Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Skonfigurowanie nowej usługi Azure AI Search obejmuje kilka zadań optymalizacji zabezpieczeń, dostępu i wydajności. Ten artykuł zawiera listę kontrolną na pierwszy dzień, która pomaga w konfiguracji usługi w portalu Azure.
Po utworzeniu usługi wyszukiwania zalecamy:
Konfigurowanie dostępu opartego na rolach
Dostęp do portalu jest oparty na przypisaniach ról. Domyślnie nowe usługi wyszukiwania mają co najmniej jednego administratora usługi lub właściciela. Administratorzy usług, współadministratorzy i właściciele mają uprawnienia do tworzenia większej liczby administratorów i przypisywania innych ról. Mają również dostęp do wszystkich stron portalu i operacji w domyślnych usługach wyszukiwania.
Napiwek
Domyślnie każdy administrator lub właściciel może tworzyć lub usuwać usługi. Aby zapobiec przypadkowemu usunięciu, rozważ zablokowanie zasobów.
Każda usługa wyszukiwania jest dostarczana z kluczami interfejsu API i domyślnie używa uwierzytelniania opartego na kluczach. Zalecamy jednak używanie identyfikatora Entra firmy Microsoft i kontroli dostępu opartej na rolach (RBAC) w celu zwiększenia bezpieczeństwa. Kontrola dostępu oparta na rolach eliminuje konieczność przechowywania i przekazywania kluczy interfejsu API w postaci tekstu jawnego.
Po przejściu z uwierzytelniania opartego na kluczach do uwierzytelniania bez klucza administratorzy usługi muszą przypisywać sobie role płaszczyzny danych w celu uzyskania pełnego dostępu do obiektów i danych. Role te obejmują współautora usługi wyszukiwania, współautora danych indeksu wyszukiwania i czytnika danych indeksu wyszukiwania.
Aby skonfigurować dostęp oparty na rolach:
Włącz role w usłudze wyszukiwania. Zalecamy używanie zarówno kluczy interfejsu API, jak i ról.
Przypisz role płaszczyzny danych , aby zastąpić funkcje utracone podczas wyłączania kluczy interfejsu API. Właściciel potrzebuje tylko czytnika danych indeksu wyszukiwania, ale deweloperzy potrzebują większej liczby ról.
Przypisanie ról może zająć kilka minut zanim zacznie obowiązywać. Do tego czasu strony portalu używane na potrzeby operacji płaszczyzny danych wyświetlają następujący komunikat:
Przypisz więcej ról dla deweloperów rozwiązań i aplikacji.
Konfigurowanie tożsamości zarządzanej
Jeśli planujesz używać indeksatorów do automatycznego indeksowania, stosowanej sztucznej inteligencji lub zintegrowanej wektoryzacji, należy skonfigurować usługę wyszukiwania tak, aby korzystała z tożsamości zarządzanej. Następnie możesz przypisać role w innych usługach platformy Azure, które autoryzują usługę wyszukiwania w celu uzyskania dostępu do danych i operacji.
W przypadku zintegrowanej wektoryzacji tożsamość usługi wyszukiwania wymaga następujących ról:
- Czytelnik danych obiektu blob usługi Storage w usłudze Azure Storage
- Użytkownik danych Cognitive Services w zasobie Microsoft Foundry
Przypisanie ról może zająć kilka minut zanim zacznie obowiązywać.
Przed przejściem do zabezpieczeń sieci należy rozważyć przetestowanie wszystkich punktów połączenia w celu zweryfikowania przypisań ról. Uruchom kreatora importu , aby przetestować uprawnienia.
Konfigurowanie zabezpieczeń sieci
Domyślnie usługa wyszukiwania akceptuje uwierzytelnione i autoryzowane żądania za pośrednictwem publicznych połączeń internetowych. Dostępne są dwie opcje zwiększania zabezpieczeń sieci:
- Skonfiguruj reguły zapory, aby ograniczyć dostęp sieciowy według adresu IP.
- Skonfiguruj prywatny punkt końcowy tak, aby zezwalał tylko na ruch z sieci wirtualnych platformy Azure. Pamiętaj, że po wyłączeniu publicznego punktu końcowego narzędzia importu nie będą uruchamiane.
Aby dowiedzieć się więcej o wywołaniach przychodzących i wychodzących w usłudze Azure AI Search, zobacz Zabezpieczenia w usłudze Azure AI Search.
Sprawdzanie pojemności i interpretacja rozliczeń
Domyślnie usługa wyszukiwania jest tworzona z jedną repliką i jedną partycją. Pojemność można dodać , dodając repliki i partycje, ale zalecamy oczekiwanie, aż woluminy tego wymagają. Wielu klientów uruchamia obciążenia produkcyjne w minimalnej konfiguracji.
Ranker semantyczny może zwiększyć koszt działania twojej usługi, jeśli zdecydujesz się na standardowy plan. Jeśli nie chcesz używać tej funkcji, możesz wyłączyć semantyczny ranker na poziomie usługi.
Aby dowiedzieć się więcej o innych funkcjach wpływających na rozliczenia, zobacz Jak są naliczane opłaty za usługę Azure AI Search.
Włącz rejestrowanie diagnostyczne
Włącz rejestrowanie diagnostyczne, aby śledzić aktywność użytkownika. Jeśli pominiesz ten krok, nadal będziesz automatycznie otrzymywać dzienniki aktywności i metryki platformy . Jeśli jednak chcesz uzyskać informacje o użyciu indeksu i zapytania, należy włączyć rejestrowanie diagnostyczne i wybrać miejsce docelowe dla zarejestrowanych operacji. Zalecamy używanie obszaru roboczego usługi Log Analytics na potrzeby trwałego magazynu, aby można było uruchamiać zapytania systemowe w witrynie Azure Portal.
Wewnętrznie firma Microsoft zbiera dane telemetryczne dotyczące usługi i platformy. Aby dowiedzieć się więcej na temat przechowywania danych, zobacz Przechowywanie metryk.
Aby dowiedzieć się więcej na temat lokalizacji danych i prywatności, zobacz Miejsce przechowywania danych.
Włączanie klasyfikatora semantycznego
Ranga semantyczna jest bezpłatna dla pierwszych 1000 żądań miesięcznie. Jest ona domyślnie włączona w nowszych usługach wyszukiwania.
Aby włączyć semantyczną rangę w portalu, wybierz pozycję Ustawienia>Funkcje Premium w okienku po lewej stronie, a następnie wybierz plan Bezpłatna . Aby uzyskać więcej informacji, zobacz Włączanie klasyfikatora semantycznego.
Podawanie informacji o połączeniu deweloperom
Aby nawiązać połączenie z usługą Azure AI Search, deweloperzy muszą:
- Punkt końcowy lub adres URL ze strony Przegląd .
- Klucz interfejsu API ze strony Klucze lub przypisanie roli. Zalecamy współautor usługi wyszukiwania, współautor danych indeksu wyszukiwania i czytnik danych indeksu wyszukiwania.
Zalecamy zapewnienie dostępu do portalu dla kreatorów importu i Eksploratora wyszukiwania. Aby uruchomić kreatory, musisz być współpracownikiem lub mieć wyższą rolę.
Treści powiązane
Aby uzyskać pomoc programową w zakresie administrowania usługą, zobacz następujące interfejsy API i moduły:
- Dokumentacja interfejsu API REST zarządzania
- Moduł Az.Search programu PowerShell
- moduł az search interfejsu wiersza polecenia platformy Azure
Biblioteki klienta zarządzania można również używać w zestawach AZURE SDK dla platformy .NET, Python, Java i JavaScript.
Istnieje parzystość funkcji we wszystkich modalnościach i językach, z wyjątkiem funkcji zarządzania w wersji zapoznawczej. Ogólnie rzecz biorąc, funkcje zarządzania w wersji zapoznawczej są najpierw udostępniane za pośrednictwem interfejsu API REST zarządzania.