azure search openai javascript

• 特徴
• はじめる
• Azureアカウントの要件
• Azureの展開
  • コストの見積もり
  • プロジェクトのセットアップ
    • githubコードスペース
    • VSコードリモートコンテナ
    • ローカル環境
  • ゼロから展開します
  • 既存のリソースで展開します
  • もう一度展開します
• 共有環境
• 掃除
• オプションの機能を有効にします
  • 認証を有効にします
• アプリを使用します
• ガイダンス
  • ローカルで実行されます
  • 別のバックエンドを使用します
  • 生産
  • リソース
  • よくある質問
  • トラブルシューティング
• 注記

このサンプルは、検索拡張生成パターンを使用して、独自のデータ上でChatGPTのようなエクスペリエンスを作成するためのいくつかのアプローチを示しています。 Azure Openaiサービスを使用して、ChATGPTモデル（GPT-35ターボ）にアクセスし、AZURE AIはデータインデックス作成と検索を検索します。

リポジトリにはサンプルデータが含まれているため、エンドツーエンドを試す準備ができています。このサンプルアプリケーションでは、Contoso Real Estateと呼ばれる架空の会社を使用しています。このエクスペリエンスにより、顧客は製品の使用に関するサポート質問をすることができます。サンプルデータには、利用規約、プライバシーポリシー、サポートガイドを説明するドキュメントのセットが含まれています。

アプリケーションは、以下を含む複数のコンポーネントから作成されます。

• 検索サービス：検索および検索機能を提供するバックエンドサービス。
• インデクサーサービス：データにインデックスを付けて検索インデックスを作成するサービス。
• Webアプリ：ユーザーインターフェイスを提供し、ユーザーとバックエンドサービス間の相互作用を調整するFrontEnd Webアプリケーション。

• チャットとQ＆Aインターフェイス
• ユーザーが引用、ソースコンテンツの追跡など、応答の信頼性を評価するのに役立つさまざまなオプションを探索します。
• モデル（ChatGPT）とレトリバー（Azure AI検索）の間のデータの準備、迅速な構築、および相互作用のオーケストレーションのための可能なアプローチを示しています
• UXで直接設定して動作を調整し、オプションを実験します
• アプリケーションの洞察によるオプションのパフォーマンストレースと監視

アプリのビデオ概要をご覧ください

重要：このサンプルを展開して実行するには、次のことが必要です。

• Azureアカウント。 Azureを初めて使用する場合は、Azureアカウントを無料で入手して無料のAzureクレジットを入手して開始してください。
• Azure Openaiサービスのアクセスを有効にしたAzureサブスクリプション。このフォームでアクセスをリクエストできます。
• Azureアカウント許可：
  • AzureアカウントにはMicrosoft.Authorization/roleAssignments/write Permissions（ロールベースのアクセス制御管理者、ユーザーアクセス管理者、または所有者など）が必要です。サブスクリプションレベルのアクセス許可がない場合は、既存のリソースグループのRBACで許可され、その既存のグループに展開する必要があります。
  • AzureアカウントにはMicrosoft.Resources/deployments/write Permissionsがサブスクリプションレベルで必要です。

価格は、地域ごとに異なる場合があります。正確なコストを見積もることはできません。以下のリソースについては、Azure Pricing Calculatorを試すことができます。

• Azure Containerアプリ：従量層のペイティア。 VCPUと使用されるメモリに基づくコスト。価格設定
• Azure Static Webアプリ：無料ティア。価格設定
• Azure Openai：Standard Tier、ChatGpt、ADAモデル。使用される1kトークンあたりの価格設定、および質問ごとに少なくとも1Kトークンが使用されます。価格設定
• Azure AI検索：標準層、1レプリカ、フリーレベルのセマンティック検索*。 1時間あたりの価格設定（価格設定は、時代遅れのティアモデルを異なるまたは反映する場合があります。より正確な情報については、リンクされたページにアクセスしてください）
• Azure Blobストレージ：ZRSを備えた標準層（ゾーン産のストレージ）。ストレージごとの価格設定と操作の読み取り。価格設定
• Azure Monitor：給料としてのティア。摂取されたデータに基づくコスト。価格設定

ショ和不必要なコストを回避するには、ポータルでリソースグループを削除するか、 azd down --purge 。

このプロジェクトを正常にセットアップする方法は複数あります。

始める最も簡単な方法は、すべてのツールをセットアップするための事前設定を提供するGitHub CodeSpacesです。詳細をご覧ください。または、以下の指示に従ってローカル環境を設定することもできます。

GitHub Codespacesを使用して、このレポを実質的に実行できます。これにより、ブラウザでWebベースのコードとコードを開きます。

コードスペースと同様のオプションは、VSコードリモートコンテナです。これは、開発者コンテナ拡張機能を使用してローカルとコードインスタンスでプロジェクトを開きます。

• Azure開発者CLI
• node.js lts
• デスクトップ用のDocker
• git
• PowerShell 7+（PWSH） - Windowsユーザーのみ。
  • 重要：PowerShellコマンドからpwsh.exeを実行できるようにしてください。これが失敗した場合、PowerShellをアップグレードする必要がある可能性があります。

次に、プロジェクトコードを取得します。

1. 新しいフォルダーを作成し、端末に切り替えます
2. azd auth loginを実行します
3. azd init -t azure-search-openai-javascriptを実行します
   • このコマンドはGITリポジトリを初期化し、このリポジトリをクローンする必要はないことに注意してください

既存のAzureサービスがなく、新しい展開から開始したい場合は、次のコマンドを実行します。

1. azd up - これにより、Azureリソースを提供し、このサンプルをそれらのリソースに展開します。これには、 ./dataフォルダーにあるファイルに基づいて検索インデックスの構築が含まれます。
   • OpenAIおよび静的Webアプリのリソースを除き、大部分のリソースの場所を選択するように求められます。
   • デフォルトでは、OpenAIリソースはeastus2に展開されます。 azd env set AZURE_OPENAI_RESOURCE_GROUP_LOCATION {location}を使用して、別の場所を設定できます。現在、場所の短いリストのみが受け入れられています。そのロケーションリストは、OpenAIモデルの可用性テーブルに基づいており、可用性が変化するにつれて時代遅れになる可能性があります。
   • デフォルトでは、Staic Webアプリリソースがeastus2に展開されます。 azd env set AZURE_WEBAPP_LOCATION {location}を使用して、別の場所を設定できます。現在、場所の短いリストのみが受け入れられています。 Static Webアプリはグローバルサービスであり、選択した場所は、このサンプルでは使用されていないマネージド関数アプリにのみ影響することに注意してください。
2. アプリケーションが正常に展開された後、コンソールにURLが印刷されます。そのURLをクリックして、ブラウザのアプリケーションと対話します。

次のようになります。

注：アプリケーションが完全に展開されるまでに15分以上かかる場合があります。

既存のAzureリソースが既にある場合は、 azd環境値を設定してそれらを再利用できます。

1. azd env set AZURE_RESOURCE_GROUP {Name of existing resource group}
2. azd env set AZURE_LOCATION {Location of existing resource group}

1. azd env set AZURE_OPENAI_SERVICE {Name of existing OpenAI service}
2. run azd env set AZURE_OPENAI_RESOURCE_GROUP {Name of existing resource group that OpenAI service is provisioned to}
3. azd env set AZURE_OPENAI_CHATGPT_DEPLOYMENT {Name of existing ChatGPT deployment}を実行します。 ChatGPTの展開がデフォルトの「チャット」ではない場合にのみ必要です。
4. azd env set AZURE_OPENAI_EMBEDDING_DEPLOYMENT {Name of existing GPT embedding deployment} 。埋め込み展開がデフォルトの「埋め込み」ではない場合にのみ必要です。

1. azd env set AZURE_SEARCH_SERVICE {Name of existing Azure AI Search service}
2. azd env set AZURE_SEARCH_SERVICE_RESOURCE_GROUP {Name of existing resource group with ACS service}
3. そのリソースグループがazd upステップで選択する場所とは異なる場所にある場合は、 azd env set AZURE_SEARCH_SERVICE_LOCATION {Location of existing service}を実行します。
4. 検索サービスのSKUが標準でない場合は、 azd env set AZURE_SEARCH_SERVICE_SKU {Name of SKU}を実行します。フリーティアは、管理されたアイデンティティをサポートしていないため、機能しません。 （他の可能な値を参照）

既存のストレージアカウントを使用することもできます。 ./infra/main.parameters.jsonを参照してください。環境変数のリストを参照して、既存のリソースを構成するためにazd env setに渡されます。

これで、上記のゼロから展開する手順に従って、 azd up実行できます。これは、リソースの提供とコードの展開の両方になります。

appフォルダーのバックエンド/フロントエンドコードのみを変更した場合、Azureリソースを再構築する必要はありません。実行することができます：

azd deploy

インフラストラクチャファイル（ infraフォルダーまたはazure.yaml ）を変更した場合、Azureリソースを再構築する必要があります。実行することでそれを行うことができます：

azd up

他の誰かが完全に展開された既存の環境にアクセスできるようにするには、あなたまたは彼らは次の手順に従うことができます。

1. Azure開発者CLIをインストールします
2. azd init -t azure-search-openai-javascriptを実行するか、このリポジトリをクローンします。
3. azd env refresh -e {environment name}を実行すると、このコマンドを実行するにはAZD環境名、サブスクリプションID、および場所が必要になります。これらの値は.azure/{env name}/.envファイルにあります。これにより、AZD環境の.envファイルが、アプリをローカルに実行するために必要なすべての設定に登録されます。
4. 環境変数AZURE_PRINCIPAL_IDをその.envファイルまたはアクティブシェルでAzure IDに設定しますaz ad signed-in-user show
5. ./scripts/roles.ps1または./scripts/roles.shを実行して、必要なすべての役割をユーザーに割り当てます。サブスクリプションで役割を作成するために必要な許可がない場合は、このスクリプトを実行する必要がある場合があります。スクリプトが実行されると、アプリをローカルに実行できるはずです。

このサンプルによって作成されたすべてのリソースをクリーンアップするには：

1. azd down --purge
2. あなたが続行したいと確信しているかどうか尋ねられたら、 yを入力してください
3. リソースを永続的に削除するかどうかを尋ねられたら、 yを入力してください

リソースグループとすべてのリソースが削除されます。

デフォルトでは、展開されたAzure Webアプリには認証またはアクセス制限が有効になっています。つまり、Webアプリへのルーティング可能なネットワークアクセスを持つ人は誰でもインデックス付きデータとチャットできます。 ADDアプリ認証チュートリアルに従い、展開されたWebアプリに対してセットアップすることにより、Azure Entra IDへの認証が必要です。

その後、特定のユーザーまたはグループセットへのアクセスを制限するために、「必要な割り当て」を変更して、Azure Entraアプリをユーザーのセットに制限する手順に従うことができます。エンタープライズアプリケーションの下でオプションを使用し、ユーザー/グループアクセスを割り当てます。明示的なアクセスが許可されていないユーザーは、エラーメッセージを受け取ります-AADSTS50105：管理者は、アプリケーションへのアクセスが具体的に付与されていない限り、ユーザーをブロックするようにアプリケーション<App_Name>を設定しました。

追加のセキュリティメカニズムを展開することをお勧めします。該当する場合は、VNETのセットアップまたはプロキシポリシーの設定を検討してください。

デフォルトでは、展開された検索APIは、展開されたWebアプリの原点と同じオリジンからのリクエストのみを許可します。別の起源でホストされているフロントエンドのCORを有効にするには、実行します。

1. azd env set ALLOWED_ORIGIN https://<your-domain.com>を実行します
2. azd up

azd upコマンドを正常に実行した後にのみローカルで実行できます。

1. azd auth loginを実行します
2. azd env get-values > .envを実行して、アプリの環境変数を取得します
3. az login実行します
4. npm startか、「VSコードタスク：アプリを開始」を実行して、プロジェクトをローカルに開始します。

• Azure：AZDによって展開されたAzure Static Webアプリに移動します。 AZDが完了すると（「エンドポイント」として）URLが印刷されます。または、Azureポータルで見つけることができます。
• ローカルでの実行：http：//127.0.0.1:5173に移動します

Webアプリに一度：

• チャットまたはQ＆Aコンテキストでさまざまなトピックを試してください。チャットについては、質問、明確化のフォローアップ、回答を簡素化または詳しく説明するように依頼してください。
• 引用とソースを探索します
• 「設定」をクリックして、さまざまなオプション、調整プロンプトなどを試してください。

検索APIサービスは、AIチャットアプリのHTTPプロトコルを実装しています。このリポジトリで掲載されているnode.js実装の代わりに、このリポジトリのPythonバックエンドクライアントのように、同じプロトコルを実装する任意のサービスと交換できます。

これを行うには、次の手順に従ってください。

1. 上記の手順に従って、このリポジトリを展開します。
2. フロントエンドURLを取得します：

• 展開されたWebアプリを使用する場合は、 azd env get-values | grep WEBAPP_URI URLを取得します。
• ローカルWebアプリを使用する場合は、 http://localhost:5173を使用してください。
• CodeSpacesローカルWebアプリを使用する場合は、 https://<your_codespace_base_url>-5173.app.github.devを使用してください。

3. 使用する代替バックエンドリポジトリを開きます。たとえば、https：//github.com/azure-samples/azure-search-openai-demo
4. azd env set ALLOWED_ORIGIN <your_frontend_url>を使用して、許可されたオリジンとしてフロントエンドURLを設定します。
5. 手順に従って、Pythonバックエンドを展開します。
6. Pythonバックエンドが完全に展開されたら、 azd env get-values | grep BACKEND_URI 。
7. このレポでバックエンドURLを設定し、 azd env set BACKEND_URI <your_backend_url>を実行します。
8. 展開されたWebアプリまたはローカルWebアプリを使用するかどうかに応じて：

• 展開されたWebアプリを使用したい場合は、 azd up再配置まで実行します。

• マシンまたはコードスペースでローカルWebアプリを使用する場合は、実行してください。

   # Export the environment variable.
  # The syntax may be different depending on your shell or if you're using Windows.
  export BACKEND_URI= < your_backend_url >
  
  # Start the app
  npm start --workspace=webapp

このサンプルは、Azure Containerアプリに展開されたバックエンドサービスとAPI、およびAzure Static Webアプリに展開されたFrontendアプリケーションの2つのアプリケーションで構成されています。デフォルトでは、展開されたAzure Containerアプリには認証またはアクセス制限が有効になります。つまり、コンテナアプリへのルーティング可能なネットワークアクセスを持つ人は誰でもインデックス付きデータとチャットできます。 Add Container App Authenticationチュートリアルに従って、展開されたAzure Containerアプリに対してセットアップすることにより、Azure Entra IDへの認証が必要です。

特定のユーザーまたはグループセットへのアクセスを制限するには、「必要な割り当て？」を変更して、Azure Entraアプリをユーザーのセットに制限する手順に従うことができます。エンタープライズアプリケーションの下でオプションを使用し、ユーザー/グループアクセスを割り当てます。明示的なアクセスが許可されていないユーザーは、エラーメッセージを受け取ります-AADSTS50105：管理者は、アプリケーションへのアクセスが具体的に付与されていない限り、ユーザーをブロックするようにアプリケーション<App_Name>を設定しました。

このサンプルは、独自の生産アプリケーションの出発点となるように設計されていますが、生産に展開する前に、セキュリティとパフォーマンスを徹底的にレビューする必要があります。考慮すべきことがいくつかあります：

• OpenAI容量：デフォルトのTPM（1分あたりのトークン）は30kに設定されています。これは、1分あたり約30の会話に相当します（ユーザーメッセージ/応答ごとに1kを想定しています）。アカウントの最大容量にinfra/main.bicepのchatGptDeploymentCapacityとembeddingDeploymentCapacityパラメーターを変更することにより、容量を増やすことができます。また、Azure Openai Studioのクォータタブを表示して、どれだけの容量があるかを理解することもできます。
• Azureストレージ：デフォルトのストレージアカウントは、 Standard_LRS SKUを使用します。回復力を向上させるには、 Standard_ZRS生産展開に使用することをお勧めします。これはinfra/main.bicepのstorageモジュールの下でskuプロパティを使用して指定できます。
• Azure AI検索：デフォルトの検索サービスでは、無料のセマンティック検索オプションを備えたStandard SKUを使用して、1か月に1000の無料クエリを提供します。アプリが1000以上の質問が発生すると仮定すると、 semanticSearch 「標準」に変更するか、リクエストオプションでセマンティック検索を完全に無効にする必要があります。検索サービス容量が超えていることに関するエラーが表示されている場合は、 infra/core/search/search-services.bicepのreplicaCount変更することでレプリカの数を増やすか、Azureポータルから手動でスケーリングすることでレプリカの数を増やすことが役立つ場合があります。
• Azure Containerアプリ：デフォルトのコンテナアプリのセットアップでは、1つのVCPUコアと2 GB RAMがコンテナごとに使用され、自動拡張が有効になります。レプリカの最小数は1に設定され、最大10に設定されます。テンプレート内のVCPUとRAM容量を変更し、負荷に基づいて独自の自動スケーリングルールを定義できます。詳細については、Azure Containerアプリのスケーリングルールのセットをお読みください。
• 認証：デフォルトでは、展開されたアプリは公開されています。認証されたユーザーへのアクセスを制限することをお勧めします。認証を有効にする方法については、上記の認証の有効化を参照してください。
• ネットワーク：仮想ネットワーク内に展開することをお勧めします。アプリが内部エンタープライズのみを使用する場合は、プライベートDNSゾーンを使用してください。また、ファイアウォールやその他の形式の保護にAzure API Management（APIM）を使用することも検討してください。詳細については、Azure Openaiランディングゾーン参照アーキテクチャをご覧ください。

• 初心者向けの生成AI
• chatgptを使用してエンタープライズデータに革命を起こす：azure openaiとai検索w/ azureアプリ
• Azure AI検索
• Azure Openaiサービス
• AzureでのChatGptのような体験の構築：JavaScriptアプリケーションの検索拡張生成ガイド

azd env set AZURE_OPENAI_CHATGPT_MODEL gpt-4

最も一般的な障害シナリオとソリューションは次のとおりです。

1. サブスクリプション（ AZURE_SUBSCRIPTION_ID ）は、Azure Openaiサービスにアクセスできません。 AZURE_SUBSCRIPTION_ID Openaiアクセス要求プロセスで指定されたIDと一致するようにしてください。

2. Azure Openai（East US 2の代わりにEast US 2など）で有効になっていない地域でリソースを作成しようとしています。モデルの可用性のこのマトリックスを参照してください。

3. クォータ、ほとんどの場合、地域あたりのリソースの数を超えました。クォータと制限に関するこの記事を参照してください。

4. 「同じリソース名が許可されていない」競合を取得しています。サンプルを複数回実行し、毎回作成しているリソースを削除したが、それらをパージするのを忘れている可能性が高いです。 Azureは、ソフト削除からパージしない限り、48時間リソースを保持します。リソースのパージに関するこの記事を参照してください。

5. azd upを実行してWebサイトにアクセスした後、ブラウザに「404が見つかりません」が表示されます。 10分待って、まだ起動している可能性があるため、もう一度やり直してください。次に、 azd deployを実行して、もう一度待ってみてください。展開されたアプリでエラーが発生している場合は、アプリサービスアプリの展開をデバッグするためのこれらのヒントを参照し、エラーログが問題を解決するのに役立つ場合は問題を提出してください。

6. エラー401 Principal does not have access to API/Operation 。環境変数には、 AZURE_TENANT_ID 、 AZURE_CLIENT_ID 、 AZURE_CLIENT_SECRETが含まれるためです。関連するサービスプリンシパルに許可を付与するか、環境からこれらの変数を削除して、通常のアクセスを確保する必要があります。詳細については、Azure Identity SDKを参照してください。

注：このデモで使用されるドキュメントには、言語モデル（Azure Openaiサービス）を使用して生成された情報が含まれています。これらの文書に含まれる情報は、デモンストレーション目的でのみであり、Microsoftの意見や信念を反映していません。 Microsoftは、このドキュメントに含まれる情報に関して、完全性、正確性、信頼性、適合性、または可用性について、明示的または暗示されたいかなる種類の表明または保証を行いません。マイクロソフトに予約されているすべての権利。