Rövid útmutató: Csatlakozás kulcsok nélkül
Az Azure AI Search konfigurálása a Microsoft Entra ID-hitelesítés és a szerepköralapú hozzáférés-vezérlés (RBAC) használatára, hogy a helyi rendszerből API-kulcsok nélkül, Jupyter-jegyzetfüzetek vagy REST-ügyfél használatával kapcsolódjon a keresési szolgáltatáshoz.
Ha az API-kulcsokkal összekapcsolt egyéb rövid útmutatókon keresztül lépegetett, ez a rövid útmutató bemutatja, hogyan válthat identitásalapú hitelesítésre, hogy elkerülhesse a példakódban szereplő, nehezen kódolt kulcsokat.
Előfeltételek
Azure-előfizetés. Hozzon létre egyet ingyen.
Azure AI Search, bármilyen régió vagy szint, de az Azure AI Search felügyelt identitásának konfigurálásához alapszintű vagy magasabb szintűre van szüksége.
Egy parancssori eszköz, például a PowerShell vagy a Bash, valamint az Azure CLI.
1. lépés: Azure-előfizetés és bérlőazonosítók lekérése
Erre a lépésre akkor van szüksége, ha több előfizetéssel vagy bérlőjével rendelkezik.
Kérje le az Azure-előfizetést és a bérlőt a keresési szolgáltatáshoz:
Jelentkezzen be az Azure Portalra , és keresse meg a keresési szolgáltatást.
Figyelje meg az előfizetés nevét és azonosítóját az Overview>Essentialsban.
Most válassza ki az előfizetés nevét a szülő felügyeleti csoport (bérlőazonosító) megjelenítéséhez a következő lapon.
Most már tudja, hogy melyik előfizetés és bérlői Azure AI Search van használatban. Váltson a helyi eszközre és egy parancssorra, és azonosítsa az aktív Azure-előfizetést és -bérlőt az eszközön:
az account show
Ha az aktív előfizetés és a bérlő eltér az előző lépésben beszerzett adatoktól, módosítsa az előfizetés azonosítóját. Ezután jelentkezzen be az Azure-ba az előző lépésben talált bérlőazonosítóval:
az account set --subscription <your-subscription-id> az login --tenant <your-tenant-id>
2. lépés: Az Azure AI Search konfigurálása RBAC-hez
Jelentkezzen be az Azure Portalra, és lépjen az Azure AI-Search szolgáltatás.
Szerepköralapú hozzáférés-vezérlés (RBAC) engedélyezése:
Lépjen a Beállításkulcsok elemre>.
Válassza a szerepköralapú vezérlőt vagy mindkettőt , ha időre van szüksége ahhoz, hogy az ügyfeleket szerepköralapú hozzáférés-vezérlésre váltsa.
Ha szerepköralapú vezérlőt választ, győződjön meg arról, hogy a következő utasításban megnevezett összes szerepkört saját maga rendeli hozzá, vagy nem tudja elvégezni a feladatokat az Azure Portalon vagy egy helyi ügyfélen keresztül.
Szerepkörök hozzárendelése az Azure Portalon:
Lépjen a keresési szolgáltatáshoz.
A bal oldali navigációs panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
Válasszon ki egy szerepkört (keresési szolgáltatás közreműködője, keresési index adatszolgáltatója, keresési index adatolvasója), és rendelje hozzá a Microsoft Entra-felhasználóhoz vagy -csoport identitásához.
Ismételje meg az egyes szerepköröket.
Az Azure AI Searchben objektumok létrehozásához, betöltéséhez és lekérdezéséhez a Keresési szolgáltatás közreműködője és a Keresési index adatszolgáltatója szükséges. További információ: Csatlakozás szerepkörökkel.
Tipp.
Később, ha hitelesítési hibákba ütközik, ellenőrizze újra az ebben a szakaszban található beállításokat. Az előfizetés vagy az erőforráscsoport szintjén lehetnek olyan szabályzatok, amelyek felülírják a megadott API-beállításokat.
3. lépés: Csatlakozás a helyi rendszerből
Ha még nem jelentkezett be az Azure-ba:
az login
Python- és Jupyter-jegyzetfüzetek használata
Telepítse az Azure Identity és az Azure Search kódtárait:
pip install azure-identity azure-search-documents
Hitelesítés és csatlakozás az Azure AI Search szolgáltatáshoz:
from azure.identity import DefaultAzureCredential from azure.search.documents import SearchClient service_endpoint = "https://<your-search-service-name>.search.windows.net" index_name = "hotels-sample-index" credential = DefaultAzureCredential() client = SearchClient(endpoint=service_endpoint, index_name=index_name, credential=credential) results = client.search("beach access") for result in results: print(result)
REST-ügyfél használata
Számos rövid útmutató és oktatóanyag használ REST-ügyfelet, például a Visual Studio Code-ot a REST-bővítménnyel. Így csatlakozhat az Azure AI Searchhez a Visual Studio Code-ból.
A vektorkeresés rövid útmutatójában leírtakhoz hasonló fájllal vagy .http
fájllal kell rendelkeznie.rest
.
Hozzáférési jogkivonat létrehozása.
az account get-access-token --scope https://search.azure.com/.default --query accessToken --output tsv
A fájl tetején állítsa be a kapcsolathoz használt változókat, illesztse be a teljes keresési szolgáltatásvégpontot és az előző lépésben kapott hozzáférési jogkivonatot. A változóknak az alábbi példához hasonlóan kell kinéznie. Figyelje meg, hogy az értékek nem idézőjelek közé vannak zárva.
@baseUrl = https://contoso.search.search.windows.net @token = <a long GUID>
Adja meg az engedélyezési tulajdonos jogkivonatát egy REST-hívásban:
POST https://{{baseUrl}}/indexes/hotels-sample-index/docs/search?api-version=2024-07-01 HTTP/1.1 Content-type: application/json Authorization: Bearer {{token}} { "queryType": "simple", "search": "beach access", "filter": "", "select": "HotelName,Description,Category,Tags", "count": true }
401-beli hibák elhárítása
Ellenőrizze az aktív előfizetést és a bérlőt (
az account show
), és ellenőrizze, hogy érvényes-e a keresési szolgáltatásra.Ellenőrizze a keresési szolgáltatás Beállításkulcsok> beállításait az Azure Portalon, és ellenőrizze, hogy a szolgáltatás konfigurálva van-e mindkettőhöz" vagy szerepköralapú hozzáférés-vezérléshez.
Csak a REST-ügyfél esetében: Ellenőrizze a fájlban megadott jogkivonatot és végpontot, és győződjön meg arról, hogy nincsenek környező idézőjelek vagy további szóközök.
Ha minden más sikertelen, indítsa újra az eszközt a gyorsítótárazott jogkivonatok eltávolításához, majd ismételje meg az ebben a szakaszban leírt lépéseket, kezdve a következővel az login
: .
További konfiguráció
Felügyelt identitás konfigurálása kimenő kapcsolatokhoz:
Konfiguráljon egy rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitást a keresési szolgáltatáshoz.
Szerepkör-hozzárendelések használatával engedélyezheti a hozzáférést más Azure-erőforrásokhoz.
Hálózati hozzáférés konfigurálása:
- Állítsa be a bejövő szabályokat , hogy ip-cím alapján fogadja el vagy utasítsa el az Azure AI Searchre irányuló kéréseket.