Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Hanya berlaku untuk:
Portal Foundry (klasik). Artikel ini tidak tersedia untuk portal Foundry baru.
Pelajari selengkapnya tentang portal baru.
Nota
Tautan dalam artikel ini mungkin membuka konten dalam dokumentasi Microsoft Foundry baru alih-alih dokumentasi Foundry (klasik) yang Anda lihat sekarang.
Azure OpenAI mendukung kontrol akses berbasis peran Azure (Azure RBAC), sistem otorisasi untuk mengelola akses individual ke sumber daya Azure. Dengan menggunakan Azure RBAC, Anda menetapkan anggota tim yang berbeda tingkat izin yang berbeda berdasarkan kebutuhan mereka untuk proyek tertentu. Untuk informasi selengkapnya, lihat dokumentasi RBAC Azure.
Tambahkan penetapan peran ke sumber daya Azure OpenAI
Azure RBAC dapat ditetapkan ke sumber daya OpenAI Azure. Untuk memberikan akses ke sumber daya Azure, Anda menambahkan penetapan peran.
Di portal Azure, cari Azure OpenAI.
Pilih Azure OpenAI, dan navigasikan ke sumber daya spesifik Anda.
Nota
Anda juga dapat menyiapkan Azure RBAC untuk seluruh grup sumber daya, langganan, atau grup manajemen. Lakukan ini dengan memilih tingkat cakupan yang diinginkan, lalu lakukan navigasi ke item yang diinginkan. Misalnya, memilih Grup sumber daya lalu melakukan navigasi ke grup sumber daya tertentu.
Pilih Access control (IAM) di panel kiri.
Pilih Tambahkan, lalu pilih Tambahkan penetapan peran.
Di tab Peran pada layar berikutnya, pilih peran yang ingin Anda tambahkan.
Di tab Anggota, pilih pengguna, grup, perwakilan layanan, atau identitas terkelola.
Pada tab Review + assign, pilih Review + assign untuk memberikan peran.
Dalam beberapa menit, target akan diberi peran yang dipilih pada lingkup yang dipilih. Untuk bantuan mengenai langkah-langkah ini, lihat Menetapkan peran Azure menggunakan portal Azure.
Peran Azure OpenAI
- Pengguna Cognitive Services OpenAI
- Kontributor Cognitive Services OpenAI
- Kontributor Layanan Kognitif
- Pembaca Penggunaan Layanan Kognitif
Nota
Tingkat langganan Pemilik dan peran Kontributor diwariskan dan memiliki prioritas atas peran Azure OpenAI kustom yang diterapkan di tingkat Grup Sumber Daya.
Bagian ini mencakup tugas umum yang dapat dilakukan oleh akun-akun dan kombinasi akun yang berbeda untuk sumber daya Azure OpenAI. Untuk melihat daftar lengkap Actions dan DataActions yang tersedia, peran individu dapat diberikan dari sumber daya Azure OpenAI Anda dengan masuk ke Kontrol Akses (IAM)>Roles>. Pilih View di bawah kolom Details untuk peran yang Anda minati. Secara default, tombol radial Tindakan dipilih. Anda perlu memeriksa Tindakan dan DataActions untuk memahami cakupan penuh kemampuan yang diberikan kepada peran.
Pengguna Layanan Kognitif OpenAI
Jika pengguna diberikan akses berbasis peran hanya ke peran ini untuk sumber daya OpenAI Azure, mereka akan dapat melakukan tugas umum berikut:
✅ Menampilkan sumber daya di portal Azure
✅ Menampilkan titik akhir sumber daya di bawah Kunci dan Titik Akhir
✅ Kemampuan untuk melihat sumber daya dan penyebaran model terkait di portal Microsoft Foundry.
✅ Kemampuan untuk melihat model apa yang tersedia untuk penyebaran di portal Foundry.
✅ Gunakan arena eksperimen untuk Obrolan, Penyelesaian, dan DALL-E (pratinjau) untuk menghasilkan teks dan gambar menggunakan model yang sudah diterapkan ke sumber daya OpenAI Azure ini.
✅ Melakukan panggilan API inferensi dengan Microsoft Entra ID.
Pengguna yang hanya ditetapkan peran ini tidak akan dapat:
❌ Buat sumber daya OpenAI Azure baru
❌ Lihat/Salin/Regenerasi kunci di bawah Kunci dan Titik Akhir
❌ Membuat penyebaran model baru atau mengedit penyebaran model yang sudah ada
❌ Membuat/menyebarkan model kustom yang disempurnakan
❌ Mengunggah himpunan data untuk penyempurnaan
❌ Menampilkan, mengkueri, memfilter data penyelesaian tersimpan
❌ Kuota Akses
❌ Membuat pagar pembatas yang disesuaikan
Kontributor Layanan Kognitif OpenAI
Peran ini memiliki semua izin sebagai Pengguna Cognitive Services OpenAI dan juga mampu melakukan tugas tambahan seperti:
✅ Membuat model kustom yang disempurnakan
✅ Mengunggah himpunan data untuk penyempurnaan
✅ Menampilkan, mengkueri, memfilter data penyelesaian tersimpan
✅ Membuat penyebaran model baru atau mengedit penyebaran model yang ada [Ditambahkan Musim Gugur 2023]
✅ Berikan access ke Assistants API
✅ Tambahkan sumber data ke Azure OpenAI On Your Data.
Pengguna yang hanya ditetapkan peran ini tidak akan dapat:
❌ Buat sumber daya OpenAI Azure baru
❌ Lihat/Salin/Regenerasi kunci di bawah Kunci dan Titik Akhir
❌ Kuota Akses
❌ Membuat pagar pembatas yang disesuaikan
Kontributor Layanan Kognitif
Peran ini biasanya diberikan akses pada tingkat grup sumber daya untuk pengguna bersama dengan peran tambahan. Dengan sendirinya peran ini akan memungkinkan pengguna untuk melakukan tugas-tugas berikut.
✅ Buat sumber daya OpenAI Azure baru dalam grup sumber daya yang ditetapkan.
✅ Menampilkan sumber daya di grup sumber daya yang ditetapkan di portal Azure.
✅ Menampilkan titik akhir sumber daya di bawah Kunci dan Titik Akhir
✅ Lihat/Salin/Regenerasi kunci di bawah Kunci dan Titik Akhir
✅ Kemampuan melihat model yang tersedia untuk digunakan di portal Foundry
✅ Gunakan platform uji coba Obrolan, Penyelesaian, dan DALL-E untuk menghasilkan teks dan gambar dengan model apa pun yang telah disebarkan ke sumber daya Azure OpenAI ini
✅ Membuat pagar pembatas yang disesuaikan
✅ Tambahkan sumber data ke Azure OpenAI On Your Data.
✅ Membuat penyebaran model baru atau mengedit penyebaran model yang ada (melalui API)
✅ Buat model kustom yang disempurnakan [Ditambahkan Musim Gugur 2023]
✅ Unggah himpunan data untuk penyempurnaan [Ditambahkan Musim Gugur 2023]
✅ Buat penyebaran model baru atau edit penyebaran model yang ada (melalui Foundry) [Ditambahkan Musim Gugur 2023]
✅ Menampilkan, mengkueri, memfilter data penyelesaian tersimpan
Pengguna yang hanya ditetapkan peran ini tidak akan dapat:
❌ Kuota Akses
❌ Melakukan panggilan API inferensi dengan Microsoft Entra ID.
Pembaca Penggunaan Cognitive Services
Melihat kuota membutuhkan peran Pembaca Penggunaan Cognitive Services. Peran ini menyediakan akses minimal yang diperlukan untuk melihat penggunaan kuota di seluruh langganan Azure.
Peran ini dapat ditemukan di portal Azure di bawah Subscriptions> *Kontrol Akses (IAM)>Tambahkan penetapan peran> cari Pembaca Penggunaan Layanan Kognitif. Peran harus diterapkan di tingkat langganan, peran tersebut tidak ada di tingkat sumber daya.
Jika Anda tidak ingin menggunakan peran ini, peran Reader menyediakan akses yang setara, tetapi juga memberikan akses baca di luar cakupan yang diperlukan untuk melihat kuota. Penyebaran model melalui portal Foundry juga sebagian tergantung pada kehadiran peran ini.
Peran ini memberikan sedikit nilai dengan sendirinya dan biasanya ditetapkan dalam kombinasi dengan satu atau beberapa peran yang dijelaskan sebelumnya.
Pembaca Penggunaan Layanan Kognitif + Pengguna Layanan Kognitif OpenAI
Semua kemampuan Pengguna OpenAI Cognitive Services ditambah kemampuan untuk:
✅ Lihat alokasi kuota di portal Foundry
Pembaca Penggunaan Cognitive Services + Kontributor Cognitive Services OpenAI
Semua kemampuan Kontributor Layanan Kognitif OpenAI ditambah kemampuan untuk:
✅ Lihat alokasi kuota di portal Foundry
Pembaca Penggunaan Cognitive Services + Kontributor Cognitive Services
Semua kemampuan dari Kontributor Cognitive Services, ditambah kemampuan tambahan untuk:
Lihat & edit alokasi kuota di ✅
✅ Membuat penyebaran model baru atau mengedit penyebaran model yang ada (melalui Foundry)
Ringkasan
| Permissions | Pengguna Layanan Kognitif OpenAI | Kontributor Layanan Kognitif OpenAI | Kontributor Layanan Kognitif | Pembaca Penggunaan Cognitive Services |
|---|---|---|---|---|
| Menampilkan sumber daya di portal Azure | ✅ | ✅ | ✅ | ➖ |
| Lihat titik akhir sumber daya di bagian "Kunci dan Titik Akhir" | ✅ | ✅ | ✅ | ➖ |
| Lihat penyebaran sumber daya dan model terkait di portal Foundry | ✅ | ✅ | ✅ | ➖ |
| Lihat model apa yang tersedia untuk penyebaran di portal Foundry | ✅ | ✅ | ✅ | ➖ |
| Gunakan fitur Obrolan, Penyelesaian, dan DALL-E (pratinjau) dengan model apa pun yang telah disebarkan ke sumber daya Azure OpenAI ini. | ✅ | ✅ | ✅ | ➖ |
| Membuat atau mengedit penerapan model | ❌ | ✅ | ✅ | ➖ |
| Membuat atau menyebarkan model kustom yang disempurnakan | ❌ | ✅ | ✅ | ➖ |
| Mengunggah himpunan data untuk penyempurnaan | ❌ | ✅ | ✅ | ➖ |
| Menampilkan, mengkueri, memfilter data penyelesaian tersimpan | ❌ | ✅ | ✅ | ➖ |
| Membuat sumber daya openAI Azure baru | ❌ | ❌ | ✅ | ➖ |
| Lihat/Salin/Regenerasi kunci di bawah "Kunci dan Titik Akhir" | ❌ | ❌ | ✅ | ➖ |
| Membuat pagar pembatas yang disesuaikan | ❌ | ❌ | ✅ | ➖ |
| Menambahkan sumber data untuk fitur "pada data Anda" | ✅ | ✅ | ✅ | ➖ |
| Kuota Akses | ❌ | ❌ | ❌ | ✅ |
| Melakukan panggilan API inferensi dengan Microsoft Entra ID | ✅ | ✅ | ❌ | ➖ |
Masalah Umum
Tidak dapat melihat opsi Azure Cognitive Search di portal Foundry
Masalah:
Saat memilih sumber daya Azure Cognitive Search yang ada, indeks pencarian tidak dimuat, dan roda pemuatan berputar terus menerus. Di portal Foundry, buka Playground Chat>Tambahkan data Anda (pratinjau) di bawah pengaturan Asisten. Memilih Tambahkan sumber data membuka modal yang memungkinkan Anda menambahkan sumber data melalui Azure Cognitive Search atau Blob Storage. Memilih opsi Azure Cognitive Search dan sumber daya Azure Cognitive Search yang ada harus memuat indeks Azure Cognitive Search yang tersedia untuk dipilih.
Akar masalah
Untuk melakukan panggilan API generik untuk mencantumkan layanan Azure Cognitive Search, panggilan berikut dilakukan:
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Search/searchServices?api-version=2021-04-01-Preview
Ganti {subscriptionId} dengan ID langganan Anda yang sebenarnya.
Untuk panggilan API ini, Anda memerlukan peran dengan cakupan tingkat langganan
Opsi solusi
Hubungi administrator atau pemilik langganan Anda: Hubungi orang yang mengelola langganan Azure Anda dan minta akses yang sesuai. Jelaskan kebutuhan Anda dan peran spesifik yang Anda butuhkan (misalnya, Pembaca, Kontributor, Kontributor Layanan Azure Cognitive Search, atau Pembaca Layanan Azure Cognitive Search).
Minta akses tingkat langganan atau grup sumber daya: Jika Anda memerlukan akses ke sumber daya tertentu, minta pemilik langganan untuk mencantumkan akses Anda pada tingkat yang sesuai (langganan atau grup sumber daya). Ini memungkinkan Anda melakukan tugas yang diperlukan tanpa memiliki access ke sumber daya yang tidak terkait.
Gunakan kunci API untuk Azure Cognitive Search: Jika Anda hanya perlu berinteraksi dengan layanan Azure Cognitive Search, Anda dapat meminta kunci admin atau kunci kueri dari pemilik langganan. Kunci ini memungkinkan Anda melakukan panggilan API langsung ke layanan pencarian tanpa memerlukan peran RBAC Azure. Perlu diingat bahwa menggunakan kunci API akan bypass kontrol akses RBAC Azure, jadi gunakan dengan hati-hati dan ikuti praktik terbaik keamanan.
Tidak dapat mengunggah file di portal Foundry untuk pada data Anda
Symptom: Tidak dapat mengakses penyimpanan untuk fitur pada data Anda menggunakan Foundry.
Akar masalah:
Tingkat akses langganan yang tidak mencukupi bagi pengguna yang mencoba mengakses blob storage di portal Foundry. Pengguna dapat tidak memiliki izin yang diperlukan untuk memanggil titik akhir API Manajemen Azure: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/listAccountSas?api-version=2022-09-01
Akses publik ke penyimpanan blob dinonaktifkan oleh pemilik langganan Azure karena alasan keamanan.
Izin yang diperlukan untuk panggilan API: Microsoft.Storage/storageAccounts/listAccountSas/action: Izin ini memungkinkan pengguna untuk mencantumkan token Tanda Tangan Akses Bersama (SAS) untuk akun penyimpanan yang ditentukan.
Kemungkinan alasan mengapa pengguna mungkin tidak memiliki izin:
- Pengguna diberi peran terbatas dalam langganan Azure, yang tidak menyertakan izin yang diperlukan untuk panggilan API.
- Peran pengguna telah dibatasi oleh pemilik atau administrator langganan karena masalah keamanan atau kebijakan organisasi.
- Peran pengguna baru-baru ini diubah, dan peran baru tidak memberikan izin yang diperlukan.
Opsi solusi
- Memverifikasi dan memperbarui hak akses: Pastikan pengguna memiliki akses tingkat langganan yang sesuai, termasuk izin yang diperlukan untuk panggilan API (Microsoft. Storage/storageAccounts/listAccountSas/action). Jika diperlukan, minta pemilik atau administrator langganan untuk memberikan hak access yang diperlukan.
- Meminta bantuan dari pemilik atau admin: Jika solusi di atas tidak layak, pertimbangkan untuk meminta pemilik atau administrator langganan untuk mengunggah file data atas nama Anda. Pendekatan ini dapat membantu mengimpor data ke Foundry tanpa user memerlukan akses tingkat berlangganan atau akses publik ke penyimpanan blob.
Langkah selanjutnya
- Mulai dengan komponen keamanan Azure OpenAI
- Pelajari selengkapnya tentang kontrol akses berbasis peran Azure (Azure RBAC).
- Lihat jugabagikan peran Azure menggunakan portal Azure.