Microsoft.Search SearchServices
- nejnovější
- 2025-02-01-preview
-
2024-06-01-preview - 2024-03-01-preview
- 11. 11. 2023
- 2022-09-01
-
2021-04-01-preview -
2020-08-01 -
2020-08-01-preview - 13. 3. 2020
- 10. 10. 2019 ve verzi Preview
- 19. 8. 2015
- 2015-02-28
Definice prostředku Bicep
Typ prostředku searchServices je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Search/searchServices, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Search/searchServices@2025-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authOptions: {
aadOrApiKey: {
aadAuthFailureMode: 'string'
}
apiKeyOnly: any(...)
}
computeType: 'string'
disabledDataExfiltrationOptions: [
'string'
]
disableLocalAuth: bool
encryptionWithCmk: {
enforcement: 'string'
}
endpoint: 'string'
hostingMode: 'string'
networkRuleSet: {
bypass: 'string'
ipRules: [
{
value: 'string'
}
]
}
partitionCount: int
publicNetworkAccess: 'string'
replicaCount: int
semanticSearch: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
DataPlaneAaadOrApiKeyAuthOption
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthFailureMode | Popisuje, jaká odpověď rozhraní API roviny dat vyhledávací služby by odeslala požadavky, které selhaly při ověřování. | Http401WithBearerChallenge Http403 |
DataPlaneAuthOptions
| Jméno | Popis | Hodnota |
|---|---|---|
| aadOrApiKey | Označuje, že k ověřování je možné použít klíč rozhraní API nebo přístupový token z tenanta Microsoft Entra ID. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Označuje, že k ověřování je možné použít pouze klíč rozhraní API. | jakýkoliv |
EncryptionWithCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| vynucení | Popisuje, jak by vyhledávací služba měla vynutit dodržování předpisů, pokud najde objekty, které nejsou šifrované pomocí klíče spravovaného zákazníkem. | Zakázáno Povoleno Není zadáno. |
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje identitu vytvořenou systémem i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze služby. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | userAssignedManagedIdentities |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Hodnota odpovídající jedné adrese IPv4 (např. 123.1.2.3) nebo rozsahu IP adres ve formátu CIDR (např. 123.1.2.3/24). | řetězec |
Microsoft.Search/searchServices
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku. | identity |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti vyhledávací služby. | SearchServiceProperties |
| sku | Skladová položka vyhledávací služby, která určuje cenové úrovně a limity kapacity. Tato vlastnost se vyžaduje při vytváření nové vyhledávací služby. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| obejít | Možný původ příchozího provozu, který může obejít pravidla definovaná v části "ipRules". | AzurePortal AzureServices None (Žádný) |
| IpRules | Seznam pravidel omezení PROTOKOLU IP, která definují příchozí sítě s povolením přístupu ke koncovému bodu vyhledávací služby. Mezitím brána firewall blokuje všechny ostatní veřejné IP sítě. Tato pravidla omezení se použijí pouze v případech, kdy je povolená "publicNetworkAccess" vyhledávací služby; jinak provoz přes veřejné rozhraní není povolen ani s pravidly veřejné IP adresy a připojení privátních koncových bodů by byla výhradní metodou přístupu. | iprule[] |
SearchServiceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| authOptions | Definuje možnosti, jak rozhraní API roviny dat vyhledávací služby ověřuje požadavky. Tuto možnost nelze nastavit, pokud je možnost disableLocalAuth nastavená na hodnotu true. | |
| computeType | Nakonfigurujte tuto vlastnost tak, aby podporovala vyhledávací službu pomocí výchozího výpočetního prostředí nebo služby Azure Confidential Compute. | "důvěrné" Výchozí |
| disabledDataExfiltrationOptions | Seznamscénářůch V současné době je jedinou podporovanou hodnotou "Vše", která zakáže všechny možné scénáře exportu dat s jemněji odstupňovanými ovládacími prvky plánovanými pro budoucnost. | Řetězcové pole obsahující některou z těchto možností: "Vše" |
| disableLocalAuth | Pokud je nastavená hodnota true, nebudou volání vyhledávací služby povolena k ověřování pomocí klíčů rozhraní API. Tuto hodnotu nelze nastavit na hodnotu true, pokud jsou definovány hodnoty dataPlaneAuthOptions. | Bool |
| encryptionWithCmk | Určuje všechny zásady týkající se šifrování prostředků (například indexů) pomocí klíčů správce zákazníků v rámci vyhledávací služby. | EncryptionWithCmk |
| zakončení | Koncový bod služby Azure AI Search. | řetězec |
| hostingMode | Platí pouze pro skladovou položku Standard3. Tuto vlastnost můžete nastavit tak, aby umožňovala až 3 oddíly s vysokou hustotou, které umožňují až 1 000 indexů, což je mnohem vyšší než maximální povolený počet indexů pro jakoukoli jinou skladovou položku. U skladové položky Standard3 je tato hodnota buď výchozí, nebo highDensity. Pro všechny ostatní skladové položky musí být tato hodnota výchozí. | Výchozí "highDensity" |
| networkRuleSet | Pravidla specifická pro síť, která určují, jak může být dosaženo služby Azure AI Search. | NetworkRuleSet |
| partitionCount | Počet oddílů ve vyhledávací službě; pokud je zadaný, může to být 1, 2, 3, 4, 6 nebo 12. Hodnoty větší než 1 jsou platné pouze pro standardní skladové položky. Pro služby standard3 s hostingMode nastaveným na highDensity jsou povolené hodnoty mezi 1 a 3. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 12 |
| publicNetworkAccess | Tuto hodnotu je možné nastavit na povoleno, aby nedocházelo k zásadním změnám stávajících prostředků a šablon zákazníků. Pokud je tato možnost nastavená na zakázáno, provoz přes veřejné rozhraní není povolený a připojení privátního koncového bodu by byla výhradní metodou přístupu. | Zakázáno Povoleno |
| replicaCount | Počet replik ve vyhledávací službě. Pokud je zadáno, musí být hodnota mezi 1 a 12 včetně pro standardní skladové položky nebo mezi 1 a 3 včetně pro základní skladovou položku. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 12 |
| sémantické hledání | Nastaví možnosti, které řídí dostupnost sémantického vyhledávání. Tato konfigurace je možná jenom pro určité skladové položky služby Azure AI Search v určitých umístěních. | Zakázáno "free" "standard" |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Skladová položka vyhledávací služby. Mezi platné hodnoty patří: free: Sdílená služba. 'basic': Vyhrazená služba s až 3 replikami. Standard: Vyhrazená služba s až 12 oddíly a 12 replikami. Standard2: Podobá se standardu, ale s větší kapacitou na jednotku vyhledávání. Standard3: Největší standardní nabídka s až 12 oddíly a 12 replikami (nebo až 3 oddíly s více indexy, pokud jste také nastavili vlastnost hostingMode na highDensity). 'storage_optimized_l1': Podporuje 1 TB na oddíl, až 12 oddílů. 'storage_optimized_l2': Podporuje 2 TB na oddíl, až 12 oddílů. | "basic" "free" "standard" "standard2" Standard3 Storage_optimized_l1 "storage_optimized_l2" |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
UserAssignedManagedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedManagedIdentity
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| vyhledávací služby | Modul prostředků AVM pro vyhledávací službu |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| služby Azure Cognitive Search | Tato šablona vytvoří službu Azure Cognitive Search. |
| agenta zabezpečeného sítí s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| nastavení standardního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku šablony ARM
Typ prostředku searchServices je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Search/searchServices, přidejte do šablony následující JSON.
{
"type": "Microsoft.Search/searchServices",
"apiVersion": "2025-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authOptions": {
"aadOrApiKey": {
"aadAuthFailureMode": "string"
},
"apiKeyOnly": {}
},
"computeType": "string",
"disabledDataExfiltrationOptions": [ "string" ],
"disableLocalAuth": "bool",
"encryptionWithCmk": {
"enforcement": "string"
},
"endpoint": "string",
"hostingMode": "string",
"networkRuleSet": {
"bypass": "string",
"ipRules": [
{
"value": "string"
}
]
},
"partitionCount": "int",
"publicNetworkAccess": "string",
"replicaCount": "int",
"semanticSearch": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
DataPlaneAaadOrApiKeyAuthOption
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthFailureMode | Popisuje, jaká odpověď rozhraní API roviny dat vyhledávací služby by odeslala požadavky, které selhaly při ověřování. | Http401WithBearerChallenge Http403 |
DataPlaneAuthOptions
| Jméno | Popis | Hodnota |
|---|---|---|
| aadOrApiKey | Označuje, že k ověřování je možné použít klíč rozhraní API nebo přístupový token z tenanta Microsoft Entra ID. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Označuje, že k ověřování je možné použít pouze klíč rozhraní API. | jakýkoliv |
EncryptionWithCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| vynucení | Popisuje, jak by vyhledávací služba měla vynutit dodržování předpisů, pokud najde objekty, které nejsou šifrované pomocí klíče spravovaného zákazníkem. | Zakázáno Povoleno Není zadáno. |
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje identitu vytvořenou systémem i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze služby. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | userAssignedManagedIdentities |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Hodnota odpovídající jedné adrese IPv4 (např. 123.1.2.3) nebo rozsahu IP adres ve formátu CIDR (např. 123.1.2.3/24). | řetězec |
Microsoft.Search/searchServices
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2025-02-01-preview |
| identita | Identita prostředku. | identity |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti vyhledávací služby. | SearchServiceProperties |
| sku | Skladová položka vyhledávací služby, která určuje cenové úrovně a limity kapacity. Tato vlastnost se vyžaduje při vytváření nové vyhledávací služby. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Search/searchServices |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| obejít | Možný původ příchozího provozu, který může obejít pravidla definovaná v části "ipRules". | AzurePortal AzureServices None (Žádný) |
| IpRules | Seznam pravidel omezení PROTOKOLU IP, která definují příchozí sítě s povolením přístupu ke koncovému bodu vyhledávací služby. Mezitím brána firewall blokuje všechny ostatní veřejné IP sítě. Tato pravidla omezení se použijí pouze v případech, kdy je povolená "publicNetworkAccess" vyhledávací služby; jinak provoz přes veřejné rozhraní není povolen ani s pravidly veřejné IP adresy a připojení privátních koncových bodů by byla výhradní metodou přístupu. | iprule[] |
SearchServiceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| authOptions | Definuje možnosti, jak rozhraní API roviny dat vyhledávací služby ověřuje požadavky. Tuto možnost nelze nastavit, pokud je možnost disableLocalAuth nastavená na hodnotu true. | |
| computeType | Nakonfigurujte tuto vlastnost tak, aby podporovala vyhledávací službu pomocí výchozího výpočetního prostředí nebo služby Azure Confidential Compute. | "důvěrné" Výchozí |
| disabledDataExfiltrationOptions | Seznamscénářůch V současné době je jedinou podporovanou hodnotou "Vše", která zakáže všechny možné scénáře exportu dat s jemněji odstupňovanými ovládacími prvky plánovanými pro budoucnost. | Řetězcové pole obsahující některou z těchto možností: "Vše" |
| disableLocalAuth | Pokud je nastavená hodnota true, nebudou volání vyhledávací služby povolena k ověřování pomocí klíčů rozhraní API. Tuto hodnotu nelze nastavit na hodnotu true, pokud jsou definovány hodnoty dataPlaneAuthOptions. | Bool |
| encryptionWithCmk | Určuje všechny zásady týkající se šifrování prostředků (například indexů) pomocí klíčů správce zákazníků v rámci vyhledávací služby. | EncryptionWithCmk |
| zakončení | Koncový bod služby Azure AI Search. | řetězec |
| hostingMode | Platí pouze pro skladovou položku Standard3. Tuto vlastnost můžete nastavit tak, aby umožňovala až 3 oddíly s vysokou hustotou, které umožňují až 1 000 indexů, což je mnohem vyšší než maximální povolený počet indexů pro jakoukoli jinou skladovou položku. U skladové položky Standard3 je tato hodnota buď výchozí, nebo highDensity. Pro všechny ostatní skladové položky musí být tato hodnota výchozí. | Výchozí "highDensity" |
| networkRuleSet | Pravidla specifická pro síť, která určují, jak může být dosaženo služby Azure AI Search. | NetworkRuleSet |
| partitionCount | Počet oddílů ve vyhledávací službě; pokud je zadaný, může to být 1, 2, 3, 4, 6 nebo 12. Hodnoty větší než 1 jsou platné pouze pro standardní skladové položky. Pro služby standard3 s hostingMode nastaveným na highDensity jsou povolené hodnoty mezi 1 a 3. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 12 |
| publicNetworkAccess | Tuto hodnotu je možné nastavit na povoleno, aby nedocházelo k zásadním změnám stávajících prostředků a šablon zákazníků. Pokud je tato možnost nastavená na zakázáno, provoz přes veřejné rozhraní není povolený a připojení privátního koncového bodu by byla výhradní metodou přístupu. | Zakázáno Povoleno |
| replicaCount | Počet replik ve vyhledávací službě. Pokud je zadáno, musí být hodnota mezi 1 a 12 včetně pro standardní skladové položky nebo mezi 1 a 3 včetně pro základní skladovou položku. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 12 |
| sémantické hledání | Nastaví možnosti, které řídí dostupnost sémantického vyhledávání. Tato konfigurace je možná jenom pro určité skladové položky služby Azure AI Search v určitých umístěních. | Zakázáno "free" "standard" |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Skladová položka vyhledávací služby. Mezi platné hodnoty patří: free: Sdílená služba. 'basic': Vyhrazená služba s až 3 replikami. Standard: Vyhrazená služba s až 12 oddíly a 12 replikami. Standard2: Podobá se standardu, ale s větší kapacitou na jednotku vyhledávání. Standard3: Největší standardní nabídka s až 12 oddíly a 12 replikami (nebo až 3 oddíly s více indexy, pokud jste také nastavili vlastnost hostingMode na highDensity). 'storage_optimized_l1': Podporuje 1 TB na oddíl, až 12 oddílů. 'storage_optimized_l2': Podporuje 2 TB na oddíl, až 12 oddílů. | "basic" "free" "standard" "standard2" Standard3 Storage_optimized_l1 "storage_optimized_l2" |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
UserAssignedManagedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedManagedIdentity
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
síť Azure AI Studio s omezeným přístupem nasazení  |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
služby Azure Cognitive Search nasazení |
Tato šablona vytvoří službu Azure Cognitive Search. |
|
služby Azure Cognitive Search s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
|
agenta zabezpečeného sítí s identitou spravovanou uživatelem nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
|
nastavení standardního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
|
webovou aplikaci se službou SQL Database, Azure Cosmos DB, službou Azure Search nasazení |
Tato šablona zřídí webovou aplikaci, službu SQL Database, Azure Cosmos DB, Azure Search a Application Insights. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku searchServices je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Search/searchServices, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Search/searchServices@2025-02-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authOptions = {
aadOrApiKey = {
aadAuthFailureMode = "string"
}
apiKeyOnly = ?
}
computeType = "string"
disabledDataExfiltrationOptions = [
"string"
]
disableLocalAuth = bool
encryptionWithCmk = {
enforcement = "string"
}
endpoint = "string"
hostingMode = "string"
networkRuleSet = {
bypass = "string"
ipRules = [
{
value = "string"
}
]
}
partitionCount = int
publicNetworkAccess = "string"
replicaCount = int
semanticSearch = "string"
}
})
}
Hodnoty vlastností
DataPlaneAaadOrApiKeyAuthOption
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthFailureMode | Popisuje, jaká odpověď rozhraní API roviny dat vyhledávací služby by odeslala požadavky, které selhaly při ověřování. | Http401WithBearerChallenge Http403 |
DataPlaneAuthOptions
| Jméno | Popis | Hodnota |
|---|---|---|
| aadOrApiKey | Označuje, že k ověřování je možné použít klíč rozhraní API nebo přístupový token z tenanta Microsoft Entra ID. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Označuje, že k ověřování je možné použít pouze klíč rozhraní API. | jakýkoliv |
EncryptionWithCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| vynucení | Popisuje, jak by vyhledávací služba měla vynutit dodržování předpisů, pokud najde objekty, které nejsou šifrované pomocí klíče spravovaného zákazníkem. | Zakázáno Povoleno Není zadáno. |
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje identitu vytvořenou systémem i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze služby. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | userAssignedManagedIdentities |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Hodnota odpovídající jedné adrese IPv4 (např. 123.1.2.3) nebo rozsahu IP adres ve formátu CIDR (např. 123.1.2.3/24). | řetězec |
Microsoft.Search/searchServices
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| obejít | Možný původ příchozího provozu, který může obejít pravidla definovaná v části "ipRules". | AzurePortal AzureServices None (Žádný) |
| IpRules | Seznam pravidel omezení PROTOKOLU IP, která definují příchozí sítě s povolením přístupu ke koncovému bodu vyhledávací služby. Mezitím brána firewall blokuje všechny ostatní veřejné IP sítě. Tato pravidla omezení se použijí pouze v případech, kdy je povolená "publicNetworkAccess" vyhledávací služby; jinak provoz přes veřejné rozhraní není povolen ani s pravidly veřejné IP adresy a připojení privátních koncových bodů by byla výhradní metodou přístupu. | iprule[] |
SearchServiceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| authOptions | Definuje možnosti, jak rozhraní API roviny dat vyhledávací služby ověřuje požadavky. Tuto možnost nelze nastavit, pokud je možnost disableLocalAuth nastavená na hodnotu true. | |
| computeType | Nakonfigurujte tuto vlastnost tak, aby podporovala vyhledávací službu pomocí výchozího výpočetního prostředí nebo služby Azure Confidential Compute. | "důvěrné" Výchozí |
| disabledDataExfiltrationOptions | Seznamscénářůch V současné době je jedinou podporovanou hodnotou "Vše", která zakáže všechny možné scénáře exportu dat s jemněji odstupňovanými ovládacími prvky plánovanými pro budoucnost. | Řetězcové pole obsahující některou z těchto možností: "Vše" |
| disableLocalAuth | Pokud je nastavená hodnota true, nebudou volání vyhledávací služby povolena k ověřování pomocí klíčů rozhraní API. Tuto hodnotu nelze nastavit na hodnotu true, pokud jsou definovány hodnoty dataPlaneAuthOptions. | Bool |
| encryptionWithCmk | Určuje všechny zásady týkající se šifrování prostředků (například indexů) pomocí klíčů správce zákazníků v rámci vyhledávací služby. | EncryptionWithCmk |
| zakončení | Koncový bod služby Azure AI Search. | řetězec |
| hostingMode | Platí pouze pro skladovou položku Standard3. Tuto vlastnost můžete nastavit tak, aby umožňovala až 3 oddíly s vysokou hustotou, které umožňují až 1 000 indexů, což je mnohem vyšší než maximální povolený počet indexů pro jakoukoli jinou skladovou položku. U skladové položky Standard3 je tato hodnota buď výchozí, nebo highDensity. Pro všechny ostatní skladové položky musí být tato hodnota výchozí. | Výchozí "highDensity" |
| networkRuleSet | Pravidla specifická pro síť, která určují, jak může být dosaženo služby Azure AI Search. | NetworkRuleSet |
| partitionCount | Počet oddílů ve vyhledávací službě; pokud je zadaný, může to být 1, 2, 3, 4, 6 nebo 12. Hodnoty větší než 1 jsou platné pouze pro standardní skladové položky. Pro služby standard3 s hostingMode nastaveným na highDensity jsou povolené hodnoty mezi 1 a 3. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 12 |
| publicNetworkAccess | Tuto hodnotu je možné nastavit na povoleno, aby nedocházelo k zásadním změnám stávajících prostředků a šablon zákazníků. Pokud je tato možnost nastavená na zakázáno, provoz přes veřejné rozhraní není povolený a připojení privátního koncového bodu by byla výhradní metodou přístupu. | Zakázáno Povoleno |
| replicaCount | Počet replik ve vyhledávací službě. Pokud je zadáno, musí být hodnota mezi 1 a 12 včetně pro standardní skladové položky nebo mezi 1 a 3 včetně pro základní skladovou položku. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 12 |
| sémantické hledání | Nastaví možnosti, které řídí dostupnost sémantického vyhledávání. Tato konfigurace je možná jenom pro určité skladové položky služby Azure AI Search v určitých umístěních. | Zakázáno "free" "standard" |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Skladová položka vyhledávací služby. Mezi platné hodnoty patří: free: Sdílená služba. 'basic': Vyhrazená služba s až 3 replikami. Standard: Vyhrazená služba s až 12 oddíly a 12 replikami. Standard2: Podobá se standardu, ale s větší kapacitou na jednotku vyhledávání. Standard3: Největší standardní nabídka s až 12 oddíly a 12 replikami (nebo až 3 oddíly s více indexy, pokud jste také nastavili vlastnost hostingMode na highDensity). 'storage_optimized_l1': Podporuje 1 TB na oddíl, až 12 oddílů. 'storage_optimized_l2': Podporuje 2 TB na oddíl, až 12 oddílů. | "basic" "free" "standard" "standard2" Standard3 Storage_optimized_l1 "storage_optimized_l2" |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
UserAssignedManagedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedManagedIdentity
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| vyhledávací služby | Modul prostředků AVM pro vyhledávací službu |