Tworzenie lub aktualizowanie źródła danych (interfejs API REST w wersji zapoznawczej)
Dotyczy: 2023-07-01-Preview. Ta wersja nie jest już obsługiwana. Uaktualnij natychmiast do nowszej wersji.
Ważny
2023-07-01-Preview (brak zmian).
2021-04-30-Preview dodaje obsługę tożsamości zarządzanej dla połączeń indeksatora z innymi zasobami platformy Azure:
- "poświadczenia" akceptuje identyfikator zasobu platformy Azure jako wartość, pod warunkiem że usługa wyszukiwania działa w ramach tożsamości zarządzanej, a przypisania ról platformy Azure udzielają dostępu do odczytu do danych.
- "tożsamość" akceptuje tożsamość zarządzaną przypisaną przez użytkownika. Ta właściwość jest pierwszą właściwością dla połączeń danych. Jest ona również w "encryptionKey" do pobierania klucza zarządzanego przez klienta w usłudze Azure Key Vault.
- obsługa usługi Azure Files jest dostępna w wersji zapoznawczej. Użyj interfejsu API w wersji zapoznawczej, aby indeksować z tego źródła danych.
2020-06-30-Preview dodaje:
- "dataDeletionDetectionPolicy" akceptuje wartość "NativeBlobSoftDeleteDeletionDetectionPolicy" dla indeksatorów obiektów blob.
- obsługa usługi Azure Database for MySQL jest dostępna w wersji zapoznawczej. Użyj interfejsu API w wersji zapoznawczej, aby indeksować z tego źródła danych.
- obsługa interfejsu API mongoDB usługi Cosmos DB i interfejsu API Języka Gremlin jest dostępna w wersji zapoznawczej. Użyj interfejsu API w wersji zapoznawczej, aby indeksować z tego źródła danych.
W usłudze Azure AI Search źródło danych jest używane z indeksatorami , udostępniając informacje o połączeniu dla indeksu docelowego lub zaplanowane odświeżanie danych, ściągając dane z obsługiwanych źródeł danych.
Możesz użyć polecenia POST lub PUT w żądaniu tworzenia. W przypadku każdej z nich treść żądania zawiera definicję obiektu.
POST https://[service name].search.windows.net/datasources?api-version=[api-version]
Content-Type: application/json
api-key: [admin key]
W przypadku żądań aktualizacji użyj funkcji PUT i określ nazwę indeksatora w identyfikatorze URI.
PUT https://[service name].search.windows.net/datasources/[data source name]?api-version=[api-version]
Content-Type: application/json
api-key: [admin key]
Protokół HTTPS jest wymagany dla wszystkich żądań obsługi. Jeśli obiekt nie istnieje, zostanie utworzony. Jeśli już istnieje, zostanie zastąpiony przy użyciu nowej definicji.
Nuta
Po utworzeniu źródła danych nie można zmienić właściwości typu w żądaniu aktualizacji. Zamiast tego należy utworzyć nowe źródło danych przy użyciu żądanego typu.
Parametry identyfikatora URI
| Parametr | Opis |
|---|---|
| nazwa usługi | Wymagane. Ustaw tę wartość na unikatową, zdefiniowaną przez użytkownika nazwę usługi wyszukiwania. |
| nazwa źródła danych | Wymagane w identyfikatorze URI w przypadku używania funkcji PUT. Nazwa musi mieć małe litery, zaczynać się literą lub cyfrą, nie ma ukośników ani kropek i ma mniej niż 128 znaków. Po rozpoczęciu nazwy literą lub cyfrą pozostała część nazwy może zawierać dowolną literę, cyfrę i kreski, o ile kreski nie są kolejne. |
| wersja interfejsu API | Wymagane. Aby uzyskać więcej wersji, zobacz wersje interfejsu API. |
Nagłówki żądań
W poniższej tabeli opisano wymagane i opcjonalne nagłówki żądań.
| Pola | Opis |
|---|---|
| Typ zawartości | Wymagane. Ustaw tę opcję na application/json |
| api-key | Opcjonalnie, jeśli używasz ról platformy Azure i token elementu nośnego jest udostępniany w żądaniu, w przeciwnym razie wymagany jest klucz. Klucz api-key to unikatowy, generowany przez system ciąg, który uwierzytelnia żądanie w usłudze wyszukiwania. Tworzenie żądań musi zawierać nagłówek api-key ustawiony na klucz administratora (w przeciwieństwie do klucza zapytania). Aby uzyskać szczegółowe informacje, zobacz Connect to Azure AI Search using key authentication (Łączenie z usługą Azure AI Search przy użyciu uwierzytelniania kluczy). |
Treść żądania
Treść żądania zawiera definicję źródła danych, która zawiera typ źródła danych, poświadczenia do odczytu danych, a także opcjonalne zasady wykrywania zmian danych i wykrywania usuwania danych, które są używane do efektywnego identyfikowania zmienionych lub usuniętych danych w źródle danych, gdy są używane z okresowo zaplanowanym indeksatorem
Poniższy kod JSON jest ogólną reprezentacją głównych części definicji.
{
"name" : (optional on PUT; required on POST) "Name of the data source",
"description" : (optional) "Anything you want, or nothing at all",
"type" : (required) "Must be a supported data source",
"credentials" : (required) { "connectionString" : "Connection string for your data source" },
"container" : (required) { "name" : "Name of the table, collection, or blob container you wish to index" },
"dataChangeDetectionPolicy" : (optional) {See below for details },
"dataDeletionDetectionPolicy" : (optional) {See below for details },
"identity": (optional) {Sets the Resource ID of a managed identity. See below for details },
"encryptionKey":(optional) {
"keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
"keyVaultKeyVersion": "Version of the Azure Key Vault key",
"keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key.",
"identity": "(Resource ID of a user-assigned managed identity, used for connecting to key vault)",
"accessCredentials": (Credentials for connecting to key vault. Omit if using a managed identity) {
"applicationId": "Azure AD Application ID that has access permissions to the key vault",
"applicationSecret": "Authentication key of the specified Azure AD application)"}
}
}
Żądanie zawiera następujące właściwości:
| Własność | Opis |
|---|---|
| nazwa | Wymagane. Nazwa źródła danych. Nazwa źródła danych musi zawierać tylko małe litery, cyfry lub kreski, nie może zaczynać ani kończyć się kreskami i jest ograniczona do 128 znaków. |
| opis | Opcjonalny opis. |
| typ | Wymagane. Musi być jednym z obsługiwanych typów źródeł danych: |
| poświadczeń |
Wymagane. Zawiera właściwość connectionString określającą sposób nawiązywania połączenia. |
| kontener | Wymagane. Określa kontener, kolekcję, tabelę lub widok zawierający dane do indeksowania. |
| dataChangeDetectionPolicy | Fakultatywny. Określa mechanizm udostępniany przez platformę danych na potrzeby identyfikowania zmienionych elementów danych. |
| dataDeletionDetectionPolicy | Fakultatywny. Określa sposób usuwania danych przez platformę danych. |
| encryptionKey | Fakultatywny. Służy do dodatkowego szyfrowania poświadczeń źródła danych za pośrednictwem kluczy szyfrowania zarządzanych przez klienta (CMK) w usłudze Azure Key Vault. Dostępne dla rozliczanych usług wyszukiwania utworzonych w dniach lub po 2019-01-01. |
| niepełnosprawny | Fakultatywny. Wartość logiczna wskazująca, czy indeksator jest tworzony w stanie wyłączonym, co uniemożliwia natychmiastowe uruchomienie indeksatora. Wartość false domyślnie. |
| tożsamość | Fakultatywny. Zawiera userAssignedIdentity typu #Microsoft.Azure.Search.DataUserAssignedIdentity i określa tożsamości zarządzanej przypisanej przez użytkownika zasobu zewnętrznego. Ta właściwość zależy od credentials parametrów połączenia w odpowiednim formacie (identyfikator zasobu) dla połączeń tożsamości zarządzanych dla każdego typu źródła danych.
Jeśli właściwość identity ma wartość null, połączenie z identyfikatorem zasobu jest wykonywane przy użyciu właściwości zarządzanej przez system.
Jeśli ta właściwość jest przypisana do typu #Microsoft.Azure.Search.DataNoneIdentity, czyszczone są wszelkie jawne tożsamości, które zostały wcześniej określone. |
Odpowiedź
W przypadku pomyślnego żądania: 201 Utworzono, jeśli utworzono nowe źródło danych, a 204 — brak zawartości, jeśli istniejące źródło danych zostało zaktualizowane.
Przykłady
Przykład: role platformy Azure i tożsamość zarządzana przypisana przez system
Jeśli usługa wyszukiwania ma tożsamość zarządzaną przypisaną przez system i przypisanie roli, połączenie ze źródłem danych może być unikatowym identyfikatorem zasobu konta magazynu.
{
"name": "azure-blob-ds",
"description": "a description of the blob data",
"type": "azureblob",
"subtype": null,
"credentials": {
"connectionString": "ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;"
},
"container": {
"name": "mycontainer"
},
"dataChangeDetectionPolicy": null,
"dataDeletionDetectionPolicy": null,
}
Przykład: role platformy Azure i tożsamość zarządzana przypisana przez użytkownika (wersja zapoznawcza)
W tym przykładzie pokazano uwierzytelnione połączenie usługi Azure AD dla usługi wyszukiwania, która ma tożsamość zarządzaną przypisaną przez użytkownika.
{
"name": "azure-blob-ds",
"description": "a description of the blob data",
"type": "azureblob",
"subtype": null,
"credentials": {
"connectionString": "ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;"
},
"container": {
"name": "mycontainer"
},
"dataChangeDetectionPolicy": null,
"dataDeletionDetectionPolicy": null,
"identity": {
"@odata.type": "#Microsoft.Azure.Search.DataUserAssignedIdentity",
"userAssignedIdentity": "/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[user identity name]"
}
}
przykład: usługa Azure SQL z wykrywaniem zmian (zasady wykrywania zmian wysokiego limitu)
{
"name" : "asqldatasource",
"description" : "a description",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" },
"dataChangeDetectionPolicy" : { "@odata.type" : "#Microsoft.Azure.Search.HighWaterMarkChangeDetectionPolicy", "highWaterMarkColumnName" : "RowVersion" }
}
Przykład: usługa Azure SQL z wykrywaniem zmian (zintegrowane zasady śledzenia zmian SQL)
{
"name" : "asqldatasource",
"description" : "a description",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" },
"dataChangeDetectionPolicy" : { "@odata.type" : "#Microsoft.Azure.Search.SqlIntegratedChangeTrackingPolicy" }
}
Przykład: usługa Azure SQL z wykrywaniem zmian z wykrywaniem usuwania
Pamiętaj, że właściwości wykrywania usuwania to "softDeleteColumnName" i "softDeleteMarkerValue".
{
"name" : "asqldatasource",
"description" : "a description",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" },
"dataDeletionDetectionPolicy" : { "@odata.type" : "#Microsoft.Azure.Search.SoftDeleteColumnDeletionDetectionPolicy", "softDeleteColumnName" : "IsDeleted", "softDeleteMarkerValue" : "true" }
}
Przykład: Źródło danych z wymaganymi właściwościami tylko
Opcjonalne właściwości związane z wykrywaniem zmian i usuwania można pominąć, jeśli zamierzasz używać źródła danych tylko do jednorazowej kopii danych:
{
"name" : "asqldatasource",
"description" : "anything you want, or nothing at all",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" }
}
Przykład: użycie niezmienionej lub zredagowanej opcji poświadczeń
Jeśli zamierzasz zaktualizować źródło danych, poświadczenia nie są wymagane. Wartości <unchanged> lub <redacted> mogą być używane zamiast parametrów połączenia.
{
"name" : "adatasource",
"description": "a description",
"type": "azuresql",
"credentials": { "connectionString": "<unchanged>" },
"container" : { "name": "sometable" }
}
Przykład: klucze szyfrowania
Klucze szyfrowania to klucze zarządzane przez klienta używane do dodatkowego szyfrowania. Aby uzyskać więcej informacji, zobacz szyfrowanie przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Key Vault.
{
"name" : "adatasource",
"description": "a description",
"type": "azuresql",
"credentials": { "connectionString": "<unchanged>" },
"container" : { "name": "sometable" },
"encryptionKey": (optional) {
"keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
"keyVaultKeyVersion": "Version of the Azure Key Vault key",
"keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key. An example URI might be https://my-keyvault-name.vault.azure.net",
"accessCredentials": (optional, only if not using managed identity) {
"applicationId": "Azure Active Directory Application ID that was granted access permissions to your specified Azure Key Vault",
"applicationSecret": "Authentication key of the specified Azure AD application)"}
}
}
Przykład: Szyfrowanie połączeń magazynu kluczy przez usługi wyszukiwania z tożsamością zarządzaną przypisaną przez użytkownika
W tym przykładzie pominięto pozycję accessCredentials. W przypadku zasobu z przypisaną tożsamością zarządzaną przypisaną przez użytkownika można określić tożsamość w kluczu encryptionKey i pobrać klucz przy użyciu tej tożsamości i przypisań ról platformy Azure.
{
"name" : "adatasource",
"description": "a description",
"type": "azuresql",
"credentials": { "connectionString": "<unchanged>" },
"container" : { "name": "sometable" },
"encryptionKey": (optional) {
"keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
"keyVaultKeyVersion": "Version of the Azure Key Vault key",
"keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key. An example URI might be https://my-keyvault-name.vault.azure.net",
"identity": {
"@odata.type": "#Microsoft.Azure.Search.DataUserAssignedIdentity",
"userAssignedIdentity": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/contoso-identity"
}
}
}
Definicje
| Łącze | Opis |
|---|---|
| kontenera | Określa kontener, kolekcję, tabelę lub widok zawierający dane do indeksowania. |
| poświadczeń |
Zawiera właściwość connectionString określającą sposób łączenia indeksatora z zasobem platformy Azure. |
| dataChangeDetectionPolicy | Określa mechanizm udostępniany przez platformę danych na potrzeby identyfikowania zmienionych danych. |
| dataDeletionDetectionPolicy | Określa mechanizm wykrywania usuniętych danych. |
| encryptionKey | Konfiguruje połączenie z usługą Azure Key Vault na potrzeby szyfrowania zarządzanego przez klienta. |
kontener
Określa kontener, kolekcję, tabelę lub widok zawierający dane do indeksowania.
| Atrybut | Opis |
|---|---|
| nazwa | Wymagane. W przypadku usługi Azure Cosmos DB określa kolekcję interfejsu API SQL. W przypadku usługi Azure Blob Storage określa kontener magazynu. W przypadku usługi Azure SQL określa tabelę lub widok. Możesz użyć nazw kwalifikowanych schematem, takich jak [dbo].[mytable]. W przypadku usługi Azure Table Storage określa nazwę tabeli. |
| zapytanie | Fakultatywny. W przypadku usługi Azure Cosmos DB umożliwia określenie zapytania, które rozszerza dowolny układ dokumentu JSON w prosty schemat, który może indeksować usługa Azure AI Search. W przypadku usługi Azure Blob Storage można określić folder wirtualny w kontenerze obiektów blob. Na przykład dla ścieżki obiektu blob mycontainer/documents/blob.pdfmożna użyć documents jako folderu wirtualnego. W przypadku usługi Azure Table Storage można określić zapytanie, które filtruje zestaw wierszy do zaimportowania. W przypadku usługi Azure SQL zapytanie nie jest obsługiwane (zamiast tego użyj widoków). |
Poświadczenia
Zawiera właściwość "connectionString", która określa sposób łączenia indeksatora z zasobem platformy Azure.
| Atrybut | Opis |
|---|---|
| connectionString | Wymagane. Określa połączenie ze źródłem danych indeksatora. Jeśli aktualizujesz definicję źródła danych, parametry połączenia nie są wymagane. Wartości <unchanged> lub <redacted> mogą być używane zamiast rzeczywistych parametrów połączenia. W przypadku połączeń uwierzytelnionych przy użyciu kluczy lub poświadczeń logowania te wartości są widoczne w parametrach połączenia. Format parametrów połączenia zależy od typu źródła danych: Dla usługi Azure SQL Database jest to zwykle parametry połączenia programu SQL Server. Jeśli używasz witryny Azure Portal do pobierania parametrów połączenia, wybierz opcję ADO.NET connection string.
Dla usługi Azure Cosmos DB parametry połączenia muszą mieć następujący format: "AccountEndpoint=https://[your account name].documents.azure.com;AccountKey=[your account key];Database=[your database id]". Wszystkie wartości są wymagane. Można je znaleźć w witrynie Azure Portal. Jeśli używasz tożsamości zarządzanej do uwierzytelniania, możesz pominąć poświadczenia w połączeniu. |
W przypadku połączeń uwierzytelnionych przy użyciu tożsamości zarządzanej parametry połączenia określają identyfikator zasobu platformy Azure (zobacz następujące linki dotyczące formatu parametrów połączenia: Azure Storage, Cosmos DB,SQL Database).
Przypisania ról ograniczone do zewnętrznego źródła danych określają, czy indeksator może się połączyć, a usługa wyszukiwania musi być skonfigurowana do uruchamiania jako zaufana usługa w usłudze Azure Active Directory.
Jeśli określono również właściwość "identity", połączenie jest wykonywane przy użyciu tożsamości zarządzanej przypisanej przez użytkownika usługi wyszukiwania udostępnianej przez właściwość "identity". W przeciwnym razie, jeśli "tożsamość" jest nieokreślony lub ma wartość null, połączenie odbywa się za pośrednictwem tożsamości zarządzanej przez system.
dataChangeDetectionPolicy
Określa mechanizm udostępniany przez platformę danych na potrzeby identyfikowania zmienionych danych. Obsługiwane zasady różnią się w zależności od typu źródła danych.
| Atrybut | Opis |
|---|---|
| dataChangeDetectionPolicy | Fakultatywny. Prawidłowe zasady obejmują HighWatermarkChangeDetectionPolicy lub SqlIntegratedChangeDetectionPolicy.
HighWatermarkChangeDetectionPolicy zależy od istniejącej kolumny lub właściwości, która jest aktualizowana razem z innymi aktualizacjami (wszystkie wstawia powodują aktualizację do kolumny limitu), a zmiana wartości jest wyższa.
SqlIntegratedChangeDetectionPolicy służy do odwołowania się do natywnych funkcji wykrywania zmian w programie SQL Server. Te zasady mogą być używane tylko z tabelami; nie można jej używać z widokami. Przed użyciem tych zasad należy włączyć śledzenie zmian dla używanej tabeli. Aby uzyskać instrukcje, zobacz Włączanie i wyłączanie śledzenia zmian. |
| highWaterMarkColumnName | Wymagane dla HighWatermarkChangeDetectionPolicy. W przypadku usługi Cosmos DB kolumna musi być _ts właściwości. W przypadku usługi Azure SQL zalecana jest indeksowana kolumna rowversion. W przypadku usługi Azure Storage wykrywanie zmian jest wbudowane przy użyciu wartości lastModified, eliminując konieczność ustawiania zasad dataChangeDetectionPolicy. |
dataDeletionDetectionPolicy
Określa mechanizm udostępniany przez platformę danych na potrzeby identyfikowania usuniętych danych. Obsługiwane zasady różnią się w zależności od typu źródła danych.
| Atrybut | Opis |
|---|---|
| dataDeletionDetectionPolicy | Fakultatywny. Prawidłowe wartości to SoftDeleteColumnDeletionDetectionPolicy lub NativeBlobSoftDeleteDeletionDetectionPolicy (zobacz Natywne usuwanie nietrwałe obiektów blob (wersja zapoznawcza)). Obecnie jedynymi ogólnie dostępnymi zasadami jestSoftDeleteColumnDeletionDetectionPolicy, która identyfikuje usunięte elementy na podstawie wartości kolumny lub właściwości usuwania nietrwałego w źródle danych. |
| softDeleteColumnName" | Wymagane. Nazwa kolumny w źródle danych z wartością określającą stan usunięcia wiersza. Można na przykład utworzyć kolumnę o nazwie "IsDeleted". Obsługiwane są tylko kolumny z wartościami ciągowymi, całkowitymi lub logicznymi. |
| softDeleteMarkerValue | Wymagane. Wartość kolumny usuwania nietrwałego. Wartość używana jako softDeleteMarkerValue musi być ciągiem, nawet jeśli odpowiadająca kolumna zawiera liczby całkowite lub wartości logiczne. Jeśli na przykład wartość wyświetlana w źródle danych to 1, użyj wartości "1" jako softDeleteMarkerValue. Jeśli indeksator odczytuje tę wartość z kolumny usuwania nietrwałego, usuwa odpowiedni dokument wyszukiwania z indeksu wyszukiwania. |
encryptionKey
Konfiguruje połączenie z usługą Azure Key Vault na potrzeby dodatkowych kluczy szyfrowania zarządzanych przez klienta (CMK). Szyfrowanie przy użyciu kluczy zarządzanych przez klienta nie jest dostępne dla bezpłatnych usług. W przypadku usług rozliczanych jest dostępna tylko dla usług wyszukiwania utworzonych w dniach lub po 2019-01-01.
Należy uwierzytelnić połączenie z magazynem kluczy. W tym celu można użyć opcji "accessCredentials" lub tożsamości zarządzanej.
Tożsamości zarządzane mogą być przypisane przez system lub użytkownika (wersja zapoznawcza). Jeśli usługa wyszukiwania ma zarówno tożsamość zarządzaną przypisaną przez system, jak i przypisanie roli, które przyznaje dostęp do odczytu do magazynu kluczy, możesz pominąć zarówno tożsamość, jak i "accessCredentials", a żądanie będzie uwierzytelniane przy użyciu tożsamości zarządzanej. Jeśli usługa wyszukiwania ma przypisaną przez użytkownika tożsamość i przypisanie roli, ustaw właściwość "identity" na identyfikator zasobu tej tożsamości.
| Atrybut | Opis |
|---|---|
| keyVaultKeyName | Wymagane. Nazwa klucza usługi Azure Key Vault używanego do szyfrowania. |
| keyVaultKeyVersion | Wymagane. Wersja klucza usługi Azure Key Vault. |
| keyVaultUri | Wymagane. Identyfikator URI usługi Azure Key Vault (nazywany również nazwą DNS), który udostępnia klucz. Przykładowy identyfikator URI może być https://my-keyvault-name.vault.azure.net. |
| accessCredentials | Pomiń, jeśli używasz tożsamości zarządzanej. W przeciwnym razie właściwości accessCredentials obejmują applicationId (identyfikator aplikacji usługi Azure Active Directory z uprawnieniami dostępu do określonej usługi Azure Key Vault) i applicationSecret (klucz uwierzytelniania określonej aplikacji usługi Azure AD). |
| tożsamość | Opcjonalnie, chyba że używasz tożsamości zarządzanej przypisanej przez użytkownika na potrzeby połączenia usługi wyszukiwania z usługą Azure Key Vault. Format to "/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[managed identity name]". |