言語のロールベースのアクセス制御

Foundry Tools の Azure 言語では、Azure リソースへの個々のアクセスを管理するための承認システムである Azure ロールベースのアクセス制御 (Azure RBAC) がサポートされています。 Azure RBAC を使用すると、プロジェクト作成リソースに対するさまざまなアクセス許可レベルをさまざまなチーム メンバーに割り当てることができます。 詳細については、Azure RBAC のドキュメントを参照してください。

Microsoft Entra 認証を有効にする

Azure RBAC を使用するには、Microsoft Entra の認証を有効にする必要があります。 カスタム サブドメインを使用して新しいリソースを作成するか、既存リソースのカスタム サブドメインを作成できます。

Azure リソースへのロールの割り当ての追加

Azure RBAC は、Azure リソースに割り当てることができます。 これを行うには、ロールの割り当てを追加できます。

1. Azure portal で [すべてのサービス] を選択します。

2. Foundry Tools を選択し、特定の Azure リソースに移動します。

   注

   また、リソース グループ、サブスクリプション、または管理グループ全体に対して Azure RBAC を設定することもできます。 目的のスコープ レベルを選択し、目的の項目に移動して、構成を完了します。 たとえば、[リソース グループ] を選択し、特定のリソース グループに移動します。

3. 左側のウィンドウで [アクセス制御 (IAM)] を選択します。

4. [追加] を選択し、[ロールの割り当ての追加] を選択します。

5. 次の画面の [ロール] タブで、追加するロールを選択します。

6. [メンバー] タブで、ユーザー、グループ、サービス プリンシパル、またはマネージド ID を選択します。

7. [確認と 割り当て] タブで、[確認と割り当て] を選択して ロールを割り当てます。

数分以内に、選択したスコープで選択したロールにターゲットが割り当てられます。 これらの手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

言語ロールの種類

次の表を使用して、Language プロジェクトのアクセス ニーズを判断してください。

カスタム ロールは Language リソースにのみ適用されます。

注

• すべての事前構築済み機能には、すべてのロールからアクセスできます。
• 所有者 ロールと 共同作成者 ロールは、カスタム言語ロールよりも優先されます。
• Microsoft Entra ID は、カスタム言語ロールでのみ使用されます。
• Azure で 共同作成者 として割り当てられている場合は、Language Studio ポータルでロールが 所有者 として表示されます。

Cognitive Services Language 閲覧者

Azure 言語アプリの検証とレビューのみを行う必要があるユーザー。通常は、プロジェクトをデプロイする前にアプリケーションのパフォーマンスが良好であることを確認するテスト担当者です。 アプリケーションの資産を確認して、行う必要がある変更をアプリ開発者に通知する必要がありますが、変更を行うために直接アクセスすることはできません。 閲覧者は評価結果を表示できます。

機能

API アクセス

• お読みください
• テスト

以下のすべての GET API:

• Language authoring conversational language understanding API
• Language authoring text analysis API
• 質問応答プロジェクト次の TriggerExportProjectJob POST 操作のみ
• 言語オーサリング会話型言語理解エクスポート API
• Language authoring text analysis export API 次の Export POST 操作のみ
• 質問応答プロジェクト すべてのバッチ テスト Web API *言語ランタイム CLU API *言語ランタイム テキスト分析 API

Cognitive Services Language ライター

大規模なチームのコラボレーターとしてアプリケーションをビルドおよび変更するユーザー。 コラボレーターは、任意の方法で Azure 言語アプリを変更し、それらの変更をトレーニングし、ポータルでそれらの変更を検証/テストできます。 ただし、このユーザーは、運用環境での変更を誤って反映する可能性があるため、このアプリケーションをランタイムにデプロイするアクセス権を持つべきではありません。 また、アプリケーションを削除したり、予測リソースとエンドポイントの設定を変更したりすることはできません (予測リソースの割り当てまたは割り当て解除、エンドポイントのパブリック化)。 この制限により、運用環境で現在使用されているアプリケーションをロールが変更できなくなります。 また、このリソースの下に新しいアプリケーションを作成することもできますが、前述の制限があります。

機能

API アクセス

• Cognitive Services Language 閲覧者のすべての機能。
• 機能:
• トレーニング
• Write

• Language 閲覧者の下にあるすべての API
• 以下のすべての POST、PUT、PATCH API:
• Language conversational language understanding API
• Language text analysis API
• 質問応答プロジェクト (以下を除く)
• デプロイを削除する
• トレーニング済みモデルの削除
• プロジェクトを削除します。
• モデルをデプロイする

Cognitive Services Language 所有者

注

所有者および言語所有者として割り当てられているユーザーは、* Azure Language Studio ポータルによって "Cognitive Services 言語所有者" として認識されます。

これらのユーザーは、運用環境での Azure 言語アプリケーションのゲートキーパーです。 基になる機能のすべてにフル アクセスできる必要があるため、アプリケーション内のすべてを表示し、作成とランタイムの両方の環境に対する変更を編集するための直接アクセス権を持つことができます。

機能

API アクセス

• Cognitive Services Language ライターのすべての機能
• 配置
• 削除

次で使用可能なすべての API:

• Language authoring conversational language understanding API
• Language authoring text analysis API
• 質問応答プロジェクト