Dienstverwaltung für Azure KI Search im Azure-Portal
In Azure KI-Suche unterstützt das Azure-Portal eine breite Palette von Verwaltungs- und Inhaltsverwaltungsvorgängen, sodass Sie nur dann Code schreiben müssen, wenn Sie Automatisierung möchten.
Jeder Suchdienst wird als eigenständige Ressource verwaltet. Ihre Rollenzuweisung bestimmt, welche Vorgänge im Portal verfügbar sind.
Portal- und Administratorberechtigungen
Der Portalzugriff erfolgt über Rollenzuweisungen. Standardmäßig beginnen alle Suchdienste mit mindestens einem Besitzer. Besitzer, Dienstadministratoren und Co-Administratoren sind berechtigt, andere Administratoren und Rollenzuweisungen zu erstellen. Sie haben Vollzugriff auf alle Portalseiten und -vorgänge.
Mitwirkende und Suchdienstmitwirkende haben denselben Zugriff wie Besitzer, jedoch ohne die Möglichkeit, Rollen zuzuweisen.
Leser haben Zugriff auf Dienstinformationen im Abschnitt „Essentials“ und auf der Registerkarte „Überwachung“. Der Zugriff ist eingeschränkt. Leser können grundlegende Informationen zu einem Suchdienst abrufen, die jedoch nicht ausreichen, um eine Verbindung herzustellen oder die Existenz von Objekten in diesem Dienst zu bestätigen.
Für Datenebenenaufgaben, z. B. das Erstellen und Konfigurieren von Indizes und Indexern: In einem Standardsystem versucht das Portal zuerst Administrator-API-Schlüssel, auch wenn Rollenzuweisungen vorhanden sind. Wenn Schlüssel deaktiviertsind, finden Sie hier die Portalumgebung für die folgenden Rollen:
Der Mitwirkende der Suchindexdaten kann die Liste der Indexer sehen und auf eine einzelne Person zugreifen, um die verlaufsgeschichtlichen Läufe und den Status anzuzeigen, aber sie kann nicht ausgeführt, zurückgesetzt, erstellt, aktualisiert oder gelöscht werden.
Ein Suchindexdatenleser kann die Indizes abfragen.
Kurz gesagt: Wenn Sie uneingeschränkten Zugriff auf Portalfeatures wünschen, einschließlich der Möglichkeit, die Assistenten zum Importieren von Daten auszuführen, sollten Sie über die Berechtigungen "Mitwirkender" oder "Mitwirkender" des Suchdiensts verfügen.
Tipp
Standardmäßig kann jeder Besitzer oder Administrator Dienste erstellen oder löschen. Um versehentliche Löschungen zu verhindern, können Sie Ressourcen sperren.
Microsoft Azure-Portal auf einen Blick
Die Übersichtsseite ist sozusagen die Startseite jedes Diensts. Im folgenden Screenshot kennzeichnen die rot eingerahmten Bereiche auf dem Bildschirm Aufgaben, Tools und Kacheln, die Sie möglicherweise häufig verwenden, vor allem, wenn Sie den Dienst zum ersten Mal nutzen.
| Bereich | Beschreibung |
|---|---|
| 1 | Eine Befehlsleiste am oberen Seitenrand enthält die Optionen Datenimport-Assistent und Suchexplorer, die zum Erstellen von Prototypen und zur Erkundung verwendet werden. |
| 2 | Im Abschnitt Zusammenfassung sind die Diensteigenschaften aufgeführt, etwa der Dienstendpunkt und die Dienstebene sowie Replikat- und Partitionsanzahl. |
| 3 | Registerkartenseiten in der Mitte bieten schnellen Zugriff auf Verbrauchsstatistiken und Dienststatusmetriken. |
| 4 | Navigationslinks zu vorhandenen Indizes, Indexern, Datenquellen und Skillsets. |
Sie können den Namen des Suchdiensts, das Abonnement, die Ressourcengruppe, die Region (Standort) oder die Dienstebene nicht ändern. Um die Dienstebene zu wechseln, müssen Sie einen neuen Dienst erstellen oder ein Supportticket einreichen, um ein Upgrade der Dienstebene anzufordern, was nur für Basic und höher unterstützt wird.
Checkliste für die Verwaltung am 1. Tag
Bei einem neuen Suchdienst empfehlen wir diese Konfigurationsaufgaben.
Überprüfen der Kapazität und Verstehen der Abrechnung
Standardmäßig wird ein Suchdienst in einer Minimalkonfiguration von je einem Replikat und einer Partition erstellt. Sie können die Kapazität durch Hinzufügen von Replikaten und Partitionen erhöhen, aber wir empfehlen, damit zu warten, bis die Volumes dies erfordern. Viele Kunden führen Produktionsworkloads in der Minimalkonfiguration aus.
Einige Features erhöhen die Kosten für die Ausführung des Diensts:
- Abrechnung von Azure KI-Suche erläutert, welche Features sich auf die Abrechnung auswirken.
- (Optional) Deaktivieren der semantischen Rangfolge auf Dienstebene, um die Nutzung des Features zu verhindern.
Konfigurieren der Netzwerksicherheit
Standardmäßig akzeptieren Suchdienste authentifizierte und autorisierte Anforderungen über öffentliche Internetverbindungen. Die Netzwerksicherheit schränkt den Zugriff durch Firewallregeln oder durch die Deaktivierung öffentliche Verbindungen ein und lässt Anforderungen nur aus virtuellen Azure-Netzwerken zu.
- Konfigurieren von IP-Firewallregeln, um den Zugriff nach IP-Adresse zu beschränken.
- Konfigurieren eines privaten Endpunkts mit Azure Private Link und einem privaten virtuellen Netzwerk.
Sicherheit in Azure KI-Suche erläutert eingehende und ausgehende Anrufe in Azure KI-Suche.
Diagnoseprotokollierung aktivieren
Aktivieren der Diagnoseprotokollierung, um Benutzeraktivitäten nachzuverfolgen. Wenn Sie diesen Schritt überspringen, erhalten Sie weiterhin automatisch Aktivitätsprotokolle und Plattformmetriken, aber wenn Sie Informationen zur Index- und Abfragenutzung benötigen, sollten Sie die Diagnoseprotokollierung aktivieren und ein Ziel für protokollierte Vorgänge auswählen.
Wir empfehlen den Log Analytics-Arbeitsbereich als dauerhaften Speicher, damit Sie Systemabfragen im Portal ausführen können.
Intern sammelt Microsoft Telemetriedaten über Ihren Dienst und die Plattform. Sie werden intern in Rechenzentren von Microsoft gespeichert und global für Microsoft Supporttechniker verfügbar gemacht, wenn Sie ein Supportticket öffnen.
| Überwachungsdaten | Aufbewahrung |
|---|---|
| Aktivitätsprotokolle | 90 Tage nach einem gleitenden Zeitplan |
| Plattformmetriken | 93 Tage nach einem gleitenden Zeitplan, mit der Ausnahme, dass die Portalvisualisierung auf ein 30-Tage-Fenster beschränkt ist |
| Ressourcenprotokolle | Benutzerseitig verwaltet |
| Telemetrie | Anderthalb Jahre |
Hinweis
Weitere Informationen zu Datenstandort und Datenschutz finden Sie im Abschnitt Datenresidenz des Artikels zur Sicherheitsübersicht.
Benutzerzugriff konfigurieren
Zunächst haben nur Besitzer Zugriff auf Suchdienstinformationen und -vorgänge. Weisen Sie Rollen zu, um den Zugriff zu erweitern, oder stellen Sie Benutzern und Benutzerinnen einen Suchendpunkt mit einem API-Schlüssel zur Verfügung.
Ein Suchdienst wird immer mit API-Schlüsseln erstellt. Ein Administrator-API-Schlüssel gewährt Lese-/Schreibzugriff auf alle Vorgänge auf Datenebene. Sie können Administrator-API-Schlüssel nicht löschen, aber Sie können API-Schlüssel deaktivieren, wenn sie möchten, dass alle Benutzer und Benutzerinnen über Rollenzuweisungen auf Vorgänge auf Datenebene zugreifen können.
Bereitstellen von Verbindungsinformationen für Fachkräfte in der Entwicklung
Fachkräfte in der Entwicklung benötigen die folgenden Informationen, um eine Verbindung mit Azure KI-Suche herzustellen:
- Ein Endpunkt oder eine URL, der bzw. die auf der Seite Übersicht bereitgestellt wird.
- Ein API-Schlüssel auf der Seite Schlüssel oder eine Rollenzuweisung (Mitwirkender wird empfohlen).
Wir empfehlen den Portalzugriff für die folgenden Assistenten und Tools: Datenimport-Assistent, Importieren und Vektorisieren von Daten, Such-Explorer. Denken Sie daran, dass ein Benutzer mitwirkender oder höherer Benutzer sein muss, um die Import-Assistenten auszuführen.
Nächste Schritte
Die folgenden APIs und Module bieten programmgesteuerte Unterstützung für die Dienstverwaltung:
Sie können auch die Verwaltungsclientbibliotheken in den Azure SDKs für .NET, Python, Java und JavaScript verwenden.
Die Features sind in allen Modalitäten und Sprachen gleich, mit Ausnahme der Vorschauverwaltungsfeatures. In der Regel werden die Vorschauverwaltungsfeatures zuerst über die Verwaltungs-REST-API veröffentlicht.