Administração do serviço do Azure AI Search no portal do Azure
Na Pesquisa de IA do Azure, o portal do Azure dá suporte a uma ampla gama de operações administrativas e de gerenciamento de conteúdo para que você não precise escrever código a menos que queira automação.
Cada serviço de pesquisa é gerenciado como um recurso autônomo. Sua atribuição de função determina quais operações são expostas no portal.
Permissões de portal e administrador
O acesso ao portal é por meio de atribuições de função. Por padrão, todos os serviços de pesquisa começam com, pelo menos, um Proprietário. Os proprietários, os administradores de serviços e os coadministradores têm permissão para criar outros administradores e outras atribuições de função. Elas têm acesso total a todas as páginas e operações do portal.
Colaboradores e Colaboradores do Serviço de Pesquisa têm o mesmo acesso que o Proprietário, exceto a capacidade de atribuir funções.
Leitores têm acesso às informações do serviço na seção Informações gerais e na guia Monitoramento. O acesso é limitado. Um leitor pode obter informações básicas sobre um serviço de pesquisa, mas não o suficiente para configurar uma conexão ou confirmar a existência de objetos no serviço.
Para tarefas do plano de dados, como criar e configurar índices e indexadores: em um sistema padrão, o portal tenta primeiro as chaves de API de administrador, mesmo que haja atribuições de função. Se as chaves estiverem desabilitadas, aqui está a experiência do portal para as seguintes funções:
O Colaborador de Dados do Índice de Pesquisa pode ver a lista de indexadores e acessar um indivíduo para ver suas execuções e status históricos, mas não pode executá-lo, redefini-lo, criá-lo, atualizá-lo ou excluí-lo.
Um Leitor de Dados de Índice de Pesquisa pode consultar os índices.
Em suma, se você quiser acesso irrestrito aos recursos do portal, incluindo a capacidade de executar os Assistentes de importação de dados, deverá ter permissões de Colaborador ou Colaborador do Search Servicer.
Dica
Por padrão, qualquer proprietário ou administrador pode criar ou excluir serviços. Para evitar exclusões acidentais, você pode bloquear recursos.
Portal do Azure em um relance
A página de visão geral é a “página inicial" de cada serviço. Na captura de tela a seguir, as caixas vermelhas indicam tarefas, ferramentas e blocos que você pode usar com frequência, especialmente se for novo no serviço.
Área | Descrição |
---|---|
1 | Uma barra de comandos na parte superior da página inclui o Assistente de importação de dados e o Gerenciador de Pesquisa, usados para prototipagem e exploração. |
2 | A seção Essentials lista as propriedades do serviço, como o ponto de extremidade de serviço, a camada de serviço e as contagens de réplica e partição. |
3 | As páginas com guias no centro fornecem acesso rápido às estatísticas de uso e às métricas de integridade do serviço. |
4 | Links de navegação para índices, indexadores, fontes de dados e conjuntos de habilidades existentes. |
Não é possível alterar o nome do serviço de pesquisa, a assinatura, o grupo de recursos, a região (local) ou a camada. Alternar camadas exige a criação de um novo serviço ou o arquivamento de um tíquete de suporte para solicitar uma atualização de camada, que só tem suporte para Basic e superior.
Lista de verificação de gerenciamento do primeiro dia
Em um novo serviço de pesquisa, recomendamos essas tarefas de configuração.
Verificar a capacidade e entender a cobrança
Por padrão, um serviço de pesquisa é criado em uma configuração mínima de uma réplica e uma partição. Você pode adicionar capacidade adicionando réplicas e partições, mas recomendamos aguardar até que os volumes exijam isso. Muitos clientes executam cargas de trabalho de produção na configuração mínima.
Alguns recursos adicionam ao custo de execução do serviço:
- Como você é cobrado pela Pesquisa de IA do Azure explica quais recursos têm impacto na cobrança.
- (Opcional) desabilite a classificação semântica no nível do serviço para impedir o uso do recurso.
Configurar a segurança de rede
Por padrão, um serviço de pesquisa aceita solicitações autenticadas e autorizadas por conexões de Internet públicas. A segurança de rede restringe o acesso por meio de regras de firewall ou desabilitando conexões públicas e permitindo solicitações somente de redes virtuais do Azure.
- Configurar regras de firewall IP para restringir o acesso pelo endereço IP.
- Configurar um ponto de extremidade privado usando o Link Privado do Azure e uma rede virtual privada.
Segurança na Pesquisa de IA do Azure explica as chamadas de entrada e saída na Pesquisa de IA do Azure.
Habilitar log de diagnósticos
Habilite o log de diagnóstico para acompanhar a atividade do usuário. Se você ignorar essa etapa, ainda obterá logs de atividades e métricas de plataforma automaticamente, mas se desejar informações de uso de índice e consulta, você deverá habilitar o registro em log de diagnóstico e escolher um destino para operações registradas.
Recomendamos o Workspace do Log Analytics para armazenamento durável para que você possa executar consultas do sistema no portal.
Internamente, a Microsoft coleta dados de telemetria sobre seu serviço e a plataforma. Os dados são armazenados internamente em data centers da Microsoft e disponibilizado globalmente para engenheiros de suporte da Microsoft ao abrir um tíquete de suporte.
Dados de monitoramento | Retenção |
---|---|
Logs de atividades | 90 dias em uma agenda sem interrupção |
Métricas de plataforma | 93 dias em uma agenda sem interrupção, exceto que a visualização do portal é limitada a uma janela de 30 dias |
Logs de recursos | Usuário gerenciado |
Telemetria | Um ano e meio |
Observação
Confira a seção "Residência de dados" do artigo de visão geral de segurança para obter mais informações sobre a localização e a privacidade dos dados.
Configurar acesso do usuário
Inicialmente, apenas um proprietário tem acesso às operações e informações do serviço de pesquisa. Atribua funções para estender o acesso ou forneça aos usuários um ponto de extremidade de pesquisa com uma chave de API.
Um serviço de pesquisa sempre é criado com chaves de API. Uma chave de API de administrador concede acesso de leitura/gravação a todas as operações do plano de dados. Você não pode excluir chaves de API de administrador, mas pode desabilitar chaves de API se quiser que todos os usuários acessem operações do plano de dados por meio de atribuições de função.
Fornecer informações de conexão aos desenvolvedores
Os desenvolvedores precisam das seguintes informações para se conectar à Pesquisa de IA do Azure:
- Um ponto de extremidade ou URL, fornecido na página Visão Geral.
- Uma chave de API da página Chaves ou uma atribuição de função (o colaborador é recomendado).
Recomendamos o acesso ao portal para os seguintes assistentes e ferramentas: Assistente de importação de dados, Importação e vetorização de dados, Gerenciador de Pesquisa. Lembre-se de que um usuário deve ser um colaborador ou superior para executar os assistentes de importação.
Próximas etapas
O suporte programático para administração de serviços pode ser encontrado nas seguintes APIs e módulos:
Você também pode usar as bibliotecas de cliente de gerenciamento nos SDKs do Azure para .NET, Python, Java e JavaScript.
Há paridade de recursos em todas as modalidades e idiomas, exceto para recursos de gerenciamento de visualização. Como uma regra geral, os recursos de gerenciamento de visualização são lançados pela API REST de Gerenciamento primeiro.