Megosztás a következőn keresztül:

Rövid útmutató: Csatlakozás kulcsok nélkül

  • Cikk

Az Azure AI Search konfigurálása a Microsoft Entra ID-hitelesítés és a szerepköralapú hozzáférés-vezérlés (RBAC) használatára, hogy a helyi rendszerből API-kulcsok nélkül, Jupyter-jegyzetfüzetek vagy REST-ügyfél használatával kapcsolódjon a keresési szolgáltatáshoz.

Ha az API-kulcsokkal összekapcsolt egyéb rövid útmutatókon keresztül lépegetett, ez a rövid útmutató bemutatja, hogyan válthat identitásalapú hitelesítésre, hogy elkerülhesse a példakódban szereplő, nehezen kódolt kulcsokat.

Előfeltételek

  • Azure-előfizetés. Hozzon létre egyet ingyen.

  • Azure AI Search, bármilyen régió vagy szint, de az Azure AI Search felügyelt identitásának konfigurálásához alapszintű vagy magasabb szintűre van szüksége.

  • Egy parancssori eszköz, például a PowerShell vagy a Bash, valamint az Azure CLI.

1. lépés: Azure-előfizetés és bérlőazonosítók lekérése

Erre a lépésre akkor van szüksége, ha több előfizetéssel vagy bérlőjével rendelkezik.

  1. Kérje le az Azure-előfizetést és a bérlőt a keresési szolgáltatáshoz:

    1. Jelentkezzen be az Azure Portalra , és keresse meg a keresési szolgáltatást.

    2. Figyelje meg az előfizetés nevét és azonosítóját az Overview>Essentialsban.

    3. Most válassza ki az előfizetés nevét a szülő felügyeleti csoport (bérlőazonosító) megjelenítéséhez a következő lapon.

      Képernyőkép az előfizetés nevét tartalmazó Azure Portal oldaláról

  2. Most már tudja, hogy melyik előfizetés és bérlői Azure AI Search van használatban. Váltson a helyi eszközre és egy parancssorra, és azonosítsa az aktív Azure-előfizetést és -bérlőt az eszközön:

    az account show

  3. Ha az aktív előfizetés és a bérlő eltér az előző lépésben beszerzett adatoktól, módosítsa az előfizetés azonosítóját. Ezután jelentkezzen be az Azure-ba az előző lépésben talált bérlőazonosítóval:

     az account set --subscription <your-subscription-id>

 az login --tenant <your-tenant-id>

2. lépés: Az Azure AI Search konfigurálása RBAC-hez

  1. Jelentkezzen be az Azure Portalra, és lépjen az Azure AI-Search szolgáltatás.

  2. Szerepköralapú hozzáférés-vezérlés (RBAC) engedélyezése:

    1. Lépjen a Beállításkulcsok elemre>.

    2. Válassza a szerepköralapú vezérlőt vagy mindkettőt , ha időre van szüksége ahhoz, hogy az ügyfeleket szerepköralapú hozzáférés-vezérlésre váltsa.

      Ha szerepköralapú vezérlőt választ, győződjön meg arról, hogy a következő utasításban megnevezett összes szerepkört saját maga rendeli hozzá, vagy nem tudja elvégezni a feladatokat az Azure Portalon vagy egy helyi ügyfélen keresztül.

  3. Szerepkörök hozzárendelése az Azure Portalon:

    1. Lépjen a keresési szolgáltatáshoz.

    2. A bal oldali navigációs panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

    3. Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.

    4. Válasszon ki egy szerepkört (keresési szolgáltatás közreműködője, keresési index adatszolgáltatója, keresési index adatolvasója), és rendelje hozzá a Microsoft Entra-felhasználóhoz vagy -csoport identitásához.

      Ismételje meg az egyes szerepköröket.

      Az Azure AI Searchben objektumok létrehozásához, betöltéséhez és lekérdezéséhez a Keresési szolgáltatás közreműködője és a Keresési index adatszolgáltatója szükséges. További információ: Csatlakozás szerepkörökkel.

Tipp.

Később, ha hitelesítési hibákba ütközik, ellenőrizze újra az ebben a szakaszban található beállításokat. Az előfizetés vagy az erőforráscsoport szintjén lehetnek olyan szabályzatok, amelyek felülírják a megadott API-beállításokat.

3. lépés: Csatlakozás a helyi rendszerből

Ha még nem jelentkezett be az Azure-ba:

az login

Python- és Jupyter-jegyzetfüzetek használata

  1. Telepítse az Azure Identity és az Azure Search kódtárait:

    pip install azure-identity azure-search-documents

  2. Hitelesítés és csatlakozás az Azure AI Search szolgáltatáshoz:

    from azure.identity import DefaultAzureCredential
from azure.search.documents import SearchClient

service_endpoint = "https://<your-search-service-name>.search.windows.net"
index_name = "hotels-sample-index"

credential = DefaultAzureCredential()
client = SearchClient(endpoint=service_endpoint, index_name=index_name, credential=credential)

results = client.search("beach access")
for result in results:
    print(result)

REST-ügyfél használata

Számos rövid útmutató és oktatóanyag használ REST-ügyfelet, például a Visual Studio Code-ot a REST-bővítménnyel. Így csatlakozhat az Azure AI Searchhez a Visual Studio Code-ból.

A vektorkeresés rövid útmutatójában leírtakhoz hasonló fájllal vagy .http fájllal kell rendelkeznie.rest.

  1. Hozzáférési jogkivonat létrehozása.

    az account get-access-token --scope https://search.azure.com/.default --query accessToken --output tsv

  2. A fájl tetején állítsa be a kapcsolathoz használt változókat, illesztse be a teljes keresési szolgáltatásvégpontot és az előző lépésben kapott hozzáférési jogkivonatot. A változóknak az alábbi példához hasonlóan kell kinéznie. Figyelje meg, hogy az értékek nem idézőjelek közé vannak zárva.

    @baseUrl = https://contoso.search.search.windows.net
@token = <a long GUID>

  3. Adja meg az engedélyezési tulajdonos jogkivonatát egy REST-hívásban:

     POST https://{{baseUrl}}/indexes/hotels-sample-index/docs/search?api-version=2024-07-01 HTTP/1.1
   Content-type: application/json
   Authorization: Bearer {{token}}

     {
          "queryType": "simple",
          "search": "beach access",
          "filter": "",
          "select": "HotelName,Description,Category,Tags",
          "count": true
      }

401-beli hibák elhárítása

  • Ellenőrizze az aktív előfizetést és a bérlőt (az account show), és ellenőrizze, hogy érvényes-e a keresési szolgáltatásra.

  • Ellenőrizze a keresési szolgáltatás Beállításkulcsok> beállításait az Azure Portalon, és ellenőrizze, hogy a szolgáltatás konfigurálva van-e mindkettőhöz" vagy szerepköralapú hozzáférés-vezérléshez.

  • Csak a REST-ügyfél esetében: Ellenőrizze a fájlban megadott jogkivonatot és végpontot, és győződjön meg arról, hogy nincsenek környező idézőjelek vagy további szóközök.

Ha minden más sikertelen, indítsa újra az eszközt a gyorsítótárazott jogkivonatok eltávolításához, majd ismételje meg az ebben a szakaszban leírt lépéseket, kezdve a következővel az login: .

További konfiguráció

Felügyelt identitás konfigurálása kimenő kapcsolatokhoz:

Hálózati hozzáférés konfigurálása: