Erstellen oder Aktualisieren von Skillsets (Vorschau-REST-API)

Artikel
06/29/2023

Gilt für: 2023-07-01-Preview, 2021-04-30-Preview

Wichtig

2023-07-01-Preview (keine Änderungen).

2021-04-30-Preview fügt Unterstützung für verwaltete Identitäten für Skillset-bezogene Verbindungen hinzu:

"storageConnectionString" unter Wissensspeicher akzeptiert eine Azure-Ressourcen-ID für die Azure AD-Authentifizierung.
"identity" akzeptiert eine benutzerseitig zugewiesene verwaltete Identität. Diese Eigenschaft befindet sich im Wissensspeicher. Sie befindet sich auch unter "encryptionKey" zum Abrufen eines kundenseitig verwalteten Schlüssels in Azure Key Vault.

Diese Vorschau-API unterstützt auch eine Verbindung mit verwalteten Identitäten aus einem benutzerdefinierten Skill. Weitere Informationen finden Sie unter Referenz zur benutzerdefinierten Web-API .

Ein Skillset ist eine Sammlung von kognitiven Fähigkeiten , die für die KI-Anreicherung verwendet werden, mit der Möglichkeit, auch einen externen Wissensspeicher in Azure Storage zu erstellen. Fähigkeiten rufen die Verarbeitung natürlicher Sprache und andere Machine Learning-Prozesse auf, z. B. Entitätserkennung, Schlüsselbegriffserkennung, Segmentierung von Text in logische Seiten.

Ein Skillset wird an einen Indexer angefügt. Um das Skillset zu verwenden, verweisen Sie in einem Indexer darauf, und führen Sie dann den Indexer aus, um Daten zu importieren, Anreicherung aufzurufen und die Ausgabe an einen Index zu senden. Ein Skillset ist eine allgemeine Ressource, ist aber nur innerhalb der Indexerverarbeitung betriebsbereit. Als allgemeine Ressource können Sie in mehreren Indexern darauf verweisen.

Sie können entweder POST oder PUT für eine Erstellungsanforderung verwenden. Für beide stellt der Anforderungstext die Objektdefinition bereit.

POST https://[service name].search.windows.net/skillsets?api-version=[api-version]
    Content-Type: application/json  
    api-key: [admin key]

Verwenden Sie für Updateanforderungen PUT, und geben Sie den Skillsetnamen für den URI an.

PUT https://[servicename].search.windows.net/skillsets/[skillset name]?api-version=[api-version]
  Content-Type: application/json  
  api-key: [admin key]

HTTPS ist für alle Dienstanforderungen erforderlich.

Beim Erstellen eines Skillsets wird es Ihrem Suchdienst hinzugefügt.

Durch das vollständige Aktualisieren eines Skillsets wird ein vorhandenes Skillset mit dem Inhalt der Anforderungsnutzlast überschrieben. Eine bewährte Methode für Updates besteht darin, die Skillsetdefinition mit einem GET abzurufen, zu ändern und dann mit PUT zu aktualisieren.

Hinweis

Skillsets sind die Grundlage der KI-Anreicherung. Eine kostenlose Ressource ist für die eingeschränkte Verarbeitung verfügbar, aber für größere oder häufigere Workloads eine Anfügen einer abrechenbaren Cognitive Services-Ressource.

URI-Parameter

Parameter	BESCHREIBUNG
Dienstname	Erforderlich. Legen Sie diese Eigenschaft auf den eindeutigen, benutzerdefinierten Namen Ihres Suchdiensts fest.
Name des Skillsets	Erforderlich für den URI bei Verwendung von PUT. Der Name muss klein geschrieben sein, mit einem Buchstaben oder einer Zahl beginnen, keine Schrägstriche oder Punkte aufweisen und weniger als 128 Zeichen umfassen. Nachdem Sie den Namen mit einem Buchstaben oder einer Zahl begonnen haben, kann der Rest des Namens beliebige Buchstaben, Zahlen und Bindestriche enthalten, solange die Bindestriche nicht aufeinander folgen.
api-version	Erforderlich. Die aktuelle Vorschauversion ist `2023-07-01-Preview`. Weitere Versionen finden Sie unter API-Versionen .
disableCacheReprocessingChangeDetection	Optional (`false` standardmäßig). Gilt für Updateszenarien und die Verwendung zwischengespeicherter Anreicherungen während der Ausführung des Skillsets. Legen Sie diesen Wert fest `true` , um aktualisierungen vorhandener Dokumente basierend auf der aktuellen Aktion zu verhindern, z. B. wenn Sie ein Skillset aktualisieren möchten, ohne das Skillset auszuführen. Weitere Informationen finden Sie unter Umgehen der Skillsetauswertung.

Anforderungsheader

Die folgende Tabelle beschreibt die erforderlichen und optionalen Anforderungsheader.

Felder BESCHREIBUNG

Content-Type Erforderlich. Legen Sie diese Eigenschaft auf fest. application/json

api-key Optional, wenn Sie Azure-Rollen verwenden und in der Anforderung ein Bearertoken bereitgestellt wird, andernfalls ist ein Schlüssel erforderlich. Ein API-Schlüssel ist eine eindeutige, vom System generierte Zeichenfolge, die die Anforderung bei Ihrem Suchdienst authentifiziert. Erstellen von Anforderungen muss einen api-key Header enthalten, der auf Ihren Administratorschlüssel festgelegt ist (im Gegensatz zu einem Abfrageschlüssel). Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Azure AI Search mithilfe der Schlüsselauthentifizierung .

Felder	BESCHREIBUNG
Content-Type	Erforderlich. Legen Sie diese Eigenschaft auf fest. `application/json`
api-key	Optional, wenn Sie Azure-Rollen verwenden und in der Anforderung ein Bearertoken bereitgestellt wird, andernfalls ist ein Schlüssel erforderlich. Ein API-Schlüssel ist eine eindeutige, vom System generierte Zeichenfolge, die die Anforderung bei Ihrem Suchdienst authentifiziert. Erstellen von Anforderungen muss einen `api-key` Header enthalten, der auf Ihren Administratorschlüssel festgelegt ist (im Gegensatz zu einem Abfrageschlüssel). Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Azure AI Search mithilfe der Schlüsselauthentifizierung .

Anforderungstext

Der Text der Anforderung enthält die Skillsetdefinition. Skills sind entweder eigenständig oder durch Eingabe-Ausgabezuordnungen miteinander verkettet, wobei die Ausgabe einer Transformation zu einer Eingabe an eine andere wird. Ein Skillset muss mindestens einen Skill umfassen. Theoretisch gibt es keine Obergrenze für die Anzahl von Skills, drei bis fünf ist jedoch eine gängige Konfiguration.

Der folgende JSON-Code ist eine allgemeine Darstellung der Standard Teile der Definition.

{   
  "name" : (optional on PUT; required on POST) "Name of the skillset",  
  "description" : (optional) "Anything you want, or nothing at all",   
  "skills" : (required) ["An array of skills. Each skill has an odata.type, name, input and output parameters"],
  "cognitiveServices": 
      {
        "@odata.type": "#Microsoft.Azure.Search.CognitiveServicesByKey",
        "description": "Optional. Anything you want, or null",
        "key": "<YOUR-COGNITIVE-SERVICES-ALL-IN-ONE-KEY>"
      },
  "knowledgeStore": (optional) { ... },
  "encryptionKey": (optional) { }
}

Die Anforderung enthält die folgenden Eigenschaften:

Eigenschaft	BESCHREIBUNG
name	Erforderlich. Der Name des Skillsets. Der Name muss klein geschrieben sein, mit einem Buchstaben oder einer Zahl beginnen, keine Schrägstriche oder Punkte aufweisen und weniger als 128 Zeichen umfassen. Nachdem Sie den Namen mit einem Buchstaben oder einer Zahl begonnen haben, kann der Rest des Namens beliebige Buchstaben, Zahlen und Bindestriche enthalten, solange die Bindestriche nicht aufeinander folgen.
skills	Ein Array von Skills. Jeder Skill verfügt über einen odata.type, einen Namen, einen Kontext sowie Eingabe- und Ausgabeparameter. Qualifikationsreferenz finden Sie in der konzeptionellen Dokumentation. Das Array kann integrierte Skills und benutzerdefinierte Skills enthalten. Mindestens eine Qualifikation ist erforderlich. Wenn Sie einen Wissensspeicher verwenden, schließen Sie einen Shaper-Skill ein, es sei denn, Sie definieren die Datenform innerhalb der Projektion.
cognitiveServices	Ein All-in-One-Schlüssel ist für abrechenbare Qualifikationen erforderlich, die täglich Cognitive Services-APIs für mehr als 20 Dokumente pro Indexer aufrufen. Der Schlüssel muss sich für eine Ressource in derselben Region wie der Suchdienst befinden. Weitere Informationen finden Sie unter Anfügen einer Cognitive Services-Ressource. Sie können den Schlüssel und diesen Abschnitt weglassen, wenn Ihr Skillset nur aus benutzerdefinierten Skills, Hilfsfertigkeiten (Bedingt, Shaper, Textzusammenführung, Textaufteilung) oder der Qualifikation Dokumentextraktion besteht. Wenn Sie den Skill Benutzerdefinierte Entitätssuche verwenden, schließen Sie diesen Abschnitt und einen Schlüssel ein, um Transaktionen über 20 Transaktionen täglich pro Indexer zu aktivieren.
knowledgeStore	Optional. Ziel für die Anreicherungsausgabe in Azure Storage. Erfordert eine Verbindungszeichenfolge zu einem Azure Storage-Konto und Projektionen.
encryptionKey	Optional. Wird verwendet, um vertrauliche Daten in einer Skillsetdefinition mit Ihren eigenen Schlüsseln zu verschlüsseln, die in Ihrem Azure-Key Vault verwaltet werden. Weitere Informationen finden Sie unter Azure AI Search-Verschlüsselung mit kundenseitig verwalteten Schlüsseln in Azure Key Vault.

Antwort

Bei einer erfolgreichen Anforderung wird der Statuscode „201 – erstellt“ angezeigt.

Standardmäßig enthält der Antworttext das JSON-Schema für die erstellte Skillsetdefinition. Wenn der Prefer-Anforderungsheader jedoch auf „return=minimal“ festgelegt ist, ist der Antworttext leer und der Statuscode lautet „204 – kein Inhalt“ statt „201 – erstellt“. Dies gilt unabhängig davon, ob zum Erstellen des Skillsets eine PUT- oder eine POST-Anforderung verwendet wurde.

Beispiele

Beispiel: Skillset, das Geschäftsentitäten und Stimmungen in Kundenbewertungen erkennt

Dieses Skillset verwendet zwei Skills asynchron, unabhängig verarbeitet /document/content als zwei verschiedene Transformationen. Die Qualifikationen sind Entitätserkennung und Stimmung. Stellt in der Anreicherungsstruktur /document/content den Inhalt (oder Kundenrezensionen) aus der externen Datenquelle bereit.

{
  "name": "reviews-ss",
  "description": 
  "Extract company names from customer reviews, and detect positive or negative sentiment from the same reviews.",
  "skills":
  [
    {
      "@odata.type": "#Microsoft.Skills.Text.V3.EntityRecognitionSkill",
      "context": "/document/content",
      "categories": [ "Organization" ],
      "defaultLanguageCode": "en",
      "inputs": [
        {
          "name": "text",
          "source": "/document/content"
        }
      ],
      "outputs": [
        {
          "name": "organizations",
          "targetName": "companyName"
        }
      ]
    },
    {
      "@odata.type": "#Microsoft.Skills.Text.V3.SentimentSkill",
      "inputs": [
           {
              "name": "text",
              "source": "/document/content"
           },
          {
               "name": "languageCode",
               "source": "/document/languageCode"
           }
        ],
      "outputs": [
        {
            "name": "sentiment",
            "targetName": "reviewSentiment"
        },
        {
            "name": "confidenceScores",
            "targetName": "sentimentScore"
        }
      ]
    }
  ],
  "cognitiveServices": 
    {
    "@odata.type": "#Microsoft.Azure.Search.CognitiveServicesByKey",
    "description": "mycogsvcs resource in West US 2",
    "key": "<your cognitive services all-in-one key goes here>"
    },
  "knowledgeStore": { },
  "encryptionKey": { }
}

Beispiel: Wissensspeicher mit Vollzugriff Verbindungszeichenfolge und Formeingaben

Ein Wissensspeicher erfordert eine Verbindungszeichenfolge zu einem Azure Storage-Konto und Projektionen, die bestimmen, ob angereicherte Inhalte in Tabellen- oder Blobspeicher (als Objekte oder Dateien) landen.

Projektionen, insbesondere Tabellenprojektionen, erfordern einen Upstream Shaper-Skill, der Knoten aus einer Anreicherungsstruktur als Eingabe sammelt und eine einzelne Form ausgibt, die an die Projektion übergeben werden kann. Ein Shaper ist in der Regel der letzte Skill, der verarbeitet werden soll. In einer Tabellenprojektion bestimmen Knoten im Shaper-Skill die Felder in der Tabelle.

{
  "name": "reviews-ss",
  "description": 
  "Extract company names from customer reviews, and detect positive or negative sentiment from the same reviews.",
  "skills":
  [
    { ... },
    { ... },
    {
      "@odata.type": "#Microsoft.Skills.Util.ShaperSkill",
      "context": "/document/content",
      "inputs": [
        {
            "name": "Company",
            "source": "/document/content/companyName"
        },
        {
            "name": "Sentiment_Score",
            "source": "/document/content/sentimentScore"
        },
        {
            "name": "Sentiment_Label",
            "source": "/document/content/reviewSentiment"
        }
      ],
      "outputs": [
        {
          "name": "output",
          "targetName": "shapeCustomerReviews"
        }
      ]
    }
  ],
  "cognitiveServices": 
    {
    "@odata.type": "#Microsoft.Azure.Search.CognitiveServicesByKey",
    "description": "mycogsvcs resource in West US 2",
    "key": "<your cognitive services all-in-one key goes here>"
    },
  "knowledgeStore": { 
      "storageConnectionString": "DefaultEndpointsProtocol=https;AccountName=<storage-account-name>;AccountKey=<storage-account-key>;EndpointSuffix=core.windows.net;", 
      "projections": [ 
          { 
            "tables": [ 
                { "tableName": "CustomerReviews", "generatedKeyName": "DocID", "source": "/document/shapeCustomerReviews" }
                . . .
            ], 
            "objects": [ ], 
            "files": [ ]  
          }
      ]     
  } 
  "encryptionKey": { }
}

Beispiel: Verbindungen mit einer verwalteten Identität

Verwaltete Identitäten können für Verbindungen mit einem Wissensspeicher und externem Code aus einem benutzerdefinierten Skill verwendet werden. In diesem Beispiel werden beide Szenarien veranschaulicht. Für den Wissensspeicher gibt die zusätzliche Eigenschaft "identity" eine benutzerseitig zugewiesene verwaltete Identität des Suchdiensts an, die Azure AD zum Authentifizieren der Anforderung verwendet. Wenn Sie "Identität" weglassen, wird die systemseitig zugewiesene verwaltete Identität des Suchdiensts verwendet. Damit Azure AD den Aufrufer authentifizieren kann, muss der Suchdienst für die verwaltete Identität konfiguriert werden. Die Suchidentität muss über die Berechtigungen "Mitwirkender an Speicherblobdaten" verfügen, um in Azure Storage schreiben zu können.

Ein benutzerdefinierter Skill kann eine verwaltete Identität für die Authentifizierung bei der Azure-Funktion oder App verwenden, die Ihren benutzerdefinierten Code hosten. Sie enthält eine "authResourceId"-Eigenschaft, die angibt, dass die Verbindung mithilfe einer verwalteten Identität authentifiziert wird. Der Wert von "authResourceId" ist die Anwendungs-ID, die vom Microsoft Identity-Anbieter erstellt wurde. Dieser Wert wird verwendet, um das vom Indexer abgerufene Authentifizierungstoken zu überprüfen, und wird zusammen mit der benutzerdefinierten Web skill-API-Anforderung gesendet.

{
  "name": "reviews-ss",
  "description": "A short description",
  "skills":
  [
    { ... },
    { ... },
    {
        "@odata.type": "#Microsoft.Skills.Custom.WebApiSkill",
        "name": "sampleCustomSkill",
        "description": "A custom skill that requests an access token for the application ID specified in authResourceID",
        "context": "/document",
        "uri": "https://[your-app-name].azurewebsites.net/api/EntitySearch",
        "authResourceId": "api://xyz*****-****-****-****-********9876",
        "batchSize": 4,
        "degreeOfParallelism": null,
        "inputs": [
          {
            "name": "text",
            "source": "/document/content"
          },
          {
            "name": "language",
            "source": "/document/languageCode"
          },
          {
            "name": "phraseList",
            "source": "/document/keyphrases"
          }
        ],
        "outputs": [
          {
            "name": "<customSkillOutput>"
          }
        ]
      }
    {
      "@odata.type": "#Microsoft.Skills.Util.ShaperSkill",
      "context": "/document/content",
      "inputs": [ ... ],
      "outputs": [ ...]
    }
  ],
  "cognitiveServices": { ... },
  "knowledgeStore": { 
      "storageConnectionString": "ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;",
      "identity": {
          "@odata.type": "#Microsoft.Azure.Search.DataUserAssignedIdentity",
          "userAssignedIdentity": "/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[user identity name]",
      "projections": [ 
          { 
            "tables": [ ], 
            "objects": [ ], 
            "files": [ ]  
          }
      ]     
  }
  "encryptionKey": { }
}

Beispiel: Verschlüsselungsschlüssel

Verschlüsselungsschlüssel sind kundenseitig verwaltete Schlüssel, die für die zusätzliche Verschlüsselung vertraulicher Inhalte verwendet werden. In diesem Beispiel wird gezeigt, wie Sie die kundenseitig verwaltete Verschlüsselung für ein Skillset angeben.

{
    "name": "reviews-ss",
    "description": "A brief description of the skillset",
    "skills":  [ omitted for brevity ],
    "cognitiveServices": { omitted for brevity },
    "knowledgeStore":  { omitted for brevity  },
    "encryptionKey": (optional) { 
        "keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
        "keyVaultKeyVersion": "Version of the Azure Key Vault key",
        "keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key. An example URI might be https://my-keyvault-name.vault.azure.net",
        "accessCredentials": (optional, only if not using managed system identity) {
            "applicationId": "Azure Active Directory Application ID that was granted access permissions to your specified Azure Key Vault",
            "applicationSecret": "Authentication key of the specified Azure AD application)"}
    }
}

Definitionen

Link	BESCHREIBUNG
knowledgeStore	Konfiguriert eine Verbindung mit Azure Storage und projektiert angereicherte Inhalte in Form von Objekten, Dateien und Tabellen für die Verwendung von Knowledge Mining- und Datenverarbeitungsszenarien.
encryptionKey	Konfiguriert eine Verbindung mit Azure Key Vault für die kundenseitig verwaltete Verschlüsselung.

knowledgeStore

Ein Wissensspeicher ist ein Repository angereicherter Daten, das als Skillset und KI-Anreicherungspipeline erstellt wurde. Sie befindet sich in Azure Storage und besteht aus Datenprojektionen in Form von Objekten, Dateien und Tabellen. Es wird für Nicht-Suchszenarien wie Knowledge Mining, Datenuntersuchung in Power BI oder als Datensenke für eine nachgelagerte Verarbeitung durch andere Apps verwendet.

Die Verbindung mit Azure Storage ist entweder ein vollzugriffsbasiertes Verbindungszeichenfolge, das einen Schlüssel enthält, oder die Speicherressourcen-ID, sofern der Suchdienst unter einer verwalteten Identität ausgeführt wird und über eine Azure-Rollenzuweisung verfügt, die Schreibzugriff auf den Wissensspeicherendpunkt gewährt.

attribute BESCHREIBUNG

storageConnectionString

attribute	BESCHREIBUNG
storageConnectionString	Erforderlich. Eine Zeichenfolge in einem der folgenden Formate: `"DefaultEndpointsProtocol=https;AccountName=<ACCOUNT-NAME>;AccountKey=<ACCOUNT-KEY>;EndpointSuffix=core.windows.net"` `"ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;"`
Identität	Optional. Sie enthält eine `userAssignedIdentity` vom Typ `#Microsoft.Azure.Search.DataUserAssignedIdentity` und gibt die benutzerseitig zugewiesene verwaltete Identität des Suchdiensts an. Diese Eigenschaft hängt `storageConnectionString` von der Verbindungszeichenfolge ab, die eine Ressourcen-ID Ihres Speicherkontos angibt. Wenn die `identity` Eigenschaft NULL ist, wird die Verbindung mit einer Ressourcen-ID mithilfe der vom System verwalteten Eigenschaft hergestellt. Wenn diese Eigenschaft dem Typ `#Microsoft.Azure.Search.DataNoneIdentity`zugewiesen ist, wird jede explizite Identität, die zuvor angegeben wurde, gelöscht.
Projektionen	Erforderlich. Ein Array von Projektionen, die aus `tables`, `objects`, bestehen `files`, die entweder angegeben oder NULL sind.

Erforderlich. Eine Zeichenfolge in einem der folgenden Formate:

"DefaultEndpointsProtocol=https;AccountName=<ACCOUNT-NAME>;AccountKey=<ACCOUNT-KEY>;EndpointSuffix=core.windows.net"

"ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;"

Identität

Optional. Sie enthält eine userAssignedIdentity vom Typ #Microsoft.Azure.Search.DataUserAssignedIdentity und gibt die benutzerseitig zugewiesene verwaltete Identität des Suchdiensts an. Diese Eigenschaft hängt storageConnectionString von der Verbindungszeichenfolge ab, die eine Ressourcen-ID Ihres Speicherkontos angibt.

Wenn die identity Eigenschaft NULL ist, wird die Verbindung mit einer Ressourcen-ID mithilfe der vom System verwalteten Eigenschaft hergestellt.

Wenn diese Eigenschaft dem Typ #Microsoft.Azure.Search.DataNoneIdentityzugewiesen ist, wird jede explizite Identität, die zuvor angegeben wurde, gelöscht.

Projektionen Erforderlich. Ein Array von Projektionen, die aus tables, objects, bestehen files, die entweder angegeben oder NULL sind.

Projektionen

Projektionen sind Definitionen der Datenstrukturen innerhalb eines Wissensspeichers. Alle Namen sind benutzerdefinierte. Sie können eine Namenskonvention einführen, mit der Sie verwandte Inhalte in Azure Storage identifizieren können.

attribute BESCHREIBUNG

Tabellen

attribute	BESCHREIBUNG
Tabellen	Projiziert Datenformen in eine oder mehrere Tabellen in Azure Table Storage, wobei Elemente aus jedem Dokument in Zeilen in einer Tabelle projiziert werden. Jede Tabelle kann die folgenden drei Eigenschaften aufweisen. Zunächst bestimmt (erforderlich) die Tabelle, `name` die in Azure Table Storage erstellt oder verwendet werden soll. `generatedKeyName` Zweitens ist (optional) der Name einer Spalte, die ein Dokument eindeutig identifiziert. Werte für diese Spalte werden während der Anreicherung generiert. Wenn Sie dies weglassen, erstellt der Suchdienst basierend auf dem Tabellennamen eine Standardschlüsselspalte. `source` Drittens ist (erforderlich) der Pfad zu einem Knoten der Anreicherungsstruktur, der die Form der Projektion bereitstellt. Dies ist in der Regel die Ausgabe eines Shaper-Skills. Pfade beginnen mit `/document/`, die das angereicherte Stammdokument darstellen, und werden dann auf `/document/<shaper-output>/`, oder `/document/content/`oder oder auf einen anderen Knoten innerhalb der Anreicherungsstruktur erweitert. Beispiele: `/document/countries/` (alle Länder) oder `/document/countries//states/*` (alle Bundesländer/-staaten in allen Ländern).
Objekte	Projiziert Dokumente als Blobs in Azure Blob Storage. Jedes Objekt verfügt über zwei erforderliche Eigenschaften. Zunächst ist der Name des Containers, `storageContainer` der erstellt oder in Azure Blob Storage verwendet werden soll. `source` Zweitens ist der Pfad zum Knoten der Anreicherungsstruktur, der die Form der Projektion bereitstellt. Es muss sich um einen gültigen JSON-Code handeln. Der Knoten muss ein JSON-Objekt bereitstellen, entweder aus einem Skill, der einen gültigen JSON-Code ausgibt, oder der Ausgabe eines Shaper-Skills.
Dateien	Jeder Dateieintrag definiert die Speicherung binärer Images in Blob Storage. Dateiprojektionen verfügen über zwei erforderliche Eigenschaften. Zunächst ist der Name des Containers, `storageContainer` der erstellt oder in Azure Blob Storage verwendet werden soll. `source` Zweitens ist der Pfad zum Knoten der Anreicherungsstruktur, der die Wurzel der Projektion ist. Ein gültiger Wert für diese Eigenschaft ist `"/document/normalized_images/*"` für Bilder, die aus Blob Storage stammen.

Projiziert Datenformen in eine oder mehrere Tabellen in Azure Table Storage, wobei Elemente aus jedem Dokument in Zeilen in einer Tabelle projiziert werden. Jede Tabelle kann die folgenden drei Eigenschaften aufweisen.

Zunächst bestimmt (erforderlich) die Tabelle, name die in Azure Table Storage erstellt oder verwendet werden soll.

generatedKeyName Zweitens ist (optional) der Name einer Spalte, die ein Dokument eindeutig identifiziert. Werte für diese Spalte werden während der Anreicherung generiert. Wenn Sie dies weglassen, erstellt der Suchdienst basierend auf dem Tabellennamen eine Standardschlüsselspalte.

source Drittens ist (erforderlich) der Pfad zu einem Knoten der Anreicherungsstruktur, der die Form der Projektion bereitstellt. Dies ist in der Regel die Ausgabe eines Shaper-Skills. Pfade beginnen mit /document/, die das angereicherte Stammdokument darstellen, und werden dann auf /document/<shaper-output>/, oder /document/content/oder oder auf einen anderen Knoten innerhalb der Anreicherungsstruktur erweitert. Beispiele: /document/countries/* (alle Länder) oder /document/countries/*/states/* (alle Bundesländer/-staaten in allen Ländern).

Objekte

Projiziert Dokumente als Blobs in Azure Blob Storage. Jedes Objekt verfügt über zwei erforderliche Eigenschaften.

Zunächst ist der Name des Containers, storageContainer der erstellt oder in Azure Blob Storage verwendet werden soll.

source Zweitens ist der Pfad zum Knoten der Anreicherungsstruktur, der die Form der Projektion bereitstellt. Es muss sich um einen gültigen JSON-Code handeln. Der Knoten muss ein JSON-Objekt bereitstellen, entweder aus einem Skill, der einen gültigen JSON-Code ausgibt, oder der Ausgabe eines Shaper-Skills.

Dateien

Jeder Dateieintrag definiert die Speicherung binärer Images in Blob Storage.

Dateiprojektionen verfügen über zwei erforderliche Eigenschaften. Zunächst ist der Name des Containers, storageContainer der erstellt oder in Azure Blob Storage verwendet werden soll.

source Zweitens ist der Pfad zum Knoten der Anreicherungsstruktur, der die Wurzel der Projektion ist. Ein gültiger Wert für diese Eigenschaft ist "/document/normalized_images/*" für Bilder, die aus Blob Storage stammen.

encryptionKey

Konfiguriert eine Verbindung mit Azure Key Vault für zusätzliche kundenseitig verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMK). Die Verschlüsselung mit kundenseitig verwalteten Schlüsseln ist für kostenlose Dienste nicht verfügbar. Für abrechenbare Dienste ist sie nur für Suchdienste verfügbar, die am oder nach dem 01.01.2019 erstellt wurden.

Eine Verbindung mit dem Schlüsseltresor muss authentifiziert werden. Sie können zu diesem Zweck entweder "accessCredentials" oder eine verwaltete Identität verwenden.

Verwaltete Identitäten können systemseitig oder benutzerseitig zugewiesen sein (Vorschau). Wenn der Suchdienst sowohl über eine systemseitig zugewiesene verwaltete Identität als auch über eine Rollenzuweisung verfügt, die Lesezugriff auf den Schlüsseltresor gewährt, können Sie sowohl "identity" als auch "accessCredentials" weglassen, und die Anforderung wird mithilfe der verwalteten Identität authentifiziert. Wenn der Suchdienst über eine benutzerseitig zugewiesene Identität und Rollenzuweisung verfügt, legen Sie die Eigenschaft "identity" auf die Ressourcen-ID dieser Identität fest.

attribute	BESCHREIBUNG
keyVaultKeyName	Erforderlich. Name des Azure Key Vault Schlüssels, der für die Verschlüsselung verwendet wird.
keyVaultKeyVersion	Erforderlich. Version des Azure Key Vault-Schlüssels.
keyVaultUri	Erforderlich. URI von Azure Key Vault (auch als DNS-Name bezeichnet), der den Schlüssel bereitstellt. Ein Beispiel-URI kann sein `https://my-keyvault-name.vault.azure.net`.
accessCredentials	Lassen Sie aus, wenn Sie eine verwaltete Identität verwenden. Andernfalls schließen `applicationId` die Eigenschaften von `accessCredentials` (eine Azure Active Directory-Anwendungs-ID mit Zugriffsberechtigungen für die angegebene Azure Key Vault) und `applicationSecret` (den Authentifizierungsschlüssel der angegebenen Azure AD-Anwendung) ein.
Identität	Optional, es sei denn, Sie verwenden eine benutzerseitig zugewiesene verwaltete Identität für die Suchdienstverbindung mit Azure Key Vault. Das Format ist `"/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[managed identity name]"`.