تكوين خدمة Azure الذكاء الاصطناعي Search في مدخل Microsoft Azure

يتضمن تكوين خدمة Azure الذكاء الاصطناعي Search الجديدة العديد من المهام لتحسين الأمان والوصول والأداء. توفر هذه المقالة قائمة اختيار يوم واحد لمساعدتك في إعداد الخدمة في مدخل Microsoft Azure.

بعد إنشاء خدمة بحث، نوصي بما يلي:

• تكوين الوصول المستند إلى الدور
• تكوين هوية مدارة
• تكوين أمان الشبكة
• التحقق من السعة وفهم الفوترة
• تمكين التسجيل التشخيصي
• توفير معلومات الاتصال للمطورين

تكوين الوصول المستند إلى الدور

يستند الوصول إلى المدخل إلى تعيينات الأدوار. بشكل افتراضي، تحتوي خدمات البحث الجديدة على مسؤول خدمة واحد أو مالك واحد على الأقل. يتمتع مسؤولو الخدمة والمسؤولون المشاركون والمالكون بإذن لإنشاء المزيد من المسؤولين وتعيين أدوار أخرى. كما يمكنهم الوصول إلى جميع صفحات المدخل والعمليات على خدمات البحث الافتراضية.

تلميح

بشكل افتراضي، يمكن لأي مسؤول أو مالك إنشاء خدمات أو حذفها. لمنع عمليات الحذف العرضية، ضع في اعتبارك تأمين مواردك.

تأتي كل خدمة بحث مزودة بمفاتيح API وتستخدم المصادقة المستندة إلى المفتاح بشكل افتراضي. ومع ذلك، نوصي باستخدام معرف Microsoft Entra والتحكم في الوصول استنادا إلى الدور (RBAC) لتحسين الأمان. يلغي التحكم في الوصول استنادا إلى الدور الحاجة إلى تخزين مفاتيح واجهة برمجة التطبيقات وتمريرها في نص عادي.

عند التبديل من المصادقة المستندة إلى المفتاح إلى المصادقة بدون مفتاح، يجب على مسؤولي الخدمة تعيين أدوار مستوى البيانات لأنفسهم للوصول الكامل إلى الكائنات والبيانات. تتضمن هذه الأدوار Search Service Contributor و Search Index Data Contributor و Search Index Data Reader.

لتكوين الوصول المستند إلى الدور:

1. تمكين الأدوار على خدمة البحث. نوصي باستخدام كل من مفاتيح واجهة برمجة التطبيقات والأدوار.

2. تعيين أدوار مستوى البيانات لاستبدال الوظيفة المفقودة عند تعطيل مفاتيح واجهة برمجة التطبيقات. يحتاج المالك فقط إلى قارئ بيانات فهرس البحث، ولكن يحتاج المطورون إلى المزيد من الأدوار.

   قد تستغرق تعيينات الأدوار عدة دقائق حتى تصبح سارية المفعول. حتى ذلك الحين، تعرض صفحات المدخل المستخدمة لعمليات مستوى البيانات الرسالة التالية:

   

3. تعيين المزيد من الأدوار لمطوري الحلول والتطبيقات.

تكوين هوية مُدارة

إذا كنت تخطط لاستخدام المفهرسات للفهرسة التلقائية أو الذكاء الاصطناعي المطبقة أو المتجهات المتكاملة، فيجب عليك تكوين خدمة البحث لاستخدام هوية مدارة. يمكنك بعد ذلك تعيين أدوار على خدمات Azure الأخرى التي تخول خدمة البحث الخاصة بك للوصول إلى البيانات والعمليات.

بالنسبة إلى المتجهات المتكاملة، تحتاج هوية خدمة البحث إلى الأدوار التالية:

• Storage Blob Data Reader على Azure Storage
• مستخدم بيانات الخدمات المعرفية على حساب خدمات Azure الذكاء الاصطناعي متعدد الخدمات

قد تستغرق تعيينات الأدوار عدة دقائق حتى تصبح سارية المفعول.

قبل الانتقال إلى أمان الشبكة، ضع في اعتبارك اختبار جميع نقاط الاتصال للتحقق من صحة تعيينات الأدوار. قم بتشغيل معالج استيراد البيانات أو معالج استيراد البيانات واتجاهها لاختبار الأذونات.

تكوين أمان الشبكة

بشكل افتراضي، تقبل خدمة البحث الطلبات المصادق عليها والمخولة عبر اتصالات الإنترنت العامة. لديك خياران لتحسين أمان الشبكة:

• تكوين قواعد جدار الحماية لتقييد الوصول إلى الشبكة بواسطة عنوان IP.
• تكوين نقطة نهاية خاصة للسماح فقط بنسبة استخدام الشبكة من شبكات Azure الظاهرية. لاحظ أنه عند إيقاف تشغيل نقطة النهاية العامة، لن يتم تشغيل معالجات الاستيراد.

للتعرف على المكالمات الواردة والصادرة في Azure الذكاء الاصطناعي Search، راجع الأمان في Azure الذكاء الاصطناعي Search.

التحقق من السعة وفهم الفوترة

بشكل افتراضي، يتم إنشاء خدمة بحث بنسخة متماثلة واحدة وقسم واحد. يمكنك إضافة سعة عن طريق إضافة النسخ المتماثلة والأقسام، ولكن نوصي بالانتظار حتى تتطلب وحدات التخزين ذلك. يقوم العديد من العملاء بتشغيل أحمال عمل الإنتاج على الحد الأدنى من التكوين.

يعمل المرتب الدلالي على زيادة تكلفة تشغيل الخدمة. إذا كنت لا تريد استخدام هذه الميزة، يمكنك تعطيل المصنف الدلالي على مستوى الخدمة.

للتعرف على الميزات الأخرى التي تؤثر على الفوترة، راجع كيفية تحصيل رسوم منك مقابل Azure الذكاء الاصطناعي Search.

تمكين التسجيل التشخيصي

تمكين التسجيل التشخيصي لتعقب نشاط المستخدم. إذا تخطيت هذه الخطوة، فلا يزال بإمكانك الحصول على سجلات النشاطومقاييس النظام الأساسي تلقائيا. ومع ذلك، إذا كنت تريد معلومات استخدام الفهرس والاستعلام، يجب تمكين التسجيل التشخيصي واختيار وجهة للعمليات المسجلة. نوصي بمساحة عمل Log Analytics للتخزين الدائم بحيث يمكنك تشغيل استعلامات النظام في مدخل Microsoft Azure.

داخليا، تجمع Microsoft بيانات تتبع الاستخدام حول الخدمة والنظام الأساسي. لمعرفة المزيد حول استبقاء البيانات، راجع الاحتفاظ بالمقاييس.

لمعرفة المزيد حول موقع البيانات والخصوصية، راجع موقع البيانات.

تمكين مصنف دلالي

المرتب الدلالي مجاني لأول 1000 طلب شهريا. يتم تمكينه بشكل افتراضي على خدمات البحث الأحدث.

لتمكين المرتب الدلالي في المدخل، حدد Settings>Semantic ranker من الجزء الأيسر، ثم حدد الخطة المجانية . لمزيد من المعلومات، راجع تمكين المصنف الدلالي.

توفير معلومات الاتصال للمطورين

للاتصال ب Azure الذكاء الاصطناعي Search، يحتاج المطورون إلى:

• نقطة نهاية أو عنوان URL من صفحة نظرة عامة .
• مفتاح API من صفحة Keys أو تعيين دور. نوصي "مساهم خدمة البحث" و"مساهم بيانات فهرس البحث" و"قارئ بيانات فهرس البحث".

نوصي بالوصول إلى المدخل لمعالج استيراد البيانات، ومعالج استيراد البيانات واتجاهها، ومستكشف البحث. يجب أن تكون مساهما أو أعلى لتشغيل المعالجات.

المحتويات ذات الصلة

للحصول على دعم برمجي لإدارة الخدمة، راجع واجهات برمجة التطبيقات والوحدات النمطية التالية:

• مرجع واجهة برمجة تطبيقات REST للإدارة
• الوحدة النمطية Az.Search PowerShell
• الوحدة النمطية az search Azure CLI

يمكنك أيضا استخدام مكتبات عميل الإدارة في Azure SDKs ل .NET وPython وJava وJavaScript.

هناك تماثل للميزات عبر جميع الأساليب واللغات، باستثناء ميزات إدارة المعاينة. كقاعدة عامة، يتم إصدار ميزات إدارة المعاينة من خلال Management REST API أولا.