Menyiapkan sumber daya Bring your own storage (BYOS) Speech

Bring your own storage (BYOS) adalah teknologi Azure AI untuk pelanggan, yang memiliki persyaratan tinggi untuk keamanan dan privasi data. Inti teknologi adalah kemampuan untuk mengaitkan akun Azure Storage, yang dimiliki pengguna dan sepenuhnya mengontrol dengan sumber daya Ucapan. Sumber daya Ucapan kemudian menggunakan akun penyimpanan ini untuk menyimpan artefak yang berbeda yang terkait dengan pemrosesan data pengguna, alih-alih menyimpan artefak yang sama dalam tempat layanan Ucapan seperti yang dilakukan dalam kasus reguler. Pendekatan ini memungkinkan penggunaan semua set fitur keamanan akun Azure Storage, termasuk mengenkripsi data dengan kunci yang dikelola Pelanggan, menggunakan titik akhir Privat untuk mengakses data, dll.

Dalam skenario BYOS, semua lalu lintas antara sumber daya Ucapan dan akun Penyimpanan dipertahankan menggunakan jaringan global Azure, dengan kata lain semua komunikasi dilakukan menggunakan jaringan privat, sepenuhnya melewati internet publik. Sumber daya ucapan dalam skenario BYOS menggunakan mekanisme layanan Tepercaya Azure untuk mengakses akun Penyimpanan, mengandalkan identitas terkelola yang ditetapkan sistem sebagai metode autentikasi, dan kontrol akses berbasis Peran (RBAC) sebagai metode otorisasi.

Ada satu pengecualian: jika Anda menggunakan Teks ke ucapan, dan sumber daya Ucapan Anda dan akun Penyimpanan terkait terletak di wilayah Azure yang berbeda, maka internet publik digunakan untuk operasi, yang melibatkan SAS delegasi Pengguna. Lihat detail di bagian ini.

BYOS dapat digunakan dengan beberapa layanan Azure AI. Untuk Ucapan, dapat digunakan dalam skenario berikut:

Ucapan ke Teks

• Transkripsi batch
• Transkripsi real time dengan pengelogan hasil audio dan transkripsi diaktifkan
• Ucapan kustom (Model kustom untuk Pengenalan ucapan)

Teks ke ucapan

• Pembuatan Konten Audio
• Suara saraf kustom (Model kustom untuk sintesis Ucapan)

Satu sumber daya Ucapan – Kombinasi akun penyimpanan dapat digunakan untuk keempat skenario secara bersamaan dalam semua kombinasi.

Artikel ini menjelaskan cara membuat dan memelihara sumber daya Ucapan dengan dukungan BYOS dan berlaku untuk semua skenario yang disebutkan. Lihat informasi khusus skenario di artikel terkait.

Sumber daya Ucapan dengan dukungan BYOS: Aturan dasar

Pertimbangkan aturan berikut saat merencanakan konfigurasi sumber daya Ucapan dengan dukungan BYOS:

• Sumber daya ucapan hanya dapat diaktifkan BYOS selama pembuatan. Sumber daya Ucapan yang ada tidak dapat dikonversi ke yang diaktifkan BYOS. Sumber daya Ucapan dengan dukungan BYOS tidak dapat dikonversi ke sumber daya "konvensional" (non-BYOS).
• Asosiasi akun penyimpanan dengan sumber daya Ucapan dideklarasikan selama pembuatan sumber daya Ucapan. Hal ini tidak dapat diubah. Artinya, Anda tidak dapat mengubah akun Penyimpanan apa yang terkait dengan sumber daya Ucapan yang didukung BYOS yang ada. Untuk menggunakan akun Penyimpanan lain, Anda harus membuat sumber daya Ucapan lain yang mendukung BYOS.
• Saat membuat sumber daya Ucapan dengan dukungan BYOS, Anda dapat menggunakan akun Penyimpanan yang ada atau membuatnya secara otomatis selama provisi sumber daya Ucapan (yang terakhir hanya valid saat menggunakan portal Azure).
• Satu akun Penyimpanan dapat dikaitkan dengan banyak sumber daya Ucapan. Sebaiknya gunakan satu akun Penyimpanan per satu sumber daya Ucapan.
• Akun penyimpanan dan sumber daya Ucapan terkait dengan dukungan BYOS dapat ditemukan di wilayah Azure yang sama atau berbeda. Sebaiknya gunakan wilayah yang sama untuk meminimalkan latensi. Untuk alasan yang sama, kami tidak menyarankan untuk memilih wilayah yang terlalu jauh untuk konfigurasi multi-wilayah. (Misalnya, kami tidak menyarankan untuk menempatkan akun Storage di US Timur dan sumber daya Ucapan terkait di Eropa Barat).

Membuat dan mengonfigurasi sumber daya Ucapan dengan dukungan BYOS

Bagian ini menjelaskan cara membuat sumber daya Ucapan yang diaktifkan BYOS.

Meminta akses ke BYOS untuk langganan Azure Anda

Anda perlu meminta akses ke fungsionalitas BYOS untuk setiap langganan Azure yang anda rencanakan untuk digunakan. Untuk meminta akses, isi dan kirimkan Cognitive Services & Applied AI Customer Managed Keys dan formulir permintaan akses Bring Your Own Storage. Tunggu hingga permintaan disetujui.

(Opsional) Periksa apakah langganan Azure memiliki akses ke BYOS

Anda dapat dengan cepat memeriksa apakah langganan Azure Anda memiliki akses ke BYOS. Pemeriksaan ini menggunakan fungsionalitas fitur pratinjau Azure.

Portal Azure

Fungsionalitas ini tidak tersedia melalui portal Azure.

Catatan

Anda dapat melihat daftar fitur pratinjau untuk langganan Azure tertentu seperti yang dijelaskan dalam artikel ini, namun perhatikan bahwa tidak semua fitur pratinjau, termasuk BYOS terlihat dengan cara ini.

PowerShell

Untuk memeriksa apakah langganan Azure memiliki akses ke BYOS dengan PowerShell, kami menggunakan perintah Get-AzProviderFeature .

Anda dapat menginstal PowerShell secara lokal atau menggunakan Azure Cloud Shell.

Jika Anda menggunakan penginstalan lokal PowerShell, sambungkan ke akun Azure Anda menggunakan Connect-AzAccount perintah sebelum mencoba skrip berikut.

# Target subscription parameters
# REPLACE WITH YOUR CONFIGURATION VALUES
$azureSubscriptionId = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

# Select the right subscription
Set-AzContext -SubscriptionId $azureSubscriptionId 

# Check whether the Azure subscription has access to BYOS
Get-AzProviderFeature -ListAvailable -ProviderNamespace "Microsoft.CognitiveServices" | where-object FeatureName -Match byox

Jika Anda mendapatkan respons seperti ini, langganan Anda memiliki akses ke BYOS.

FeatureName ProviderName                RegistrationState
----------- ------------                -----------------
byoxPreview Microsoft.CognitiveServices Registered

Jika Anda mendapatkan respons atau RegistrationState nilai kosong, NotRegistered langganan Azure Anda tidak memiliki akses ke BYOS dan Anda perlu memintanya.

Azure CLI

Untuk memeriksa apakah langganan Azure memiliki akses ke BYOS dengan Azure CLI, kami menggunakan perintah az feature show .

Anda dapat menginstal Azure CLI secara lokal atau menggunakan Azure Cloud Shell.

Catatan

Skrip berikut tidak menggunakan variabel karena penggunaan variabel berbeda, tergantung pada platform tempat Azure CLI berjalan. Lihat informasi tentang penggunaan variabel Azure CLI di artikel ini.

Jika Anda menggunakan penginstalan lokal Azure CLI, sambungkan ke akun Azure Anda menggunakan az login perintah sebelum mencoba skrip berikut.

az account set --subscription "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

az feature show --name byoxPreview --namespace  Microsoft.CognitiveServices --output table

Jika Anda mendapatkan respons seperti ini, langganan Anda memiliki akses ke BYOS.

Name                                     RegistrationState
---------------------------------------  -------------------
Microsoft.CognitiveServices/byoxPreview  Registered

Jika Anda mendapatkan respons atau RegistrationState nilai kosong, NotRegistered langganan Azure Anda tidak memiliki akses ke BYOS dan Anda perlu memintanya.

Tip

Lihat perintah tambahan yang terkait dengan mencantumkan fitur pratinjau langganan Azure di artikel ini.

REST

Untuk memeriksa melalui REST API apakah langganan Azure memiliki akses ke BYOS menggunakan Fitur - Permintaan daftar dari REST API Azure Resource Manager.

Jika langganan Anda memiliki akses ke BYOS, respons REST akan berisi elemen berikut:

{
  "properties": {
    "state": "Registered"
  },
  "id": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/providers/Microsoft.Features/providers/Microsoft.CognitiveServices/features/byoxPreview",
  "type": "Microsoft.Features/providers/features",
  "name": "Microsoft.CognitiveServices/byoxPreview"
}

Jika respons REST tidak berisi referensi ke byoxPreview fitur atau statusnya adalah NotRegistered langganan Azure Anda tidak memiliki akses ke BYOS dan Anda perlu memintanya.

Merencanakan dan menyiapkan akun Penyimpanan Anda

Jika Anda menggunakan portal Azure untuk membuat sumber daya Ucapan dengan dukungan BYOS, akun Penyimpanan terkait dapat dibuat secara otomatis. Untuk semua metode provisi lainnya (Azure CLI, PowerShell, Permintaan REST API) Anda perlu menggunakan akun Penyimpanan yang ada.

Jika Anda ingin menggunakan akun Penyimpanan yang sudah ada dan tidak ingin menggunakan metode portal Azure untuk provisi sumber daya Ucapan dengan dukungan BYOS, perhatikan hal berikut mengenai akun Penyimpanan ini:

• Anda memerlukan ID sumber daya Azure lengkap dari akun Penyimpanan. Untuk mendapatkannya menavigasi ke akun Penyimpanan di portal Azure, lalu pilih menu Titik akhir dari grup Pengaturan. Salin dan simpan nilai bidang ID sumber daya akun Penyimpanan.
• Untuk mengonfigurasi BYOS sepenuhnya, Anda memerlukan setidaknya hak Pemilik Sumber Daya untuk akun Penyimpanan yang dipilih.

Catatan

Hak Pemilik Sumber Daya akun penyimpanan atau yang lebih tinggi tidak diperlukan untuk menggunakan sumber daya Ucapan dengan dukungan BYOS. Namun diperlukan selama konfigurasi awal satu kali akun Penyimpanan untuk penggunaan dalam skenario BYOS. Lihat detail di bagian ini.

Membuat sumber daya Ucapan dengan dukungan BYOS

Pastikan langganan Azure Anda diaktifkan untuk menggunakan BYOS sebelum mencoba membuat sumber daya Ucapan. Lihat bagian ini.

Ada dua cara untuk membuat sumber daya Ucapan dengan dukungan BYOS:

• Dengan portal Azure.
• Dengan Cognitive Services API (PowerShell, Azure CLI, permintaan REST).

opsi portal Azure memiliki persyaratan yang lebih ketat:

• Akun yang digunakan untuk provisi sumber daya Ucapan dengan dukungan BYOS harus memiliki hak Pemilik Langganan.
• Akun Penyimpanan terkait BYOS hanya boleh berada di wilayah yang sama dengan sumber daya Ucapan.

Jika salah satu persyaratan tambahan ini tidak sesuai dengan skenario Anda, gunakan opsi API Cognitive Services (PowerShell, Azure CLI, permintaan REST).

Untuk menggunakan salah satu metode di atas, Anda memerlukan akun Azure yang diberi peran yang memungkinkan untuk membuat sumber daya di langganan Anda, seperti Kontributor Langganan.

Portal Azure

Catatan

Jika Anda menggunakan portal Azure untuk membuat sumber daya Ucapan dengan dukungan BYOS, sebaiknya pilih opsi untuk membuat akun Penyimpanan baru.

Untuk membuat sumber daya Ucapan dengan dukungan BYOS dengan portal Azure, Anda perlu mengakses beberapa fitur pratinjau portal. Lakukan langkah-langkah berikut:

1. Navigasi ke halaman Buat Ucapan menggunakan tautan ini.
2. Perhatikan bagian Akun penyimpanan di bagian bawah halaman.
3. Pilih Ya untuk opsi Bawa penyimpanan Anda sendiri.
4. Konfigurasikan pengaturan akun Penyimpanan yang diperlukan dan lanjutkan dengan pembuatan sumber daya Ucapan.

PowerShell

Untuk membuat sumber daya Ucapan dengan dukungan BYOS dengan PowerShell, kami menggunakan perintah New-AzCognitiveServicesAccount .

Anda dapat menginstal PowerShell secara lokal atau menggunakan Azure Cloud Shell.

Jika Anda menggunakan penginstalan lokal PowerShell, sambungkan ke akun Azure Anda menggunakan Connect-AzAccount perintah sebelum mencoba skrip berikut.

# Target subscription parameters
# REPLACE WITH YOUR CONFIGURATION VALUES
$azureSubscriptionId = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
$azureResourceGroup = "myResourceGroup"
$azureSpeechResourceName = "myBYOSSpeechResource"
$azureStorageAccount = <Full Storage account Azure Resource ID in the format of "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>">
$azureLocation = "eastus"

# Select the right subscription
Set-AzContext -SubscriptionId $azureSubscriptionId 

# Create BYOS-enabled Speech resource
New-AzCognitiveServicesAccount -ResourceGroupName $azureResourceGroup  -name $azureSpeechResourceName -Type SpeechServices -SkuName S0 -Location $azureLocation -AssignIdentity -Storage $azureStorageAccount

Azure CLI

Untuk membuat sumber daya Ucapan dengan dukungan BYOS dengan Azure CLI, kami menggunakan perintah az cognitiveservices account create .

Anda dapat menginstal Azure CLI secara lokal atau menggunakan Azure Cloud Shell.

Catatan

Skrip berikut tidak menggunakan variabel karena penggunaan variabel berbeda, tergantung pada platform tempat Azure CLI berjalan. Lihat informasi tentang penggunaan variabel Azure CLI di artikel ini.

Jika Anda menggunakan penginstalan lokal Azure CLI, sambungkan ke akun Azure Anda menggunakan az login perintah sebelum mencoba skrip berikut.

az account set --subscription "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

az cognitiveservices account create -n "myBYOSSpeechResource" -g "myResourceGroup" --assign-identity --kind SpeechServices --sku S0 -l eastus --yes --storage '[{"resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"}]'

Penting

Skrip ini akan berfungsi di Azure Cloud Shell Bash. Jika Anda ingin menggunakannya di lingkungan lain, beri perhatian khusus pada format --storage nilai parameter. Lihat informasi berikut.

Shell perintah yang berbeda memiliki aturan yang berbeda untuk menginterpretasikan tanda kutip dalam nilai parameter baris perintah. Misalnya untuk menjalankan skrip yang sama dari Prompt Perintah Windows, --storage bagian dari perintah harus diformat seperti ini:

--storage "[{""resourceId"": ""/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>""}]"

Aturan umumnya adalah Anda perlu meneruskan string JSON ini sebagai nilai --storage parameter:

[{"resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"}]

REST

Untuk membuat sumber daya Ucapan dengan dukungan BYOS dengan Permintaan REST ke API Cognitive Services, kami menggunakan Akun - Buat permintaan.

Anda harus memiliki sarana autentikasi. Contoh di bagian ini menggunakan token Microsoft Entra.

Cuplikan kode ini menghasilkan token Microsoft Entra menggunakan rincian masuk browser interaktif. Ini memerlukan pustaka klien Azure Identity:

TokenRequestContext context = new Azure.Core.TokenRequestContext(new string[] { "https://management.azure.com/.default" });
InteractiveBrowserCredential browserCredential = new InteractiveBrowserCredential();
var aadToken = browserCredential.GetToken(context);
var token = aadToken.Token;

Sekarang jalankan permintaan REST:

@ECHO OFF

curl -v -X PUT "https://management.azure.com/subscriptions/{AzureSubscriptionId}/resourceGroups/{myResourceGroup}/providers/Microsoft.CognitiveServices/accounts/{myBYOSSpeechResource}?api-version=2021-10-01"
-H "Content-Type: application/json"
-H "Authorization: Bearer {Value_of_token_variable}"

--data-ascii "{body}" 

Berikut isi permintaannya:

{
  "location": "East US",
  "kind": "SpeechServices",
  "sku": {

  "name": "S0"
  },
  "properties": {
    "userOwnedStorage": [
    {
      "resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
    }
  ]
  },
  "identity": {
    "type": "SystemAssigned"
  }
}

Jika Anda menggunakan portal Azure untuk membuat sumber daya Ucapan dengan dukungan BYOS, sumber daya tersebut sepenuhnya siap digunakan. Jika Anda menggunakan metode lain, Anda perlu melakukan penetapan peran untuk identitas terkelola sumber daya Ucapan dalam cakupan akun Penyimpanan terkait. Dalam semua kasus, Anda juga perlu meninjau pengaturan akun Penyimpanan yang berbeda yang terkait dengan keamanan data. Lihat bagian ini.

(Opsional) Memverifikasi konfigurasi BYOS sumber daya Ucapan

Anda selalu dapat memeriksa, apakah sumber daya Ucapan tertentu diaktifkan BYOS, dan apa akun Penyimpanan terkait. Anda dapat melakukannya baik melalui portal Azure, atau melalui Cognitive Services API.

Portal Azure

Untuk memeriksa konfigurasi BYOS sumber daya Ucapan dengan portal Azure, Anda perlu mengakses beberapa fitur pratinjau portal. Lakukan langkah-langkah berikut:

1. Navigasi ke halaman Buat Ucapan menggunakan tautan ini.
2. Tutup layar Buat Ucapan dengan menekan X di sudut atas kanan.
3. Jika diminta setuju untuk membuang perubahan yang belum disimpan.
4. Navigasikan ke sumber daya Ucapan yang ingin Anda periksa.
5. Pilih menu Penyimpanan di grup Manajemen Sumber Daya.
6. Periksa apakah:
   1. Bidang penyimpanan terlampir berisi ID sumber daya Azure dari akun Penyimpanan terkait BYOS.
   2. Tipe identitas memiliki Sistem yang Ditetapkan dipilih.

Jika item menu Penyimpanan hilang di grup Manajemen Sumber Daya, sumber daya Ucapan yang dipilih tidak diaktifkan BYOS.

PowerShell

Gunakan perintah Get-AzCognitiveServicesAccount:

Get-AzCognitiveServicesAccount -ResourceGroupName "myResourceGroup" -name "myBYOSSpeechResource"

Dalam output perintah, cari userOwnedStorage grup parameter. Jika sumber daya Ucapan diaktifkan BYOS, grup memiliki ID sumber daya Azure dari akun Penyimpanan terkait. userOwnedStorage Jika grup kosong atau hilang, sumber daya Ucapan yang dipilih tidak diaktifkan BYOS.

Azure CLI

Gunakan perintah az cognitiveservices account show:

az cognitiveservices account show -g "myResourceGroup" -n "myBYOSSpeechResource"

Dalam output perintah, cari userOwnedStorage grup parameter. Jika sumber daya Ucapan diaktifkan BYOS, grup memiliki ID sumber daya Azure dari akun Penyimpanan terkait. userOwnedStorage Jika grup kosong atau hilang, sumber daya Ucapan yang dipilih tidak diaktifkan BYOS.

REST

Gunakan Akun - Dapatkan permintaan. Dalam output permintaan, cari userOwnedStorage grup parameter. Jika sumber daya Ucapan diaktifkan BYOS, grup memiliki ID sumber daya Azure dari akun Penyimpanan terkait. userOwnedStorage Jika grup kosong atau hilang, sumber daya Ucapan yang dipilih tidak diaktifkan BYOS.

Mengonfigurasi akun Penyimpanan terkait BYOS

Untuk mencapai keamanan dan privasi data yang tinggi, Anda perlu mengonfigurasi pengaturan akun Penyimpanan terkait BYOS dengan benar. Jika Anda tidak menggunakan portal Azure untuk membuat sumber daya Ucapan dengan dukungan BYOS, Anda juga perlu melakukan langkah wajib penetapan peran.

Menetapkan peran akses sumber daya

Langkah ini wajib dilakukan jika Anda tidak menggunakan portal Azure untuk membuat sumber daya Ucapan dengan dukungan BYOS.

BYOS menggunakan penyimpanan Blob akun Penyimpanan. Karena itu, identitas terkelola sumber daya Ucapan yang didukung BYOS memerlukan penetapan peran Kontributor Data Blob Penyimpanan dalam cakupan akun Penyimpanan terkait BYOS.

Jika Anda menggunakan portal Azure untuk membuat sumber daya Ucapan dengan dukungan BYOS, Anda dapat melewati sisa sub bagian ini. Penetapan peran Anda sudah selesai. Jika tidak, ikutilah langkah-langkah berikut.

Penting

Anda perlu diberi peran Pemilik akun Penyimpanan atau cakupan yang lebih tinggi (seperti Langganan) untuk melakukan operasi di langkah berikutnya. Ini karena hanya peran Pemilik yang dapat menetapkan peran kepada orang lain. Lihat detailnya di sini.

1. Buka portal Azure dan masuk ke akun Azure Anda.
2. Pilih akun Penyimpanan.
3. Pilih menu Access Control (IAM) di panel kiri.
4. Pilih Tambahkan penetapan peran di petak Berikan akses ke sumber daya ini.
5. Pilih Kontributor Data Blob Penyimpanan di bawah Peran lalu pilih Berikutnya.
6. Pilih Identitas terkelola di bawah Anggota>Tetapkan akses ke.
7. Tetapkan identitas terkelola sumber daya Ucapan Anda lalu pilih Tinjau + tetapkan.
8. Setelah mengonfirmasi pengaturan, pilih Tinjau + tetapkan.

Mengonfigurasi pengaturan keamanan akun Penyimpanan untuk Ucapan ke teks

Bagian ini menjelaskan cara menyiapkan pengaturan keamanan akun Penyimpanan, jika Anda ingin menggunakan akun Penyimpanan terkait BYOS hanya untuk skenario Ucapan ke teks. Jika Anda menggunakan akun Penyimpanan terkait BYOS untuk Teks ke ucapan atau kombinasi Ucapan ke teks dan Teks ke ucapan, gunakan bagian ini.

Agar BYOS Ucapan ke teks menggunakan mekanisme keamanan layanan Azure tepercaya untuk berkomunikasi dengan akun Storage. Mekanisme ini memungkinkan pengaturan aturan akses data akun penyimpanan terbatas.

Jika Anda melakukan semua tindakan di bagian , akun Penyimpanan Anda berada dalam konfigurasi berikut:

• Akses ke semua lalu lintas jaringan eksternal dilarang.
• Akses ke akun Penyimpanan menggunakan kunci akun Penyimpanan dilarang.
• Akses ke penyimpanan blob akun Penyimpanan menggunakan tanda tangan akses bersama (SAS) dilarang. (Kecuali untuk Delegasi pengguna SAS)
• Akses ke sumber daya Ucapan dengan dukungan BYOS diizinkan menggunakan sistem sumber daya yang ditetapkan identitas terkelola.

Jadi, akibatnya akun Penyimpanan Anda menjadi benar-benar "terkunci" dan hanya dapat diakses oleh sumber daya Ucapan Anda, yang akan dapat:

• Tulis artefak pemrosesan data Ucapan Anda (lihat detail di artikel terkait),
• Baca file yang sudah ada pada saat konfigurasi baru diterapkan. Misalnya, file audio sumber untuk file transkripsi Batch atau Himpunan Data untuk pelatihan dan pengujian model kustom.

Anda harus mempertimbangkan konfigurasi ini sebagai model sejauh menyangkut keamanan data Anda dan menyesuaikannya sesuai dengan kebutuhan Anda.

Misalnya, Anda dapat mengizinkan lalu lintas dari alamat IP publik yang dipilih dan jaringan Azure Virtual. Anda juga dapat menyiapkan akses ke akun Penyimpanan Anda menggunakan titik akhir privat (lihat juga tutorial ini), mengaktifkan kembali akses menggunakan kunci akun Storage, memungkinkan akses ke layanan tepercaya Azure lainnya, dll.

Catatan

Menggunakan titik akhir privat untuk Ucapan tidak diperlukan untuk mengamankan akun Penyimpanan. Titik akhir privat untuk Ucapan mengamankan saluran untuk permintaan Speech API, dan dapat digunakan sebagai komponen tambahan dalam solusi Anda.

Membatasi akses ke akun Penyimpanan

1. Buka portal Azure dan masuk ke akun Azure Anda.
2. Pilih akun Penyimpanan.
3. Di grup Pengaturan di panel kiri, pilih Konfigurasi.
4. Pilih Dinonaktifkan untuk Izinkan akses publik Blob.
5. Pilih Dinonaktifkan untuk Izinkan akses kunci akun penyimpanan
6. Pilih Simpan.

Untuk informasi selengkapnya, lihat Mencegah akses baca publik anonim ke kontainer dan blob dan Mencegah otorisasi Kunci Bersama untuk akun Azure Storage.

Mengonfigurasi firewall Azure Storage

Setelah membatasi akses ke akun Penyimpanan, Anda perlu memberikan akses jaringan ke identitas terkelola sumber daya Ucapan Anda. Ikuti langkah-langkah ini untuk menambahkan akses untuk sumber daya Ucapan.

1. Buka portal Azure dan masuk ke akun Azure Anda.

2. Pilih akun Penyimpanan.

3. Di grup Keamanan + jaringan di panel kiri, pilih Jaringan.

4. Di tab Firewall dan jaringan virtual, pilih Diaktifkan dari jaringan virtual dan alamat IP yang dipilih.

5. Batal pilih semua kotak centang.

6. Pastikan perutean jaringan Microsoft dipilih.

7. Di bawah bagian Instans sumber daya, pilih Microsoft.CognitiveServices/accounts sebagai jenis sumber daya dan pilih sumber daya Ucapan Anda sebagai nama instans.

8. Pilih Simpan.

   Catatan

   Mungkin perlu waktu hingga 5 menit agar perubahan jaringan disebarluaskan.

Mengonfigurasi pengaturan keamanan akun Penyimpanan untuk Teks ke Ucapan

Bagian ini menjelaskan cara menyiapkan pengaturan keamanan akun Penyimpanan, jika Anda ingin menggunakan akun Penyimpanan terkait BYOS untuk Teks ke ucapan atau kombinasi Ucapan ke teks dan Teks ke ucapan. Jika Anda menggunakan akun Penyimpanan terkait BYOS untuk Ucapan ke teks saja, gunakan bagian ini.

Catatan

Teks ke ucapan memerlukan pengaturan firewall akun Penyimpanan yang lebih santai, dibandingkan dengan Ucapan ke teks. Jika Anda menggunakan Ucapan ke teks dan Teks ke ucapan, dan memerlukan pengaturan keamanan akun Penyimpanan yang dibatasi secara maksimal untuk melindungi data Anda, Anda dapat mempertimbangkan untuk menggunakan akun Penyimpanan yang berbeda dan sumber daya Ucapan yang sesuai untuk tugas Ucapan ke Teks dan Teks ke ucapan.

Jika Anda melakukan semua tindakan di bagian , akun Penyimpanan Anda berada dalam konfigurasi berikut:

• Lalu lintas jaringan eksternal diizinkan.
• Akses ke akun Penyimpanan menggunakan kunci akun Penyimpanan dilarang.
• Akses ke penyimpanan blob akun Penyimpanan menggunakan tanda tangan akses bersama (SAS) dilarang. (Kecuali untuk Delegasi pengguna SAS)
• Akses ke sumber daya Ucapan dengan dukungan BYOS diizinkan menggunakan sistem sumber daya yang ditetapkan identitas terkelola dan SAS delegasi pengguna.

Ini adalah pengaturan keamanan yang paling terbatas yang mungkin untuk skenario teks ke ucapan. Anda dapat menyesuaikannya lebih lanjut sesuai dengan kebutuhan Anda.

Membatasi akses ke akun Penyimpanan

1. Buka portal Azure dan masuk ke akun Azure Anda.
2. Pilih akun Penyimpanan.
3. Di grup Pengaturan di panel kiri, pilih Konfigurasi.
4. Pilih Dinonaktifkan untuk Izinkan akses publik Blob.
5. Pilih Dinonaktifkan untuk Izinkan akses kunci akun penyimpanan
6. Pilih Simpan.

Untuk informasi selengkapnya, lihat Mencegah akses baca publik anonim ke kontainer dan blob dan Mencegah otorisasi Kunci Bersama untuk akun Azure Storage.

Mengonfigurasi firewall Azure Storage

Suara neural kustom menggunakan SAS delegasi pengguna untuk membaca data untuk pelatihan model suara neural kustom. Ini memerlukan izin akses lalu lintas jaringan eksternal ke akun Storage.

1. Buka portal Azure dan masuk ke akun Azure Anda.
2. Pilih akun Penyimpanan.
3. Di grup Keamanan + jaringan di panel kiri, pilih Jaringan.
4. Di tab Firewall dan jaringan virtual, pilih Diaktifkan dari semua jaringan.
5. Pilih Simpan.

Mengonfigurasi akun Penyimpanan terkait BYOS untuk digunakan dengan Speech Studio

Banyak operasi Studio Ucapan seperti pengunggahan himpunan data, atau pelatihan dan pengujian model kustom tidak memerlukan konfigurasi khusus sumber daya Ucapan dengan dukungan BYOS.

Namun, jika Anda perlu membaca data yang disimpan dengan akun Penyimpanan terkait BYOS melalui antarmuka Web Speech Studio, Anda perlu mengonfigurasi lebih banyak pengaturan akun Penyimpanan terkait BYOS Anda. Misalnya, diperlukan untuk melihat konten himpunan data.

Mengonfigurasi Berbagi Sumber Daya Lintas Asal (CORS)

Speech Studio memerlukan izin untuk membuat permintaan ke penyimpanan Blob akun Penyimpanan terkait BYOS. Untuk memberikan izin tersebut, Anda menggunakan Cross-Origin Resource Sharing (CORS). ikuti langkah berikut.

1. Buka portal Azure dan masuk ke akun Azure Anda.
2. Pilih akun Penyimpanan.
3. Di grup Pengaturan di panel kiri, pilih Berbagi sumber daya (CORS).
4. Pastikan, tab penyimpanan Blob dipilih.
5. Konfigurasikan catatan berikut:
   • Asal yang diizinkan: https://speech.microsoft.com
   • Metode yang diizinkan: GET, OPTIONS
   • Header yang diizinkan: *
   • Header yang diekspos: *
   • Usia maksimal: 1000
6. Pilih Simpan.

Peringatan

Bidang asal yang diizinkan harus berisi URL tanpa garis miring berikutnya. Itu seharusnya https://speech.microsoft.com, dan bukan https://speech.microsoft.com/. Menambahkan garis miring berikutnya akan mengakibatkan Speech Studio tidak menampilkan detail himpunan data dan pengujian model.

Mengonfigurasi firewall Azure Storage

Anda perlu mengizinkan akses untuk komputer, tempat Anda menjalankan browser menggunakan Speech Studio. Jika pengaturan firewall akun Penyimpanan Anda mengizinkan akses publik dari semua jaringan, Anda dapat melewati sub-bagian ini. Jika tidak, ikutilah langkah-langkah berikut.

1. Buka portal Azure dan masuk ke akun Azure Anda.
2. Pilih akun Penyimpanan.
3. Di grup Keamanan + jaringan di panel kiri, pilih Jaringan.
4. Di bagian Firewall , masukkan alamat IP komputer tempat Anda menjalankan browser web atau subnet IP, tempat alamat IP komputer berada.
5. Pilih Simpan.

Langkah berikutnya

• Gunakan sumber daya Ucapan Bawa penyimpanan Anda sendiri (BYOS) untuk Ucapan ke teks