Správa služeb pro Azure AI Search na webu Azure Portal
Azure Portal ve službě Azure AI Search podporuje širokou škálu operací správy a správy obsahu, takže nemusíte psát kód, pokud nechcete automatizaci.
Každá vyhledávací služba se spravuje jako samostatný prostředek. Vaše přiřazení role určuje, jaké operace se zveřejňují na portálu.
Oprávnění portálu a správce
Přístup k portálu probíhá prostřednictvím přiřazení rolí. Ve výchozím nastavení všechny vyhledávací služby začínají alespoň jedním správcem služby nebo vlastníkem. Správci služeb, spolusprávci a vlastníci mají oprávnění vytvářet další správce a jiná přiřazení rolí. Mají úplný přístup ke všem stránkám portálu a operacím ve výchozí vyhledávací službě.
Pokud v vyhledávací službě zakážete klíče rozhraní API a použijete jenom role, správci musí sami sobě udělit přiřazení rolí roviny dat, aby měli úplný přístup k objektům a datům. Mezi tato přiřazení rolí patří Přispěvatel vyhledávací služby, Přispěvatel dat indexu vyhledávání a Čtenář dat indexu vyhledávání.
Tip
Ve výchozím nastavení může jakýkoli vlastník nebo správce vytvářet nebo odstraňovat služby. Pokud chcete zabránit náhodnému odstranění, můžete uzamknout prostředky.
Rychlý přehled webu Azure Portal
Stránka přehledu je domovskou stránkou každé služby. Na následujícím snímku obrazovky červená pole označují úkoly, nástroje a dlaždice, které můžete často používat, zejména pokud s službou začínáte.
| Oblast | Popis |
|---|---|
| 1 | Panel příkazů v horní části stránky obsahuje Průvodce importem dat a Průzkumník služby Search, který se používá k vytváření prototypů a zkoumání. |
| 2 | V části Essentials jsou uvedeny vlastnosti služby, jako je koncový bod služby, úroveň služby a počet replik a oddílů. |
| 3 | Stránky s kartami v centru poskytují rychlý přístup ke statistikám využití a metrikám stavu služeb. |
| 4 | Navigační odkazy na existující indexy, indexery, zdroje dat a sady dovedností |
Nemůžete změnit název vyhledávací služby, předplatné, skupinu prostředků, oblast (umístění) nebo úroveň. Přepnutí vrstev vyžaduje vytvoření nové služby nebo vytvoření lístku podpory k vyžádání upgradu úrovně, který je podporován pouze pro Basic a vyšší.
Kontrolní seznam pro každodenní správu
U nové vyhledávací služby doporučujeme tyto úlohy konfigurace.
Povolení přístupu na základě role
Vyhledávací služba se vždy vytváří s klíči rozhraní API a ve výchozím nastavení používá ověřování založené na klíčích. Použití MICROSOFT Entra ID a přiřazení rolí je ale bezpečnější možnost, protože eliminuje ukládání a předávání klíčů ve formátu prostého textu.
Povolte role ve vyhledávací službě. Doporučujeme možnost jen pro role.
Pro správu přiřaďte role roviny dat, které nahradí ztracené funkce při zakázání klíčů rozhraní API. Přiřazení rolí zahrnují Přispěvatel vyhledávací služby, Přispěvatel dat indexu vyhledávání a Čtenář dat indexu vyhledávání. Potřebuješ všechny tři.
Někdy může trvat pět až deset minut, než se přiřazení rolí projeví. Dokud k tomu nedojde, zobrazí se na stránkách portálu, které se používají pro operace roviny dat, následující zpráva.
Pokračujte přidáním dalších přiřazení rolí pro vývojáře a aplikace řešení.
Konfigurace spravované identity
Pokud plánujete používat indexery pro automatizované indexování, použitou AI nebo integrovanou vektorizaci, měli byste vyhledávací službu nakonfigurovat tak, aby používala spravovanou identitu. Potom můžete přidat přiřazení rolí v jiných službách Azure, které autorizuje vaši vyhledávací službu pro přístup k datům a operacím.
Pro integrovanou vektorizaci potřebuje identita vyhledávací služby:
- Čtenář dat objektů blob služby Storage ve službě Azure Storage
- Uživatel dat služeb Cognitive Services v účtu služby Azure AI s více službami
Může trvat několik minut, než se přiřazení rolí projeví.
Než přejdete k zabezpečení sítě, zvažte testování všech bodů připojení, abyste ověřili přiřazení rolí. Spusťte buď Průvodce importem dat, nebo Průvodce importem a vektorizací dat a otestujte oprávnění.
Konfigurace zabezpečení sítě
Ve výchozím nastavení vyhledávací služba přijímá ověřené a autorizované žádosti přes veřejná připojení k internetu. Zabezpečení sítě omezuje přístup prostřednictvím pravidel brány firewall nebo zakázáním veřejných připojení a povolením požadavků pouze z virtuálních sítí Azure.
- Nakonfigurujte síťový přístup , abyste omezili přístup podle IP adres.
- Nakonfigurujte privátní koncový bod pomocí služby Azure Private Link a privátní virtuální sítě.
Zabezpečení ve službě Azure AI Search vysvětluje příchozí a odchozí volání ve službě Azure AI Search.
Kontrola kapacity a vysvětlení fakturace
Ve výchozím nastavení se vyhledávací služba vytvoří v minimální konfiguraci jedné repliky a oddílu. Kapacitu můžete přidat přidáním replik a oddílů, ale doporučujeme počkat, dokud je svazky nevyžadují. Řada zákazníků spouští produkční úlohy na minimální konfiguraci.
Některé funkce přidají k nákladům na provoz služby:
- Způsob účtování poplatků za Azure AI Search vysvětluje, které funkce mají dopad na fakturaci.
- (Volitelné) Zakažte sémantické řazení na úrovni služby, abyste zabránili použití funkce.
Povolit diagnostické protokolování
Povolení protokolování diagnostiky ke sledování aktivity uživatelů Pokud tento krok přeskočíte, stále získáte protokoly aktivit a metriky platformy automaticky, ale pokud chcete informace o využití indexu a dotazů, měli byste povolit protokolování diagnostiky a zvolit cíl pro protokolované operace.
Pro trvalé úložiště doporučujeme pracovní prostor služby Log Analytics, abyste mohli na portálu spouštět systémové dotazy.
Microsoft interně shromažďuje telemetrická data o vaší službě a platformě. Další informace o uchovávání dat najdete v tématu Uchovávání metrik.
Poznámka:
Další informace o umístění a ochraně osobních údajů najdete v části Rezidence dat v článku s přehledem zabezpečení.
Povolení sémantického řazení
Sémantické hodnocení je zdarma pro prvních 1 000 žádostí za měsíc, ale musíte se rozhodnout získat bezplatnou kvótu.
Na webu Azure Portal v části Nastavení v levém podokně vyberte Sémantický ranker a pak zvolte plán Free. Další informace najdete v tématu Povolení sémantického rankeru.
Poskytnutí informací o připojení vývojářům
Aby se vývojáři mohli připojit ke službě Azure AI Search, potřebují následující informace:
- Koncový bod nebo adresa URL, které jsou k dispozici na stránce Přehled
- Klíč rozhraní API ze stránky Klíče nebo přiřazení role (přispěvatel se doporučuje).
Doporučujeme přístup k portálu pro následující průvodce a nástroje: Průvodce importem dat, import a vektorizace dat, Průzkumník služby Search. Připomeňme si, že uživatel musí být přispěvatelem nebo vyšší, aby mohli spustit průvodce importem.
Další kroky
Programová podpora pro správu služeb najdete v následujících rozhraních API a modulech:
- Referenční informace k rozhraní REST API pro správu
- Modul PowerShellu Az.Search
- az search Azure CLI module
Klientské knihovny pro správu můžete použít také v sadách Azure SDK pro .NET, Python, Javu a JavaScript.
Existuje parita funkcí napříč všemi způsoby a jazyky, s výjimkou funkcí správy ve verzi Preview. Obecně platí, že funkce správy ve verzi Preview se vydávají nejprve prostřednictvím rozhraní REST API pro správu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro