Partage via


Administration des services pour la recherche Azure AI dans le portail Azure

Dans Recherche IA Azure, le portail Azure prend en charge un large éventail d’opérations de gestion et d’administration de contenu pour vous éviter de devoir écrire du code, sauf si vous voulez procéder à une automatisation.

Chaque service de recherche est géré en tant que ressource autonome. Votre attribution de rôle détermine les opérations exposées dans le portail.

Autorisations d’administrateur et du portail

L’accès au portail se fait via des attributions de rôles. Par défaut, tous les services de recherche commencent par au moins un administrateur de service ou un propriétaire. Les administrateurs de service, les coadministrateurs et les propriétaires sont autorisés à créer d’autres administrateurs et d’autres attributions de rôles. Ils ont un accès complet à toutes les pages et opérations du portail sur un service de recherche par défaut.

Si vous désactivez les clés API sur un service de recherche et utilisez des rôles uniquement, les administrateurs doivent s’accorder eux-mêmes des attributions de rôles de plan de données pour un accès total aux objets et aux données. Ces attributions de rôle incluent Contributeur de service de recherche, Contributeur de données d’index de recherche et Lecteur de données d’index de recherche.

Conseil

Par défaut, tout propriétaire ou administrateur peut créer ou supprimer des services. Pour éviter les suppressions accidentelles, vous pouvez verrouiller les ressources.

Portail Azure en un clin d’œil

La page de présentation est la page d’accueil de chaque service. Dans la capture d’écran suivante, les rectangles rouges indiquent les tâches, les outils et les vignettes que vous allez utiliser souvent, surtout si vous débutez avec le service.

Pages du portail pour un service de recherche

Domaine Description
1 Une barre de commandes en haut de la page contient l’Assistant Importation de données et l’Explorateur de recherche, utilisés pour le prototypage et l’exploration.
2 La section Essentials répertorie les propriétés du service, telles que le point de terminaison de service, le niveau de service et le nombre de réplicas et de partitions.
3 Les pages à onglets au centre fournissent un accès rapide aux statistiques d’utilisation et aux métriques d’intégrité du service.
4 Liens de navigation vers des index, des indexeurs, des sources de données et des ensembles de compétences existants.

Vous ne pouvez pas changer le nom, l’abonnement, le groupe de ressources, la région (emplacement) ou le niveau du service de recherche. Pour changer de niveau, il est nécessaire de créer un nouveau service ou de remplir un ticket de support afin de demander une mise à niveau, ce qui est pris en charge seulement pour le niveau De base et au-delà.

Liste de vérification de gestion pour le premier jour

Sur un nouveau service de recherche, nous vous recommandons ces tâches de configuration.

Activer l’accès en fonction du rôle

Un service de recherche est toujours créé avec des clés API et utilise l’authentification basée sur des clés par défaut. Toutefois, l’utilisation de Microsoft Entra ID et des attributions de rôle est une option plus sécurisée, car elle élimine le stockage et le passage de clés en texte brut.

  1. Activez les rôles sur votre service de recherche. Nous vous recommandons l’option rôles uniquement.

  2. Pour l’administration, attribuez des rôles de plan de données pour remplacer les fonctionnalités perdues lorsque vous désactivez les clés API. Les attributions de rôles incluent Contributeur de service de recherche, Contributeur de données d’index de recherche et Lecteur de données d’index de recherche. Vous avez besoin des trois.

    Il peut parfois prendre cinq à dix minutes pour que les attributions de rôles prennent effet. En attendant, le message suivant s’affiche dans les pages du portail utilisées pour les opérations du plan de données.

    Capture d’écran du message du portail indiquant des autorisations insuffisantes.

  3. Continuez à ajouter d’autres attributions de rôles pour les développeurs de solutions et les applications.

Configurer une identité managée

Si vous envisagez d’utiliser des indexeurs pour l’indexation automatisée, l’IA appliquée ou la vectorisation intégrée, vous devez configurer le service de recherche pour utiliser une identité managée. Vous pouvez ensuite ajouter des attributions de rôles sur d’autres services Azure qui autorisent votre service de recherche à accéder aux données et aux opérations.

Pour la vectorisation intégrée, une identité de service de recherche a besoin des rôles suivants :

  • Lecteur des données Blob du stockage sur Stockage Azure
  • Utilisateur de données Cognitive Services sur un compte multiservice Azure AI

Il peut prendre plusieurs minutes pour que les attributions de rôles prennent effet.

Avant de passer à la sécurité réseau, envisagez de tester tous les points de connexion pour valider les attributions de rôles. Exécutez l’Assistant Importation de données ou l’Assistant Importation et vectorisation des données pour tester les autorisations.

Configurer la sécurité réseau

Par défaut, un service de recherche accepte les demandes authentifiées et autorisées sur les connexions Internet publiques. La sécurité réseau restreint l’accès via des règles de pare-feu, ou en désactivant les connexions publiques et en autorisant seulement les requêtes provenant de réseaux virtuels Azure.

Sécurité dans Recherche Azure AI explique les appels entrants et sortants dans Recherche Azure AI.

Vérifier la capacité et comprendre la facturation

Par défaut, un service de recherche est créé avec une configuration minimale constituée d’un réplica et d’une partition. Vous pouvez ajouter de la capacité en ajoutant des réplicas et des partitions, mais nous vous recommandons d’attendre que les volumes le nécessitent. De nombreux clients exécutent des charges de travail de production sur la configuration minimale.

Certaines fonctionnalités s’ajoutent au coût d’exécution du service :

Activer la journalisation des diagnostics

Activez la journalisation des diagnostics pour suivre l’activité des utilisateurs. Si vous ignorez cette étape, vous obtenez néanmoins toujours des journaux d’activité et des métriques de plateforme automatiquement, mais si vous voulez des informations d’utilisation sur les index et les requêtes, vous devez activer la journalisation des diagnostics et choisir une destination pour les opérations journalisées.

Nous vous recommandons d’utiliser l’espace de travail Log Analytics pour un stockage durable afin de pouvoir exécuter des requêtes système dans le portail.

En interne, Microsoft collecte des données de télémétrie sur votre service et la plateforme. Pour en savoir plus sur la conservation des données, consultez Conservation des données.

Remarque

Pour plus d’informations sur l’emplacement et la confidentialité des données, consultez la section « Résidence des données » de l’article Présentation de la sécurité.

Activer un classeur sémantique

Le classeur sémantique est gratuit sur les 1 000 premières requêtes par mois, mais vous devez vous inscrire pour obtenir le quota gratuit.

Dans le portail Azure, sous Paramètres dans le volet le plus à gauche, sélectionnez Classeur sémantique, puis choisissez le plan Gratuit. Pour plus d’informations, consultez Activer le classeur sémantique.

Fournir les informations de connexion aux développeurs

Les développeurs ont besoin des informations suivantes pour se connecter à Recherche Azure AI :

  • Un point de terminaison ou une URL, fourni dans la page Vue d’ensemble.
  • Une clé API provenant de la page Clés ou une attribution de rôle (Contributeur est recommandé).

Nous vous recommandons d’accéder au portail pour les Assistants et outils suivants : Assistant Importation de données, Importer et vectoriser des données, Explorateur de recherche. Rappelez-vous qu’un utilisateur doit être contributeur (ou disposer d’autorisation supérieure) pour exécuter les Assistants d’importation.

Étapes suivantes

Un support programmatique pour l’administration du service est disponible dans les API et modules suivants :

Vous pouvez également utiliser les bibliothèques clientes de gestion des kits de développement logiciel (SDK) Azure pour .NET, Python, Java et JavaScript.

La parité des fonctionnalités est assurée entre les différentes modalités et langues, à l’exception des fonctionnalités de gestion en préversion. En général, les fonctionnalités de gestion en préversion sont publiées en premier via de l’API REST de gestion.