Administrasi layanan untuk Pencarian Azure AI di portal Azure
Di Azure AI Search, portal Azure mendukung berbagai operasi manajemen administratif dan konten sehingga Anda tidak perlu menulis kode kecuali Anda menginginkan otomatisasi.
Setiap layanan pencarian dikelola sebagai sumber daya mandiri. Penetapan peran Anda menentukan operasi apa yang diekspos di portal.
Izin portal dan administrator
Akses portal melalui penetapan peran. Secara default, semua layanan pencarian dimulai dengan setidaknya satu Administrator Layanan atau Pemilik. Administrator layanan, rekan administrator, dan pemilik memiliki izin untuk membuat administrator lain dan penetapan peran lainnya. Mereka memiliki akses penuh ke semua halaman portal dan operasi pada layanan pencarian default.
Jika Anda menonaktifkan kunci API pada layanan pencarian dan hanya menggunakan peran, administrator harus memberi diri mereka penetapan peran sarana data untuk akses penuh ke objek dan data. Penetapan peran ini termasuk Kontributor Layanan Pencarian, Kontributor Data Indeks Pencarian, dan Pembaca Data Indeks Pencarian.
Tip
Secara default, setiap pemilik atau administrator dapat membuat atau menghapus layanan. Untuk mencegah penghapusan yang tidak disengaja, Anda dapat mengunci sumber daya.
sekilas portal Azure
Halaman gambaran umum adalah beranda setiap layanan. Dalam cuplikan layar berikut, kotak merah menunjukkan tugas, alat, dan petak peta yang mungkin sering Anda gunakan, terutama jika Anda baru menggunakan layanan.
| Area | Deskripsi |
|---|---|
| 1 | Bilah perintah di bagian atas halaman menyertakan wizard Impor data dan Penjelajah pencarian, digunakan untuk pembuatan prototipe dan eksplorasi. |
| 2 | Bagian Esensial mencantumkan properti layanan, seperti titik akhir layanan, tingkat layanan, dan jumlah replika dan partisi. |
| 3 | Halaman bertab di tengah menyediakan akses cepat ke statistik penggunaan dan metrik kesehatan layanan. |
| 4 | Tautan navigasi ke indeks, pengindeks, sumber data, dan set keterampilan yang ada. |
Anda tidak dapat mengubah nama layanan pencarian, langganan, grup sumber daya, wilayah (lokasi), atau tingkat. Beralih tingkat mengharuskan membuat layanan baru atau mengajukan tiket dukungan untuk meminta peningkatan tingkat, yang hanya didukung untuk Dasar dan yang lebih tinggi.
Daftar periksa manajemen hari pertama
Pada layanan pencarian baru, kami merekomendasikan tugas konfigurasi ini.
Mengaktifkan akses berbasis peran
Layanan pencarian selalu dibuat dengan kunci API dan menggunakan autentikasi berbasis kunci secara default. Namun, menggunakan ID Microsoft Entra dan penetapan peran adalah opsi yang lebih aman karena menghilangkan penyimpanan dan meneruskan kunci dalam teks biasa.
Aktifkan peran pada layanan pencarian Anda. Kami merekomendasikan opsi hanya peran.
Untuk administrasi, tetapkan peran data plane untuk menggantikan fungsionalitas yang hilang saat Anda menonaktifkan kunci API. Penetapan peran termasuk Kontributor Layanan Pencarian, Kontributor Data Indeks Pencarian, dan Pembaca Data Indeks Pencarian. Anda membutuhkan ketiganya.
Terkadang perlu waktu lima hingga sepuluh menit agar penetapan peran diterapkan. Hingga itu terjadi, pesan berikut muncul di halaman portal yang digunakan untuk operasi sarana data.
Terus tambahkan lebih banyak penetapan peran untuk pengembang solusi dan aplikasi.
Mengonfigurasi identitas terkelola
Jika Anda berencana menggunakan pengindeks untuk pengindeksan otomatis, AI yang diterapkan, atau vektorisasi terintegrasi, Anda harus mengonfigurasi layanan pencarian untuk menggunakan identitas terkelola. Anda kemudian dapat menambahkan penetapan peran di layanan Azure lain yang mengotorisasi layanan pencarian Anda untuk mengakses data dan operasi.
Untuk vektorisasi terintegrasi, identitas layanan pencarian memerlukan:
- Pembaca Data Blob Penyimpanan di Azure Storage
- Pengguna Data Cognitive Services di akun multiservice Azure AI
Diperlukan waktu beberapa menit agar penetapan peran diterapkan.
Sebelum beralih ke keamanan jaringan, pertimbangkan untuk menguji semua titik koneksi untuk memvalidasi penetapan peran. Jalankan wizard Impor data atau wizard Impor dan vektorisasi data untuk menguji izin.
Mengonfigurasi keamanan jaringan
Secara default, layanan pencarian menerima permintaan yang diautentikasi dan diotorisasi melalui koneksi internet publik. Keamanan jaringan membatasi akses melalui aturan firewall, atau dengan menonaktifkan koneksi publik dan mengizinkan permintaan hanya dari jaringan virtual Azure.
- Konfigurasikan akses jaringan untuk membatasi akses menurut alamat IP.
- Konfigurasikan titik akhir privat menggunakan Azure Private Link dan jaringan virtual privat.
Keamanan di Azure AI Search menjelaskan panggilan masuk dan keluar di Azure AI Search.
Periksa kapasitas dan pahami penagihan
Secara default, layanan pencarian dibuat dalam konfigurasi minimum masing-masing satu replika dan partisi. Anda dapat menambahkan kapasitas dengan menambahkan replika dan partisi, tetapi sebaiknya tunggu hingga volume memerlukannya. Banyak pelanggan menjalankan beban kerja produksi pada konfigurasi minimum.
Beberapa fitur ditambahkan ke biaya menjalankan layanan:
- Cara Anda ditagih untuk Azure AI Search menjelaskan fitur mana yang memiliki dampak penagihan.
- (Opsional) nonaktifkan peringkat semantik di tingkat layanan untuk mencegah penggunaan fitur.
Mengaktifkan pembuatan log diagnostik
Aktifkan pembuatan log diagnostik untuk melacak aktivitas pengguna. Jika Anda melewati langkah ini, Anda masih mendapatkan log aktivitas dan metrik platform secara otomatis, tetapi jika Anda ingin informasi penggunaan indeks dan kueri, Anda harus mengaktifkan pembuatan log diagnostik dan memilih tujuan untuk operasi yang dicatat.
Kami merekomendasikan Ruang Kerja Analitik Log untuk penyimpanan tahan lama sehingga Anda dapat menjalankan kueri sistem di portal.
Secara internal, Microsoft mengumpulkan data telemetri tentang layanan dan platform Anda. Untuk mempelajari selengkapnya tentang retensi data, lihat Retensi metrik.
Catatan
Lihat bagian "Residensi data" di artikel gambaran umum keamanan untuk informasi selengkapnya tentang lokasi dan privasi data.
Mengaktifkan peringkat semantik
Peringkat semantik gratis untuk 1.000 permintaan pertama per bulan, tetapi Anda harus memilih untuk mendapatkan kuota gratis.
Di portal Azure, di bawah Pengaturan di panel paling kiri, pilih Peringkat semantik lalu pilih Paket gratis. Untuk informasi selengkapnya, lihat Mengaktifkan pemeringkat semantik.
Memberikan informasi koneksi kepada pengembang
Pengembang memerlukan informasi berikut untuk menyambungkan ke Azure AI Search:
- Titik akhir atau URL, disediakan di halaman Gambaran Umum .
- Kunci API dari halaman Kunci, atau penetapan peran (kontributor disarankan ).
Kami merekomendasikan akses portal untuk wizard dan alat berikut: Wizard impor data, Impor dan vektorisasi data, Penjelajah pencarian. Ingat bahwa pengguna harus menjadi kontributor atau lebih tinggi untuk menjalankan wizard impor.
Langkah berikutnya
Dukungan terprogram untuk administrasi layanan dapat ditemukan di API dan modul berikut:
Anda juga dapat menggunakan pustaka klien manajemen di Azure SDK untuk .NET, Python, Java, dan JavaScript.
Ada paritas fitur di semua modalitas dan bahasa, kecuali untuk fitur manajemen pratinjau. Sebagai aturan umum, fitur manajemen pratinjau dirilis melalui MANAGEMENT REST API terlebih dahulu.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk