Microsoft. Search searchServices
Bicep-Ressourcendefinition
Der searchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie ein Microsoft-Objekt. Search/searchServices-Ressource fügen Sie Der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Search/searchServices@2024-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
authOptions: {
aadOrApiKey: {
aadAuthFailureMode: 'string'
}
apiKeyOnly: any()
}
disabledDataExfiltrationOptions: 'All'
disableLocalAuth: bool
encryptionWithCmk: {
enforcement: 'string'
}
hostingMode: 'string'
networkRuleSet: {
bypass: 'string'
ipRules: [
{
value: 'string'
}
]
}
partitionCount: int
publicNetworkAccess: 'string'
replicaCount: int
semanticSearch: 'string'
}
}
Eigenschaftswerte
searchServices
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| sku | Die SKU des Suchdiensts, die preis- und kapazitätslimits bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. | sku |
| Identität | Die Identität der Ressource. | Identität |
| properties | Eigenschaften des Suchdiensts. | SearchServiceProperties |
Identity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine vom System erstellte Identität als auch einen Satz benutzerseitig zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus dem Dienst. | "Keine" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
UserAssignedManagedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedManagedIdentity |
UserAssignedManagedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
SearchServiceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authOptions | Definiert die Optionen dafür, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf true festgelegt ist. | DataPlaneAuthOptions |
| disabledDataExfiltrationOptions | Eine Liste von Datenexfiltrationsszenarien, die für den Suchdienst explizit nicht zulässig sind. Derzeit wird nur der Wert "All" unterstützt, um alle möglichen Datenexportszenarien mit differenzierteren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. | Zeichenfolgenarray, das folgendes enthält: "Alle" |
| disableLocalAuth | Wenn auf true festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf true festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. | bool |
| encryptionWithCmk | Gibt jede Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. | EncryptionWithCmk |
| hostingMode | Gilt nur für die standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1.000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "standard" sein. | "Standard" "highDensity" |
| networkRuleSet | Netzwerkspezifische Regeln, die bestimmen, wie die Azure AI-Suchdienst erreicht werden kann. | NetworkRuleSet |
| partitionCount | Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Bei "Standard3"-Diensten, bei denen hostingMode auf "highDensity" festgelegt ist, liegen die zulässigen Werte zwischen 1 und 3. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 12 |
| publicNetworkAccess | Dieser Wert kann auf "aktiviert" festgelegt werden, um Breaking Changes an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn diese Einstellung auf "deaktiviert" festgelegt ist, ist datenverkehr über die öffentliche Schnittstelle nicht zulässig, und Verbindungen mit privaten Endpunkten sind die exklusive Zugriffsmethode. | "deaktiviert" "aktiviert" |
| replicaCount | Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 inklusive für Standard-SKUs oder zwischen 1 und 3 einschließlich für die Basis-SKU sein. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 12 |
| semanticSearch | Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure KI-Search-SKUs an bestimmten Standorten möglich. | "deaktiviert" "frei" "Standard" |
DataPlaneAuthOptions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadOrApiKey | Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID Mandanten für die Authentifizierung verwendet werden kann. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. | Für Bicep können Sie die funktion any() verwenden. |
DataPlaneAadOrApiKeyAuthOption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadAuthFailureMode | Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen sendet, bei denen die Authentifizierung fehlgeschlagen ist. | 'http401WithBearerChallenge' 'http403' |
EncryptionWithCmk
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Durchsetzung | Beschreibt, wie ein Suchdienst compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem kundenseitig verwalteten Schlüssel verschlüsselt sind. | "Deaktiviert" "Aktiviert" "Nicht angegeben" |
NetworkRuleSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Umgehung | Mögliche Ursprünge des eingehenden Datenverkehrs, der die im Abschnitt "ipRules" definierten Regeln umgehen kann. | "AzurePortal" "Keine" |
| ipRules | Eine Liste von IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren und den Zugriff auf den Suchdienstendpunkt zulassen. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn der "publicNetworkAccess" des Suchdiensts "aktiviert" ist; Andernfalls ist der Datenverkehr über eine öffentliche Schnittstelle auch bei öffentlichen IP-Regeln nicht zulässig, und Verbindungen mit privaten Endpunkten wären die exklusive Zugriffsmethode. | IpRule[] |
IpRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| value | Der Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht. | Zeichenfolge |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Die SKU des Suchdiensts. Gültige Werte sind: "free": Shared service. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. 'standard2': Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. 'standard3': Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen." | "basic" "frei" "Standard" 'Standard2' 'Standard3' "storage_optimized_l1" "storage_optimized_l2" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Web-App mit einem SQL-Datenbank, Azure Cosmos DB, Azure Search |
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights zur Bereitstellung. |
| Dienst für die kognitive Azure-Suche |
Mit dieser Vorlage wird ein Azure Cognitive Search Dienst erstellt. |
| Azure Cognitive Search Dienst mit privatem Endpunkt |
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt. |
Ressourcendefinition mit einer ARM-Vorlage
Der searchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie ein Microsoft-Objekt. Search/searchServices-Ressource fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Search/searchServices",
"apiVersion": "2024-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"authOptions": {
"aadOrApiKey": {
"aadAuthFailureMode": "string"
},
"apiKeyOnly": {}
},
"disabledDataExfiltrationOptions": "All",
"disableLocalAuth": "bool",
"encryptionWithCmk": {
"enforcement": "string"
},
"hostingMode": "string",
"networkRuleSet": {
"bypass": "string",
"ipRules": [
{
"value": "string"
}
]
},
"partitionCount": "int",
"publicNetworkAccess": "string",
"replicaCount": "int",
"semanticSearch": "string"
}
}
Eigenschaftswerte
searchServices
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft. Search/searchServices' |
| apiVersion | Die Ressourcen-API-Version | "2024-03-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| sku | Die SKU des Suchdiensts, die preis- und kapazitätslimits bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. | sku |
| Identität | Die Identität der Ressource. | Identität |
| properties | Eigenschaften des Suchdiensts. | SearchServiceProperties |
Identity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine vom System erstellte Identität als auch einen Satz benutzerseitig zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus dem Dienst. | "Keine" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
UserAssignedManagedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedManagedIdentity |
UserAssignedManagedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
SearchServiceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authOptions | Definiert die Optionen dafür, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf true festgelegt ist. | DataPlaneAuthOptions |
| disabledDataExfiltrationOptions | Eine Liste von Datenexfiltrationsszenarien, die für den Suchdienst explizit nicht zulässig sind. Derzeit wird nur der Wert "All" unterstützt, um alle möglichen Datenexportszenarien mit differenzierteren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. | Zeichenfolgenarray, das folgendes enthält: "Alle" |
| disableLocalAuth | Wenn auf true festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf true festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. | bool |
| encryptionWithCmk | Gibt jede Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. | EncryptionWithCmk |
| hostingMode | Gilt nur für die standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1.000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "standard" sein. | "Standard" "highDensity" |
| networkRuleSet | Netzwerkspezifische Regeln, die bestimmen, wie die Azure AI-Suchdienst erreicht werden kann. | NetworkRuleSet |
| partitionCount | Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Bei "Standard3"-Diensten, bei denen hostingMode auf "highDensity" festgelegt ist, liegen die zulässigen Werte zwischen 1 und 3. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 12 |
| publicNetworkAccess | Dieser Wert kann auf "aktiviert" festgelegt werden, um fehlerhafte Änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | "deaktiviert" "aktiviert" |
| replicaCount | Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 inklusive für Standard-SKUs oder zwischen 1 und 3 inklusive für die Basis-SKU sein. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 12 |
| semanticSearch | Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure KI-Search SKUs an bestimmten Standorten möglich. | "deaktiviert" "kostenlos" "Standard" |
DataPlaneAuthOptions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadOrApiKey | Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID Mandanten für die Authentifizierung verwendet werden kann. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. |
DataPlaneAadOrApiKeyAuthOption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadAuthFailureMode | Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen sendet, bei denen die Authentifizierung fehlgeschlagen ist. | 'http401WithBearerChallenge' 'http403' |
EncryptionWithCmk
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Durchsetzung | Beschreibt, wie ein Suchdienst die Compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem kundenseitig verwalteten Schlüssel verschlüsselt sind. | "Deaktiviert" "Aktiviert" "Nicht angegeben" |
NetworkRuleSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Umgehung | Mögliche Ursprünge des eingehenden Datenverkehrs, der die im Abschnitt "ipRules" definierten Regeln umgehen kann. | "AzurePortal" "Keine" |
| ipRules | Eine Liste von IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren und den Zugriff auf den Suchdienstendpunkt zulassen. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts "aktiviert" ist. Andernfalls ist datenverkehr über eine öffentliche Schnittstelle nicht zulässig, auch nicht mit öffentlichen IP-Regeln, und private Endpunktverbindungen wären die exklusive Zugriffsmethode. | IpRule[] |
IpRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| value | Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, darf zulässig sein. | Zeichenfolge |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Die SKU des Suchdiensts. Gültige Werte sind: "free": Shared service. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "Standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. "standard2": Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "Standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen. | "Basic" "kostenlos" "Standard" 'Standard2' 'Standard3' "storage_optimized_l1" "storage_optimized_l2" |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Web-App mit SQL-Datenbank, Azure Cosmos DB, Azure Search |
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights zur Bereitstellung. |
| Dienst für die kognitive Azure-Suche |
Mit dieser Vorlage wird ein Azure Cognitive Search-Dienst erstellt. |
| Azure Cognitive Search Dienst mit privatem Endpunkt |
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp searchServices kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
So erstellen Sie ein Microsoft-Objekt. Search/searchServices-Ressource fügen Sie Der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Search/searchServices@2024-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
authOptions = {
aadOrApiKey = {
aadAuthFailureMode = "string"
}
}
disabledDataExfiltrationOptions = "All"
disableLocalAuth = bool
encryptionWithCmk = {
enforcement = "string"
}
hostingMode = "string"
networkRuleSet = {
bypass = "string"
ipRules = [
{
value = "string"
}
]
}
partitionCount = int
publicNetworkAccess = "string"
replicaCount = int
semanticSearch = "string"
}
sku = {
name = "string"
}
})
}
Eigenschaftswerte
searchServices
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft. Search/searchServices@2024-03-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| sku | Die SKU des Suchdiensts, die preis- und kapazitätslimits bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. | sku |
| Identität | Die Identität der Ressource. | Identität |
| properties | Eigenschaften des Suchdiensts. | SearchServiceProperties |
Identity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine vom System erstellte Identität als auch einen Satz benutzerseitig zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus dem Dienst. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
UserAssignedManagedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedManagedIdentity |
UserAssignedManagedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
SearchServiceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authOptions | Definiert die Optionen, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf "true" festgelegt ist. | DataPlaneAuthOptions |
| disabledDataExfiltrationOptions | Eine Liste von Datenexfiltrationsszenarien, die für den Suchdienst explizit nicht zulässig sind. Derzeit wird nur der Wert "All" unterstützt, um alle möglichen Datenexportszenarien zu deaktivieren, wobei für die Zukunft differenziertere Kontrollen geplant sind. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: All |
| disableLocalAuth | Wenn diese Einstellung auf TRUE festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf true festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. | bool |
| encryptionWithCmk | Gibt jede Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. | EncryptionWithCmk |
| hostingMode | Gilt nur für die Standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "default" sein. | "default" "highDensity" |
| networkRuleSet | Netzwerkspezifische Regeln, die bestimmen, wie die Azure KI-Suchdienst erreicht werden kann. | NetworkRuleSet |
| partitionCount | Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Bei "Standard3"-Diensten, bei denen hostingMode auf "highDensity" festgelegt ist, liegen die zulässigen Werte zwischen 1 und 3. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 12 |
| publicNetworkAccess | Dieser Wert kann auf "aktiviert" festgelegt werden, um fehlerhafte Änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | "disabled" "enabled" |
| replicaCount | Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 inklusive für Standard-SKUs oder zwischen 1 und 3 inklusive für die Basis-SKU sein. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 12 |
| semanticSearch | Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure KI-Search SKUs an bestimmten Standorten möglich. | "disabled" "kostenlos" "Standard" |
DataPlaneAuthOptions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadOrApiKey | Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID Mandanten für die Authentifizierung verwendet werden kann. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. |
DataPlaneAadOrApiKeyAuthOption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadAuthFailureMode | Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen sendet, bei denen die Authentifizierung fehlgeschlagen ist. | "http401WithBearerChallenge" "http403" |
EncryptionWithCmk
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Durchsetzung | Beschreibt, wie ein Suchdienst die Compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem kundenseitig verwalteten Schlüssel verschlüsselt sind. | "Deaktiviert" "Aktiviert" "Nicht angegeben" |
NetworkRuleSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Umgehung | Mögliche Ursprünge des eingehenden Datenverkehrs, der die im Abschnitt "ipRules" definierten Regeln umgehen kann. | "AzurePortal" "None" |
| ipRules | Eine Liste von IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren und den Zugriff auf den Suchdienstendpunkt zulassen. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts "aktiviert" ist. Andernfalls ist datenverkehr über eine öffentliche Schnittstelle nicht zulässig, auch nicht mit öffentlichen IP-Regeln, und private Endpunktverbindungen wären die exklusive Zugriffsmethode. | IpRule[] |
IpRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| value | Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, darf zulässig sein. | Zeichenfolge |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Die SKU des Suchdiensts. Gültige Werte sind: "free": Shared service. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "Standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. "standard2": Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "Standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen. | "basic" "kostenlos" "Standard" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |