إدارة الخدمة ل Azure الذكاء الاصطناعي Search في مدخل Microsoft Azure
في Azure الذكاء الاصطناعي Search، يدعم مدخل Microsoft Azure مجموعة واسعة من عمليات إدارة المحتوى والإدارة الإدارية بحيث لا تضطر إلى كتابة التعليمات البرمجية إلا إذا كنت تريد التنفيذ التلقائي.
تتم إدارة كل خدمة بحث كمورد مستقل. يحدد تعيين الدور العمليات التي يتم عرضها في المدخل.
أذونات المدخل والمسؤول
يتم الوصول إلى المدخل من خلال تعيينات الأدوار. بشكل افتراضي، تبدأ جميع خدمات البحث ب مالك واحد على الأقل. يمتلك المالكون ومسؤولو الخدمة والمسؤولون المشاركون إذنا لإنشاء مسؤولين آخرين وتعيينات أدوار أخرى. لديهم حق الوصول الكامل إلى جميع صفحات المدخل والعمليات.
يتمتع المساهمون والمساهمون في خدمة البحث بالوصول نفسه الذي يتمتع به المالك، مطروحا منه القدرة على تعيين الأدوار.
يمكن للقراء الوصول إلى معلومات الخدمة في قسم Essentials وفي علامة التبويب Monitoring. الوصول محدود. يمكن للقارئ الحصول على معلومات أساسية حول خدمة البحث، ولكن ليس بما يكفي لإعداد اتصال أو تأكيد وجود كائنات على الخدمة.
بالنسبة لمهام مستوى البيانات، مثل إنشاء الفهارس والمفهرسات وتكوينها: في نظام افتراضي، يحاول المدخل إدارة مفاتيح واجهة برمجة التطبيقات أولا، حتى إذا كانت هناك تعيينات أدوار. إذا تم تعطيل المفاتيح، فإليك تجربة المدخل للأدوار التالية:
يمكن لمساهم بيانات فهرس البحث رؤية قائمة المفهرسات، والوصول إلى واحد فردي لمشاهدة عمليات التشغيل والحالة التاريخية الخاصة به، ولكن لا يمكنه تشغيله أو إعادة تعيينه أو إنشائه أو تحديثه أو حذفه.
يمكن لقارئ بيانات فهرس البحث الاستعلام عن الفهارس.
باختصار، إذا كنت تريد الوصول غير المقيد إلى ميزات المدخل، بما في ذلك القدرة على تشغيل معالجات استيراد البيانات، فيجب أن يكون لديك أذونات المساهم أو المساهم في خدمة البحث.
تلميح
بشكل افتراضي، يمكن لأي مالك أو مسؤول إنشاء خدمات أو حذفها. لمنع عمليات الحذف العرضية، يمكنك تأمين الموارد.
مدخل Azure في لمحة
صفحة النظرة العامة هي الصفحة "الرئيسية" لكل خدمة. في لقطة الشاشة التالية، تشير المربعات الحمراء إلى المهام والأدوات واللوحات التي قد تستخدمها غالبا، خاصة إذا كنت مستخدما جديدا للخدمة.
| المنطقة | الوصف |
|---|---|
| 1 | يتضمن شريط الأوامر في أعلى الصفحة معالج استيراد البيانات ومستكشف البحث، المستخدم للنماذج الأولية والاستكشاف. |
| 2 | يسرد قسم Essentials خصائص الخدمة، مثل نقطة نهاية الخدمة وطبقة الخدمة وعدد النسخ المتماثلة والأقسام. |
| 3 | توفر الصفحات المبوبة في المركز وصولا سريعا إلى إحصائيات الاستخدام ومقاييس صحة الخدمة. |
| 4 | ارتباطات التنقل إلى الفهارس والمفهرسات ومصادر البيانات ومجموعات المهارات الموجودة. |
لا يمكنك تغيير اسم خدمة البحث أو الاشتراك أو مجموعة الموارد أو المنطقة (الموقع) أو المستوى. يتطلب تبديل المستويات إنشاء خدمة جديدة أو تقديم تذكرة دعم لطلب ترقية الطبقة، والتي يتم دعمها فقط للأساسية والإصدارات الأعلى.
قائمة اختيار إدارة اليوم الأول
في خدمة بحث جديدة، نوصي بمهام التكوين هذه.
التحقق من السعة وفهم الفوترة
بشكل افتراضي، يتم إنشاء خدمة بحث في تكوين الحد الأدنى من نسخة متماثلة واحدة وقسم لكل منها. يمكنك إضافة سعة عن طريق إضافة النسخ المتماثلة والأقسام، ولكن نوصي بالانتظار حتى تتطلب وحدات التخزين ذلك. يقوم العديد من العملاء بتشغيل أحمال عمل الإنتاج على الحد الأدنى من التكوين.
تضيف بعض الميزات إلى تكلفة تشغيل الخدمة:
- توضح كيفية تحصيل رسومك مقابل Azure الذكاء الاصطناعي Search الميزات التي لها تأثير على الفوترة.
- (اختياري) تعطيل الترتيب الدلالي على مستوى الخدمة لمنع استخدام الميزة.
تكوين أمان الشبكة
بشكل افتراضي، تقبل خدمة البحث الطلبات المصادق عليها والمخولة عبر اتصالات الإنترنت العامة. يقيد أمان الشبكة الوصول من خلال قواعد جدار الحماية، أو عن طريق تعطيل الاتصالات العامة والسماح بالطلبات فقط من شبكات Azure الظاهرية.
- تكوين قواعد جدار حماية IP لتقييد الوصول حسب عنوان IP.
- تكوين نقطة نهاية خاصة باستخدام Azure Private Link وشبكة ظاهرية خاصة.
يشرح الأمان في Azure الذكاء الاصطناعي Search المكالمات الواردة والصادرة في Azure الذكاء الاصطناعي Search.
تمكين التسجيل التشخيصي
تمكين التسجيل التشخيصي لتعقب نشاط المستخدم. إذا تخطيت هذه الخطوة، فلا تزال تحصل على سجلات النشاط ومقاييس النظام الأساسي تلقائيا، ولكن إذا كنت تريد معلومات استخدام الفهرس والاستعلام، يجب تمكين التسجيل التشخيصي واختيار وجهة للعمليات المسجلة.
نوصي بمساحة عمل Log Analytics للتخزين الدائم بحيث يمكنك تشغيل استعلامات النظام في المدخل.
داخليا، تجمع Microsoft بيانات تتبع الاستخدام حول الخدمة والنظام الأساسي. يتم تخزينها داخليا في مراكز بيانات Microsoft وإتاحتها عالميا لمهندسي دعم Microsoft عند فتح تذكرة دعم.
| مراقبة البيانات | الاحتفاظ |
|---|---|
| سجلات الأنشطة | 90 يوما على جدول زمني متجدد |
| قياسات النظام الأساسي | 93 يوما على جدول متداول، باستثناء أن مرئيات المدخل تقتصر على نافذة 30 يوما |
| سجلات الموارد | مدار من قبل المستخدم |
| القياس عن بعد | سنة ونصف |
إشعار
راجع قسم "موقع البيانات" في مقالة نظرة عامة على الأمان للحصول على مزيد من المعلومات حول موقع البيانات والخصوصية.
تكوين وصول المستخدم
في البداية، يمكن للمالك فقط الوصول إلى معلومات خدمة البحث والعمليات. تعيين أدوار لتوسيع الوصول، أو تزويد المستخدمين بنقطة نهاية بحث بمفتاح API.
يتم دائما إنشاء خدمة بحث باستخدام مفاتيح واجهة برمجة التطبيقات. يمنح مفتاح API المسؤول حق الوصول للقراءة والكتابة إلى جميع عمليات مستوى البيانات. لا يمكنك حذف مفاتيح واجهة برمجة تطبيقات المسؤول ولكن يمكنك تعطيل مفاتيح واجهة برمجة التطبيقات إذا كنت تريد أن يصل جميع المستخدمين إلى عمليات مستوى البيانات من خلال تعيينات الأدوار.
توفير معلومات الاتصال للمطورين
يحتاج المطورون إلى المعلومات التالية للاتصال ب Azure الذكاء الاصطناعي Search:
- نقطة نهاية أو URL، متوفرة في صفحة نظرة عامة .
- مفتاح API من صفحة Keys أو تعيين دور (يوصى بالمساهم).
نوصي بالوصول إلى المدخل للمعالجات والأدوات التالية: معالج استيراد البيانات، واستيراد البيانات واتجاهها، ومستكشف البحث. تذكر أنه يجب أن يكون المستخدم مساهما أو أعلى لتشغيل معالجات الاستيراد.
الخطوات التالية
يمكن العثور على الدعم البرمجي لإدارة الخدمة في واجهات برمجة التطبيقات والوحدات النمطية التالية:
- مرجع واجهة برمجة تطبيقات REST للإدارة
- الوحدة النمطية Az.Search PowerShell
- الوحدة النمطية az search Azure CLI
يمكنك أيضا استخدام مكتبات عميل الإدارة في Azure SDKs ل .NET وPython وJava وJavaScript.
هناك تماثل للميزات عبر جميع الأساليب واللغات، باستثناء ميزات إدارة المعاينة. كقاعدة عامة، يتم إصدار ميزات إدارة المعاينة من خلال Management REST API أولا.