Администрирование службы для поиска ИИ Azure в портал Azure
В службе "Поиск ИИ Azure" портал Azure поддерживает широкий спектр операций администрирования и управления содержимым, чтобы вам не нужно писать код, если не требуется автоматизация.
Каждая служба поиска управляется как автономный ресурс. Назначение роли определяет, какие операции предоставляются на портале.
Разрешения портала и администратора
Доступ к порталу осуществляется через назначения ролей. По умолчанию все службы поиска начинаются по крайней мере с одного администратора службы или владельца. Администраторы служб, соадминистраторы и владельцы имеют разрешение на создание других администраторов и других назначений ролей. Они имеют полный доступ ко всем страницам портала и операциям со службой поиска по умолчанию.
Если вы отключите ключи API в службе поиска и используете только роли, администраторы должны предоставить себе назначения ролей плоскости данных для полного доступа к объектам и данным. К этим назначениям ролей относятся участник службы поиска, участник данных индекса поиска и средство чтения данных индексов поиска.
Совет
По умолчанию любой владелец или администратор может создавать или удалять службы. Чтобы предотвратить случайное удаление, можно заблокировать ресурсы.
портал Azure на первый взгляд
Страница обзора — это домашняя страница каждой службы. На следующем снимке экрана красные поля указывают задачи, инструменты и плитки, которые часто используются, особенно если вы не знакомы со службой.
Область | Description |
---|---|
1 | Панель команд в верхней части страницы включает мастер импорта данных и обозреватель поиска, используемый для создания прототипов и изучения. |
2 | В разделе Essentials перечислены свойства службы, такие как конечная точка службы, уровень служб и количество реплик и секций. |
3 | Страницы с вкладками в центре предоставляют быстрый доступ к статистике использования и метрик работоспособности служб. |
4 | Ссылки на навигацию по существующим индексам, индексаторам, источникам данных и наборам навыков. |
Невозможно изменить имя службы поиска, подписку, группу ресурсов, регион (расположение) или уровень. Для переключения уровней требуется создать новую службу или отправить запрос в службу поддержки, чтобы запросить обновление уровня, которое поддерживается только для уровня "Базовый" и "Выше".
Контрольный список управления с одним днем
В новой службе поиска мы рекомендуем эти задачи конфигурации.
Включение доступа на основе ролей
Служба поиска всегда создается с помощью ключей API и использует проверку подлинности на основе ключей по умолчанию. Однако использование идентификатора и назначений ролей Microsoft Entra является более безопасным вариантом, так как он устраняет хранение и передачу ключей в виде обычного текста.
Включите роли в службе поиска. Рекомендуется использовать параметр только для ролей.
Для администрирования назначьте роли плоскости данных, чтобы заменить функциональность, потерянную при отключении ключей API. Назначения ролей включают участника службы поиска, участника индекса поиска и средства чтения данных индексов поиска. Вам нужны все три.
Иногда для принятия в силу назначений ролей может потребоваться пять–десять минут. До этого на страницах портала, используемых для операций плоскости данных, появится следующее сообщение.
Продолжайте добавлять дополнительные назначения ролей для разработчиков решений и приложений.
Настройка управляемого удостоверения
Если вы планируете использовать индексаторы для автоматического индексирования, применения ИИ или интегрированной векторизации, необходимо настроить службу поиска для использования управляемого удостоверения. Затем можно добавить назначения ролей в другие службы Azure, которые разрешают службе поиска доступ к данным и операциям.
Для интегрированной векторизации требуется удостоверение службы поиска:
- Средство чтения данных BLOB-объектов хранилища в служба хранилища Azure
- Пользователь данных Cognitive Services в учетной записи многослужб Azure AI
Выполнение назначений ролей может занять несколько минут.
Прежде чем перейти к сетевой безопасности, рассмотрите возможность тестирования всех точек подключения для проверки назначений ролей. Запустите мастер импорта данных или мастер импорта и векторизации данных для тестирования разрешений.
Настройка безопасности сети
По умолчанию служба поиска принимает прошедшие проверку подлинности и авторизованные запросы через общедоступные интернет-подключения. Безопасность сети ограничивает доступ через правила брандмауэра или отключая общедоступные подключения и разрешая запросы только из виртуальных сетей Azure.
- Настройте сетевой доступ для ограничения доступа по IP-адресам.
- Настройте частную конечную точку с помощью Приватный канал Azure и частной виртуальной сети.
Безопасность в поиске ИИ Azure объясняет входящий и исходящий вызовы в службе "Поиск ИИ Azure".
Проверка емкости и понимание выставления счетов
По умолчанию служба поиска создается в минимальной конфигурации одной реплики и секционирования. Вы можете добавить емкость , добавив реплики и секции, но мы рекомендуем ждать, пока тома не требуют его. Многие клиенты выполняют рабочие нагрузки в минимальной конфигурации.
Некоторые функции добавляются в стоимость выполнения службы:
- Как вы взимаете плату за поиск ИИ Azure, объясняет, какие функции влияют на выставление счетов.
- (Необязательно) отключите семантический рангировщик на уровне службы, чтобы предотвратить использование функции.
Включить ведение журнала диагностики
Включите ведение журнала диагностики для отслеживания действий пользователей. Если пропустить этот шаг, вы по-прежнему получаете журналы действий и метрики платформы автоматически, но если вам нужны сведения об индексе и использовании запросов, необходимо включить ведение журнала диагностики и выбрать назначение для операций с журналами.
Мы рекомендуем использовать рабочую область Log Analytics для устойчивого хранения, чтобы вы могли выполнять системные запросы на портале.
Корпорация Майкрософт собирает данные телеметрии о службе и платформе. Дополнительные сведения о хранении данных см. в разделе "Хранение метрик".
Примечание.
Дополнительные сведения о расположении данных и конфиденциальности см. в разделе "Расположение данных".
Включение семантического ранжирования
Семантический рангер является бесплатным для первых 1000 запросов в месяц, но вы должны принять участие, чтобы получить бесплатную квоту.
В портал Azure в разделе "Параметры" в области слева выберите семантический рангер и выберите бесплатный план. Дополнительные сведения см. в разделе "Включить семантический рангер".
Предоставление сведений о подключении разработчикам
Разработчикам требуется следующая информация, чтобы подключиться к службе "Поиск ИИ Azure":
- Конечная точка или URL-адрес, указанные на странице обзора .
- Ключ API на странице "Ключи " или назначение роли (рекомендуется).
Мы рекомендуем использовать доступ на портале для следующих мастеров и инструментов: мастер импорта данных, импорта и векторизации данных, обозревателя поиска. Помните, что пользователь должен быть участником или выше для запуска мастеров импорта.
Следующие шаги
Программная поддержка администрирования служб можно найти в следующих API и модулях:
Вы также можете использовать клиентские библиотеки управления в пакетах SDK Azure для .NET, Python, Java и JavaScript.
Существует четность функций для всех модальности и языков, за исключением функций управления предварительной версией. Как правило, функции управления предварительной версией выпускаются с помощью REST API управления.