Dienstverwaltung für Azure KI Search im Azure-Portal
In Azure KI-Suche unterstützt das Azure-Portal eine breite Palette von Verwaltungs- und Inhaltsverwaltungsvorgängen, sodass Sie nur dann Code schreiben müssen, wenn Sie Automatisierung möchten.
Jeder Suchdienst wird als eigenständige Ressource verwaltet. Ihre Rollenzuweisung bestimmt, welche Vorgänge im Portal verfügbar sind.
Portal- und Administratorberechtigungen
Der Portalzugriff erfolgt über Rollenzuweisungen. Standardmäßig beginnen alle Suchdienste mit mindestens einem Dienstadministrator oder -besitzer. Dienstadministratoren, Co-Administratoren und Besitzer sind berechtigt, andere Administratoren und Rollenzuweisungen zu erstellen. Sie haben Vollzugriff auf alle Portalseiten und -vorgänge in einem standardmäßigen Suchdienst.
Wenn Sie API-Schlüssel für einen Suchdienst deaktivieren und nur Rollen verwenden, müssen Administratoren sich selbst Datenebenenrollenzuweisungen gewähren, um Vollzugriff auf Objekte und Daten zu erhalten. Zu diesen Rollenzuweisungen gehören Suchdienstmitwirkender, Suchindexdatenmitwirkender und Suchindexdatenleser.
Tipp
Standardmäßig kann jeder Besitzer oder Administrator Dienste erstellen oder löschen. Um versehentliche Löschungen zu verhindern, können Sie Ressourcen sperren.
Microsoft Azure-Portal auf einen Blick
Die Übersichtsseite ist sozusagen die Startseite jedes Diensts. Im folgenden Screenshot kennzeichnen die rot eingerahmten Bereiche auf dem Bildschirm Aufgaben, Tools und Kacheln, die Sie möglicherweise häufig verwenden, vor allem, wenn Sie den Dienst zum ersten Mal nutzen.
Bereich | Beschreibung |
---|---|
1 | Eine Befehlsleiste am oberen Seitenrand enthält die Optionen Datenimport-Assistent und Suchexplorer, die zum Erstellen von Prototypen und zur Erkundung verwendet werden. |
2 | Im Abschnitt Zusammenfassung sind die Diensteigenschaften aufgeführt, etwa der Dienstendpunkt und die Dienstebene sowie Replikat- und Partitionsanzahl. |
3 | Registerkartenseiten in der Mitte bieten schnellen Zugriff auf Verbrauchsstatistiken und Dienststatusmetriken. |
4 | Navigationslinks zu vorhandenen Indizes, Indexern, Datenquellen und Skillsets. |
Sie können den Namen des Suchdiensts, das Abonnement, die Ressourcengruppe, die Region (Standort) oder die Dienstebene nicht ändern. Um die Dienstebene zu wechseln, müssen Sie einen neuen Dienst erstellen oder ein Supportticket einreichen, um ein Upgrade der Dienstebene anzufordern, was nur für Basic und höher unterstützt wird.
Checkliste für die Verwaltung am 1. Tag
Bei einem neuen Suchdienst empfehlen wir diese Konfigurationsaufgaben.
Aktivieren des rollenbasierten Zugriffs
Ein Suchdienst wird immer mit API-Schlüsseln erstellt und verwendet standardmäßig die schlüsselbasierte Authentifizierung. Die Verwendung von Microsoft Entra-ID und Rollenzuweisungen ist jedoch eine sicherere Option, da dadurch das Speichern und Übergeben von Schlüsseln in Nur-Text eliminiert wird.
Rollen aktivieren für Ihren Suchdienst. Wir empfehlen die Option "Nur Rollen".
Weisen Sie für die Verwaltung Datenebenenrollen zu, um die verloren gegangenen Funktionen zu ersetzen, wenn Sie API-Schlüssel deaktivieren. Rollenzuweisungen umfassen Suchdienstmitwirkender, Suchindexdatenmitwirkender und Suchindexdatenleser. Sie benötigen alle drei.
Manchmal kann es fünf bis zehn Minuten dauern, bis Rollenzuweisungen wirksam werden. Bis zu diesem Zeitpunkt wird die folgende Meldung auf den Portalseiten angezeigt, die für Datenebenenvorgänge verwendet werden.
Fügen Sie weiterhin weitere Rollenzuweisungen hinzu, für Lösungsentwickler und -apps.
Konfigurieren einer verwalteten Identität
Wenn Sie beabsichtigen, Indexer für die automatisierte Indizierung, angewendete KI oder integrierte Vektorisierung zu verwenden, sollten Sie den Suchdienst für die Verwendung einer verwalteten Identität konfigurieren. Anschließend können Sie Rollenzuweisungen zu anderen Azure-Diensten hinzufügen, die Ihren Suchdienst für den Zugriff auf Daten und Vorgänge autorisieren.
Für die integrierte Vektorisierung benötigt eine Suchdienstidentität Folgendes:
- Leser von Speicherblobdaten auf Azure Storage
- Cognitive Services Datenbenutzer auf einem Azure KI Multiservice Konto
Es kann mehrere Minuten dauern, bis Rollenzuweisungen wirksam werden.
Bevor Sie mit der Netzwerksicherheit fortfahren, sollten Sie alle Verbindungspunkte testen, um Rollenzuweisungen zu überprüfen. Führen Sie entweder den Assistenten zum Importieren von Daten oder den Assistenten zum Importieren und Vektorisieren von Daten aus, um Berechtigungen zu testen.
Konfigurieren der Netzwerksicherheit
Standardmäßig akzeptieren Suchdienste authentifizierte und autorisierte Anforderungen über öffentliche Internetverbindungen. Die Netzwerksicherheit schränkt den Zugriff durch Firewallregeln oder durch die Deaktivierung öffentliche Verbindungen ein und lässt Anforderungen nur aus virtuellen Azure-Netzwerken zu.
- Konfigurieren Sie den Netzwerkzugriff, um den Zugriff durch IP-Adressen einzuschränken.
- Konfigurieren eines privaten Endpunkts mit Azure Private Link und einem privaten virtuellen Netzwerk.
Sicherheit in Azure KI-Suche erläutert eingehende und ausgehende Anrufe in Azure KI-Suche.
Überprüfen der Kapazität und Verstehen der Abrechnung
Standardmäßig wird ein Suchdienst in einer Minimalkonfiguration von je einem Replikat und einer Partition erstellt. Sie können die Kapazität durch Hinzufügen von Replikaten und Partitionen erhöhen, aber wir empfehlen, damit zu warten, bis die Volumes dies erfordern. Viele Kunden führen Produktionsworkloads in der Minimalkonfiguration aus.
Einige Features erhöhen die Kosten für die Ausführung des Diensts:
- Abrechnung von Azure KI-Suche erläutert, welche Features sich auf die Abrechnung auswirken.
- (Optional) Deaktivieren Sie den semantischen Sortierer auf Dienstebene, um die Nutzung des Features zu verhindern.
Diagnoseprotokollierung aktivieren
Aktivieren der Diagnoseprotokollierung, um Benutzeraktivitäten nachzuverfolgen. Wenn Sie diesen Schritt überspringen, erhalten Sie weiterhin automatisch Aktivitätsprotokolle und Plattformmetriken, aber wenn Sie Informationen zur Index- und Abfragenutzung benötigen, sollten Sie die Diagnoseprotokollierung aktivieren und ein Ziel für protokollierte Vorgänge auswählen.
Wir empfehlen den Log Analytics-Arbeitsbereich als dauerhaften Speicher, damit Sie Systemabfragen im Portal ausführen können.
Intern sammelt Microsoft Telemetriedaten über Ihren Dienst und die Plattform. Weitere Informationen zur Datenaufbewahrung finden Sie unter Aufbewahrung von Metriken.
Hinweis
Weitere Informationen zu Datenstandort und Datenschutz finden Sie im Abschnitt Datenresidenz des Artikels zur Sicherheitsübersicht.
Aktivieren von Semantischer Sortierer
Der semantische Sortierer ist für die ersten 1.000 Anforderungen pro Monat kostenlos, aber Sie müssen sich anmelden, um das kostenlose Kontingent zu erhalten.
Wählen Sie im Azure-Portal unter Einstellungen im äußerst linken Bereich den semantischen Sortierer und dann den kostenlosen Plan aus. Weitere Informationen finden Sie unter Semantischen Sortierer aktivieren.
Bereitstellen von Verbindungsinformationen für Fachkräfte in der Entwicklung
Fachkräfte in der Entwicklung benötigen die folgenden Informationen, um eine Verbindung mit Azure KI-Suche herzustellen:
- Ein Endpunkt oder eine URL, der bzw. die auf der Seite Übersicht bereitgestellt wird.
- Ein API-Schlüssel auf der Seite Schlüssel oder eine Rollenzuweisung (Mitwirkender wird empfohlen).
Wir empfehlen den Portalzugriff für die folgenden Assistenten und Tools: Datenimport-Assistent, Importieren und Vektorisieren von Daten, Such-Explorer. Denken Sie daran, dass ein Benutzer mitwirkender oder höherer Benutzer sein muss, um die Import-Assistenten auszuführen.
Nächste Schritte
Die folgenden APIs und Module bieten programmgesteuerte Unterstützung für die Dienstverwaltung:
Sie können auch die Verwaltungsclientbibliotheken in den Azure SDKs für .NET, Python, Java und JavaScript verwenden.
Die Features sind in allen Modalitäten und Sprachen gleich, mit Ausnahme der Vorschauverwaltungsfeatures. In der Regel werden die Vorschauverwaltungsfeatures zuerst über die Verwaltungs-REST-API veröffentlicht.