Azure portalında Azure AI Search hizmetinizi yapılandırma

Yeni Azure AI Arama hizmetinizi yapılandırmak için güvenliği, erişimi ve performansı iyileştirmeye yönelik çeşitli görevler gerekir. Bu makalede , Azure portalında hizmetinizi ayarlamanıza yardımcı olacak bir günlük denetim listesi sağlanır.

Bir arama hizmeti oluşturduktan sonra şunları yapmanızı öneririz:

• Rol tabanlı erişimi yapılandırma
• Yönetilen bir kimlik yapılandır
• Ağ güvenliğini yapılandırma
• Kapasiteyi denetleme ve faturalamayı anlama
• Tanılama günlüğünü etkinleştir
• Geliştiricilere bağlantı bilgileri sağlama

Rol tabanlı erişimi yapılandırma

Portal erişimi rol atamalarını temel alır. Varsayılan olarak, yeni arama hizmetlerinin en az bir hizmet yöneticisi veya sahibi vardır. Hizmet yöneticileri, ortak yöneticiler ve sahipler daha fazla yönetici oluşturma ve diğer rolleri atama iznine sahiptir. Ayrıca, varsayılan arama hizmetlerindeki tüm portal sayfalarına ve işlemlerine erişebilirler.

İpucu

Varsayılan olarak, tüm yöneticiler veya sahipler hizmetleri oluşturabilir veya silebilir. Yanlışlıkla silmeleri önlemek için kaynaklarınızı kilitlemeyi göz önünde bulundurun.

Her arama hizmeti API anahtarlarıyla birlikte gelir ve varsayılan olarak anahtar tabanlı kimlik doğrulamayı kullanır. Ancak, gelişmiş güvenlik için Microsoft Entra Id ve rol tabanlı erişim denetimi (RBAC) kullanmanızı öneririz. RBAC, API anahtarlarını düz metin olarak depolama ve geçirme gereksinimini ortadan kaldırır.

Anahtar tabanlı kimlik doğrulamasından anahtarsız kimlik doğrulamasına geçiş yaptığınızda, hizmet yöneticilerinin nesnelere ve verilere tam erişim için kendilerine veri düzlemi rolleri ataması gerekir. Bu roller Arama Hizmeti Katkıda Bulunanı, Arama Dizini Veri Katkıda Bulunanı ve Arama Dizini Veri Okuyucusu'dur.

Rol tabanlı erişimi yapılandırmak için:

1. Arama hizmetinizde rolleri etkinleştirin. Hem API anahtarlarını hem de rolleri kullanmanızı öneririz.

2. API anahtarlarını devre dışı bırakırken kaybolan işlevselliği değiştirmek için veri düzlemi rolleri atayın. Bir sahibin yalnızca Arama Dizini Veri Okuyucusu'ne ihtiyacı vardır, ancak geliştiricilerin daha fazla role ihtiyacı vardır.

   Rol atamalarının etkili olması birkaç dakika sürebilir. O zamana kadar, veri düzlemi işlemleri için kullanılan portal sayfaları aşağıdaki iletiyi görüntüler:

   

3. Çözüm geliştiricileri ve uygulamaları için daha fazla rol atayın.

Yönetilen bir kimliği yapılandırın

Otomatik dizin oluşturma, uygulanan yapay zeka veya tümleşik vektörleştirme için dizin oluşturucuları kullanmayı planlıyorsanız, arama hizmetinizi yönetilen kimlik kullanacak şekilde yapılandırmanız gerekir. Ardından, arama hizmetinizi verilere ve işlemlere erişme yetkisi veren diğer Azure hizmetlerine roller atayabilirsiniz.

Tümleşik vektörleştirme için arama hizmeti kimliğiniz aşağıdaki rollere ihtiyaç duyar:

• Azure Depolama'da Blob Veri Depolama Okuyucusu
• Microsoft Foundry kaynağında Bilişsel Hizmetler Veri Kullanıcısı

Rol atamalarının etkili olması birkaç dakika sürebilir.

Ağ güvenliğine geçmeden önce rol atamalarını doğrulamak için tüm bağlantı noktalarını test etmeyi göz önünde bulundurun. İzinleri test etmek için bir içeri aktarma sihirbazı çalıştırın.

Ağ güvenliğini yapılandırma

Varsayılan olarak, arama hizmeti genel İnternet bağlantıları üzerinden kimliği doğrulanmış ve yetkilendirilmiş istekleri kabul eder. Ağ güvenliğini geliştirmek için iki seçeneğiniz vardır:

• Ip adresine göre ağ erişimini kısıtlamak için güvenlik duvarı kurallarını yapılandırın.
• Özel uç noktayı yalnızca Azure sanal ağlarından gelen trafiğe izin verecek şekilde yapılandırın. Genel bağlantı noktasını kapattığınızda içeri aktarma sihirbazlarının çalışmayacağını unutmayın.

Azure AI Search'te gelen ve giden aramalar hakkında bilgi edinmek için bkz. Ağ trafiği desenlerini anlama.

Kapasiteyi denetleme ve faturalamayı anlama

Varsayılan olarak, bir yedek ve bir bölüm ile bir arama hizmeti oluşturulur. Çoğaltmalar ve bölümler ekleyerek kapasite artırabilirsiniz, ancak hacimler bunu gerektirene kadar beklemenizi öneririz. Birçok müşteri üretim iş yüklerini en düşük yapılandırmada çalıştırır.

Semantik dereceleyici, standart planı kabul ederseniz hizmetinizi çalıştırma maliyetini artırabilir. Bu özelliği kullanmak istemiyorsanız, hizmet düzeyinde anlam derecesini devre dışı bırakabilirsiniz .

Faturalamayı etkileyen diğer özellikler hakkında bilgi edinmek için bkz. Azure AI Search için nasıl ücretlendiriliyorsunuz?

Tanılama kayıtlarını etkinleştir

Kullanıcı etkinliğini izlemek için tanılama günlüğünü etkinleştirin. Bu adımı atlarsanız etkinlik günlüklerini ve platform ölçümlerini otomatik olarak almaya devam edersiniz. Ancak, dizin ve sorgu kullanım bilgilerini istiyorsanız tanılama günlüğünü etkinleştirmeniz ve günlüğe kaydedilen işlemler için bir hedef seçmeniz gerekir. Azure portalında sistem sorguları çalıştırabilmeniz için dayanıklı depolama için Log Analytics Çalışma Alanı'nı öneririz.

Microsoft, hizmetiniz ve platform hakkındaki telemetri verilerini dahili olarak toplar. Veri saklama hakkında daha fazla bilgi edinmek için Ölçümlerin Saklanması bölümüne bakın.

Veri konumu ve gizlilik hakkında daha fazla bilgi edinmek için bkz. Veri yerleşimi.

Anlamsal sıralayıcıyı etkinleştir

Anlam dereceleyicisi, ayda ilk 1.000 istek için ücretsizdir. Daha yeni arama hizmetlerinde varsayılan olarak etkindir.

Portalda anlam derecesini etkinleştirmek için sol bölmeden Ayarlar>Premium özellikler'i ve ardından Ücretsiz planı seçin. Daha fazla bilgi için bkz Semantik sınıflayıcıyı etkinleştirme.

Geliştiricilere bağlantı bilgileri sağlama

Azure AI Search'e bağlanmak için geliştiricilerin şunları ihtiyacı vardır:

• Genel Bakış sayfasından bir uç nokta veya URL.
• Anahtarlar sayfasından veya rol atamasından bir API anahtarı. Arama Hizmeti Katkıcısı, Arama Dizini Veri Katkıcısı ve Arama Dizini Veri Okuyucusu öneriyoruz.

İçeri aktarma sihirbazları ve Arama gezgini için portal erişimi öneririz. Sihirbazları çalıştırmak için katkıda bulunan üye düzeyinde veya daha yüksek bir düzeye sahip olmanız gerekir.

İlgili içerik

Hizmet yönetimi için programlı destek için aşağıdaki API'lere ve modüllere bakın:

• Yönetim REST API başvurusu
• Az.Search PowerShell modülü
• az search Azure CLI modülü

.NET, Python, Java ve JavaScript için Azure SDK'larındaki yönetim istemci kitaplıklarını da kullanabilirsiniz.

Önizleme yönetimi özellikleri dışında tüm modaliteler ve diller arasında özellik eşliği vardır. Genel bir kural olarak, önizleme yönetimi özellikleri önce Yönetim REST API'si aracılığıyla yayımlanır.