Compartir vía


Administrar servicios de Azure AI Search en Azure Portal

En Búsqueda de Azure AI, Azure Portal admite una amplia gama de operaciones administrativas y de administración de contenido para que no tenga que escribir código a menos que desee la automatización.

Cada servicio de búsqueda se administra como un recurso independiente. La asignación de roles determina qué operaciones se exponen en el portal.

Permisos de portal y administrador

El acceso al portal es a través de asignaciones de roles. De forma predeterminada, todos los servicios de búsqueda comienzan con al menos un administrador de servicios o propietario. Los administradores de servicios, los coadministradores y los propietarios tienen permiso para crear otros administradores y otras asignaciones de roles. Tienen acceso total a todas las páginas y operaciones del portal en un servicio Search predeterminado.

Si deshabilita las claves de API en un servicio de búsqueda y solo usa roles, los administradores deben concederse asignaciones de roles de plano de datos para obtener acceso total a objetos y datos. Estas asignaciones de roles incluyen Colaborador de servicio de búsqueda, Colaborador de datos de índice de búsqueda y Lector de datos de índice de búsqueda.

Sugerencia

De forma predeterminada, cualquier propietario o administrador puede crear o eliminar servicios. Para evitar eliminaciones accidentales, puede bloquear los recursos.

Azure Portal en un vistazo

La página de información general es la página principal de cada servicio. En la siguiente captura de pantalla, los recuadros rojos indican tareas, herramientas e iconos que puede usar con frecuencia, especialmente si no está familiarizado con el servicio.

Páginas del portal para un servicio de búsqueda

Área Descripción
1 Una barra de comandos en la parte superior de la página incluye las opciones Asistente para importar datos y Explorador de búsqueda, que se usan para la creación de prototipos y la exploración.
2 En la sección Información esencial se enumeran las propiedades del servicio, como el punto de conexión de servicio, el nivel de servicio y los recuentos de réplicas y particiones.
3 Las páginas con pestañas del centro proporcionan acceso rápido a las estadísticas de uso y las métricas de estado del servicio.
4 Vínculos de navegación a índices, indexadores, orígenes de datos y conjuntos de aptitudes existentes.

No puede cambiar el nombre del servicio de búsqueda, la suscripción, el grupo de recursos, la región (ubicación) o el nivel. El cambio de niveles requiere la creación de un nuevo servicio o la presentación de una incidencia de soporte técnico para solicitar una actualización del nivel, que solo se admite para Básico y niveles superiores.

Lista de comprobación de administración del primer día

En un nuevo servicio de búsqueda, se recomiendan estas tareas de configuración.

Habilitación de acceso basado en roles

Un servicio de búsqueda siempre se crea con claves de API y usa la autenticación basada en claves de forma predeterminada. Sin embargo, el uso de Microsoft Entra ID y asignaciones de roles es una opción más segura porque elimina el almacenamiento y el paso de claves en texto sin formato.

  1. Habilitar roles en el servicio de búsqueda. Se recomienda la opción de solo roles.

  2. Para la administración, asigne roles de plano de datos para reemplazar la funcionalidad perdida al deshabilitar las claves de API. Las asignaciones de roles incluyen Colaborador de servicio de búsqueda, Colaborador de datos de índice de búsqueda y Lector de datos de índice de búsqueda. Necesita los tres.

    A veces, las asignaciones de roles pueden tardar entre cinco y diez minutos en surtir efecto. Hasta ese momento, aparece el mensaje siguiente en las páginas del portal usadas para las operaciones del plano de datos.

    Captura de pantalla del mensaje del portal que indica permisos insuficientes.

  3. Continúe para agregar más asignaciones de roles para desarrolladores y aplicaciones de soluciones.

Configuración de una identidad administrada

Si tiene previsto usar indexadores para la indexación automatizada, la inteligencia artificial aplicada o la vectorización integrada, debe configurar el servicio Search para usar una identidad administrada. A continuación, puede agregar asignaciones de roles en otros servicios de Azure que autoricen al servicio Search para acceder a datos y operaciones.

Para la vectorización integrada, una identidad del servicio de búsqueda necesita:

  • Lector de datos de blob de almacenamiento en Azure Storage
  • Usuario de datos de Cognitive Services en una cuenta de varios servicios de Azure AI

Las asignaciones de roles pueden tardar varios minutos en surtir efecto.

Antes de pasar a la seguridad de red, considere la posibilidad de probar todos los puntos de conexión para validar las asignaciones de roles. Ejecute el asistente para importación de datos o el asistente para importación y vectorización de datos para probar los permisos.

Configuración de la seguridad de red

De forma predeterminada, un servicio de búsqueda acepta solicitudes autenticadas y autorizadas a través de conexiones de Internet públicas. La seguridad de red restringe el acceso a través de reglas de firewall o deshabilitando las conexiones públicas y permitiendo solicitudes solo desde redes virtuales de Azure.

La seguridad en Búsqueda de Azure AI explica las llamadas entrantes y salientes en Búsqueda de Azure AI.

Comprobar la capacidad y comprender la facturación

De forma predeterminada, se crea un servicio de búsqueda con una configuración mínima de una réplica y una partición. Puede agregar capacidad agregando réplicas y particiones, pero se recomienda esperar hasta que los volúmenes lo requieran. Muchos clientes ejecutan cargas de trabajo de producción en la configuración mínima.

Algunas características agregan al coste de ejecutar el servicio:

Habilitar registro de diagnóstico

Habilite el registro de diagnóstico para realizar un seguimiento de la actividad del usuario. Si omite este paso, seguirá recibiendo automáticamente los registros de actividad y las métricas de la plataforma, pero si desea información de uso de índices y consultas, debe habilitar el registro de diagnóstico y elegir un destino para las operaciones registradas.

Se recomienda el área de trabajo de Log Analytics para el almacenamiento duradero para poder ejecutar consultas del sistema en el portal.

Internamente, Microsoft recopila datos de telemetría sobre el servicio y la plataforma. Para más información sobre la retención de datos, consulte Retención de métricas.

Nota:

Consulte la sección "Residencia de datos" del artículo de información general de seguridad para obtener más información sobre la ubicación y la privacidad de los datos.

Habilitación de la clasificación semántica

La clasificación semántica es gratis para las 1000 primeras solicitudes del mes, pero debe participar para obtener la cuota gratuita.

En Azure Portal, en la opción Configuración del panel izquierdo, seleccione Clasificador semántico y, después, elija el plan Gratis. Para más información, consulte Habilitación del clasificador semántico.

Proporcionar información de conexión a los desarrolladores

Los desarrolladores necesitan la siguiente información para conectarse a Búsqueda de Azure AI:

  • Un punto de conexión o dirección URL, que se proporciona en la página Información general.
  • Una clave de API de la página Claves o una asignación de rol (se recomienda el rol Colaborador de datos de índice de búsqueda).

Se recomienda el acceso al portal para los siguientes asistentes y herramientas: Asistente para importar datos, Importar y vectorizar datos, Explorador de búsqueda. Recuerde que un usuario debe ser colaborador o superior para ejecutar los asistentes de importación.

Pasos siguientes

En las siguientes API y módulos encontrará compatibilidad mediante programación con la administración de servicios:

También puede usar las bibliotecas cliente de administración en los SDK de Azure para .NET, Python, Java y JavaScript.

Hay paridad de características en todas las modalidades y lenguajes, excepto en las características de administración en versión preliminar. Como regla general, las características de administración en versión preliminar se publican primero a través de la API REST de administración.