他の作成者や編集者との共同作業
QnA Maker リソースに設定された Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、他の作成者や編集者と共同作業を行います。
Note
QnA Maker サービスは、2025 年 3 月 31 日に廃止される予定です。 Azure AI Language の一部として、質問応答機能の新しいバージョンが提供されました。 言語サービス内の質問応答機能については、質問応答に関する記事を参照してください。 QnA Maker の新しいリソースは、2022 年 10 月 1 日以降作成できません。 既存の QnA Maker のナレッジ ベースを質問応答に移行する方法については、移行ガイドを参照してください。
アクセスは QnA Maker リソースで提供される
すべてのアクセス許可は、QnA Maker リソースに設定されたアクセス許可によって制御されます。 これらのアクセス許可は、読み取り、書き込み、公開、フル アクセスに合わせて調整されます。 QnA Maker リソースの RBAC アクセスを更新することで、複数のユーザー間のコラボレーションを許可できます。
この Azure RBAC の特徴は次のとおりです。
- Microsoft Entra ID は、所有者および共同作成者のキーベースの認証と完全に下位互換性があります。 お客様は、要求でキーベースの認証または Azure RBAC ベースの認証を使用できます。
- 制御はナレッジ ベース レベルではなくリソース レベルであるため、リソース内のすべてのナレッジ ベースに作成者と編集者をすばやく追加できます。
Note
必ずリソース用のカスタム サブドメインを追加してください。 カスタム サブドメインは既定で存在しているはずですが、存在しない場合は追加してください。
アクセスは定義済みのロールによって提供される
コラボレーションのために次のロールが用意されています。
| Role | 機能 | API アクセス | API のアクセス許可 |
|---|---|---|---|
| 所有者 | All | 認証キー | すべて |
| Cognitive Services 共同作成者 | ロールに新しいメンバーを追加する機能を除く "すべて" | 認証キー | ロールに新しいメンバーを追加する機能を除く "すべて" |
| Cognitive Services QnA Maker 閲覧者 (読み取り) |
エクスポート、ダウンロード テスト |
ベアラー トークン | 1.KB のダウンロード API 2.ユーザーの KB の一覧表示 API 3.ナレッジ ベースの詳細を取得する 4.変更をダウンロードする 回答を生成する |
| Cognitive Services QnA Maker エディター (読み取り、書き込み) |
エクスポート、ダウンロード テスト KB の更新 KB のエクスポート KB のインポート KB の置換 KB の作成 |
ベアラー トークン | 1.KB の作成 API 2.KB の更新 API 3.KB の置換 API 4.変更の置換 5."トレーニング API" [新しいサービス モデル v5 内] |
| Cognitive Services ユーザー (読み取り、書き込み、公開) |
All | 認証キー | 次を実行する機能を除き、すべて Azure AI サービス リソースにアクセスします。 1. 新しいメンバーをロールに追加します。 2. 新しいリソースを作成します。 |
Authentication flow
次の図は、QnA Maker ポータルにサインインし、オーサリング API を使用するためのフローを、作成者の観点から示しています。
| 手順 | 説明 |
|---|---|
| 1 | ポータルで QnA Maker リソースのトークンが取得されます。 |
| 2 | ポータルで、キーの代わりにトークンを渡して適切な QnA Maker オーサリング API (APIM) が呼び出されます。 |
| 3 | QnA Maker API によってトークンが検証されます。 |
| 4 | QnA Maker API によって QnAMaker サービスが呼び出されます。 |
オーサリング API を呼び出す場合は、認証を設定する方法の詳細を確認してください。
QnA Maker ポータルによる認証
QnA Maker ポータルを使用して作成および共同作業を行う場合、コラボレーター用のリソースに適切なロールを追加すると、QnA Maker ポータルによってすべてのアクセス許可が管理されます。
QnA Maker API および SDK による認証
REST または SDK を介して API を使用して作成および共同作業を行う場合は、認証を管理するためにサービス プリンシパルを作成する必要があります。
次のステップ
- 言語およびクライアント アプリケーション用のナレッジ ベースを設計する