Menyiapkan koneksi pengindeks ke sumber data menggunakan identitas terkelola

Penting

Menyiapkan koneksi ke sumber data menggunakan identitas terkelola tidak didukung dengan tingkat Azure Cognitive Search Gratis.

Pengindeks di Azure Cognitive Search adalah populasi yang menyediakan cara untuk menarik data dari sumber data Anda ke Azure Cognitive Search. Pengindeks mendapatkan koneksi sumber data dari objek sumber data yang Anda buat. Objek sumber data biasanya menyertakan kredensial untuk sumber data target. Misalnya, objek sumber data dapat menyertakan kunci akun Azure Storage jika Anda ingin mengindeks data dari wadah penyimpanan blob.

Dalam banyak kasus, memberikan kredensial secara langsung di objek sumber data bukanlah masalah, tetapi ada beberapa tantangan yang dapat muncul:

  • Bagaimana cara menjaga kredensial tetap aman dalam kode saya yang membuat objek sumber data?
  • Jika kunci akun atau kata sandi saya disusupi dan saya perlu mengubahnya, saya sekarang perlu memperbarui objek sumber data saya dengan kunci akun atau kata sandi baru sehingga pengindeks saya dapat tersambung ke sumber data lagi.

Masalah ini dapat diatasi dengan mengatur koneksi Anda menggunakan identitas terkelola.

Menggunakan identitas terkelola

Identitas terkelola adalah fitur yang menyediakan aplikasi dengan identitas yang dikelola secara otomatis di Azure Active Directory (Azure AD). Anda dapat menggunakan fitur ini di Azure Cognitive Search untuk membuat objek sumber data dengan string koneksi yang tidak menyertakan kredensial apa pun. Sebagai gantinya, layanan pencarian Anda akan diberikan akses ke sumber data melalui kontrol akses berbasis peran Azure (Azure RBAC).

Saat menyiapkan sumber data menggunakan identitas terkelola, Anda dapat mengubah kredensial sumber data dan pengindeks Anda tetap dapat terhubung ke sumber data. Anda juga dapat membuat objek sumber data dalam kode Anda tanpa harus menyertakan kunci akun atau menggunakan Key Vault untuk mengambil kunci akun.

Ada dua jenis identitas terkelola. Azure Cognitive Search mendukung identitas terkelola yang ditugaskan sistem dan identitas terkelola yang ditugaskan pengguna.

Identitas terkelola yang ditetapkan sistem

Satu identitas terkelola yang ditetapkan sistem dapat ditetapkan ke layanan tunggal Azure. Anda dapat menetapkan identitas terkelola yang ditugaskan sistem ke layanan tunggal Azure Cognitive Search dan terkait dengan siklus hidup layanan pencarian itu.

Identitas terkelola yang ditetapkan pengguna (pratinjau)

Penting

Fitur ini berada di pratinjau publik dalam ketentuan penggunaan tambahan. Versi REST API 2021-04-30-Preview dan REST API Manajemen 2021-04-01-Preview menyediakan fitur ini.

Identitas yang ditetapkan pengguna adalah sumber daya Azure mandiri yang dapat ditetapkan ke layanan Azure Anda. Layanan tunggal Azure Cognitive Search tunggal dapat memiliki satu atau beberapa identitas terkelola yang ditugaskan pengguna yang ditugaskan untuk itu. Identitas terkelola yang ditetapkan pengguna tunggal dapat ditugaskan ke beberapa layanan pencarian.

Batasan

Sumber data berikut mendukung pengaturan koneksi pengindeks menggunakan identitas terkelola.

Fitur berikut saat ini tidak mendukung penggunaan identitas terkelola untuk menyiapkan koneksi:

  • Pengetahuan Microsoft Store
  • Keterampilan khusus

Langkah berikutnya

Pelajari lebih lanjut tentang cara menyiapkan koneksi pengindeks menggunakan identitas terkelola: