البحث عن الكائنات والمعلومات المشفرة

في Azure الذكاء الاصطناعي Search، يتم إنشاء مفاتيح التشفير التي يديرها العميل وتخزينها وإدارتها في Azure Key Vault. إذا كنت بحاجة إلى تحديد ما إذا كان العنصر مشفرا أو اسم المفتاح أو الإصدار المستخدم في Azure Key Vault، فاستخدم واجهة برمجة تطبيقات REST أو Azure SDK لاسترداد خاصية encryptionKey من تعريف العنصر في خدمة البحث.

تحتوي الكائنات غير المشفرة باستخدام مفتاح مدار من قبل العميل على خاصية encryptionKey فارغة. وإلا، فقد ترى تعريفا مشابها للمثال التالي.

"encryptionKey":{
   "keyVaultUri":"https://demokeyvault.vault.azure.net",
   "keyVaultKeyName":"myEncryptionKey",
   "keyVaultKeyVersion":"eaab6a663d59439ebb95ce2fe7d5f660",
   "accessCredentials":{
      "applicationId":"00000000-0000-0000-0000-000000000000",
      "applicationSecret":"myApplicationSecret"
   }
}

بنية encryptionKey هي نفسها لجميع الكائنات المشفرة. إنها خاصية من المستوى الأول، على نفس مستوى اسم العنصر ووصفه.

أذونات استرداد تعريفات الكائنات

يجب أن يكون لديك "مساهم خدمة البحث" أو أذونات مكافئة. لاستخدام المصادقة المستندة إلى المفتاح بدلا من ذلك، قم بتوفير مفتاح API للمسؤول. أذونات مسؤول مطلوبة على الطلبات التي ترجع تعريفات الكائنات وبيانات التعريف. أسهل طريقة للحصول على مفتاح API المسؤول هي من خلال المدخل.

1. سجل الدخول إلى مدخل Microsoft Azure وافتح صفحة نظرة عامة على خدمة البحث.

2. على الجانب الأيسر، حدد Keys وانسخ واجهة برمجة تطبيقات المسؤول.

بالنسبة للخطوات المتبقية، قم بالتبديل إلى PowerShell وواجهة برمجة تطبيقات REST. لا يعرض المدخل معلومات مفتاح التشفير لأي كائن.

استرداد خصائص الكائن

استخدم PowerShell وREST لتشغيل الأوامر التالية لإعداد المتغيرات والحصول على تعريفات الكائنات.

بدلا من ذلك، يمكنك أيضا استخدام Azure SDK ل .NET وPython وJavaScript وJava.

أولا، اتصل بحساب Azure الخاص بك.

Connect-AzAccount

إذا كان لديك أكثر من اشتراك نشط واحد في المستأجر، فحدد الاشتراك الذي يحتوي على خدمة البحث:

 Set-AzContext -Subscription <your-subscription-ID>

قم بإعداد العناوين المستخدمة في كل طلب في جلسة العمل الحالية. توفير مفتاح API المسؤول المستخدم لمصادقة خدمة البحث.

$headers = @{
'api-key' = '<YOUR-ADMIN-API-KEY>'
'Content-Type' = 'application/json'
'Accept' = 'application/json' }

لإرجاع قائمة بجميع فهارس البحث، قم بتعيين نقطة النهاية إلى مجموعة الفهارس.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/indexes?api-version=2023-11-01&$select=name'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

لإرجاع تعريف فهرس معين، قم بتوفير اسمه في المسار. الخاصية encryptionKey في النهاية.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/indexes/<YOUR-INDEX-NAME>?api-version=2023-11-01'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

لإرجاع خرائط المرادفات، قم بتعيين نقطة النهاية إلى مجموعة المرادفات ثم أرسل الطلب.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/synonyms?api-version=2023-11-01&$select=name'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

يقوم المثال التالي بإرجاع تعريف مخطط مرادف معين، بما في ذلك الخاصية encryptionKey في نهاية التعريف.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/synonyms/<YOUR-SYNONYM-MAP-NAME>?api-version=2023-11-01'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

استخدم نفس النمط لإرجاع خاصية encryptionKey لكائنات المستوى الأعلى الأخرى مثل المفهرسات ومجموعات المهارات ومصادر البيانات والأسماء المستعارة للفهرس.

الخطوات التالية

نوصي بتمكين تسجيل الدخول إلى Azure Key Vault بحيث يمكنك مراقبة استخدام المفاتيح.

لمزيد من المعلومات حول استخدام مفتاح Azure أو تكوين التشفير المدار من قبل العميل:

• التشغيل السريع: تعيين سر واسترداده من Azure Key Vault باستخدام PowerShell

• تكوين المفاتيح المدارة من قبل العميل لتشفير البيانات في Azure الذكاء الاصطناعي Search