Controle de acesso baseado em função LUIS

Importante

O LUIS será aposentado em 1º de outubro de 2025 e a partir de 1º de abril de 2023 você não poderá criar novos recursos do LUIS. Recomendamos migrar seus aplicativos LUIS para o entendimento de linguagem conversacional para se beneficiar do suporte contínuo ao produto e dos recursos multilíngues.

O LUIS dá suporte ao controle de acesso baseado em função do Azure (Azure RBAC), um sistema de autorização para gerenciar o acesso individual aos recursos do Azure. Usando o RBAC do Azure, você atribui diferentes membros da equipe a diferentes níveis de permissões para seus recursos de criação do LUIS. Consulte a documentação do Azure RBAC para obter mais informações.

Habilitar a autenticação do Microsoft Entra

Para usar o RBAC do Azure, você deve habilitar a autenticação do Microsoft Entra. Você pode criar um novo recurso com um subdomínio personalizado ou criar um subdomínio personalizado para o recurso existente.

Adicionar atribuição de função ao recurso Criação de Compreensão de Idiomas

O RBAC do Azure pode ser atribuído a um recurso de Criação de Compreensão de Linguagem. Para conceder acesso a um recurso do Azure, adicione uma atribuição de função.

1. No portal do Azure, selecione Todos os serviços.

2. Selecione Serviços de IA do Azure e navegue até seu recurso específico de Criação de Compreensão de Linguagem.

   Nota

   Você também pode configurar o RBAC do Azure para grupos de recursos inteiros, assinaturas ou grupos de gerenciamento. Faça isso selecionando o nível de escopo desejado e, em seguida, navegando até o item desejado. Por exemplo, selecionando Grupos de recursos e, em seguida, navegando para um grupo de recursos específico.

3. Selecione Controle de acesso (IAM) no painel de navegação esquerdo.

4. Selecione Adicionar e, em seguida, selecione Adicionar atribuição de função.

5. Na guia Função na próxima tela, selecione uma função que deseja adicionar.

6. Na guia Membros, selecione um usuário, grupo, entidade de serviço ou identidade gerenciada.

7. No separador Rever + atribuir, selecione Rever + atribuir para atribuir a função.

Dentro de alguns minutos, o destino receberá a função selecionada no escopo selecionado. Para obter ajuda com essas etapas, consulte Atribuir funções do Azure usando o portal do Azure.

Tipos de função LUIS

Use a tabela a seguir para determinar as necessidades de acesso para seu aplicativo LUIS.

Essas funções personalizadas só se aplicam à criação (Language Understanding Authoring) e não a recursos de previsão (Language Understanding).

Nota

• As funções de Proprietário e Colaborador têm prioridade sobre as funções LUIS personalizadas.
• O Microsoft Entra ID (Azure Microsoft Entra ID) só é usado com funções LUIS personalizadas.
• Se você for atribuído como um Colaborador no Azure, sua função será mostrada como Proprietário no portal LUIS.

Serviços Cognitivos LUIS Reader

Um usuário que só deve validar e revisar aplicativos LUIS, normalmente um testador para garantir que o aplicativo esteja funcionando bem antes de implantar o projeto. Eles podem querer revisar os ativos do aplicativo (declarações, intenções, entidades) para notificar os desenvolvedores do aplicativo sobre quaisquer alterações que precisem ser feitas, mas não têm acesso direto para fazê-las.

Capacidades

Acesso à API

• Ler Enunciados
• Intenções
• Entidades
• Aplicação de teste

Todas as APIs GET em:

• LUIS Programmatic v3.0-visualização
• LUIS Programmatic v2.0 APIs

Todas as APIs em:

• APIs de ponto de extremidade LUIS v2.0
• LUIS Endpoint APIs v3.0 Todas as APIs Web de teste em lote

Serviços Cognitivos LUIS Writer

Um usuário que é responsável por construir e modificar o aplicativo LUIS, como um colaborador em uma equipe maior. O colaborador pode modificar a aplicação LUIS de qualquer forma, treinar essas alterações e validar/testar essas alterações no portal. No entanto, esse usuário não teria acesso à implantação desse aplicativo no tempo de execução, pois eles podem refletir acidentalmente suas alterações em um ambiente de produção. Eles também não seriam capazes de excluir o aplicativo ou alterar seus recursos de previsão e configurações de ponto de extremidade (atribuindo ou desatribuindo recursos de previsão, tornando o ponto de extremidade público). Isso restringe essa função de alterar um aplicativo que está sendo usado atualmente em um ambiente de produção. Podem também criar novas aplicações ao abrigo deste recurso, mas com as restrições mencionadas.

Capacidades

Acesso à API

• Todas as funcionalidades em Serviços Cognitivos LUIS Reader.

A capacidade de adicionar:

• Expressões
• Intenções
• Entidades

• Todas as APIs no leitor LUIS

Todas as APIs POST, PUT e DELETE em:

• LUIS Programmatic v3.0-visualização
• LUIS Programmatic v2.0 APIs

Exceto para

• Excluir aplicativo
• Mover aplicativo para outro recurso do Azure de criação LUIS
• Publicar um aplicativo
• Atualizar configurações do aplicativo
• Atribuir uma conta LUIS azure a um aplicativo
• Remover uma conta LUIS azure atribuída de um aplicativo

Serviços Cognitivos LUIS Proprietário

Nota

• Se você for atribuído como Proprietário e Proprietário LUIS você será mostrado como Proprietário LUIS no portal LUIS.

Esses usuários são os gatekeepers para aplicativos LUIS em um ambiente de produção. Eles devem ter acesso total a qualquer uma das funções subjacentes e, portanto, podem visualizar tudo no aplicativo e ter acesso direto para editar quaisquer alterações para ambientes de criação e tempo de execução.

Funcionalidade

Acesso à API

• Todas as funcionalidades em Serviços Cognitivos LUIS Writer
• Implementar um modelo
• Eliminar uma aplicação

• Todas as APIs disponíveis para LUIS

Próximos passos

• Gerenciando recursos do Azure