Azure ロールベースのアクセス制御

Custom Vision では、Azure リソースへの個々のアクセスを管理するための認可システムである、Azure のロールベースのアクセス制御 (Azure RBAC) がサポートされています。 Azure RBAC を使用すると、Custom Vision プロジェクトに対するさまざまなアクセス許可レベルをさまざまなチーム メンバーに割り当てることができます。 Azure RBAC の詳細については、「Azure RBAC のドキュメント」を参照してください。

Custom Vision リソースへのロールの割り当ての追加

Azure RBAC は、Custom Vision リソースに割り当てることができます。 Azure リソースへのアクセス権を付与するには、ロールの割り当てを追加します。

  1. Azure portal で、特定の Custom Vision トレーニング リソースに移動します。

    Note

    また、リソース グループ、サブスクリプション、または管理グループ全体に対して Azure RBAC を設定することもできます。 これを行うには、目的のスコープ レベルを選択し、目的の項目に移動します (たとえば、 [リソース グループ] を選択し、目的のリソース グループをクリックします)。

  2. 左側のナビゲーション ウィンドウで [アクセス制御 (IAM)] を選択します。
  3. [追加]>[ロールの割り当ての追加] の順に選択します。
  4. 次の画面の [ロール] タブで、追加するロールを選択します。
  5. [メンバー] タブで、ユーザー、グループ、サービス プリンシパル、またはマネージド ID を選択します。
  6. [確認と 割り当て] タブで、 [確認と割り当て] を選択して ロールを割り当てます。

数分以内に、選択したスコープで選択したロールがターゲットに割り当てられます。 これらの手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

Custom Vision ロールの種類

次の表を使用して、Custom Vision リソースのアクセス ニーズを判断してください。

ロール アクセス許可
Cognitive Services Custom Vision Contributor プロジェクトの作成、編集、または削除を含む、プロジェクトへのフル アクセス。
Cognitive Services Custom Vision Trainer プロジェクトの作成または削除を除くフル アクセス。 トレーナーは、プロジェクトの表示と編集、モデルのトレーニング、公開、非公開、エクスポートを行うことができます。
Cognitive Services Custom Vision Labeler トレーニング画像のアップロード、編集、または削除、タグの作成、追加、削除、または削除を行うことができます。 ラベラーはプロジェクトを表示できますが、トレーニング画像とタグ以外は更新できません。
Cognitive Services Custom Vision Deployment モデルの公開、非公開、またはエクスポートができます。 デプロイ担当者はプロジェクトを表示できますが、プロジェクト、トレーニング画像、タグを更新することはできません。
Cognitive Services Custom Vision Reader プロジェクトを表示できます。 閲覧者は変更を加えることはできません。

次のステップ

クイック スタートに従って、Custom Vision プロジェクトの作成とトレーニングを開始します。