Azure portal での Azure AI Search のサービス管理

この記事では、Azure portal で実行できる Azure AI Search 管理タスクについて 説明します

アクセス許可レベルに応じて、ポータルでは、次のようなほとんどの検索サービス操作の対象範囲が提供されます。

各検索サービスは、スタンドアロン リソースとして管理されます。 次の図は、"demo-search-svc" という 1 つの無料検索サービスのポータル ページを示しています。

概要 (ホーム) ページ

概要ページは、各サービスの "ホーム" ページです。 次のスクリーンショットでは、特にサービスを初めて使用する場合に頻繁に使用するタスク、ツール、タイルが赤いボックスで示されています。

Portal pages for a search service

領域 説明
1 ページの上部にあるコマンド バーには、データのインポート ウィザード検索エクスプローラーが含まれており、プロトタイプ作成と探索に使用されます。
2 [主な機能] セクションには、サービス エンドポイント、サービス レベル、レプリカおよびパーティション数などのサービス プロパティが一覧表示されます。
3 中央のタブ付きページでは、使用状況の統計情報とサービス正常性メトリックにすばやくアクセスできます。
4 既存のインデックス、インデクサー、データ ソース、スキルセットへのナビゲーション リンク。

読み取り専用のサービス プロパティ

検索サービスのいくつかの側面は、サービスがプロビジョニングされるときに決定され、簡単に変更できません。

  • [サービス名]
  • サービスの場所 1
  • サービス レベル 2

1 サービスのデプロイには ARM テンプレートと bicep テンプレートがありますが、コンテンツの移動は手動で行います。

2 レベルを切り替えるには、新しいサービスを作成するか、サポート チケットを提出してレベルのアップグレードを要求する必要があります。

管理タスク

サービスの管理には次のタスクが含まれます。

プレビュー管理機能を除き、すべてのモダリティと言語に機能パリティがあります。 一般に、プレビュー管理機能は、最初に Management REST API を通じてリリースされます。 サービス管理のプログラムによるサポートは、次の API とモジュールで見つけることができます。

.NET、Python、Java、JavaScript 用の Azure SDK で管理クライアント ライブラリを使用することもできます。

データの収集と保有

Azure AI Search は監視対象のリソースであるため、組み込みのアクティビティ ログプラットフォーム メトリックによってサービスの操作の分析情報を得られます。 アクティビティ ログと、プラットフォーム メトリックのレポートに使われるデータは、次の表で説明する期間だけ保持されます。

リソース ログにオプトインする場合は、Kusto クエリを使ってデータ保持とデータ アクセスを完全に制御できる永続ストレージを指定します。 Azure AI Search でリソース ログを設定する方法の詳細については、ログ データの収集と分析に関する記事をご覧ください。

内部的には、Microsoft がお客様のサービスとプラットフォームに関するテレメトリ データを収集します。 それは Microsoft のデータ センターに内部的に格納され、お客様がサポート チケットを開くと Microsoft のサポート エンジニアがグローバルに利用できるようになります。

データの監視 保持
アクティビティ ログ ローリング スケジュールで 90 日
プラットフォームのメトリック ローリング スケジュールで 93 日 (ただし、ポータルの視覚化は 30 日の期間に制限されます)
リソース ログ ユーザー管理
テレメトリ 1 年半

Note

データの場所とプライバシーの詳細については、セキュリティの概要に関する記事の「データの保存場所」を参照してください。

管理者権限

検索サービスの概要ページを開くと、ご自身のアカウントに割り当てられている Azure ロールによって、使用できるポータル コンテンツが決まります。 記事の冒頭にある概要ページには、所有者または共同作成者が使用できるポータル コンテンツが表示されます。

サービス管理に使われる Azure ロールは次のとおりです。

  • 所有者
  • 共同作成者 (所有者と同じ。ロールを割り当てる能力を除いたもの)
  • 閲覧者 ([要点] セクションと [監視] タブのサービス情報に対するアクセス権が付与されます)

既定では、すべての検索サービスは、少なくとも 1 人の所有者から始まります。 所有者、サービス管理者、共同管理者は、他の管理者と他のロール割り当てを作成するアクセス許可を持っています。

また、検索サービスの既定では、所有者または共同作成者がポータルで実行する可能性のあるコンテンツ関連のタスク用の API キーから始まります。 ただし、API キー認証を無効にして、Azure ロールベースのアクセス制御のみを使うこともできます。 API キーを無効にする場合は、必ずポータルのすべての機能が引き続き機能するようにデータ アクセスのロール割り当てを設定してください。

ヒント

既定では、すべての所有者または管理者がサービスの作成または削除を実行できます。 誤って削除されないように、リソースをロックすることができます。

次のステップ