Freigeben über


Microsoft. Search searchServices

Bicep-Ressourcendefinition

Der searchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

So erstellen Sie ein Microsoft-Objekt. Search/searchServices-Ressource fügen Sie Der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Search/searchServices@2024-03-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    authOptions: {
      aadOrApiKey: {
        aadAuthFailureMode: 'string'
      }
      apiKeyOnly: any()
    }
    disabledDataExfiltrationOptions: 'All'
    disableLocalAuth: bool
    encryptionWithCmk: {
      enforcement: 'string'
    }
    hostingMode: 'string'
    networkRuleSet: {
      bypass: 'string'
      ipRules: [
        {
          value: 'string'
        }
      ]
    }
    partitionCount: int
    publicNetworkAccess: 'string'
    replicaCount: int
    semanticSearch: 'string'
  }
}

Eigenschaftswerte

searchServices

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)
location Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
sku Die SKU des Suchdiensts, die preis- und kapazitätslimits bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. sku
Identität Die Identität der Ressource. Identität
properties Eigenschaften des Suchdiensts. SearchServiceProperties

Identity

Name BESCHREIBUNG Wert
type Der Identitätstyp, der für die Ressource verwendet wird. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine vom System erstellte Identität als auch einen Satz benutzerseitig zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus dem Dienst. "Keine"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedManagedIdentities

UserAssignedManagedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} UserAssignedManagedIdentity

UserAssignedManagedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

SearchServiceProperties

Name BESCHREIBUNG Wert
authOptions Definiert die Optionen dafür, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf true festgelegt ist. DataPlaneAuthOptions
disabledDataExfiltrationOptions Eine Liste von Datenexfiltrationsszenarien, die für den Suchdienst explizit nicht zulässig sind. Derzeit wird nur der Wert "All" unterstützt, um alle möglichen Datenexportszenarien mit differenzierteren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. Zeichenfolgenarray, das folgendes enthält:
"Alle"
disableLocalAuth Wenn auf true festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf true festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. bool
encryptionWithCmk Gibt jede Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. EncryptionWithCmk
hostingMode Gilt nur für die standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1.000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "standard" sein. "Standard"
"highDensity"
networkRuleSet Netzwerkspezifische Regeln, die bestimmen, wie die Azure AI-Suchdienst erreicht werden kann. NetworkRuleSet
partitionCount Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Bei "Standard3"-Diensten, bei denen hostingMode auf "highDensity" festgelegt ist, liegen die zulässigen Werte zwischen 1 und 3. INT

Einschränkungen:
Minimaler Wert = 1
Maximaler Wert = 12
publicNetworkAccess Dieser Wert kann auf "aktiviert" festgelegt werden, um Breaking Changes an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn diese Einstellung auf "deaktiviert" festgelegt ist, ist datenverkehr über die öffentliche Schnittstelle nicht zulässig, und Verbindungen mit privaten Endpunkten sind die exklusive Zugriffsmethode. "deaktiviert"
"aktiviert"
replicaCount Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 inklusive für Standard-SKUs oder zwischen 1 und 3 einschließlich für die Basis-SKU sein. INT

Einschränkungen:
Minimaler Wert = 1
Maximaler Wert = 12
semanticSearch Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure KI-Search-SKUs an bestimmten Standorten möglich. "deaktiviert"
"frei"
"Standard"

DataPlaneAuthOptions

Name BESCHREIBUNG Wert
aadOrApiKey Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID Mandanten für die Authentifizierung verwendet werden kann. DataPlaneAadOrApiKeyAuthOption
apiKeyOnly Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. Für Bicep können Sie die funktion any() verwenden.

DataPlaneAadOrApiKeyAuthOption

Name BESCHREIBUNG Wert
aadAuthFailureMode Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen sendet, bei denen die Authentifizierung fehlgeschlagen ist. 'http401WithBearerChallenge'
'http403'

EncryptionWithCmk

Name BESCHREIBUNG Wert
Durchsetzung Beschreibt, wie ein Suchdienst compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem kundenseitig verwalteten Schlüssel verschlüsselt sind. "Deaktiviert"
"Aktiviert"
"Nicht angegeben"

NetworkRuleSet

Name BESCHREIBUNG Wert
Umgehung Mögliche Ursprünge des eingehenden Datenverkehrs, der die im Abschnitt "ipRules" definierten Regeln umgehen kann. "AzurePortal"
"Keine"
ipRules Eine Liste von IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren und den Zugriff auf den Suchdienstendpunkt zulassen. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn der "publicNetworkAccess" des Suchdiensts "aktiviert" ist; Andernfalls ist der Datenverkehr über eine öffentliche Schnittstelle auch bei öffentlichen IP-Regeln nicht zulässig, und Verbindungen mit privaten Endpunkten wären die exklusive Zugriffsmethode. IpRule[]

IpRule

Name BESCHREIBUNG Wert
value Der Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht. Zeichenfolge

Sku

Name BESCHREIBUNG Wert
name Die SKU des Suchdiensts. Gültige Werte sind: "free": Shared service. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. 'standard2': Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. 'standard3': Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen." "basic"
"frei"
"Standard"
'Standard2'
'Standard3'
"storage_optimized_l1"
"storage_optimized_l2"

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Web-App mit einem SQL-Datenbank, Azure Cosmos DB, Azure Search

Bereitstellen in Azure
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights zur Bereitstellung.
Dienst für die kognitive Azure-Suche

Bereitstellen in Azure
Mit dieser Vorlage wird ein Azure Cognitive Search Dienst erstellt.
Azure Cognitive Search Dienst mit privatem Endpunkt

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt.

Ressourcendefinition mit einer ARM-Vorlage

Der searchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

So erstellen Sie ein Microsoft-Objekt. Search/searchServices-Ressource fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Search/searchServices",
  "apiVersion": "2024-03-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "authOptions": {
      "aadOrApiKey": {
        "aadAuthFailureMode": "string"
      },
      "apiKeyOnly": {}
    },
    "disabledDataExfiltrationOptions": "All",
    "disableLocalAuth": "bool",
    "encryptionWithCmk": {
      "enforcement": "string"
    },
    "hostingMode": "string",
    "networkRuleSet": {
      "bypass": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ]
    },
    "partitionCount": "int",
    "publicNetworkAccess": "string",
    "replicaCount": "int",
    "semanticSearch": "string"
  }
}

Eigenschaftswerte

searchServices

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft. Search/searchServices'
apiVersion Die Ressourcen-API-Version "2024-03-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
location Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
sku Die SKU des Suchdiensts, die preis- und kapazitätslimits bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. sku
Identität Die Identität der Ressource. Identität
properties Eigenschaften des Suchdiensts. SearchServiceProperties

Identity

Name BESCHREIBUNG Wert
type Der Identitätstyp, der für die Ressource verwendet wird. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine vom System erstellte Identität als auch einen Satz benutzerseitig zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus dem Dienst. "Keine"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedManagedIdentities

UserAssignedManagedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} UserAssignedManagedIdentity

UserAssignedManagedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

SearchServiceProperties

Name BESCHREIBUNG Wert
authOptions Definiert die Optionen dafür, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf true festgelegt ist. DataPlaneAuthOptions
disabledDataExfiltrationOptions Eine Liste von Datenexfiltrationsszenarien, die für den Suchdienst explizit nicht zulässig sind. Derzeit wird nur der Wert "All" unterstützt, um alle möglichen Datenexportszenarien mit differenzierteren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. Zeichenfolgenarray, das folgendes enthält:
"Alle"
disableLocalAuth Wenn auf true festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf true festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. bool
encryptionWithCmk Gibt jede Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. EncryptionWithCmk
hostingMode Gilt nur für die standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1.000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "standard" sein. "Standard"
"highDensity"
networkRuleSet Netzwerkspezifische Regeln, die bestimmen, wie die Azure AI-Suchdienst erreicht werden kann. NetworkRuleSet
partitionCount Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Bei "Standard3"-Diensten, bei denen hostingMode auf "highDensity" festgelegt ist, liegen die zulässigen Werte zwischen 1 und 3. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 12
publicNetworkAccess Dieser Wert kann auf "aktiviert" festgelegt werden, um fehlerhafte Änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. "deaktiviert"
"aktiviert"
replicaCount Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 inklusive für Standard-SKUs oder zwischen 1 und 3 inklusive für die Basis-SKU sein. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 12
semanticSearch Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure KI-Search SKUs an bestimmten Standorten möglich. "deaktiviert"
"kostenlos"
"Standard"

DataPlaneAuthOptions

Name BESCHREIBUNG Wert
aadOrApiKey Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID Mandanten für die Authentifizierung verwendet werden kann. DataPlaneAadOrApiKeyAuthOption
apiKeyOnly Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann.

DataPlaneAadOrApiKeyAuthOption

Name BESCHREIBUNG Wert
aadAuthFailureMode Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen sendet, bei denen die Authentifizierung fehlgeschlagen ist. 'http401WithBearerChallenge'
'http403'

EncryptionWithCmk

Name BESCHREIBUNG Wert
Durchsetzung Beschreibt, wie ein Suchdienst die Compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem kundenseitig verwalteten Schlüssel verschlüsselt sind. "Deaktiviert"
"Aktiviert"
"Nicht angegeben"

NetworkRuleSet

Name BESCHREIBUNG Wert
Umgehung Mögliche Ursprünge des eingehenden Datenverkehrs, der die im Abschnitt "ipRules" definierten Regeln umgehen kann. "AzurePortal"
"Keine"
ipRules Eine Liste von IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren und den Zugriff auf den Suchdienstendpunkt zulassen. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts "aktiviert" ist. Andernfalls ist datenverkehr über eine öffentliche Schnittstelle nicht zulässig, auch nicht mit öffentlichen IP-Regeln, und private Endpunktverbindungen wären die exklusive Zugriffsmethode. IpRule[]

IpRule

Name BESCHREIBUNG Wert
value Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, darf zulässig sein. Zeichenfolge

Sku

Name BESCHREIBUNG Wert
name Die SKU des Suchdiensts. Gültige Werte sind: "free": Shared service. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "Standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. "standard2": Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "Standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen. "Basic"
"kostenlos"
"Standard"
'Standard2'
'Standard3'
"storage_optimized_l1"
"storage_optimized_l2"

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Web-App mit SQL-Datenbank, Azure Cosmos DB, Azure Search

Bereitstellen in Azure
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights zur Bereitstellung.
Dienst für die kognitive Azure-Suche

Bereitstellen in Azure
Mit dieser Vorlage wird ein Azure Cognitive Search-Dienst erstellt.
Azure Cognitive Search Dienst mit privatem Endpunkt

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp searchServices kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

So erstellen Sie ein Microsoft-Objekt. Search/searchServices-Ressource fügen Sie Der Vorlage den folgenden Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Search/searchServices@2024-03-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      authOptions = {
        aadOrApiKey = {
          aadAuthFailureMode = "string"
        }
      }
      disabledDataExfiltrationOptions = "All"
      disableLocalAuth = bool
      encryptionWithCmk = {
        enforcement = "string"
      }
      hostingMode = "string"
      networkRuleSet = {
        bypass = "string"
        ipRules = [
          {
            value = "string"
          }
        ]
      }
      partitionCount = int
      publicNetworkAccess = "string"
      replicaCount = int
      semanticSearch = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Eigenschaftswerte

searchServices

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft. Search/searchServices@2024-03-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
location Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Ressourcentags. Wörterbuch der Tagnamen und -werte.
sku Die SKU des Suchdiensts, die preis- und kapazitätslimits bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. sku
Identität Die Identität der Ressource. Identität
properties Eigenschaften des Suchdiensts. SearchServiceProperties

Identity

Name BESCHREIBUNG Wert
type Der Identitätstyp, der für die Ressource verwendet wird. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine vom System erstellte Identität als auch einen Satz benutzerseitig zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus dem Dienst. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (erforderlich)
identity_ids Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Array von Benutzeridentitäts-IDs.

UserAssignedManagedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} UserAssignedManagedIdentity

UserAssignedManagedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

SearchServiceProperties

Name BESCHREIBUNG Wert
authOptions Definiert die Optionen, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf "true" festgelegt ist. DataPlaneAuthOptions
disabledDataExfiltrationOptions Eine Liste von Datenexfiltrationsszenarien, die für den Suchdienst explizit nicht zulässig sind. Derzeit wird nur der Wert "All" unterstützt, um alle möglichen Datenexportszenarien zu deaktivieren, wobei für die Zukunft differenziertere Kontrollen geplant sind. Zeichenfolgenarray, das eines der folgenden Elemente enthält:
All
disableLocalAuth Wenn diese Einstellung auf TRUE festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf true festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. bool
encryptionWithCmk Gibt jede Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. EncryptionWithCmk
hostingMode Gilt nur für die Standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "default" sein. "default"
"highDensity"
networkRuleSet Netzwerkspezifische Regeln, die bestimmen, wie die Azure KI-Suchdienst erreicht werden kann. NetworkRuleSet
partitionCount Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Bei "Standard3"-Diensten, bei denen hostingMode auf "highDensity" festgelegt ist, liegen die zulässigen Werte zwischen 1 und 3. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 12
publicNetworkAccess Dieser Wert kann auf "aktiviert" festgelegt werden, um fehlerhafte Änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. "disabled"
"enabled"
replicaCount Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 inklusive für Standard-SKUs oder zwischen 1 und 3 inklusive für die Basis-SKU sein. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 12
semanticSearch Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure KI-Search SKUs an bestimmten Standorten möglich. "disabled"
"kostenlos"
"Standard"

DataPlaneAuthOptions

Name BESCHREIBUNG Wert
aadOrApiKey Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID Mandanten für die Authentifizierung verwendet werden kann. DataPlaneAadOrApiKeyAuthOption
apiKeyOnly Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann.

DataPlaneAadOrApiKeyAuthOption

Name BESCHREIBUNG Wert
aadAuthFailureMode Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen sendet, bei denen die Authentifizierung fehlgeschlagen ist. "http401WithBearerChallenge"
"http403"

EncryptionWithCmk

Name BESCHREIBUNG Wert
Durchsetzung Beschreibt, wie ein Suchdienst die Compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem kundenseitig verwalteten Schlüssel verschlüsselt sind. "Deaktiviert"
"Aktiviert"
"Nicht angegeben"

NetworkRuleSet

Name BESCHREIBUNG Wert
Umgehung Mögliche Ursprünge des eingehenden Datenverkehrs, der die im Abschnitt "ipRules" definierten Regeln umgehen kann. "AzurePortal"
"None"
ipRules Eine Liste von IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren und den Zugriff auf den Suchdienstendpunkt zulassen. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts "aktiviert" ist. Andernfalls ist datenverkehr über eine öffentliche Schnittstelle nicht zulässig, auch nicht mit öffentlichen IP-Regeln, und private Endpunktverbindungen wären die exklusive Zugriffsmethode. IpRule[]

IpRule

Name BESCHREIBUNG Wert
value Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, darf zulässig sein. Zeichenfolge

Sku

Name BESCHREIBUNG Wert
name Die SKU des Suchdiensts. Gültige Werte sind: "free": Shared service. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "Standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. "standard2": Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "Standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen. "basic"
"kostenlos"
"Standard"
"Standard2"
"Standard3"
"storage_optimized_l1"
"storage_optimized_l2"