Servicebeheer voor Azure AI Search in Azure Portal
In Azure AI Search ondersteunt Azure Portal een breed scala aan beheer- en inhoudsbeheerbewerkingen, zodat u geen code hoeft te schrijven, tenzij u automatisering wilt.
Elke zoekservice wordt beheerd als een zelfstandige resource. Uw roltoewijzing bepaalt welke bewerkingen worden weergegeven in de portal.
Portal- en beheerdersmachtigingen
Portaltoegang verloopt via roltoewijzingen. Standaard beginnen alle zoekservices met ten minste één servicebeheerder of eigenaar. Servicebeheerders, medebeheerders en eigenaren hebben toestemming om andere beheerders en andere roltoewijzingen te maken. Ze hebben volledige toegang tot alle portalpagina's en bewerkingen in een standaardzoekservice.
Als u API-sleutels voor een zoekservice uitschakelt en alleen rollen gebruikt, moeten beheerders zichzelf roltoewijzingen voor gegevensvlak verlenen voor volledige toegang tot objecten en gegevens. Deze roltoewijzingen omvatten Inzender voor zoekservice, Inzender voor zoekindexgegevens en De gegevenslezer van de zoekindex.
Tip
Standaard kan elke eigenaar of beheerder services maken of verwijderen. U kunt resources vergrendelen om onbedoelde verwijderingen te voorkomen.
Azure Portal in één oogopslag
De overzichtspagina is de startpagina van elke service. In de volgende schermopname geven de rode vakken taken, hulpprogramma's en tegels aan die u mogelijk vaak gebruikt, met name als u geen toegang hebt tot de service.
| Oppervlakte | Description |
|---|---|
| 1 | Een opdrachtbalk boven aan de pagina bevat de wizard Gegevens importeren en Search Explorer, die wordt gebruikt voor het maken van prototypen en verkenning. |
| 2 | De sectie Essentials bevat service-eigenschappen, zoals het service-eindpunt, de servicelaag en het aantal replica's en partities. |
| 3 | Pagina's met tabbladen in het midden bieden snelle toegang tot gebruiksstatistieken en metrische gegevens over de servicestatus. |
| 4 | Navigatiekoppelingen naar bestaande indexen, indexeerfuncties, gegevensbronnen en vaardighedensets. |
U kunt de naam van de zoekservice, het abonnement, de resourcegroep, de regio (locatie) of de laag niet wijzigen. Voor het overschakelen van lagen moet u een nieuwe service maken of een ondersteuningsticket indienen om een laagupgrade aan te vragen. Dit wordt alleen ondersteund voor Basic en hoger.
Controlelijst voor dagelijkse beheer
Voor een nieuwe zoekservice raden we deze configuratietaken aan.
Op rollen gebaseerde toegang inschakelen
Een zoekservice wordt altijd gemaakt met API-sleutels en maakt standaard gebruik van verificatie op basis van sleutels. Het gebruik van Microsoft Entra-id en roltoewijzingen is echter een veiligere optie, omdat hiermee geen sleutels in tekst zonder opmaak worden opgeslagen en doorgegeven.
Schakel rollen in uw zoekservice in. We raden de optie alleen rollen aan.
Voor beheer wijst u gegevensvlakrollen toe om de functionaliteit te vervangen die verloren gaat wanneer u API-sleutels uitschakelt. Roltoewijzingen omvatten Inzender voor zoekservice, Inzender voor zoekindexgegevens en De gegevenslezer van de zoekindex. Je hebt alle drie nodig.
Soms kan het vijf tot tien minuten duren voordat roltoewijzingen van kracht worden. Tot dat gebeurt, wordt het volgende bericht weergegeven op de portalpagina's die worden gebruikt voor bewerkingen in het gegevensvlak.
Ga door met het toevoegen van meer roltoewijzingen voor ontwikkelaars en apps van oplossingen.
Een beheerde identiteit configureren
Als u indexeerfuncties wilt gebruiken voor geautomatiseerde indexering, toegepaste AI of geïntegreerde vectorisatie, moet u de zoekservice configureren voor het gebruik van een beheerde identiteit. Vervolgens kunt u roltoewijzingen toevoegen aan andere Azure-services waarmee uw zoekservice toegang krijgt tot gegevens en bewerkingen.
Voor geïntegreerde vectorisatie heeft een zoekserviceidentiteit het volgende nodig:
- Opslagblobgegevenslezer in Azure Storage
- Cognitive Services-gegevensgebruiker in een Azure AI-account voor meerdere services
Het kan enkele minuten duren voordat roltoewijzingen van kracht worden.
Voordat u verdergaat met netwerkbeveiliging, kunt u alle verbindingspunten testen om roltoewijzingen te valideren. Voer de wizard Gegevens importeren of de wizard Gegevens importeren en vectoriseren uit om machtigingen te testen.
Netwerkbeveiliging configureren
Standaard accepteert een zoekservice geverifieerde en geautoriseerde aanvragen via openbare internetverbinding. Netwerkbeveiliging beperkt de toegang via firewallregels of door openbare verbindingen uit te schakelen en alleen aanvragen van virtuele Azure-netwerken toe te staan.
- Netwerktoegang configureren om de toegang door IP-adressen te beperken.
- Configureer een privé-eindpunt met behulp van Azure Private Link en een particulier virtueel netwerk.
Beveiliging in Azure AI Search legt inkomende en uitgaande aanroepen uit in Azure AI Search.
Capaciteit controleren en facturering begrijpen
Standaard wordt een zoekservice gemaakt in een minimale configuratie van één replica en elke partitie. U kunt capaciteit toevoegen door replica's en partities toe te voegen, maar we raden u aan te wachten totdat volumes dit vereisen. Veel klanten voeren productieworkloads uit op de minimale configuratie.
Sommige functies worden toegevoegd aan de kosten voor het uitvoeren van de service:
- Hoe er kosten in rekening worden gebracht voor Azure AI Search , wordt uitgelegd welke functies van invloed zijn op de facturering.
- (Optioneel) schakel semantische classificatie op serviceniveau uit om het gebruik van de functie te voorkomen.
Diagnostische registratie inschakelen
Schakel diagnostische logboekregistratie in om gebruikersactiviteiten bij te houden. Als u deze stap overslaat, krijgt u nog steeds automatisch activiteitenlogboeken en metrische platformgegevens, maar als u index- en querygegevens wilt gebruiken, moet u diagnostische logboekregistratie inschakelen en een bestemming kiezen voor vastgelegde bewerkingen.
We raden Log Analytics-werkruimte aan voor duurzame opslag, zodat u systeemquery's in de portal kunt uitvoeren.
Intern verzamelt Microsoft telemetriegegevens over uw service en het platform. Zie Retentie van metrische gegevens voor meer informatie over gegevensretentie.
Notitie
Zie de sectie 'Gegevenslocatie' van het beveiligingsoverzichtsartikel voor meer informatie over gegevenslocatie en privacy.
Semantische rangschikking inschakelen
Semantische classificatie is gratis voor de eerste 1000 aanvragen per maand, maar u moet zich aanmelden om het gratis quotum te krijgen.
Selecteer in Azure Portal onder Instellingen in het meest linkse deelvenster de optie Semantische rangschikking en kies vervolgens het gratis abonnement. Zie Semantische rangschikking inschakelen voor meer informatie.
Verbindingsgegevens opgeven voor ontwikkelaars
Ontwikkelaars hebben de volgende informatie nodig om verbinding te maken met Azure AI Search:
- Een eindpunt of URL, opgegeven op de pagina Overzicht .
- Een API-sleutel op de pagina Sleutels of een roltoewijzing (inzender wordt aanbevolen).
We raden portaltoegang aan voor de volgende wizards en hulpprogramma's: Wizard Gegevens importeren en vectoriseren, Search Explorer. Zoals u weet, moet een gebruiker een inzender of hoger zijn om de wizards importeren uit te voeren.
Volgende stappen
Programmatische ondersteuning voor servicebeheer vindt u in de volgende API's en modules:
- Naslaginformatie over de REST API voor management
- Az.Search PowerShell-module
- az search Azure CLI module
U kunt ook de beheerclientbibliotheken gebruiken in de Azure SDK's voor .NET, Python, Java en JavaScript.
Er is functiepariteit voor alle modaliteiten en talen, met uitzondering van preview-beheerfuncties. In de algemene regel worden preview-beheerfuncties eerst uitgebracht via de REST API van Management.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor