Azure 入口網站中 Azure AI 搜尋服務的服務管理
在 Azure AI 搜尋服務中,Azure 入口網站 支援廣泛的系統管理和內容管理作業,因此,除非您想要自動化,否則您不需要撰寫程式代碼。
每個搜尋服務都會以獨立資源的形式管理。 您的角色指派會決定入口網站中公開哪些作業。
入口網站和系統管理員許可權
入口網站存取權是透過 角色指派。 根據預設,所有搜尋服務均以至少一名擁有者開始。 擁有者、服務管理員和共同管理員有權建立其他管理員和其他角色指派。 他們可以完整存取所有入口網站頁面和作業。
參與者和搜尋服務參與者的存取權與擁有者相同,減去指派角色的能力。
讀者可以在 [基本資訊] 區段和 [監視] 索引標籤中存取服務資訊。存取有限。 讀取器可以取得搜尋服務的基本資訊,但不足以設定連接或確認服務上的物件是否存在。
對於數據平面工作,例如建立和設定索引和索引器:在默認系統上,入口網站會先嘗試管理 API 密鑰,即使有角色指派也一樣。 如果 金鑰已停用,以下是下列角色的入口網站體驗:
搜尋索引數據參與者可以看到索引器清單,並存取個別的索引器,以查看其歷程記錄執行和狀態,但無法執行、重設、建立、更新或刪除它。
搜尋索引數據讀取器可以查詢索引。
簡言之,如果您想要不受限制地存取入口網站功能,包括執行匯入數據精靈的能力,您應該具有參與者或 Search Servicer 參與者許可權。
提示
根據預設,任何擁有者或管理員都可以建立或刪除服務。 若要防止意外刪除,您可以鎖定資源。
Azure 入口網站 一目了然
概觀頁面是每個服務的「首頁」。 在以下螢幕擷取畫面中,以紅色方塊括住的區域指出您可能經常使用的工作、工具和圖格,特別是當您不熟悉服務時。
| 區域 | 描述 |
|---|---|
| 1 | 頁面頂端的命令列包含匯入資料精靈和搜尋總管,用於原型設計和探索。 |
| 2 | [基本資訊] 區段會列出服務屬性,例如服務端點、服務層級,以及複本和分割區計數。 |
| 3 | 中央的索引標籤頁面可讓您快速存取使用量統計資料和服務健康情況計量。 |
| 4 | 現有索引、索引器、資料來源和技能集的導覽連結。 |
您無法變更搜尋服務名稱、訂用帳戶、資源群組、區域(位置)或階層。 切換層需要建立新的服務,或提出支援票證以要求階層升級,這僅支援基本和更高層級。
第一天管理檢查清單
在新的搜尋服務上,我們建議執行這些設定工作。
檢查容量並瞭解計費
根據預設,搜尋服務會以一個複本和每個複本的最小設定來建立。 您可以 藉由新增複本和分割區來新增容量 ,但建議您等到磁碟區需要它為止。 許多客戶會在最低設定上執行生產工作負載。
某些功能會新增至執行服務的成本:
- 您支付 Azure AI 搜尋 費用的方式說明哪些功能會影響計費。
- (選擇性) 停用服務層級的語意排名 ,以防止使用此功能。
設定網路安全性
根據預設,搜尋服務會透過公用因特網連線接受已驗證和授權的要求。 網路安全性會限制透過防火牆規則的存取,或藉由停用公用連線,只允許來自 Azure 虛擬網路的要求。
- 設定IP防火牆規則 以限制IP位址的存取。
- 使用 Azure Private Link 和私人虛擬網路設定私人端點 。
Azure AI 搜尋中的安全性說明 Azure AI 搜尋 中的輸入和輸出通話。
啟用診斷記錄
啟用診斷記錄 來追蹤用戶活動。 如果您略過此步驟,仍會自動取得 活動 記錄和 平臺計量 ,但如果您想要索引和查詢使用方式資訊,您應該啟用診斷記錄,並選擇記錄作業的目的地。
建議您使用 Log Analytics 工作區進行持久記憶體,以便您可以在入口網站中執行系統查詢。
以內部來說,Microsoft 會收集服務與平台的相關遙測資料。 若要深入了解數據保留,請參閱 計量的保留。
注意
如需資料位置和隱私權的詳細資訊,請參閱安全性概觀一文的「資料落地」一節。
啟用語意排名
語意排名每月前 1,000 個要求是免費的,但您必須選擇加入以取得免費配額。
在 [Azure 入口網站],在最左邊窗格的 [設定] 下,選取 [語意排名器],然後選擇 [免費方案]。 如需詳細資訊,請參閱 啟用語意排名器。
設定使用者存取
一開始,只有擁有者可以存取搜尋服務資訊和作業。 指派角色 以擴充存取權,或為使用者提供具有 API 金鑰的搜尋端點。
搜尋服務一律會使用 API 金鑰建立。 系統管理 API 金鑰會授與所有數據平面作業的讀寫許可權。 您無法刪除管理 API 金鑰,但如果您想要所有使用者透過角色指派存取資料平面作業,則可以 停用 API 金鑰 。
提供線上資訊給開發人員
開發人員需要下列資訊才能連線到 Azure AI 搜尋:
- 在 [ 概觀 ] 頁面上提供的端點或 URL。
- 來自 [ 金鑰 ] 頁面的 API 金鑰,或角色指派(建議參與者)。
我們建議入口網站存取下列精靈和工具:匯入數據精靈、匯入和向量化數據、搜尋總管。 回想一下,用戶必須是參與者或更新版本,才能執行匯入精靈。
下一步
您可以在下列 API 和模組中找到服務管理的程式設計支援:
您也可以在適用於 .NET、Python、Java 和 JavaScript 的 Azure SDK 中使用管理用戶端程式庫。
除了預覽管理功能之外,所有形式和語言都有功能同位。 一般情況下,預覽管理功能會先透過管理 REST API 發行。