使用语音 SDK 的 Microsoft Entra 身份验证
使用语音 SDK 访问语音服务时,有三种身份验证方法可用:服务密钥、基于密钥的令牌和 Microsoft Entra ID。 本文介绍如何配置语音资源并创建语音 SDK 配置对象,以使用Microsoft Entra ID 进行身份验证。
本文介绍如何使用语音 SDK 的 Microsoft Entra 身份验证。 学习如何:
- 创建语音资源
- 为 Microsoft Entra 身份验证配置语音资源
- 获取 Microsoft Entra 访问令牌
- 创建适当的 SDK 配置对象。
若要详细了解 Microsoft Entra 访问令牌(包括令牌生存期),请访问 Microsoft 标识平台中的访问令牌。
创建语音资源
为 Microsoft Entra 身份验证配置语音资源
若要为 Microsoft Entra 身份验证配置语音资源,请创建自定义域名并分配角色。
创建自定义域名
按照以下步骤为语音资源的 Azure AI 创建自定义子域名称。
注意
启用自定义域名时,此操作不可逆。 恢复为区域名称的唯一方法是创建新语音资源。
如果语音资源具有大量通过 Speech Studio 创建的关联自定义模型和项目,则强烈建议在修改生产中使用的资源之前,使用测试资源尝试配置。
若要使用 Azure 门户创建自定义域名,请遵循以下步骤:
转到 Azure 门户并登录 Azure 帐户。
选择所需语音资源。
在左窗格的“资源管理”组中,选择“网络” 。
在“防火墙和虚拟网络”选项卡上,选择“生成自定义域名” 。 一个新的右面板随即出现,其中包含有关为资源创建唯一自定义子域的说明。
在“生成自定义域名”面板中,输入自定义域名。 完整自定义域会如下所示:
https://{your custom name}.cognitiveservices.azure.cn
。请记住,创建自定义域名后,无法更改域名。
输入自定义域名后,请选择“保存”。
操作完成后,在“资源管理”组中,选择“密钥和终结点” 。 确认资源的新终结点名称以这种方式启动:
https://{your custom name}.cognitiveservices.azure.cn
。
分配角色
对于使用语音资源的 Microsoft Entra 身份验证,需要分配认知服务语音参与者或认知服务语音用户角色。
可以使用 Azure 门户或 PowerShell 将角色分配给用户或应用程序。
获取 Microsoft Entra 访问令牌
若要在 C# 中获取 Microsoft Entra 访问令牌,请使用 Azure 标识客户端库。
下面是使用 Azure 标识从交互式浏览器获取 Microsoft Entra 访问令牌的示例:
TokenRequestContext context = new Azure.Core.TokenRequestContext(new string[] { "https://cognitiveservices.azure.cn/.default" });
InteractiveBrowserCredential browserCredential = new InteractiveBrowserCredential();
var browserToken = browserCredential.GetToken(context);
string aadToken = browserToken.Token;
注意
必须将令牌上下文设置为 "https://cognitiveservices.azure.cn/.default";
若要在 C++ 中获取 Microsoft Entra 访问令牌,请使用 Azure 标识客户端库。
下面是使用 Azure 标识来用租户 ID、客户端 ID 和客户端机密凭据获取 Microsoft Entra 访问令牌的示例:
const std::string tokenContext = "https://cognitiveservices.azure.cn/.default";
Azure::Identity::DefaultAzureCredential();
Azure::Core::Credentials::TokenRequestContext context;
context.Scopes.push_back(tokenContext);
auto token = cred.GetToken(context, Azure::Core::Context());
注意
必须将令牌上下文设置为 "https://cognitiveservices.azure.cn/.default";
若要在 Java 中获取 Microsoft Entra 访问令牌,请使用 Azure 标识客户端库。
下面是使用 Azure 标识从浏览器获取 Microsoft Entra 访问令牌的示例:
TokenRequestContext context = new TokenRequestContext();
context.addScopes("https://cognitiveservices.azure.cn/.default");
InteractiveBrowserCredentialBuilder builder = new InteractiveBrowserCredentialBuilder();
InteractiveBrowserCredential browserCredential = builder.build();
AccessToken browserToken = browserCredential.getToken(context).block();
String token = browserToken.getToken();
注意
必须将令牌上下文设置为 "https://cognitiveservices.azure.cn/.default";
若要在 Python 中获取 Microsoft Entra 访问令牌,请使用 Azure 标识客户端库。
下面是使用 Azure 标识从交互式浏览器获取 Microsoft Entra 访问令牌的示例:
from azure.identity import InteractiveBrowserCredential
ibc = InteractiveBrowserCredential()
aadToken = ibc.get_token("https://cognitiveservices.azure.cn/.default")
查找在 Microsoft 标识平台代码示例中获取 Microsoft Entra 访问令牌的示例。
对于 Microsoft 标识平台客户端库不可用的编程语言,可以直接请求访问令牌。
获取语音资源 ID
需要语音资源 ID,以使用 Microsoft Entra 身份验证进行 SDK 调用。
注意
对于意向识别,请使用 LUIS 预测资源 ID。
若要在 Azure 门户中获取资源 ID:
- 转到 Azure 门户并登录 Azure 帐户。
- 选择语音资源。
- 在左窗格的“资源管理”组中,选择“属性”。
- 复制“资源 ID”
创建语音 SDK 配置对象
使用 Microsoft Entra 访问令牌,现在可以创建语音 SDK 配置对象。
提供令牌的方法和构造相应语音 SDK Config
对象的方法因要使用的对象而异。
SpeechRecognizer、SpeechSynthesizer、IntentRecognizer、ConversationTranscriber
对于 SpeechRecognizer
、SpeechSynthesizer
、IntentRecognizer
和 ConversationTranscriber
对象,请根据资源 ID 和 Microsoft Entra 访问令牌构建身份验证令牌,然后使用它来创建 SpeechConfig
对象。
string resourceId = "Your Resource ID";
string aadToken = "Your Microsoft Entra access token";
string region = "Your Speech Region";
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
var authorizationToken = $"aad#{resourceId}#{aadToken}";
var speechConfig = SpeechConfig.FromAuthorizationToken(authorizationToken, region);
std::string resourceId = "Your Resource ID";
std::string aadToken = "Your Microsoft Entra access token";
std::string region = "Your Speech Region";
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
auto authorizationToken = "aad#" + resourceId + "#" + aadToken;
auto speechConfig = SpeechConfig::FromAuthorizationToken(authorizationToken, region);
String resourceId = "Your Resource ID";
String region = "Your Region";
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
String authorizationToken = "aad#" + resourceId + "#" + token;
SpeechConfig speechConfig = SpeechConfig.fromAuthorizationToken(authorizationToken, region);
resourceId = "Your Resource ID"
region = "Your Region"
# You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
authorizationToken = "aad#" + resourceId + "#" + aadToken.token
speechConfig = SpeechConfig(auth_token=authorizationToken, region=region)
TranslationRecognizer
对于 TranslationRecognizer
,请根据资源 ID 和 Microsoft Entra 访问令牌构建身份验证令牌,然后使用它来创建 SpeechTranslationConfig
对象。
string resourceId = "Your Resource ID";
string aadToken = "Your Microsoft Entra access token";
string region = "Your Speech Region";
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
var authorizationToken = $"aad#{resourceId}#{aadToken}";
var speechConfig = SpeechTranslationConfig.FromAuthorizationToken(authorizationToken, region);
std::string resourceId = "Your Resource ID";
std::string aadToken = "Your Microsoft Entra access token";
std::string region = "Your Speech Region";
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
auto authorizationToken = "aad#" + resourceId + "#" + aadToken;
auto speechConfig = SpeechTranslationConfig::FromAuthorizationToken(authorizationToken, region);
String resourceId = "Your Resource ID";
String region = "Your Region";
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
String authorizationToken = "aad#" + resourceId + "#" + token;
SpeechTranslationConfig translationConfig = SpeechTranslationConfig.fromAuthorizationToken(authorizationToken, region);
resourceId = "Your Resource ID"
region = "Your Region"
# You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
authorizationToken = "aad#" + resourceId + "#" + aadToken.token
translationConfig = SpeechTranslationConfig(auth_token=authorizationToken, region=region)
VoiceProfileClient
若要将 VoiceProfileClient
与 Microsoft Entra 身份验证一起使用,请使用上面创建的自定义域名。
string customDomainName = "Your Custom Name";
string hostName = $"https://{customDomainName}.cognitiveservices.azure.cn/";
string token = "Your Microsoft Entra access token";
var config = SpeechConfig.FromHost(new Uri(hostName));
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
var authorizationToken = $"aad#{resourceId}#{aadToken}";
config.AuthorizationToken = authorizationToken;
std::string customDomainName = "Your Custom Name";
std::string aadToken = "Your Microsoft Entra access token";
auto speechConfig = SpeechConfig::FromHost("https://" + customDomainName + ".cognitiveservices.azure.cn/");
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
auto authorizationToken = "aad#" + resourceId + "#" + aadToken;
speechConfig->SetAuthorizationToken(authorizationToken);
String aadToken = "Your Microsoft Entra access token";
String customDomainName = "Your Custom Name";
String hostName = "https://" + customDomainName + ".cognitiveservices.azure.cn/";
SpeechConfig speechConfig = SpeechConfig.fromHost(new URI(hostName));
// You need to include the "aad#" prefix and the "#" (hash) separator between resource ID and Microsoft Entra access token.
String authorizationToken = "aad#" + resourceId + "#" + token;
speechConfig.setAuthorizationToken(authorizationToken);
VoiceProfileClient
不可用于适用于 Python 的语音 SDK。
注意
ConversationTranslator
不支持 Microsoft Entra 身份验证。