Controllo degli accessi in base al ruolo per le risorse Voce
È possibile gestire l'accesso e le autorizzazioni per le risorse Voce con il controllo degli accessi in base al ruolo di Azure. I ruoli assegnati possono variare in base alle risorse Voce. Ad esempio, è possibile assegnare un ruolo a una risorsa Voce che deve essere usata solo per eseguire il training di un modello conversione voce/testo personalizzato. È possibile assegnare un altro ruolo a una risorsa Voce usata per trascrivere i file audio. A seconda di chi può accedere a ogni risorsa Voce, è possibile impostare in modo efficace un livello di accesso diverso per applicazione o utente. Per altre informazioni sul controllo degli accessi in base al ruolo di Azure, vedere documentazione di Controllo degli accessi in base al ruolo di Azure.
Nota
Una risorsa Voce può essere assegnata a più ruoli o ereditarli. Il livello finale di accesso alla risorsa è una combinazione di tutte le autorizzazioni del ruolo.
Ruoli per le risorse Voce
Una definizione di ruolo è una raccolta di autorizzazioni, Quando si crea una risorsa Voce, i ruoli predefiniti nella tabella seguente sono disponibili per l'assegnazione.
Avviso
L'architettura del servizio Voce differisce da altri servizi di intelligenza artificiale di Azure nel modo in cui utilizza il piano di controllo di Azure e il piano dati. Il servizio Voce usa ampiamente il piano dati rispetto ad altri servizi di intelligenza artificiale di Azure, il che richiede una configurazione diversa per i ruoli. Per questo motivo, alcuni ruoli generali di Servizi cognitivi dispongono di un set di diritti di accesso effettivo che non corrisponde esattamente al loro nome, quando viene usato nello scenario dei servizi Voce. Ad esempio, Utente di Servizi cognitivi fornisce i diritti di Collaboratore, mentre Collaboratore di Servizi cognitivi non offre alcun accesso. Lo stesso vale per i ruoli generici di Proprietario e Collaboratore che non dispongono di diritti del piano dati e, di conseguenza, non forniscono accesso alla risorsa Voce. Per mantenere la coerenza, è consigliabile usare i ruoli contenenti Voce nei nomi. Questi ruoli sono Utente Voce di Servizi cognitivi e Collaboratore Voce di Servizi cognitivi. I set di diritti di accesso sono stati progettati specificamente per il servizio Voce. Nel caso in cui si desideri usare ruoli generali di Servizi cognitivi e ruoli generici di Azure, chiediamo di studiare attentamente la tabella corretta di accesso seguente.
| Ruolo | Può elencare le chiavi di risorsa | Accedere a dati, modelli ed endpoint in progetti personalizzati | Accedere alle API di trascrizione e sintesi |
|---|---|---|---|
| Proprietario | Sì | None | No |
| Collaboratore | Sì | None | No |
| Collaboratore Servizi cognitivi | Sì | None | No |
| Utente Servizi cognitivi | Sì | Visualizzare, creare, modificare ed eliminare | Sì |
| Collaboratore Voce di Servizi cognitivi | No | Visualizzare, creare, modificare ed eliminare | Sì |
| Utente Voce di Servizi cognitivi | No | Solo visualizzazione | Sì |
| Ruolo con autorizzazioni di lettura per i dati di Servizi cognitivi (anteprima) | No | Solo visualizzazione | Sì |
Importante
Il fatto che un ruolo possa elencare le chiavi di risorsa è importante per l'autenticazione di Speech Studio. Per elencare le chiavi di una risorsa, un ruolo deve disporre dell'autorizzazione per eseguire l'operazione Microsoft.CognitiveServices/accounts/listKeys/action. Si noti che se l'autenticazione della chiave è disabilitata nel portale di Azure, nessuno dei ruoli può elencare le chiavi.
Mantenere i ruoli predefiniti se la risorsa Voce può avere accesso completo in lettura e scrittura ai progetti.
Per un controllo di accesso alle risorse con granularità più fine, è possibile aggiungere o rimuovere ruoli tramite il portale di Azure. Ad esempio, è possibile creare un ruolo personalizzato con l'autorizzazione per caricare set di dati del modello conversione voce/testo personalizzato, ma senza l'autorizzazione per distribuire un modello di riconoscimento vocale personalizzato a un endpoint.
Autenticazione con chiavi e token
I ruoli definiscono le autorizzazioni di cui si dispone. L'autenticazione è necessaria per usare la risorsa Voce.
Per eseguire l'autenticazione con le chiavi della risorsa Voce, sono sufficienti la chiave e l'area. Per eseguire l'autenticazione con un token di Microsoft Entra, la risorsa Voce deve disporre di un sottodominio personalizzato e usare un endpoint privato. Il servizio Voce usa sottodomini personalizzati solo con gli endpoint privati.
Autenticazione dell'SDK di Voce
Per l'SDK, è possibile configurare l'autenticazione con una chiave di risorsa Voce o un token di Microsoft Entra. Per informazioni dettagliate, vedere Autenticazione di Microsoft Entra con Speech SDK.
Autenticazione di Speech Studio
Dopo aver eseguito l'accesso a Speech Studio, si seleziona una sottoscrizione e una risorsa Voce. Non è possibile scegliere se eseguire l'autenticazione con una chiave di risorsa Voce o un token di Microsoft Entra. Speech Studio ottiene automaticamente la chiave o il token dalla risorsa Voce. Se uno dei ruoli assegnati dispone dell'autorizzazione per elencare le chiavi di risorsa, Speech Studio esegue l'autenticazione con la chiave. In caso contrario, Speech Studio esegue l'autenticazione con il token Microsoft Entra.
Se Speech Studio usa il token di Microsoft Entra, ma la risorsa Voce non dispone di un sottodominio personalizzato e di un endpoint privato, non è possibile usare alcune funzionalità in Speech Studio. In questo caso, ad esempio, la risorsa Voce può essere usata per eseguire il training di un modello conversione voce/testo personalizzato, ma non è possibile usare tale modello per trascrivere i file audio.
| Credenziali di autenticazione | Disponibilità di funzionalità |
|---|---|
| Chiave della risorsa Voce | Accesso completo. La configurazione del ruolo viene ignorata, se viene usata la chiave di risorsa. |
| Token Microsoft Entra con sottodominio personalizzato ed endpoint privato | Accesso completo limitato solo dalle autorizzazioni del ruolo assegnato. |
| Token di Microsoft Entra senza sottodominio personalizzato ed endpoint privato (non consigliato) | Le funzionalità sono limitate. Ad esempio, la risorsa Voce può essere usata per eseguire il training di un modello conversione voce/testo personalizzato o di una sintesi vocale neurale. Tuttavia, non è possibile usare un modello conversione voce/testo personalizzato o una sintesi vocale neurale. |