LUIS ロールベースのアクセス制御

重要

LUIS は 2025 年 10 月 1 日に廃止され、2023 年 4 月 1 日から新しい LUIS リソースを作成できなくなります。 継続的な製品サポートと多言語機能のベネフィットを得るために、LUIS アプリケーションを会話言語理解に移行することをお勧めします。

LUIS では、Azure リソースへの個々のアクセスを管理するための承認システムである、Azure のロールベースのアクセス制御 (Azure RBAC) がサポートされています。 Azure RBAC を使用すると、LUIS 作成リソースに対してさまざまなアクセス許可レベルをさまざまなチーム メンバーに割り当てることができます。 詳細については、「Azure RBAC のドキュメント」を参照してください。

Microsoft Entra 認証を有効にする

Azure RBAC を使用するには、Microsoft Entra の認証を有効にする必要があります。 カスタム サブドメインを使用して新しいリソースを作成するか、既存リソースのカスタム サブドメインを作成できます。

Language Understanding 作成リソースにロールの割り当てを追加する

Language Understanding 作成リソースに Azure RBAC を割り当てることができます。 Azure リソースへのアクセス権を付与するには、ロールの割り当てを追加します。

1. Azure portal で [すべてのサービス] を選択します。

2. Azure AI サービス を選択し、特定の Language Understanding Authoring リソースに移動します。

   Note

   また、リソース グループ、サブスクリプション、または管理グループ全体に対して Azure RBAC を設定することもできます。 これを行うには、目的のスコープ レベルを選択し、目的の項目に移動します。 たとえば、 [リソース グループ] を選択し、特定のリソース グループに移動します。

3. 左側のナビゲーション ウィンドウで [アクセス制御 (IAM)] を選択します。

4. [追加] を選択し、 [ロールの割り当ての追加] を選択します。

5. 次の画面の [ロール] タブで、追加するロールを選択します。

6. [メンバー] タブで、ユーザー、グループ、サービス プリンシパル、またはマネージド ID を選択します。

7. [確認と 割り当て] タブで、 [確認と割り当て] を選択して ロールを割り当てます。

数分以内に、選択したスコープで選択したロールがターゲットに割り当てられます。 これらの手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

LUIS ロールの種類

次の表を使用して、LUIS アプリケーションのアクセス ニーズを判断してください。

これらのカスタム ロールは、作成 (Language Understanding 作成) にのみ適用され、予測リソース (Language Understanding) には適用されません。

注意

• "所有者" と "共同作成者" のロールは、カスタム LUIS ロールよりも優先されます。
• Microsoft Entra ID (Azure Microsoft Entra ID) は、カスタム LUIS ロールでのみ使用します。
• Azure で "共同作成者" として割り当てられている場合、ロールは "所有者" として LUIS ポータルに表示されます。

Cognitive Services LUIS 閲覧者

LUIS アプリケーションの検証と確認のみを行う必要があるユーザー。通常は、プロジェクトを配置する前にアプリケーションが正常に動作していることを確認するためのテスト担当者です。 アプリケーションの資産 (発話、意図、エンティティ) をレビューして、必要な変更をアプリの開発者に通知することが必要になる場合がありますが、それを行うための直接アクセスはありません。

Capabilities

API アクセス

• 発話の読み取り
• 意図
• エンティティ
• アプリケーションのテスト

以下のすべての GET API:

• LUIS Programmatic v3.0-preview
• LUIS Programmatic v2.0 APIs

以下のすべての API:

• LUIS Endpoint APIs v2.0
• LUIS エンドポイント API v3.0 すべてのバッチ テスト Web API

Cognitive Services LUIS ライター

大規模なチームのコラボレーターとして、LUIS アプリケーションの構築と変更を担当するユーザー。 コラボレーターは、何らかの方法で LUIS アプリケーションを変更し、それらの変更をトレーニングし、これらの変更をポータルで検証またはテストできます。 ただし、運用環境に変更が誤って反映される可能性があるため、このユーザーには、このアプリケーションをランタイムにデプロイするためのアクセス権はありません。 また、アプリケーションを削除したり、予測リソースとエンドポイントの設定を変更したり (予測リソースの割り当てや割り当て解除を行ったり、エンドポイントをパブリックにしたりする) こともできません。 これにより、このロールでは、現在運用環境で使用されているアプリケーションの変更が制限されます。 また、このリソースの下に新しいアプリケーションを作成することもできますが、上述の制限事項があります。

Capabilities

API アクセス

• Cognitive Services LUIS 閲覧者のすべての機能。

追加する機能:

• 発話
• 意図
• エンティティ

• LUIS 閲覧者の下にあるすべての API

以下のすべての POST、PUT、DELETE API:

• LUIS Programmatic v3.0-preview
• LUIS Programmatic v2.0 APIs

以下を除く

• アプリケーションを削除する
• アプリを別の LUIS 作成 Azure リソースに移動する
• アプリケーションを発行する
• アプリケーション設定の更新
• LUIS Azure アカウントをアプリケーションに割り当てる
• 割り当てられた LUIS Azure アカウントをアプリケーションから削除する

Cognitive Services LUIS 所有者

Note

• "所有者" および "LUIS 所有者" として割り当てられている場合、LUIS ポータルには "LUIS 所有者" と表示されます。

これらのユーザーは、運用環境での LUIS アプリケーションのゲートキーパーです。 基になる機能のいずれかにフル アクセスできる必要があるため、アプリケーション内のすべてを表示し、作成とランタイム環境の両方の変更を編集するための直接アクセス権を持つことができます。

機能

API アクセス

• Cognitive Services LUIS ライターのすべての機能
• モデルをデプロイする
• アプリケーションの削除

• LUIS で使用可能なすべての API

次のステップ

• Azure リソースの管理