Bicep リソース定義
searchServices リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Search/searchServices リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Search/searchServices@2025-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authOptions: {
aadOrApiKey: {
aadAuthFailureMode: 'string'
}
apiKeyOnly: any(...)
}
computeType: 'string'
dataExfiltrationProtections: [
'string'
]
disableLocalAuth: bool
encryptionWithCmk: {
enforcement: 'string'
}
endpoint: 'string'
hostingMode: 'string'
networkRuleSet: {
bypass: 'string'
ipRules: [
{
value: 'string'
}
]
}
partitionCount: int
publicNetworkAccess: 'string'
replicaCount: int
semanticSearch: 'string'
upgradeAvailable: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Search/searchServices
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | リソースの ID。 | ID |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | 検索サービスのプロパティ。 | SearchServiceプロパティ |
| エスケーユー | 価格レベルと容量の制限を決定する検索サービスの SKU。 このプロパティは、新しい検索サービスを作成するときに必要です。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
DataPlaneAadOrApiKeyAuthOption
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAuthFailureMode | 認証に失敗した要求に対して検索サービスのデータ プレーン API が送信する応答について説明します。 | 「http401WithBearerChallenge」 「http403」 |
DataPlaneAuthOptions
| 名前 | 形容 | 価値 |
|---|---|---|
| aadOrApiKey | 認証には、API キーまたは Microsoft Entra ID テナントからのアクセス トークンを使用できることを示します。 | DataPlaneAadOrApiKeyAuthOption の |
| apiKeyのみ | 認証に使用できるのは API キーだけであることを示します。 | 任意 |
暗号化WithCmk
| 名前 | 形容 | 価値 |
|---|---|---|
| 実施 | カスタマー マネージド キーで暗号化されていないオブジェクトが検索サービスによって検出された場合に、検索サービスがコンプライアンスを適用する方法について説明します。 | 「無効」 「有効」 「未指定」 |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、システムによって作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、サービスからすべての ID を削除します。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | UserAssignedManagedIdentities の |
Ipルール
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | 1 つの IPv4 アドレス (例: 123.1.2.3) または CIDR 形式の IP 範囲 (例: 123.1.2.3/24) に対応する値。 | 糸 |
ネットワークルールセット
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | "ipRules" セクションで定義されている規則をバイパスできる受信トラフィックの発生元として考えられます。 | 「AzureServices」 「なし」 |
| ipルール | 検索サービス エンドポイントへのアクセスを許可する受信ネットワークを定義する IP 制限規則の一覧。 それまでは、他のすべてのパブリック IP ネットワークがファイアウォールによってブロックされます。 これらの制限規則は、検索サービスの 'publicNetworkAccess' が '有効' の場合にのみ適用されます。それ以外の場合、パブリック IP ルールを使用してもパブリック インターフェイス経由のトラフィックは許可されず、プライベート エンドポイント接続は排他的アクセス方法になります。 | Ipルール[] |
SearchServiceプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 認証オプション | 検索サービスのデータ プレーン API が要求を認証する方法のオプションを定義します。 'disableLocalAuth' が true に設定されている場合、これは設定できません。 | DataPlaneAuthOptions の |
| コンピュートタイプ | 既定のコンピューティングまたは Azure Confidential Compute を使用して検索サービスをサポートするように、このプロパティを構成します。 | 「機密」 'デフォルト' |
| データ流出保護 | 検索サービスに対して明示的に許可されていないデータ流出シナリオの一覧。 現在、サポートされる唯一の値は、将来計画されるより細かい制御を使用して、すべての可能なデータ エクスポート シナリオを無効にする 'All' です。 | 次のいずれかを含む文字列配列: 「ブロックオール」 |
| disableLocalAuth | true に設定すると、検索サービスの呼び出しで認証に API キーを使用することはできません。 'dataPlaneAuthOptions' が定義されている場合、これを true に設定することはできません。 | ブール (bool) |
| 暗号化WithCmk | 検索サービス内でカスタマー マネージャー キーを使用するリソース (インデックスなど) の暗号化に関するポリシーを指定します。 | 暗号化WithCmk |
| エンドポイント | Azure AI Search サービスのエンドポイント。 | 糸 |
| ホスティングモード | Standard3 SKU にのみ適用されます。 このプロパティを設定すると、最大 3 つの高密度パーティションを有効にして、最大 1,000 個のインデックスを使用できます。これは、他の SKU で許可されている最大インデックスよりもはるかに大きくなります。 standard3 SKU の場合、値は 'default' または 'highDensity' です。 他のすべての SKU の場合、この値は 'default' である必要があります。 | 'デフォルト' 「高密度」 |
| ネットワークルールセット | Azure AI Search サービスに到達する方法を決定するネットワーク固有のルール。 | ネットワークルールセット |
| パーティション数 | 検索サービス内のパーティションの数。指定する場合は、1、2、3、4、6、または 12 にすることができます。 1 より大きい値は、標準 SKU でのみ有効です。 hostingMode が 'highDensity' に設定されている 'standard3' サービスの場合、許可される値は 1 から 3 の間です。 | int 制約: 最小値 = 1 最大値 = 12 |
| publicNetworkAccess (パブリックネットワークアクセス) | この値を "有効" に設定すると、既存の顧客リソースとテンプレートの重大な変更を回避できます。 "無効" に設定すると、パブリック インターフェイス経由のトラフィックは許可されず、プライベート エンドポイント接続は排他アクセス方式になります。 | '無効' '有効' 「securedByPerimeter」 |
| replicaCount (レプリカ数) | 検索サービス内のレプリカの数。 指定する場合は、標準 SKU の場合は 1 から 12 までの値、Basic SKU の場合は 1 ~ 3 の値にする必要があります。 | int 制約: 最小値 = 1 最大値 = 12 |
| セマンティックサーチ | セマンティック検索の可用性を制御するオプションを設定します。 この構成は、特定の場所にある特定の Azure AI Search SKU に対してのみ可能です。 | '無効' 「無料」 「スタンダード」 |
| アップグレードあり | 検索サービスにアップグレードが利用可能かどうかを示します。 | 「利用可能」 'notAvailable' |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 検索サービスの SKU。 有効な値には、'free': 共有サービスが含まれます。 "basic": 最大 3 つのレプリカを含む専用サービス。 'standard': 最大 12 個のパーティションと 12 個のレプリカを持つ専用サービス。 'standard2': 標準に似ていますが、検索ユニットあたりの容量が多くなります。 'standard3': 最大 12 個のパーティションと 12 個のレプリカを備えた最大の Standard オファリング (hostingMode プロパティも 'highDensity' に設定した場合は、インデックスが多い最大 3 つのパーティション)。 'storage_optimized_l1': パーティションあたり 1 TB、最大 12 個のパーティションをサポートします。 'storage_optimized_l2': パーティションあたり 2 TB、最大 12 個のパーティションをサポートします。 | 「ベーシック」 「無料」 「スタンダード」 「スタンダード2」 'スタンダード3' 「storage_optimized_l1」 「storage_optimized_l2」 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
UserAssignedManagedIdentities (ユーザー割り当て済み管理アイデンティティ)
| 名前 | 形容 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| 検索サービス | Search Service 用 AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| Azure AI Foundry Network の制限付き | このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure Cognitive Search サービス の |
このテンプレートは、Azure Cognitive Search サービスを作成します |
| ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する | この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。 |
| Standard エージェントのセットアップ | この一連のテンプレートは、標準セットアップで Azure AI Agent Service を設定する方法を示しています。つまり、プロジェクト/ハブ接続のマネージド ID 認証とパブリック インターネット アクセスが有効になっています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。 |
ARM テンプレート リソース定義
searchServices リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Search/searchServices リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Search/searchServices",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authOptions": {
"aadOrApiKey": {
"aadAuthFailureMode": "string"
},
"apiKeyOnly": {}
},
"computeType": "string",
"dataExfiltrationProtections": [ "string" ],
"disableLocalAuth": "bool",
"encryptionWithCmk": {
"enforcement": "string"
},
"endpoint": "string",
"hostingMode": "string",
"networkRuleSet": {
"bypass": "string",
"ipRules": [
{
"value": "string"
}
]
},
"partitionCount": "int",
"publicNetworkAccess": "string",
"replicaCount": "int",
"semanticSearch": "string",
"upgradeAvailable": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Search/searchServices
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-05-01' |
| 同一性 | リソースの ID。 | ID |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | 検索サービスのプロパティ。 | SearchServiceプロパティ |
| エスケーユー | 価格レベルと容量の制限を決定する検索サービスの SKU。 このプロパティは、新しい検索サービスを作成するときに必要です。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Search/searchServices' |
DataPlaneAadOrApiKeyAuthOption
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAuthFailureMode | 認証に失敗した要求に対して検索サービスのデータ プレーン API が送信する応答について説明します。 | 「http401WithBearerChallenge」 「http403」 |
DataPlaneAuthOptions
| 名前 | 形容 | 価値 |
|---|---|---|
| aadOrApiKey | 認証には、API キーまたは Microsoft Entra ID テナントからのアクセス トークンを使用できることを示します。 | DataPlaneAadOrApiKeyAuthOption の |
| apiKeyのみ | 認証に使用できるのは API キーだけであることを示します。 | 任意 |
暗号化WithCmk
| 名前 | 形容 | 価値 |
|---|---|---|
| 実施 | カスタマー マネージド キーで暗号化されていないオブジェクトが検索サービスによって検出された場合に、検索サービスがコンプライアンスを適用する方法について説明します。 | 「無効」 「有効」 「未指定」 |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、システムによって作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、サービスからすべての ID を削除します。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | UserAssignedManagedIdentities の |
Ipルール
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | 1 つの IPv4 アドレス (例: 123.1.2.3) または CIDR 形式の IP 範囲 (例: 123.1.2.3/24) に対応する値。 | 糸 |
ネットワークルールセット
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | "ipRules" セクションで定義されている規則をバイパスできる受信トラフィックの発生元として考えられます。 | 「AzureServices」 「なし」 |
| ipルール | 検索サービス エンドポイントへのアクセスを許可する受信ネットワークを定義する IP 制限規則の一覧。 それまでは、他のすべてのパブリック IP ネットワークがファイアウォールによってブロックされます。 これらの制限規則は、検索サービスの 'publicNetworkAccess' が '有効' の場合にのみ適用されます。それ以外の場合、パブリック IP ルールを使用してもパブリック インターフェイス経由のトラフィックは許可されず、プライベート エンドポイント接続は排他的アクセス方法になります。 | Ipルール[] |
SearchServiceプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 認証オプション | 検索サービスのデータ プレーン API が要求を認証する方法のオプションを定義します。 'disableLocalAuth' が true に設定されている場合、これは設定できません。 | DataPlaneAuthOptions の |
| コンピュートタイプ | 既定のコンピューティングまたは Azure Confidential Compute を使用して検索サービスをサポートするように、このプロパティを構成します。 | 「機密」 'デフォルト' |
| データ流出保護 | 検索サービスに対して明示的に許可されていないデータ流出シナリオの一覧。 現在、サポートされる唯一の値は、将来計画されるより細かい制御を使用して、すべての可能なデータ エクスポート シナリオを無効にする 'All' です。 | 次のいずれかを含む文字列配列: 「ブロックオール」 |
| disableLocalAuth | true に設定すると、検索サービスの呼び出しで認証に API キーを使用することはできません。 'dataPlaneAuthOptions' が定義されている場合、これを true に設定することはできません。 | ブール (bool) |
| 暗号化WithCmk | 検索サービス内でカスタマー マネージャー キーを使用するリソース (インデックスなど) の暗号化に関するポリシーを指定します。 | 暗号化WithCmk |
| エンドポイント | Azure AI Search サービスのエンドポイント。 | 糸 |
| ホスティングモード | Standard3 SKU にのみ適用されます。 このプロパティを設定すると、最大 3 つの高密度パーティションを有効にして、最大 1,000 個のインデックスを使用できます。これは、他の SKU で許可されている最大インデックスよりもはるかに大きくなります。 standard3 SKU の場合、値は 'default' または 'highDensity' です。 他のすべての SKU の場合、この値は 'default' である必要があります。 | 'デフォルト' 「高密度」 |
| ネットワークルールセット | Azure AI Search サービスに到達する方法を決定するネットワーク固有のルール。 | ネットワークルールセット |
| パーティション数 | 検索サービス内のパーティションの数。指定する場合は、1、2、3、4、6、または 12 にすることができます。 1 より大きい値は、標準 SKU でのみ有効です。 hostingMode が 'highDensity' に設定されている 'standard3' サービスの場合、許可される値は 1 から 3 の間です。 | int 制約: 最小値 = 1 最大値 = 12 |
| publicNetworkAccess (パブリックネットワークアクセス) | この値を "有効" に設定すると、既存の顧客リソースとテンプレートの重大な変更を回避できます。 "無効" に設定すると、パブリック インターフェイス経由のトラフィックは許可されず、プライベート エンドポイント接続は排他アクセス方式になります。 | '無効' '有効' 「securedByPerimeter」 |
| replicaCount (レプリカ数) | 検索サービス内のレプリカの数。 指定する場合は、標準 SKU の場合は 1 から 12 までの値、Basic SKU の場合は 1 ~ 3 の値にする必要があります。 | int 制約: 最小値 = 1 最大値 = 12 |
| セマンティックサーチ | セマンティック検索の可用性を制御するオプションを設定します。 この構成は、特定の場所にある特定の Azure AI Search SKU に対してのみ可能です。 | '無効' 「無料」 「スタンダード」 |
| アップグレードあり | 検索サービスにアップグレードが利用可能かどうかを示します。 | 「利用可能」 'notAvailable' |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 検索サービスの SKU。 有効な値には、'free': 共有サービスが含まれます。 "basic": 最大 3 つのレプリカを含む専用サービス。 'standard': 最大 12 個のパーティションと 12 個のレプリカを持つ専用サービス。 'standard2': 標準に似ていますが、検索ユニットあたりの容量が多くなります。 'standard3': 最大 12 個のパーティションと 12 個のレプリカを備えた最大の Standard オファリング (hostingMode プロパティも 'highDensity' に設定した場合は、インデックスが多い最大 3 つのパーティション)。 'storage_optimized_l1': パーティションあたり 1 TB、最大 12 個のパーティションをサポートします。 'storage_optimized_l2': パーティションあたり 2 TB、最大 12 個のパーティションをサポートします。 | 「ベーシック」 「無料」 「スタンダード」 「スタンダード2」 'スタンダード3' 「storage_optimized_l1」 「storage_optimized_l2」 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
UserAssignedManagedIdentities (ユーザー割り当て済み管理アイデンティティ)
| 名前 | 形容 | 価値 |
|---|
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
|
Azure AI Foundry Network の制限付き Azure にデプロイする |
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure Cognitive Search サービス の Azure |
このテンプレートは、Azure Cognitive Search サービスを作成します |
| プライベート エンドポイント を使用して Azure Cognitive Search サービスを Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Cognitive Search サービスを作成します。 |
| ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する Azure にデプロイする |
この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。 |
|
Standard エージェントのセットアップ Azure にデプロイする |
この一連のテンプレートは、標準セットアップで Azure AI Agent Service を設定する方法を示しています。つまり、プロジェクト/ハブ接続のマネージド ID 認証とパブリック インターネット アクセスが有効になっています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。 |
| SQL Database、Azure Cosmos DB、Azure Search を使用した Web アプリの Azure |
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。 |
Terraform (AzAPI プロバイダー) リソース定義
searchServices リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Search/searchServices リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Search/searchServices@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authOptions = {
aadOrApiKey = {
aadAuthFailureMode = "string"
}
apiKeyOnly = ?
}
computeType = "string"
dataExfiltrationProtections = [
"string"
]
disableLocalAuth = bool
encryptionWithCmk = {
enforcement = "string"
}
endpoint = "string"
hostingMode = "string"
networkRuleSet = {
bypass = "string"
ipRules = [
{
value = "string"
}
]
}
partitionCount = int
publicNetworkAccess = "string"
replicaCount = int
semanticSearch = "string"
upgradeAvailable = "string"
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.Search/searchServices
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | リソースの ID。 | ID |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | 検索サービスのプロパティ。 | SearchServiceプロパティ |
| エスケーユー | 価格レベルと容量の制限を決定する検索サービスの SKU。 このプロパティは、新しい検索サービスを作成するときに必要です。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Search/searchServices@2025-05-01" |
DataPlaneAadOrApiKeyAuthOption
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAuthFailureMode | 認証に失敗した要求に対して検索サービスのデータ プレーン API が送信する応答について説明します。 | 「http401WithBearerChallenge」 「http403」 |
DataPlaneAuthOptions
| 名前 | 形容 | 価値 |
|---|---|---|
| aadOrApiKey | 認証には、API キーまたは Microsoft Entra ID テナントからのアクセス トークンを使用できることを示します。 | DataPlaneAadOrApiKeyAuthOption の |
| apiKeyのみ | 認証に使用できるのは API キーだけであることを示します。 | 任意 |
暗号化WithCmk
| 名前 | 形容 | 価値 |
|---|---|---|
| 実施 | カスタマー マネージド キーで暗号化されていないオブジェクトが検索サービスによって検出された場合に、検索サービスがコンプライアンスを適用する方法について説明します。 | 「無効」 「有効」 「未指定」 |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、システムによって作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、サービスからすべての ID を削除します。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | UserAssignedManagedIdentities の |
Ipルール
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | 1 つの IPv4 アドレス (例: 123.1.2.3) または CIDR 形式の IP 範囲 (例: 123.1.2.3/24) に対応する値。 | 糸 |
ネットワークルールセット
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | "ipRules" セクションで定義されている規則をバイパスできる受信トラフィックの発生元として考えられます。 | 「AzureServices」 「なし」 |
| ipルール | 検索サービス エンドポイントへのアクセスを許可する受信ネットワークを定義する IP 制限規則の一覧。 それまでは、他のすべてのパブリック IP ネットワークがファイアウォールによってブロックされます。 これらの制限規則は、検索サービスの 'publicNetworkAccess' が '有効' の場合にのみ適用されます。それ以外の場合、パブリック IP ルールを使用してもパブリック インターフェイス経由のトラフィックは許可されず、プライベート エンドポイント接続は排他的アクセス方法になります。 | Ipルール[] |
SearchServiceプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 認証オプション | 検索サービスのデータ プレーン API が要求を認証する方法のオプションを定義します。 'disableLocalAuth' が true に設定されている場合、これは設定できません。 | DataPlaneAuthOptions の |
| コンピュートタイプ | 既定のコンピューティングまたは Azure Confidential Compute を使用して検索サービスをサポートするように、このプロパティを構成します。 | 「機密」 'デフォルト' |
| データ流出保護 | 検索サービスに対して明示的に許可されていないデータ流出シナリオの一覧。 現在、サポートされる唯一の値は、将来計画されるより細かい制御を使用して、すべての可能なデータ エクスポート シナリオを無効にする 'All' です。 | 次のいずれかを含む文字列配列: 「ブロックオール」 |
| disableLocalAuth | true に設定すると、検索サービスの呼び出しで認証に API キーを使用することはできません。 'dataPlaneAuthOptions' が定義されている場合、これを true に設定することはできません。 | ブール (bool) |
| 暗号化WithCmk | 検索サービス内でカスタマー マネージャー キーを使用するリソース (インデックスなど) の暗号化に関するポリシーを指定します。 | 暗号化WithCmk |
| エンドポイント | Azure AI Search サービスのエンドポイント。 | 糸 |
| ホスティングモード | Standard3 SKU にのみ適用されます。 このプロパティを設定すると、最大 3 つの高密度パーティションを有効にして、最大 1,000 個のインデックスを使用できます。これは、他の SKU で許可されている最大インデックスよりもはるかに大きくなります。 standard3 SKU の場合、値は 'default' または 'highDensity' です。 他のすべての SKU の場合、この値は 'default' である必要があります。 | 'デフォルト' 「高密度」 |
| ネットワークルールセット | Azure AI Search サービスに到達する方法を決定するネットワーク固有のルール。 | ネットワークルールセット |
| パーティション数 | 検索サービス内のパーティションの数。指定する場合は、1、2、3、4、6、または 12 にすることができます。 1 より大きい値は、標準 SKU でのみ有効です。 hostingMode が 'highDensity' に設定されている 'standard3' サービスの場合、許可される値は 1 から 3 の間です。 | int 制約: 最小値 = 1 最大値 = 12 |
| publicNetworkAccess (パブリックネットワークアクセス) | この値を "有効" に設定すると、既存の顧客リソースとテンプレートの重大な変更を回避できます。 "無効" に設定すると、パブリック インターフェイス経由のトラフィックは許可されず、プライベート エンドポイント接続は排他アクセス方式になります。 | '無効' '有効' 「securedByPerimeter」 |
| replicaCount (レプリカ数) | 検索サービス内のレプリカの数。 指定する場合は、標準 SKU の場合は 1 から 12 までの値、Basic SKU の場合は 1 ~ 3 の値にする必要があります。 | int 制約: 最小値 = 1 最大値 = 12 |
| セマンティックサーチ | セマンティック検索の可用性を制御するオプションを設定します。 この構成は、特定の場所にある特定の Azure AI Search SKU に対してのみ可能です。 | '無効' 「無料」 「スタンダード」 |
| アップグレードあり | 検索サービスにアップグレードが利用可能かどうかを示します。 | 「利用可能」 'notAvailable' |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 検索サービスの SKU。 有効な値には、'free': 共有サービスが含まれます。 "basic": 最大 3 つのレプリカを含む専用サービス。 'standard': 最大 12 個のパーティションと 12 個のレプリカを持つ専用サービス。 'standard2': 標準に似ていますが、検索ユニットあたりの容量が多くなります。 'standard3': 最大 12 個のパーティションと 12 個のレプリカを備えた最大の Standard オファリング (hostingMode プロパティも 'highDensity' に設定した場合は、インデックスが多い最大 3 つのパーティション)。 'storage_optimized_l1': パーティションあたり 1 TB、最大 12 個のパーティションをサポートします。 'storage_optimized_l2': パーティションあたり 2 TB、最大 12 個のパーティションをサポートします。 | 「ベーシック」 「無料」 「スタンダード」 「スタンダード2」 'スタンダード3' 「storage_optimized_l1」 「storage_optimized_l2」 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
UserAssignedManagedIdentities (ユーザー割り当て済み管理アイデンティティ)
| 名前 | 形容 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| 検索サービス | Search Service 用 AVM リソース モジュール |