Azure 门户中 Azure AI 搜索服务管理

本文介绍可在 Azure 门户中执行的 Azure AI 搜索管理任务。

根据权限级别,门户涵盖大部分搜索服务操作,包括:

每项搜索服务都作为独立资源进行管理。 下图显示了名为“demo-search-svc”的单个免费搜索服务的门户页面。

概述页面(主页)

概述页面是每个服务的主页。 在以下屏幕截图中,红色框表示你可能经常(尤其是在不熟悉该服务时)使用的任务、工具和磁贴。

Portal pages for a search service

范围 说明
1 页面顶部的命令栏包括导入数据向导搜索资源管理器,用于原型制作和浏览。
2 “基本信息”部分列出了服务属性,例如,服务终结点、服务层和副本以及分区计数。
3 中心的选项卡式页面可快速访问使用情况数据和服务运行状况指标。
4 指向现有索引、索引器、数据源和技能集的导航链接。

只读服务属性

搜索服务的一些方面是在预配服务时确定的,之后不能轻易更改:

  • Service name
  • 服务位置 1
  • 服务层级 2

1 尽管有 ARM 和 bicep 模板可用于部署服务,仍需手动移动内容。

2 切换层级需要创建新的服务或提交支持票证来请求层级升级。

管理任务

服务管理包括以下任务:

除预览版管理功能外,所有模态和语言都有功能奇偶一致性。 一般情况下,预览版管理功能会首先通过管理 REST API 发布。 在以下 API 和模块中找可以到对服务管理的编程支持:

还可以使用适用于 .NET、Python、Java 和 JavaScript 的 Azure SDK 中的管理客户端库。

数据收集和驻留

由于 Azure AI 搜索是受监视的资源,因此你可以查看内置活动日志平台指标,深入了解服务操作。 活动日志和用于报告平台指标的数据将保留下表中所述的时段。

如果你选择启用资源日志记录,则你将指定持久存储,你在数据保留期可以完全控制该存储,并可通过 Kusto 查询来访问数据。 有关如何在Azure AI 搜索中设置资源日志记录的详细信息,请参阅收集和分析日志数据

在内部,Azure 会收集有关你的服务和平台的遥测数据。 该数据存储在 Azure 数据中心内部,当你创建支持票证时,它将在全球范围内提供给 Azure 支持工程师。

监视数据 保留
活动日志 按滚动计划保留 90 天
平台指标 按滚动计划保留 93 天,除了被限定为 30 天时间窗口的门户可视化数据
资源日志 由用户管理
遥测 一年半

注意

有关数据位置和隐私的详细信息,请参阅安全概述文章的“数据驻留”部分。

管理员权限

在打开搜索服务概述页时,分配到你帐户的 Azure 角色决定了你可以使用哪些门户内容。 本文开头的概述页显示了可供所有者或参与者使用的门户内容。

用于服务管理的 Azure 角色包括:

  • 所有者
  • 参与者(与所有者相同,只是不能分配角色)
  • 读取者(提供对“概要”部分和“监视”选项卡中的服务信息的访问权限)

默认情况下,所有搜索服务至少以一个所有者的身份启动。 所有者、服务管理员和共同管理员有权创建其他管理员和其他角色分配。

此外,默认情况下,对于所有者或参与者可能在门户中执行的内容相关任务,搜索服务将以 API 密钥启动。 但是,可以关闭 API 密钥身份验证并仅使用 Azure 基于角色的访问控制。 如果关闭 API 密钥,请务必设置数据访问角色分配,使门户中的所有功能保持正常运行。

提示

默认情况下,任何所有者或管理员都可以创建或删除服务。 若要防止意外删除,可以锁定资源

后续步骤