Administração do serviço do Azure AI Search no portal do Azure
Na Pesquisa de IA do Azure, o portal do Azure dá suporte a uma ampla gama de operações administrativas e de gerenciamento de conteúdo para que você não precise escrever código a menos que queira automação.
Cada serviço de pesquisa é gerenciado como um recurso autônomo. Sua atribuição de função determina quais operações são expostas no portal.
Permissões de portal e administrador
O acesso ao portal é por meio de atribuições de função. Por padrão, todos os serviços de pesquisa começam com pelo menos um Administrador de Serviços ou Proprietário. Os administradores de serviços, coadministradores e proprietários têm permissão para criar outros administradores e outras atribuições de função. Eles têm acesso total a todas as páginas e operações do portal em um serviço de pesquisa padrão.
Se você desabilitar chaves de API em um serviço de pesquisa e usar apenas funções, os administradores precisarão conceder a eles mesmos atribuições de função de plano de dados para acesso total a objetos e dados. Essas atribuições de função incluem Colaborador de serviço de pesquisa, Colaborador de dados de índice de pesquisa e Leitor de dados de índice de pesquisa.
Dica
Por padrão, qualquer proprietário ou administrador pode criar ou excluir serviços. Para evitar exclusões acidentais, você pode bloquear recursos.
Portal do Azure em um relance
A página de visão geral é a página inicial de cada serviço. Na captura de tela a seguir, as caixas vermelhas indicam tarefas, ferramentas e blocos que você pode usar com frequência, especialmente se for novo no serviço.
| Área | Descrição |
|---|---|
| 1 | Uma barra de comandos na parte superior da página inclui o Assistente de importação de dados e o Gerenciador de Pesquisa, usados para prototipagem e exploração. |
| 2 | A seção Essentials lista as propriedades do serviço, como o ponto de extremidade de serviço, a camada de serviço e as contagens de réplica e partição. |
| 3 | As páginas com guias no centro fornecem acesso rápido às estatísticas de uso e às métricas de integridade do serviço. |
| 4 | Links de navegação para índices, indexadores, fontes de dados e conjuntos de habilidades existentes. |
Não é possível alterar o nome do serviço de pesquisa, a assinatura, o grupo de recursos, a região (local) ou a camada. Alternar camadas exige a criação de um novo serviço ou o arquivamento de um tíquete de suporte para solicitar uma atualização de camada, que só tem suporte para Basic e superior.
Lista de verificação de gerenciamento do primeiro dia
Em um novo serviço de pesquisa, recomendamos essas tarefas de configuração.
Habilitar o acesso baseado em função
Um serviço de pesquisa é sempre criado com chaves de API e usa a autenticação baseada em chave por padrão. No entanto, usar o Microsoft Entra ID e atribuições de função é uma opção mais segura porque elimina o armazenamento e a passagem de chaves em texto sem formatação.
Habilite as funções em seu serviço de pesquisa. Recomendamos a opção somente funções.
Para administração, atribua funções de plano de dados para substituir a funcionalidade perdida quando você desabilita chaves de API. Funções incluem Colaborador de serviço de pesquisa, Colaborador de dados de índice de pesquisa e Leitor de dados de índice de pesquisa. Você precisa dos três.
Às vezes, pode levar de cinco a dez minutos para que as atribuições de função entrem em vigor. Até que isso aconteça, a mensagem a seguir é exibida nas páginas do portal usadas para operações do plano de dados.
Continue a adicionar mais atribuições de função para aplicativos e desenvolvedores de solução.
Configurar uma identidade gerenciada
Se você planeja usar indexadores para indexação automatizada, IA aplicada ou vetorização integrada, você precisa configurar o serviço de pesquisa para usar uma identidade gerenciada. Em seguida, você pode adicionar atribuições de função em outros serviços do Azure que autorizam seu serviço de pesquisa a acessar dados e operações.
Para a vetorização integrada, uma identidade de serviço de pesquisa precisa de:
- Armazenamento Leitor de Dados de Blob no Armazenamento do Microsoft Azure
- Usuário de Dados dos Serviços Cognitivos em uma conta multisserviço de IA do Azure
Pode levar vários minutos para que as atribuições de função entrem em vigor.
Antes de passar para a segurança de rede, considere testar todos os pontos de conexão para validar as atribuições de função. Execute o Assistente de importação de dados ou o Assistente de importação e vetorização de dados para testar permissões.
Configurar a segurança de rede
Por padrão, um serviço de pesquisa aceita solicitações autenticadas e autorizadas por conexões de Internet públicas. A segurança de rede restringe o acesso por meio de regras de firewall ou desabilitando conexões públicas e permitindo solicitações somente de redes virtuais do Azure.
- Configure o acesso à rede para restringir o acesso por endereços IP.
- Configurar um ponto de extremidade privado usando o Link Privado do Azure e uma rede virtual privada.
Segurança na Pesquisa de IA do Azure explica as chamadas de entrada e saída na Pesquisa de IA do Azure.
Verificar a capacidade e entender a cobrança
Por padrão, um serviço de pesquisa é criado em uma configuração mínima de uma réplica e uma partição. Você pode adicionar capacidade adicionando réplicas e partições, mas recomendamos aguardar até que os volumes exijam isso. Muitos clientes executam cargas de trabalho de produção na configuração mínima.
Alguns recursos adicionam ao custo de execução do serviço:
- Como você é cobrado pela Pesquisa de IA do Azure explica quais recursos têm impacto na cobrança.
- (Opcional) desabilite a classificação semântica no nível do serviço para impedir o uso do recurso.
Habilitar log de diagnósticos
Habilite o log de diagnóstico para acompanhar a atividade do usuário. Se você ignorar essa etapa, ainda obterá logs de atividades e métricas de plataforma automaticamente, mas se desejar informações de uso de índice e consulta, você deverá habilitar o registro em log de diagnóstico e escolher um destino para operações registradas.
Recomendamos o Workspace do Log Analytics para armazenamento durável para que você possa executar consultas do sistema no portal.
Internamente, a Microsoft coleta dados de telemetria sobre seu serviço e a plataforma. Para saber mais sobre a retenção de dados, consulte Retenção de métricas.
Observação
Confira a seção "Residência de dados" do artigo de visão geral de segurança para obter mais informações sobre a localização e a privacidade dos dados.
Habilitar a classificação semântica
A classificação semântica é gratuita para as primeiras 1.000 solicitações por mês, mas você precisa optar pela cota gratuita para obtê-la.
No portal do Azure, em Configurações no painel mais à esquerda, selecione o Classificador semântico e escolha o plano Gratuito. Para obter mais informações, confira Habilitar classificador semântico.
Fornecer informações de conexão aos desenvolvedores
Os desenvolvedores precisam das seguintes informações para se conectar à Pesquisa de IA do Azure:
- Um ponto de extremidade ou URL, fornecido na página Visão Geral.
- Uma chave de API da página Chaves ou uma atribuição de função (o colaborador é recomendado).
Recomendamos o acesso ao portal para os seguintes assistentes e ferramentas: Assistente de importação de dados, Importação e vetorização de dados, Gerenciador de Pesquisa. Lembre-se de que um usuário deve ser um colaborador ou superior para executar os assistentes de importação.
Próximas etapas
O suporte programático para administração de serviços pode ser encontrado nas seguintes APIs e módulos:
Você também pode usar as bibliotecas de cliente de gerenciamento nos SDKs do Azure para .NET, Python, Java e JavaScript.
Há paridade de recursos em todas as modalidades e idiomas, exceto para recursos de gerenciamento de visualização. Como uma regra geral, os recursos de gerenciamento de visualização são lançados pela API REST de Gerenciamento primeiro.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de