Azure 门户中 Azure AI 搜索服务管理
在 Azure AI 搜索中,Azure 门户支持广泛的管理和内容管理操作,除非你想实现自动化,否则无需编写代码。
每项搜索服务都作为独立资源进行管理。 你的角色分配决定了门户中公开的操作。
门户和管理员权限
门户访问是通过角色分配实现的。 默认情况下,所有搜索服务至少以一个所有者的身份启动。 所有者、服务管理员和共同管理员有权创建其他管理员和其他角色分配。 他们对所有门户页面和操作具有完全访问权限。
参与者和搜索服务参与者的访问权限与所有者相同,但不能分配角色。
读取者具有对“概要”部分和“监视”选项卡中的服务信息的访问权限。访问受限。 读取者可以获取有关搜索服务的基本信息,但不足以设置连接或确认服务中是否存在对象。
对于数据平面任务,例如创建和配置索引与索引器:在默认系统上,门户首先尝试使用管理 API 密钥,即使存在角色分配也是如此。 如果密钥已禁用,下面是以下角色的门户体验:
搜索索引数据参与者可以查看索引器列表,并访问单个索引器以查看其历史运行和状态,但无法运行、重置、创建、更新或删除该索引器。
搜索索引数据读取者可以查询索引。
简而言之,如果你希望不受限制地访问门户功能(包括运行“导入数据向导”的功能),则应该拥有“参与者”或“搜索服务参与者”权限。
提示
默认情况下,任何所有者或管理员都可以创建或删除服务。 若要防止意外删除,可以锁定资源。
Azure 门户概览
概述页面是每个服务的主页。 在以下屏幕截图中,红色框表示你可能经常(尤其是在不熟悉该服务时)使用的任务、工具和磁贴。
| 区域 | 说明 |
|---|---|
| 1 | 页面顶部的命令栏包括导入数据向导和搜索资源管理器,用于原型制作和浏览。 |
| 2 | “基本信息”部分列出了服务属性,例如,服务终结点、服务层和副本以及分区计数。 |
| 3 | 中心的选项卡式页面可快速访问使用情况数据和服务运行状况指标。 |
| 4 | 指向现有索引、索引器、数据源和技能集的导航链接。 |
无法更改搜索服务名称、订阅、资源组、区域(位置)或层。 切换层需要创建新的服务或提交支持工单来请求层升级,而这仅支持基本和更高级别。
第一天管理清单
对于新的搜索服务,我们建议执行这些配置任务。
查看容量并了解账单
默认情况下,一个搜索服务在一个副本和分区的最小配置中创建。 可以通过添加副本和分区来添加容量,但我们建议等到卷需要添加容量时再这样做。 许多客户在最低配置上运行生产工作负荷。
某些功能会增加运行服务的成本:
- Azure AI 搜索如何计费介绍了哪些功能会对计费产生影响。
配置网络安全
默认情况下,搜索服务通过公共 Internet 连接接受经过身份验证和授权的请求。 网络安全通过防火墙规则或禁用公共连接并仅允许来自 Azure 虚拟网络的请求来限制访问。
- 配置 IP 防火墙规则以根据 IP 地址限制访问。
- 使用 Azure 专用链接和专用虚拟网络配置专用终结点。
Azure AI 搜索中的安全性解释了 Azure AI 搜索中的入站和出站调用。
启用诊断日志记录
启用诊断日志记录以跟踪用户活动。 如果跳过此步骤,仍会自动获取活动日志和平台指标,但如果需要索引和查询使用情况信息,则应启用诊断日志记录并选择用于已记录操作的目标。
建议将 Log Analytics 工作区用于持久存储,以便在门户中运行系统查询。
在内部,Azure 会收集有关你的服务和平台的遥测数据。 该数据存储在 Azure 数据中心内部,当你创建支持票证时,它将在全球范围内提供给 Azure 支持工程师。
| 监视数据 | 保留 |
|---|---|
| 活动日志 | 按滚动计划保留 90 天 |
| 平台指标 | 按滚动计划保留 93 天,除了被限定为 30 天时间窗口的门户可视化数据 |
| 资源日志 | 由用户管理 |
| 遥测 | 一年半 |
注意
有关数据位置和隐私的详细信息,请参阅安全概述文章的“数据驻留”部分。
配置用户访问权限
最初,只有所有者有权访问搜索服务信息和操作。 分配角色以扩展访问权限,或者为用户提供具有 API 密钥的搜索终结点。
始终使用 API 密钥创建搜索服务。 管理员 API 密钥授予对所有数据平面操作的读写访问权限。 你无法删除管理员 API 密钥,但如果需要所有用户通过角色分配访问数据平面操作,则可以禁用 API 密钥。
向开发人员提供连接信息
开发人员需要以下信息才能连接到由世纪互联 AI 搜索运营的 Azure:
- “概述”页上提供的终结点或 URL。
- “密钥”页中的 API 密钥或角色分配(建议使用参与者角色)。
建议使用以下向导和工具的门户访问权限:导入数据向导、导入和向量化数据、搜索资源管理器。 请记住,用户必须是参与者或更高级别的角色才能运行导入向导。
后续步骤
在以下 API 和模块中找可以到对服务管理的编程支持:
还可以使用适用于 .NET、Python、Java 和 JavaScript 的 Azure SDK 中的管理客户端库。
除预览版管理功能外,所有模态和语言都有功能奇偶一致性。 一般情况下,预览版管理功能首先通过管理 REST API 发布。