Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In dieser Schnellstartanleitung verwenden Sie rollenbasierte Zugriffssteuerung (RBAC) und Microsoft Entra ID, um eine schlüssellose Verbindung mit Ihrem Azure AI Search-Dienst herzustellen. Anschließend verwenden Sie Python in Visual Studio Code, um mit Ihrem Dienst zu interagieren.
Schlüssellose Verbindungen bieten erweiterte Sicherheit durch präzise Berechtigungen und identitätsbasierte Authentifizierung. Wir empfehlen keine hartcodierten API-Schlüssel, aber wenn Sie sie bevorzugen, lesen Sie "Herstellen einer Verbindung mit Azure AI Search mithilfe von Schlüsseln".
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.
Ein Azure AI Search-Dienst in einer beliebigen Region oder Ebene.
Die Azure CLI für die schlüssellose Authentifizierung mit Microsoft Entra-ID.
Visual Studio Code mit der Python-Erweiterung und dem Jupyter-Paket.
Konfigurieren des rollenbasierten Zugriffs
In diesem Abschnitt aktivieren Sie RBAC für Ihren Azure AI Search-Dienst und weisen die erforderlichen Rollen zum Erstellen, Laden und Abfragen von Suchobjekten zu. Weitere Informationen zu diesen Schritten finden Sie unter Herstellen einer Verbindung mit Azure AI Search mithilfe von Rollen.
So konfigurieren Sie den Zugriff:
Melden Sie sich beim Azure-Portal an, und wählen Sie Ihren Suchdienst aus.
Wählen Sie im linken Bereich "Einstellungsschlüssel" >aus.
Wählen Sie die rollenbasierte Zugriffssteuerung oder beides aus, wenn Sie Zeit benötigen, um Clients auf RBAC umzusteigen.
Wählen Sie im linken Bereich access control (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie Ihrer Benutzerkonten- oder verwalteten Identität die Rolle "Mitwirkender des Suchdiensts " zu.
Wiederholen Sie die Rollenzuweisung für den Suchindexdatenmitwirkenden.
Abrufen von Dienstinformationen
In diesem Abschnitt rufen Sie die Abonnement-ID und den Endpunkt Ihres Azure AI Search-Diensts ab. Wenn Sie nur über ein Abonnement verfügen, überspringen Sie die Abonnement-ID, und rufen Sie nur den Endpunkt ab. Sie verwenden diese Werte in den verbleibenden Abschnitten dieser Schnellstartanleitung.
So rufen Sie Ihre Dienstinformationen ab
Melden Sie sich beim Azure-Portal an, und wählen Sie Ihren Suchdienst aus.
Wählen Sie im linken Bereich die Option "Übersicht" aus.
Notieren Sie sich die Abonnement-ID und den Endpunkt.
Anmelden bei Azure
Bevor Sie eine Verbindung mit Ihrem Azure AI Search-Dienst herstellen, melden Sie sich mit der Azure CLI beim Abonnement an, das Ihren Dienst enthält. In diesem Schritt wird Ihre Microsoft Entra-Identität eingerichtet, die DefaultAzureCredential zum Authentifizieren von Anforderungen im nächsten Abschnitt verwendet.
So melden Sie sich an
Öffnen Sie auf Ihrem lokalen System ein Befehlszeilentool.
Überprüfen Sie das aktive Abonnement und den Mandanten in Ihrer lokalen Umgebung.
az account showWenn das aktive Abonnement und der Mandant für Ihren Suchdienst nicht gültig sind, führen Sie die folgenden Befehle aus, um ihre Werte zu aktualisieren. Die Abonnement-ID finden Sie auf der Seite "Übersicht" des Suchdiensts im Azure-Portal. Um die Mandanten-ID zu finden, wählen Sie den Namen Ihres Abonnements auf der Seite Übersicht aus, und suchen Sie dann den Wert der übergeordneten Managementgruppe.
az account set --subscription <your-subscription-id> az login --tenant <your-tenant-id>
Herstellen einer Verbindung mit Azure KI Search
Hinweis
In diesem Abschnitt wird das grundlegende Python-Muster für schlüssellose Verbindungen veranschaulicht. Umfassende Anleitungen finden Sie in einem bestimmten Schnellstart oder Tutorial, z. B. Schnellstart: Verwenden des agentischen Abrufs in Azure AI Search.
Sie können Python-Notizbücher in Visual Studio Code verwenden, um Anforderungen an Ihren Azure AI Search-Dienst zu senden. Verwenden Sie für die Anforderungsauthentifizierung die DefaultAzureCredential Klasse aus der Azure Identity-Bibliothek.
So stellen Sie eine Verbindung mit Python her:
Öffnen Sie visual Studio Code auf Ihrem lokalen System.
Erstellen Sie die Datei
.ipynb.Erstellen Sie eine Codezelle, um die
azure-identityUndazure-search-documentsBibliotheken zu installieren.pip install azure-identity azure-search-documentsErstellen Sie eine weitere Codezelle zum Authentifizieren und Herstellen einer Verbindung mit Ihrem Suchdienst.
from azure.identity import DefaultAzureCredential from azure.search.documents.indexes import SearchIndexClient service_endpoint = "PUT-YOUR-SEARCH-SERVICE-ENDPOINT-HERE" credential = DefaultAzureCredential() client = SearchIndexClient(endpoint = service_endpoint, credential = credential) # List existing indexes indexes = client.list_indexes() for index in indexes: index_dict = index.as_dict() print(json.dumps(index_dict, indent = 2))Legen Sie
service_endpointdiesen Wert fest, den Sie in "Dienstinformationen abrufen" erhalten haben.Wählen Sie "Alle ausführen" aus, um beide Codezellen auszuführen.
Die Ausgabe sollte die vorhandenen Indizes (falls vorhanden) in Ihrem Suchdienst auflisten, die eine erfolgreiche Verbindung angeben.
Beheben von 401-Fehlern
Wenn ein 401-Fehler auftritt, führen Sie die folgenden Schritte zur Problembehandlung aus:
Überprüfen Sie den rollenbasierten Zugriff. Ihr Suchdienst muss über eine rollenbasierte Zugriffssteuerung oder beides verfügen. Richtlinien auf Abonnement- oder Ressourcengruppenebene können Ihre Rollenzuweisungen außer Kraft setzen.
Besuchen Sie die Azure-Anmeldeseite erneut. Sie müssen sich bei dem Abonnement anmelden, das Ihren Suchdienst enthält.
Stellen Sie sicher, dass Ihre Endpunktvariable von Anführungszeichen umgeben ist.
Wenn alles andere fehlschlägt, starten Sie Ihr Gerät neu, um zwischengespeicherte Token zu entfernen, und wiederholen Sie dann die Schritte in dieser Schnellstartanleitung, beginnend mit der Anmeldung bei Azure.
In dieser Schnellstartanleitung verwenden Sie rollenbasierte Zugriffssteuerung (RBAC) und Microsoft Entra ID, um eine schlüssellose Verbindung mit Ihrem Azure AI Search-Dienst herzustellen. Anschließend verwenden Sie REST in Visual Studio Code, um mit Ihrem Dienst zu interagieren.
Schlüssellose Verbindungen bieten erweiterte Sicherheit durch präzise Berechtigungen und identitätsbasierte Authentifizierung. Wir empfehlen keine hartcodierten API-Schlüssel, aber wenn Sie sie bevorzugen, lesen Sie "Herstellen einer Verbindung mit Azure AI Search mithilfe von Schlüsseln".
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.
Ein Azure AI Search-Dienst in einer beliebigen Region oder Ebene.
Die Azure CLI für die schlüssellose Authentifizierung mit Microsoft Entra-ID.
Visual Studio Code mit der REST-Clienterweiterung.
Konfigurieren des rollenbasierten Zugriffs
In diesem Abschnitt aktivieren Sie RBAC für Ihren Azure AI Search-Dienst und weisen die erforderlichen Rollen zum Erstellen, Laden und Abfragen von Suchobjekten zu. Weitere Informationen zu diesen Schritten finden Sie unter Herstellen einer Verbindung mit Azure AI Search mithilfe von Rollen.
So konfigurieren Sie den Zugriff:
Melden Sie sich beim Azure-Portal an, und wählen Sie Ihren Suchdienst aus.
Wählen Sie im linken Bereich "Einstellungsschlüssel" >aus.
Wählen Sie die rollenbasierte Zugriffssteuerung oder beides aus, wenn Sie Zeit benötigen, um Clients auf RBAC umzusteigen.
Wählen Sie im linken Bereich access control (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie Ihrer Benutzerkonten- oder verwalteten Identität die Rolle "Mitwirkender des Suchdiensts " zu.
Wiederholen Sie die Rollenzuweisung für den Suchindexdatenmitwirkenden.
Abrufen von Dienstinformationen
In diesem Abschnitt rufen Sie die Abonnement-ID und den Endpunkt Ihres Azure AI Search-Diensts ab. Wenn Sie nur über ein Abonnement verfügen, überspringen Sie die Abonnement-ID, und rufen Sie nur den Endpunkt ab. Sie verwenden diese Werte in den verbleibenden Abschnitten dieser Schnellstartanleitung.
So rufen Sie Ihre Dienstinformationen ab
Melden Sie sich beim Azure-Portal an, und wählen Sie Ihren Suchdienst aus.
Wählen Sie im linken Bereich die Option "Übersicht" aus.
Notieren Sie sich die Abonnement-ID und den Endpunkt.
Anmelden bei Azure
Bevor Sie eine Verbindung mit Ihrem Azure AI Search-Dienst herstellen, melden Sie sich mit der Azure CLI beim Abonnement an, das Ihren Dienst enthält.
So melden Sie sich an
Öffnen Sie auf Ihrem lokalen System ein Befehlszeilentool.
Überprüfen Sie das aktive Abonnement und den Mandanten in Ihrer lokalen Umgebung.
az account showWenn das aktive Abonnement und der Mandant für Ihren Suchdienst nicht gültig sind, führen Sie die folgenden Befehle aus, um ihre Werte zu aktualisieren. Die Abonnement-ID finden Sie auf der Seite "Übersicht" des Suchdiensts im Azure-Portal. Um die Mandanten-ID zu finden, wählen Sie den Namen Ihres Abonnements auf der Seite Übersicht aus, und suchen Sie dann den Wert der übergeordneten Managementgruppe.
az account set --subscription <your-subscription-id> az login --tenant <your-tenant-id>
Abrufen von Token
REST-API-Aufrufe erfordern die Einbindung eines Microsoft Entra-ID-Tokens. Sie verwenden dieses Token zum Authentifizieren von Anforderungen im nächsten Abschnitt.
So rufen Sie Ihr Token ab
Generieren Sie mit demselben Befehlszeilentool ein Zugriffstoken.
az account get-access-token --scope https://search.azure.com/.default --query accessToken --output tsvNotieren Sie sich die Tokenausgabe.
Herstellen einer Verbindung mit Azure KI Search
Hinweis
In diesem Abschnitt wird das grundlegende REST-Muster für schlüssellose Verbindungen veranschaulicht. Umfassende Anleitungen finden Sie in einem bestimmten Schnellstart oder Tutorial, z. B. Schnellstart: Verwenden des agentischen Abrufs in Azure AI Search.
Sie können die REST-Clienterweiterung in Visual Studio Code verwenden, um Anforderungen an Ihren Azure AI Search-Dienst zu senden. Fügen Sie für die Anforderungsauthentifizierung einen Authorization Header mit dem Microsoft Entra ID-Token ein, das Sie zuvor generiert haben.
So stellen Sie eine Verbindung mit REST her:
Öffnen Sie visual Studio Code auf Ihrem lokalen System.
Erstellen Sie eine
.rest-Datei oder eine.http-Datei.Fügen Sie die folgenden Variablen und die Anforderung in die Datei ein.
@baseUrl = PUT-YOUR-SEARCH-SERVICE-ENDPOINT-HERE @token = PUT-YOUR-PERSONAL-IDENTITY-TOKEN-HERE ### List existing indexes GET {{baseUrl}}/indexes?api-version=2025-09-01 HTTP/1.1 Content-Type: application/json Authorization: Bearer {{token}}Legen Sie
@baseUrldiesen Wert fest, den Sie in "Dienstinformationen abrufen" erhalten haben.Setzen Sie
@tokenauf den im Token abrufen erhaltenen Wert.Wählen Sie unter
### List existing indexes" "Anfrage senden" aus.Sie sollten eine
HTTP/1.1 200 OKAntwort erhalten, die eine erfolgreiche Verbindung mit Ihrem Suchdienst angibt.
Beheben von 401-Fehlern
Wenn ein 401-Fehler auftritt, führen Sie die folgenden Schritte zur Problembehandlung aus:
Überprüfen Sie den rollenbasierten Zugriff. Ihr Suchdienst muss über eine rollenbasierte Zugriffssteuerung oder beides verfügen. Richtlinien auf Abonnement- oder Ressourcengruppenebene können Ihre Rollenzuweisungen außer Kraft setzen.
Besuchen Sie die Azure-Anmeldeseite erneut. Sie müssen sich bei dem Abonnement anmelden, das Ihren Suchdienst enthält.
Stellen Sie sicher, dass Ihre Endpunkt- und Tokenvariablen keine umgebenden Anführungszeichen oder zusätzliche Leerzeichen aufweisen.
Stellen Sie sicher, dass Ihr Token nicht über das
@Symbol im Anforderungsheader verfügt. Wenn die Variable beispielsweise lautet@token, sollte{{token}}der Verweis in der Anforderung sein.Wenn alles andere fehlschlägt, starten Sie Ihr Gerät neu, um zwischengespeicherte Token zu entfernen, und wiederholen Sie dann die Schritte in dieser Schnellstartanleitung, beginnend mit der Anmeldung bei Azure.