Microsoft.Search SearchServices
Bicep-Ressourcendefinition
Der SearchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Search/searchServices-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Search/searchServices@2024-06-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authOptions: {
aadOrApiKey: {
aadAuthFailureMode: 'string'
}
apiKeyOnly: any(Azure.Bicep.Types.Concrete.AnyType)
}
disabledDataExfiltrationOptions: [
'string'
]
disableLocalAuth: bool
encryptionWithCmk: {
enforcement: 'string'
}
hostingMode: 'string'
networkRuleSet: {
bypass: 'string'
ipRules: [
{
value: 'string'
}
]
}
partitionCount: int
publicNetworkAccess: 'string'
replicaCount: int
semanticSearch: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
DataPlaneAadOrApiKeyAuthOption
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthFailureMode | Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen senden würde, bei denen die Authentifizierung fehlgeschlagen ist. | 'http401WithBearerChallenge' 'http403' |
DataPlaneAuthOptions
| Name | Beschreibung | Wert |
|---|---|---|
| aadOrApiKey | Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID-Mandanten für die Authentifizierung verwendet werden kann. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. | jegliche |
EncryptionWithCmk
| Name | Beschreibung | Wert |
|---|---|---|
| Durchsetzung | Beschreibt, wie ein Suchdienst compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem vom Kunden verwalteten Schlüssel verschlüsselt sind. | "Deaktiviert" "Aktiviert" "Nicht angegeben" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine vom System erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus dem Dienst. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
IpRule
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, ist zulässig. | Schnur |
Microsoft.Search/searchServices
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität der Ressource. | Identity |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften des Suchdiensts. | SearchServiceProperties- |
| Sku | Die SKU des Suchdiensts, die Preisniveau- und Kapazitätsgrenzen bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. | Sku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
NetworkRuleSet
| Name | Beschreibung | Wert |
|---|---|---|
| Umgehungsstraße | Mögliche Ursprünge eingehender Datenverkehrs, die die im Abschnitt "ipRules" definierten Regeln umgehen können. | 'AzurePortal' "AzureServices" 'None' |
| ipRules | Eine Liste der IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren, mit denen der Zugriff auf den Suchdienstendpunkt ermöglicht wird. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts aktiviert ist; andernfalls ist der Datenverkehr über die öffentliche Schnittstelle auch bei öffentlichen IP-Regeln nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | IpRule-[] |
SearchServiceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authOptions | Definiert die Optionen, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf "true" festgelegt ist. | DataPlaneAuthOptions- |
| disabledDataExfiltrationOptions | Eine Liste der Datenexfiltrationsszenarien, die explizit für den Suchdienst unzulässig sind. Derzeit ist der einzige unterstützte Wert "Alle", um alle möglichen Datenexportszenarien mit feineren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Alle" |
| disableLocalAuth | Wenn dieser Wert auf "true" festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf "true" festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. | Bool |
| encryptionWithCmk | Gibt eine Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. | EncryptionWithCmk- |
| hostingMode | Gilt nur für die Standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "default" sein. | "Standard" "highDensity" |
| networkRuleSet | Netzwerkspezifische Regeln, die bestimmen, wie der Azure AI Search-Dienst erreicht werden kann. | NetworkRuleSet- |
| partitionCount | Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Für "Standard3"-Dienste mit hostingMode-Wert auf "highDensity" festgelegt, liegen die zulässigen Werte zwischen 1 und 3. | Int Zwänge: Min.-Wert = 1 Max. Wert = 12 |
| publicNetworkAccess | Dieser Wert kann auf "aktiviert" festgelegt werden, um änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn dieser Wert auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | "Deaktiviert" "aktiviert" |
| replicaCount | Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 einschließlich für Standard-SKUs oder zwischen 1 und 3 einschließlich für einfache SKU handeln. | Int Zwänge: Min.-Wert = 1 Max. Wert = 12 |
| semanticSearch | Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure AI Search-SKUs an bestimmten Standorten möglich. | "Deaktiviert" "kostenlos" "Standard" |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Die SKU des Suchdiensts. Gültige Werte sind: 'free': Gemeinsamer Dienst. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. 'standard2': Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen.' | "einfach" "kostenlos" "Standard" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedManagedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedManagedIdentity
| Name | Beschreibung | Wert |
|---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
| Azure Cognitive Search-Dienst | Diese Vorlage erstellt einen Azure Cognitive Search-Dienst |
ARM-Vorlagenressourcendefinition
Der SearchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Search/searchServices-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Search/searchServices",
"apiVersion": "2024-06-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authOptions": {
"aadOrApiKey": {
"aadAuthFailureMode": "string"
},
"apiKeyOnly": {}
},
"disabledDataExfiltrationOptions": [ "string" ],
"disableLocalAuth": "bool",
"encryptionWithCmk": {
"enforcement": "string"
},
"hostingMode": "string",
"networkRuleSet": {
"bypass": "string",
"ipRules": [
{
"value": "string"
}
]
},
"partitionCount": "int",
"publicNetworkAccess": "string",
"replicaCount": "int",
"semanticSearch": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
DataPlaneAadOrApiKeyAuthOption
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthFailureMode | Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen senden würde, bei denen die Authentifizierung fehlgeschlagen ist. | 'http401WithBearerChallenge' 'http403' |
DataPlaneAuthOptions
| Name | Beschreibung | Wert |
|---|---|---|
| aadOrApiKey | Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID-Mandanten für die Authentifizierung verwendet werden kann. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. | jegliche |
EncryptionWithCmk
| Name | Beschreibung | Wert |
|---|---|---|
| Durchsetzung | Beschreibt, wie ein Suchdienst compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem vom Kunden verwalteten Schlüssel verschlüsselt sind. | "Deaktiviert" "Aktiviert" "Nicht angegeben" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine vom System erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus dem Dienst. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
IpRule
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, ist zulässig. | Schnur |
Microsoft.Search/searchServices
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | "2024-06-01-preview" |
| Identität | Die Identität der Ressource. | Identity |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften des Suchdiensts. | SearchServiceProperties- |
| Sku | Die SKU des Suchdiensts, die Preisniveau- und Kapazitätsgrenzen bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. | Sku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | 'Microsoft.Search/searchServices' |
NetworkRuleSet
| Name | Beschreibung | Wert |
|---|---|---|
| Umgehungsstraße | Mögliche Ursprünge eingehender Datenverkehrs, die die im Abschnitt "ipRules" definierten Regeln umgehen können. | 'AzurePortal' "AzureServices" 'None' |
| ipRules | Eine Liste der IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren, mit denen der Zugriff auf den Suchdienstendpunkt ermöglicht wird. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts aktiviert ist; andernfalls ist der Datenverkehr über die öffentliche Schnittstelle auch bei öffentlichen IP-Regeln nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | IpRule-[] |
SearchServiceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authOptions | Definiert die Optionen, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf "true" festgelegt ist. | DataPlaneAuthOptions- |
| disabledDataExfiltrationOptions | Eine Liste der Datenexfiltrationsszenarien, die explizit für den Suchdienst unzulässig sind. Derzeit ist der einzige unterstützte Wert "Alle", um alle möglichen Datenexportszenarien mit feineren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Alle" |
| disableLocalAuth | Wenn dieser Wert auf "true" festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf "true" festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. | Bool |
| encryptionWithCmk | Gibt eine Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. | EncryptionWithCmk- |
| hostingMode | Gilt nur für die Standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "default" sein. | "Standard" "highDensity" |
| networkRuleSet | Netzwerkspezifische Regeln, die bestimmen, wie der Azure AI Search-Dienst erreicht werden kann. | NetworkRuleSet- |
| partitionCount | Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Für "Standard3"-Dienste mit hostingMode-Wert auf "highDensity" festgelegt, liegen die zulässigen Werte zwischen 1 und 3. | Int Zwänge: Min.-Wert = 1 Max. Wert = 12 |
| publicNetworkAccess | Dieser Wert kann auf "aktiviert" festgelegt werden, um änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn dieser Wert auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | "Deaktiviert" "aktiviert" |
| replicaCount | Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 einschließlich für Standard-SKUs oder zwischen 1 und 3 einschließlich für einfache SKU handeln. | Int Zwänge: Min.-Wert = 1 Max. Wert = 12 |
| semanticSearch | Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure AI Search-SKUs an bestimmten Standorten möglich. | "Deaktiviert" "kostenlos" "Standard" |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Die SKU des Suchdiensts. Gültige Werte sind: 'free': Gemeinsamer Dienst. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. 'standard2': Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen.' | "einfach" "kostenlos" "Standard" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedManagedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedManagedIdentity
| Name | Beschreibung | Wert |
|---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Azure Cognitive Search-Dienst
|
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst |
|
Azure Cognitive Search-Dienst mit privatem Endpunkt
|
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt. |
|
Web App mit einer SQL-Datenbank, Azure Cosmos DB, Azure Search
|
Diese Vorlage enthält eine Web App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der SearchServices-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Search/searchServices-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Search/searchServices@2024-06-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authOptions = {
aadOrApiKey = {
aadAuthFailureMode = "string"
}
apiKeyOnly = ?
}
disabledDataExfiltrationOptions = [
"string"
]
disableLocalAuth = bool
encryptionWithCmk = {
enforcement = "string"
}
hostingMode = "string"
networkRuleSet = {
bypass = "string"
ipRules = [
{
value = "string"
}
]
}
partitionCount = int
publicNetworkAccess = "string"
replicaCount = int
semanticSearch = "string"
}
})
}
Eigenschaftswerte
DataPlaneAadOrApiKeyAuthOption
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthFailureMode | Beschreibt, welche Antwort die Datenebenen-API eines Suchdiensts für Anforderungen senden würde, bei denen die Authentifizierung fehlgeschlagen ist. | 'http401WithBearerChallenge' 'http403' |
DataPlaneAuthOptions
| Name | Beschreibung | Wert |
|---|---|---|
| aadOrApiKey | Gibt an, dass entweder der API-Schlüssel oder ein Zugriffstoken von einem Microsoft Entra ID-Mandanten für die Authentifizierung verwendet werden kann. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Gibt an, dass nur der API-Schlüssel für die Authentifizierung verwendet werden kann. | jegliche |
EncryptionWithCmk
| Name | Beschreibung | Wert |
|---|---|---|
| Durchsetzung | Beschreibt, wie ein Suchdienst compliance erzwingen soll, wenn er Objekte findet, die nicht mit dem vom Kunden verwalteten Schlüssel verschlüsselt sind. | "Deaktiviert" "Aktiviert" "Nicht angegeben" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine vom System erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus dem Dienst. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
IpRule
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert, der einer einzelnen IPv4-Adresse (z. B. 123.1.2.3) oder einem IP-Bereich im CIDR-Format (z. B. 123.1.2.3/24) entspricht, ist zulässig. | Schnur |
Microsoft.Search/searchServices
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität der Ressource. | Identity |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften des Suchdiensts. | SearchServiceProperties- |
| Sku | Die SKU des Suchdiensts, die Preisniveau- und Kapazitätsgrenzen bestimmt. Diese Eigenschaft ist beim Erstellen eines neuen Suchdiensts erforderlich. | Sku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Search/searchServices@2024-06-01-preview" |
NetworkRuleSet
| Name | Beschreibung | Wert |
|---|---|---|
| Umgehungsstraße | Mögliche Ursprünge eingehender Datenverkehrs, die die im Abschnitt "ipRules" definierten Regeln umgehen können. | 'AzurePortal' "AzureServices" 'None' |
| ipRules | Eine Liste der IP-Einschränkungsregeln, die die eingehenden Netzwerke definieren, mit denen der Zugriff auf den Suchdienstendpunkt ermöglicht wird. In der Zwischenzeit werden alle anderen öffentlichen IP-Netzwerke durch die Firewall blockiert. Diese Einschränkungsregeln werden nur angewendet, wenn "publicNetworkAccess" des Suchdiensts aktiviert ist; andernfalls ist der Datenverkehr über die öffentliche Schnittstelle auch bei öffentlichen IP-Regeln nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | IpRule-[] |
SearchServiceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authOptions | Definiert die Optionen, wie die Datenebenen-API eines Suchdiensts Anforderungen authentifiziert. Dies kann nicht festgelegt werden, wenn "disableLocalAuth" auf "true" festgelegt ist. | DataPlaneAuthOptions- |
| disabledDataExfiltrationOptions | Eine Liste der Datenexfiltrationsszenarien, die explizit für den Suchdienst unzulässig sind. Derzeit ist der einzige unterstützte Wert "Alle", um alle möglichen Datenexportszenarien mit feineren Steuerelementen zu deaktivieren, die für die Zukunft geplant sind. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Alle" |
| disableLocalAuth | Wenn dieser Wert auf "true" festgelegt ist, dürfen Aufrufe des Suchdiensts keine API-Schlüssel für die Authentifizierung verwenden. Dies kann nicht auf "true" festgelegt werden, wenn "dataPlaneAuthOptions" definiert ist. | Bool |
| encryptionWithCmk | Gibt eine Richtlinie zur Verschlüsselung von Ressourcen (z. B. Indizes) mithilfe von Kunden-Manager-Schlüsseln innerhalb eines Suchdiensts an. | EncryptionWithCmk- |
| hostingMode | Gilt nur für die Standard3-SKU. Sie können diese Eigenschaft so festlegen, dass bis zu 3 Partitionen mit hoher Dichte aktiviert werden, die bis zu 1000 Indizes zulassen, was viel höher ist als die maximal zulässigen Indizes für jede andere SKU. Für die Standard3-SKU ist der Wert entweder "default" oder "highDensity". Für alle anderen SKUs muss dieser Wert "default" sein. | "Standard" "highDensity" |
| networkRuleSet | Netzwerkspezifische Regeln, die bestimmen, wie der Azure AI Search-Dienst erreicht werden kann. | NetworkRuleSet- |
| partitionCount | Die Anzahl der Partitionen im Suchdienst; wenn angegeben, kann es 1, 2, 3, 4, 6 oder 12 sein. Werte größer als 1 sind nur für Standard-SKUs gültig. Für "Standard3"-Dienste mit hostingMode-Wert auf "highDensity" festgelegt, liegen die zulässigen Werte zwischen 1 und 3. | Int Zwänge: Min.-Wert = 1 Max. Wert = 12 |
| publicNetworkAccess | Dieser Wert kann auf "aktiviert" festgelegt werden, um änderungen an vorhandenen Kundenressourcen und -vorlagen zu vermeiden. Wenn dieser Wert auf "deaktiviert" festgelegt ist, ist der Datenverkehr über die öffentliche Schnittstelle nicht zulässig, und private Endpunktverbindungen sind die exklusive Zugriffsmethode. | "Deaktiviert" "aktiviert" |
| replicaCount | Die Anzahl der Replikate im Suchdienst. Wenn angegeben, muss es sich um einen Wert zwischen 1 und 12 einschließlich für Standard-SKUs oder zwischen 1 und 3 einschließlich für einfache SKU handeln. | Int Zwänge: Min.-Wert = 1 Max. Wert = 12 |
| semanticSearch | Legt Optionen fest, die die Verfügbarkeit der semantischen Suche steuern. Diese Konfiguration ist nur für bestimmte Azure AI Search-SKUs an bestimmten Standorten möglich. | "Deaktiviert" "kostenlos" "Standard" |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Die SKU des Suchdiensts. Gültige Werte sind: 'free': Gemeinsamer Dienst. "basic": Dedizierter Dienst mit bis zu 3 Replikaten. "standard": Dedizierter Dienst mit bis zu 12 Partitionen und 12 Replikaten. 'standard2': Ähnlich wie standard, aber mit mehr Kapazität pro Sucheinheit. "standard3": Das größte Standardangebot mit bis zu 12 Partitionen und 12 Replikaten (oder bis zu 3 Partitionen mit mehr Indizes, wenn Sie auch die hostingMode-Eigenschaft auf "highDensity" festlegen). 'storage_optimized_l1': Unterstützt 1 TB pro Partition, bis zu 12 Partitionen. 'storage_optimized_l2': Unterstützt 2 TB pro Partition, bis zu 12 Partitionen.' | "einfach" "kostenlos" "Standard" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedManagedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedManagedIdentity
| Name | Beschreibung | Wert |
|---|