Amministrazione del servizio per Azure AI Search nel portale di Azure
In Azure AI Search il portale di Azure supporta un'ampia gamma di operazioni amministrative e di gestione dei contenuti in modo che non sia necessario scrivere codice a meno che non si desideri l'automazione.
Ogni servizio di ricerca viene gestito come risorsa autonoma. L'assegnazione di ruolo determina le operazioni esposte nel portale.
Autorizzazioni per il portale e l'amministratore
L'accesso al portale avviene tramite assegnazioni di ruolo. Per impostazione predefinita, tutti i servizi di ricerca iniziano con almeno un proprietario o amministratore del servizio. I proprietari, i co-amministratori e gli amministratori del servizio hanno l'autorizzazione per creare altri amministratori e altre assegnazioni di ruolo. Hanno accesso completo a tutte le operazioni e le pagine del portale in un servizio di ricerca predefinito.
Se si disabilitano le chiavi API in un servizio di ricerca e si usano solo ruoli, gli amministratori devono concedere a loro stessi assegnazioni di ruolo del piano dati per l'accesso completo a oggetti e dati. Queste assegnazioni di ruolo includono Collaboratore al servizio di ricerca, Collaboratore ai dati dell'indice di ricerca e Lettore di dati dell'indice di ricerca.
Suggerimento
Per impostazione predefinita, qualsiasi proprietario o amministratore può creare o eliminare servizi. Per evitare eliminazioni accidentali, è possibile bloccare le risorse.
Portale di Azure in breve
La pagina di panoramica è la home page di ogni servizio. Nello screenshot seguente le caselle rosse indicano attività, strumenti e riquadri che si potrebbero usare spesso, soprattutto se non si ha familiarità con il servizio.
| Area | Descrizione |
|---|---|
| 1 | Una barra dei comandi nella parte superiore della pagina include l'Importazione guidata dati e Esplora ricerche, usate per la creazione di prototipi e l'esplorazione. |
| 2 | La sezione Essentials elenca le proprietà del servizio, ad esempio l'endpoint del servizio, il livello di servizio e il numero di repliche e partizioni. |
| 3 | Le pagine a schede nel centro offrono accesso rapido alle statistiche di utilizzo e alle metriche di integrità dei servizi. |
| 4 | Collegamenti di spostamento a indici, indicizzatori, origini dati e set di competenze esistenti. |
Non è possibile modificare il nome del servizio di ricerca, la sottoscrizione, il gruppo di risorse, l'area (località) o il livello. Il passaggio da un livello all'altro richiede la creazione di un nuovo servizio o la creazione di un ticket di supporto per richiedere un aggiornamento del livello, supportato solo per Basic e versioni successive.
Elenco di controllo per la gestione del giorno uno
In un nuovo servizio di ricerca è consigliabile eseguire queste attività di configurazione.
Abilitare l'accesso in base al ruolo
Un servizio di ricerca viene sempre creato con le chiavi API e usa l'autenticazione basata su chiave per impostazione predefinita. Tuttavia, l'uso di Microsoft Entra ID e assegnazioni di ruolo è un'opzione più sicura perché elimina l'archiviazione e il passaggio di chiavi in testo normale.
Abilitare i ruoli nel servizio di ricerca. È consigliabile usare l'opzione solo ruoli.
Per l'amministrazione, assegnare i ruoli del piano dati per sostituire la funzionalità persa quando si disabilitano le chiavi API. Le assegnazioni di ruolo includono Collaboratore al servizio di ricerca, Collaboratore ai dati dell'indice di ricerca e Lettore di dati dell'indice di ricerca. Sono necessari tutti e tre.
A volte possono essere necessari da cinque a dieci minuti per rendere effettive le assegnazioni di ruolo. Fino a quando questo accade, nelle pagine del portale utilizzate per le operazioni del piano dati viene visualizzato il messaggio seguente.
Continuare ad aggiungere altre assegnazioni di ruolo per sviluppatori di soluzioni e app.
Configurare un'identità gestita
Se si prevede di usare gli indicizzatori per l'indicizzazione automatizzata, l'intelligenza artificiale applicata o la vettorizzazione integrata, è necessario configurare il servizio di ricerca per l'uso di un'identità gestita. È quindi possibile aggiungere assegnazioni di ruolo in altri servizi di Azure che autorizzano il servizio di ricerca ad accedere ai dati e alle operazioni.
Per la vettorizzazione integrata, è necessaria un'identità del servizio di ricerca:
- Ruolo con autorizzazioni di lettura per i dati dei BLOB di archiviazione in Archiviazione di Azure
- Utente dei dati di Servizi cognitivi in un account multiservizio di Azure per intelligenza artificiale
L'applicazione delle assegnazioni di ruolo può richiedere alcuni minuti.
Prima di passare alla sicurezza di rete, provare a testare tutti i punti di connessione per convalidare le assegnazioni di ruolo. Eseguire l'Importazione guidata dati o la Procedura guidata per importare e vettorizzare i dati per testare le autorizzazioni.
Configurare la sicurezza di rete
Per impostazione predefinita, un servizio di ricerca accetta richieste autenticate e autorizzate tramite connessioni Internet pubbliche. La sicurezza di rete limita l'accesso tramite regole del firewall o disabilitando le connessioni pubbliche e consentendo le richieste solo dalle reti virtuali di Azure.
- Configurare l'accesso alla rete per limitare l'accesso in base agli indirizzi IP.
- Configurare un endpoint privato usando collegamento privato di Azure e una rete virtuale privata.
Sicurezza in Azure AI Search illustra le chiamate in ingresso e in uscita in Azure AI Search.
Controllare la capacità e comprendere la fatturazione
Per impostazione predefinita, un servizio di ricerca viene creato in una configurazione minima di una replica e di ogni partizione. È possibile aggiungere capacità aggiungendo repliche e partizioni, ma è consigliabile attendere fino a quando i volumi non lo richiedono. Molti clienti eseguono carichi di lavoro di produzione nella configurazione minima.
Alcune funzionalità si aggiungono al costo di esecuzione del servizio:
- La modalità di addebito per Azure AI Search spiega quali funzionalità hanno un impatto sulla fatturazione.
- (Facoltativo) disabilitare la classificazione semantica a livello di servizio per impedire l'utilizzo della funzionalità.
Abilita registrazione diagnostica
Abilitare la registrazione diagnostica per tenere traccia dell'attività dell'utente. Se si ignora questo passaggio, si ottengono comunque automaticamente i log attività e le metriche della piattaforma, ma se si desiderano ottenere informazioni sull'utilizzo di indici e query, è necessario abilitare la registrazione diagnostica e scegliere una destinazione per le operazioni registrate.
È consigliabile usare l'area di lavoro Log Analytics per l'archiviazione durevole in modo da poter eseguire query di sistema nel portale.
Internamente, Microsoft raccoglie i dati di telemetria relativi al servizio e alla piattaforma. Per altre informazioni sulla conservazione dei dati, vedere Conservazione delle metriche.
Nota
Per altre informazioni sulla posizione dei dati e sulla privacy, vedere la sezione "Residenza dei dati" dell'articolo Panoramica della sicurezza.
Abilitare la classificazione semantica
La classificazione semantica è gratuita per le prime 1.000 richieste al mese, ma è necessario acconsentire esplicitamente per ottenere la quota gratuita.
Nel portale di Azure, in Impostazioni nel riquadro all'estrema sinistra selezionare Classificatore semantico e quindi scegliere il piano gratuito. Per altre informazioni, vedere Abilitare il classificatore semantico.
Fornire informazioni di connessione agli sviluppatori
Per connettersi ad Azure AI Search, gli sviluppatori necessitano delle informazioni seguenti:
- Un endpoint o un URL, fornito nella pagina Panoramica.
- Una chiave API dalla pagina Chiavi o un'assegnazione di ruolo (è consigliato il collaboratore).
È consigliabile accedere al portale per le procedure guidate e gli strumenti seguenti: Importazione guidata dati, Importazione e vettorizzazione dei dati, Esplora ricerche. Tenere presente che un utente deve essere un collaboratore o essere a un livello superiore per eseguire le procedure guidate di importazione.
Passaggi successivi
Il supporto programmatico per l'amministrazione del servizio è disponibile nelle API e nei moduli seguenti:
- Riferimento all'API REST di gestione
- Modulo Az.Search di PowerShell
- Modulo az search dell'interfaccia della riga di comando di Azure
È anche possibile usare le librerie client di gestione negli SDK di Azure per .NET, Python, Java e JavaScript.
Esiste la parità delle funzionalità in tutte le modalità e le lingue, ad eccezione delle funzionalità di gestione dell'anteprima. Come regola generale, le funzionalità di gestione dell'anteprima vengono rilasciate prima tramite l'API REST di gestione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per