Tjänstadministration för Azure AI Search i Azure-portalen
I Azure AI Search stöder Azure-portalen ett brett utbud av administrativa åtgärder och innehållshanteringsåtgärder så att du inte behöver skriva kod om du inte vill ha automatisering.
Varje söktjänst hanteras som en fristående resurs. Rolltilldelningen avgör vilka åtgärder som exponeras i portalen.
Portal- och administratörsbehörigheter
Portalåtkomst sker via rolltilldelningar. Som standard börjar alla söktjänster med minst en tjänstadministratör eller ägare. Tjänstadministratörer, medadministratörer och ägare har behörighet att skapa andra administratörer och andra rolltilldelningar. De har fullständig åtkomst till alla portalsidor och åtgärder i en standardsöktjänst.
Om du inaktiverar API-nycklar på en söktjänst och endast använder roller måste administratörerna bevilja sig själva rolltilldelningar för dataplanet för fullständig åtkomst till objekt och data. Dessa rolltilldelningar inkluderar Search Service-deltagare, Search Index Data Contributor och Search Index Data Reader.
Dricks
Som standard kan alla ägare eller administratörer skapa eller ta bort tjänster. Om du vill förhindra oavsiktliga borttagningar kan du låsa resurser.
Snabb överblick över Azure-portalen
Översiktssidan är startsidan för varje tjänst. I följande skärmbild visar de röda rutorna uppgifter, verktyg och paneler som du kan använda ofta, särskilt om du är nybörjare på tjänsten.
| Område | beskrivning |
|---|---|
| 1 | Ett kommandofält överst på sidan innehåller guiden Importera data och Sökutforskaren, som används för prototyper och utforskning. |
| 2 | Avsnittet Essentials listar tjänstegenskaper, till exempel tjänstslutpunkt, tjänstnivå och antal repliker och partitioner. |
| 3 | Sidor med flikar i mitten ger snabb åtkomst till användningsstatistik och hälsomått för tjänster. |
| 4 | Navigeringslänkar till befintliga index, indexerare, datakällor och kompetensuppsättningar. |
Du kan inte ändra söktjänstens namn, prenumeration, resursgrupp, region (plats) eller nivå. Om du byter nivå måste du skapa en ny tjänst eller skicka in ett supportärende för att begära en nivåuppgradering, som endast stöds för Basic och senare.
Checklista för hantering dag ett
I en ny söktjänst rekommenderar vi dessa konfigurationsuppgifter.
Aktivera rollbaserad åtkomst
En söktjänst skapas alltid med API-nycklar och använder nyckelbaserad autentisering som standard. Att använda Microsoft Entra-ID och rolltilldelningar är dock ett säkrare alternativ eftersom det eliminerar lagring och överföring av nycklar i oformaterad text.
Aktivera roller i söktjänsten. Vi rekommenderar alternativet endast roller.
För administration tilldelar du dataplansroller för att ersätta de funktioner som förlorats när du inaktiverar API-nycklar. Rolltilldelningar inkluderar Search Service-deltagare, Search Index Data Contributor och Search Index Data Reader. Du behöver alla tre.
Ibland kan det ta fem till tio minuter innan rolltilldelningar börjar gälla. Tills det händer visas följande meddelande på portalsidorna som används för dataplansåtgärder.
Fortsätt att lägga till fler rolltilldelningar för lösningsutvecklare och appar.
Konfigurera en hanterad identitet
Om du planerar att använda indexerare för automatisk indexering, tillämpad AI eller integrerad vektorisering bör du konfigurera söktjänsten så att den använder en hanterad identitet. Du kan sedan lägga till rolltilldelningar på andra Azure-tjänster som ger din söktjänst åtkomst till data och åtgärder.
För integrerad vektorisering behöver en söktjänstidentitet:
- Storage Blob Data Reader på Azure Storage
- Cognitive Services-dataanvändare på ett Azure AI-multitjänstkonto
Det kan ta flera minuter innan rolltilldelningar börjar gälla.
Innan du går vidare till nätverkssäkerhet bör du överväga att testa alla anslutningspunkter för att verifiera rolltilldelningar. Kör antingen guiden Importera data eller guiden Importera och vektorisera data för att testa behörigheter.
Konfigurera nätverkssäkerhet
Som standard accepterar en söktjänst autentiserade och auktoriserade begäranden via offentliga Internetanslutningar. Nätverkssäkerhet begränsar åtkomsten via brandväggsregler eller genom att inaktivera offentliga anslutningar och endast tillåta begäranden från virtuella Azure-nätverk.
- Konfigurera nätverksåtkomst för att begränsa åtkomsten med IP-adresser.
- Konfigurera en privat slutpunkt med Azure Private Link och ett privat virtuellt nätverk.
Säkerhet i Azure AI Search förklarar inkommande och utgående anrop i Azure AI Search.
Kontrollera kapacitet och förstå fakturering
Som standard skapas en söktjänst i en minsta konfiguration av en replik och partition vardera. Du kan lägga till kapacitet genom att lägga till repliker och partitioner, men vi rekommenderar att du väntar tills volymerna kräver det. Många kunder kör produktionsarbetsbelastningar med minsta möjliga konfiguration.
Vissa funktioner ökar kostnaden för att köra tjänsten:
- Hur du debiteras för Azure AI Search förklarar vilka funktioner som påverkar faktureringen.
- (Valfritt) inaktivera semantisk rangordning på tjänstnivå för att förhindra användning av funktionen.
Aktivera diagnostikloggning
Aktivera diagnostikloggning för att spåra användaraktivitet. Om du hoppar över det här steget får du fortfarande aktivitetsloggar och plattformsmått automatiskt, men om du vill ha information om index- och frågeanvändning bör du aktivera diagnostikloggning och välja ett mål för loggade åtgärder.
Vi rekommenderar Log Analytics-arbetsytan för varaktig lagring så att du kan köra systemfrågor i portalen.
Internt samlar Microsoft in telemetridata om din tjänst och plattformen. Mer information om datakvarhållning finns i Kvarhållning av mått.
Kommentar
Mer information om dataplats och sekretess finns i avsnittet "Datahemvist" i säkerhetsöversikten.
Aktivera semantisk rangordning
Semantisk rankning är gratis för de första 1 000 förfrågningarna per månad, men du måste välja att få den kostnadsfria kvoten.
I Azure-portalen går du till Inställningar i det vänstra fönstret, väljer Semantic ranker och väljer sedan Den kostnadsfria planen. Mer information finns i Aktivera semantisk rankning.
Ange anslutningsinformation till utvecklare
Utvecklare behöver följande information för att ansluta till Azure AI Search:
- En slutpunkt eller URL som finns på sidan Översikt .
- En API-nyckel från sidan Nycklar eller en rolltilldelning (deltagare rekommenderas).
Vi rekommenderar portalåtkomst för följande guider och verktyg: Guiden Importera data, Importera och vektorisera data, Sökutforskaren. Kom ihåg att en användare måste vara deltagare eller senare för att kunna köra importguiderna.
Nästa steg
Programmatiskt stöd för tjänstadministration finns i följande API:er och moduler:
Du kan också använda hanteringsklientbiblioteken i Azure SDK:er för .NET, Python, Java och JavaScript.
Det finns funktionsparitet för alla modaliteter och språk, förutom funktioner för förhandsversionshantering. Som en allmän regel släpps förhandsversionshanteringsfunktionerna först via REST API för hantering.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för