最終更新日: 2025-08-17
利用上の注意
このポストは Microsoft 社の Azure 公式ドキュメント(CC BY 4.0 または MIT ライセンス) をもとに生成AIを用いて翻案・要約した派生作品です。 元の文書は MicrosoftDocs/azure-ai-docs にホストされています。
生成AIの性能には限界があり、誤訳や誤解釈が含まれる可能性があります。 本ポストはあくまで参考情報として用い、正確な情報は必ず元の文書を参照してください。
このポストで使用されている商標はそれぞれの所有者に帰属します。これらの商標は技術的な説明のために使用されており、商標権者からの公式な承認や推奨を示すものではありません。
このドキュメントの更新で、新しいセキュリティ機能や重要な変更はありません。しかし、Microsoft Entra IDを介した認証・認可のサービス間呼び出しとAzure Private Linkを使用したプライベートエンドポイント接続についての説明が具体的に追加されており、内部トラフィック管理が明確化されています。
この更新は、既存のセキュリティ文書をより詳細かつ正確にするためのものであり、内部ネットワークトラフィックとサービス間のセキュリティの理解を深めることを目的としています。具体的には、同じリージョンにおけるコンテンツプロセッシングリクエストが、Azure AI Searchによって専用ホストされたマルチサービスリソースに向かうことが記述されています。これにより、技術ユーザーは内部トラフィックの流れをより正確に理解でき、セキュリティ上の注意をより適切に行うことができます。
Azure Private Linkに関する情報の追加は、ネットワークセキュリティを向上させ、外部からのトラフィックを最小化し、ネットワーク上の攻撃面を縮小するための有効な手段としての位置付けを明確にするためのものです。この種の具体的な説明は、特にセキュリティやネットワーク管理に携わるエンジニアにとって重要です。
また、Microsoft Entra IDを介したサービス認証・認可の明確な説明は、認証プロトコルに関する理解を深め、セキュリティモデルの強化と適切なコンプライアンスを維持するために重要となります。総じて、今回の更新によりドキュメントがより役立つリソースとなり、ユーザーにとって使いやすい情報源となっています。
| Filename | Type | Title | Status | A | D | M |
|---|---|---|---|---|---|---|
| search-security-overview.md | minor update | 検索セキュリティ概要の更新 | modified | 1 | 1 | 2 |
@@ -92,7 +92,7 @@ Internal requests are secured and managed by Microsoft. You can't configure or c
Internal traffic consists of:
+ Service-to-service calls for tasks like authentication and authorization through Microsoft Entra ID, resource logging sent to Azure Monitor, and [private endpoint connections](service-create-private-endpoint.md) that utilize Azure Private Link.
-+ Requests made to Azure AI services APIs for [built-in skills](cognitive-search-predefined-skills.md)
++ Requests for [built-in skills processing](cognitive-search-predefined-skills.md), with same-region requests directed to an internally hosted Azure AI multi-service resource used exclusively for built-in skills processing by Azure AI Search.
+ Requests made to the various models that support [semantic ranking](semantic-search-overview.md#availability-and-pricing).
<a name="service-access-and-authentication"></a>{
"modification_type": "minor update",
"modification_title": "検索セキュリティ概要の更新"
}このコードの差分は、“search-security-overview.md”というドキュメントにおけるマイナーな更新を示しています。主な変更は、内部トラフィックに関する説明の一部を修正し、Microsoft Entra IDを介した認証や認可のサービス間呼び出し、リソースログをAzure Monitorに送信することに加え、Azure Private Linkを利用したプライベートエンドポイント接続についての具体的な記述が追加されました。
具体的には、リクエストが「コンテンツ」のプロセッシングに関して、同じリージョンでのリクエストがAzure AI Searchによって専用にホストされているマルチサービスリソースに向かうことが明確に説明されています。この変更により、ドキュメントはより正確で理解しやすいものになりました。また、対応するリンクも強調されており、ユーザーがさらに詳しい情報を得られるよう配慮されています。