AI Search で OCR 等の組み込みスキルを Azure AI Service でパブリックアクセスを無効化した状態で実行したい
質問
AI Search のスキルセットで、AI マルチサービス リソースの OCR スキルを設定しています。
しかし、AI マルチサービス リソースのパブリックネットワークアクセスを無効にするとエラーが発生しました。回避する方法はありますか?
回答
まず、本ブログは Azure OpenAI の Embedding スキル以外 の、「AI マルチサービス リソース」によって提供される組み込みスキル (OCR スキル等) をターゲットとしております。Azure OpenAI の Embedding スキルをご利用の場合は以下のブログに詳細がございますので、参考になれば幸いです。
Azure AI Search から Azure OpenAI Service へ可能な限りセキュアに接続したい
AI マルチサービス リソースのパブリックネットワークアクセスを無効にする場合、共有プライベートリンクを利用することで、AI マルチサービス リソースの OCR 等の組み込みスキルを実行することが可能です。
以下のドキュメントに記載があります。
Azure AI マルチサービス アカウントへの接続のための共有プライベート リンクは (2024 年 11 月現在) サポートされるようになりました。 Azure AI 検索は、課金のために Azure AI マルチサービスに接続します。 これらの接続は、共有プライベート リンクを介してプライベートにできるようになりました。 共有プライベート リンクは、スキルセット定義で、マネージド ID (キーレス構成) を構成している場合にのみサポートされます。
おおまかに 2 つの作業が必要となります。
- AI Search のマネージド ID を設定し、AI マルチサービス リソースへの操作に必要なロールを割り当て、設定したマネージド ID をスキル実行時に使用するようにスキルセットを構成します。
- AI Search から AI マルチサービス リソースへの共有プライベートリンクを経由して接続するように設定します。
1. AI マルチサービス リソースへのアクセスでマネージド ID を利用する。
キーレス接続での課金 の手順にしたがいます。
2. AI Search から AI マルチサービス リソースへの共有プライベートリンクを利用する設定
共有プライベートリンクの利用には 前提条件 があります。
前提条件を満たしていれば、
1 - 共有プライベート リンクを作成する の手順にて、リソースの種類を Microsoft.CognitiveServices/accounts、サブリソースを cognitiveservices_account とします。
| リソースの種類 | サブリソース (またはグループ ID) |
|---|---|
| Microsoft.CognitiveServices/accounts | cognitiveservices_account |
あとは 共有プライベート リンク経由で接続する のドキュメントに記載の内容にしたがってください。
変更履歴
2025 年 07 月 25 日:Standard1 でも共有プライベートリンクでカスタムスキルを利用できるようになったため、前提条件の記載を修正しました。
2025 年 07 月 25 日時点の内容となります。
本記事の内容は予告なく変更される場合がございますので予めご了承ください。