Adatforrás létrehozása vagy frissítése (előzetes verziójú REST API)
Érintett kiadások: 2023-07-01-Preview, 2021-04-30-Preview, 2020-06-30-Preview
Fontos
2023-07-01-Preview (nincs változás).
2021-04-30-Preview hozzáadja a felügyelt identitás támogatását az indexelői kapcsolatokhoz más Azure-erőforrásokhoz:
- A "hitelesítő adatok" egy Azure-erőforrás-azonosítót fogadnak el értékként, feltéve, hogy a keresési szolgáltatás felügyelt identitás alatt fut, és az Azure-beli szerepkör-hozzárendelések olvasási hozzáférést biztosítanak az adatokhoz.
- Az "identitás" felhasználó által hozzárendelt felügyelt identitást fogad el. Ez a tulajdonság az adatkapcsolatok első szintje. Emellett a "encryptionKey" alatt található egy ügyfél által felügyelt kulcs lekéréséhez az Azure Key Vault.
- Azure Files támogatás előzetes verzióban érhető el. Egy előzetes verziójú API-val indexelhet az adatforrásból.
2020-06-30-Preview bővítmények:
- A "dataDeletionDetectionPolicy" a "NativeBlobSoftDeleteDeletionDetectionPolicy" parancsot fogadja el a blobindexelők számára.
- Azure Database for MySQL támogatás előzetes verzióban érhető el. Egy előzetes verziójú API-val indexelhet az adatforrásból.
- A Cosmos DB MongoDB API és a Gremlin API támogatása előzetes verzióban érhető el. Egy előzetes verziójú API-val indexelhet az adatforrásból.
Az Azure AI Searchben az indexelők egy adatforrást használnak, amely biztosítja a kapcsolati adatokat a célindex igény szerinti vagy ütemezett adatfrissítéséhez, valamint adatokat kér le a támogatott adatforrásokból.
A POST vagy a PUT parancsot is használhatja létrehozási kérelemhez. Mindkét esetben a kérelemtörzs biztosítja az objektumdefiníciót.
POST https://[service name].search.windows.net/datasources?api-version=[api-version]
Content-Type: application/json
api-key: [admin key]
Frissítési kérelmek esetén használja a PUT parancsot, és adja meg az indexelő nevét az URI-n.
PUT https://[service name].search.windows.net/datasources/[data source name]?api-version=[api-version]
Content-Type: application/json
api-key: [admin key]
Minden szolgáltatáskéréshez HTTPS szükséges. Ha az objektum nem létezik, létrejön. Ha már létezik, az új definícióval felülírja.
Megjegyzés
Ha már létezik adatforrás, nem módosíthatja a típustulajdonságot egy frissítési kérelemben. Ehelyett hozzon létre egy új adatforrást a kívánt típussal.
URI-paraméterek
| Paraméter | Leírás |
|---|---|
| szolgáltatásnév | Kötelező. Állítsa be ezt a keresési szolgáltatás egyedi, felhasználó által megadott nevére. |
| adatforrás neve | Put használata esetén az URI-n kötelező megadni. A névnek kisbetűsnek kell lennie, betűvel vagy számmal kell kezdődnie, nem lehetnek perjelei vagy pontjai, és 128 karakternél rövidebbnek kell lennie. Miután betűvel vagy számmal kezdi a nevet, a név többi része bármilyen betűt, számot és kötőjelet tartalmazhat, feltéve, hogy a kötőjelek nem egymást követők. |
| api-verzió | Kötelező. Az aktuális előzetes verzió a következő 2023-07-01-Preview: . További verziókért lásd: API-verziók . |
Kérelemfejlécek
Az alábbi táblázat a szükséges és nem kötelező kérelemfejléceket ismerteti.
| Mezők | Description |
|---|---|
| Content-Type | Kötelező. Állítsa ezt a következőre: application/json |
| api-key | Nem kötelező , ha Azure-szerepköröket használ, és egy tulajdonosi jogkivonatot ad meg a kéréshez, ellenkező esetben kulcsra van szükség. Az API-kulcs egy egyedi, rendszer által létrehozott sztring, amely hitelesíti a keresési szolgáltatásnak küldött kérést. A létrehozási kéréseknek tartalmazniuk kell a api-key rendszergazdai kulcsra beállított fejlécet (nem pedig lekérdezési kulcsot). A részletekért lásd: Csatlakozás az Azure AI Searchhöz kulcshitelesítés használatával . |
Kérelem törzse
A kérés törzse tartalmaz egy adatforrás-definíciót, amely tartalmazza az adatforrás típusát, az adatok olvasásához szükséges hitelesítő adatokat, valamint egy választható adatváltozás-észlelési és adattörlési házirendet, amelyek az adatforrásban lévő módosított vagy törölt adatok hatékony azonosítására szolgálnak, ha rendszeres időközönként ütemezett indexelővel használják őket
Az alábbi JSON a definíció fő részeinek magas szintű ábrázolása.
{
"name" : (optional on PUT; required on POST) "Name of the data source",
"description" : (optional) "Anything you want, or nothing at all",
"type" : (required) "Must be a supported data source",
"credentials" : (required) { "connectionString" : "Connection string for your data source" },
"container" : (required) { "name" : "Name of the table, collection, or blob container you wish to index" },
"dataChangeDetectionPolicy" : (optional) {See below for details },
"dataDeletionDetectionPolicy" : (optional) {See below for details },
"identity": (optional) {Sets the Resource ID of a managed identity. See below for details },
"encryptionKey":(optional) {
"keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
"keyVaultKeyVersion": "Version of the Azure Key Vault key",
"keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key.",
"identity": "(Resource ID of a user-assigned managed identity, used for connecting to key vault)",
"accessCredentials": (Credentials for connecting to key vault. Omit if using a managed identity) {
"applicationId": "Azure AD Application ID that has access permissions to the key vault",
"applicationSecret": "Authentication key of the specified Azure AD application)"}
}
}
A kérelem a következő tulajdonságokat tartalmazza:
| Tulajdonság | Leírás |
|---|---|
| name | Kötelező. Az adatforrás neve. Az adatforrásnevek csak kisbetűket, számjegyeket vagy kötőjeleket tartalmazhatnak, nem kezdődhetnek és nem végződhetnek kötőjelekkel, és legfeljebb 128 karakter hosszúságúak lehetnek. |
| leírás | Nem kötelező leírás. |
| típus | Kötelező. Az egyik támogatott adatforrástípusnak kell lennie: adlsgen2azazureblob Azure Cosmos DB-hez készült Azure SQLazurefilesDatabaseazuretable for Azure Table Storage-hozcosmosdb készült Azure File Storageazuresql Azure Blob Storage Azure Data Lake Storage Gen2 esetében SQL API, MongoDB API, Gremlin APImysqlAzure Database for MySQL |
| Megbízólevél | Kötelező. Egy tulajdonságot connectionString tartalmaz, amely meghatározza a csatlakozás módját. |
| tároló | Kötelező. Megadja az indexelendő adatokat tartalmazó tárolót, gyűjteményt, táblát vagy nézetet. |
| dataChangeDetectionPolicy | Választható. Meghatározza az adatplatform által biztosított mechanizmust a módosított adatelemek azonosításához. |
| dataDeletionDetectionPolicy | Választható. Azonosítja, hogy az adatplatform hogyan törli az adatokat. |
| encryptionKey | Választható. Az adatforrás hitelesítő adatainak további titkosítására szolgál, ügyfél által felügyelt titkosítási kulcsokkal (CMK) az Azure Key Vault. A 2019-01-01-01-en vagy azt követően létrehozott számlázható keresési szolgáltatásokhoz érhető el. |
| Tiltva | Választható. Logikai érték, amely azt jelzi, hogy az indexelő letiltott állapotban lett-e létrehozva, ami megakadályozza, hogy azonnal fusson. Alapértelmezés szerint hamis. |
| identity | Választható. Típust userAssignedIdentity#Microsoft.Azure.Search.DataUserAssignedIdentity tartalmaz, és megadja a külső erőforrás felhasználó által hozzárendelt felügyelt identitását . Ez a tulajdonság attól függcredentials, hogy a kapcsolati karakterlánc a megfelelő formátumban (erőforrás-azonosítóval) rendelkezik-e az egyes adatforrástípusok felügyelt identitáskapcsolataihoz. Ha a identity tulajdonság értéke null, az erőforrás-azonosítóhoz való kapcsolódás a rendszer által felügyelt tulajdonság használatával történik. Ha ez a tulajdonság a típushoz #Microsoft.Azure.Search.DataNoneIdentityvan rendelve, a korábban megadott explicit identitás törlődik. |
Reagálás
Sikeres kérés esetén: 201 Új adatforrás létrehozása esetén létrehozva, és 204 Nincs tartalom, ha egy meglévő adatforrást frissítettek.
Példák
Példa: Azure-szerepkörök és rendszer által hozzárendelt felügyelt identitás
Ha a keresési szolgáltatás rendszer által hozzárendelt felügyelt identitással és szerepkör-hozzárendeléssel rendelkezik, az adatforrás-kapcsolat lehet a tárfiók egyedi erőforrás-azonosítója.
{
"name": "azure-blob-ds",
"description": "a description of the blob data",
"type": "azureblob",
"subtype": null,
"credentials": {
"connectionString": "ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;"
},
"container": {
"name": "mycontainer"
},
"dataChangeDetectionPolicy": null,
"dataDeletionDetectionPolicy": null,
}
Példa: Azure-szerepkörök és felhasználó által hozzárendelt felügyelt identitás (előzetes verzió)
Ez a példa egy Azure AD hitelesített kapcsolatot mutat be egy olyan keresési szolgáltatáshoz, amely felhasználó által hozzárendelt felügyelt identitással rendelkezik.
{
"name": "azure-blob-ds",
"description": "a description of the blob data",
"type": "azureblob",
"subtype": null,
"credentials": {
"connectionString": "ResourceId=/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.Storage/storageAccounts/[storage account name]/;"
},
"container": {
"name": "mycontainer"
},
"dataChangeDetectionPolicy": null,
"dataDeletionDetectionPolicy": null,
"identity": {
"@odata.type": "#Microsoft.Azure.Search.DataUserAssignedIdentity",
"userAssignedIdentity": "/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[user identity name]"
}
}
Példa: Azure SQL változásészleléssel (magas vízjeles változásészlelési szabályzat)
{
"name" : "asqldatasource",
"description" : "a description",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" },
"dataChangeDetectionPolicy" : { "@odata.type" : "#Microsoft.Azure.Search.HighWaterMarkChangeDetectionPolicy", "highWaterMarkColumnName" : "RowVersion" }
}
Példa: változásészlelési Azure SQL (SQL Integrated Change Tracking Policy)
{
"name" : "asqldatasource",
"description" : "a description",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" },
"dataChangeDetectionPolicy" : { "@odata.type" : "#Microsoft.Azure.Search.SqlIntegratedChangeTrackingPolicy" }
}
Példa: Azure SQL törlésészleléssel rendelkező változásészleléssel
Ne feledje, hogy a törlésészlelés tulajdonságai a "softDeleteColumnName" és a "softDeleteMarkerValue".
{
"name" : "asqldatasource",
"description" : "a description",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" },
"dataDeletionDetectionPolicy" : { "@odata.type" : "#Microsoft.Azure.Search.SoftDeleteColumnDeletionDetectionPolicy", "softDeleteColumnName" : "IsDeleted", "softDeleteMarkerValue" : "true" }
}
Példa: Adatforrás csak kötelező tulajdonságokkal
A változás- és törlésészleléshez kapcsolódó választható tulajdonságok elhagyhatók, ha csak az adatforrást szeretné használni az adatok egyszeri másolatához:
{
"name" : "asqldatasource",
"description" : "anything you want, or nothing at all",
"type" : "azuresql",
"credentials" : { "connectionString" : "Server=tcp:....database.windows.net,1433;Database=...;User ID=...;Password=...;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" },
"container" : { "name" : "sometable" }
}
Példa: A változatlan vagy a módosított hitelesítőadat-beállítás használata
Ha frissíteni szeretné az adatforrást, a hitelesítő adatokra nincs szükség. Az értékek<unchanged>, vagy <redacted> használhatók a kapcsolati karakterlánc helyett.
{
"name" : "adatasource",
"description": "a description",
"type": "azuresql",
"credentials": { "connectionString": "<unchanged>" },
"container" : { "name": "sometable" }
}
Példa: Titkosítási kulcsok
A titkosítási kulcsok az ügyfél által felügyelt kulcsok, amelyeket további titkosításhoz használnak. További információ: Titkosítás ügyfél által felügyelt kulcsokkal az Azure Key Vault.
{
"name" : "adatasource",
"description": "a description",
"type": "azuresql",
"credentials": { "connectionString": "<unchanged>" },
"container" : { "name": "sometable" },
"encryptionKey": (optional) {
"keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
"keyVaultKeyVersion": "Version of the Azure Key Vault key",
"keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key. An example URI might be https://my-keyvault-name.vault.azure.net",
"accessCredentials": (optional, only if not using managed identity) {
"applicationId": "Azure Active Directory Application ID that was granted access permissions to your specified Azure Key Vault",
"applicationSecret": "Authentication key of the specified Azure AD application)"}
}
}
Példa: Kulcstartó-kapcsolatok titkosítása felhasználó által hozzárendelt felügyelt identitással rendelkező keresési szolgáltatások használatával
Ez a példa kihagyja a hozzáférési hitelesítő adatokat. Olyan erőforrás esetében, amelyhez felhasználó által hozzárendelt felügyelt identitás van hozzárendelve, megadhatja az identitást a encryptionKey mezőben, és lekérheti a kulcsot az identitás és az Azure-szerepkör-hozzárendelések használatával.
{
"name" : "adatasource",
"description": "a description",
"type": "azuresql",
"credentials": { "connectionString": "<unchanged>" },
"container" : { "name": "sometable" },
"encryptionKey": (optional) {
"keyVaultKeyName": "Name of the Azure Key Vault key used for encryption",
"keyVaultKeyVersion": "Version of the Azure Key Vault key",
"keyVaultUri": "URI of Azure Key Vault, also referred to as DNS name, that provides the key. An example URI might be https://my-keyvault-name.vault.azure.net",
"identity": {
"@odata.type": "#Microsoft.Azure.Search.DataUserAssignedIdentity",
"userAssignedIdentity": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/contoso-identity"
}
}
}
Definíciók
| Hivatkozás | Description |
|---|---|
| Konténer | Meghatározza az indexelendő adatokat tartalmazó tárolót, gyűjteményt, táblát vagy nézetet. |
| Megbízólevél | Egy tulajdonságot connectionString tartalmaz, amely meghatározza, hogy az indexelő hogyan csatlakozik egy Azure-erőforráshoz. |
| dataChangeDetectionPolicy | Meghatározza az adatplatform által biztosított mechanizmust a megváltozott adatok azonosításához. |
| dataDeletionDetectionPolicy | Meghatározza a törölt adatok észlelésének mechanizmusát. |
| encryptionKey | Konfigurál egy kapcsolatot az Azure Key Vault ügyfél által felügyelt titkosításhoz. |
tároló
Meghatározza az indexelendő adatokat tartalmazó tárolót, gyűjteményt, táblát vagy nézetet.
| Attribútum | Leírás |
|---|---|
| name | Kötelező. Az Azure Cosmos DB esetében az SQL API-gyűjteményt adja meg. A Azure Blob Storage a tárolót adja meg. A Azure SQL a táblát vagy a nézetet adja meg. A séma által minősített neveket használhatja, például [dbo].[mytable]: . Az Azure Table Storage esetében a tábla nevét adja meg. |
| query | Választható. Az Azure Cosmos DB-ben megadhat egy lekérdezést, amely egy tetszőleges JSON-dokumentumelrendezést simít egy olyan egyszerű sémába, amelyet az Azure AI Search indexelhet. A Azure Blob Storage lehetővé teszi egy virtuális mappa megadását a blobtárolón belül. Blob elérési útja mycontainer/documents/blob.pdfdocuments például virtuális mappaként használható. Az Azure Table Storage esetében megadhat egy lekérdezést, amely szűri az importálni kívánt sorok készletét. A Azure SQL esetében a lekérdezés nem támogatott (használja inkább a nézeteket). |
hitelesítő adatok
Egy "connectionString" tulajdonságot tartalmaz, amely meghatározza, hogy az indexelő hogyan csatlakozik egy Azure-erőforráshoz.
| Attribútum | Leírás |
|---|---|
| connectionString | Kötelező. Indexelő adatforráshoz való kapcsolatot ad meg. Ha frissíti az adatforrás-definíciót, a kapcsolati karakterlánc nem szükséges. Az értékek<unchanged>, vagy <redacted> a tényleges kapcsolati karakterlánc helyett használhatók. Kulcsokkal vagy bejelentkezési hitelesítő adatokkal hitelesített kapcsolatok esetén ezek az értékek láthatók a kapcsolati karakterlánc. A kapcsolati karakterlánc formátuma az adatforrás típusától függ: Azure SQL Database esetében ez a szokásos SQL Server kapcsolati karakterlánc. Ha Azure Portal használ a kapcsolati karakterlánc lekéréséhez, válassza a ADO.NET connection string lehetőséget. Az Azure Cosmos DB esetében a kapcsolati karakterlánc a következő formátumban kell lennie: "AccountEndpoint=https://[your account name].documents.azure.com;AccountKey=[your account key];Database=[your database id]". Az összes értékre szükség van. Ezeket a Azure Portal találja meg. Ha felügyelt identitást használ a hitelesítéshez, kihagyhatja a hitelesítő adatokat a kapcsolatból. |
Felügyelt identitással hitelesített kapcsolatok esetén a kapcsolati karakterlánc megadja az Azure-erőforrás-azonosítót (lásd az alábbi hivatkozásokat kapcsolati karakterlánc formátumhoz: Azure Storage, Cosmos DB, SQL Database).
A külső adatforrásra hatókörrel rendelkező szerepkör-hozzárendelések határozzák meg, hogy az indexelő tud-e csatlakozni, és a keresési szolgáltatást úgy kell konfigurálni, hogy megbízható szolgáltatásként fusson az Azure Active Directoryban.
Ha az "identity" tulajdonság is meg van adva, a kapcsolat a keresési szolgáltatás felhasználó által hozzárendelt felügyelt identitásával jön létre, amelyet az "identity" tulajdonság biztosít. Ellenkező esetben, ha az "identitás" nem meghatározott vagy null értékű, a kapcsolat a rendszer által felügyelt identitáson keresztül történik.
dataChangeDetectionPolicy
Meghatározza az adatplatform által biztosított mechanizmust a megváltozott adatok azonosításához. A támogatott szabályzatok az adatforrás típusától függően változnak.
| Attribútum | Leírás |
|---|---|
| dataChangeDetectionPolicy | Választható. Az érvényes szabályzatok közé tartozik a vagy SqlIntegratedChangeDetectionPolicya HighWatermarkChangeDetectionPolicy . HighWatermarkChangeDetectionPolicy egy meglévő oszloptól vagy tulajdonságtól függ, amely más frissítésekkel együtt frissül (az összes beszúrás a vízjel oszlopának frissítését eredményezi), és az érték változása magasabb. SqlIntegratedChangeDetectionPolicya SQL Server natív változásészlelési funkcióira való hivatkozásra szolgál. Ez a szabályzat csak táblákkal használható; a nézetekkel nem használható. A szabályzat használata előtt engedélyeznie kell a változáskövetést a használt táblához. Útmutatásért lásd: Változáskövetés engedélyezése és letiltása . |
| highWaterMarkColumnName | A következőhöz HighWatermarkChangeDetectionPolicyszükséges: . Cosmos DB esetén az oszlopnak tulajdonságnak kell lennie _ts . Az Azure SQL esetében indexelt rowversion oszlop használata ajánlott. Az Azure Storage esetében a változásészlelés a lastModified értékek használatával beépített, így nincs szükség az dataChangeDetectionPolicy beállítására. |
dataDeletionDetectionPolicy
Meghatározza az adatplatform által a törölt adatok azonosítására szolgáló mechanizmust. A támogatott szabályzatok az adatforrás típusától függően változnak.
| Attribútum | Leírás |
|---|---|
| dataDeletionDetectionPolicy | Választható. Az érvényes értékek a SoftDeleteColumnDeletionDetectionPolicy vagy NativeBlobSoftDeleteDeletionDetectionPolicy (lásd : Natív blob helyreállítható törlése (előzetes verzió)). Jelenleg az egyetlen általánosan elérhető szabályzatSoftDeleteColumnDeletionDetectionPolicy az, amely az adatforrás "helyreállítható törlés" oszlopának vagy tulajdonságának értéke alapján azonosítja a törölt elemeket. |
| softDeleteColumnName" | Kötelező. Az adatforrás egyik oszlopának neve, amely egy sor törlési állapotát meghatározó értéket ad meg. Létrehozhat például egy "IsDeleted" nevű oszlopot. Csak a sztringgel, egész számmal vagy logikai értékekkel rendelkező oszlopok támogatottak. |
| softDeleteMarkerValue | Kötelező. A helyreállítható törlés oszlop értéke. A használt softDeleteMarkerValue értéknek sztringnek kell lennie, még akkor is, ha a megfelelő oszlop egész számokat vagy logikai értékeket tartalmaz. Ha például az adatforrásban megjelenő érték 1, használja az "1" értéket.softDeleteMarkerValue Ha az indexelő beolvassa ezt az értéket a helyreállítható törlés oszlopból, törli a megfelelő keresési dokumentumot a keresési indexből. |
encryptionKey
Konfigurál egy kapcsolatot az Azure Key Vault kiegészítő ügyfél által felügyelt titkosítási kulcsokhoz (CMK). Az ügyfél által felügyelt kulcsokkal rendelkező titkosítás nem érhető el az ingyenes szolgáltatásokhoz. Számlázható szolgáltatások esetén csak a 2019-01-01-en vagy azt követően létrehozott keresési szolgáltatásokhoz érhető el.
A kulcstartóval való kapcsolatot hitelesíteni kell. Ehhez használhat "hozzáférési hitelesítő adatokat" vagy felügyelt identitást.
A felügyelt identitások lehetnek rendszer vagy felhasználó által hozzárendelt (előzetes verzió). Ha a keresési szolgáltatás rendszer által hozzárendelt felügyelt identitással és szerepkör-hozzárendeléssel is rendelkezik, amely olvasási hozzáférést biztosít a kulcstartóhoz, kihagyhatja az "identitás" és a "hozzáférési hitelesítő adatok" lehetőséget is, és a kérés a felügyelt identitással hitelesíti magát. Ha a keresési szolgáltatás felhasználó által hozzárendelt identitással és szerepkör-hozzárendeléssel rendelkezik, állítsa az "identity" tulajdonságot az identitás erőforrás-azonosítójára.
| Attribútum | Leírás |
|---|---|
| keyVaultKeyName | Kötelező. A titkosításhoz használt Azure Key Vault kulcs neve. |
| keyVaultKeyVersion | Kötelező. Az Azure Key Vault kulcs verziója. |
| keyVaultUri | Kötelező. A kulcsot biztosító Azure Key Vault (más néven DNS-név) URI-ja. Példa URI-ra: https://my-keyvault-name.vault.azure.net. |
| hozzáférési hitelesítő adatok | Kihagyás felügyelt identitás használata esetén. Ellenkező esetben a következők tulajdonságaiaccessCredentials: applicationId (egy Azure Active Directory-alkalmazásazonosító, amely hozzáférési engedélyekkel rendelkezik a megadott Azure Key Vault) és applicationSecret (a megadott Azure AD alkalmazás hitelesítési kulcsa). |
| identity | Nem kötelező, kivéve, ha felhasználó által hozzárendelt felügyelt identitást használ a keresési szolgáltatás Azure Key Vault való kapcsolatához. A formátum "/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[managed identity name]". |