Servicebeheer voor Azure AI Search in Azure Portal
In Azure AI Search ondersteunt Azure Portal een breed scala aan beheer- en inhoudsbeheerbewerkingen, zodat u geen code hoeft te schrijven, tenzij u automatisering wilt.
Elke zoekservice wordt beheerd als een zelfstandige resource. Uw roltoewijzing bepaalt welke bewerkingen worden weergegeven in de portal.
Portal- en beheerdersmachtigingen
Portaltoegang verloopt via roltoewijzingen. Standaard beginnen alle zoekservices met ten minste één eigenaar. Eigenaren, servicebeheerders en medebeheerders hebben toestemming om andere beheerders en andere roltoewijzingen te maken. Ze hebben volledige toegang tot alle portalpagina's en bewerkingen.
Inzenders en inzenders voor zoekservices hebben dezelfde toegang als Eigenaar, min de mogelijkheid om rollen toe te wijzen.
Lezers hebben toegang tot servicegegevens in de sectie Essentials en op het tabblad Bewaking. De toegang is beperkt. Een lezer kan basisinformatie over een zoekservice ophalen, maar niet genoeg om een verbinding in te stellen of het bestaan van objecten in de service te bevestigen.
Voor gegevensvlaktaken, zoals het maken en configureren van indexen en indexeerfuncties: op een standaardsysteem probeert de portal eerst beheerders-API-sleutels uit te voeren, zelfs als er roltoewijzingen zijn. Als sleutels zijn uitgeschakeld, is dit de portal-ervaring voor de volgende rollen:
Inzender voor zoekindexgegevens kan de lijst met indexeerfuncties bekijken en een persoon openen om de historische uitvoeringen en status ervan te bekijken, maar kan niet worden uitgevoerd, opnieuw instellen, maken, bijwerken of verwijderen.
Een zoekindexgegevenslezer kan een query uitvoeren op de indexen.
Kortom, als u onbeperkte toegang tot portalfuncties wilt, inclusief de mogelijkheid om de wizard Gegevens importeren uit te voeren, moet u inzender- of zoekservicebijdragermachtigingen hebben.
Tip
Standaard kan elke eigenaar of beheerder services maken of verwijderen. U kunt resources vergrendelen om onbedoelde verwijderingen te voorkomen.
Azure Portal in één oogopslag
De overzichtspagina is de startpagina van elke service. In de volgende schermopname geven de rode vakken taken, hulpprogramma's en tegels aan die u mogelijk vaak gebruikt, met name als u geen toegang hebt tot de service.
| Oppervlakte | Description |
|---|---|
| 1 | Een opdrachtbalk boven aan de pagina bevat de wizard Gegevens importeren en Search Explorer, die wordt gebruikt voor het maken van prototypen en verkenning. |
| 2 | De sectie Essentials bevat service-eigenschappen, zoals het service-eindpunt, de servicelaag en het aantal replica's en partities. |
| 3 | Pagina's met tabbladen in het midden bieden snelle toegang tot gebruiksstatistieken en metrische gegevens over de servicestatus. |
| 4 | Navigatiekoppelingen naar bestaande indexen, indexeerfuncties, gegevensbronnen en vaardighedensets. |
U kunt de naam van de zoekservice, het abonnement, de resourcegroep, de regio (locatie) of de laag niet wijzigen. Voor het overschakelen van lagen moet u een nieuwe service maken of een ondersteuningsticket indienen om een laagupgrade aan te vragen. Dit wordt alleen ondersteund voor Basic en hoger.
Controlelijst voor dagelijkse beheer
Voor een nieuwe zoekservice raden we deze configuratietaken aan.
Capaciteit controleren en facturering begrijpen
Standaard wordt een zoekservice gemaakt in een minimale configuratie van één replica en elke partitie. U kunt capaciteit toevoegen door replica's en partities toe te voegen, maar we raden u aan te wachten totdat volumes dit vereisen. Veel klanten voeren productieworkloads uit op de minimale configuratie.
Sommige functies worden toegevoegd aan de kosten voor het uitvoeren van de service:
- Hoe er kosten in rekening worden gebracht voor Azure AI Search , wordt uitgelegd welke functies van invloed zijn op de facturering.
- (Optioneel) schakel semantische classificatie op serviceniveau uit om het gebruik van de functie te voorkomen.
Netwerkbeveiliging configureren
Standaard accepteert een zoekservice geverifieerde en geautoriseerde aanvragen via openbare internetverbinding. Netwerkbeveiliging beperkt de toegang via firewallregels of door openbare verbindingen uit te schakelen en alleen aanvragen van virtuele Azure-netwerken toe te staan.
- Configureer IP-firewallregels om de toegang per IP-adres te beperken.
- Configureer een privé-eindpunt met behulp van Azure Private Link en een particulier virtueel netwerk.
Beveiliging in Azure AI Search legt inkomende en uitgaande aanroepen uit in Azure AI Search.
Diagnostische registratie inschakelen
Schakel diagnostische logboekregistratie in om gebruikersactiviteiten bij te houden. Als u deze stap overslaat, krijgt u nog steeds automatisch activiteitenlogboeken en metrische platformgegevens, maar als u index- en querygegevens wilt gebruiken, moet u diagnostische logboekregistratie inschakelen en een bestemming kiezen voor vastgelegde bewerkingen.
We raden Log Analytics-werkruimte aan voor duurzame opslag, zodat u systeemquery's in de portal kunt uitvoeren.
Intern verzamelt Microsoft telemetriegegevens over uw service en het platform. Het wordt intern opgeslagen in Microsoft-datacenters en wereldwijd beschikbaar gesteld aan microsoft-ondersteuningstechnici wanneer u een ondersteuningsticket opent.
| Bewakingsgegevens | Retentie |
|---|---|
| Activiteitenlogboeken | 90 dagen volgens een doorlopend schema |
| Metrische platformgegevens | 93 dagen volgens een doorlopend schema, behalve dat de visualisatie van de portal is beperkt tot een venster van 30 dagen |
| Resourcelogboeken | Door de gebruiker beheerd |
| Telemetrie | Anderhalf jaar |
Notitie
Zie de sectie 'Gegevenslocatie' van het beveiligingsoverzichtsartikel voor meer informatie over gegevenslocatie en privacy.
Gebruikerstoegang configureren
In eerste instantie heeft alleen een eigenaar toegang tot zoekservicegegevens en -bewerkingen. Wijs rollen toe om de toegang uit te breiden of geef gebruikers een zoekeindpunt met een API-sleutel.
Er wordt altijd een zoekservice gemaakt met API-sleutels. Een beheer-API-sleutel verleent lees-/schrijftoegang tot alle gegevensvlakbewerkingen. U kunt beheer-API-sleutels niet verwijderen, maar u kunt API-sleutels uitschakelen als u wilt dat alle gebruikers toegang hebben tot gegevensvlakbewerkingen via roltoewijzingen.
Verbindingsgegevens opgeven voor ontwikkelaars
Ontwikkelaars hebben de volgende informatie nodig om verbinding te maken met Azure AI Search:
- Een eindpunt of URL, opgegeven op de pagina Overzicht .
- Een API-sleutel op de pagina Sleutels of een roltoewijzing (inzender wordt aanbevolen).
We raden portaltoegang aan voor de volgende wizards en hulpprogramma's: Wizard Gegevens importeren en vectoriseren, Search Explorer. Zoals u weet, moet een gebruiker een inzender of hoger zijn om de wizards importeren uit te voeren.
Volgende stappen
Programmatische ondersteuning voor servicebeheer vindt u in de volgende API's en modules:
- Naslaginformatie over de REST API voor management
- Az.Search PowerShell-module
- az search Azure CLI module
U kunt ook de beheerclientbibliotheken gebruiken in de Azure SDK's voor .NET, Python, Java en JavaScript.
Er is functiepariteit voor alle modaliteiten en talen, met uitzondering van preview-beheerfuncties. In de algemene regel worden preview-beheerfuncties eerst uitgebracht via de REST API van Management.