Controllo degli accessi in base al ruolo per le risorse voce
È possibile gestire l'accesso e le autorizzazioni per le risorse voce con il controllo degli accessi in base al ruolo di Azure. I ruoli assegnati possono variare in base alle risorse voce. Ad esempio, è possibile assegnare un ruolo a una risorsa Voce che deve essere usata solo per eseguire il training di un modello di riconoscimento vocale personalizzato. È possibile assegnare un altro ruolo a una risorsa Voce usata per trascrivere i file audio. A seconda di chi può accedere a ogni risorsa voce, è possibile impostare in modo efficace un livello di accesso diverso per applicazione o utente. Per altre informazioni sul controllo degli accessi in base al ruolo di Azure, vedere la documentazione di Controllo degli accessi in base al ruolo di Azure.
Nota
Una risorsa Voce può ereditare o essere assegnata a più ruoli. Il livello finale di accesso alla risorsa è una combinazione di tutte le autorizzazioni del ruolo.
Ruoli per le risorse voce
Una definizione di ruolo è una raccolta di autorizzazioni, Quando si crea una risorsa Voce, i ruoli predefiniti nella tabella seguente sono disponibili per l'assegnazione.
Avviso
L'architettura del servizio Voce differisce da altri servizi di intelligenza artificiale di Azure nel modo in cui usa il piano di controllo di Azure e il piano dati. Il servizio Voce usa ampiamente il piano dati rispetto ad altri servizi di intelligenza artificiale di Azure e questo richiede una configurazione diversa per i ruoli. Per questo motivo alcuni ruoli generali di Servizi cognitivi hanno un set di diritti di accesso effettivo che non corrisponde esattamente al nome quando viene usato nello scenario dei servizi Voce. Ad esempio , l'utente di Servizi cognitivi fornisce i diritti di collaboratore, mentre collaboratore servizi cognitivi non fornisce alcun accesso. Lo stesso vale per i ruoli di proprietario e collaboratore generici che non dispongono di diritti del piano dati e di conseguenza non forniscono accesso alla risorsa Voce. Per mantenere la coerenza, è consigliabile usare i ruoli contenenti il riconoscimento vocale nei nomi. Questi ruoli sono Speech User e Cognitive Services Speech Contributor. I set di diritti di accesso sono stati progettati specificamente per il servizio Voce. Nel caso in cui si desideri usare ruoli generali di Servizi cognitivi e ruoli generici di Azure, ti chiediamo di studiare attentamente la tabella corretta di accesso seguente.
| Ruolo | Può elencare le chiavi di risorsa | Accesso a dati, modelli ed endpoint in progetti personalizzati | Accesso alle API di trascrizione e sintesi vocale |
|---|---|---|---|
| Proprietario | Sì | None | No |
| Collaboratore | Sì | None | No |
| Collaboratore Servizi cognitivi | Sì | None | No |
| Utente Servizi cognitivi | Sì | Visualizzare, creare, modificare ed eliminare | Sì |
| Collaboratore riconoscimento vocale di Servizi cognitivi | No | Visualizzare, creare, modificare ed eliminare | Sì |
| Utente voce di Servizi cognitivi | No | Solo visualizzazione | Sì |
| Ruolo con autorizzazioni di lettura per i dati di Servizi cognitivi (anteprima) | No | Solo visualizzazione | Sì |
Importante
Se un ruolo può elencare le chiavi di risorsa è importante per l'autenticazione di Speech Studio. Per elencare le chiavi di risorsa, un ruolo deve disporre dell'autorizzazione per eseguire l'operazione Microsoft.CognitiveServices/accounts/listKeys/action . Si noti che se l'autenticazione della chiave è disabilitata nel portale di Azure, nessuno dei ruoli può elencare le chiavi.
Mantenere i ruoli predefiniti se la risorsa Voce può avere accesso completo in lettura e scrittura ai progetti.
Per il controllo di accesso alle risorse più dettagliato, è possibile aggiungere o rimuovere ruoli usando il portale di Azure. Ad esempio, è possibile creare un ruolo personalizzato con l'autorizzazione per caricare set di dati vocali personalizzati, ma senza l'autorizzazione per distribuire un modello di riconoscimento vocale personalizzato in un endpoint.
Autenticazione con chiavi e token
I ruoli definiscono le autorizzazioni disponibili. L'autenticazione è necessaria per usare la risorsa Voce.
Per eseguire l'autenticazione con le chiavi delle risorse voce, è sufficiente usare la chiave e l'area. Per eseguire l'autenticazione con un token Microsoft Entra, la risorsa Voce deve avere un sottodominio personalizzato e usare un endpoint privato. Il servizio Voce usa sottodomini personalizzati solo con endpoint privati.
Autenticazione di Speech SDK
Per l'SDK, è possibile configurare se eseguire l'autenticazione con una chiave di risorsa Voce o un token Microsoft Entra. Per informazioni dettagliate, vedere Autenticazione di Microsoft Entra con Speech SDK.
Autenticazione di Speech Studio
Dopo aver eseguito l'accesso a Speech Studio, selezionare una sottoscrizione e una risorsa Voce. Non è possibile scegliere se eseguire l'autenticazione con una chiave di risorsa Voce o un token Microsoft Entra. Speech Studio ottiene automaticamente la chiave o il token dalla risorsa Voce. Se uno dei ruoli assegnati dispone dell'autorizzazione per elencare le chiavi di risorsa, Speech Studio esegue l'autenticazione con la chiave. In caso contrario, Speech Studio esegue l'autenticazione con il token Microsoft Entra.
Se Speech Studio usa il token Microsoft Entra, ma la risorsa Voce non ha un sottodominio personalizzato e un endpoint privato, non è possibile usare alcune funzionalità in Speech Studio. In questo caso, ad esempio, la risorsa Voce può essere usata per eseguire il training di un modello di riconoscimento vocale personalizzato, ma non è possibile usare un modello di riconoscimento vocale personalizzato per trascrivere i file audio.
| Credenziali di autenticazione | Disponibilità di funzionalità |
|---|---|
| Chiave della risorsa Voce | Accesso completo. La configurazione del ruolo viene ignorata se viene usata la chiave di risorsa. |
| Token Microsoft Entra con sottodominio personalizzato ed endpoint privato | Accesso completo limitato solo dalle autorizzazioni del ruolo assegnate. |
| Token Microsoft Entra senza sottodominio personalizzato ed endpoint privato (non consigliato) | Le funzionalità sono limitate. Ad esempio, la risorsa Voce può essere usata per eseguire il training di un modello di riconoscimento vocale personalizzato o di una voce neurale personalizzata. Ma non è possibile usare un modello di riconoscimento vocale personalizzato o una voce neurale personalizzata. |
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per