Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce guide de démarrage rapide, vous utilisez le contrôle d’accès en fonction du rôle (RBAC) et l’ID Microsoft Entra pour établir une connexion sans clé à votre service Recherche d’IA Azure. Vous utilisez ensuite Python dans Visual Studio Code pour interagir avec votre service.
Les connexions sans clé offrent une sécurité renforcée grâce à des autorisations granulaires et à l’authentification basée sur l’identité. Nous vous déconseillons d’utiliser des clés API codées en dur, mais si vous les préférez, consultez Se connecter à Recherche d’IA Azure à l’aide de clés.
Prérequis
Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
Service Recherche d’IA Azure dans n’importe quelle région ou niveau.
Azure CLI pour l’authentification sans clé avec l’ID Microsoft Entra.
Visual Studio Code avec l’extension Python et le package Jupyter.
Configurer l’accès en fonction du rôle
Dans cette section, vous allez activer RBAC sur votre service Recherche d’IA Azure et attribuer les rôles nécessaires pour la création, le chargement et l’interrogation d’objets de recherche. Pour plus d’informations sur ces étapes, consultez Se connecter à Azure AI Search à l’aide de rôles.
Pour configurer l’accès :
Connectez-vous au portail Azure et sélectionnez votre service de recherche.
Dans le volet gauche, sélectionnez Clés de paramètres>.
Sélectionnez le contrôle d’accès en fonction du rôle (RBAC) ou les deux si vous avez besoin de temps pour transitionner les clients vers le RBAC.
Dans le volet gauche, sélectionnez Contrôle d’accès (IAM) .
Sélectionnez Ajouter>Ajouter une attribution de rôle.
Attribuez le rôle Contributeur du service de recherche à votre compte d’utilisateur ou à votre identité managée.
Répétez l’attribution de rôle pour contributeur aux données d’index de recherche.
Obtenir des informations sur le service
Dans cette section, vous récupérez l’ID d’abonnement et le point de terminaison de votre service Recherche Azure AI. Si vous n’avez qu’un seul abonnement, ignorez l’ID d’abonnement et récupérez uniquement le point de terminaison. Vous utilisez ces valeurs dans les sections restantes de ce guide de démarrage rapide.
Pour obtenir vos informations de service :
Connectez-vous au portail Azure et sélectionnez votre service de recherche.
Dans le volet gauche, sélectionnez Vue d’ensemble.
Notez l’ID d’abonnement et le point de terminaison.
Connexion à Azure
Avant de vous connecter à votre service Azure AI Search, utilisez Azure CLI pour vous connecter à l’abonnement qui contient votre service. Cette étape établit votre identité Microsoft Entra, qui DefaultAzureCredential utilise pour authentifier les demandes dans la section suivante.
Pour vous connecter :
Sur votre système local, ouvrez un outil en ligne de commande.
Vérifiez l’abonnement actif et le locataire dans votre environnement local.
az account showSi l’abonnement actif et le client ne sont pas valides pour votre service de recherche, exécutez les commandes suivantes pour actualiser leurs valeurs. Vous trouverez l’ID d’abonnement dans la page Vue d’ensemble du service de recherche dans le portail Azure. Pour rechercher l’ID de locataire, sélectionnez le nom de votre abonnement dans la page Vue d’ensemble , puis recherchez la valeur du groupe d’administration parent .
az account set --subscription <your-subscription-id> az login --tenant <your-tenant-id>
Se connecter à Azure AI Search
Remarque
Cette section illustre le modèle Python de base pour les connexions sans clé. Pour obtenir des conseils complets, consultez un guide de démarrage rapide ou un didacticiel spécifique, tel que Démarrage rapide : utiliser la récupération agentique dans Recherche Azure AI.
Vous pouvez utiliser des notebooks Python dans Visual Studio Code pour envoyer des demandes à votre service Recherche Azure AI. Pour demander l’authentification, utilisez la DefaultAzureCredential classe à partir de la bibliothèque Azure Identity.
Pour vous connecter à l’aide de Python :
Sur votre système local, ouvrez Visual Studio Code.
Créez un fichier
.ipynb.Créez une cellule de code pour installer les bibliothèques
azure-identityetazure-search-documents.pip install azure-identity azure-search-documentsCréez une autre cellule de code pour authentifier et vous connecter à votre service de recherche.
from azure.identity import DefaultAzureCredential from azure.search.documents.indexes import SearchIndexClient service_endpoint = "PUT-YOUR-SEARCH-SERVICE-ENDPOINT-HERE" credential = DefaultAzureCredential() client = SearchIndexClient(endpoint = service_endpoint, credential = credential) # List existing indexes indexes = client.list_indexes() for index in indexes: index_dict = index.as_dict() print(json.dumps(index_dict, indent = 2))Définissez
service_endpointla valeur que vous avez obtenue dans Obtenir les informations de service.Sélectionnez Exécuter tout pour exécuter les deux cellules de code.
La sortie doit répertorier les index existants (le cas échéant) sur votre service de recherche, indiquant une connexion réussie.
Résoudre les erreurs 401
Si vous rencontrez une erreur 401, procédez comme suit :
Réexaminer la configuration de l'accès basé sur les rôles. Votre service de recherche doit avoir un contrôle d’accès en fonction du rôle ou les deux activés. Les stratégies au niveau de l’abonnement ou du groupe de ressources peuvent remplacer vos attributions de rôles.
Revisitez la connexion à Azure. Vous devez vous connecter à l’abonnement qui contient votre service de recherche.
Vérifiez que votre variable de point de terminaison comporte des guillemets environnants.
Si tout le reste échoue, redémarrez votre appareil pour supprimer des jetons mis en cache, puis répétez les étapes de ce guide de démarrage rapide, en commençant par se connecter à Azure.
Dans ce guide de démarrage rapide, vous utilisez le contrôle d’accès en fonction du rôle (RBAC) et l’ID Microsoft Entra pour établir une connexion sans clé à votre service Recherche d’IA Azure. Vous utilisez ensuite REST dans Visual Studio Code pour interagir avec votre service.
Les connexions sans clé offrent une sécurité renforcée grâce à des autorisations granulaires et à l’authentification basée sur l’identité. Nous vous déconseillons d’utiliser des clés API codées en dur, mais si vous les préférez, consultez Se connecter à Recherche d’IA Azure à l’aide de clés.
Prérequis
Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
Service Recherche d’IA Azure dans n’importe quelle région ou niveau.
Azure CLI pour l’authentification sans clé avec l’ID Microsoft Entra.
Configurer l’accès en fonction du rôle
Dans cette section, vous allez activer RBAC sur votre service Recherche d’IA Azure et attribuer les rôles nécessaires pour la création, le chargement et l’interrogation d’objets de recherche. Pour plus d’informations sur ces étapes, consultez Se connecter à Azure AI Search à l’aide de rôles.
Pour configurer l’accès :
Connectez-vous au portail Azure et sélectionnez votre service de recherche.
Dans le volet gauche, sélectionnez Clés de paramètres>.
Sélectionnez le contrôle d’accès en fonction du rôle (RBAC) ou les deux si vous avez besoin de temps pour transitionner les clients vers le RBAC.
Dans le volet gauche, sélectionnez Contrôle d’accès (IAM) .
Sélectionnez Ajouter>Ajouter une attribution de rôle.
Attribuez le rôle Contributeur du service de recherche à votre compte d’utilisateur ou à votre identité managée.
Répétez l’attribution de rôle pour contributeur aux données d’index de recherche.
Obtenir des informations sur le service
Dans cette section, vous récupérez l’ID d’abonnement et le point de terminaison de votre service Recherche Azure AI. Si vous n’avez qu’un seul abonnement, ignorez l’ID d’abonnement et récupérez uniquement le point de terminaison. Vous utilisez ces valeurs dans les sections restantes de ce guide de démarrage rapide.
Pour obtenir vos informations de service :
Connectez-vous au portail Azure et sélectionnez votre service de recherche.
Dans le volet gauche, sélectionnez Vue d’ensemble.
Notez l’ID d’abonnement et le point de terminaison.
Connexion à Azure
Avant de vous connecter à votre service Azure AI Search, utilisez Azure CLI pour vous connecter à l’abonnement qui contient votre service.
Pour vous connecter :
Sur votre système local, ouvrez un outil en ligne de commande.
Vérifiez l’abonnement actif et le locataire dans votre environnement local.
az account showSi l’abonnement actif et le client ne sont pas valides pour votre service de recherche, exécutez les commandes suivantes pour actualiser leurs valeurs. Vous trouverez l’ID d’abonnement dans la page Vue d’ensemble du service de recherche dans le portail Azure. Pour rechercher l’ID de locataire, sélectionnez le nom de votre abonnement dans la page Vue d’ensemble , puis recherchez la valeur du groupe d’administration parent .
az account set --subscription <your-subscription-id> az login --tenant <your-tenant-id>
Obtenir un jeton
Les appels d’API REST nécessitent l’inclusion d’un jeton d’ID Microsoft Entra. Vous utilisez ce jeton pour authentifier les demandes dans la section suivante.
Pour obtenir votre jeton :
À l’aide du même outil en ligne de commande, générez un jeton d’accès.
az account get-access-token --scope https://search.azure.com/.default --query accessToken --output tsvPrenez note de la sortie du jeton.
Se connecter à Azure AI Search
Remarque
Cette section illustre le modèle REST de base pour les connexions sans clé. Pour obtenir des conseils complets, consultez un guide de démarrage rapide ou un didacticiel spécifique, tel que Démarrage rapide : utiliser la récupération agentique dans Recherche Azure AI.
Vous pouvez utiliser l’extension client REST dans Visual Studio Code pour envoyer des demandes à votre service Recherche d’IA Azure. Pour l'authentification de la requête, incluez un en-tête Authorization avec le jeton d'ID Microsoft Entra que vous avez généré précédemment.
Pour vous connecter à l’aide de REST :
Sur votre système local, ouvrez Visual Studio Code.
Créez un fichier
.restou.http.Collez les variables suivantes et la requête dans le fichier.
@baseUrl = PUT-YOUR-SEARCH-SERVICE-ENDPOINT-HERE @token = PUT-YOUR-PERSONAL-IDENTITY-TOKEN-HERE ### List existing indexes GET {{baseUrl}}/indexes?api-version=2025-09-01 HTTP/1.1 Content-Type: application/json Authorization: Bearer {{token}}Définissez
@baseUrlla valeur que vous avez obtenue dans Obtenir les informations de service.Définissez
@tokenla valeur que vous avez obtenue dans Obtenir le jeton.Sous
### List existing indexes, sélectionnez Envoyer une demande.Vous devez recevoir une
HTTP/1.1 200 OKréponse, indiquant une connexion réussie à votre service de recherche.
Résoudre les erreurs 401
Si vous rencontrez une erreur 401, procédez comme suit :
Réexaminer la configuration de l'accès basé sur les rôles. Votre service de recherche doit avoir un contrôle d’accès en fonction du rôle ou les deux activés. Les stratégies au niveau de l’abonnement ou du groupe de ressources peuvent remplacer vos attributions de rôles.
Revisitez la connexion à Azure. Vous devez vous connecter à l’abonnement qui contient votre service de recherche.
Assurez-vous que vos variables de point de terminaison et de jeton n’ont pas de guillemets ou d’espaces supplémentaires environnants.
Vérifiez que votre jeton n’a pas le
@symbole dans l’en-tête de requête. Par exemple, si la variable est@token, la référence dans la requête doit être{{token}}.Si tout le reste échoue, redémarrez votre appareil pour supprimer des jetons mis en cache, puis répétez les étapes de ce guide de démarrage rapide, en commençant par se connecter à Azure.