Sdílet prostřednictvím


Microsoft.Search SearchServices

Definice prostředku Bicep

Typ prostředku searchServices je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Search/searchServices, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Search/searchServices@2025-02-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    authOptions: {
      aadOrApiKey: {
        aadAuthFailureMode: 'string'
      }
      apiKeyOnly: any(...)
    }
    computeType: 'string'
    disabledDataExfiltrationOptions: [
      'string'
    ]
    disableLocalAuth: bool
    encryptionWithCmk: {
      enforcement: 'string'
    }
    endpoint: 'string'
    hostingMode: 'string'
    networkRuleSet: {
      bypass: 'string'
      ipRules: [
        {
          value: 'string'
        }
      ]
    }
    partitionCount: int
    publicNetworkAccess: 'string'
    replicaCount: int
    semanticSearch: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

DataPlaneAaadOrApiKeyAuthOption

Jméno Popis Hodnota
aadAuthFailureMode Popisuje, jaká odpověď rozhraní API roviny dat vyhledávací služby by odeslala požadavky, které selhaly při ověřování. Http401WithBearerChallenge
Http403

DataPlaneAuthOptions

Jméno Popis Hodnota
aadOrApiKey Označuje, že k ověřování je možné použít klíč rozhraní API nebo přístupový token z tenanta Microsoft Entra ID. DataPlaneAadOrApiKeyAuthOption
apiKeyOnly Označuje, že k ověřování je možné použít pouze klíč rozhraní API. jakýkoliv

EncryptionWithCmk

Jméno Popis Hodnota
vynucení Popisuje, jak by vyhledávací služba měla vynutit dodržování předpisů, pokud najde objekty, které nejsou šifrované pomocí klíče spravovaného zákazníkem. Zakázáno
Povoleno
Není zadáno.

Identita

Jméno Popis Hodnota
typ Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje identitu vytvořenou systémem i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze služby. None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. userAssignedManagedIdentities

IpRule

Jméno Popis Hodnota
hodnota Hodnota odpovídající jedné adrese IPv4 (např. 123.1.2.3) nebo rozsahu IP adres ve formátu CIDR (např. 123.1.2.3/24). řetězec

Microsoft.Search/searchServices

Jméno Popis Hodnota
identita Identita prostředku. identity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti vyhledávací služby. SearchServiceProperties
sku Skladová položka vyhledávací služby, která určuje cenové úrovně a limity kapacity. Tato vlastnost se vyžaduje při vytváření nové vyhledávací služby. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

NetworkRuleSet

Jméno Popis Hodnota
obejít Možný původ příchozího provozu, který může obejít pravidla definovaná v části "ipRules". AzurePortal
AzureServices
None (Žádný)
IpRules Seznam pravidel omezení PROTOKOLU IP, která definují příchozí sítě s povolením přístupu ke koncovému bodu vyhledávací služby. Mezitím brána firewall blokuje všechny ostatní veřejné IP sítě. Tato pravidla omezení se použijí pouze v případech, kdy je povolená "publicNetworkAccess" vyhledávací služby; jinak provoz přes veřejné rozhraní není povolen ani s pravidly veřejné IP adresy a připojení privátních koncových bodů by byla výhradní metodou přístupu. iprule[]

SearchServiceProperties

Jméno Popis Hodnota
authOptions Definuje možnosti, jak rozhraní API roviny dat vyhledávací služby ověřuje požadavky. Tuto možnost nelze nastavit, pokud je možnost disableLocalAuth nastavená na hodnotu true. DataPlaneAuthOptions
computeType Nakonfigurujte tuto vlastnost tak, aby podporovala vyhledávací službu pomocí výchozího výpočetního prostředí nebo služby Azure Confidential Compute. "důvěrné"
Výchozí
disabledDataExfiltrationOptions Seznamscénářůch V současné době je jedinou podporovanou hodnotou "Vše", která zakáže všechny možné scénáře exportu dat s jemněji odstupňovanými ovládacími prvky plánovanými pro budoucnost. Řetězcové pole obsahující některou z těchto možností:
"Vše"
disableLocalAuth Pokud je nastavená hodnota true, nebudou volání vyhledávací služby povolena k ověřování pomocí klíčů rozhraní API. Tuto hodnotu nelze nastavit na hodnotu true, pokud jsou definovány hodnoty dataPlaneAuthOptions. Bool
encryptionWithCmk Určuje všechny zásady týkající se šifrování prostředků (například indexů) pomocí klíčů správce zákazníků v rámci vyhledávací služby. EncryptionWithCmk
zakončení Koncový bod služby Azure AI Search. řetězec
hostingMode Platí pouze pro skladovou položku Standard3. Tuto vlastnost můžete nastavit tak, aby umožňovala až 3 oddíly s vysokou hustotou, které umožňují až 1 000 indexů, což je mnohem vyšší než maximální povolený počet indexů pro jakoukoli jinou skladovou položku. U skladové položky Standard3 je tato hodnota buď výchozí, nebo highDensity. Pro všechny ostatní skladové položky musí být tato hodnota výchozí. Výchozí
"highDensity"
networkRuleSet Pravidla specifická pro síť, která určují, jak může být dosaženo služby Azure AI Search. NetworkRuleSet
partitionCount Počet oddílů ve vyhledávací službě; pokud je zadaný, může to být 1, 2, 3, 4, 6 nebo 12. Hodnoty větší než 1 jsou platné pouze pro standardní skladové položky. Pro služby standard3 s hostingMode nastaveným na highDensity jsou povolené hodnoty mezi 1 a 3. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 12
publicNetworkAccess Tuto hodnotu je možné nastavit na povoleno, aby nedocházelo k zásadním změnám stávajících prostředků a šablon zákazníků. Pokud je tato možnost nastavená na zakázáno, provoz přes veřejné rozhraní není povolený a připojení privátního koncového bodu by byla výhradní metodou přístupu. Zakázáno
Povoleno
replicaCount Počet replik ve vyhledávací službě. Pokud je zadáno, musí být hodnota mezi 1 a 12 včetně pro standardní skladové položky nebo mezi 1 a 3 včetně pro základní skladovou položku. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 12
sémantické hledání Nastaví možnosti, které řídí dostupnost sémantického vyhledávání. Tato konfigurace je možná jenom pro určité skladové položky služby Azure AI Search v určitých umístěních. Zakázáno
"free"
"standard"

Sku

Jméno Popis Hodnota
Jméno Skladová položka vyhledávací služby. Mezi platné hodnoty patří: free: Sdílená služba. 'basic': Vyhrazená služba s až 3 replikami. Standard: Vyhrazená služba s až 12 oddíly a 12 replikami. Standard2: Podobá se standardu, ale s větší kapacitou na jednotku vyhledávání. Standard3: Největší standardní nabídka s až 12 oddíly a 12 replikami (nebo až 3 oddíly s více indexy, pokud jste také nastavili vlastnost hostingMode na highDensity). 'storage_optimized_l1': Podporuje 1 TB na oddíl, až 12 oddílů. 'storage_optimized_l2': Podporuje 2 TB na oddíl, až 12 oddílů. "basic"
"free"
"standard"
"standard2"
Standard3
Storage_optimized_l1
"storage_optimized_l2"

TrackedResourceTags

Jméno Popis Hodnota

UserAssignedManagedIdentities

Jméno Popis Hodnota

UserAssignedManagedIdentity

Jméno Popis Hodnota

Příklady použití

Ověřené moduly Azure

K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.

Modul Popis
vyhledávací služby Modul prostředků AVM pro vyhledávací službu

Ukázky rychlého startu Azure

Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.

Soubor Bicep Popis
síť Azure AI Studio s omezeným přístupem Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
služby Azure Cognitive Search Tato šablona vytvoří službu Azure Cognitive Search.
agenta zabezpečeného sítí s identitou spravovanou uživatelem Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům.
nastavení standardního agenta Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady.

Definice prostředku šablony ARM

Typ prostředku searchServices je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Search/searchServices, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Search/searchServices",
  "apiVersion": "2025-02-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "authOptions": {
      "aadOrApiKey": {
        "aadAuthFailureMode": "string"
      },
      "apiKeyOnly": {}
    },
    "computeType": "string",
    "disabledDataExfiltrationOptions": [ "string" ],
    "disableLocalAuth": "bool",
    "encryptionWithCmk": {
      "enforcement": "string"
    },
    "endpoint": "string",
    "hostingMode": "string",
    "networkRuleSet": {
      "bypass": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ]
    },
    "partitionCount": "int",
    "publicNetworkAccess": "string",
    "replicaCount": "int",
    "semanticSearch": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

DataPlaneAaadOrApiKeyAuthOption

Jméno Popis Hodnota
aadAuthFailureMode Popisuje, jaká odpověď rozhraní API roviny dat vyhledávací služby by odeslala požadavky, které selhaly při ověřování. Http401WithBearerChallenge
Http403

DataPlaneAuthOptions

Jméno Popis Hodnota
aadOrApiKey Označuje, že k ověřování je možné použít klíč rozhraní API nebo přístupový token z tenanta Microsoft Entra ID. DataPlaneAadOrApiKeyAuthOption
apiKeyOnly Označuje, že k ověřování je možné použít pouze klíč rozhraní API. jakýkoliv

EncryptionWithCmk

Jméno Popis Hodnota
vynucení Popisuje, jak by vyhledávací služba měla vynutit dodržování předpisů, pokud najde objekty, které nejsou šifrované pomocí klíče spravovaného zákazníkem. Zakázáno
Povoleno
Není zadáno.

Identita

Jméno Popis Hodnota
typ Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje identitu vytvořenou systémem i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze služby. None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. userAssignedManagedIdentities

IpRule

Jméno Popis Hodnota
hodnota Hodnota odpovídající jedné adrese IPv4 (např. 123.1.2.3) nebo rozsahu IP adres ve formátu CIDR (např. 123.1.2.3/24). řetězec

Microsoft.Search/searchServices

Jméno Popis Hodnota
apiVersion Verze rozhraní API 2025-02-01-preview
identita Identita prostředku. identity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti vyhledávací služby. SearchServiceProperties
sku Skladová položka vyhledávací služby, která určuje cenové úrovně a limity kapacity. Tato vlastnost se vyžaduje při vytváření nové vyhledávací služby. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Search/searchServices

NetworkRuleSet

Jméno Popis Hodnota
obejít Možný původ příchozího provozu, který může obejít pravidla definovaná v části "ipRules". AzurePortal
AzureServices
None (Žádný)
IpRules Seznam pravidel omezení PROTOKOLU IP, která definují příchozí sítě s povolením přístupu ke koncovému bodu vyhledávací služby. Mezitím brána firewall blokuje všechny ostatní veřejné IP sítě. Tato pravidla omezení se použijí pouze v případech, kdy je povolená "publicNetworkAccess" vyhledávací služby; jinak provoz přes veřejné rozhraní není povolen ani s pravidly veřejné IP adresy a připojení privátních koncových bodů by byla výhradní metodou přístupu. iprule[]

SearchServiceProperties

Jméno Popis Hodnota
authOptions Definuje možnosti, jak rozhraní API roviny dat vyhledávací služby ověřuje požadavky. Tuto možnost nelze nastavit, pokud je možnost disableLocalAuth nastavená na hodnotu true. DataPlaneAuthOptions
computeType Nakonfigurujte tuto vlastnost tak, aby podporovala vyhledávací službu pomocí výchozího výpočetního prostředí nebo služby Azure Confidential Compute. "důvěrné"
Výchozí
disabledDataExfiltrationOptions Seznamscénářůch V současné době je jedinou podporovanou hodnotou "Vše", která zakáže všechny možné scénáře exportu dat s jemněji odstupňovanými ovládacími prvky plánovanými pro budoucnost. Řetězcové pole obsahující některou z těchto možností:
"Vše"
disableLocalAuth Pokud je nastavená hodnota true, nebudou volání vyhledávací služby povolena k ověřování pomocí klíčů rozhraní API. Tuto hodnotu nelze nastavit na hodnotu true, pokud jsou definovány hodnoty dataPlaneAuthOptions. Bool
encryptionWithCmk Určuje všechny zásady týkající se šifrování prostředků (například indexů) pomocí klíčů správce zákazníků v rámci vyhledávací služby. EncryptionWithCmk
zakončení Koncový bod služby Azure AI Search. řetězec
hostingMode Platí pouze pro skladovou položku Standard3. Tuto vlastnost můžete nastavit tak, aby umožňovala až 3 oddíly s vysokou hustotou, které umožňují až 1 000 indexů, což je mnohem vyšší než maximální povolený počet indexů pro jakoukoli jinou skladovou položku. U skladové položky Standard3 je tato hodnota buď výchozí, nebo highDensity. Pro všechny ostatní skladové položky musí být tato hodnota výchozí. Výchozí
"highDensity"
networkRuleSet Pravidla specifická pro síť, která určují, jak může být dosaženo služby Azure AI Search. NetworkRuleSet
partitionCount Počet oddílů ve vyhledávací službě; pokud je zadaný, může to být 1, 2, 3, 4, 6 nebo 12. Hodnoty větší než 1 jsou platné pouze pro standardní skladové položky. Pro služby standard3 s hostingMode nastaveným na highDensity jsou povolené hodnoty mezi 1 a 3. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 12
publicNetworkAccess Tuto hodnotu je možné nastavit na povoleno, aby nedocházelo k zásadním změnám stávajících prostředků a šablon zákazníků. Pokud je tato možnost nastavená na zakázáno, provoz přes veřejné rozhraní není povolený a připojení privátního koncového bodu by byla výhradní metodou přístupu. Zakázáno
Povoleno
replicaCount Počet replik ve vyhledávací službě. Pokud je zadáno, musí být hodnota mezi 1 a 12 včetně pro standardní skladové položky nebo mezi 1 a 3 včetně pro základní skladovou položku. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 12
sémantické hledání Nastaví možnosti, které řídí dostupnost sémantického vyhledávání. Tato konfigurace je možná jenom pro určité skladové položky služby Azure AI Search v určitých umístěních. Zakázáno
"free"
"standard"

Sku

Jméno Popis Hodnota
Jméno Skladová položka vyhledávací služby. Mezi platné hodnoty patří: free: Sdílená služba. 'basic': Vyhrazená služba s až 3 replikami. Standard: Vyhrazená služba s až 12 oddíly a 12 replikami. Standard2: Podobá se standardu, ale s větší kapacitou na jednotku vyhledávání. Standard3: Největší standardní nabídka s až 12 oddíly a 12 replikami (nebo až 3 oddíly s více indexy, pokud jste také nastavili vlastnost hostingMode na highDensity). 'storage_optimized_l1': Podporuje 1 TB na oddíl, až 12 oddílů. 'storage_optimized_l2': Podporuje 2 TB na oddíl, až 12 oddílů. "basic"
"free"
"standard"
"standard2"
Standard3
Storage_optimized_l1
"storage_optimized_l2"

TrackedResourceTags

Jméno Popis Hodnota

UserAssignedManagedIdentities

Jméno Popis Hodnota

UserAssignedManagedIdentity

Jméno Popis Hodnota

Příklady použití

Šablony azure pro rychlý start

Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.

Šablona Popis
síť Azure AI Studio s omezeným přístupem

nasazení do Azure
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
služby Azure Cognitive Search

nasazení do Azure
Tato šablona vytvoří službu Azure Cognitive Search.
služby Azure Cognitive Search s privátním koncovým bodem

nasazení do Azure
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem.
agenta zabezpečeného sítí s identitou spravovanou uživatelem

nasazení do Azure
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům.
nastavení standardního agenta

nasazení do Azure
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady.
webovou aplikaci se službou SQL Database, Azure Cosmos DB, službou Azure Search

nasazení do Azure
Tato šablona zřídí webovou aplikaci, službu SQL Database, Azure Cosmos DB, Azure Search a Application Insights.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku searchServices je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Search/searchServices, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Search/searchServices@2025-02-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authOptions = {
        aadOrApiKey = {
          aadAuthFailureMode = "string"
        }
        apiKeyOnly = ?
      }
      computeType = "string"
      disabledDataExfiltrationOptions = [
        "string"
      ]
      disableLocalAuth = bool
      encryptionWithCmk = {
        enforcement = "string"
      }
      endpoint = "string"
      hostingMode = "string"
      networkRuleSet = {
        bypass = "string"
        ipRules = [
          {
            value = "string"
          }
        ]
      }
      partitionCount = int
      publicNetworkAccess = "string"
      replicaCount = int
      semanticSearch = "string"
    }
  })
}

Hodnoty vlastností

DataPlaneAaadOrApiKeyAuthOption

Jméno Popis Hodnota
aadAuthFailureMode Popisuje, jaká odpověď rozhraní API roviny dat vyhledávací služby by odeslala požadavky, které selhaly při ověřování. Http401WithBearerChallenge
Http403

DataPlaneAuthOptions

Jméno Popis Hodnota
aadOrApiKey Označuje, že k ověřování je možné použít klíč rozhraní API nebo přístupový token z tenanta Microsoft Entra ID. DataPlaneAadOrApiKeyAuthOption
apiKeyOnly Označuje, že k ověřování je možné použít pouze klíč rozhraní API. jakýkoliv

EncryptionWithCmk

Jméno Popis Hodnota
vynucení Popisuje, jak by vyhledávací služba měla vynutit dodržování předpisů, pokud najde objekty, které nejsou šifrované pomocí klíče spravovaného zákazníkem. Zakázáno
Povoleno
Není zadáno.

Identita

Jméno Popis Hodnota
typ Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje identitu vytvořenou systémem i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze služby. None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. userAssignedManagedIdentities

IpRule

Jméno Popis Hodnota
hodnota Hodnota odpovídající jedné adrese IPv4 (např. 123.1.2.3) nebo rozsahu IP adres ve formátu CIDR (např. 123.1.2.3/24). řetězec

Microsoft.Search/searchServices

Jméno Popis Hodnota
identita Identita prostředku. identity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti vyhledávací služby. SearchServiceProperties
sku Skladová položka vyhledávací služby, která určuje cenové úrovně a limity kapacity. Tato vlastnost se vyžaduje při vytváření nové vyhledávací služby. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku "Microsoft.Search/searchServices@2025-02-01-preview"

NetworkRuleSet

Jméno Popis Hodnota
obejít Možný původ příchozího provozu, který může obejít pravidla definovaná v části "ipRules". AzurePortal
AzureServices
None (Žádný)
IpRules Seznam pravidel omezení PROTOKOLU IP, která definují příchozí sítě s povolením přístupu ke koncovému bodu vyhledávací služby. Mezitím brána firewall blokuje všechny ostatní veřejné IP sítě. Tato pravidla omezení se použijí pouze v případech, kdy je povolená "publicNetworkAccess" vyhledávací služby; jinak provoz přes veřejné rozhraní není povolen ani s pravidly veřejné IP adresy a připojení privátních koncových bodů by byla výhradní metodou přístupu. iprule[]

SearchServiceProperties

Jméno Popis Hodnota
authOptions Definuje možnosti, jak rozhraní API roviny dat vyhledávací služby ověřuje požadavky. Tuto možnost nelze nastavit, pokud je možnost disableLocalAuth nastavená na hodnotu true. DataPlaneAuthOptions
computeType Nakonfigurujte tuto vlastnost tak, aby podporovala vyhledávací službu pomocí výchozího výpočetního prostředí nebo služby Azure Confidential Compute. "důvěrné"
Výchozí
disabledDataExfiltrationOptions Seznamscénářůch V současné době je jedinou podporovanou hodnotou "Vše", která zakáže všechny možné scénáře exportu dat s jemněji odstupňovanými ovládacími prvky plánovanými pro budoucnost. Řetězcové pole obsahující některou z těchto možností:
"Vše"
disableLocalAuth Pokud je nastavená hodnota true, nebudou volání vyhledávací služby povolena k ověřování pomocí klíčů rozhraní API. Tuto hodnotu nelze nastavit na hodnotu true, pokud jsou definovány hodnoty dataPlaneAuthOptions. Bool
encryptionWithCmk Určuje všechny zásady týkající se šifrování prostředků (například indexů) pomocí klíčů správce zákazníků v rámci vyhledávací služby. EncryptionWithCmk
zakončení Koncový bod služby Azure AI Search. řetězec
hostingMode Platí pouze pro skladovou položku Standard3. Tuto vlastnost můžete nastavit tak, aby umožňovala až 3 oddíly s vysokou hustotou, které umožňují až 1 000 indexů, což je mnohem vyšší než maximální povolený počet indexů pro jakoukoli jinou skladovou položku. U skladové položky Standard3 je tato hodnota buď výchozí, nebo highDensity. Pro všechny ostatní skladové položky musí být tato hodnota výchozí. Výchozí
"highDensity"
networkRuleSet Pravidla specifická pro síť, která určují, jak může být dosaženo služby Azure AI Search. NetworkRuleSet
partitionCount Počet oddílů ve vyhledávací službě; pokud je zadaný, může to být 1, 2, 3, 4, 6 nebo 12. Hodnoty větší než 1 jsou platné pouze pro standardní skladové položky. Pro služby standard3 s hostingMode nastaveným na highDensity jsou povolené hodnoty mezi 1 a 3. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 12
publicNetworkAccess Tuto hodnotu je možné nastavit na povoleno, aby nedocházelo k zásadním změnám stávajících prostředků a šablon zákazníků. Pokud je tato možnost nastavená na zakázáno, provoz přes veřejné rozhraní není povolený a připojení privátního koncového bodu by byla výhradní metodou přístupu. Zakázáno
Povoleno
replicaCount Počet replik ve vyhledávací službě. Pokud je zadáno, musí být hodnota mezi 1 a 12 včetně pro standardní skladové položky nebo mezi 1 a 3 včetně pro základní skladovou položku. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 12
sémantické hledání Nastaví možnosti, které řídí dostupnost sémantického vyhledávání. Tato konfigurace je možná jenom pro určité skladové položky služby Azure AI Search v určitých umístěních. Zakázáno
"free"
"standard"

Sku

Jméno Popis Hodnota
Jméno Skladová položka vyhledávací služby. Mezi platné hodnoty patří: free: Sdílená služba. 'basic': Vyhrazená služba s až 3 replikami. Standard: Vyhrazená služba s až 12 oddíly a 12 replikami. Standard2: Podobá se standardu, ale s větší kapacitou na jednotku vyhledávání. Standard3: Největší standardní nabídka s až 12 oddíly a 12 replikami (nebo až 3 oddíly s více indexy, pokud jste také nastavili vlastnost hostingMode na highDensity). 'storage_optimized_l1': Podporuje 1 TB na oddíl, až 12 oddílů. 'storage_optimized_l2': Podporuje 2 TB na oddíl, až 12 oddílů. "basic"
"free"
"standard"
"standard2"
Standard3
Storage_optimized_l1
"storage_optimized_l2"

TrackedResourceTags

Jméno Popis Hodnota

UserAssignedManagedIdentities

Jméno Popis Hodnota

UserAssignedManagedIdentity

Jméno Popis Hodnota

Příklady použití

Ověřené moduly Azure

K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.

Modul Popis
vyhledávací služby Modul prostředků AVM pro vyhledávací službu