Azure portalında Azure AI Search için hizmet yönetimi

Azure AI Search'te Azure portalı , otomasyon istemediğiniz sürece kod yazmanıza gerek kalmaması için çok çeşitli yönetim ve içerik yönetimi işlemlerini destekler.

Her arama hizmeti tek başına bir kaynak olarak yönetilir. Rol atamanız portalda hangi işlemlerin gösterileceğini belirler.

Portal ve yönetici izinleri

Portal erişimi rol atamalarından geçer. Varsayılan olarak, tüm arama hizmetleri en az bir Hizmet Yöneticisi veya Sahip ile başlar. Hizmet yöneticileri, ortak yöneticiler ve sahipler, diğer yöneticileri ve diğer rol atamalarını oluşturma iznine sahiptir. Varsayılan arama hizmetindeki tüm portal sayfalarına ve işlemlerine tam erişimi vardır.

Bir arama hizmetinde API anahtarlarını devre dışı bırakır ve yalnızca rolleri kullanırsanız, yöneticilerin nesnelere ve verilere tam erişim için kendilerine veri düzlemi rol atamaları vermesi gerekir. Bu rol atamaları Arama Hizmeti Katkıda Bulunanı, Arama Dizini Veri Katkıda Bulunanı ve Arama Dizini Veri Okuyucusu'dur.

İpucu

Varsayılan olarak, herhangi bir sahip veya yönetici hizmetleri oluşturabilir veya silebilir. Yanlışlıkla silmeleri önlemek için kaynakları kilitleyebilirsiniz.

Bir bakışta Azure portalı

Genel bakış sayfası, her hizmetin giriş sayfasıdır. Aşağıdaki ekran görüntüsünde kırmızı kutular, özellikle de hizmette yeniyseniz sık kullanabileceğiniz görevleri, araçları ve kutucukları gösterir.

Arama hizmeti için portal sayfaları

Alan Açıklama
1 Sayfanın üst kısmındaki komut çubuğu, prototip oluşturma ve araştırma için kullanılan Verileri içeri aktarma sihirbazını ve Arama gezginini içerir.
2 Temel Bileşenler bölümünde hizmet uç noktası, hizmet katmanı, çoğaltma ve bölüm sayıları gibi hizmet özellikleri listelenir.
3 Merkezdeki sekmeli sayfalar, kullanım istatistiklerine ve hizmet durumu ölçümlerine hızlı erişim sağlar.
4 Mevcut dizinlere, dizin oluşturuculara, veri kaynaklarına ve beceri kümelerine gezinti bağlantıları.

Arama hizmeti adını, aboneliği, kaynak grubunu, bölgeyi (konumu) veya katmanı değiştiremezsiniz. Katmanlar arasında geçiş yapmak için yeni bir hizmet oluşturulması veya katman yükseltmesi istemek için destek bileti oluşturulması gerekir. Bu yalnızca Temel ve üzeri sürümler için desteklenir.

Birinci gün yönetim denetim listesi

Yeni bir arama hizmetinde bu yapılandırma görevlerini öneririz.

Rol tabanlı erişimi etkinleştirme

Arama hizmeti her zaman API anahtarlarıyla oluşturulur ve varsayılan olarak anahtar tabanlı kimlik doğrulamayı kullanır. Ancak, Microsoft Entra Kimliğini ve rol atamalarını kullanmak, anahtarların düz metin olarak depolanmasını ve geçirilmesini ortadan kaldırdığından daha güvenli bir seçenektir.

  1. Arama hizmetinizde rolleri etkinleştirin. Yalnızca roller seçeneğini öneririz.

  2. Yönetim için, API anahtarlarını devre dışı bırakırken kaybolan işlevselliği değiştirmek için veri düzlemi rolleri atayın. Rol atamaları Arama Hizmeti Katkıda Bulunanı, Arama Dizini Veri Katkıda Bulunanı ve Arama Dizini Veri Okuyucusu'dur. Üçüne de ihtiyacın var.

    Bazen rol atamalarının etkili olması beş ile on dakika sürebilir. Bu gerçekleşene kadar, veri düzlemi işlemleri için kullanılan portal sayfalarında aşağıdaki ileti görüntülenir.

    Yetersiz izinleri gösteren portal iletisinin ekran görüntüsü.

  3. Çözüm geliştiricileri ve uygulamaları için daha fazla rol ataması eklemeye devam edin.

Yönetilen kimliği yapılandırma

Otomatik dizin oluşturma, uygulanan yapay zeka veya tümleşik vektörleştirme için dizin oluşturucuları kullanmayı planlıyorsanız, arama hizmetini yönetilen kimlik kullanacak şekilde yapılandırmanız gerekir. Ardından, arama hizmetinizi verilere ve işlemlere erişme yetkisi veren diğer Azure hizmetlerine rol atamaları ekleyebilirsiniz.

Tümleşik vektörleştirme için bir arama hizmeti kimliğinin şunları yapması gerekir:

  • Azure Depolama'da Depolama Blob Veri Okuyucusu
  • Azure AI çok hizmetli hesapta Bilişsel Hizmetler Veri Kullanıcısı

Rol atamalarının etkili olması birkaç dakika sürebilir.

Ağ güvenliğine geçmeden önce rol atamalarını doğrulamak için tüm bağlantı noktalarını test etmeyi göz önünde bulundurun. İzinleri test etmek için Verileri içeri aktarma sihirbazını veya Verileri içeri aktarma ve vektörleştirme sihirbazını çalıştırın.

Ağ güvenliğini yapılandırma

Varsayılan olarak, arama hizmeti genel İnternet bağlantıları üzerinden kimliği doğrulanmış ve yetkilendirilmiş istekleri kabul eder. Ağ güvenliği, güvenlik duvarı kuralları aracılığıyla veya genel bağlantıları devre dışı bırakarak ve yalnızca Azure sanal ağlarından gelen isteklere izin vererek erişimi kısıtlar.

Azure AI Search'te güvenlik, Azure AI Search'teki gelen ve giden aramaları açıklar.

Kapasiteyi denetleme ve faturalamayı anlama

Varsayılan olarak, bir arama hizmeti en az bir çoğaltma yapılandırmasında oluşturulur ve her birini bölümler. Çoğaltmalar ve bölümler ekleyerek kapasite ekleyebilirsiniz, ancak birimler bunu gerektirene kadar beklemenizi öneririz. Birçok müşteri üretim iş yüklerini en düşük yapılandırmada çalıştırır.

Bazı özellikler, hizmeti çalıştırma maliyetine eklenir:

Tanılama günlüğünü etkinleştir

Kullanıcı etkinliğini izlemek için tanılama günlüğünü etkinleştirin. Bu adımı atlarsanız etkinlik günlüklerini ve platform ölçümlerini otomatik olarak almaya devam edersiniz, ancak dizin ve sorgu kullanım bilgilerini istiyorsanız tanılama günlüğünü etkinleştirmeli ve günlüğe kaydedilen işlemler için bir hedef seçmelisiniz.

Portalda sistem sorguları çalıştırabilmeniz için dayanıklı depolama için Log Analytics Çalışma Alanı'nı öneririz.

Microsoft, hizmetiniz ve platform hakkındaki telemetri verilerini dahili olarak toplar. Veri saklama hakkında daha fazla bilgi edinmek için bkz . Ölçümleri saklama.

Anlam derecesini etkinleştirme

Anlam dereceleyicisi ayda ilk 1.000 istek için ücretsizdir, ancak ücretsiz kotayı almayı kabul etmeniz gerekir.

Azure portalında, en soldaki bölmedeki Ayarlar'ın altında Anlam dereceleyicisi'ni ve ardından Ücretsiz planı seçin. Daha fazla bilgi için bkz . Anlam derecesini etkinleştirme.

Geliştiricilere bağlantı bilgileri sağlama

Geliştiricilerin Azure AI Search'e bağlanmak için aşağıdaki bilgilere ihtiyacı vardır:

  • Genel Bakış sayfasında sağlanan bir uç nokta veya URL.
  • Anahtarlar sayfasından bir API anahtarı veya rol ataması (katkıda bulunan önerilir).

Aşağıdaki sihirbazlar ve araçlar için portal erişimi öneririz: Veri içeri aktarma sihirbazı, Verileri içeri aktarma ve vektörleştirme, Arama gezgini. İçeri aktarma sihirbazlarını çalıştırmak için kullanıcının katkıda bulunan veya daha yüksek olması gerektiğini unutmayın.

Sonraki adımlar

Hizmet yönetimi için programlı destek aşağıdaki API'lerde ve modüllerde bulunabilir:

.NET, Python, Java ve JavaScript için Azure SDK'larındaki yönetim istemci kitaplıklarını da kullanabilirsiniz.

Önizleme yönetimi özellikleri dışında tüm modaliteler ve diller arasında özellik eşliği vardır. Genel bir kural olarak, önizleme yönetimi özellikleri önce Yönetim REST API'sini kullanarak yayımlar.