إعداد مورد الكلام إحضار التخزين الخاص بك (BYOS)

يعد إحضار التخزين الخاص بك (BYOS) تقنية Azure الذكاء الاصطناعي للعملاء، الذين لديهم متطلبات عالية لأمان البيانات والخصوصية. جوهر التقنية هو القدرة على إقران حساب Azure Storage، الذي يمتلكه المستخدم ويتحكم فيه بالكامل مع مورد Speech. ثم يستخدم مورد Speech حساب التخزين هذا لتخزين البيانات الاصطناعية المختلفة المتعلقة بمعالجة بيانات المستخدم، بدلا من تخزين نفس البيانات الاصطناعية داخل أماكن خدمة الكلام كما هو الحال في الحالة العادية. يسمح هذا الأسلوب باستخدام جميع ميزات الأمان لحساب Azure Storage، بما في ذلك تشفير البيانات باستخدام المفاتيح التي يديرها العميل، واستخدام نقاط النهاية الخاصة للوصول إلى البيانات، وما إلى ذلك.

في سيناريوهات BYOS، يتم الاحتفاظ بجميع نسبة استخدام الشبكة بين مورد Speech وحساب التخزين باستخدام شبكة Azure العمومية، وبعبارة أخرى يتم إجراء جميع الاتصالات باستخدام شبكة خاصة، متجاوزة تماما الإنترنت العام. يستخدم مورد الكلام في سيناريو BYOS آلية خدمات Azure Trusted للوصول إلى حساب التخزين، ويعتمد على الهويات المدارة المعينة من قبل النظام كطريقة للمصادقة، والتحكم في الوصول المستند إلى الدور (RBAC) كطريقة للتخويل.

هناك استثناء واحد: إذا كنت تستخدم Text to speech، وكان مورد Speech الخاص بك وحساب التخزين المقترن موجودا في مناطق Azure مختلفة، فسيتم استخدام الإنترنت العام للعمليات، التي تتضمن توقيعات الوصول المشترك لتفويض المستخدم. راجع التفاصيل في هذا القسم.

يمكن استخدام BYOS مع العديد من خدمات Azure الذكاء الاصطناعي. بالنسبة إلى Speech، يمكن استخدامه في السيناريوهات التالية:

تحويل الكلام إلى نص

• النسخ الدفعي
• النسخ في الوقت الحقيقي مع تمكين تسجيل نتائج الصوت والنسخ
• الكلام المخصص (نماذج مخصصة للتعرف على الكلام)

تحويل النص إلى كلام

• إنشاء محتوى صوتي
• الصوت العصبي المخصص (نماذج مخصصة لتجميع الكلام)

مورد Speech واحد - يمكن استخدام مجموعة حسابات التخزين لجميع السيناريوهات الأربعة في وقت واحد في جميع المجموعات.

توضح هذه المقالة كيفية إنشاء مورد الكلام الممكن بواسطة BYOS وصيانته وقابل للتطبيق على جميع السيناريوهات المذكورة. راجع المعلومات الخاصة بالسيناريو في المقالات المقابلة.

مورد الكلام الممكن بواسطة BYOS: القواعد الأساسية

ضع في اعتبارك القواعد التالية عند تخطيط تكوين مورد الكلام الممكن بواسطة BYOS:

• يمكن تمكين مورد الكلام بواسطة BYOS فقط أثناء الإنشاء. لا يمكن تحويل مورد الكلام الحالي إلى ممكن بواسطة BYOS. لا يمكن تحويل مورد الكلام الذي يدعم BYOS إلى مورد "تقليدي" (غير BYOS).
• يتم الإعلان عن اقتران حساب التخزين بمورد الكلام أثناء إنشاء مورد الكلام. لا يمكن تغييره لاحقًا. أي أنه لا يمكنك تغيير حساب التخزين المقترن بمورد الكلام الحالي الذي يدعم BYOS. لاستخدام حساب تخزين آخر، يجب إنشاء مورد Speech آخر ممكن بواسطة BYOS.
• عند إنشاء مورد Speech ممكن بواسطة BYOS، يمكنك استخدام حساب تخزين موجود أو إنشاء حساب تلقائيا أثناء توفير موارد الكلام (هذا الأخير صالح فقط عند استخدام مدخل Microsoft Azure).
• يمكن ربط حساب تخزين واحد بالعديد من موارد Speech. نوصي باستخدام حساب تخزين واحد لكل مورد Speech واحد.
• يمكن أن يكون حساب التخزين ومورد الكلام ذي الصلة الممكن بواسطة BYOS موجودا في مناطق Azure نفسها أو مناطق مختلفة. نوصي باستخدام نفس المنطقة لتقليل زمن الانتقال. لنفس السبب، لا نوصي بتحديد مناطق بعيدة جدا للتكوين متعدد المناطق. (على سبيل المثال، لا نوصي بوضع حساب التخزين في شرق الولايات المتحدة ومورد الكلام المقترن في غرب أوروبا).

إنشاء وتكوين مورد الكلام الممكن بواسطة BYOS

يصف هذا القسم كيفية إنشاء مورد Speech ممكن بواسطة BYOS.

طلب الوصول إلى BYOS لاشتراكات Azure

تحتاج إلى طلب الوصول إلى وظائف BYOS لكل اشتراك من اشتراكات Azure التي تخطط لاستخدامها. لطلب الوصول، قم بتعبئة وإرسال الخدمات المعرفية والمفاتيح المطبقة الذكاء الاصطناعي المفاتيح المدارة بواسطة العميل وإحضار نموذج طلب الوصول إلى التخزين الخاص بك. انتظر حتى تتم الموافقة على الطلب.

(اختياري) تحقق مما إذا كان اشتراك Azure لديه حق الوصول إلى BYOS

يمكنك التحقق بسرعة مما إذا كان اشتراك Azure الخاص بك لديه حق الوصول إلى BYOS. يستخدم هذا الفحص وظائف ميزات المعاينة ل Azure.

مدخل Microsoft Azure

هذه الوظيفة غير متوفرة من خلال مدخل Microsoft Azure.

إشعار

يمكنك عرض قائمة ميزات المعاينة لاشتراك Azure معين كما هو موضح في هذه المقالة، ومع ذلك لاحظ أنه ليست كل ميزات المعاينة، بما في ذلك BYOS مرئية بهذه الطريقة.

بوويرشيل

للتحقق مما إذا كان اشتراك Azure لديه حق الوصول إلى BYOS باستخدام PowerShell، نستخدم الأمر Get-AzProviderFeature .

يمكنك تثبيت PowerShell محليا أو استخدام Azure Cloud Shell.

إذا كنت تستخدم التثبيت المحلي ل PowerShell، فاتصل بحساب Azure الخاص بك باستخدام Connect-AzAccount الأمر قبل تجربة البرنامج النصي التالي.

# Target subscription parameters
# REPLACE WITH YOUR CONFIGURATION VALUES
$azureSubscriptionId = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

# Select the right subscription
Set-AzContext -SubscriptionId $azureSubscriptionId 

# Check whether the Azure subscription has access to BYOS
Get-AzProviderFeature -ListAvailable -ProviderNamespace "Microsoft.CognitiveServices" | where-object FeatureName -Match byox

إذا حصلت على استجابة مثل هذه، فإن اشتراكك لديه حق الوصول إلى BYOS.

FeatureName ProviderName                RegistrationState
----------- ------------                -----------------
byoxPreview Microsoft.CognitiveServices Registered

إذا حصلت على استجابة أو RegistrationState قيمة فارغة، NotRegistered فلن يكون لاشتراك Azure الخاص بك حق الوصول إلى BYOS وتحتاج إلى طلبها.

Azure CLI

للتحقق مما إذا كان اشتراك Azure لديه حق الوصول إلى BYOS باستخدام Azure CLI، نستخدم الأمر az feature show .

يمكنك تثبيت Azure CLI محليا أو استخدام Azure Cloud Shell.

إشعار

لا يستخدم البرنامج النصي التالي المتغيرات لأن استخدام المتغير يختلف، اعتمادا على النظام الأساسي حيث يتم تشغيل Azure CLI. راجع معلومات حول استخدام متغير Azure CLI في هذه المقالة.

إذا كنت تستخدم التثبيت المحلي ل Azure CLI، فاتصل بحساب Azure الخاص بك باستخدام az login الأمر قبل تجربة البرنامج النصي التالي.

az account set --subscription "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

az feature show --name byoxPreview --namespace  Microsoft.CognitiveServices --output table

إذا حصلت على استجابة مثل هذه، فإن اشتراكك لديه حق الوصول إلى BYOS.

Name                                     RegistrationState
---------------------------------------  -------------------
Microsoft.CognitiveServices/byoxPreview  Registered

إذا حصلت على استجابة أو RegistrationState قيمة فارغة، NotRegistered فلن يكون لاشتراك Azure الخاص بك حق الوصول إلى BYOS وتحتاج إلى طلبها.

تلميح

راجع الأوامر الإضافية المتعلقة بإدراج ميزات معاينة اشتراك Azure في هذه المقالة.

بقيه

للتحقق من خلال REST API ما إذا كان اشتراك Azure لديه حق الوصول إلى ميزات استخدام BYOS - طلب القائمة من واجهة برمجة تطبيقات REST ل Azure Resource Manager.

إذا كان اشتراكك لديه حق الوصول إلى BYOS، فستحتوي استجابة REST على العنصر التالي:

{
  "properties": {
    "state": "Registered"
  },
  "id": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/providers/Microsoft.Features/providers/Microsoft.CognitiveServices/features/byoxPreview",
  "type": "Microsoft.Features/providers/features",
  "name": "Microsoft.CognitiveServices/byoxPreview"
}

إذا كانت استجابة REST لا تحتوي على مرجع إلى byoxPreview الميزة أو كانت حالتها هي NotRegistered ، فإن اشتراك Azure الخاص بك ليس لديه حق الوصول إلى BYOS وتحتاج إلى طلبه.

تخطيط حساب التخزين وإعداده

إذا كنت تستخدم مدخل Microsoft Azure لإنشاء مورد Speech ممكن بواسطة BYOS، يمكن إنشاء حساب تخزين مقترن تلقائيا. بالنسبة لجميع أساليب التوفير الأخرى (Azure CLI، PowerShell، طلب REST API) تحتاج إلى استخدام حساب التخزين الحالي.

إذا كنت ترغب في استخدام حساب التخزين الحالي ولا تنوي استخدام أسلوب مدخل Azure لتوفير موارد الكلام التي تدعم BYOS، فلاحظ ما يلي فيما يتعلق بحساب التخزين هذا:

• تحتاج إلى معرف مورد Azure الكامل لحساب التخزين. للحصول عليه، انتقل إلى حساب التخزين في مدخل Microsoft Azure، ثم حدد قائمة نقاط النهاية من مجموعة الإعدادات. نسخ وتخزين قيمة حقل معرف مورد حساب التخزين.
• لتكوين BYOS بشكل كامل، تحتاج على الأقل إلى مالك المورد مباشرة لحساب التخزين المحدد.

إشعار

مالك مورد حساب التخزين الصحيح أو الأعلى غير مطلوب لاستخدام مورد الكلام الممكن بواسطة BYOS. ومع ذلك، فإنه مطلوب أثناء التكوين الأولي لمرة واحدة لحساب التخزين للاستخدام في سيناريو BYOS. راجع التفاصيل في هذا القسم.

إنشاء مورد الكلام الممكن بواسطة BYOS

تأكد من تمكين اشتراك Azure لاستخدام BYOS قبل محاولة إنشاء مورد الكلام. راجع هذا القسم.

هناك طريقتان لإنشاء مورد Speech ممكن بواسطة BYOS:

• باستخدام مدخل Microsoft Azure.
• مع واجهة برمجة تطبيقات الخدمات المعرفية (PowerShell، Azure CLI، طلب REST).

يحتوي خيار مدخل Azure على متطلبات أكثر إحكاما:

• يجب أن يكون للحساب المستخدم لتوفير مورد Speech الذي يدعم BYOS حق مالك الاشتراك.
• يجب أن يكون حساب التخزين المقترن ب BYOS موجودا فقط في نفس المنطقة مثل مورد Speech.

إذا كان أي من هذه المتطلبات الإضافية لا يناسب السيناريو الخاص بك، فاستخدم خيار Cognitive Services API (PowerShell، Azure CLI، طلب REST).

لاستخدام أي من الطرق المذكورة أعلاه، تحتاج إلى حساب Azure تم تعيين دور له يسمح بإنشاء موارد في اشتراكك، مثل مساهم الاشتراك.

مدخل Microsoft Azure

إشعار

إذا كنت تستخدم مدخل Microsoft Azure لإنشاء مورد Speech ممكن بواسطة BYOS، نوصي بتحديد خيار إنشاء حساب تخزين جديد.

لإنشاء مورد Speech ممكن بواسطة BYOS باستخدام مدخل Microsoft Azure، تحتاج إلى الوصول إلى بعض ميزات معاينة المدخل. قم بإجراء الخطوات التالية:

1. انتقل إلى صفحة إنشاء الكلام باستخدام هذا الارتباط.
2. لاحظ قسم Storage account في أسفل الصفحة.
3. حدد نعم لخيار إحضار التخزين الخاص بك.
4. قم بتكوين إعدادات حساب التخزين المطلوبة ومتابعة إنشاء مورد Speech.

بوويرشيل

لإنشاء مورد Speech ممكن بواسطة BYOS باستخدام PowerShell، نستخدم الأمر New-AzCognitiveServicesAccount .

يمكنك تثبيت PowerShell محليا أو استخدام Azure Cloud Shell.

إذا كنت تستخدم التثبيت المحلي ل PowerShell، فاتصل بحساب Azure الخاص بك باستخدام Connect-AzAccount الأمر قبل تجربة البرنامج النصي التالي.

# Target subscription parameters
# REPLACE WITH YOUR CONFIGURATION VALUES
$azureSubscriptionId = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
$azureResourceGroup = "myResourceGroup"
$azureSpeechResourceName = "myBYOSSpeechResource"
$azureStorageAccount = <Full Storage account Azure Resource ID in the format of "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>">
$azureLocation = "eastus"

# Select the right subscription
Set-AzContext -SubscriptionId $azureSubscriptionId 

# Create BYOS-enabled Speech resource
New-AzCognitiveServicesAccount -ResourceGroupName $azureResourceGroup  -name $azureSpeechResourceName -Type SpeechServices -SkuName S0 -Location $azureLocation -AssignIdentity -Storage $azureStorageAccount

Azure CLI

لإنشاء مورد Speech ممكن بواسطة BYOS باستخدام Azure CLI، نستخدم الأمر az cognitiveservices account create .

يمكنك تثبيت Azure CLI محليا أو استخدام Azure Cloud Shell.

إشعار

لا يستخدم البرنامج النصي التالي المتغيرات لأن استخدام المتغير يختلف، اعتمادا على النظام الأساسي حيث يتم تشغيل Azure CLI. راجع معلومات حول استخدام متغير Azure CLI في هذه المقالة.

إذا كنت تستخدم التثبيت المحلي ل Azure CLI، فاتصل بحساب Azure الخاص بك باستخدام az login الأمر قبل تجربة البرنامج النصي التالي.

az account set --subscription "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

az cognitiveservices account create -n "myBYOSSpeechResource" -g "myResourceGroup" --assign-identity --kind SpeechServices --sku S0 -l eastus --yes --storage '[{"resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"}]'

هام

سيعمل هذا البرنامج النصي في Azure Cloud Shell Bash. إذا كنت تريد استخدامه في أي بيئة أخرى، انتبه بشكل خاص إلى تنسيق قيمة المعلمة --storage . راجع المعلومات التالية.

تحتوي قذائف الأوامر المختلفة على قواعد مختلفة لتفسير علامات الاقتباس في قيم معلمات سطر الأوامر. على سبيل المثال لتشغيل نفس البرنامج النصي من موجه أوامر Windows، --storage يجب تنسيق جزء من الأمر كما يلي:

--storage "[{""resourceId"": ""/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>""}]"

القاعدة العامة هي أنك تحتاج إلى تمرير سلسلة JSON هذه كقيمة للمعلمة --storage :

[{"resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"}]

بقيه

لإنشاء مورد Speech ممكن بواسطة BYOS باستخدام REST Request to Cognitive Services API، نستخدم Accounts - Create request.

يجب أن يكون لديك وسيلة للمصادقة. يستخدم المثال في هذا القسم رمز Microsoft Entra المميز.

ينشئ مقتطف التعليمات البرمجية هذا رمز Microsoft Entra المميز باستخدام تسجيل الدخول التفاعلي للمستعرض. يتطلب مكتبة عميل Azure Identity:

TokenRequestContext context = new Azure.Core.TokenRequestContext(new string[] { "https://management.azure.com/.default" });
InteractiveBrowserCredential browserCredential = new InteractiveBrowserCredential();
var aadToken = browserCredential.GetToken(context);
var token = aadToken.Token;

الآن قم بتنفيذ طلب REST:

@ECHO OFF

curl -v -X PUT "https://management.azure.com/subscriptions/{AzureSubscriptionId}/resourceGroups/{myResourceGroup}/providers/Microsoft.CognitiveServices/accounts/{myBYOSSpeechResource}?api-version=2021-10-01"
-H "Content-Type: application/json"
-H "Authorization: Bearer {Value_of_token_variable}"

--data-ascii "{body}" 

فيما يلي نص الطلب:

{
  "location": "East US",
  "kind": "SpeechServices",
  "sku": {

  "name": "S0"
  },
  "properties": {
    "userOwnedStorage": [
    {
      "resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
    }
  ]
  },
  "identity": {
    "type": "SystemAssigned"
  }
}

إذا استخدمت مدخل Microsoft Azure لإنشاء مورد Speech ممكن بواسطة BYOS، فهو جاهز تماما للاستخدام. إذا استخدمت أي أسلوب آخر، فستحتاج إلى تنفيذ تعيين الدور للهوية المدارة لمورد الكلام ضمن نطاق حساب التخزين المقترن. في جميع الحالات، تحتاج أيضا إلى مراجعة إعدادات حساب التخزين المختلفة المتعلقة بأمن البيانات. راجع هذا القسم.

(اختياري) التحقق من تكوين BYOS لمورد الكلام

يمكنك دائما التحقق، وما إذا كان أي مورد Speech معين ممكن بواسطة BYOS، وما هو حساب التخزين المقترن. يمكنك القيام بذلك إما عبر مدخل Microsoft Azure، أو عبر واجهة برمجة تطبيقات الخدمات المعرفية.

مدخل Microsoft Azure

للتحقق من تكوين BYOS لمورد Speech باستخدام مدخل Microsoft Azure، تحتاج إلى الوصول إلى بعض ميزات معاينة المدخل. قم بإجراء الخطوات التالية:

1. انتقل إلى صفحة إنشاء الكلام باستخدام هذا الارتباط.
2. أغلق شاشة إنشاء الكلام بالضغط على X في الزاوية العلوية اليسرى.
3. إذا طلب منك الموافقة على تجاهل التغييرات غير المحفدسة.
4. انتقل إلى مورد الكلام الذي تريد التحقق من وجوده.
5. حدد قائمة التخزين في مجموعة إدارة الموارد.
6. تحقق مما يلي:
   1. يحتوي حقل التخزين المرفق على معرف مورد Azure لحساب التخزين المرتبط ب BYOS.
   2. تم تحديد "تعيين النظام" لنوع الهوية.

إذا كان عنصر قائمة التخزين مفقودا في مجموعة إدارة الموارد، فلن يتم تمكين مورد الكلام المحدد بواسطة BYOS.

بوويرشيل

استخدم الأمر Get-AzCognitiveServicesAccount:

Get-AzCognitiveServicesAccount -ResourceGroupName "myResourceGroup" -name "myBYOSSpeechResource"

في إخراج الأمر، ابحث عن userOwnedStorage مجموعة المعلمات. إذا كان مورد الكلام ممكنا بواسطة BYOS، فإن المجموعة تحتوي على معرف مورد Azure لحساب التخزين المقترن. إذا كانت المجموعة فارغة userOwnedStorage أو مفقودة، فلن يتم تمكين مورد الكلام المحدد بواسطة BYOS.

Azure CLI

استخدم الأمر az cognitiveservices account show:

az cognitiveservices account show -g "myResourceGroup" -n "myBYOSSpeechResource"

في إخراج الأمر، ابحث عن userOwnedStorage مجموعة المعلمات. إذا كان مورد الكلام ممكنا بواسطة BYOS، فإن المجموعة تحتوي على معرف مورد Azure لحساب التخزين المقترن. إذا كانت المجموعة فارغة userOwnedStorage أو مفقودة، فلن يتم تمكين مورد الكلام المحدد بواسطة BYOS.

بقيه

استخدم الحسابات - الحصول على الطلب. في إخراج الطلب، ابحث عن userOwnedStorage مجموعة المعلمات. إذا كان مورد الكلام ممكنا بواسطة BYOS، فإن المجموعة تحتوي على معرف مورد Azure لحساب التخزين المقترن. إذا كانت المجموعة فارغة userOwnedStorage أو مفقودة، فلن يتم تمكين مورد الكلام المحدد بواسطة BYOS.

تكوين حساب التخزين المرتبط ب BYOS

لتحقيق أمان عال وخصوصية عالية لبياناتك، تحتاج إلى تكوين إعدادات حساب التخزين المرتبط ب BYOS بشكل صحيح. في حالة عدم استخدام مدخل Microsoft Azure لإنشاء مورد الكلام الممكن بواسطة BYOS، تحتاج أيضا إلى تنفيذ خطوة إلزامية لتعيين الدور.

تعيين دور الوصول إلى الموارد

هذه الخطوة إلزامية إذا لم تستخدم مدخل Microsoft Azure لإنشاء مورد الكلام الممكن بواسطة BYOS.

يستخدم BYOS تخزين Blob لحساب التخزين. ولهذا السبب، تحتاج الهوية المدارة لمورد الكلام الممكن بواسطة BYOS إلى تعيين دور مساهم بيانات الكائن الثنائي كبير الحجم للتخزين ضمن نطاق حساب التخزين المرتبط ب BYOS.

إذا استخدمت مدخل Microsoft Azure لإنشاء مورد الكلام الممكن بواسطة BYOS، يمكنك تخطي بقية هذا القسم الفرعي. تم بالفعل تعيين دورك. وإلا، اتبع هذه الخطوات.

هام

يجب تعيين دور المالك لحساب التخزين أو نطاق أعلى (مثل الاشتراك) لتنفيذ العملية في الخطوات التالية. وذلك لأن دور المالك فقط يمكنه تعيين أدوار للآخرين. راجع التفاصيل هنا.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. حدد قائمة التحكم بالوصول (IAM) في الجزء الأيمن.
4. حدد Add role assignment في الإطار المتجانب Grant access to this resource .
5. حدد Storage Blob Data Contributor ضمن Role ثم حدد Next.
6. حدد Managed identity ضمن Members>Assign access to.
7. قم بتعيين الهوية المدارة لمورد Speech ثم حدد Review + assign.
8. بعد تأكيد الإعدادات، حدد Review + assign.

تكوين إعدادات أمان حساب التخزين لتحويل الكلام إلى نص

يصف هذا القسم كيفية إعداد إعدادات أمان حساب التخزين، إذا كنت تنوي استخدام حساب التخزين المرتبط ب BYOS فقط لسيناريوهات الكلام إلى النص. في حالة استخدام حساب التخزين المقترن ب BYOS لتحويل النص إلى كلام أو مزيج من كل من تحويل الكلام إلى نص ونص إلى كلام، استخدم هذا القسم.

بالنسبة إلى Speech to text BYOS يستخدم آلية أمان خدمات Azure الموثوق بها للاتصال بحساب التخزين. تسمح الآلية بتعيين قواعد الوصول إلى بيانات حساب التخزين المقيد.

إذا قمت بتنفيذ جميع الإجراءات في القسم ، يكون حساب التخزين الخاص بك في التكوين التالي:

• يحظر الوصول إلى كل حركة مرور الشبكة الخارجية.
• يحظر الوصول إلى حساب التخزين باستخدام مفتاح حساب التخزين.
• يحظر الوصول إلى تخزين كائن ثنائي كبير الحجم لحساب التخزين باستخدام توقيعات الوصول المشترك (SAS ). (باستثناء توقيعات الوصول المشترك لتفويض المستخدم)
• يسمح بالوصول إلى مورد الكلام الذي يدعم BYOS باستخدام الهوية المدارة المعينة لنظام الموارد.

لذلك في الواقع يصبح حساب التخزين الخاص بك "مؤمنا" بالكامل ولا يمكن الوصول إليه إلا بواسطة مورد الكلام الخاص بك، والذي سيكون قادرا على:

• كتابة البيانات الاصطناعية لمعالجة بيانات الكلام (راجع التفاصيل في المقالات المراسلة)،
• اقرأ الملفات التي كانت موجودة بالفعل بحلول وقت تطبيق التكوين الجديد. على سبيل المثال، ملفات الصوت المصدر للنسخ الدفعي أو ملفات مجموعة البيانات لتدريب النموذج المخصص واختباره.

يجب مراعاة هذا التكوين كنموذج فيما يتعلق بأمن بياناتك وتخصيصه وفقا لاحتياجاتك.

على سبيل المثال، يمكنك السماح بنسبة استخدام الشبكة من عناوين IP العامة المحددة وشبكات Azure الظاهرية. يمكنك أيضا إعداد الوصول إلى حساب التخزين الخاص بك باستخدام نقاط النهاية الخاصة (راجع هذا البرنامج التعليمي أيضا)، وإعادة تمكين الوصول باستخدام مفتاح حساب التخزين، والسماح بالوصول إلى خدمات Azure الموثوق بها الأخرى، وما إلى ذلك.

إشعار

استخدام نقاط النهاية الخاصة للكلام غير مطلوب لتأمين حساب التخزين. تؤمن نقاط النهاية الخاصة ل Speech القنوات لطلبات Speech API، ويمكن استخدامها كمكون إضافي في الحل الخاص بك.

تقييد الوصول إلى حساب التخزين

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. في مجموعة الإعدادات في الجزء الأيمن، حدد Configuration.
4. حدد Disabled ل Allow Blob public access.
5. حدد معطل للسماح بالوصول إلى مفتاح حساب التخزين
6. حدد حفظ.

لمزيد من المعلومات، راجع منع وصول القراءة العامة المجهولة إلى الحاويات والكائنات الثنائية كبيرة الحجم ومنع تخويل المفتاح المشترك لحساب Azure Storage.

تكوين جدار حماية Azure Storage

بعد تقييد الوصول إلى حساب التخزين، تحتاج إلى منح الوصول إلى الشبكة إلى الهوية المدارة لمورد الكلام. اتبع هذه الخطوات لإضافة حق الوصول لمورد الكلام.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.

2. حدد حساب التخزين.

3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.

4. في علامة التبويب Firewalls and virtual networks ، حدد Enabled من الشبكات الظاهرية المحددة وعناوين IP.

5. إلغاء تحديد جميع خانات الاختيار.

6. تأكد من تحديد توجيه شبكة Microsoft.

7. ضمن قسم Resource instances ، حدد Microsoft.CognitiveServices/accounts كنوع المورد وحدد Speech resource كاسم المثيل.

8. حدد حفظ.

   إشعار

   قد يستغرق نشر تغييرات الشبكة ما يصل إلى 5 دقائق.

تكوين إعدادات أمان حساب التخزين لتحويل النص إلى كلام

يصف هذا القسم كيفية إعداد إعدادات أمان حساب التخزين، إذا كنت تنوي استخدام حساب التخزين المرتبط ب BYOS لتحويل النص إلى كلام أو مزيج من كل من الكلام إلى النص والنص إلى كلام. في حالة استخدام حساب التخزين المقترن ب BYOS لتحويل الكلام إلى نص فقط، استخدم هذا القسم.

إشعار

يتطلب تحويل النص إلى كلام إعدادات أكثر استرخاء لجدار حماية حساب التخزين، مقارنة بالكلام إلى النص. إذا كنت تستخدم كل من الكلام إلى نص ونص إلى كلام، وتحتاج إلى إعدادات أمان حساب التخزين المقيدة إلى أقصى حد لحماية بياناتك، فيمكنك استخدام حسابات تخزين مختلفة وموارد الكلام المقابلة لمهام تحويل الكلام إلى نص ونص إلى كلام.

إذا قمت بتنفيذ جميع الإجراءات في القسم ، يكون حساب التخزين الخاص بك في التكوين التالي:

• يسمح بنسبة استخدام الشبكة الخارجية.
• يحظر الوصول إلى حساب التخزين باستخدام مفتاح حساب التخزين.
• يحظر الوصول إلى تخزين كائن ثنائي كبير الحجم لحساب التخزين باستخدام توقيعات الوصول المشترك (SAS ). (باستثناء توقيعات الوصول المشترك لتفويض المستخدم)
• يسمح بالوصول إلى مورد الكلام الممكن بواسطة BYOS باستخدام الهوية المدارة المعينة لنظام الموارد و SAS لتفويض المستخدم.

هذه هي إعدادات الأمان الأكثر تقييدا الممكنة لسيناريو تحويل النص إلى كلام. يمكنك تخصيصها بشكل أكبر وفقا لاحتياجاتك.

تقييد الوصول إلى حساب التخزين

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. في مجموعة الإعدادات في الجزء الأيمن، حدد Configuration.
4. حدد Disabled ل Allow Blob public access.
5. حدد معطل للسماح بالوصول إلى مفتاح حساب التخزين
6. حدد حفظ.

لمزيد من المعلومات، راجع منع وصول القراءة العامة المجهولة إلى الحاويات والكائنات الثنائية كبيرة الحجم ومنع تخويل المفتاح المشترك لحساب Azure Storage.

تكوين جدار حماية Azure Storage

يستخدم الصوت العصبي المخصص توقيعات الوصول المشترك لتفويض المستخدم لقراءة البيانات لتدريب نموذج الصوت العصبي المخصص. يتطلب السماح بوصول حركة مرور الشبكة الخارجية إلى حساب التخزين.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.
4. في علامة التبويب Firewalls and virtual networks ، حدد Enabled من جميع الشبكات.
5. حدد حفظ.

تكوين حساب التخزين المرتبط ب BYOS للاستخدام مع Speech Studio

لا تتطلب العديد من عمليات Speech Studio مثل تحميل مجموعة البيانات أو تدريب النموذج المخصص واختباره أي تكوين خاص لمورد الكلام الممكن بواسطة BYOS.

ومع ذلك، إذا كنت بحاجة إلى قراءة البيانات المخزنة مع حساب التخزين المرتبط ب BYOS من خلال واجهة ويب Speech Studio، فأنت بحاجة إلى تكوين المزيد من الإعدادات لحساب التخزين المرتبط ب BYOS. على سبيل المثال، مطلوب عرض محتويات مجموعة بيانات.

تكوين مشاركة الموارد عبر الأصول (CORS)

يحتاج Speech Studio إلى إذن لتقديم طلبات إلى تخزين Blob لحساب التخزين المرتبط ب BYOS. لمنح مثل هذا الإذن، يمكنك استخدام مشاركة الموارد عبر المنشأ (CORS). اتبع الخطوات التالية.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. في مجموعة الإعدادات في الجزء الأيمن، حدد مشاركة الموارد (CORS).
4. تأكد من تحديد علامة تبويب تخزين Blob.
5. تكوين السجل التالي:
   • الأصول المسموح بها: https://speech.microsoft.com
   • الأساليب المسموح بها: GET، OPTIONS
   • الرؤوس المسموح بها: *
   • الرؤوس المكشوفة: *
   • الحد الأقصى للعمر: 1000
6. حدد حفظ.

تحذير

يجب أن يحتوي حقل الأصول المسموح به على عنوان URL دون شرطة مائلة زائدة. هذا هو يجب أن يكون https://speech.microsoft.com، وليس https://speech.microsoft.com/. ستؤدي إضافة شرطة مائلة زائدة إلى عدم عرض Speech Studio تفاصيل مجموعات البيانات واختبارات النموذج.

تكوين جدار حماية Azure Storage

تحتاج إلى السماح بالوصول إلى الجهاز، حيث تقوم بتشغيل المتصفح باستخدام Speech Studio. إذا كانت إعدادات جدار حماية حساب التخزين تسمح بالوصول العام من جميع الشبكات، يمكنك تخطي هذا القسم الفرعي. وإلا، اتبع هذه الخطوات.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.
4. في قسم جدار الحماية، أدخل إما عنوان IP للجهاز حيث تقوم بتشغيل مستعرض الويب أو الشبكة الفرعية IP، التي ينتمي إليها عنوان IP للجهاز.
5. حدد حفظ.

الخطوات التالية

• استخدام مورد الكلام إحضار مساحة التخزين الخاصة بك (BYOS) للكلام إلى نص