Новый пост

В старом посте я использовал новый портал: eu.luis.ai. Теперь я попытался сделать то же самое (назначить ресурсы прогнозирования, расположенные в разных подписках, одному и тому же lui sapp), используя предыдущий портал previous.eu.luis.ai. Там я могу выбрать подписку и авторский ресурс. Мне удалось выбрать правильный авторский ресурс AuthRes (см. Ниже) и назначить ресурсы прогнозирования для различных подписок (что невозможно сделать, как описано в старом сообщении).

Так это может быть ошибка в новом портале luis??

Старый пост

TL;DR

1. LuisAppOwner может получить доступ только к каталогу Z и никакому другому каталогу Azure.
2. LuisAppOwner владеет приложениями LUIS и управляет участниками с помощью ресурса AuthRes.
3. Пользователь A имеет доступ к объявлениям B, C,... и Z.
4. Пользователь_A может получить доступ ко всем приложениям LUIS, если выбран AD Z.
5. Пользователь A может назначать ресурсы прогнозирования для приложения, если этот ресурс находится где - то в Azure Каталог Z.
6. Пользователь A не может присвоить любой ресурс предсказания, если этот ресурс находится в AD B или C.

Детальное объяснение

В нашей компании есть несколько каталогов Azure Active Directory A, B, C,.... Каждая учетная запись сотрудника принадлежит к Azure Directory A (связана с AD A? Извините, я не очень хорошо знаю все, что связано с Azure).

Сценарий перед переходом на авторские ресурсы:

Поскольку мы не хотели, чтобы какой-либо коллега был владельцем наших приложений LUIS, была другая учетная запись, LuisAppOwner_1, которая была владельцем каждого приложения LUIS. Доступ к коллегам предоставлялся путем добавления их адресов электронной почты в список соавторов каждого приложения LUIS. Было несколько приложений, каждое из которых выполнялось в разных AD (B, C, D,...), и все они использовали эти приложения LUIS.

Пользователь_A, ответственный за эти приложения, имеет доступ к соответствующим AD B, C, D,... и может назначать соответствующий ресурс прогнозирования каждого приложения приложениям LUIS. Для этого необходимо было выбрать каталог Azure из списка AD на портале LUIS (щелкните значок профиля в правом верхнем углу), затем выберите приложение и назначьте ресурс прогнозирования, как описано здесь.

Сценарий после перехода на авторские ресурсы:

Поскольку учетная запись LuisAppOwner_1 не смогла создать ресурсы (не спрашивайте меня, почему, я не администратор), мы создали новую учетную запись Azure LuisAppOwner_2, которая теперь может создавать ресурсы и теперь действует как владелец каждого LUIS. приложение. Эта учетная запись принадлежит Azure Directory Z (на портале LUIS в списке AD есть только этот каталог Z).

С помощью этой учетной записи мы создали ресурс разработки (назовем его AuthRes) по мере необходимости и импортировали наши приложения LUIS. Все идет нормально. В IAM ресурсов для разработки мы добавили User_A в качестве участника, как описано здесь. Теперь User_A смог использовать AuthRes, когда он переключился на AD Z на портале LUIS, и все приложения были перечислены, как ожидалось. Пользователь A также может назначать ресурсы прогнозирования, которые находятся в любом подписки в AD Z.

А теперь проблема:

User_A не может добавить какой-либо прогнозный ресурс, расположенный в другом AD. Когда User_A переключает AD на портале LUIS (скажем, он переключается на B), ему предлагается выполнить миграцию для этого AD.

Что мы сделали не так или чего не хватает?

Должен ли LuisAppOwner_2 быть предоставлен доступ к объявлениям B и C?

Надеюсь, я смог достаточно хорошо объяснить проблему.