Kendi depolama alanınızı getirin (BYOS) Konuşma kaynağını ayarlama

Kendi depolama alanınızı getirin (BYOS), yüksek veri güvenliği ve gizlilik gereksinimleri olan müşteriler için bir Azure yapay zeka teknolojisidir. Teknolojinin temeli, kullanıcının sahip olduğu ve Konuşma kaynağıyla tam denetim sahibi olduğu bir Azure Depolama hesabını ilişkilendirme özelliğidir. Konuşma kaynağı daha sonra, normal durumda olduğu gibi konuşma hizmeti şirket içinde aynı yapıtları depolamak yerine kullanıcı veri işlemeyle ilgili farklı yapıtları depolamak için bu depolama hesabını kullanır. Bu yaklaşım, Verileri Müşteri tarafından yönetilen anahtarlarla şifreleme, verilere erişmek için Özel uç noktaları kullanma gibi Azure Depolama hesabının tüm güvenlik özelliklerinin kullanılmasına olanak tanır.

KCG senaryolarında Konuşma kaynağı ile Depolama hesabı arasındaki tüm trafik Azure genel ağı kullanılarak, diğer bir deyişle tüm iletişim özel ağ kullanılarak gerçekleştirilir ve genel İnternet tamamen atlanır. KCG senaryosunda konuşma kaynağı, Depolama hesabına erişmek için Azure Güvenilen hizmetler mekanizmasını, kimlik doğrulama yöntemi olarak Sistem tarafından atanan yönetilen kimlikleri ve yetkilendirme yöntemi olarak Rol tabanlı erişim denetimini (RBAC) kullanır.

Tek bir özel durum vardır: Metin okuma özelliğini kullanıyorsanız ve Konuşma kaynağınız ve ilişkili Depolama hesabınız farklı Azure bölgelerinde bulunuyorsa, kullanıcı temsilcisi SAS'sini içeren işlemler için genel İnternet kullanılır. Bu bölümdeki ayrıntılara bakın.

BYOS, birkaç Azure AI hizmetiyle kullanılabilir. Konuşma için, aşağıdaki senaryolarda kullanılabilir:

Konuşmayı metne dönüştürme

• Toplu transkripsiyon
• Ses ve transkripsiyon sonucu günlüğünün etkinleştirildiği gerçek zamanlı transkripsiyon
• Özel konuşma (Konuşma tanıma için özel modeller)

Metin okuma

• Ses İçeriği Oluşturma
• Özel sinir sesi (Konuşma sentezleme için özel modeller)

Tek Konuşma kaynağı – Depolama hesap birleşimi, tüm birleşimlerde aynı anda dört senaryo için de kullanılabilir.

Bu makalede, KCG özellikli Konuşma kaynağının nasıl oluşturulacağı ve korunacağı ve bahsedilen tüm senaryolar için geçerli olduğu açıklanır. İlgili makalelerde senaryoya özgü bilgilere bakın.

BYOS özellikli Konuşma kaynağı: Temel kurallar

BYOS özellikli Konuşma kaynağı yapılandırmasını planlarken aşağıdaki kuralları göz önünde bulundurun:

• Konuşma kaynağı yalnızca oluşturma sırasında BYOS etkin olabilir. Mevcut Konuşma kaynağı BYOS özellikline dönüştürülemez. BYOS özellikli Konuşma kaynağı "geleneksel" (BYOS olmayan) kaynağa dönüştürülemez.
• Konuşma kaynağıyla Depolama hesap ilişkilendirmesi Konuşma kaynağı oluşturma sırasında bildirilir. Bu, daha sonra değiştirilemez. Başka bir ifadeyle, mevcut BYOS özellikli Konuşma kaynağıyla ilişkili Depolama hesabı değiştiremezsiniz. Başka bir Depolama hesabı kullanmak için başka bir BYOS özellikli Konuşma kaynağı oluşturmanız gerekir.
• BYOS özellikli konuşma kaynağı oluştururken, mevcut bir Depolama hesabını kullanabilir veya Konuşma kaynağı sağlama sırasında otomatik olarak bir hesap oluşturabilirsiniz (ikincisi yalnızca Azure portalı kullanırken geçerlidir).
• Bir Depolama hesabı birçok Konuşma kaynağıyla ilişkilendirilebilir. Konuşma kaynağı başına bir Depolama hesabı kullanmanızı öneririz.
• Depolama hesabı ve ilgili BYOS özellikli Konuşma kaynağı aynı veya farklı Azure bölgelerinde bulunabilir. Gecikme süresini en aza indirmek için aynı bölgeyi kullanmanızı öneririz. Aynı nedenle, çok bölgeli yapılandırma için çok uzak bölgeler seçmenizi önermeyiz. (Örneğin, Depolama hesabı Doğu ABD'ye ve batı Avrupa'daki ilişkili Konuşma kaynağına yerleştirmenizi önermeyiz).

KCG özellikli Konuşma kaynağı oluşturma ve yapılandırma

Bu bölümde, BYOS özellikli konuşma kaynağının nasıl oluşturulacağı açıklanmaktadır.

Azure abonelikleriniz için BYOS'a erişim isteme

Kullanmayı planladığınız Azure aboneliklerinin her biri için BYOS işlevselliğine erişim istemeniz gerekir. Erişim isteğinde bulunmak için Bilişsel Hizmetler ve Uygulanan Yapay Zeka Müşteri Tarafından Yönetilen Anahtarları ve Kendi Depolama Getir erişim isteği formunu doldurun ve gönderin. İsteğin onaylanmasını bekleyin.

(İsteğe bağlı) Azure aboneliğinin BYOS'a erişimi olup olmadığını denetleme

Azure aboneliğinizin BYOS'a erişimi olup olmadığını hızlıca de kontrol edebilirsiniz. Bu denetim, Azure'ın önizleme özellikleri işlevselliğini kullanır.

Azure portalı

Bu işlev Azure portalı üzerinden kullanılamaz.

Not

Bu makalede açıklandığı gibi belirli bir Azure aboneliğinin önizleme özelliklerinin listesini görüntüleyebilirsiniz, ancak BYOS dahil olmak üzere tüm önizleme özelliklerinin bu şekilde görünmediğini unutmayın.

PowerShell

Azure aboneliğinin PowerShell ile BYOS erişimi olup olmadığını denetlemek için Get-AzProviderFeature komutunu kullanırız.

PowerShell'i yerel olarak yükleyebilir veya Azure Cloud Shell'i kullanabilirsiniz.

PowerShell'in yerel yüklemesini kullanıyorsanız aşağıdaki betiği denemeden önce komutunu kullanarak Connect-AzAccount Azure hesabınıza bağlanın.

# Target subscription parameters
# REPLACE WITH YOUR CONFIGURATION VALUES
$azureSubscriptionId = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

# Select the right subscription
Set-AzContext -SubscriptionId $azureSubscriptionId 

# Check whether the Azure subscription has access to BYOS
Get-AzProviderFeature -ListAvailable -ProviderNamespace "Microsoft.CognitiveServices" | where-object FeatureName -Match byox

Böyle bir yanıt alırsanız aboneliğinizin BYOS'a erişimi vardır.

FeatureName ProviderName                RegistrationState
----------- ------------                -----------------
byoxPreview Microsoft.CognitiveServices Registered

Boş yanıt veya RegistrationState değer NotRegistered alırsanız Azure aboneliğinizin BYOS'a erişimi yoktur ve bunu istemeniz gerekir.

Azure CLI

Bir Azure aboneliğinin Azure CLI ile BYOS erişimi olup olmadığını denetlemek için az feature show komutunu kullanırız.

Azure CLI'yi yerel olarak yükleyebilir veya Azure Cloud Shell'i kullanabilirsiniz.

Not

Azure CLI'nın çalıştığı platforma bağlı olarak değişken kullanımı farklılık gösterdiğinden aşağıdaki betik değişkenleri kullanmaz. Bu makaledeki Azure CLI değişken kullanımıyla ilgili bilgilere bakın.

Azure CLI'nın yerel yüklemesini kullanıyorsanız aşağıdaki betiği denemeden önce komutunu kullanarak az login Azure hesabınıza bağlanın.

az account set --subscription "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

az feature show --name byoxPreview --namespace  Microsoft.CognitiveServices --output table

Böyle bir yanıt alırsanız aboneliğinizin BYOS'a erişimi vardır.

Name                                     RegistrationState
---------------------------------------  -------------------
Microsoft.CognitiveServices/byoxPreview  Registered

Boş yanıt veya RegistrationState değer NotRegistered alırsanız Azure aboneliğinizin BYOS'a erişimi yoktur ve bunu istemeniz gerekir.

İpucu

Bu makaledeki Azure aboneliği önizleme özelliklerini listelemeyle ilgili ek komutlara bakın.

REST

BIR Azure aboneliğinin BYOS'a erişimi olup olmadığını REST API aracılığıyla denetlemek için Azure Resource Manager REST API'sinden Gelen Özellikler - Liste isteğini kullanın.

Aboneliğinizin BYOS'a erişimi varsa REST yanıtı aşağıdaki öğeyi içerir:

{
  "properties": {
    "state": "Registered"
  },
  "id": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/providers/Microsoft.Features/providers/Microsoft.CognitiveServices/features/byoxPreview",
  "type": "Microsoft.Features/providers/features",
  "name": "Microsoft.CognitiveServices/byoxPreview"
}

REST yanıtı özellik başvurusu byoxPreview içermiyorsa veya durumu bu durumdaysa NotRegistered Azure aboneliğinizin BYOS'a erişimi yoktur ve bunu istemeniz gerekir.

Depolama hesabınızı planlama ve hazırlama

BYOS özellikli konuşma kaynağı oluşturmak için Azure portalını kullanırsanız, ilişkili bir Depolama hesabı otomatik olarak oluşturulabilir. Diğer tüm sağlama yöntemleri (Azure CLI, PowerShell, REST API İsteği) için mevcut Depolama hesabını kullanmanız gerekir.

Mevcut Depolama hesabını kullanmak istiyorsanız ve BYOS özellikli Konuşma kaynağı sağlama için Azure portal yöntemini kullanmayı düşünmüyorsanız, bu Depolama hesabıyla ilgili olarak aşağıdakileri not edin:

• Depolama hesabının tam Azure kaynak kimliğine ihtiyacınız vardır. Bunu almak için Azure portalında Depolama hesabına gidin ve ardından Ayarlar grubundan Uç Noktalar menüsünü seçin. Depolama hesabı kaynak kimliği alanının değerini kopyalayın ve depolayın.
• KCG'yi tam olarak yapılandırmak için, seçili Depolama hesabı için en az Kaynak Sahibi hakkına sahip olmanız gerekir.

Not

Depolama hesabı BYOS özellikli konuşma kaynağı kullanmak için Kaynak Sahibi hakkı veya üstü gerekli değildir. Ancak KCG senaryosunda kullanım için Depolama hesabının tek seferlik ilk yapılandırması sırasında gereklidir. Bu bölümdeki ayrıntılara bakın.

BYOS özellikli Konuşma kaynağı oluşturma

Konuşma kaynağını oluşturmaya çalışmadan önce Azure aboneliğinizin KCG kullanımı için etkinleştirildiğinden emin olun. Bu bölüme bakın.

BYOS özellikli konuşma kaynağı oluşturmanın iki yolu vardır:

• Azure portalı ile.
• Bilişsel Hizmetler API'siyle (PowerShell, Azure CLI, REST isteği).

Azure portalı seçeneğinin gereksinimleri daha sıkıdır:

• BYOS özellikli Konuşma kaynağı sağlama için kullanılan hesabın Abonelik Sahibi hakkı olmalıdır.
• BYOS ile ilişkili Depolama hesabı yalnızca Konuşma kaynağıyla aynı bölgede bulunmalıdır.

Bu ek gereksinimlerden herhangi biri senaryonuza uymuyorsa Bilişsel Hizmetler API'sini (PowerShell, Azure CLI, REST isteği) kullanın.

Yukarıdaki yöntemlerden herhangi birini kullanmak için aboneliğinizde Abonelik Katkıda Bulunanı gibi kaynaklar oluşturmaya izin veren bir rol atanmış bir Azure hesabına ihtiyacınız vardır.

Azure portalı

Not

BYOS özellikli konuşma kaynağı oluşturmak için Azure portalını kullanıyorsanız yeni bir Depolama hesabı oluşturma seçeneğini belirlemenizi öneririz.

Azure portalı ile BYOS özellikli bir Konuşma kaynağı oluşturmak için bazı portal önizleme özelliklerine erişmeniz gerekir. Aşağıdaki adımları gerçekleştirin:

1. Bu bağlantıyı kullanarak Konuşma Oluştur sayfasına gidin.
2. Sayfanın en altındaki Depolama hesabı bölümüne dikkat edin.
3. Kendi depolama alanınızı getirin seçeneği için Evet'i seçin.
4. Gerekli Depolama hesabı ayarlarını yapılandırın ve Konuşma kaynağı oluşturmaya devam edin.

PowerShell

PowerShell ile BYOS özellikli bir Konuşma kaynağı oluşturmak için New-AzCognitiveServicesAccount komutunu kullanırız.

PowerShell'i yerel olarak yükleyebilir veya Azure Cloud Shell'i kullanabilirsiniz.

PowerShell'in yerel yüklemesini kullanıyorsanız aşağıdaki betiği denemeden önce komutunu kullanarak Connect-AzAccount Azure hesabınıza bağlanın.

# Target subscription parameters
# REPLACE WITH YOUR CONFIGURATION VALUES
$azureSubscriptionId = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
$azureResourceGroup = "myResourceGroup"
$azureSpeechResourceName = "myBYOSSpeechResource"
$azureStorageAccount = <Full Storage account Azure Resource ID in the format of "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>">
$azureLocation = "eastus"

# Select the right subscription
Set-AzContext -SubscriptionId $azureSubscriptionId 

# Create BYOS-enabled Speech resource
New-AzCognitiveServicesAccount -ResourceGroupName $azureResourceGroup  -name $azureSpeechResourceName -Type SpeechServices -SkuName S0 -Location $azureLocation -AssignIdentity -Storage $azureStorageAccount

Azure CLI

Azure CLI ile BYOS özellikli bir Konuşma kaynağı oluşturmak için az cognitiveservices account create komutunu kullanırız.

Azure CLI'yi yerel olarak yükleyebilir veya Azure Cloud Shell'i kullanabilirsiniz.

Not

Azure CLI'nın çalıştığı platforma bağlı olarak değişken kullanımı farklılık gösterdiğinden aşağıdaki betik değişkenleri kullanmaz. Bu makaledeki Azure CLI değişken kullanımıyla ilgili bilgilere bakın.

Azure CLI'nın yerel yüklemesini kullanıyorsanız aşağıdaki betiği denemeden önce komutunu kullanarak az login Azure hesabınıza bağlanın.

az account set --subscription "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

az cognitiveservices account create -n "myBYOSSpeechResource" -g "myResourceGroup" --assign-identity --kind SpeechServices --sku S0 -l eastus --yes --storage '[{"resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"}]'

Önemli

Bu betik Azure Cloud Shell Bash'te çalışır. Bunu başka bir ortamda kullanmak istiyorsanız, parametre değerinin biçimine --storage özellikle dikkat edin. Aşağıdaki bilgilere bakın.

Farklı komut kabukları, komut satırı parametre değerlerinde tırnak işaretlerini yorumlamak için farklı kurallara sahiptir. Örneğin, Windows Komut İstemi'nden aynı betiği çalıştırmak için komutun --storage bir bölümü şu şekilde biçimlendirilmelidir:

--storage "[{""resourceId"": ""/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>""}]"

Genel kural, bu JSON dizesini parametre değeri olarak geçirmeniz gerektiğidir --storage :

[{"resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"}]

REST

Bilişsel Hizmetler API'sine REST İsteği ile BYOS özellikli bir Konuşma kaynağı oluşturmak için Hesaplar - İstek oluştur'u kullanırız.

Bir kimlik doğrulama aracına sahip olmanız gerekir. Bu bölümdeki örnekte Microsoft Entra belirteci kullanılır.

Bu kod parçacığı, etkileşimli tarayıcı oturum açmasını kullanarak Microsoft Entra belirteci oluşturur. Azure Identity istemci kitaplığı gerektirir:

TokenRequestContext context = new Azure.Core.TokenRequestContext(new string[] { "https://management.azure.com/.default" });
InteractiveBrowserCredential browserCredential = new InteractiveBrowserCredential();
var aadToken = browserCredential.GetToken(context);
var token = aadToken.Token;

Şimdi REST isteğini yürüt:

@ECHO OFF

curl -v -X PUT "https://management.azure.com/subscriptions/{AzureSubscriptionId}/resourceGroups/{myResourceGroup}/providers/Microsoft.CognitiveServices/accounts/{myBYOSSpeechResource}?api-version=2021-10-01"
-H "Content-Type: application/json"
-H "Authorization: Bearer {Value_of_token_variable}"

--data-ascii "{body}" 

İsteğin gövdesi aşağıdadır:

{
  "location": "East US",
  "kind": "SpeechServices",
  "sku": {

  "name": "S0"
  },
  "properties": {
    "userOwnedStorage": [
    {
      "resourceId": "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
    }
  ]
  },
  "identity": {
    "type": "SystemAssigned"
  }
}

BYOS özellikli konuşma kaynağı oluşturmak için Azure portalını kullandıysanız, tam olarak kullanıma hazırdır. Başka bir yöntem kullandıysanız, konuşma kaynağı yönetilen kimliği için rol atamasını ilişkili Depolama hesabı kapsamında gerçekleştirmeniz gerekir. Her durumda, veri güvenliğiyle ilgili farklı Depolama hesap ayarlarını da gözden geçirmeniz gerekir. Bu bölüme bakın.

(İsteğe bağlı) Konuşma kaynağı BYOS yapılandırmasını doğrulama

İstediğiniz zaman belirli bir Konuşma kaynağının BYOS'un etkin olup olmadığını ve ilişkili Depolama hesabının ne olduğunu de kontrol edebilirsiniz. Bunu Azure portalı veya Bilişsel Hizmetler API'si aracılığıyla yapabilirsiniz.

Azure portalı

Azure portal ile konuşma kaynağının BYOS yapılandırmasını denetlemek için bazı portal önizleme özelliklerine erişmeniz gerekir. Aşağıdaki adımları gerçekleştirin:

1. Bu bağlantıyı kullanarak Konuşma Oluştur sayfasına gidin.
2. Sağ üst köşedeki X tuşuna basarak Konuşma Oluştur ekranını kapatın.
3. İstenirse kaydedilmemiş değişiklikleri atılmasını kabul edin.
4. Denetlemek istediğiniz Konuşma kaynağına gidin.
5. Kaynak Yönetimi grubunda Depolama menüsünü seçin.
6. Aşağıdakileri denetleyin:
   1. Ekli depolama alanı, BYOS ile ilişkili Depolama hesabının Azure kaynak kimliğini içerir.
   2. Kimlik türü , Sistem Atanmış olarak seçilmiştir.

Kaynak Yönetimi grubunda Depolama menü öğesi eksikse, seçilen Konuşma kaynağı BYOS etkin değildir.

PowerShell

Get-AzCognitiveServicesAccount komutunu kullanın:

Get-AzCognitiveServicesAccount -ResourceGroupName "myResourceGroup" -name "myBYOSSpeechResource"

Komut çıkışında parametre grubunu arayın userOwnedStorage . Konuşma kaynağı BYOS özellikliyse, grup ilişkili Depolama hesabının Azure kaynak kimliğine sahiptir. userOwnedStorage Grup boş veya eksikse, seçilen Konuşma kaynağı BYOS etkin değildir.

Azure CLI

az cognitiveservices account show komutunu kullanın:

az cognitiveservices account show -g "myResourceGroup" -n "myBYOSSpeechResource"

Komut çıkışında parametre grubunu arayın userOwnedStorage . Konuşma kaynağı BYOS özellikliyse, grup ilişkili Depolama hesabının Azure kaynak kimliğine sahiptir. userOwnedStorage Grup boş veya eksikse, seçilen Konuşma kaynağı BYOS etkin değildir.

REST

Hesaplar - Alma isteğini kullanın. İstek çıkışında parametre grubunu arayın userOwnedStorage . Konuşma kaynağı BYOS özellikliyse, grup ilişkili Depolama hesabının Azure kaynak kimliğine sahiptir. userOwnedStorage Grup boş veya eksikse, seçilen Konuşma kaynağı BYOS etkin değildir.

KCG ile ilişkili Depolama hesabını yapılandırma

Verilerinizin yüksek güvenlik ve gizliliğini elde etmek için BYOS ile ilişkili Depolama hesabının ayarlarını düzgün bir şekilde yapılandırmanız gerekir. BYOS özellikli Konuşma kaynağınızı oluşturmak için Azure portalını kullanmadıysanız, rol atamasının zorunlu bir adımını da gerçekleştirmeniz gerekir.

Kaynak erişim rolü atama

BYOS özellikli Konuşma kaynağınızı oluşturmak için Azure portalını kullanmadıysanız bu adım zorunludur .

BYOS, bir Depolama hesabının Blob depolamasını kullanır. Bu nedenle, BYOS özellikli Konuşma kaynağı yönetilen kimliği, BYOS ile ilişkili Depolama hesabı kapsamında Blob Veri Katkıda Bulunanı rol ataması Depolama gerekir.

BYOS özellikli Konuşma kaynağınızı oluşturmak için Azure portalını kullandıysanız, bu alt bölümün geri kalanını atlayabilirsiniz. Rol atamanız zaten tamamlandı. Aksi takdirde, bu adımları izleyin.

Önemli

sonraki adımlarda işlemi gerçekleştirmek için Depolama hesabının sahip rolüne veya daha üst bir kapsama (Abonelik gibi) atanmalısınız. Bunun nedeni yalnızca Sahip rolünün başkalarına rol atayabilmesidir. Ayrıntılar için buraya bakın.

1. Azure portalına gidin ve Azure hesabınızla oturum açın.
2. Depolama hesabını seçin.
3. Sol bölmede Erişim Denetimi (IAM) menüsünü seçin.
4. Bu kaynağa erişim izni ver kutucuğunda Rol ataması ekle'yi seçin.
5. Rol'Depolama Blob Veri Katkıda Bulunanı'nın altında İleri'yi seçin.
6. Üyelere>erişim ata'nın altında Yönetilen kimlik'i seçin.
7. Konuşma kaynağınızın yönetilen kimliğini atayın ve gözden geçir ve ata'yı seçin.
8. Ayarları onayladıktan sonra Gözden geçir ve ata'yı seçin.

Konuşmayı metne dönüştürme için Depolama hesabı güvenlik ayarlarını yapılandırma

Bu bölümde, KCG ile ilişkili Depolama hesabını yalnızca Konuşmayı metne dönüştürme senaryoları için kullanmayı planlıyorsanız Depolama hesap güvenlik ayarlarının nasıl ayarlanacağı açıklanmaktadır. Metin okuma için KCG ile ilişkili Depolama hesabını veya hem Konuşmayı metne dönüştürme hem de Metin okuma'nın birleşimini kullanıyorsanız, bu bölümü kullanın.

Konuşmayı metne dönüştürme için BYOS, Depolama hesabıyla iletişim kurmak için güvenilen Azure hizmetleri güvenlik mekanizmasını kullanır. Mekanizma, kısıtlı depolama hesabı veri erişim kurallarının ayarlanmasına olanak tanır.

Bölümündeki tüm eylemleri gerçekleştirirseniz, Depolama hesabınız aşağıdaki yapılandırmadadır:

• Tüm dış ağ trafiğine erişim yasaktır.
• Depolama hesap anahtarını kullanarak Depolama hesaba erişim yasaktır.
• Paylaşılan erişim imzalarını (SAS) kullanarak Depolama hesap blob depolamasına erişim yasaktır. (Şu durumlar dışında: Kullanıcı temsilcisi SAS)
• KCG özellikli Konuşma kaynağına erişime, kaynak sistemi tarafından atanan yönetilen kimlik kullanılarak izin verilir.

Bu nedenle, Depolama hesabınız tamamen "kilitlenir" ve yalnızca Konuşma kaynağınız tarafından erişilebilir ve bu da şunları yapabilir:

• Konuşma veri işlemenizin yapıtlarını yazma (muhabir makalelerindeki ayrıntılara bakın),
• Yeni yapılandırma uygulandığında zaten mevcut olan dosyaları okuyun. Örneğin, Batch transkripsiyonu için kaynak ses dosyaları veya Özel model eğitimi ve testi için Veri kümesi dosyaları.

Verilerinizin güvenliği söz konusu olduğunda bu yapılandırmayı bir model olarak değerlendirmeli ve ihtiyaçlarınıza göre özelleştirmelisiniz.

Örneğin, seçilen genel IP adreslerinden ve Azure Sanal ağlarından gelen trafiğe izin vekleyebilirsiniz. Ayrıca özel uç noktaları kullanarak Depolama hesabınıza erişimi ayarlayabilirsiniz (bu öğreticiye bakın), Depolama hesap anahtarını kullanarak erişimi yeniden etkinleştirebilir, diğer Azure güvenilen hizmetlerine erişime izin verebilirsiniz.

Not

konuşma için özel uç noktaların kullanılması, Depolama hesabının güvenliğini sağlamak için gerekli değildir. Konuşma için özel uç noktalar, Konuşma API'sinin isteklerine yönelik kanalların güvenliğini sağlar ve çözümünüzde ek bir bileşen olarak kullanılabilir.

Depolama hesabına erişimi kısıtlama

1. Azure portalına gidin ve Azure hesabınızla oturum açın.
2. Depolama hesabını seçin.
3. Sol bölmedeki Ayarlar grubunda Yapılandırma'yı seçin.
4. Blob genel erişimine izin ver için Devre Dışı'ı seçin.
5. Depolama hesabı anahtarı erişimine izin ver için Devre Dışı'yı seçin
6. Kaydet'i seçin.

Daha fazla bilgi için bkz. Kapsayıcılara ve bloblara anonim genel okuma erişimini engelleme ve Azure Depolama hesabı için Paylaşılan Anahtar yetkilendirmesini engelleme.

Azure Depolama güvenlik duvarını yapılandırma

Depolama hesabına erişimi kısıtladıktan sonra Konuşma kaynağı yönetilen kimliğinize ağ erişimi vermeniz gerekir. Konuşma kaynağına erişim eklemek için bu adımları izleyin.

1. Azure portalına gidin ve Azure hesabınızla oturum açın.

2. Depolama hesabını seçin.

3. Sol bölmedeki Güvenlik + ağ grubunda Ağ'ı seçin.

4. Güvenlik duvarları ve sanal ağlar sekmesinde Seçili sanal ağlardan ve IP adreslerinden etkinleştirildi'yi seçin.

5. Tüm onay kutularının seçimini kaldırın.

6. Microsoft ağ yönlendirmesi'nin seçili olduğundan emin olun.

7. Kaynak örnekleri bölümünde kaynak türü olarak Microsoft.CognitiveServices/accounts öğesini seçin ve örnek adı olarak Konuşma kaynağınızı seçin.

8. Kaydet'i seçin.

   Not

   Ağ değişikliklerinin yayılması 5 dakika kadar sürebilir.

Metin Okuma için Depolama hesap güvenlik ayarlarını yapılandırma

Bu bölümde, KCG ile ilişkili Depolama hesabını Metin okuma için veya hem Konuşmayı metne dönüştürme hem de Metin okuma için birlikte kullanmak istiyorsanız Depolama hesap güvenlik ayarlarının nasıl ayarlanacağı açıklanmaktadır. Yalnızca Konuşmayı metne dönüştürme için BYOS ile ilişkili Depolama hesabını kullanıyorsanız bu bölümü kullanın.

Not

Metin okuma, Konuşmayı metne dönüştürmeye kıyasla Depolama hesap güvenlik duvarının daha rahat ayarlarını gerektirir. Hem Konuşmayı metne dönüştürme hem de Metin okuma özelliğini kullanıyorsanız ve verilerinizi korumak için Depolama hesabı güvenlik ayarlarının en üst düzeyde kısıtlanmış olması gerekiyorsa, farklı Depolama hesapları ve Konuşmayı Metne Dönüştürme ve Metne Dönüştürme görevleri için ilgili Konuşma kaynaklarını kullanmayı düşünebilirsiniz.

Bölümündeki tüm eylemleri gerçekleştirirseniz, Depolama hesabınız aşağıdaki yapılandırmadadır:

• Dış ağ trafiğine izin verilir.
• Depolama hesap anahtarını kullanarak Depolama hesaba erişim yasaktır.
• Paylaşılan erişim imzalarını (SAS) kullanarak Depolama hesap blob depolamasına erişim yasaktır. (Şu durumlar dışında: Kullanıcı temsilcisi SAS)
• KCG özellikli Konuşma kaynağına erişime, kaynak sistemi tarafından atanan yönetilen kimlik ve Kullanıcı temsilcisi SAS kullanılarak izin verilir.

Bunlar, metin okuma senaryosu için mümkün olan en kısıtlı güvenlik ayarlarıdır. Bunları ihtiyaçlarınıza göre daha fazla özelleştirebilirsiniz.

Depolama hesabına erişimi kısıtlama

1. Azure portalına gidin ve Azure hesabınızla oturum açın.
2. Depolama hesabını seçin.
3. Sol bölmedeki Ayarlar grubunda Yapılandırma'yı seçin.
4. Blob genel erişimine izin ver için Devre Dışı'ı seçin.
5. Depolama hesabı anahtarı erişimine izin ver için Devre Dışı'yı seçin
6. Kaydet'i seçin.

Daha fazla bilgi için bkz. Kapsayıcılara ve bloblara anonim genel okuma erişimini engelleme ve Azure Depolama hesabı için Paylaşılan Anahtar yetkilendirmesini engelleme.

Azure Depolama güvenlik duvarını yapılandırma

Özel sinir sesi, özel nöral ses modeli eğitimi verilerini okumak için Kullanıcı temsilcisi SAS'sini kullanır. Depolama hesabına dış ağ trafiği erişimine izin vermek gerekir.

1. Azure portalına gidin ve Azure hesabınızla oturum açın.
2. Depolama hesabını seçin.
3. Sol bölmedeki Güvenlik + ağ grubunda Ağ'ı seçin.
4. Güvenlik duvarları ve sanal ağlar sekmesinde Tüm ağlardan etkinleştirildi'yi seçin.
5. Kaydet'i seçin.

BYOS ile ilişkili Depolama hesabını Speech Studio ile kullanılacak şekilde yapılandırma

Veri kümesi yükleme veya özel model eğitimi ve testi gibi birçok Speech Studio işlemi, BYOS özellikli konuşma kaynağının özel bir yapılandırması gerektirmez.

Ancak, Speech Studio Web arabirimi aracılığıyla BYOS ile ilişkili Depolama hesabıyla depolanan verileri okumanız gerekiyorsa, KCG ile ilişkili Depolama hesabınızın daha fazla ayarını yapılandırmanız gerekir. Örneğin, bir veri kümesinin içeriğini görüntülemek gerekir.

Çıkış Noktaları Arası Kaynak Paylaşımını (CORS) Yapılandırma

Speech Studio'nun BYOS ile ilişkili Depolama hesabının Blob depolamasına istekte bulunmak için izin alması gerekir. Bu tür bir izin vermek için Çıkış Noktaları Arası Kaynak Paylaşımı 'nı (CORS) kullanırsınız. Buradaki adımları izleyin.

1. Azure portalına gidin ve Azure hesabınızla oturum açın.
2. Depolama hesabını seçin.
3. Sol bölmedeki Ayarlar grubunda Kaynak paylaşımı (CORS) öğesini seçin.
4. Blob depolama sekmesinin seçili olduğundan emin olun.
5. Aşağıdaki kaydı yapılandırın:
   • İzin verilen kaynaklar: https://speech.microsoft.com
   • İzin verilen yöntemler: GET, OPTIONS
   • İzin verilen üst bilgiler: *
   • Kullanıma sunulan üst bilgiler: *
   • En fazla yaş: 1000
6. Kaydet'i seçin.

Uyarı

İzin verilen çıkış noktaları alanında eğik çizgi olmadan URL bulunmalıdır. Bu olmalıdır https://speech.microsoft.comve olmamalıdır https://speech.microsoft.com/. Sondaki eğik çizginin eklenmesi, Speech Studio'nun veri kümelerinin ve model testlerinin ayrıntılarını göstermemesiyle sonuçlanır.

Azure Depolama güvenlik duvarını yapılandırma

Speech Studio kullanarak tarayıcıyı çalıştırdığınız makineye erişim izni vermeniz gerekir. Depolama hesabı güvenlik duvarı ayarlarınız tüm ağlardan genel erişime izin verirse, bu alt bölümü atlayabilirsiniz. Aksi takdirde, bu adımları izleyin.

1. Azure portalına gidin ve Azure hesabınızla oturum açın.
2. Depolama hesabını seçin.
3. Sol bölmedeki Güvenlik + ağ grubunda Ağ'ı seçin.
4. Güvenlik Duvarı bölümünde, web tarayıcısını çalıştırdığınız makinenin IP adresini veya makinenin IP adresinin ait olduğu IP alt ağını girin.
5. Kaydet'i seçin.

Sonraki adımlar

• Konuşmayı metne dönüştürme için Kendi depolama alanınızı getirin (BYOS) Konuşma kaynağını kullanma