Azure OpenAI の登場で新たに Azure に来たユーザーも増え、まだ操作が慣れていないとアクセス許可どうすんねんと思う人も増えただろうと思ってのネタになります。
Azure ポータルで設定・確認する
今回は Azure ポータルでの操作を書いていきます。
Azure ポータルで IAM を変更
まず Azure Portal を開きます。
しょっぱなから余談ですが、Azure Portal を開くときは「azure portal」とかでググるよりもアドレスバーに直接「p」を打つと portal.azure.com
が表示されるので (過去に Azure Portal を開いたかにも依存します) 、それで Enter キーをッターンした方が早いです。url が表示されない場合、何度かポータルを開いてると出てくるようになります。
話しは戻りますが、Azure Portal で OpenAI のリソースを開き "アクセス制御 (IAM)" > "追加" > "ロールの割り当ての追加" をクリックします。
※ ロールを付与する操作は強めの権限が必要ですので、ここがクリックできず disabled になっている場合は、管理者の方に操作できるロールをつけてもらうなどする必要があります。
また余談ですが、"アクセス制御 (IAM)" は基本的にどのリソースにもあり、ユーザーやグループなどのロールを制御します。リソースグループの "アクセス制御 (IAM)" でロールをなんらかの付与したら、そのリソースグループにあるリソースにも継承して同じロールが割り当てられるといった感じでロールが継承されて付与されます。
肝心などのロールを割り当てるかについては、モデルをデプロイしたりするなら "Cognitive Services OpenAI Contibutor" を選びます。
"Cognitive Services OpenAI User" はチャットのプレイグラウンドは使えますがデプロイとかできないので、検証したい開発者に割り当てるのは物足りない感じです。
「メンバーを選択する」をクリックして追加したいメンバーやグループを追加します。
ロールを割り当てたいメンバーが複数人いたり人の出入りが多いなら、事前にグループを作っておいて必要なメンバーをそのグループに含めて、権限はグループに対して付与するのが管理的には楽です。
追加したら、「レビューと割り当て」をクリックして登録します。
割り当てられたユーザーの確認
OpenAI のリソースを開き "アクセス制御 (IAM)" にある "ロールの割り当て" を開くと確認ができます。