Azure 入口網站中 Azure AI 搜尋服務的服務管理

• PowerShell
• Azure CLI
• REST API

在 Azure AI 搜尋服務中，Azure 入口網站支援廣泛的系統管理和內容管理作業，因此除非您需要自動化，否則不必撰寫程式代碼。

每個搜尋服務都會以獨立資源的形式管理。 您的角色指派會決定入口網站中要公開哪些作業。

入口網站和系統管理員權限

入口網站存取權是透過角色指派進行。 根據預設，所有搜尋服務均以至少一名服務管理員或擁有者開始。 服務管理員、共同管理員和擁有者有權建立其他管理員和其他角色指派。 他們可以完整存取預設搜尋服務上的所有入口網站頁面和作業。

如果您在搜尋服務上停用 API 金鑰且僅使用角色，系統管理員必須授與自己資料平面角色指派，才能完整存取物件和資料。 這些角色指派包括搜尋服務參與者、搜尋索引資料參與者、搜尋索引資料讀取者和搜尋服務參與者。

提示

根據預設，任何擁有者或管理員都可以建立或刪除服務。 若要防止意外刪除，您可以鎖定資源。

Azure 入口網站概覽

概觀頁面是每個服務的「首頁」。 在以下螢幕擷取畫面中，以紅色方塊括住的區域指出您可能經常使用的工作、工具和圖格，特別是當您不熟悉服務時。

區域	描述
1	頁面頂端的命令列包含匯入資料精靈和搜尋總管，用於原型設計和探索。
2	[基本資訊] 區段會列出服務屬性，例如服務端點、服務層級，以及複本和分割區計數。
3	中央的索引標籤頁面可讓您快速存取使用量統計資料和服務健康情況計量。
4	現有索引、索引器、資料來源和技能集的導覽連結。

您無法變更搜尋服務名稱、訂用帳戶、資源群組、區域 (位置) 或階層。 切換層級需要建立新的服務，或提出支援票證以要求層級升級，這僅支援基本和更高層級。

首日管理檢查清單

在新的搜尋服務上，我們建議進行這些設定工作。

啟用角色型存取

搜尋服務一律會使用 API 金鑰建立，且預設會使用金鑰型驗證。 不過，使用 Microsoft Entra ID 和角色指派是更安全的選項，因為其會排除以純文字儲存及傳遞金鑰。

1. 在您的搜尋服務上啟用角色。 建議使用僅限角色的選項。

2. 若要進行管理，請指派資料平面角色，以取代停用 API 金鑰時所遺失的功能。 角色指派包括搜尋服務參與者、搜尋索引資料參與者、搜尋索引資料讀取者和搜尋服務參與者。 這三個您全都需要。

   有時可能需要五到十分鐘的時間，角色指派才會生效。 直到發生這種情況後，下列訊息就會出現在用於資料平面作業的入口網站頁面中。

   

3. 繼續為解決方案開發人員和應用程式新增更多角色指派。

設定受控識別

如果您打算使用索引子進行自動編製索引、套用的 AI 或整合向量化，則應該將搜尋服務設定為使用受控識別。 接著，您可以在其他 Azure 服務上新增角色指派，以授權搜尋服務存取資料和作業。

針對整合向量化，搜尋服務身分識別需要：

• Azure 儲存體上的儲存體 Blob 資料讀者
• Azure AI 多服務帳戶上的認知服務資料使用者

角色指派可能需要幾分鐘的時間才會生效。

繼續進行網路安全性之前，請考慮測試所有連線點來驗證角色指派。 執行 [匯入資料精靈] 或 [匯入及向量化資料精靈] 以測試權限。

設定網路安全性

根據預設，搜尋服務會透過公用網際網路連線接受已驗證及已授權的要求。 網路安全性會透過防火牆規則，或藉由停用公用連線並僅允許 Azure 虛擬網路發出的要求來限制存取。

• 設定網路存取以依 IP 位址限制存取。
• 使用 Azure Private Link 和私人虛擬網路設定私人端點。

Azure AI 搜尋中的安全性說明 Azure AI 搜尋中的輸入和輸出通話。

檢查容量並了解計費

根據預設，搜尋服務會以一個複本和分割區個別的最小設定來建立。 您可以新增複本和分割區來新增容量，但建議您等到磁碟區發出需求為止。 許多客戶會在最低設定上執行生產工作負載。

某些功能會新增至執行服務的成本：

• 您支付 Azure AI 搜尋費用的方式說明哪些功能會影響計費。
• (選擇性) 停用服務層級的語意排名工具，以防止使用這項功能。

啟用診斷記錄

啟用診斷記錄來追蹤使用者活動。 如果您略過此步驟，仍會自動取得活動記錄和平台計量，但如果您需要索引和查詢使用量資訊，則應啟用診斷記錄，並選擇記錄作業的目的地。

建議您使用 Log Analytics 工作區來獲得耐久儲存空間，以便您可以在入口網站中執行系統查詢。

以內部來說，Microsoft 會收集服務與平台的相關遙測資料。 若要深入了解資料保留，請參閱計量的保留。

注意

如需資料位置和隱私權的詳細資訊，請參閱安全性概觀一文的「資料落地」一節。

啟用語意排名工具

語意排名工具每月前 1,000 個要求是免費的，但您必須加入才能取得免費配額。

在 Azure 入口網站中，在最左側窗格的 [設定] 下，選取 [語意排名工具]，然後選擇 [免費方案]。 如需詳細資訊，請參閱啟用語意排名工具。

向開發人員提供連線資訊

開發人員需要下列資訊才能連線到 Azure AI 搜尋：

• 在 [概觀] 頁面上提供的端點或 URL。
• [金鑰] 頁面中的 API 金鑰，或角色指派 (建議為參與者)。

建議入口網站存取以取得下列精靈和工具：匯入資料精靈、匯入和向量化資料搜尋總管。 回想一下，使用者必須為參與者或更高角色，才能執行匯入精靈。

下一步

您可以在下列 API 和模組中找到服務管理的程式設計支援：

• 管理 REST API 參考
• Az.Search PowerShell 模組
• az search Azure CLI 模組

您也可以在適用於 .NET、Python、Java 和 JavaScript 的 Azure SDK 中使用管理用戶端程式庫。

在所有形式和語言之間有一個功能同位，但預覽管理功能除外。 一般情況下，預覽管理功能會先透過管理 REST API 發行。