Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La configurazione del nuovo servizio Azure AI Search comporta diverse attività per ottimizzare la sicurezza, l'accesso e le prestazioni. Questo articolo fornisce un elenco di controllo di un giorno per configurare il servizio nel portale Azure.
Dopo aver creato un servizio di ricerca, è consigliabile:
Configurare l'accesso in base al ruolo
L'accesso al portale si basa sulle assegnazioni di ruolo. Per impostazione predefinita, i nuovi servizi di ricerca hanno almeno un amministratore del servizio o un proprietario. Gli amministratori del servizio, i coamministratori e i proprietari hanno l'autorizzazione per creare altri amministratori e assegnare altri ruoli. Hanno anche accesso a tutte le pagine e le operazioni del portale nei servizi di ricerca predefiniti.
Suggerimento
Per impostazione predefinita, qualsiasi amministratore o proprietario può creare o eliminare servizi. Per evitare eliminazioni accidentali, è consigliabile bloccare le risorse.
Ogni servizio di ricerca include chiavi API e usa l'autenticazione basata su chiave per impostazione predefinita. È tuttavia consigliabile usare Microsoft Entra ID e il controllo degli accessi in base al ruolo per migliorare la sicurezza. RBAC elimina la necessità di archiviare e passare chiavi API in testo normale.
Quando si passa dall'autenticazione basata su chiave all'autenticazione senza chiave, gli amministratori del servizio devono assegnare a se stessi ruoli del piano dati per l'accesso completo a oggetti e dati. Questi ruoli includono Collaboratore al servizio di ricerca, Collaboratore ai dati dell'indice di ricerca e Lettore dati dell'indice di ricerca.
Per configurare l'accesso in base al ruolo:
Abilitare i ruoli nel servizio di ricerca. È consigliabile usare sia chiavi API che ruoli.
Assegnare ruoli del piano dati per sostituire la funzionalità persa quando si disabilitano le chiavi API. Un proprietario necessita solo del lettore di dati dell'indice di ricerca, ma gli sviluppatori necessitano di più ruoli.
L'applicazione delle assegnazioni di ruolo può richiedere alcuni minuti. Fino ad allora, le pagine del portale usate per le operazioni del piano dati visualizzano il messaggio seguente:
Assegnare altri ruoli per sviluppatori di soluzioni e app.
Configurare un'identità gestita
Se si prevede di usare gli indicizzatori per l'indicizzazione automatizzata, l'intelligenza artificiale applicata o la vettorizzazione integrata, è necessario configurare il servizio di ricerca per l'uso di un'identità gestita. È quindi possibile assegnare ruoli in altri servizi Azure che autorizzano il servizio di ricerca ad accedere ai dati e alle operazioni.
Per la vettorializzazione integrata, l'identità del servizio di ricerca richiede i ruoli seguenti:
- Lettore di dati di BLOB in Archiviazione di Azure
- Utente dei dati di Servizi cognitivi in una risorsa Microsoft Foundry
L'applicazione delle assegnazioni di ruolo può richiedere alcuni minuti.
Prima di passare alla sicurezza di rete, provare a testare tutti i punti di connessione per convalidare le assegnazioni di ruolo. Eseguire un'importazione guidata per testare le autorizzazioni.
Configurare la sicurezza di rete
Per impostazione predefinita, un servizio di ricerca accetta richieste autenticate e autorizzate tramite connessioni Internet pubbliche. Sono disponibili due opzioni per migliorare la sicurezza di rete:
- Configurare le regole del firewall per limitare l'accesso alla rete in base all'indirizzo IP.
- Configurare un endpoint privato per consentire il traffico solo dalle reti virtuali Azure. Si noti che quando si disattiva l'endpoint pubblico, la procedura guidata Importa dati non verrà eseguita.
Per informazioni sulle chiamate in ingresso e in uscita in Azure AI Search, vedere Informazioni sui modelli di traffico di rete.
Controllare la capacità e comprendere la fatturazione
Per impostazione predefinita, viene creato un servizio di ricerca con una replica e una partizione. È possibile aggiungere capacità aggiungendo repliche e partizioni, ma è consigliabile attendere fino a quando i volumi non lo richiedono. Molti clienti eseguono carichi di lavoro di produzione nella configurazione minima.
Il ranker semantico e il recupero agentico sono funzionalità premium che per impostazione predefinita corrispondono al piano gratuito. Se è necessario un utilizzo a pagamento oltre la quota gratuita, vedere Abilitare o disabilitare la fatturazione del ranker semantico e Abilitare o disabilitare la fatturazione per il recupero agentico.
Per altre funzionalità che influiscono sulla fatturazione, vedere Come vengono addebitati i costi per Azure AI Search.
Abilitare la registrazione diagnostica
Abilitare la registrazione diagnostica per tenere traccia dell'attività dell'utente. Se si ignora questo passaggio, si ottengono comunque automaticamente i log attività e le metriche della piattaforma . Tuttavia, se si vogliono ottenere informazioni sull'utilizzo di indici e query, è necessario abilitare la registrazione diagnostica e scegliere una destinazione per le operazioni registrate. Consigliamo l'Area di lavoro di Log Analytics per l'archiviazione durevole, così da poter eseguire query di sistema nel portale di Azure.
Internamente, Microsoft raccoglie i dati di telemetria relativi al servizio e alla piattaforma. Per altre informazioni sulla conservazione dei dati, vedere Conservazione delle metriche.
Per altre informazioni sulla posizione e la privacy dei dati, vedere Residenza dei dati.
Fornire informazioni di connessione agli sviluppatori
Per connettersi a Azure AI Search, gli sviluppatori devono:
- Un endpoint o URL dalla pagina Panoramica.
- Una chiave API dalla pagina Chiavi o da un'assegnazione di ruolo. Consigliamo Search Service Contributor, Search Index Data Contributor e Search Index Data Reader.
È consigliabile accedere al portale per la procedura guidata Importa dati ed Esplora ricerche. Per eseguire la procedura guidata, è necessario essere un Collaboratore o livello superiore.
Contenuto correlato
Per il supporto a livello di codice per l'amministrazione del servizio, vedere le API e i moduli seguenti:
- Informazioni di riferimento sulle API REST di gestione
- Modulo Az.Search di PowerShell
- az search interfaccia della riga di comando di Azure module
È anche possibile usare le librerie client di gestione nella Azure SDK per .NET, Python, Java e JavaScript.
Esiste la parità delle funzionalità in tutte le modalità e le lingue, ad eccezione delle funzionalità di gestione dell'anteprima. Come regola generale, le funzionalità di gestione dell'anteprima vengono rilasciate prima tramite l'API REST di gestione.