Administration des services pour la recherche Azure AI dans le portail Azure
Dans Recherche IA Azure, le portail Azure prend en charge un large éventail d’opérations de gestion et d’administration de contenu pour vous éviter de devoir écrire du code, sauf si vous voulez procéder à une automatisation.
Chaque service de recherche est géré en tant que ressource autonome. Votre attribution de rôle détermine les opérations exposées dans le portail.
Autorisations d’administrateur et du portail
L’accès au portail se fait via des attributions de rôles. Par défaut, tous les services de recherche commencent par au moins un propriétaire. Les propriétaires, les administrateurs de service et les coadministrateurs sont autorisés à créer d’autres administrateurs et d’autres attributions de rôles. Ils ont un accès complet à toutes les pages et opérations du portail.
Les contributeurs et les contributeurs du service de recherche ont le même accès que le propriétaire, sans la possibilité d’attribuer des rôles.
Les lecteurs ont accès aux informations du service dans la section Fonctionnalités essentielles et dans l’onglet Surveillance. L’accès est limité. Un lecteur peut obtenir des informations de base sur un service de recherche, mais pas suffisamment pour configurer une connexion ou vérifier l’existence d’objets sur le service.
Pour des tâches de plan de données, comme la création et la configuration d’index et d’indexeurs : sur un système par défaut, le portail essaie en premier des clés d’API d’administration, même s’il existe des attributions de rôles. Si les clés sont désactivées, voici l’expérience du portail pour les rôles suivants :
Le contributeur aux données de l’index de recherche peut voir la liste des indexeurs et accéder à l’un d’eux individuellement pour voir ses exécutions et son état historiques, sans pouvoir l’exécuter, le réinitialiser, le créer, le mettre à jour ou le supprimer.
Un lecteur de données de l’index de recherche peut interroger les index.
En bref, si vous souhaitez accéder sans restriction aux fonctionnalités du portail, notamment la possibilité d’exécuter les Assistants Importation de données, vous devez disposer des autorisations Contributeur ou Contributeur du service de recherche.
Conseil
Par défaut, tout propriétaire ou administrateur peut créer ou supprimer des services. Pour éviter les suppressions accidentelles, vous pouvez verrouiller les ressources.
Portail Azure en un clin d’œil
La page de présentation désigne la page « Accueil » de chaque service. Dans la capture d’écran suivante, les rectangles rouges indiquent les tâches, les outils et les vignettes que vous allez utiliser souvent, surtout si vous débutez avec le service.
| Domaine | Description |
|---|---|
| 1 | Une barre de commandes en haut de la page contient l’Assistant Importation de données et l’Explorateur de recherche, utilisés pour le prototypage et l’exploration. |
| 2 | La section Essentials répertorie les propriétés du service, telles que le point de terminaison de service, le niveau de service et le nombre de réplicas et de partitions. |
| 3 | Les pages à onglets au centre fournissent un accès rapide aux statistiques d’utilisation et aux métriques d’intégrité du service. |
| 4 | Liens de navigation vers des index, des indexeurs, des sources de données et des ensembles de compétences existants. |
Vous ne pouvez pas changer le nom, l’abonnement, le groupe de ressources, la région (emplacement) ou le niveau du service de recherche. Pour changer de niveau, il est nécessaire de créer un nouveau service ou de remplir un ticket de support afin de demander une mise à niveau, ce qui est pris en charge seulement pour le niveau De base et au-delà.
Liste de vérification de gestion pour le premier jour
Sur un nouveau service de recherche, nous vous recommandons ces tâches de configuration.
Vérifier la capacité et comprendre la facturation
Par défaut, un service de recherche est créé avec une configuration minimale constituée d’un réplica et d’une partition. Vous pouvez ajouter de la capacité en ajoutant des réplicas et des partitions, mais nous vous recommandons d’attendre que les volumes le nécessitent. De nombreux clients exécutent des charges de travail de production sur la configuration minimale.
Certaines fonctionnalités s’ajoutent au coût d’exécution du service :
- Comment vous êtes facturé pour Recherche Azure AI explique quelles fonctionnalités ont un impact sur la facturation.
- (Facultatif) Désactivez le classement sémantique au niveau du service pour empêcher l’utilisation de la fonctionnalité.
Configurer la sécurité réseau
Par défaut, un service de recherche accepte les demandes authentifiées et autorisées sur les connexions Internet publiques. La sécurité réseau restreint l’accès via des règles de pare-feu, ou en désactivant les connexions publiques et en autorisant seulement les requêtes provenant de réseaux virtuels Azure.
- Configurez des règles de pare-feu IP pour limiter l’accès par adresse IP.
- Configurez un point de terminaison privé en utilisant Azure Private Link et un réseau virtuel privé.
Sécurité dans Recherche Azure AI explique les appels entrants et sortants dans Recherche Azure AI.
Activer la journalisation des diagnostics
Activez la journalisation des diagnostics pour suivre l’activité des utilisateurs. Si vous ignorez cette étape, vous obtenez néanmoins toujours des journaux d’activité et des métriques de plateforme automatiquement, mais si vous voulez des informations d’utilisation sur les index et les requêtes, vous devez activer la journalisation des diagnostics et choisir une destination pour les opérations journalisées.
Nous vous recommandons d’utiliser l’espace de travail Log Analytics pour un stockage durable afin de pouvoir exécuter des requêtes système dans le portail.
En interne, Microsoft collecte des données de télémétrie sur votre service et la plateforme. Elles sont stockées en interne dans des centres de données Microsoft et mises à la disposition des ingénieurs de support Microsoft lorsque vous ouvrez un ticket de support.
| Données de surveillance | Rétention |
|---|---|
| Journaux d’activité | 90 jours sur une planification propagée |
| Métriques de plateforme | 93 jours sur une planification propagée, sauf que la visualisation du portail est limitée à une fenêtre de 30 jours |
| Journaux d’activité de ressources | Géré par l’utilisateur |
| Télémétrie | Un an et demi |
Remarque
Pour plus d’informations sur l’emplacement et la confidentialité des données, consultez la section « Résidence des données » de l’article Présentation de la sécurité.
Configurer l’accès utilisateur
Initialement, seul un propriétaire a accès aux informations et aux opérations du service de recherche. Attribuez des rôles pour étendre l’accès ou fournissez aux utilisateurs un point de terminaison de recherche avec une clé API.
Un service de recherche est toujours créé avec des clés API. Une clé API d’administration accorde un accès en lecture-écriture à toutes les opérations du plan de données. Vous ne pouvez pas supprimer des clés API d’administration, mais vous pouvez désactiver des clés API si vous voulez que tous les utilisateurs accèdent aux opérations du plan de données via des attributions de rôles.
Fournir les informations de connexion aux développeurs
Les développeurs ont besoin des informations suivantes pour se connecter à Recherche Azure AI :
- Un point de terminaison ou une URL, fourni dans la page Vue d’ensemble.
- Une clé API provenant de la page Clés ou une attribution de rôle (Contributeur est recommandé).
Nous vous recommandons d’accéder au portail pour les Assistants et outils suivants : Assistant Importation de données, Importer et vectoriser des données, Explorateur de recherche. Rappelez-vous qu’un utilisateur doit être contributeur (ou disposer d’autorisation supérieure) pour exécuter les Assistants d’importation.
Étapes suivantes
Un support programmatique pour l’administration du service est disponible dans les API et modules suivants :
- Informations de référence sur l’API REST de gestion
- Module PowerShell Az.Search
- Module Azure CLI az search
Vous pouvez également utiliser les bibliothèques clientes de gestion des kits de développement logiciel (SDK) Azure pour .NET, Python, Java et JavaScript.
La parité des fonctionnalités est assurée entre les différentes modalités et langues, à l’exception des fonctionnalités de gestion en préversion. En général, les fonctionnalités de gestion en préversion sont publiées en premier via de l’API REST de gestion.