Administração de serviços para Azure AI Search no portal do Azure

• PowerShell
• CLI do Azure
• API REST

No Azure AI Search, o portal do Azure dá suporte a uma ampla gama de operações administrativas e de gerenciamento de conteúdo para que você não precise escrever código, a menos que queira automação.

Cada serviço de pesquisa é gerenciado como um recurso autônomo. Sua atribuição de função determina quais operações são expostas no portal.

Permissões de portal e administrador

O acesso ao portal é feito por meio de atribuições de função. Por padrão, todos os serviços de pesquisa começam com pelo menos um Administrador de Serviço ou Proprietário. Os administradores de serviço, coadministradores e proprietários têm permissão para criar outros administradores e outras atribuições de função. Eles têm acesso total a todas as páginas e operações do portal em um serviço de pesquisa padrão.

Se você desabilitar chaves de API em um serviço de pesquisa e usar apenas funções, os administradores deverão conceder a si mesmos atribuições de função de plano de dados para acesso total a objetos e dados. Essas atribuições de função incluem Colaborador do Serviço de Pesquisa, Colaborador de Dados de Índice de Pesquisa e Leitor de Dados de Índice de Pesquisa.

Gorjeta

Por padrão, qualquer proprietário ou administrador pode criar ou excluir serviços. Para evitar exclusões acidentais, você pode bloquear recursos.

Resumo do portal do Azure

A página de visão geral é a página inicial de cada serviço. Na captura de tela a seguir, as caixas vermelhas indicam tarefas, ferramentas e blocos que você pode usar com frequência, especialmente se você for novo no serviço.

Área	Description
5	Uma barra de comandos na parte superior da página inclui o assistente de importação de dados e o explorador de pesquisa, usados para prototipagem e exploração.
2	A seção Essentials lista as propriedades do serviço, como o ponto de extremidade do serviço, a camada de serviço e as contagens de réplica e partição.
3	As páginas com guias no centro fornecem acesso rápido a estatísticas de uso e métricas de integridade do serviço.
4	Links de navegação para índices, indexadores, fontes de dados e conjuntos de habilidades existentes.

Não é possível alterar o nome do serviço de pesquisa, a assinatura, o grupo de recursos, a região (local) ou a camada. A mudança de camadas requer a criação de um novo serviço ou o preenchimento de um tíquete de suporte para solicitar uma atualização de camada, que só é suportada para Basic e superior.

Lista de verificação de gestão do primeiro dia

Em um novo serviço de pesquisa, recomendamos essas tarefas de configuração.

Habilitar acesso baseado em função

Um serviço de pesquisa é sempre criado com chaves de API e usa autenticação baseada em chave por padrão. No entanto, usar o Microsoft Entra ID e atribuições de função é uma opção mais segura porque elimina o armazenamento e passagem de chaves em texto sem formatação.

1. Habilite funções em seu serviço de pesquisa. Recomendamos a opção somente funções.

2. Para administração, atribua funções de plano de dados para substituir a funcionalidade perdida quando você desabilita chaves de API. As atribuições de função incluem Colaborador do Serviço de Pesquisa, Colaborador de Dados de Índice de Pesquisa e Leitor de Dados de Índice de Pesquisa. Você precisa dos três.

   Às vezes, pode levar de cinco a dez minutos para que as atribuições de função entrem em vigor. Até que isso aconteça, a seguinte mensagem aparece nas páginas do portal usadas para operações de plano de dados.

   

3. Continue a adicionar mais atribuições de função para desenvolvedores de soluções e aplicativos.

Configurar uma identidade gerida

Se você planeja usar indexadores para indexação automatizada, IA aplicada ou vetorização integrada, deve configurar o serviço de pesquisa para usar uma identidade gerenciada. Em seguida, você pode adicionar atribuições de função em outros serviços do Azure que autorizam seu serviço de pesquisa a acessar dados e operações.

Para vetorização integrada, uma identidade de serviço de pesquisa precisa:

• Leitor de Dados de Blob de Armazenamento no Armazenamento do Azure
• Usuário de Dados dos Serviços Cognitivos em uma conta multisserviço do Azure AI

Pode levar vários minutos para que as atribuições de função entrem em vigor.

Antes de passar para a segurança de rede, considere testar todos os pontos de conexão para validar atribuições de função. Execute o assistente Importar dados ou o Assistente para Importar e vetorizar dados para testar permissões.

Configurar a segurança de rede

Por predefinição, um serviço de pesquisa aceita pedidos autenticados e autorizados através de ligações públicas à Internet. A segurança de rede restringe o acesso por meio de regras de firewall ou desabilitando conexões públicas e permitindo solicitações somente de redes virtuais do Azure.

• Configure o acesso à rede para restringir o acesso por endereços IP.
• Configure um ponto de extremidade privado usando o Azure Private Link e uma rede virtual privada.

A segurança no Azure AI Search explica as chamadas de entrada e saída no Azure AI Search.

Verifique a capacidade e entenda o faturamento

Por padrão, um serviço de pesquisa é criado em uma configuração mínima de uma réplica e partição cada. Você pode adicionar capacidade adicionando réplicas e partições, mas recomendamos aguardar até que os volumes a exijam. Muitos clientes executam cargas de trabalho de produção na configuração mínima.

Alguns recursos aumentam o custo de execução do serviço:

• Como você é cobrado pelo Azure AI Search explica quais recursos têm impacto na cobrança.
• (Opcional) desative o classificador semântico no nível de serviço para impedir o uso do recurso.

Ativar registo de diagnóstico

Habilite o log de diagnóstico para rastrear a atividade do usuário. Se você pular esta etapa, ainda obterá registros de atividades e métricas da plataforma automaticamente, mas se quiser informações de uso de índice e consulta, habilite o log de diagnóstico e escolha um destino para as operações registradas.

Recomendamos o Log Analytics Workspace para armazenamento durável para que você possa executar consultas do sistema no portal.

Internamente, a Microsoft coleta dados de telemetria sobre seu serviço e a plataforma. Para saber mais sobre retenção de dados, consulte Retenção de métricas.

Nota

Consulte a seção "Residência de dados" do artigo de visão geral de segurança para obter mais informações sobre localização e privacidade de dados.

Ativar classificador semântico

O ranker semântico é gratuito para os primeiros 1.000 pedidos por mês, mas você deve optar por receber a cota gratuita.

No portal do Azure, em Configurações no painel mais à esquerda, selecione Classificador semântico e escolha o plano Gratuito. Para obter mais informações, consulte Habilitar classificador semântico.

Fornecer informações de conexão aos desenvolvedores

Os desenvolvedores precisam das seguintes informações para se conectar ao Azure AI Search:

• Um ponto de extremidade ou URL, fornecido na página Visão geral .
• Uma chave de API da página Chaves ou uma atribuição de função (o colaborador é recomendado).

Recomendamos o acesso ao portal para os seguintes assistentes e ferramentas: Assistente de importação de dados, Importar e vetorizar dados, Explorador de pesquisa. Lembre-se de que um usuário deve ser um contribuidor ou superior para executar os assistentes de importação.

Próximos passos

O suporte programático para administração de serviços pode ser encontrado nas seguintes APIs e módulos:

• Referência da API REST de gerenciamento
• Módulo Az.Search PowerShell
• az search Azure CLI module

Você também pode usar as bibliotecas de cliente de gerenciamento nos SDKs do Azure para .NET, Python, Java e JavaScript.

Há paridade de recursos em todas as modalidades e idiomas, exceto para recursos de gerenciamento de visualização. Como regra geral, os recursos de gerenciamento de visualização são liberados primeiro por meio da API REST de gerenciamento.