Leta upp ljudfiler för batch-transkription

Batch-transkription används för att transkribera en stor mängd ljud i lagringen. Batch-transkription kan komma åt ljudfiler inifrån eller utanför Azure.

När källljudfiler lagras utanför Azure kan de nås via en offentlig URI (till exempel "https://crbn.us/hello.wav"). Filer ska vara direkt åtkomliga. URI:er som kräver autentisering eller som anropar interaktiva skript innan filen kan nås stöds inte.

Ljudfiler som lagras i Azure Blob Storage kan nås via någon av två metoder:

• Säkerhetsmekanism för betrodda Azure-tjänster
• URI för signatur för delad åtkomst (SAS).

Du kan ange en eller flera ljudfiler när du skapar en transkription. Vi rekommenderar att du anger flera filer per begäran eller pekar på en Azure Blob Storage-container med de ljudfiler som ska transkriberas. Batch-transkriptionstjänsten kan hantera ett stort antal skickade transkriptioner. Tjänsten transkriberar filerna samtidigt, vilket minskar handläggningstiden.

Ljudformat och codecs som stöds

BATCH-transkriptions-API:et stöder många olika format och codecs, till exempel:

• WAV
• MP3
• OPUS/OGG
• FLAC
• WMA
• AAC
• ALAW i WAV-container
• MULAW i WAV-container
• AMR
• Webm
• M4A
• SPEEX

Kommentar

Batch-transkriptionstjänsten integrerar GStreamer och kan acceptera fler format och codecs utan att returnera fel, medan vi föreslår att du använder förlustfria format som WAV (PCM-kodning) och FLAC för att säkerställa bästa transkriptionskvalitet.

Uppladdning av Azure Blob Storage

När ljudfiler finns i ett Azure Blob Storage-konto kan du begära transkription av enskilda ljudfiler eller en hel Azure Blob Storage-container. Du kan också skriva transkriptionsresultat till en blobcontainer.

Kommentar

För blob- och containergränser, se batch-transkriptionskvoter och -gränser.

Azure-portalen

Följ de här stegen för att skapa ett lagringskonto och ladda upp wav-filer från din lokala katalog till en ny container.

1. Gå till Azure-portalen och logga in på ditt Azure-konto.
2. Skapa en lagringskontoresurs i Azure-portalen. Använd samma prenumeration och resursgrupp som din Speech-resurs.
3. Välj lagringskontot.
4. I gruppen Datalagring i den vänstra rutan väljer du Containrar.
5. Välj + Container.
6. Ange ett namn för den nya containern och välj Skapa.
7. Välj den nya containern.
8. Välj överför.
9. Välj de filer som ska laddas upp och välj Ladda upp.

Azure CLI

Följ de här stegen för att skapa ett lagringskonto och ladda upp wav-filer från din lokala katalog till en ny container.

1. RESOURCE_GROUP Ange miljövariabeln till namnet på en befintlig resursgrupp där det nya lagringskontot skapas. Använd samma prenumeration och resursgrupp som din Speech-resurs.

   set RESOURCE_GROUP=<your existing resource group name>
   

2. AZURE_STORAGE_ACCOUNT Ange miljövariabeln till namnet på ett lagringskonto som du vill skapa.

   set AZURE_STORAGE_ACCOUNT=<choose new storage account name>
   

3. Skapa ett nytt lagringskonto med az storage account create kommandot . Ersätt eastus med resursgruppens region.

   az storage account create -n %AZURE_STORAGE_ACCOUNT% -g %RESOURCE_GROUP% -l eastus
   

   Dricks

   När du är klar med batch-transkriptioner och vill ta bort ditt lagringskonto använder du az storage delete create kommandot .

4. Hämta dina nya lagringskontonycklar med az storage account keys list kommandot .

   az storage account keys list -g %RESOURCE_GROUP% -n %AZURE_STORAGE_ACCOUNT%
   

5. AZURE_STORAGE_KEY Ange miljövariabeln till ett av nyckelvärdena som hämtades i föregående steg.

   set AZURE_STORAGE_KEY=<your storage account key>
   

   Viktigt!

   De återstående stegen använder AZURE_STORAGE_ACCOUNT miljövariablerna och AZURE_STORAGE_KEY . Om du inte har angett miljövariablerna kan du skicka värdena som parametrar till kommandona. Mer information finns i dokumentationen az storage container create .

6. Skapa en container med az storage container create kommandot . Ersätt <mycontainer> med ett namn för containern.

   az storage container create -n <mycontainer>
   

7. Följande az storage blob upload-batch kommando laddar upp alla .wav filer från den aktuella lokala katalogen. Ersätt <mycontainer> med ett namn för containern. Du kan också ändra kommandot för att ladda upp filer från en annan katalog.

   az storage blob upload-batch -d <mycontainer> -s . --pattern *.wav
   

Säkerhetsmekanism för betrodda Azure-tjänster

I det här avsnittet beskrivs hur du konfigurerar och begränsar åtkomsten till dina ljudfiler för batch-transkriptionskällan i ett Azure Storage-konto med hjälp av säkerhetsmekanismen för betrodda Azure-tjänster.

Kommentar

Med säkerhetsmekanismen för betrodda Azure-tjänster måste du använda Azure Blob Storage för att lagra ljudfiler. Användning av Azure Files stöds inte.

Om du utför alla åtgärder i det här avsnittet konfigureras lagringskontot på följande sätt:

• Åtkomst till all extern nätverkstrafik är förbjuden.
• Åtkomst till lagringskonto med hjälp av lagringskontonyckeln är förbjuden.
• Åtkomst till Lagringskontots bloblagring med hjälp av signaturer för delad åtkomst (SAS) är förbjuden.
• Åtkomst till den valda Speech-resursen tillåts med hjälp av resurssystemets tilldelade hanterade identitet.

Lagringskontot blir därför helt "låst" och kan inte användas i något scenario förutom att transkribera ljudfiler som redan fanns när den nya konfigurationen tillämpades. Du bör betrakta den här konfigurationen som en modell när det gäller säkerheten för dina ljuddata och anpassa den efter dina behov.

Du kan till exempel tillåta trafik från valda offentliga IP-adresser och virtuella Azure-nätverk. Du kan också konfigurera åtkomst till ditt Lagringskonto med hjälp av privata slutpunkter (se även den här självstudien), återaktivera åtkomst med hjälp av lagringskontonyckel, tillåta åtkomst till andra betrodda Azure-tjänster osv.

Kommentar

Det krävs inte att du använder privata slutpunkter för Speech för att skydda lagringskontot. Du kan använda en privat slutpunkt för batch-transkriptions-API-begäranden, samtidigt som du separat kommer åt källljudfilerna från ett säkert lagringskonto eller tvärtom.

Genom att följa stegen nedan begränsar du åtkomsten till lagringskontot allvarligt. Sedan tilldelar du den minsta behörighet som krävs för hanterad identitet för Speech-resursen för att få åtkomst till lagringskontot.

Aktivera systemtilldelad hanterad identitet för Speech-resursen

Följ de här stegen för att aktivera systemtilldelad hanterad identitet för den Speech-resurs som du använder för batch-transkription.

1. Gå till Azure-portalen och logga in på ditt Azure-konto.

2. Välj talresursen.

3. I gruppen Resurshantering i den vänstra rutan väljer du Identitet.

4. På fliken Systemtilldelat väljer du På för statusen.

   Viktigt!

   Användartilldelad hanterad identitet uppfyller inte kraven för scenariot med batch-transkriptionslagringskontot. Se till att aktivera systemtilldelad hanterad identitet.

5. Välj Spara

Nu kan den hanterade identiteten för din Speech-resurs beviljas åtkomst till ditt lagringskonto.

Begränsa åtkomsten till lagringskontot

Följ de här stegen för att begränsa åtkomsten till lagringskontot.

Viktigt!

Ladda upp ljudfiler i en Blob-container innan du låser åtkomsten till lagringskontot.

1. Gå till Azure-portalen och logga in på ditt Azure-konto.
2. Välj lagringskontot.
3. I gruppen Inställningar i den vänstra rutan väljer du Konfiguration.
4. Välj Inaktiverad för Tillåt offentlig blobåtkomst.
5. Välj Inaktiverad för Tillåt åtkomst till lagringskontonyckel
6. Välj Spara.

Mer information finns i Förhindra anonym offentlig läsåtkomst till containrar och blobar och Förhindra auktorisering av delad nyckel för ett Azure Storage-konto.

Konfigurera Azure Storage-brandväggen

Om du har begränsad åtkomst till lagringskontot måste du bevilja åtkomst till specifika hanterade identiteter. Följ de här stegen för att lägga till åtkomst för Speech-resursen.

1. Gå till Azure-portalen och logga in på ditt Azure-konto.

2. Välj lagringskontot.

3. I gruppen Säkerhet + nätverk i den vänstra rutan väljer du Nätverk.

4. På fliken Brandväggar och virtuella nätverk väljer du Aktiverad från valda virtuella nätverk och IP-adresser.

5. Avmarkera alla kryssrutor.

6. Kontrollera att Microsofts nätverksroutning är markerad.

7. Under avsnittet Resursinstanser väljer du Microsoft.CognitiveServices/accounts som resurstyp och väljer din Speech-resurs som instansnamn.

8. Välj Spara.

   Kommentar

   Det kan ta upp till 5 minuter innan nätverksändringarna sprids.

Även om nätverksåtkomsten är tillåten vid det här laget kan Speech-resursen ännu inte komma åt data i lagringskontot. Du måste tilldela en specifik åtkomstroll för hanterad identitet för Speech-resurser.

Tilldela resursåtkomstroll

Följ de här stegen för att tilldela rollen Storage Blob Data Reader till den hanterade identiteten för din Speech-resurs.

Viktigt!

Du måste tilldelas rollen Ägare för lagringskontot eller högre omfång (t.ex. prenumeration) för att utföra åtgärden i nästa steg. Det beror på att endast rollen Ägare kan tilldela roller till andra. Se information här.

1. Gå till Azure-portalen och logga in på ditt Azure-konto.

2. Välj lagringskontot.

3. Välj menyn Åtkomstkontroll (IAM) i den vänstra rutan.

4. Välj Lägg till rolltilldelning i panelen Bevilja åtkomst till den här resursen .

5. Välj Lagringsblobdataläsare under Roll och välj sedan Nästa.

6. Välj Hanterad identitet under Medlemmar>Tilldela åtkomst till.

7. Tilldela den hanterade identiteten för din Speech-resurs och välj sedan Granska + tilldela.

   

8. När du har bekräftat inställningarna väljer du Granska + tilldela

Nu har den hanterade identiteten för Speech-resursen åtkomst till lagringskontot och kan komma åt ljudfilerna för batch-transkription.

Med systemtilldelad hanterad identitet använder du en vanlig URL för lagringskonto (ingen SAS eller andra tillägg) när du skapar en begäran om batch-transkription . Till exempel:

{
    "contentContainerUrl": "https://<storage_account_name>.blob.core.windows.net/<container_name>"
}

Annars kan du ange enskilda filer i containern. Till exempel:

{
    "contentUrls": [
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_1>",
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_2>"
    ]
}

SAS-URL för batch-transkription

En signatur för delad åtkomst (SAS) är en URI som ger begränsad åtkomst till en Azure Storage-container. Använd den när du vill bevilja åtkomst till dina batch-transkriptionsfiler för ett visst tidsintervall utan att dela din lagringskontonyckel.

Dricks

Om containern med källfiler för batch-transkription endast ska nås av din Speech-resurs använder du den betrodda Säkerhetsmekanismen för Azure-tjänster i stället.

Azure-portalen

Följ de här stegen för att generera en SAS-URL som du kan använda för batch-transkriptioner.

1. Slutför stegen i Azure Blob Storage-uppladdning för att skapa ett lagringskonto och ladda upp ljudfiler till en ny container.

2. Välj den nya containern.

3. I den Inställningar gruppen i den vänstra rutan väljer du Token för delad åtkomst.

4. Välj + Container.

5. Välj Läs och Lista för Behörigheter.

   

6. Ange start- och förfallotiderna för SAS-URI:n eller lämna standardinställningarna.

7. Välj Generera SAS-token och URL.

Azure CLI

Följ de här stegen för att generera en SAS-URL som du kan använda för batch-transkriptioner.

1. Slutför stegen i Azure Blob Storage-uppladdning för att skapa ett lagringskonto och ladda upp ljudfiler till en ny container.

2. Generera en SAS-URL med läsbehörighet (r) och lista (l) för containern med az storage container generate-sas kommandot . Välj ett nytt förfallodatum och ersätt <mycontainer> med namnet på containern.

   az storage container generate-sas -n <mycontainer> --expiry 2022-10-10 --permissions rl --https-only
   

Föregående kommando returnerar en SAS-token. Lägg till SAS-token i din containerblob-URL för att skapa en SAS-URL. Exempel: https://<storage_account_name>.blob.core.windows.net/<container_name>?SAS_TOKEN.

Du använder SAS-URL:en när du skapar en batch-transkriptionsbegäran . Till exempel:

{
    "contentContainerUrl": "https://<storage_account_name>.blob.core.windows.net/<container_name>?SAS_TOKEN"
}

Annars kan du ange enskilda filer i containern. Du måste generera och använda en annan SAS-URL med läsbehörighet (r) för varje fil. Till exempel:

{
    "contentUrls": [
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_1>?SAS_TOKEN_1",
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_2>?SAS_TOKEN_2"
    ]
}

Nästa steg

• Översikt över Batch-transkription
• Skapa en batch-transkription
• Hämta resultat för batch-transkription
• Se kodexempel för batch-transkription på GitHub