Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yalnızca şunlar için geçerlidir:
Dökümhane (klasik) portalı. Bu makale yeni Dökümhane portalında kullanılamaz.
Yeni portal hakkında daha fazla bilgi edinin.
Uyarı
Bu makaledeki bağlantılar, şu anda görüntülediğiniz Dökümhane (klasik) belgeleri yerine yeni Microsoft Foundry belgelerinde içerik açabilir.
Azure OpenAI, Azure kaynaklara bireysel erişimi yönetmek için bir yetkilendirme sistemi olan Azure rol tabanlı erişim denetimini (Azure RBAC) destekler. Azure RBAC kullanarak, belirli bir proje için gereksinimlerine göre farklı ekip üyelerine farklı izin düzeyleri atarsınız. Daha fazla bilgi için Azure RBAC belgelerine bakın.
Azure OpenAI kaynağına rol ataması ekleme
Azure RBAC bir Azure OpenAI kaynağına atanabilir. bir Azure kaynağına erişim vermek için bir rol ataması eklersiniz.
Azure portalındaAzure OpenAI için arama yapın.
Azure OpenAI öğesini seçin ve belirli kaynağınıza gidin.
Uyarı
Ayrıca tüm kaynak grupları, abonelikler veya yönetim grupları için Azure RBAC ayarlayabilirsiniz. İstenilen kapsam seviyesini seçerek ve ardından istenilen öğeye giderek bunu yapın. Örneğin, Kaynak gruplarını seçip belirli bir kaynak grubuna gidin.
Sol bölmede Access control (IAM) öğesini seçin.
Ekle'yi seçin ve ardından rol ataması ekle seçin.
Sonraki ekrandaki Rol sekmesinde, eklemek istediğiniz rolü seçin.
Üyeler sekmesinde bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimlik seçin.
Gözden geçirme + atama sekmesinde Gözden geçir + ata’yı seçerek rolü atayın.
Birkaç dakika içinde, hedefe seçilen kapsamda seçili rol atanır. Bu adımlarla ilgili yardım için bkz. Azure portalını kullanarak Azure rolleri atama.
Azure OpenAI rolleri
- Bilişsel Hizmetler OpenAI Kullanıcısı
- OpenAI Bilişsel Hizmetler Katılımcısı
- Bilişsel Hizmetler Katkıda Bulunanı
- Bilişsel Hizmetler Kullanım Okuyucusu
Uyarı
Abonelik düzeyi Owner ve Contributor rolleri devralınır ve Kaynak Grubu düzeyinde uygulanan özel Azure OpenAI rollerine göre öncelik alır.
Bu bölüm, farklı hesapların ve hesap bileşimlerinin Azure OpenAI kaynakları için gerçekleştirebileceği yaygın görevleri kapsar. Kullanılabilir Actions ve DataActions listesinin tamamını görüntülemek için, Azure OpenAI kaynağınızdan bir role atanması gereklidir; bunun için Access control (IAM) bölümüne gidin, > seçeneğine tıklayın. İlgilendiğiniz rolün Detaylar sütununda, >'yi seçin. Varsayılan olarak Eylemler radyal düğmesi seçilidir. Bir role atanan özelliklerin tam kapsamını anlamak için hem Eylemler'i hem de DataActions'ı incelemeniz gerekir.
Bilişsel Hizmetler OpenAI Kullanıcısı
Bir kullanıcıya Azure OpenAI kaynağı için yalnızca bu role rol tabanlı erişim verilmişse, aşağıdaki yaygın görevleri gerçekleştirebilir:
✅ kaynağı Azure portalında görüntüleyin
✅ Anahtarlar ve Uç Nokta altında kaynak uç noktasını görüntüleme
✅ kaynak ve ilişkili model dağıtımlarını Microsoft Foundry portal içinde görüntüleme olanağı.
✅
Foundry portal'da hangi modellerin dağıtım için kullanılabilir olduğunu görüntüleme olanağı.
✅ Bu Azure OpenAI kaynağına dağıtılmış olan tüm modellerle metin ve görüntü oluşturmak için Sohbet, Tamamlamalar ve DALL-E (önizleme) oyun alanı deneyimlerini kullanın.
✅ Microsoft Entra ID ile çıkarım API'leri çağrıları yapın.
Yalnızca bu role atanmış bir kullanıcı şu şekilde yapamaz:
❌ Yeni Azure OpenAI kaynakları oluşturma
❌ Anahtarlar ve Uç Nokta altında anahtarları görüntüleme/kopyalama/yeniden oluşturma
❌ Yeni model dağıtımları oluşturma veya mevcut model dağıtımlarını düzenleme
❌ Özel ince ayarlı modeller oluşturma/dağıtma
❌ hassas ayarlama için veri kümelerini karşıya yükleme
❌ Depolanan tamamlama verilerini görüntüleme, sorgulama, filtreleme
❌ Access kotası
❌ Özelleştirilmiş korumalar oluşturma
Bilişsel Hizmetler OpenAI Katılımcısı
Bu rol Bilişsel Hizmetler OpenAI Kullanıcısı'nın tüm izinlerine sahiptir ve aşağıdaki gibi ek görevleri de gerçekleştirebilir:
✅ Özel ince ayarlı modeller oluşturma
✅ hassas ayarlama için veri kümelerini karşıya yükleme
✅ Depolanan tamamlama verilerini görüntüleme, sorgulama, filtreleme
✅ Yeni model dağıtımları oluşturma veya mevcut model dağıtımlarını düzenleme [Fall 2023 eklendi]
✅ Yardımcılar API'sine access verme
✅ Azure OpenAI on Your Data'a veri kaynakları ekleyin.
Yalnızca bu role atanmış bir kullanıcı şu şekilde yapamaz:
❌ Yeni Azure OpenAI kaynakları oluşturma
❌ Anahtarlar ve Uç Nokta altında anahtarları görüntüleme/kopyalama/yeniden oluşturma
❌ Access kotası
❌ Özelleştirilmiş korumalar oluşturma
Bilişsel Hizmetler Katkıcısı
Bir kullanıcıya ek rollerle birlikte kaynak grubu düzeyinde erişim sağlamak için bu rol genellikle verilir. Bu rol tek başına bir kullanıcının aşağıdaki görevleri gerçekleştirmesine olanak tanır.
✅ Atanan kaynak grubunda yeni Azure OpenAI kaynakları oluşturun.
✅
Azure portalında atanan kaynak grubundaki kaynakları görüntüleyin.
✅ Anahtarlar ve Uç Nokta altında kaynak uç noktasını görüntüleme
✅ Anahtarlar ve Uç Nokta altında anahtarları görüntüleme/kopyalama/yeniden oluşturma
✅
Foundry portalında hangi modellerin kullanılabilir olduğunu görüntüleme olanağı
✅ Bu Azure OpenAI kaynağına dağıtılmış olan tüm modellerle metin ve görüntü oluşturmak için Sohbet, Tamamlamalar ve DALL-E (önizleme) oyun alanı deneyimlerini kullanın
✅ Özelleştirilmiş korumalar oluşturma
✅ Azure OpenAI on Your Data'a veri kaynakları ekleyin.
✅ Yeni model dağıtımları oluşturma veya mevcut model dağıtımlarını düzenleme (API aracılığıyla)
✅ Özel ince ayarlı modeller oluşturun [Sonbahar 2023 eklendi]
✅ Veri kümelerini hassas ayarlama için karşıya yükleme [Sonbahar 2023 eklendi]
✅ Yeni model dağıtımları oluşturma veya mevcut model dağıtımlarını düzenleme (Foundry aracılığıyla) [Fall 2023 eklendi]
✅ Depolanan tamamlama verilerini görüntüleme, sorgulama, filtreleme
Yalnızca bu role atanmış bir kullanıcı şu şekilde yapamaz:
❌ Access kotası
❌ Microsoft Entra ID ile çıkarım API'leri çağrıları yapın.
Bilişsel Hizmetler Kullanım Okuyucu
Kotayı görüntülemek için Bilişsel Hizmetler Kullanımı Okuyucusu rolü gerekir. Bu rol, bir Azure aboneliği genelinde kota kullanımını görüntülemek için gereken en düşük erişimi sağlar.
Bu rol, Azure portalında Abonelikler> *Erişim kontrolü (IAM)>Rol ataması ekle> altında bulunabilir ve Cognitive Services Usages Reader aramasını yapın. Rol abonelik düzeyinde uygulanmalıdır, kaynak düzeyinde mevcut değildir.
Eğer bu rolü kullanmak istemiyorsanız, abonelik Reader rolü eşdeğer erişim sağlar, ancak kotayı görüntülemek için gerekenin ötesinde okuma erişimi de sunar. Foundry portalı aracılığıyla model dağıtımı da kısmen bu rolün varlığına bağlıdır.
Bu rol tek başına çok az değer sağlar ve bunun yerine genellikle daha önce açıklanan rollerden biri veya daha fazlası ile birlikte atanır.
Bilişsel Hizmetler Kullanım Okuyucusu + Bilişsel Hizmetler OpenAI Kullanıcısı
Bilişsel Hizmetler OpenAI Kullanıcısının tüm özelliklerine ek olarak aşağıdakileri yapma olanağı da vardır:
✅ Foundry portalında kota ayırmalarını görüntüleme
Bilişsel Hizmetler Kullanımları Okuyucusu + Bilişsel Hizmetler OpenAI Katkıda Bulunanı
Bilişsel Hizmetler OpenAI Katkıda Bulunanı'nın tüm özelliklerine ek olarak:
✅ Foundry portalında kota ayırmalarını görüntüleme
Bilişsel Hizmetler Kullanımları Okuyucusu + Bilişsel Hizmetler Katkıda Bulunanı
Bilişsel Hizmetler Katkıda Bulunanı'nın tüm özelliklerine ek olarak, artı şunları yapabilme yeteneği:
✅ Kota ayırmalarını Görüntüleme ve Düzenleme Foundry portalında
✅ Yeni model dağıtımları oluşturma veya mevcut model dağıtımlarını düzenleme (Foundry aracılığıyla)
Özet
| Permissions | Bilişsel Hizmetler OpenAI Kullanıcısı | Bilişsel Hizmetler OpenAI Katılımcısı | Bilişsel Hizmetler Katkıcısı | Bilişsel Hizmetler Kullanım Okuyucu |
|---|---|---|---|---|
| Azure portalında kaynağı görüntüleme | ✅ | ✅ | ✅ | ➖ |
| "Anahtarlar ve Uç Nokta" altında kaynak uç noktasını görüntüleme | ✅ | ✅ | ✅ | ➖ |
| ✅ | ✅ | ✅ | ➖ | |
| Foundry portalında hangi modellerin kullanılabilir olduğunu görüntüleyin | ✅ | ✅ | ✅ | ➖ |
| Bu Azure OpenAI kaynağına dağıtılmış olan tüm modellerle Sohbet, Tamamlamalar ve DALL-E (önizleme) oyun alanı deneyimlerini kullanın. | ✅ | ✅ | ✅ | ➖ |
| Model dağıtımlarını oluşturma veya düzenleme | ❌ | ✅ | ✅ | ➖ |
| Özel ince ayarlı modeller oluşturma veya dağıtma | ❌ | ✅ | ✅ | ➖ |
| hassas ayarlama için veri kümelerini yükle | ❌ | ✅ | ✅ | ➖ |
| Depolanan tamamlama verilerini görüntüleme, sorgulama, filtreleme | ❌ | ✅ | ✅ | ➖ |
| Yeni Azure OpenAI kaynakları oluşturma | ❌ | ❌ | ✅ | ➖ |
| "Anahtarlar ve Uç Nokta" altında anahtarları görüntüleme/kopyalama/yeniden oluşturma | ❌ | ❌ | ✅ | ➖ |
| Özelleştirilmiş korumalar oluşturma | ❌ | ❌ | ✅ | ➖ |
| "Verilerinizde" özelliği için veri kaynağı ekleme | ✅ | ✅ | ✅ | ➖ |
| Access kotası | ❌ | ❌ | ❌ | ✅ |
| Microsoft Entra ID ile çıkarım API'si çağrıları yapma | ✅ | ✅ | ❌ | ➖ |
Yaygın Sorunlar
Dökümhane portalında Azure Bilişsel Arama seçeneği görüntülenemiyor
Sorun:
Mevcut bir Azure Bilişsel Arama kaynağı seçerken arama dizinleri yüklenmez ve yükleme tekerleği sürekli döner. Foundry portalındaPlayground Chat>Verilerinizi ekleyin (önizleme) Asistan kurulumu altında. Veri kaynağı ekle tıklandığında, Azure Bilişsel Arama veya Blob Depolama aracılığıyla veri kaynağı eklemenize olanak tanıyan bir modal açılır. Azure Bilişsel Arama seçeneğinin ve mevcut bir Azure Bilişsel Arama kaynağının seçilmesi, seçilebilecek Azure Bilişsel Arama dizinlerini yüklemelidir.
Kök neden
Azure Bilişsel Arama hizmetlerini listelemek üzere genel bir API çağrısı yapmak için aşağıdaki çağrı yapılır:
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Search/searchServices?api-version=2021-04-01-Preview
{subscriptionId} yerine gerçek abonelik kimliğinizi yazın.
Bu API çağrısı için abonelik düzeyi kapsam rolüne ihtiyacınız vardır. Salt okunur erişim için Reader rolünü veya okuma-yazma erişimi için Contributor rolünü kullanabilirsiniz. Yalnızca Azure Bilişsel Arama hizmetlere erişmeniz gerekiyorsa Azure Bilişsel Arama Hizmet Katkıda Bulunanı veya Azure Bilişsel Arama Hizmet Okuyucusu rollerini kullanabilirsiniz.
Çözüm seçenekleri
Abonelik yöneticinize veya sahibinize başvurun: Azure aboneliğinizi yöneten kişiye ulaşın ve uygun erişimi isteyin. Gereksinimlerinizi ve ihtiyacınız olan rolü açıklayın (örneğin, Okuyucu, Katılımcı, Azure Bilişsel Arama Servis Katılımcısı veya Azure Bilişsel Arama Servis Okuyucusu).
Abonelik düzeyi veya kaynak grubu düzeyinde access isteme: Belirli kaynaklara access gerekiyorsa, abonelik sahibinden size uygun düzeyde (abonelik veya kaynak grubu) access vermesini isteyin. Bu, ilişkili olmayan kaynaklara access gerekmeden gerekli görevleri gerçekleştirmenizi sağlar.
Azure Bilişsel Arama için API anahtarlarını kullanma: Yalnızca Azure Bilişsel Arama hizmetiyle etkileşim kurmanız gerekiyorsa, abonelik sahibinden yönetici anahtarlarını veya sorgu anahtarlarını isteyebilirsiniz. Bu anahtarlar, Azure RBAC rolüne gerek kalmadan doğrudan arama hizmetine API çağrıları yapmanıza olanak sağlar. API anahtarlarını kullanmanın Azure RBAC erişim denetimini atlatacağını unutmayın; bu nedenle, bunları uygun şekilde kullanın ve güvenlikte en iyi uygulamaları izleyin.
Verileriniz üzerinde dosyaları Foundry portalına yükleyemiyorsunuz.
Kök neden:
Foundry portal'da blob saklama alanına erişmeye çalışan kullanıcı için abonelik düzeyi erişim için yetersiz. Kullanıcının Azure Yönetim API uç noktasını çağırmak için gerekli izinleri olmayabilir: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/listAccountSas?api-version=2022-09-01
Blob depolamaya genel erişim, güvenlik nedeniyle Azure aboneliğinin sahibi tarafından devre dışı bırakılır.
API çağrısı için gereken izinler: Microsoft.Storage/storageAccounts/listAccountSas/action: Bu izin kullanıcının belirtilen depolama hesabı için Paylaşılan Erişim İmzası (SAS) belirteçlerini listelemesine olanak tanır.
Kullanıcının izinlere sahip olmamasının olası nedenleri:
- Kullanıcıya Azure aboneliğinde api çağrısı için gerekli izinleri içermeyen sınırlı bir rol atanır.
- Güvenlik endişeleri veya kuruluş ilkeleri nedeniyle kullanıcının rolü abonelik sahibi veya yöneticisi tarafından kısıtlandı.
- Kullanıcının rolü yakın zamanda değiştirildi ve yeni rol gerekli izinleri vermiyor.
Çözüm seçenekleri
- Erişim haklarını doğrulama ve güncelleştirme: Kullanıcının API çağrısı (Microsoft) için gerekli izinler de dahil olmak üzere uygun abonelik düzeyi erişimine sahip olduğundan emin olun. Storage/storageAccounts/listAccountSas/action). Gerekirse, abonelik sahibinden veya yöneticiden gerekli access haklarını vermesini isteyin.
- Sahipten veya yöneticiden yardım isteyin: Yukarıdaki çözüm uygun değilse, abonelik sahibinden veya yöneticisinden veri dosyalarını sizin adınıza karşıya yüklemesini isteyebilirsiniz. Bu yaklaşım, "blob storage" abonelik düzeyinde erişim veya genel erişim gerektirmeden kullanılanın verileri Foundry'ye aktarmasına yardımcı olabilir.
Sonraki Adımlar
- Azure OpenAI güvenlik yapı taşıyla çalışmaya başlayın
- Azure rol tabanlı erişim denetimi (Azure RBAC) hakkında daha fazla bilgi edinin.
- Azure portalını kullanarak Azure rollerini atamayı da deneyin.