Administrowanie usługą dla usługi Azure AI Search w witrynie Azure Portal
W usłudze Azure AI Search witryna Azure Portal obsługuje szeroką gamę operacji administracyjnych i zarządzania zawartością, dzięki czemu nie trzeba pisać kodu, chyba że chcesz zautomatyzować.
Każda usługa wyszukiwania jest zarządzana jako zasób autonomiczny. Przypisanie roli określa, jakie operacje są widoczne w witrynie Azure Portal.
Uprawnienia portalu i administratora
Dostęp do portalu odbywa się za pośrednictwem przypisań ról. Domyślnie wszystkie usługi wyszukiwania zaczynają się od co najmniej jednego administratora usługi lub właściciela. Administratorzy usług, współadministratorzy i właściciele mają uprawnienia do tworzenia innych administratorów i innych przypisań ról. Mają pełny dostęp do wszystkich stron portalu i operacji w domyślnej usłudze wyszukiwania.
Jeśli wyłączysz klucze interfejsu API w usłudze wyszukiwania i używasz tylko ról, administratorzy muszą przyznać sobie przypisania ról płaszczyzny danych w celu uzyskania pełnego dostępu do obiektów i danych. Te przypisania ról obejmują współautora usługi wyszukiwania, współautora danych indeksu wyszukiwania i czytnika danych indeksu wyszukiwania.
Napiwek
Domyślnie każdy właściciel lub administrator może tworzyć lub usuwać usługi. Aby zapobiec przypadkowemu usunięciu, możesz zablokować zasoby.
Witryna Azure Portal w skrócie
Strona przeglądu jest stroną główną każdej usługi. Na poniższym zrzucie ekranu czerwone pola wskazują zadania, narzędzia i kafelki, których często można używać, zwłaszcza jeśli dopiero zaczynasz korzystać z usługi.
Obszar | opis |
---|---|
1 | Pasek poleceń w górnej części strony zawiera Kreatora importu danych i Eksplorator wyszukiwania, używany do tworzenia prototypów i eksploracji. |
2 | Sekcja Podstawy zawiera listę właściwości usługi, takich jak punkt końcowy usługi, warstwa usługi oraz liczba replik i partycji. |
3 | Strony z kartami w centrum zapewniają szybki dostęp do statystyk użycia i metryk kondycji usługi. |
100 | Linki nawigacji do istniejących indeksów, indeksatorów, źródeł danych i zestawów umiejętności. |
Nie można zmienić nazwy usługi wyszukiwania, subskrypcji, grupy zasobów, regionu (lokalizacji) ani warstwy. Przełączanie warstw wymaga utworzenia nowej usługi lub zgłoszenia biletu pomocy technicznej w celu zażądania uaktualnienia warstwy, która jest obsługiwana tylko w warstwie Podstawowa i nowsza.
Lista kontrolna zarządzania z jednym dniem
W nowej usłudze wyszukiwania zalecamy wykonanie tych zadań konfiguracyjnych.
Włączanie dostępu opartego na rolach
Usługa wyszukiwania jest zawsze tworzona przy użyciu kluczy interfejsu API i domyślnie używa uwierzytelniania opartego na kluczach. Jednak użycie identyfikatora Entra firmy Microsoft i przypisań ról jest bezpieczniejszą opcją, ponieważ eliminuje przechowywanie i przekazywanie kluczy w postaci zwykłego tekstu.
Włącz role w usłudze wyszukiwania. Zalecamy opcję tylko dla ról.
W przypadku administrowania przypisz role płaszczyzny danych, aby zastąpić funkcje utracone podczas wyłączania kluczy interfejsu API. Przypisania ról obejmują współautora usługi wyszukiwania, współautora danych indeksu wyszukiwania i czytnika danych indeksu wyszukiwania. Potrzebne są wszystkie trzy.
Czasami może upłynąć od pięciu do dziesięciu minut, aby przypisania ról zaczęły obowiązywać. Do tego czasu na stronach witryny Azure Portal używanych na potrzeby operacji płaszczyzny danych zostanie wyświetlony następujący komunikat.
Kontynuuj dodawanie kolejnych przypisań ról dla deweloperów rozwiązań i aplikacji.
Konfigurowanie tożsamości zarządzanej
Jeśli planujesz używać indeksatorów do automatycznego indeksowania, stosowanej sztucznej inteligencji lub zintegrowanej wektoryzacji, należy skonfigurować usługę wyszukiwania tak, aby korzystała z tożsamości zarządzanej. Następnie możesz dodać przypisania ról w innych usługach platformy Azure, które autoryzuje usługę wyszukiwania w celu uzyskania dostępu do danych i operacji.
W przypadku zintegrowanej wektoryzacji tożsamość usługi wyszukiwania wymaga:
- Czytelnik danych obiektu blob usługi Storage w usłudze Azure Storage
- Użytkownik danych usług Cognitive Services na koncie wielousług usługi Azure AI
Zastosowanie przypisań ról może potrwać kilka minut.
Przed przejściem do zabezpieczeń sieci należy rozważyć przetestowanie wszystkich punktów połączenia w celu zweryfikowania przypisań ról. Uruchom kreatora Importuj dane lub Kreator importu i wektoryzuj dane, aby przetestować uprawnienia.
Konfigurowanie zabezpieczeń sieci
Domyślnie usługa wyszukiwania akceptuje uwierzytelnione i autoryzowane żądania za pośrednictwem publicznych połączeń internetowych. Zabezpieczenia sieci ograniczają dostęp za pośrednictwem reguł zapory lub wyłączając połączenia publiczne i zezwalając na żądania tylko z sieci wirtualnych platformy Azure.
- Skonfiguruj dostęp sieciowy, aby ograniczyć dostęp według adresów IP.
- Konfigurowanie prywatnego punktu końcowego przy użyciu usługi Azure Private Link i prywatnej sieci wirtualnej.
Zabezpieczenia w usłudze Azure AI Search wyjaśnia wywołania przychodzące i wychodzące w usłudze Azure AI Search.
Sprawdzanie pojemności i interpretacja rozliczeń
Domyślnie usługa wyszukiwania jest tworzona w minimalnej konfiguracji jednej repliki i każdej partycji. Pojemność można dodać , dodając repliki i partycje, ale zalecamy oczekiwanie, aż woluminy tego wymagają. Wielu klientów uruchamia obciążenia produkcyjne w minimalnej konfiguracji.
Niektóre funkcje dodają koszt działania usługi:
- W jaki sposób są naliczane opłaty za usługę Azure AI Search , wyjaśniono, które funkcje mają wpływ na rozliczenia.
- (Opcjonalnie) wyłącz semantyczny rangą na poziomie usługi, aby zapobiec użyciu funkcji.
Włącz rejestrowanie diagnostyczne
Włącz rejestrowanie diagnostyczne, aby śledzić aktywność użytkownika. Jeśli pominiesz ten krok, nadal będziesz otrzymywać dzienniki aktywności i metryki platformy automatycznie, ale jeśli chcesz, aby indeksować i wykonywać zapytania o informacje o użyciu, należy włączyć rejestrowanie diagnostyczne i wybrać miejsce docelowe dla zarejestrowanych operacji.
Zalecamy używanie obszaru roboczego usługi Log Analytics na potrzeby trwałego magazynu, aby można było uruchamiać zapytania systemowe w witrynie Azure Portal.
Wewnętrznie firma Microsoft zbiera dane telemetryczne dotyczące usługi i platformy. Aby dowiedzieć się więcej na temat przechowywania danych, zobacz Przechowywanie metryk.
Uwaga
Aby uzyskać więcej informacji na temat lokalizacji danych i prywatności, zobacz sekcję "Rezydencja danych" w artykule Omówienie zabezpieczeń.
Włączanie klasyfikatora semantycznego
Ranga semantyczna jest bezpłatna dla pierwszych 1000 żądań miesięcznie, ale musisz wyrazić zgodę na uzyskanie bezpłatnego limitu przydziału.
W witrynie Azure Portal w obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Semantyczny rangator , a następnie wybierz plan Bezpłatna. Aby uzyskać więcej informacji, zobacz Włączanie klasyfikatora semantycznego.
Podawanie informacji o połączeniu deweloperom
Deweloperzy potrzebują następujących informacji, aby nawiązać połączenie z usługą Azure AI Search:
- Punkt końcowy lub adres URL podany na stronie Przegląd .
- Klucz interfejsu API ze strony Klucze lub przypisanie roli (zalecany jest współautor).
Zalecamy dostęp do portalu dla następujących kreatorów i narzędzi: Kreator importu danych, Importowanie i wektoryzacja danych, Eksplorator wyszukiwania. Pamiętaj, że aby uruchomić kreatory importu, użytkownik musi być współautorem lub nowszym.
Następne kroki
Obsługa programowa administracji usługą można znaleźć w następujących interfejsach API i modułach:
- Dokumentacja interfejsu API REST zarządzania
- Moduł Az.Search programu PowerShell
- moduł az search interfejsu wiersza polecenia platformy Azure
Biblioteki klienta zarządzania można również używać w zestawach AZURE SDK dla platformy .NET, Python, Java i JavaScript.
Istnieje parzystość funkcji we wszystkich modalnościach i językach, z wyjątkiem funkcji zarządzania w wersji zapoznawczej. Ogólnie rzecz biorąc, funkcje zarządzania w wersji zapoznawczej są najpierw udostępniane za pośrednictwem interfejsu API REST zarządzania.