Ereignisse
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenRollenbasierte Zugriffssteuerung für Speech-Ressourcen
Sie können den Zugriff und Berechtigungen für Ihre Speech-Ressourcen mit rollenbasierter Zugriffssteuerung in Azure (Azure RBAC) verwalten. Zugewiesene Rollen können sich je nach Speech-Ressource unterscheiden. Beispielsweise können Sie einer KI Services für Speech-Ressource eine Rolle zuweisen, die nur zum Trainieren eines Custom Speech-Modells verwendet werden sollte. Sie können einer KI Services-Ressource für Speech, die zum Transkribieren von Audiodateien verwendet wird, eine weitere Rolle zuweisen. Je nachdem, wer auf die jeweilige Speech-Ressource zugreifen kann, können Sie effektiv eine andere Zugriffsebene pro Anwendung oder Benutzer festlegen. Weitere Information zur Azure RBAC finden Sie in der Azure RBAC-Dokumentation.
Hinweis
Einer KI Services-Ressource für Speech können mehrere Rollen vererbt oder zugewiesen werden. Die letzte Zugriffsebene für die Ressource ist eine Kombination aller Rollenberechtigungen.
Eine Rollendefinition ist eine Sammlung von Berechtigungen. Wenn Sie eine KI Services-Ressource für Speech erstellen, stehen die integrierten Rollen in der folgenden Tabelle für die Zuordnung zur Verfügung.
Warnung
Die Sprachdienstarchitektur unterscheidet sich von anderen Azure KI Services in der Art und Weise, wie sie Azure-Steuerungsebene und Datenebene verwendet. Der Sprachdienst verwendet umfangreiche Datenebenen, die mit anderen Azure KI Services verglichen werden, und dies erfordert eine andere Einrichtung für die Rollen. Aus diesem Grund verfügen einige allgemeine Cognitive Services-Rollen über einen tatsächlichen Zugriffsberechtigungssatz, der nicht genau mit ihrem Namen übereinstimmt, wenn sie im Szenario mit Spracherkennungsdiensten verwendet wird. Zum Beispiel bietet Cognitive Services-Benutzer im Grunde die Mitwirkendenberechtigung, während Cognitive Services-Mitwirkender überhaupt keinen Zugriff bietet. Das gleiche gilt für generische Besitzer- und Mitwirkenden-Rollen ohne Datenebenenrechte und somit keinen Zugriff auf die Sprachressource. Um die Konsistenz beizubehalten, empfehlen wir, Rollen zu verwenden, die Speech in ihren Namen enthalten. Diese Rollen sind Cognitive Services Speech-Benutzer und Cognitive Services Speech-Mitwirkender. Ihre Zugriffsberechtigungssätze wurden speziell für den Spracherkennungsdienst entwickelt. Falls Sie allgemeine Cognitive Services-Rollen und generische Azure-Rollen verwenden möchten, bitten wir Sie, die folgende Tabelle mit den Zugriffsrechten sehr sorgfältig zu studieren.
| Role | Kann Ressourcenschlüssel auflisten. | Zugriff auf Daten, Modelle und Endpunkte in benutzerdefinierten Projekten | Zugriff auf Sprachtranskription und Synthese-APIs |
|---|---|---|---|
| Bes. | Ja | Keine | Nein |
| Mitwirkender | Ja | Keine | Nein |
| Mitwirkender für Cognitive Services | Ja | Keine | Nein |
| Cognitive Services-Benutzer | Ja | Anzeigen, Erstellen, Bearbeiten und Löschen | Ja |
| Cognitive Services Speech: Mitwirkender | Nein | Anzeigen, Erstellen, Bearbeiten und Löschen | Ja |
| Cognitive Services Speech: Benutzer | Nein | Nur anzeigen | Ja |
| Cognitive Services-Datenleser (Vorschau) | Nein | Nur anzeigen | Ja |
Wichtig
Ob eine Rolle Ressourcenschlüssel auflisten kann, ist für die Speech Studio-Authentifizierung wichtig. Um Ressourcenschlüssel auflisten zu können, muss eine Rolle über die Berechtigung zum Ausführen des Microsoft.CognitiveServices/accounts/listKeys/action-Vorgangs verfügen. Bitte beachten Sie, dass bei deaktivierter Schlüsselauthentifizierung im Azure-Portal keine der Rollen Schlüssel auflisten kann.
Behalten Sie die integrierten Rollen bei, wenn Ihre Speech-Ressource vollständigen Lese- und Schreibzugriff auf die Projekte haben soll.
Für eine feiner abgestufte Steuerung des Ressourcenzugriffs können Sie Rollen über das Azure-Portal hinzufügen oder entfernen. Ein Beispiel: Sie könnten eine benutzerdefinierte Rolle mit der Berechtigung zum Hochladen von Custom Speech-Datasets erstellen, jedoch ohne die Berechtigung zum Bereitstellen eines Custom Speech-Modells an einem Endpunkt.
Die Rollen definieren, welche Berechtigungen Sie haben. Authentifizierung ist erforderlich, um die Speech-Ressource zu verwenden.
Um sich mit Speech-Ressourcenschlüsseln zu authentifizieren, benötigen Sie lediglich den Schlüssel und die Region. Um sich mit einem Microsoft Entra-Token zu authentifizieren, muss die Speech-Ressource über eine benutzerdefinierte Unterdomäne verfügen.
Sie konfigurieren für das SDK, ob die Authentifizierung mit einem API-Schlüssel oder einem Microsoft Entra-Token erfolgt. Weitere Informationen finden Sie unter Microsoft Entra-Authentifizierung mit dem Speech SDK.
Nachdem Sie sich bei Speech Studio angemeldet haben, wählen Sie ein Abonnement und eine Speech-Ressource aus. Sie können nicht entscheiden, ob Sie sich mit einem API-Schlüssel oder einem Microsoft Entra-Token authentifizieren. Speech Studio ruft den Schlüssel oder das Token automatisch aus der Speech-Ressource ab. Wenn eine der zugewiesenen Rollen über die Berechtigung zum Auflisten von Ressourcenschlüsseln verfügt und die Schlüsselauthentifizierung nicht deaktiviert ist, authentifiziert sich Speech Studio mit dem Schlüssel. Andernfalls führt Speech Studio die Authentifizierung mit dem Microsoft Entra-Token durch.
Wenn Speech Studio Ihr Microsoft Entra-Token verwendet und Ihre Sprachressource keine ordnungsgemäß konfigurierte benutzerdefinierte Unterdomäne besitzt, wird die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) nicht aktiviert, und Sie können nicht auf Features in Speech Studio zugreifen. Die RBAC bestimmt Ihren Zugriff auf Features basierend auf der Ihnen zugewiesenen Rolle und den Berechtigungen, die dieser Rolle zugeordnet sind. Wenn Ihre Rolle keinen Zugriff auf ein bestimmtes Feature gewährt, wird auf der Seite eine Warnmeldung angezeigt. Stellen Sie sicher, dass Sie über die entsprechende Rolle verfügen, um auf das gewünschte Feature zuzugreifen.
| Anmeldeinformationen für die Authentifizierung | Verfügbarkeit von Funktionen |
|---|---|
| Speech-Ressourcenschlüssel | Unbeschränkter Zugriff Die Rollenkonfiguration wird bei Verwendung eines Ressourcenschlüssels ignoriert. |
| Microsoft Entra-Token mit benutzerdefinierter Unterdomäne | Vollzugriff, nur durch die zugewiesenen Rollenberechtigungen eingeschränkt. |
| Microsoft Entra-Token ohne benutzerdefinierte Unterdomäne | Kein Zugriff. |
Zusätzliche Ressourcen
Training
Modul
Erfahren Sie, wie Sie mit der rollenbasierten Zugriffssteuerung von Azure den Zugriff Ihres Teams auf Azure-Ressourcen effektiv verwalten.
Zertifizierung
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Dokumentation
-
So konfigurieren Sie die Microsoft Entra-Authentifizierung - Azure AI services
Wie Sie sich mithilfe von Microsoft Entra-Authentifizierung authentifizieren
-
Sovereign Clouds: Speech-Dienst - Azure AI services
Erfahren Sie, wie Sie Sovereign Clouds verwenden.
-
Verwenden privater Endpunkte mit dem Speech-Dienst - Azure AI services
Erfahren Sie, wie Sie den Speech-Dienst mit privaten Endpunkten verwenden, die durch Azure Private Link bereitgestellt werden.