsoft Entra ID,则在用户希望使用语言理解 (LUIS) 时,LUIS 需要有权访问用户的访问权限相关信息。 LUIS 需要的资源是最少的。
尝试使用已获得管理员同意或不需要管理员同意的帐户进行登录时,你将看到详细说明,例如管理员同意:
- 允许你使用组织帐户登录到应用并让应用读取你的配置文件。 它还允许应用读取基本的公司信息。 这将授权 LUIS 读取基本的配置文件数据,例如用户 ID、电子邮件、姓名
- 允许应用查看和更新你的数据,即使你当前未使用应用。 此权限是刷新用户的访问令牌时所必需的。
Microsoft Entra 租户用户
LUIS 使用标准的 Microsoft Entra 许可流。
租户管理员直接处理需要访问权限才能在 Microsoft Entra ID 中使用 LUIS 的用户。
- 用户首先要登录 LUIS,此时看到需要管理员批准的弹出对话框。 继续操作之前,用户需联系租户管理员。
- 然后,租户管理员登录 LUIS,并看到一个“同意流”弹出对话框。 管理员需在此对话框中向用户授予权限。 管理员接受权限后,用户才能够继续使用 LUIS。 如果租户管理员不登录 LUIS,还可访问 LUIS 的同意部分。 在此页上,可以将列表筛选到包含名称
LUIS
的项。
如果租户管理员只希望某些用户使用 LUIS,则有几种可能的解决方案:
- 给予“管理员同意”(同意 Microsoft Entra ID 的所有用户),但随后在“企业应用程序属性”下将“需要进行用户分配”设置为“是”,最后仅将所需用户分配/添加到应用程序。 使用此方法,管理员仍然向应用提供“管理员同意”,但是,可以控制可以访问应用的用户。
- 另一种解决方法是,使用 Microsoft Graph 中的 Microsoft Entra 标识和访问管理 API 向每个特定用户提供许可。
详细了解 Microsoft Entra 用户和同意:
- 将应用限制为供一组用户使用