Op rollen gebaseerd toegangsbeheer van LUIS

Belangrijk

LUIS wordt op 1 oktober 2025 buiten gebruik gesteld en vanaf 1 april 2023 kunt u geen nieuwe LUIS-resources maken. We raden u aan uw LUIS-toepassingen te migreren naar gesprekstaalbegrip om te profiteren van continue productondersteuning en meertalige mogelijkheden.

LUIS ondersteunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), een autorisatiesysteem voor het beheren van afzonderlijke toegang tot Azure-resources. Met Azure RBAC wijst u verschillende teamleden verschillende machtigingsniveaus toe voor uw LUIS-creatieresources. Zie de Documentatie voor Azure RBAC voor meer informatie.

Microsoft Entra-verificatie inschakelen

Als u Azure RBAC wilt gebruiken, moet u Microsoft Entra-verificatie inschakelen. U kunt een nieuwe resource maken met een aangepast subdomein of een aangepast subdomein maken voor uw bestaande resource.

Roltoewijzing toevoegen aan Language Understanding Authoring-resource

Azure RBAC kan worden toegewezen aan een Language Understanding Authoring-resource. Als u toegang wilt verlenen tot een Azure-resource, voegt u een roltoewijzing toe.

1. Selecteer in Azure Portal de optie Alle services.

2. Selecteer Azure AI-services en navigeer naar uw specifieke Language Understanding Authoring-resource.

   Notitie

   U kunt Azure RBAC ook instellen voor hele resourcegroepen, abonnementen of beheergroepen. Doe dit door het gewenste bereikniveau te selecteren en vervolgens naar het gewenste item te navigeren. Selecteer bijvoorbeeld Resourcegroepen en navigeer naar een specifieke resourcegroep.

3. Selecteer Toegangsbeheer (IAM) in het linkernavigatiedeelvenster.

4. Selecteer Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.

5. Selecteer op het tabblad Rol in het volgende scherm een rol die u wilt toevoegen.

6. Selecteer op het tabblad Leden een gebruiker, groep, service-principal of beheerde identiteit.

7. Selecteer op het tabblad Beoordelen en toewijzen de optie Beoordelen en toewijzen om de rol toe te wijzen.

Binnen een paar minuten wordt de geselecteerde rol toegewezen aan het geselecteerde bereik. Zie Azure-rollen toewijzen met behulp van Azure Portal voor hulp bij deze stappen.

LUIS-roltypen

Gebruik de volgende tabel om de toegangsbehoeften voor uw LUIS-toepassing te bepalen.

Deze aangepaste rollen zijn alleen van toepassing op creatie (Language Understanding Authoring) en niet op voorspellingsresources (Language Understanding).

Notitie

• De rollen Eigenaar en Inzender hebben voorrang op de aangepaste LUIS-rollen.
• Microsoft Entra ID (Azure Microsoft Entra ID) wordt alleen gebruikt met aangepaste LUIS-rollen.
• Als u bent toegewezen als inzender in Azure, wordt uw rol weergegeven als Eigenaar in de LUIS-portal.

Cognitive Services LUIS Reader

Een gebruiker die alleen LUIS-toepassingen moet valideren en controleren, meestal een tester om ervoor te zorgen dat de toepassing goed presteert voordat het project wordt geïmplementeerd. Mogelijk willen ze de assets van de toepassing (uitingen, intenties, entiteiten) controleren om de app-ontwikkelaars op de hoogte te stellen van eventuele wijzigingen die moeten worden aangebracht, maar hebben geen directe toegang om ze te maken.

Mogelijkheden

API-toegang

• Uitingen lezen
• Intenties
• Entiteiten
• Toepassing testen

Alle GET-API's onder:

• LUIS Programmatic v3.0-preview
• LUIS Programmatic v2.0 API's

Alle API's onder:

• LUIS-eindpunt-API's v2.0
• LUIS-eindpunt-API's v3.0 Alle web-API's voor batchtests

Cognitive Services LUIS Writer

Een gebruiker die verantwoordelijk is voor het bouwen en wijzigen van de LUIS-toepassing, als samenwerker in een groter team. De samenwerker kan de LUIS-toepassing op elke manier wijzigen, deze wijzigingen trainen en deze wijzigingen valideren/testen in de portal. Deze gebruiker heeft echter geen toegang tot het implementeren van deze toepassing in de runtime, omdat deze per ongeluk de wijzigingen in een productieomgeving weergeeft. Ze kunnen de toepassing ook niet verwijderen of de voorspellingsbronnen en eindpuntinstellingen wijzigen (het toewijzen of intrekken van voorspellingsbronnen, waardoor het eindpunt openbaar wordt). Dit beperkt deze rol tot het wijzigen van een toepassing die momenteel wordt gebruikt in een productieomgeving. Ze kunnen ook nieuwe toepassingen maken onder deze resource, maar met de vermelde beperkingen.

Mogelijkheden

API-toegang

• Alle functies onder Cognitive Services LUIS Reader.

De mogelijkheid om het volgende toe te voegen:

• Uitingen
• Intenties
• Entiteiten

• Alle API's onder LUIS-lezer

Alle POST-, PUT- en DELETE-API's onder:

• LUIS Programmatic v3.0-preview
• LUIS Programmatic v2.0 API's

Behalve voor

• Toepassing verwijderen
• App verplaatsen naar een andere LUIS-ontwerpresource
• Een toepassing publiceren
• Toepassingsinstellingen bijwerken
• Een LUIS Azure-account toewijzen aan een toepassing
• Een toegewezen LUIS Azure-account verwijderen uit een toepassing

Cognitive Services LUIS-eigenaar

Notitie

• Als u bent toegewezen als eigenaar en LUIS-eigenaar, wordt u weergegeven als LUIS-eigenaar in de LUIS-portal.

Deze gebruikers zijn de gatekeepers voor LUIS-toepassingen in een productieomgeving. Ze moeten volledige toegang hebben tot een van de onderliggende functies en kunnen dus alles in de toepassing bekijken en directe toegang hebben om wijzigingen voor zowel ontwerp- als runtimeomgevingen te bewerken.

Functionaliteit

API-toegang

• Alle functies onder Cognitive Services LUIS Writer
• Een model implementeren
• Een toepassing verwijderen

• Alle API's die beschikbaar zijn voor LUIS

Volgende stappen

• Azure-resources beheren