Udostępnij za pośrednictwem


Administrowanie usługą dla usługi Azure AI Search w witrynie Azure Portal

W usłudze Azure AI Search witryna Azure Portal obsługuje szeroką gamę operacji administracyjnych i zarządzania zawartością, dzięki czemu nie trzeba pisać kodu, chyba że chcesz zautomatyzować.

Każda usługa wyszukiwania jest zarządzana jako zasób autonomiczny. Przypisanie roli określa, jakie operacje są uwidocznione w portalu.

Uprawnienia portalu i administratora

Dostęp do portalu odbywa się za pośrednictwem przypisań ról. Domyślnie wszystkie usługi wyszukiwania zaczynają się od co najmniej jednego administratora usługi lub właściciela. Administratorzy usług, współadministratorzy i właściciele mają uprawnienia do tworzenia innych administratorów i innych przypisań ról. Mają pełny dostęp do wszystkich stron portalu i operacji w domyślnej usłudze wyszukiwania.

Jeśli wyłączysz klucze interfejsu API w usłudze wyszukiwania i używasz tylko ról, administratorzy muszą przyznać sobie przypisania ról płaszczyzny danych w celu uzyskania pełnego dostępu do obiektów i danych. Te przypisania ról obejmują współautora usługi wyszukiwania, współautora danych indeksu wyszukiwania i czytnika danych indeksu wyszukiwania.

Napiwek

Domyślnie każdy właściciel lub administrator może tworzyć lub usuwać usługi. Aby zapobiec przypadkowemu usunięciu, możesz zablokować zasoby.

Witryna Azure Portal w skrócie

Strona przeglądu jest stroną główną każdej usługi. Na poniższym zrzucie ekranu czerwone pola wskazują zadania, narzędzia i kafelki, których często można używać, zwłaszcza jeśli dopiero zaczynasz korzystać z usługi.

Strony portalu dla usługi wyszukiwania

Obszar opis
1 Pasek poleceń w górnej części strony zawiera Kreatora importu danych i Eksplorator wyszukiwania, używany do tworzenia prototypów i eksploracji.
2 Sekcja Podstawy zawiera listę właściwości usługi, takich jak punkt końcowy usługi, warstwa usługi oraz liczba replik i partycji.
3 Strony z kartami w centrum zapewniają szybki dostęp do statystyk użycia i metryk kondycji usługi.
100 Linki nawigacji do istniejących indeksów, indeksatorów, źródeł danych i zestawów umiejętności.

Nie można zmienić nazwy usługi wyszukiwania, subskrypcji, grupy zasobów, regionu (lokalizacji) ani warstwy. Przełączanie warstw wymaga utworzenia nowej usługi lub zgłoszenia biletu pomocy technicznej w celu zażądania uaktualnienia warstwy, która jest obsługiwana tylko w warstwie Podstawowa i nowsza.

Lista kontrolna zarządzania z jednym dniem

W nowej usłudze wyszukiwania zalecamy wykonanie tych zadań konfiguracyjnych.

Włączanie dostępu opartego na rolach

Usługa wyszukiwania jest zawsze tworzona przy użyciu kluczy interfejsu API i domyślnie używa uwierzytelniania opartego na kluczach. Jednak użycie identyfikatora Entra firmy Microsoft i przypisań ról jest bezpieczniejszą opcją, ponieważ eliminuje przechowywanie i przekazywanie kluczy w postaci zwykłego tekstu.

  1. Włącz role w usłudze wyszukiwania. Zalecamy opcję tylko dla ról.

  2. W przypadku administrowania przypisz role płaszczyzny danych, aby zastąpić funkcje utracone podczas wyłączania kluczy interfejsu API. Przypisania ról obejmują współautora usługi wyszukiwania, współautora danych indeksu wyszukiwania i czytnika danych indeksu wyszukiwania. Potrzebne są wszystkie trzy.

    Czasami może upłynąć od pięciu do dziesięciu minut, aby przypisania ról zaczęły obowiązywać. Do tego czasu na stronach portalu używanych na potrzeby operacji płaszczyzny danych zostanie wyświetlony następujący komunikat.

    Zrzut ekranu przedstawiający komunikat portalu wskazujący niewystarczające uprawnienia.

  3. Kontynuuj dodawanie kolejnych przypisań ról dla deweloperów rozwiązań i aplikacji.

Konfigurowanie tożsamości zarządzanej

Jeśli planujesz używać indeksatorów do automatycznego indeksowania, stosowanej sztucznej inteligencji lub zintegrowanej wektoryzacji, należy skonfigurować usługę wyszukiwania tak, aby korzystała z tożsamości zarządzanej. Następnie możesz dodać przypisania ról w innych usługach platformy Azure, które autoryzuje usługę wyszukiwania w celu uzyskania dostępu do danych i operacji.

W przypadku zintegrowanej wektoryzacji tożsamość usługi wyszukiwania wymaga:

  • Czytelnik danych obiektu blob usługi Storage w usłudze Azure Storage
  • Użytkownik danych usług Cognitive Services na koncie wielousług usługi Azure AI

Zastosowanie przypisań ról może potrwać kilka minut.

Przed przejściem do zabezpieczeń sieci należy rozważyć przetestowanie wszystkich punktów połączenia w celu zweryfikowania przypisań ról. Uruchom kreatora Importuj dane lub Kreator importu i wektoryzuj dane, aby przetestować uprawnienia.

Konfigurowanie zabezpieczeń sieci

Domyślnie usługa wyszukiwania akceptuje uwierzytelnione i autoryzowane żądania za pośrednictwem publicznych połączeń internetowych. Zabezpieczenia sieci ograniczają dostęp za pośrednictwem reguł zapory lub wyłączając połączenia publiczne i zezwalając na żądania tylko z sieci wirtualnych platformy Azure.

Zabezpieczenia w usłudze Azure AI Search wyjaśnia wywołania przychodzące i wychodzące w usłudze Azure AI Search.

Sprawdzanie pojemności i interpretacja rozliczeń

Domyślnie usługa wyszukiwania jest tworzona w minimalnej konfiguracji jednej repliki i każdej partycji. Pojemność można dodać , dodając repliki i partycje, ale zalecamy oczekiwanie, aż woluminy tego wymagają. Wielu klientów uruchamia obciążenia produkcyjne w minimalnej konfiguracji.

Niektóre funkcje dodają koszt działania usługi:

Włącz rejestrowanie diagnostyczne

Włącz rejestrowanie diagnostyczne, aby śledzić aktywność użytkownika. Jeśli pominiesz ten krok, nadal będziesz otrzymywać dzienniki aktywności i metryki platformy automatycznie, ale jeśli chcesz, aby indeksować i wykonywać zapytania o informacje o użyciu, należy włączyć rejestrowanie diagnostyczne i wybrać miejsce docelowe dla zarejestrowanych operacji.

Zalecamy używanie obszaru roboczego usługi Log Analytics na potrzeby trwałego magazynu, aby można było uruchamiać zapytania systemowe w portalu.

Wewnętrznie firma Microsoft zbiera dane telemetryczne dotyczące usługi i platformy. Aby dowiedzieć się więcej na temat przechowywania danych, zobacz Przechowywanie metryk.

Włączanie klasyfikatora semantycznego

Ranga semantyczna jest bezpłatna dla pierwszych 1000 żądań miesięcznie, ale musisz wyrazić zgodę na uzyskanie bezpłatnego limitu przydziału.

W witrynie Azure Portal w obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Semantyczny rangator , a następnie wybierz plan Bezpłatna. Aby uzyskać więcej informacji, zobacz Włączanie klasyfikatora semantycznego.

Podawanie informacji o połączeniu deweloperom

Deweloperzy potrzebują następujących informacji, aby nawiązać połączenie z usługą Azure AI Search:

  • Punkt końcowy lub adres URL podany na stronie Przegląd .
  • Klucz interfejsu API ze strony Klucze lub przypisanie roli (zalecany jest współautor).

Zalecamy dostęp do portalu dla następujących kreatorów i narzędzi: Kreator importu danych, Importowanie i wektoryzacja danych, Eksplorator wyszukiwania. Pamiętaj, że aby uruchomić kreatory importu, użytkownik musi być współautorem lub nowszym.

Następne kroki

Obsługa programowa administracji usługą można znaleźć w następujących interfejsach API i modułach:

Biblioteki klienta zarządzania można również używać w zestawach AZURE SDK dla platformy .NET, Python, Java i JavaScript.

Istnieje parzystość funkcji we wszystkich modalnościach i językach, z wyjątkiem funkcji zarządzania w wersji zapoznawczej. Ogólnie rzecz biorąc, funkcje zarządzania w wersji zapoznawczej są najpierw udostępniane za pośrednictwem interfejsu API REST zarządzania.