Správa služeb pro Azure AI Search na webu Azure Portal
Azure Portal ve službě Azure AI Search podporuje širokou škálu operací správy a správy obsahu, takže nemusíte psát kód, pokud nechcete automatizaci.
Každá vyhledávací služba se spravuje jako samostatný prostředek. Vaše přiřazení role určuje, jaké operace se zveřejňují na portálu.
Oprávnění portálu a správce
Přístup k portálu probíhá prostřednictvím přiřazení rolí. Ve výchozím nastavení všechny vyhledávací služby začínají alespoň jedním vlastníkem. Vlastníci, správci služeb a spolusprávci mají oprávnění vytvářet další správce a jiná přiřazení rolí. Mají úplný přístup ke všem stránkám a operacím portálu.
Přispěvatelé a přispěvatelé vyhledávací služby mají stejný přístup jako vlastník a mínus možnost přiřazovat role.
Čtenáři mají přístup k informacím o službách v části Základy a na kartě Monitorování. Access je omezený. Čtenář může získat základní informace o vyhledávací službě, ale nestačí k nastavení připojení nebo potvrzení existence objektů ve službě.
U úloh roviny dat, jako je vytváření a konfigurace indexů a indexerů: ve výchozím systému se portál pokusí nejprve o klíče rozhraní API pro správu, a to i v případě, že existují přiřazení rolí. Pokud jsou klíče zakázané, tady je prostředí portálu pro následující role:
Přispěvatel dat indexu služby Search může zobrazit seznam indexerů a získat přístup k jednotlivým indexům, aby se zobrazila jeho historická spuštění a stav, ale nemůže je spustit, resetovat, vytvořit, aktualizovat nebo odstranit.
Čtečka dat indexu vyhledávání může dotazovat indexy.
Pokud chcete mít neomezený přístup k funkcím portálu, včetně možnosti spustit průvodce importem dat, měli byste mít oprávnění Přispěvatel nebo Přispěvatel vyhledávací služby.
Tip
Ve výchozím nastavení může jakýkoli vlastník nebo správce vytvářet nebo odstraňovat služby. Pokud chcete zabránit náhodnému odstranění, můžete uzamknout prostředky.
Rychlý přehled webu Azure Portal
Stránka přehledu je "domovská" stránka každé služby. Na následujícím snímku obrazovky červená pole označují úkoly, nástroje a dlaždice, které můžete často používat, zejména pokud s službou začínáte.
Oblast | Popis |
---|---|
1 | Panel příkazů v horní části stránky obsahuje Průvodce importem dat a Průzkumník služby Search, který se používá k vytváření prototypů a zkoumání. |
2 | V části Essentials jsou uvedeny vlastnosti služby, jako je koncový bod služby, úroveň služby a počet replik a oddílů. |
3 | Stránky s kartami v centru poskytují rychlý přístup ke statistikám využití a metrikám stavu služeb. |
4 | Navigační odkazy na existující indexy, indexery, zdroje dat a sady dovedností |
Nemůžete změnit název vyhledávací služby, předplatné, skupinu prostředků, oblast (umístění) nebo úroveň. Přepnutí vrstev vyžaduje vytvoření nové služby nebo vytvoření lístku podpory k vyžádání upgradu úrovně, který je podporován pouze pro Basic a vyšší.
Kontrolní seznam pro každodenní správu
U nové vyhledávací služby doporučujeme tyto úlohy konfigurace.
Kontrola kapacity a vysvětlení fakturace
Ve výchozím nastavení se vyhledávací služba vytvoří v minimální konfiguraci jedné repliky a oddílu. Kapacitu můžete přidat přidáním replik a oddílů, ale doporučujeme počkat, dokud je svazky nevyžadují. Řada zákazníků spouští produkční úlohy na minimální konfiguraci.
Některé funkce přidají k nákladům na provoz služby:
- Způsob účtování poplatků za Azure AI Search vysvětluje, které funkce mají dopad na fakturaci.
- (Volitelné) Zakažte sémantické řazení na úrovni služby, abyste zabránili použití funkce.
Konfigurace zabezpečení sítě
Ve výchozím nastavení vyhledávací služba přijímá ověřené a autorizované žádosti přes veřejná připojení k internetu. Zabezpečení sítě omezuje přístup prostřednictvím pravidel brány firewall nebo zakázáním veřejných připojení a povolením požadavků pouze z virtuálních sítí Azure.
- Nakonfigurujte pravidla brány firewall protokolu IP tak, aby omezovala přístup podle IP adresy.
- Nakonfigurujte privátní koncový bod pomocí služby Azure Private Link a privátní virtuální sítě.
Zabezpečení ve službě Azure AI Search vysvětluje příchozí a odchozí volání ve službě Azure AI Search.
Povolit diagnostické protokolování
Povolení protokolování diagnostiky ke sledování aktivity uživatelů Pokud tento krok přeskočíte, stále získáte protokoly aktivit a metriky platformy automaticky, ale pokud chcete informace o využití indexu a dotazů, měli byste povolit protokolování diagnostiky a zvolit cíl pro protokolované operace.
Pro trvalé úložiště doporučujeme pracovní prostor služby Log Analytics, abyste mohli na portálu spouštět systémové dotazy.
Microsoft interně shromažďuje telemetrická data o vaší službě a platformě. Ukládají se interně v datových centrech Microsoftu a jsou globálně dostupné technikům podpory Microsoftu při otevření lístku podpory.
Data monitorování | Uchovávání |
---|---|
Protokoly aktivit | 90 dnů podle průběžného plánu |
Metriky platformy | 93 dní v průběžném plánu s výjimkou toho, že vizualizace portálu je omezená na 30denní okno |
Protokoly prostředků | Spravovaná uživatelem |
Telemetrie | Jeden a půl roku |
Poznámka:
Další informace o umístění a ochraně osobních údajů najdete v části Rezidence dat v článku s přehledem zabezpečení.
Konfigurace přístupu uživatelů
Na začátku má přístup k informacím a operacím vyhledávací služby jenom vlastník. Přiřaďte role pro rozšíření přístupu nebo poskytněte uživatelům koncový bod vyhledávání pomocí klíče rozhraní API.
Vyhledávací služba se vždy vytváří s klíči rozhraní API. Klíč rozhraní API pro správu uděluje přístup pro čtení a zápis ke všem operacím roviny dat. Klíče rozhraní API pro správu nemůžete odstranit, ale klíče rozhraní API můžete zakázat, pokud chcete, aby všichni uživatelé měli přístup k operacím roviny dat prostřednictvím přiřazení rolí.
Poskytnutí informací o připojení vývojářům
Aby se vývojáři mohli připojit ke službě Azure AI Search, potřebují následující informace:
- Koncový bod nebo adresa URL, které jsou k dispozici na stránce Přehled
- Klíč rozhraní API ze stránky Klíče nebo přiřazení role (přispěvatel se doporučuje).
Doporučujeme přístup k portálu pro následující průvodce a nástroje: Průvodce importem dat, import a vektorizace dat, Průzkumník služby Search. Připomeňme si, že uživatel musí být přispěvatelem nebo vyšší, aby mohli spustit průvodce importem.
Další kroky
Programová podpora pro správu služeb najdete v následujících rozhraních API a modulech:
- Referenční informace k rozhraní REST API pro správu
- Modul PowerShellu Az.Search
- az search Azure CLI module
Klientské knihovny pro správu můžete použít také v sadách Azure SDK pro .NET, Python, Javu a JavaScript.
Existuje parita funkcí napříč všemi způsoby a jazyky, s výjimkou funkcí správy ve verzi Preview. Obecně platí, že funkce správy ve verzi Preview se vydávají nejprve prostřednictvím rozhraní REST API pro správu.