Azure Foundry Tools Studio のドキュメント インテリジェンス は、ドキュメント インテリジェンス サービスの機能を視覚的に調査し、理解し、アプリケーションに統合するために使用できるオンライン ツールです。 まず、サンプルまたは独自のドキュメントを使用して、事前トレーニング済みのモデルを調べてみます。 また、プロジェクトを作成してカスタム テンプレート モデルをビルドし、アプリケーション内のモデルを参照することもできます。
前提 条件
- Azure サブスクリプション。 無料で作成します。
- Azure ドキュメント インテリジェンス リソース。 Azure サブスクリプションを取得したら、Azure ポータルで single-service または Azure multiservice リソースを作成して、キーとエンドポイントを取得します。
- サービスを試すには、無料価格レベル (F0) を使用します。 後で本番用に有料プランにアップグレードできます。
ヒント
1 つのエンドポイント/キーで複数の Foundry Tools にアクセスする予定の場合は、Microsoft Foundry リソースを作成します。 ドキュメント インテリジェンス アクセスの場合のみ、ドキュメント インテリジェンス リソースを作成します。 Microsoft Entra 認証を使用する場合は、単一サービス リソースが必要です。
ドキュメント インテリジェンスでは、ドキュメント インテリジェンス リソースとストレージ アカウントにアクセスするときに、ローカル (キーベース) 認証に加えて、Microsoft Entra ID トークン認証がサポートされるようになりました。 手順に従って、正しいアクセス ロールを設定します(リソースが DisableLocalAuth ポリシーで適用されている場合は特に)。
Document Intelligence Studio でカスタム モデルを使用するための前提条件が追加されました。 詳細なガイダンスについては、「 Document Intelligence Studio カスタム プロジェクト」を参照してください。
承認ポリシー
組織は、ローカル認証を無効にし、ドキュメント インテリジェンス リソースとAzure Blob Storageに対してMicrosoft Entra (以前のAzure Active Directory) 認証を適用することを選択できます。
- Microsoft Entra認証では、キーベースの承認を無効にする必要があります。 キー アクセスを無効にすると、Microsoft Entra IDのみが使用可能な承認方法になります。
- Microsoft Entraでは、最小限の特権を付与し、Azure リソースをきめ細かく制御できます。
詳細については、次のガイダンスを参照してください。
ドキュメント インテリジェンス サービス リソースに対してローカル (キーベース) 認証が無効になっている場合は、Document Intelligence Studio で要求を認証するために、Cognitive Services ユーザー ロールとMicrosoft Entra ID トークンを必ず取得してください。 共同作成者ロールを使用すると、キーのみを一覧表示できますが、キー アクセスが無効になっている場合にリソースを使用するアクセス許可は付与されません。
ロールの割り当てを指定する
ドキュメント インテリジェンス Studio の基本的なアクセスには、 Cognitive Services ユーザー ロールが必要です。 詳細については、「 ドキュメント インテリジェンスロールの割り当て」を参照してください。
Microsoft Entra ID 認証を設定する際は、Cognitive Services 投稿者ロールではなく、Cognitive Services ユーザー ロールが割り当てられていることを確認してください。
- Cognitive Services ユーザー: 分析ページに入るには、ドキュメント インテリジェンスまたは Microsoft Foundry リソース用のこの役割が必要です。
- Contributor: リソース グループ、ドキュメント インテリジェンス サービス、または Microsoft Foundry リソースを作成するには、このロールが必要です。
Azureコンテキストでは、共同作成者ロールは、アクセス キーの一覧を含め、リソース自体を制御および管理するアクションのみを実行できます。
共同作成者ロールを持つユーザー アカウントは、アクセス キーを使用して呼び出すことによってのみ、ドキュメント インテリジェンス サービスにアクセスできます。 Microsoft Entra IDを使用してアクセスを設定すると、キー アクセスは無効になり、アカウントでリソースを使用するには Cognitive Services ユーザー ロールが必要です。
Document Intelligence Studio での認証
ドキュメント インテリジェンス スタジオに移動します。 初めてサインインする場合は、サービス リソースを構成するように求められます。 組織のポリシーに従って、次のオプションがあります。
Microsoft Entra認証: リソースによるアクセス (推奨)
既存のサブスクリプションを選択します。
サブスクリプション内の既存のリソース グループを選択するか、新しいリソース グループを作成します。
既存の Document Intelligence または Microsoft Foundry リソースを選択します。
ローカル認証: API エンドポイントとキーによるアクセス
Azure ポータルからエンドポイントとキーを取得します。
リソースの概要ページに移動し、左側のウィンドウで [ キーとエンドポイント] を選択します。
適切なフィールドに値を入力します。
Azure ポータルの [キーとエンドポイント] ページを示すスクリーンショット
Document Intelligence Studio でシナリオを検証したら、C#を使用します。 Java、JavaScript、または Python クライアント ライブラリまたは REST API を使用して、ドキュメント インテリジェンス モデルを独自のアプリケーションに組み込みます。
ドキュメント インテリジェンス モデルを試す
使用可能なドキュメント インテリジェンス モデルの詳細については、 ドキュメント インテリジェンス モデルのサポートに関するページを参照してください。
- リソースを構成した後、Document Intelligence Studio で提供する必要があるさまざまなモデルを試してください。 コードなしのアプローチで使用するドキュメント インテリジェンス モデルを選択します。
- ドキュメント分析または事前構築済みモデルのいずれかをテストします。 モデルを選択し、いずれかのサンプル ドキュメントを使用するか、独自のドキュメントをアップロードして分析します。 右側のペインに、コンテンツの結果コードを示す分析結果が表示されます。
- ドキュメントを使ってカスタムモデルをトレーニングします。 カスタム モデルの概要については、「カスタム モデルの概要」を参照してください。
- Document Intelligence Studio でシナリオを検証します。 次に、C# を使用します。 Java、JavaScript、または Python クライアント ライブラリまたは REST API を使用して、ドキュメント インテリジェンス モデルを独自のアプリケーションに組み込みます。
リソースの詳細を表示する
名前や価格レベルなどのリソースの詳細を表示するには、Document Intelligence Studio ホーム ページの右上隅にある [設定] アイコンを選択し、[ リソース ] タブを選択します。他のリソースにアクセスできる場合は、リソースを切り替えることもできます。
![[設定] ページの [リソース] タブを示すスクリーンショット。](../media/studio/form-recognizer-studio-resource-page.png?view=doc-intel-4.0.0#lightbox)
ドキュメント インテリジェンスを使用すると、アプリケーションやワークフローでのデータ処理を迅速に自動化し、データドリブン戦略を簡単に強化し、ドキュメント検索機能を巧みに強化することができます。
Document Intelligence Studio アクセスのMicrosoft以外の設定を管理する
Microsoft Edge
- Microsoft Edgeの Settings に移動します。
- サード パーティを検索します。
- [Cookie とサイト データの管理と削除] に移動します。
- [ サード パーティの Cookie をブロックする] の設定をオフにします。
クロム
- Chrome の [設定] に移動します。
- サード パーティを検索します。
- [ 既定の動作] で、[ サードパーティの Cookie を許可する] を選択します。
Firefox
- Firefox の [設定] に移動します。
- Cookie を検索します。
- [ 拡張追跡保護] で、[ 例外の管理] を選択します。
- 環境の
https://documentintelligence.ai.azure.comまたは Document Intelligence Studio URL の例外を追加します。
Safari
- Safari>Preferences を選択します。
- [ プライバシー] を選択します。
- [ すべての Cookie をブロックする] をオフにしてください。
トラブルシューティング
| シナリオ | 原因 | 解決方法 |
|---|---|---|
カスタム プロジェクトを開くと、エラー メッセージForm Recognizer Not Found が表示されます。 |
カスタム プロジェクトにバインドされているドキュメント インテリジェンス リソースが削除されたか、別のリソース グループに移動されました。 | この問題を解決するには、2 つの方法があります。 • 同じサブスクリプションと同じ名前のリソース グループの下にドキュメント インテリジェンス リソースを再作成します。 • 移行されたドキュメント インテリジェンス リソースを使用してカスタム プロジェクトを再作成し、同じストレージ アカウントを指定します。 |
事前構築済みアプリを使用するか、カスタム プロジェクトを開くとPermissionDenied エラー メッセージが表示されます。 |
事前構築済みのモデルに対して分析したり、カスタム プロジェクトを開いたりするときに、プリンシパルは API または操作にアクセスできません。 ドキュメント インテリジェンス リソースに対してローカル (キーベース) 認証が無効になっている可能性があり、リソースにアクセスするための十分なアクセス許可がありません。 | アクセス ロールを構成するには、Azure ロールの割り当てを参照してください。 |
カスタム プロジェクトを開くとAuthorizationPermissionMismatch エラー メッセージが表示されます。 |
要求は、指定されたアクセス許可を使用して操作を実行する権限がありません。 ストレージ アカウントに対してローカル (キーベース) 認証が無効になっている可能性があり、BLOB データにアクセスするためのアクセス許可がありません。 | アクセス ロールを構成するには、Azure ロールの割り当てを参照してください。 |
Document Intelligence Studio にサインインしてエラー メッセージを受け取ることはできませんInteractionRequiredAuthError:login_required:AADSTS50058:A silent sign-request was sent but no user is signed in。 |
ブラウザーがMicrosoft以外の Cookie をブロックしているため、正常にサインインできない可能性があります。 | この問題を解決するには、ブラウザーの非Microsoft設定を参照してください。 |