Megosztás a következőn keresztül:

Az Azure AI Search szolgáltatásfelügyelete az Azure Portalon

  • Cikk

Az Azure AI Searchben az Azure Portal számos felügyeleti és tartalomkezelési műveletet támogat, így csak akkor kell kódot írnia, ha automatizálást szeretne.

Minden keresési szolgáltatás önálló erőforrásként van kezelve. A szerepkör-hozzárendelés határozza meg, hogy milyen műveletek érhetők el a portálon.

Portál- és rendszergazdai engedélyek

A portálhozzáférés szerepkör-hozzárendeléseken keresztül történik. Alapértelmezés szerint minden keresési szolgáltatás legalább egy szolgáltatásadminisztrátorsal vagy tulajdonossal kezdődik. A szolgáltatásgazdák, a társadminisztrátorok és a tulajdonosok jogosultak más rendszergazdák és más szerepkör-hozzárendelések létrehozására. Teljes hozzáféréssel rendelkeznek az összes portáloldalhoz és művelethez egy alapértelmezett keresési szolgáltatásban.

Ha letiltja az API-kulcsokat egy keresési szolgáltatásban, és csak szerepköröket használ, a rendszergazdáknak adatsík-szerepkör-hozzárendeléseket kell adniuk az objektumokhoz és adatokhoz való teljes hozzáféréshez. Ezek a szerepkör-hozzárendelések közé tartozik a keresési szolgáltatás közreműködője, a keresési index adatszolgáltatója és a keresési index adatolvasója.

Tipp.

Alapértelmezés szerint bármely tulajdonos vagy rendszergazda létrehozhat vagy törölhet szolgáltatásokat. A véletlen törlés megakadályozása érdekében zárolhatja az erőforrásokat.

Az Azure Portal áttekintése

Az áttekintési oldal az egyes szolgáltatások kezdőlapja. Az alábbi képernyőképen a piros mezők olyan feladatokat, eszközöket és csempéket jelölnek, amelyeket gyakran használhat, különösen akkor, ha még nem használta a szolgáltatást.

Keresési szolgáltatás portáloldalai

Terület Leírás
0 A lap tetején található parancssáv tartalmazza az Adatok importálása varázslót és a Kereséskezelőt, amelyet prototípus-készítéshez és feltáráshoz használnak.
2 Az Essentials szakasz felsorolja a szolgáltatás tulajdonságait, például a szolgáltatásvégpontot, a szolgáltatási szintet, valamint a replika és a partíciók számát.
3 A központ többlapos oldalai gyors hozzáférést biztosítanak a használati statisztikákhoz és a szolgáltatásállapot-metrikákhoz.
4 Navigációs hivatkozások meglévő indexekre, indexelőkre, adatforrásokra és képességkészletekre.

A keresési szolgáltatás nevét, előfizetését, erőforráscsoportját, régióját (helyét) vagy szintjét nem módosíthatja. A szintek közötti váltáshoz létre kell hoznia egy új szolgáltatást, vagy támogatási jegyet kell bejelentenie a rétegfrissítés igényléséhez, amely csak alapszintű és magasabb szinten támogatott.

Első nap felügyeleti ellenőrzőlista

Egy új keresési szolgáltatásban ezeket a konfigurációs feladatokat javasoljuk.

Szerepköralapú hozzáférés engedélyezése

A keresési szolgáltatás mindig API-kulcsokkal jön létre, és alapértelmezés szerint kulcsalapú hitelesítést használ. A Microsoft Entra-azonosítók és szerepkör-hozzárendelések használata azonban biztonságosabb megoldás, mivel kiküszöböli a kulcsok egyszerű szövegben való tárolását és átadását.

  1. Szerepkörök engedélyezése a keresési szolgáltatásban. A csak szerepkörökre vonatkozó beállítást javasoljuk.

  2. Felügyelethez rendeljen adatsík-szerepköröket az API-kulcsok letiltásakor elveszett funkciók lecseréléséhez. A szerepkör-hozzárendelések közé tartozik a keresési szolgáltatás közreműködője, a keresési index adatszolgáltatója és a keresési index adatolvasója. Mind a háromra szüksége van.

    Előfordulhat, hogy a szerepkör-hozzárendelések érvénybe lépése 5-10 percet is igénybe vehet. Amíg ez nem történik meg, a következő üzenet jelenik meg az adatsík-műveletekhez használt portállapokon.

    Képernyőkép az elégtelen engedélyeket jelző portálüzenetről.

  3. További szerepkör-hozzárendelések hozzáadása a megoldásfejlesztők és -alkalmazások számára.

Felügyelt identitás konfigurálása

Ha indexelőket szeretne használni az automatizált indexeléshez, az alkalmazott AI-hoz vagy az integrált vektorizáláshoz, konfigurálnia kell a keresési szolgáltatást felügyelt identitás használatára. Ezután szerepkör-hozzárendeléseket adhat hozzá más Azure-szolgáltatásokhoz, amelyek engedélyezik a keresési szolgáltatás számára az adatokhoz és műveletekhez való hozzáférést.

Az integrált vektorizáláshoz a keresési szolgáltatás identitásának a következőre van szüksége:

  • Storage Blob Data Reader az Azure Storage-ban
  • Cognitive Services-adatfelhasználó többszolgáltatásos Azure AI-fiókon

A szerepkör-hozzárendelések érvénybe lépése több percet is igénybe vehet.

Mielőtt továbblépne a hálózati biztonságra, fontolja meg az összes kapcsolati pont tesztelését a szerepkör-hozzárendelések ellenőrzéséhez. Az engedélyek teszteléséhez futtassa az Adatok importálása varázslót vagy az Adatok importálása és vektorizálása varázslót .

Hálózati biztonság konfigurálása

A keresési szolgáltatás alapértelmezés szerint fogadja a hitelesített és engedélyezett kéréseket nyilvános internetkapcsolatokon keresztül. A hálózati biztonság tűzfalszabályokon keresztül vagy a nyilvános kapcsolatok letiltásával és a csak Azure-beli virtuális hálózatokból érkező kérések engedélyezésével korlátozza a hozzáférést.

Az Azure AI Search biztonsága az Azure AI Search bejövő és kimenő hívásait ismerteti.

Kapacitás ellenőrzése és a számlázás ismertetése

Alapértelmezés szerint a keresési szolgáltatás legalább egy replika és partíció konfigurációjában jön létre. A kapacitást replikák és partíciók hozzáadásával adhat hozzá, de azt javasoljuk, hogy várja meg, amíg a kötetek megkövetelik. Sok ügyfél futtat éles számítási feladatokat a minimális konfiguráció alapján.

Egyes funkciók növelik a szolgáltatás futtatásának költségeit:

Diagnosztikai naplózás engedélyezése

Engedélyezze a diagnosztikai naplózást a felhasználói tevékenységek nyomon követéséhez. Ha kihagyja ezt a lépést, továbbra is automatikusan lekérheti a tevékenységnaplókat és a platformmetrikákat , de ha indexelési és lekérdezési használati adatokat szeretne, engedélyeznie kell a diagnosztikai naplózást, és ki kell választania a naplózott műveletek célhelyét.

A Log Analytics-munkaterületet a tartós tároláshoz javasoljuk, hogy rendszer-lekérdezéseket futtasson a portálon.

A Microsoft belsőleg telemetriai adatokat gyűjt a szolgáltatásról és a platformról. Az adatmegőrzésről további információt a metrikák megőrzése című témakörben talál.

Feljegyzés

Az adatok helyével és az adatvédelemmel kapcsolatos további információkért tekintse meg a biztonsági áttekintési cikk "Adattárolás" szakaszát.

Szemantikai rangsorolás engedélyezése

A szemantikai rangsorolás az első havi 1000 kérelem esetén ingyenes, de az ingyenes kvóta beszerzéséhez be kell jelentkeznie.

Az Azure Portal bal szélső paneljének Beállítások csoportjában válassza a Szemantikai rangsoroló lehetőséget, majd válassza az Ingyenes csomagot. További információ: Szemantikai rangsoroló engedélyezése.

Kapcsolati adatok megadása fejlesztőknek

A fejlesztőknek a következő információkra van szükségük az Azure AI Search szolgáltatáshoz való csatlakozáshoz:

  • Az Áttekintés lapon megadott végpont vagy URL-cím.
  • Api-kulcs a Kulcsok lapról vagy egy szerepkör-hozzárendelés (a közreműködő használata ajánlott).

A következő varázslókhoz és eszközökhöz javasoljuk a portál elérését: Adatimportálás varázsló, Adatok importálása és vektorizálása, Kereséskezelő. Ne feledje, hogy az importálási varázslók futtatásához a felhasználónak közreműködőnek vagy annál magasabb közreműködőnek kell lennie.

Következő lépések

A szolgáltatásfelügyelet programozott támogatása a következő API-kban és modulokban található:

A felügyeleti ügyfélkódtárakat az Azure SDK-kban is használhatja a .NET, a Python, a Java és a JavaScript számára.

Az előzetes verziójú felügyeleti funkciók kivételével a funkciók paritása minden módra és nyelvre kiterjed. Általános szabályként az előzetes verziójú felügyeleti funkciók először a Felügyeleti REST API-on keresztül jelennek meg.