Administrowanie usługą dla usługi Azure AI Search w witrynie Azure Portal
W usłudze Azure AI Search witryna Azure Portal obsługuje szeroką gamę operacji administracyjnych i zarządzania zawartością, dzięki czemu nie trzeba pisać kodu, chyba że chcesz zautomatyzować.
Każda usługa wyszukiwania jest zarządzana jako zasób autonomiczny. Przypisanie roli określa, jakie operacje są uwidocznione w portalu.
Uprawnienia portalu i administratora
Dostęp do portalu odbywa się za pośrednictwem przypisań ról. Domyślnie wszystkie usługi wyszukiwania zaczynają się od co najmniej jednego właściciela. Właściciele, administratorzy usług i współadministratorzy mają uprawnienia do tworzenia innych administratorów i innych przypisań ról. Mają pełny dostęp do wszystkich stron i operacji portalu.
Współautorzy i współautorzy usługi wyszukiwania mają taki sam dostęp jak właściciel, bez możliwości przypisywania ról.
Czytelnicy mają dostęp do informacji o usłudze w sekcji Podstawy i na karcie Monitorowanie. Dostęp jest ograniczony. Czytelnik może uzyskać podstawowe informacje o usłudze wyszukiwania, ale nie wystarczy, aby skonfigurować połączenie lub potwierdzić istnienie obiektów w usłudze.
W przypadku zadań płaszczyzny danych, takich jak tworzenie i konfigurowanie indeksów i indeksatorów: w systemie domyślnym portal próbuje najpierw utworzyć klucze interfejsu API administratora, nawet jeśli istnieją przypisania ról. Jeśli klucze są wyłączone, oto środowisko portalu dla następujących ról:
Współautor danych indeksu wyszukiwania może wyświetlić listę indeksatorów i uzyskać dostęp do pojedynczej osoby w celu wyświetlenia jego historycznych przebiegów i stanu, ale nie może uruchamiać, resetować, tworzyć, aktualizować ani usuwać.
Czytnik danych indeksu wyszukiwania może wykonywać zapytania dotyczące indeksów.
Krótko mówiąc, jeśli chcesz mieć nieograniczony dostęp do funkcji portalu, w tym możliwość uruchamiania kreatorów importu danych, musisz mieć uprawnienia współautora lub współautora usługi wyszukiwania.
Napiwek
Domyślnie każdy właściciel lub administrator może tworzyć lub usuwać usługi. Aby zapobiec przypadkowemu usunięciu, możesz zablokować zasoby.
Witryna Azure Portal w skrócie
Strona przeglądu to strona główna każdej usługi. Na poniższym zrzucie ekranu czerwone pola wskazują zadania, narzędzia i kafelki, których często można używać, zwłaszcza jeśli dopiero zaczynasz korzystać z usługi.
| Obszar | opis |
|---|---|
| 1 | Pasek poleceń w górnej części strony zawiera Kreatora importu danych i Eksplorator wyszukiwania, używany do tworzenia prototypów i eksploracji. |
| 2 | Sekcja Podstawy zawiera listę właściwości usługi, takich jak punkt końcowy usługi, warstwa usługi oraz liczba replik i partycji. |
| 3 | Strony z kartami w centrum zapewniają szybki dostęp do statystyk użycia i metryk kondycji usługi. |
| 100 | Linki nawigacji do istniejących indeksów, indeksatorów, źródeł danych i zestawów umiejętności. |
Nie można zmienić nazwy usługi wyszukiwania, subskrypcji, grupy zasobów, regionu (lokalizacji) ani warstwy. Przełączanie warstw wymaga utworzenia nowej usługi lub zgłoszenia biletu pomocy technicznej w celu zażądania uaktualnienia warstwy, która jest obsługiwana tylko w warstwie Podstawowa i nowsza.
Lista kontrolna zarządzania z jednym dniem
W nowej usłudze wyszukiwania zalecamy wykonanie tych zadań konfiguracyjnych.
Sprawdzanie pojemności i interpretacja rozliczeń
Domyślnie usługa wyszukiwania jest tworzona w minimalnej konfiguracji jednej repliki i każdej partycji. Pojemność można dodać , dodając repliki i partycje, ale zalecamy oczekiwanie, aż woluminy tego wymagają. Wielu klientów uruchamia obciążenia produkcyjne w minimalnej konfiguracji.
Niektóre funkcje dodają koszt działania usługi:
- W jaki sposób są naliczane opłaty za usługę Azure AI Search , wyjaśniono, które funkcje mają wpływ na rozliczenia.
- (Opcjonalnie) wyłącz klasyfikację semantyczną na poziomie usługi, aby zapobiec użyciu funkcji.
Konfigurowanie zabezpieczeń sieci
Domyślnie usługa wyszukiwania akceptuje uwierzytelnione i autoryzowane żądania za pośrednictwem publicznych połączeń internetowych. Zabezpieczenia sieci ograniczają dostęp za pośrednictwem reguł zapory lub wyłączając połączenia publiczne i zezwalając na żądania tylko z sieci wirtualnych platformy Azure.
- Skonfiguruj reguły zapory adresów IP, aby ograniczyć dostęp według adresu IP.
- Konfigurowanie prywatnego punktu końcowego przy użyciu usługi Azure Private Link i prywatnej sieci wirtualnej.
Zabezpieczenia w usłudze Azure AI Search wyjaśnia wywołania przychodzące i wychodzące w usłudze Azure AI Search.
Włącz rejestrowanie diagnostyczne
Włącz rejestrowanie diagnostyczne, aby śledzić aktywność użytkownika. Jeśli pominiesz ten krok, nadal będziesz otrzymywać dzienniki aktywności i metryki platformy automatycznie, ale jeśli chcesz, aby indeksować i wykonywać zapytania o informacje o użyciu, należy włączyć rejestrowanie diagnostyczne i wybrać miejsce docelowe dla zarejestrowanych operacji.
Zalecamy używanie obszaru roboczego usługi Log Analytics na potrzeby trwałego magazynu, aby można było uruchamiać zapytania systemowe w portalu.
Wewnętrznie firma Microsoft zbiera dane telemetryczne dotyczące usługi i platformy. Jest on przechowywany wewnętrznie w centrach danych firmy Microsoft i udostępniany globalnie inżynierom pomocy technicznej firmy Microsoft po otwarciu biletu pomocy technicznej.
| Dane monitorowania | Okres przetrzymywania |
|---|---|
| Dzienniki aktywności | 90 dni zgodnie z harmonogramem kroczącym |
| Metryki platformy | 93 dni zgodnie z harmonogramem kroczącym, z tą różnicą, że wizualizacja portalu jest ograniczona do 30-dniowego okna |
| Dzienniki zasobów | Zarządzane przez użytkownika |
| Telemetria | Półtora roku |
Uwaga
Aby uzyskać więcej informacji na temat lokalizacji danych i prywatności, zobacz sekcję "Rezydencja danych" w artykule Omówienie zabezpieczeń.
Konfigurowanie dostępu użytkowników
Początkowo tylko właściciel ma dostęp do informacji i operacji usługi wyszukiwania. Przypisz role , aby rozszerzyć dostęp lub udostępnić użytkownikom punkt końcowy wyszukiwania przy użyciu klucza interfejsu API.
Usługa wyszukiwania jest zawsze tworzona przy użyciu kluczy interfejsu API. Klucz interfejsu API administratora przyznaje dostęp do odczytu i zapisu do wszystkich operacji płaszczyzny danych. Nie można usunąć kluczy interfejsu API administratora, ale możesz wyłączyć klucze interfejsu API, jeśli chcesz, aby wszyscy użytkownicy mogli uzyskiwać dostęp do operacji płaszczyzny danych za pośrednictwem przypisań ról.
Podawanie informacji o połączeniu deweloperom
Deweloperzy potrzebują następujących informacji, aby nawiązać połączenie z usługą Azure AI Search:
- Punkt końcowy lub adres URL podany na stronie Przegląd .
- Klucz interfejsu API ze strony Klucze lub przypisanie roli (zalecany jest współautor).
Zalecamy dostęp do portalu dla następujących kreatorów i narzędzi: Kreator importu danych, Importowanie i wektoryzacja danych, Eksplorator wyszukiwania. Pamiętaj, że aby uruchomić kreatory importu, użytkownik musi być współautorem lub nowszym.
Następne kroki
Obsługa programowa administracji usługą można znaleźć w następujących interfejsach API i modułach:
- Dokumentacja interfejsu API REST zarządzania
- Moduł Az.Search programu PowerShell
- moduł az search interfejsu wiersza polecenia platformy Azure
Biblioteki klienta zarządzania można również używać w zestawach AZURE SDK dla platformy .NET, Python, Java i JavaScript.
Istnieje parzystość funkcji we wszystkich modalnościach i językach, z wyjątkiem funkcji zarządzania w wersji zapoznawczej. Ogólnie rzecz biorąc, funkcje zarządzania w wersji zapoznawczej są najpierw udostępniane za pośrednictwem interfejsu API REST zarządzania.