Administrar servicios de Azure AI Search en Azure Portal
En Búsqueda de Azure AI, Azure Portal admite una amplia gama de operaciones administrativas y de administración de contenido para que no tenga que escribir código a menos que desee la automatización.
Cada servicio de búsqueda se administra como un recurso independiente. La asignación de roles determina qué operaciones se exponen en el portal.
Permisos de portal y administrador
El acceso al portal es a través de asignaciones de roles. De forma predeterminada, todos los servicios de búsqueda comienzan con al menos un propietario. Los propietarios, los administradores de servicios y los coadministradores tienen permiso para crear otros administradores y otras asignaciones de roles. Tienen acceso total a todas las páginas y operaciones del portal.
Los colaboradores y los colaboradores del servicio de búsqueda tienen el mismo acceso que el propietario, menos la capacidad de asignar roles.
Los lectores tienen acceso a la información del servicio en la sección Información esencial y en la pestaña Supervisión. El acceso es limitado. Un lector puede obtener información básica sobre un servicio de búsqueda, pero no la suficiente como para configurar una conexión o confirmar la existencia de objetos en el servicio.
En el caso de las tareas del plano de datos, como crear y configurar índices e indizadores: en un sistema predeterminado, el portal intenta primero las claves de API de administración, incluso si hay asignaciones de roles. Si lasclaves están deshabilitadas, esta es la experiencia del portal para los roles siguientes:
El colaborador de datos del índice de búsqueda puede ver la lista de indizadores y acceder a uno individual para ver sus ejecuciones históricas y su estado, pero no puede ejecutar, restablecer, crear, actualizar o eliminarla.
Un Lector de datos de índice de búsqueda puede consultar los índices.
En resumen, si desea tener acceso sin restricciones a las características del portal, incluida la capacidad de ejecutar los asistentes para importar datos, debe tener permisos colaborador o colaborador de Search Servicer.
Sugerencia
De forma predeterminada, cualquier propietario o administrador puede crear o eliminar servicios. Para evitar eliminaciones accidentales, puede bloquear los recursos.
Azure Portal en un vistazo
La página de información general es la página "Inicio" de cada servicio. En la siguiente captura de pantalla, los recuadros rojos indican tareas, herramientas e iconos que puede usar con frecuencia, especialmente si no está familiarizado con el servicio.
| Área | Descripción |
|---|---|
| 1 | Una barra de comandos en la parte superior de la página incluye las opciones Asistente para importar datos y Explorador de búsqueda, que se usan para la creación de prototipos y la exploración. |
| 2 | En la sección Información esencial se enumeran las propiedades del servicio, como el punto de conexión de servicio, el nivel de servicio y los recuentos de réplicas y particiones. |
| 3 | Las páginas con pestañas del centro proporcionan acceso rápido a las estadísticas de uso y las métricas de estado del servicio. |
| 4 | Vínculos de navegación a índices, indexadores, orígenes de datos y conjuntos de aptitudes existentes. |
No puede cambiar el nombre del servicio de búsqueda, la suscripción, el grupo de recursos, la región (ubicación) o el nivel. El cambio de niveles requiere la creación de un nuevo servicio o la presentación de una incidencia de soporte técnico para solicitar una actualización del nivel, que solo se admite para Básico y niveles superiores.
Lista de comprobación de administración del primer día
En un nuevo servicio de búsqueda, se recomiendan estas tareas de configuración.
Comprobar la capacidad y comprender la facturación
De forma predeterminada, se crea un servicio de búsqueda con una configuración mínima de una réplica y una partición. Puede agregar capacidad agregando réplicas y particiones, pero se recomienda esperar hasta que los volúmenes lo requieran. Muchos clientes ejecutan cargas de trabajo de producción en la configuración mínima.
Algunas características agregan al coste de ejecutar el servicio:
- Cómo se le cobra por Búsqueda de Azure AI explica qué características tienen impacto en la facturación.
- (Opcional) deshabilite la clasificación semántica en el nivel de servicio para evitar el uso de la característica.
Configuración de la seguridad de red
De forma predeterminada, un servicio de búsqueda acepta solicitudes autenticadas y autorizadas a través de conexiones de Internet públicas. La seguridad de red restringe el acceso a través de reglas de firewall o deshabilitando las conexiones públicas y permitiendo solicitudes solo desde redes virtuales de Azure.
- Configuración de reglas de firewall de IP para restringir el acceso por dirección IP.
- Configuración de un punto de conexión privado mediante Azure Private Link y una red virtual privada.
La seguridad en Búsqueda de Azure AI explica las llamadas entrantes y salientes en Búsqueda de Azure AI.
Habilitar registro de diagnóstico
Habilite el registro de diagnóstico para realizar un seguimiento de la actividad del usuario. Si omite este paso, seguirá recibiendo automáticamente los registros de actividad y las métricas de la plataforma, pero si desea información de uso de índices y consultas, debe habilitar el registro de diagnóstico y elegir un destino para las operaciones registradas.
Se recomienda el área de trabajo de Log Analytics para el almacenamiento duradero para poder ejecutar consultas del sistema en el portal.
Internamente, Microsoft recopila datos de telemetría sobre el servicio y la plataforma. Se almacenan internamente en centros de datos de Microsoft y están disponibles globalmente para los ingenieros de soporte técnico de Microsoft cuando los usuarios abren una incidencia de soporte técnico.
| Supervisión de datos | Retención |
|---|---|
| Registros de actividad | 90 días según una programación rotativa. |
| Métricas de la plataforma | 93 días según una programación rotativa, excepto que la visualización del portal está limitada a un período de 30 días. |
| Registros del recurso | Administrado por el usuario. |
| Telemetría | Uno año y medio. |
Nota:
Consulte la sección "Residencia de datos" del artículo de información general de seguridad para obtener más información sobre la ubicación y la privacidad de los datos.
Configurar el acceso de usuario
Inicialmente, solo un propietario tiene acceso a la información y las operaciones del servicio de búsqueda. Asignar roles para ampliar el acceso o proporcionar a los usuarios un punto de conexión de búsqueda con una clave de API.
Un servicio de búsqueda siempre se crea con claves de API. Una clave de API de administrador concede acceso de lectura y escritura a todas las operaciones del plano de datos. No puede eliminar las claves de API de administrador, pero puede deshabilitar las claves de API si desea que todos los usuarios accedan a las operaciones del plano de datos a través de asignaciones de roles.
Proporcionar información de conexión a los desarrolladores
Los desarrolladores necesitan la siguiente información para conectarse a Búsqueda de Azure AI:
- Un punto de conexión o dirección URL, que se proporciona en la página Información general.
- Una clave de API de la página Claves o una asignación de rol (se recomienda el rol Colaborador de datos de índice de búsqueda).
Se recomienda el acceso al portal para los siguientes asistentes y herramientas: Asistente para importar datos, Importar y vectorizar datos, Explorador de búsqueda. Recuerde que un usuario debe ser colaborador o superior para ejecutar los asistentes de importación.
Pasos siguientes
En las siguientes API y módulos encontrará compatibilidad mediante programación con la administración de servicios:
- Referencia de API REST de administración
- Módulo Az.Search de PowerShell
- Módulo az search de la CLI de Azure
También puede usar las bibliotecas cliente de administración en los SDK de Azure para .NET, Python, Java y JavaScript.
Hay paridad de características en todas las modalidades y lenguajes, excepto en las características de administración en versión preliminar. Como regla general, las características de administración en versión preliminar se publican primero a través de la API REST de administración.