Administrar servicios de Azure AI Search en Azure Portal
En Búsqueda de Azure AI, Azure Portal admite una amplia gama de operaciones administrativas y de administración de contenido para que no tenga que escribir código a menos que desee la automatización.
Cada servicio de búsqueda se administra como un recurso independiente. La asignación de roles determina qué operaciones se exponen en el portal.
El acceso al portal es a través de asignaciones de roles. De forma predeterminada, todos los servicios de búsqueda comienzan con al menos un administrador de servicios o propietario. Los administradores de servicios, los coadministradores y los propietarios tienen permiso para crear otros administradores y otras asignaciones de roles. Tienen acceso total a todas las páginas y operaciones del portal en un servicio Search predeterminado.
Si deshabilita las claves de API en un servicio de búsqueda y solo usa roles, los administradores deben concederse asignaciones de roles de plano de datos para obtener acceso total a objetos y datos. Estas asignaciones de roles incluyen Colaborador de servicio de búsqueda, Colaborador de datos de índice de búsqueda y Lector de datos de índice de búsqueda.
Sugerencia
De forma predeterminada, cualquier propietario o administrador puede crear o eliminar servicios. Para evitar eliminaciones accidentales, puede bloquear los recursos.
La página de información general es la página principal de cada servicio. En la siguiente captura de pantalla, los recuadros rojos indican tareas, herramientas e iconos que puede usar con frecuencia, especialmente si no está familiarizado con el servicio.
Área | Descripción |
---|---|
1 | Una barra de comandos en la parte superior de la página incluye las opciones Asistente para importar datos y Explorador de búsqueda, que se usan para la creación de prototipos y la exploración. |
2 | En la sección Información esencial se enumeran las propiedades del servicio, como el punto de conexión de servicio, el nivel de servicio y los recuentos de réplicas y particiones. |
3 | Las páginas con pestañas del centro proporcionan acceso rápido a las estadísticas de uso y las métricas de estado del servicio. |
4 | Vínculos de navegación a índices, indexadores, orígenes de datos y conjuntos de aptitudes existentes. |
No puede cambiar el nombre del servicio de búsqueda, la suscripción, el grupo de recursos, la región (ubicación) o el nivel. El cambio de niveles requiere la creación de un nuevo servicio o la presentación de una incidencia de soporte técnico para solicitar una actualización del nivel, que solo se admite para Básico y niveles superiores.
En un nuevo servicio de búsqueda, se recomiendan estas tareas de configuración.
Un servicio de búsqueda siempre se crea con claves de API y usa la autenticación basada en claves de forma predeterminada. Sin embargo, el uso de Microsoft Entra ID y asignaciones de roles es una opción más segura porque elimina el almacenamiento y el paso de claves en texto sin formato.
Habilitar roles en el servicio de búsqueda. Se recomienda la opción de solo roles.
Para la administración, asigne roles de plano de datos para reemplazar la funcionalidad perdida al deshabilitar las claves de API. Las asignaciones de roles incluyen Colaborador de servicio de búsqueda, Colaborador de datos de índice de búsqueda y Lector de datos de índice de búsqueda. Necesita los tres.
A veces, las asignaciones de roles pueden tardar entre cinco y diez minutos en surtir efecto. Hasta ese momento, aparece el mensaje siguiente en las páginas del portal usadas para las operaciones del plano de datos.
Continúe para agregar más asignaciones de roles para desarrolladores y aplicaciones de soluciones.
Si tiene previsto usar indexadores para la indexación automatizada, la inteligencia artificial aplicada o la vectorización integrada, debe configurar el servicio Search para usar una identidad administrada. A continuación, puede agregar asignaciones de roles en otros servicios de Azure que autoricen al servicio Search para acceder a datos y operaciones.
Para la vectorización integrada, una identidad del servicio de búsqueda necesita:
- Lector de datos de blob de almacenamiento en Azure Storage
- Usuario de datos de Cognitive Services en una cuenta de varios servicios de Azure AI
Las asignaciones de roles pueden tardar varios minutos en surtir efecto.
Antes de pasar a la seguridad de red, considere la posibilidad de probar todos los puntos de conexión para validar las asignaciones de roles. Ejecute el asistente para importación de datos o el asistente para importación y vectorización de datos para probar los permisos.
De forma predeterminada, un servicio de búsqueda acepta solicitudes autenticadas y autorizadas a través de conexiones de Internet públicas. La seguridad de red restringe el acceso a través de reglas de firewall o deshabilitando las conexiones públicas y permitiendo solicitudes solo desde redes virtuales de Azure.
- Configuración de acceso a la red para restringir el acceso por dirección IP.
- Configuración de un punto de conexión privado mediante Azure Private Link y una red virtual privada.
La seguridad en Búsqueda de Azure AI explica las llamadas entrantes y salientes en Búsqueda de Azure AI.
De forma predeterminada, se crea un servicio de búsqueda con una configuración mínima de una réplica y una partición. Puede agregar capacidad agregando réplicas y particiones, pero se recomienda esperar hasta que los volúmenes lo requieran. Muchos clientes ejecutan cargas de trabajo de producción en la configuración mínima.
Algunas características agregan al coste de ejecutar el servicio:
- Cómo se le cobra por Búsqueda de Azure AI explica qué características tienen impacto en la facturación.
- (Opcional) deshabilite el clasificador semántico en el nivel de servicio para evitar el uso de la característica.
Habilite el registro de diagnóstico para realizar un seguimiento de la actividad del usuario. Si omite este paso, seguirá recibiendo automáticamente los registros de actividad y las métricas de la plataforma, pero si desea información de uso de índices y consultas, debe habilitar el registro de diagnóstico y elegir un destino para las operaciones registradas.
Se recomienda el área de trabajo de Log Analytics para el almacenamiento duradero para poder ejecutar consultas del sistema en el portal.
Internamente, Microsoft recopila datos de telemetría sobre el servicio y la plataforma. Para más información sobre la retención de datos, consulte Retención de métricas.
Nota
Consulte la sección "Residencia de datos" del artículo de información general de seguridad para obtener más información sobre la ubicación y la privacidad de los datos.
El clasificador semántico es gratuito para las primeras 1000 solicitudes al mes, pero debe optar por obtener la cuota gratuita.
En Azure Portal, en la opción Configuración del panel izquierdo, seleccione Clasificador semántico y, después, elija el plan Gratis. Para más información, consulte Habilitación del clasificador semántico.
Los desarrolladores necesitan la siguiente información para conectarse a Búsqueda de Azure AI:
- Un punto de conexión o dirección URL, que se proporciona en la página Información general.
- Una clave de API de la página Claves o una asignación de rol (se recomienda el rol Colaborador de datos de índice de búsqueda).
Se recomienda el acceso al portal para los siguientes asistentes y herramientas: Asistente para importar datos, Importar y vectorizar datos, Explorador de búsqueda. Recuerde que un usuario debe ser colaborador o superior para ejecutar los asistentes de importación.
En las siguientes API y módulos encontrará compatibilidad mediante programación con la administración de servicios:
- Referencia de API REST de administración
- Módulo Az.Search de PowerShell
- Módulo az search de la CLI de Azure
También puede usar las bibliotecas cliente de administración en los SDK de Azure para .NET, Python, Java y JavaScript.
Hay paridad de características en todas las modalidades y lenguajes, excepto en las características de administración en versión preliminar. Como regla general, las características de administración en versión preliminar se publican primero a través de la API REST de administración.