Mengonfigurasi RBAC untuk identitas Azure OpenAI
Menetapkan peran RBAC (Kontrol Akses Berbasis Peran) memungkinkan Anda menetapkan serangkaian izin yang telah dikonfigurasi sebelumnya ke identitas. Anda dapat menetapkan identitas tradisional seperti pengguna dan grup Microsoft Entra ke peran RBAC serta identitas khusus seperti identitas terkelola. Praktik terbaik adalah membuat grup keamanan Microsoft Entra, menetapkan peran ke grup, lalu menambahkan identitas apa pun yang ingin Anda tetapkan hak ini sebagai anggota grup. Ini menyederhanakan manajemen peran karena Anda dapat dengan cepat menentukan izin apa yang telah ditetapkan kepada identitas dengan meninjau keanggotaan grup. Ini juga membantu dalam langganan dengan sejumlah besar identitas dan sumber daya karena ada batasan tentang jumlah penetapan peran yang dapat Anda konfigurasi.
Ada empat peran Azure OpenAI yang dapat Anda tetapkan ke identitas: Peran ini adalah: Pengguna OpenAI Cognitive Services, Kontributor OpenAI Cognitive Services, Kontributor Cognitive Services, dan Pembaca Penggunaan Cognitive Services.
| Hak Akses | Pengguna Layanan Kognitif OpenAI | Kontributor Cognitive Services OpenAI | Kontributor Layanan Kognitif | Pembaca Penggunaan Cognitive Services |
|---|---|---|---|---|
| Menampilkan sumber daya di portal Azure | ✅ | ✅ | ✅ | ➖ |
| Lihat titik akhir sumber daya di bagian "Kunci dan Titik Akhir" | ✅ | ✅ | ✅ | ➖ |
| Menampilkan penyebaran sumber daya dan model terkait di Azure OpenAI Studio | ✅ | ✅ | ✅ | ➖ |
| Lihat model apa yang tersedia untuk penyebaran di Azure OpenAI Studio | ✅ | ✅ | ✅ | ➖ |
| Gunakan fitur playground Obrolan, Penyelesaian, dan DALL-E (pratinjau) dengan model apa pun yang sudah diimplementasikan ke sumber daya Azure OpenAI ini. | ✅ | ✅ | ✅ | ➖ |
| Membuat atau mengedit penerapan model | ❌ | ✅ | ✅ | ➖ |
| Membuat atau menyebarkan model kustom yang disempurnakan | ❌ | ✅ | ✅ | ➖ |
| Mengunggah himpunan data untuk penyempurnaan | ❌ | ✅ | ✅ | ➖ |
| Membuat sumber daya Azure OpenAI baru | ❌ | ❌ | ✅ | ➖ |
| Lihat/Salin/Regenerasi kunci di bawah "Kunci dan Titik Akhir" | ❌ | ❌ | ✅ | ➖ |
| Membuat filter konten yang dikustomisasi | ❌ | ❌ | ✅ | ➖ |
| Menambahkan sumber data untuk fitur "pada data Anda" | ❌ | ❌ | ✅ | ➖ |
| Kuota akses | ❌ | ❌ | ❌ | ✅ |
| Melakukan panggilan API inferensi dengan ID Microsoft Entra | ✅ | ✅ | ❌ | ➖ |
Pengguna Layanan Kognitif OpenAI
Identitas yang diberi peran Pengguna OpenAI Cognitive Services dapat melakukan tugas-tugas berikut:
- Menampilkan sumber daya Azure OpenAI di portal Azure
- Menampilkan titik akhir sumber daya Azure OpenAI di bawah Kunci dan Titik Akhir
- Menampilkan sumber daya Azure OpenAI dan penyebaran model terkait di Azure OpenAI Studio
- Lihat model apa yang tersedia untuk penyebaran di Azure OpenAI Studio
- Gunakan pengalaman Chat, Completions, dan Dali playground untuk menghasilkan teks dan gambar dengan model apa pun yang telah disebarkan ke sumber daya Azure OpenAI ini
- Pengguna yang memegang peran ini juga dapat melakukan panggilan API inferensi dengan ID Microsoft Entra
Kontributor Cognitive Services OpenAI
Identitas yang diberi peran Kontributor OpenAI Cognitive Services dapat melakukan semua tugas yang tersedia untuk pengguna yang memegang peran Pengguna OpenAI Cognitive Services. Mereka juga dapat melakukan tugas termasuk:
- Membuat model kustom yang disempurnakan
- Mengunggah himpunan data untuk penyempurnaan
- Membuat penyebaran model baru
- Sunting penyebaran model yang ada.
Kontributor Layanan Kognitif
Peran Kontributor Cognitive Services biasanya diberikan akses di tingkat grup sumber daya untuk pengguna bersama dengan peran tambahan. Dengan sendirinya peran ini akan memungkinkan identitas untuk melakukan tugas-tugas berikut:
- Membuat sumber daya Azure OpenAI baru dalam grup sumber daya yang ditetapkan
- Menampilkan sumber daya dalam grup sumber daya yang ditetapkan di portal Azure
- Menampilkan titik akhir sumber daya di bawah Kunci dan Titik Akhir
- Menampilkan, Menyalin, dan Meregenerasi kunci di bawah Kunci dan Titik Akhir
- Gunakan pengalaman Chat, Completions, dan Dali playground untuk menghasilkan teks dan gambar dengan model apa pun yang telah disebarkan ke sumber daya Azure OpenAI ini
- Membuat filter konten yang dikustomisasi
- Menambahkan sumber data untuk menggunakan fitur data Anda
- Membuat penyebaran model baru atau mengedit penyebaran model yang ada melalui API
- Membuat model kustom yang disempurnakan, Mengunggah himpunan data untuk penyempurnaan
- Membuat penyebaran model baru atau mengedit penyebaran model yang ada melalui Azure OpenAI Studio
Pembaca Penggunaan Cognitive Services
Peran Pembaca Penggunaan Cognitive Services memiliki akses minimal yang diperlukan untuk melihat penggunaan kuota di seluruh langganan Azure. Jika Anda tidak ingin menggunakan peran ini, peran Pembaca langganan menyediakan akses yang setara, tetapi juga memberikan akses baca lebih dari sekadar yang diperlukan untuk melihat kuota.
Saat menetapkan peran ke identitas selalu ingat prinsip hak istimewa paling sedikit daripada prinsip kenyamanan pengguna. Jika seseorang, aplikasi, atau layanan hanya memerlukan kemampuan untuk melakukan tugas peran yang disediakan minimal, itu adalah peran yang harus Anda tetapkan ke identitas tersebut. Ingat juga praktik terbaik untuk menetapkan grup Microsoft Entra dengan nama yang bermakna ke peran lalu mengontrol keanggotaan peran dengan menambahkan dan menghapus pengguna dari grup tersebut.
Mengonfigurasi penetapan peran di portal Azure
Untuk mengaktifkan autentikasi tanpa kunci, ikuti langkah-langkah ini untuk mengonfigurasi penetapan peran yang diperlukan:
- Pilih Azure OpenAI: Navigasikan ke sumber daya Azure OpenAI spesifik Anda dalam portal Azure.
- Kontrol Akses: Pilih opsi Kontrol Akses (IAM) dari panel navigasi kiri.
- Tambahkan Penetapan Peran: Pilih Tambahkan penetapan peran, dan pada layar berikutnya, pilih tab Peran.
- Pilih Peran: Pilih peran yang diinginkan yang ingin Anda tetapkan, seperti Pembaca atau Kontributor.
- Tab Anggota: Pada tab Anggota, pilih pengguna, grup, perwakilan layanan, atau identitas terkelola untuk menetapkan peran.
- Tinjau dan Tetapkan: Pada tab Tinjau + tetapkan, konfirmasikan pilihan Anda dan pilih Tinjau + tetapkan untuk menyelesaikan penetapan peran.
Dalam beberapa menit, pengguna atau identitas yang dipilih akan diberikan peran yang ditetapkan pada cakupan yang dipilih, memungkinkan mereka mengakses layanan Azure OpenAI tanpa memerlukan kunci API.