你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建或更新索引器 (预览版 REST API)
适用于:2023-07-01-Preview、2021-04-30-Preview、2020-06-30-Preview
重要
2023-07-01-预览版 () 无更改。
2021-04-30-Preview 添加了对扩充缓存和加密密钥的托管标识支持:
- “storageConnectionString” 接受系统分配的托管标识连接到 Azure 存储的资源 ID。 此属性位于 “缓存”下。 不支持用户分配的托管标识。
- “identity” 接受用户分配的托管标识。
2020-06-30-Preview 添加了:
索引器通过连接到预定义的数据源、检索和序列化数据,并将其传递给搜索服务进行数据引入,自动从受支持的数据源编制索引。 对于图像和非结构化文本的 AI 扩充,索引器还可以接受添加图像和自然语言处理的 技能集 。
可以对创建请求使用 POST 或 PUT。 对于任一对象,请求正文都提供对象定义。
POST https://[service name].search.windows.net/indexers?api-version=[api-version]
Content-Type: application/json
api-key: [admin key]
对于更新请求,请使用 PUT 并在 URI 上指定索引器名称。
PUT https://[service name].search.windows.net/indexers/[indexer name]?api-version=[api-version]
Content-Type: application/json
api-key: [admin key]
所有服务请求都需要 HTTPS。 如果索引器不存在,则创建它。 如果已存在,则会将其更新为新定义,但如果想要执行 索引器 ,则必须发出运行索引器请求。
创建索引器 会将其添加到搜索服务并运行它。 如果请求成功,将使用数据源中的可搜索内容填充索引。
更新索引器 不会自动运行它,但根据修改和关联的数据源,可能需要重置并重新运行。 更新现有索引器时,整个定义将替换为请求正文的内容。 通常,用于更新的最佳模式是使用 GET 检索索引器定义,对其进行修改,然后使用 PUT 更新它。
索引器配置因数据源类型而异。 有关创建索引器的特定于数据平台的指南,请从索引器概述入门,其中包含相关文章的完整列表。
注意
可创建的索引器的最大数目因定价层而异。 有关详细信息,请参阅 Azure AI 搜索的服务限制。
URI 参数
| 参数 | 说明 |
|---|---|
| 服务名称 | 必需。 将其设置为搜索服务的唯一用户定义名称。 |
| 索引器名称 | 如果使用 PUT,则为 URI 上的必需项。 名称必须为小写,以字母或数字开头,没有斜杠或点,并且少于 128 个字符。 以字母或数字开头的名称后,名称的其余部分可以包含任何字母、数字和短划线,只要短划线不是连续的。 |
| api-version | 必需。 当前预览版本为 2023-07-01-Preview。 有关更多 版本,请参阅 API 版本。 |
请求标头
下表介绍必需和可选的请求标头。
| 字段 | 说明 |
|---|---|
| Content-Type | 必需。 将其设置为 application/json |
| api-key | 如果使用的是 Azure 角色 ,并且请求中提供了持有者令牌,则为可选,否则需要密钥。 api-key 是系统生成的唯一字符串,用于对搜索服务的请求进行身份验证。 创建请求必须包含 api-key 设置为管理密钥 (而不是查询密钥) 的标头。 有关详细信息 ,请参阅使用密钥身份验证连接到 Azure AI 搜索 。 |
请求正文
数据源、索引和技术集是索引器定义的一部分,但每个都是独立的组件,可以按不同组合进行使用。 例如,可以将同一数据源与多个索引器配合使用、将同一索引与多个索引器配合使用,或者让多个索引器写入单个索引。
以下 JSON 是定义main部分的高级表示形式。
{
"name" : (optional on PUT; required on POST) "Name of the indexer",
"description" : (optional) "Anything you want, or nothing at all",
"dataSourceName" : (required) "Name of an existing data source",
"targetIndexName" : (required) "Name of an existing index",
"skillsetName" : (required for AI enrichment) "Name of an existing skillset",
"cache": { ... },
"schedule" : (optional but runs once immediately if unspecified) { ... },
"parameters" : (optional) {
"batchSize": null,
"maxFailedItems": 0,
"maxFailedItemsPerBatch": 0,
"base64EncodeKeys": null,
"configuration": { }
},
"fieldMappings" : (optional) { ... },
"outputFieldMappings" : (required for AI enrichment) { ... },
"encryptionKey":(optional) { },
"disabled" : (optional) Boolean value indicating whether the indexer is disabled. False by default.
}
请求包含以下属性:
| 属性 | 说明 |
|---|---|
| name | 必需。 名称必须为小写,以字母或数字开头,没有斜杠或点,并且少于 128 个字符。 以字母或数字开头的名称后,名称的其余部分可以包含任何字母、数字和短划线,只要短划线不是连续的。 |
| description | 可选。 索引器的说明。 |
| dataSourceName | 必需。 提供连接信息和其他属性的现有数据源的名称。 |
| targetIndexName | 必需。 现有索引的名称。 |
| skillsetName | AI 扩充所必需的。 现有技能集的名称。 |
| 缓存 | 对于 AI 扩充,可选,允许重用未更改的文档。 |
| schedule | 可选,但如果未指定,则立即运行一次。 |
| parameters | 可选。 用于修改运行时行为的属性。 |
| fieldMappings | 可选。 当源字段和目标字段具有不同名称时使用。 |
| outputFieldMappings | AI 扩充所必需的。 将技能组的输出映射到索引或投影。 |
| encryptionKey | 可选。 用于使用自己的密钥(在 Azure 密钥保管库中管理)加密静态索引器数据。 若要了解详细信息,请参阅在 Azure 密钥保管库中使用客户管理的密钥进行 Azure AI 搜索加密。 |
| disabled | 可选。 指示是否禁用索引器的布尔值。 默认值为 False。 |
响应
对于成功的请求,返回“201 已创建”。
示例
示例:具有计划和参数的基于文本的索引器
此示例创建一个索引器,该索引器按从 2022 年 1 月 1 日 UTC 开始并每小时运行的计划将数据从数据源orders-idx引用order-sds的表复制到索引。 如果每批中索引失败的项目不超过 5 个并且索引失败的项目总计不超过 10 个,则每个索引器都将成功调用。 字段映射在字段名称和类型不匹配时提供数据路径。
{
"name" : "myindexer",
"description" : "a cool indexer",
"dataSourceName" : "orders-ds",
"targetIndexName" : "orders-idx",
"fieldMappings" : [
{
"sourceFieldName" : "content",
"targetFieldName" : "sourceContent"
}
],
"schedule" : { "interval" : "PT1H", "startTime" : "2022-01-01T00:00:00Z" },
"parameters" : { "maxFailedItems" : 10, "maxFailedItemsPerBatch" : 5 }
}
示例:技能组索引器
此示例演示了一个 AI 扩充,该扩充由对技能集的引用和 outputFieldMappings 表示,该技能集将技能输出映射到搜索索引中的字段。 技术集是高级资源,是单独定义的。
此预览版中的新增功能,仅适用于技能组,你可以指定 缓存属性 来重复使用不受技能组定义更改影响的文档。
{
"name":"demo-indexer",
"dataSourceName" : "demo-data",
"targetIndexName" : "demo-index",
"skillsetName" : "demo-skillset",
"cache" :
{
"storageConnectionString" : "DefaultEndpointsProtocol=https;AccountName=<storage-account-name>;AccountKey=<storage-account-key>;EndpointSuffix=core.windows.net",
"enableReprocessing": true
},
"fieldMappings" : [ ],
"outputFieldMappings" :
[
{
"sourceFieldName" : "/document/organizations",
"targetFieldName" : "organizations"
},
],
"parameters":
{
"maxFailedItems":-1,
"configuration":
{
"dataToExtract": "contentAndMetadata",
"imageAction": "generateNormalizedImages"
}
}
}
示例:使用托管标识连接的扩充缓存
此示例演示使用 Azure Active Directory 进行身份验证时的连接字符串格式。 必须将搜索服务 配置为使用托管标识。 标识必须具有“存储 Blob 数据参与者”权限,才能写入缓存。 连接字符串是存储帐户的唯一资源 ID,它必须包含用于存储缓存扩充的容器。
{
"name":"demo-indexer",
"dataSourceName" : "demodata-ds",
"targetIndexName" : "demo-index",
"skillsetName" : "demo-skillset",
"cache" :
{
"storageConnectionString" : "ResourceId=/subscriptions/<subscription-ID>/resourceGroups/<resource-group-name>/providers/Microsoft.Storage/storageAccounts/<storage-account-name>/<container-name>;",
"enableReprocessing": true
},
"fieldMappings" : [ ],
"outputFieldMappings" : [ ],
"parameters": { }
}
定义
| 链接 | 说明 |
|---|---|
| 缓存 | 为 AI 扩充和技能组执行配置缓存。 |
| encryptionKey | 配置与 Azure 密钥保管库 的连接,以便进行客户管理的加密。 |
| fieldMappings | 按名称和类型不匹配的字段的源到目标字段映射。 |
| outputFieldMappings | 将扩充文档中的节点映射到索引中的字段。 如果使用技能集,则是必需的。 |
| parameters | 配置索引器。 参数包括常规参数和特定于源的参数。 |
| schedule | 指定计划的索引器执行的间隔和频率。 |
缓存 (预览版)
增量索引 是在处理技能集时重复使用缓存中扩充文档的功能。 最常见的方案是重复使用 OCR 或图像文件的图像分析,处理成本高昂且耗时。
"cache" :
{
"storageConnectionString" : "<YOUR-STORAGE-ACCOUNT-CONNECTION-STRING>",
"enableReprocessing": true
}
缓存对象具有必需属性和可选属性。
| 属性 | 说明 |
|---|---|
| storageConnectionString | 必需。 指定用于缓存中间结果的存储帐户。 使用提供的帐户,搜索服务将创建一个前缀为 的 ms-az-search-indexercache Blob 容器,并使用索引器唯一的 GUID 完成。 对于使用 Azure AD 进行身份验证的请求,必须将其设置为包含密钥的完全访问权限连接字符串或存储帐户的唯一资源 ID。 若要通过 Azure AD 进行身份验证,必须将搜索服务 配置为使用托管标识,并且该标识必须具有“存储 Blob 数据参与者”权限。 |
| enableReprocessing | 可选。 默认情况下, true 布尔属性 () 控制缓存中已表示的传入文档的处理。 如果 true (默认) ,则重新运行索引器时,缓存中已有的文档会重新处理,前提是技能更新会影响该文档。如果 false为 ,则不会重新处理现有文档,从而有效地将新的传入内容优先于现有内容。 只能暂时将 enableReprocessing 设置为 false。 为了确保数据集间的一致性,大多数时间 enableReprocessing 应是 true,以确保所有新的和现有的文档都按照当前技能集定义保持有效。 |
| ID | 只读。 创建缓存后生成。 ID是存储帐户中容器的标识符,将用作此索引器的缓存。 此缓存对于此索引器是唯一的,如果删除此索引器并以相同的名称重新创建,则会重新生成 ID。 ID无法设置 ,它始终由服务生成。 |
schedule
一个索引器可以选择指定一个计划。 在没有计划的情况下,索引器会在你发送请求后立即运行:连接到数据源,然后对其进行爬网和编制索引操作。 某些情况(例如长时间运行编制索引作业)下,会使用计划来延长处理时间(超出 24 小时的最长处理时间限制)。 如果存在计划,则索引器按计划定期运行。 计划程序是内置的;不能使用外部计划程序。 计划具有以下属性:
间隔:必需。 指定索引器运行的间隔或时段的持续时间值。 允许的最小间隔为五分钟;最长为一天。 必须将其格式化为 XSD“dayTimeDuration”值(ISO 8601 持续时间值的受限子集)。 此模式为:
"P[nD][T[nH][nM]]".示例:PT15M每 15 分钟,PT2H每 2 小时一次。startTime:可选。 索引器应开始运行时的 UTC 日期/时间。
注意
如果将索引器设置为某个计划,但每次运行时一次又一次地在同一文档上反复失败,则索引器将以不那么频繁的时间间隔开始运行(最多每 24 小时至少一次),直到它成功地再次取得进展。 如果你认为你已修复了导致索引器在某一点停滞的任何问题,则可以按需运行索引器,如果成功取得进展,索引器将再次回到其设置的计划间隔。
parameters
索引器可以选择使用配置参数来修改运行时行为。 配置参数可以根据索引器请求进行逗号分隔。
{
"name" : "my-blob-indexer-for-cognitive-search",
... other indexer properties
"parameters" : {
"batchSize": null,
"maxFailedItems": 0,
"maxFailedItemsPerBatch": 0,
"base64EncodeKeys": null,
"configuration" : {
"parsingMode" : "json",
"indexedFileNameExtensions" : ".json, .jpg, .png",
"imageAction" : "generateNormalizedImages",
"dataToExtract" : "contentAndMetadata" } }
}
适用于所有索引器的通用参数
| 参数 | 类型和允许的值 | 使用情况 |
|---|---|---|
"batchSize" |
Integer 默认值特定于源(Azure SQL 数据库和 Azure Cosmos DB 为 1000,Azure Blob 存储为 10) |
指定可从数据源读取并可将其索引编制为单个批次以提高性能的项数。 |
"maxFailedItems" |
Integer 默认值为 0 |
在将索引器运行视为失败之前可以允许的错误数。 如果不希望因任何错误而导致索引编制过程停止,请将此项设置为 -1。 可以使用获取索引器状态操作检索有关失败项目的信息。 |
"maxFailedItemsPerBatch" |
Integer 默认值为 0 |
在将索引器运行视为失败之前可以允许的每个批次中的错误数。 如果不希望因任何错误而导致索引编制过程停止,请将此项设置为 -1。 |
"base64EncodeKeys" |
Boolean 默认值为 true |
有效值为 null、true 或 false。 设置为 false 时,索引器不会自动对指定为文档键的字段的值进行 base64 编码。 设置此属性无需指定一个映射函数,该函数将 base64 编码键值 (例如在文档键中无效的短划线) 。 |
Blob 配置参数
多个参数专用于特定的索引器,例如 Azure Blob 索引编制。
| 参数 | 类型和允许的值 | 使用情况 |
|---|---|---|
"parsingMode" |
字符串"text""delimitedText""json""jsonArray" "jsonLines" |
对于 Azure Blob,设置为 text 可改进 Blob 存储中纯文本文件的索引编制性能。 对于 CSV Blob,请在 Blob 为纯 CSV 文件时设置为 delimitedText。 对于 JSON Blob,设置为 json 以提取结构化内容,或 设置为 jsonArray 以在 Azure AI 搜索中将数组的各个元素提取为单独的文档。 使用 jsonLines 提取单个 JSON 实体(用新行分隔),作为 Azure AI 搜索中的单独文档。 |
"excludedFileNameExtensions" |
字符串 逗号分隔的列表 用户定义 |
对于 Azure Blob,请忽略列表中的任何文件类型。 例如,可以排除“.png、.png、.mp4”,在索引编制过程中遇到这些文件时直接跳过。 |
"indexedFileNameExtensions" |
字符串 逗号分隔的列表 用户定义 |
对于 Azure Blob,如果文件扩展名在列表中,请选择 Blob。 例如,可以让索引编制侧重于特定的应用程序文件“.docx、.pptx、.msg”,以便专门包括这些文件类型。 |
"failOnUnsupportedContentType" |
布尔 是 false(默认值) |
对于 Azure Blob,如果希望在遇到不受支持的内容类型时继续进行索引编制,并且无法提前知道所有内容类型(文件扩展名),则请设置为 false。 |
"failOnUnprocessableDocument" |
布尔 是 false(默认值) |
对于 Azure Blob,如果希望在文档的索引编制失败的情况下继续进行索引编制,则请设置为 false。 |
"indexStorageMetadataOnlyForOversizedDocuments" |
布尔值 true false(默认值) |
对于 Azure Blob,请将此属性设置为 true,这样就仍可为因太大而无法处理的 Blob 内容编制存储元数据的索引。 过大的 blob 会被默认视为错误。 有关 Blob 大小的限制,请参阅 服务限制。 |
"delimitedTextHeaders" |
字符串 逗号分隔的列表 用户定义 |
对于 CSV Blob,指定以逗号分隔的列标题列表,用于将源字段映射到索引中的目标字段。 |
"delimitedTextDelimiter" |
字符串 单个字符 用户定义 |
对于 CSV Blob,指定 CSV 文件的行尾分隔符,其中每行启动一个新文档 (例如 "|" ,) 。 |
"firstLineContainsHeaders" |
Boolean true(默认值) false |
对于 CSV Blob,指示每个 blob 的第一个 (非空白) 行包含标头。 |
"documentRoot" |
字符串 用户定义的路径 |
对于 JSON 数组,给定结构化或半结构化文档,可以使用此属性指定数组的路径。 |
"dataToExtract" |
字符串"storageMetadata" "allMetadata" "contentAndMetadata"(默认值) |
对于 Azure Blob: 设置为 "storageMetadata",仅对标准 Blob 属性和用户指定的元数据编制索引。 设置为 "allMetadata" 可提取 Azure Blob 存储子系统提供的元数据,对特定于内容类型的元数据(例如,只特定于 .png 文件的元数据)编制索引。 设置为 "contentAndMetadata" 可提取每个 Blob 的所有元数据和文本内容。 对于 AI 扩充中的图像分析,当 "imageAction" 设置为以外的 "none"值时, "dataToExtract" 设置会告知索引器要从图像内容中提取哪些数据。 适用于 .PDF 或其他应用程序中的嵌入图像内容,或者 Azure Blob 中的图像文件(例如 .jpg 和 .png)。 |
"imageAction" |
字符串"none""generateNormalizedImages""generateNormalizedImagePerPage" |
对于 Azure Blob,设置为 "none" 即可忽略数据集中的嵌入图像或图像文件。 这是默认值。 对于 AI 扩充中的图像分析,设置为 "generateNormalizedImages" 以从图像中提取文本 (例如,从交通停止标志) “停止”一词,并将其作为内容字段的一部分嵌入。 在图像分析过程中,索引器会在文档破解过程中生成一系列规范化的图像,并将生成的信息嵌入内容字段中。 此操作需要将 "dataToExtract" 设置为 "contentAndMetadata"。 规范化的图像是指在视觉搜索结果中包含图像时,对图像进行额外的处理,使图像的输出一致,并通过调整大小和旋转方向使图像在呈现时更一致(例如,使图像控件中的照片大小一致,如 JFK 演示中所示)。 当使用此选项时,将为每个图像生成此信息。 如果设置为 "generateNormalizedImagePerPage",则将以不同的方式对待 PDF 文件,将不会提取嵌入的图像,而是将每个页面呈现为图像并相应地规范化。 对待非 PDF 文件类型的方式与设置了 "generateNormalizedImages" 时相同。 将 "imageAction" 配置设置为除 以外的 "none" 任何值都需要将 技能集 附加到该索引器。 |
"normalizedImageMaxWidth""normalizedImageMaxHeight" |
一个介于 50 和 10000 之间的整数 | 设置 时 "imageAction" 生成的规范化图像的最大宽度或高度 (,分别) 像素。 默认为 2000。 将规范化图像的最大宽度和高度默认设置为 2000 像素是考虑到 OCR 技术所能够支持的最大大小以及图像分析技术。 OCR 技能支持非英语语言的最大宽度和高度为 4200,支持英语语言的最大宽度和高度为 10000。 如果增加最大限制,则根据技能组定义和文档语言,对较大的图像进行处理可能会失败。 |
"allowSkillsetToReadFileData" |
布尔 是 false(默认值) |
将 "allowSkillsetToReadFileData" 参数设置为 true 将创建一个路径,该路径 /document/file_data 是表示从 Blob 数据源下载的原始文件数据的对象。 这使你可以将原始文件数据传递给 自定义技能 ,以便在扩充管道中进行处理,或传递到 文档提取技能。 生成的对象定义如下: { "$type": "file", "data": "BASE64 encoded string of the file" } 将 "allowSkillsetToReadFileData" 参数设置为 true 需要将 技能集 附加到该索引器,将 "parsingMode" 参数设置为 "default"、 "text" 或 "json",并将 "dataToExtract" 参数设置为 "contentAndMetadata" 或 "allMetadata"。 |
"pdfTextRotationAlgorithm" |
字符串"none"(默认值)"detectAngles" |
将 "pdfTextRotationAlgorithm" 参数设置为 "detectAngles" 可能有助于从其中包含旋转文本的 PDF 文件生成更好、更易读的文本提取。 请注意,使用此参数时,可能会对性能速度产生较小的影响。 此参数仅适用于 PDF 文件,并且仅适用于包含嵌入文本的 PDF。 如果旋转后的文本显示在 PDF 中的嵌入图像中,则此参数不适用。将 "pdfTextRotationAlgorithm" 参数设置为 "detectAngles" 需要将 "parsingMode" 参数设置为 "default"。 |
Azure Cosmos DB 配置参数
以下参数特定于 Cosmos DB 索引器。
| 参数 | 类型和允许的值 | 使用情况 |
|---|---|---|
"assumeOrderByHighWaterMarkColumn" |
Boolean | 对于 具有 SQL API 的 Cosmos DB 索引器,设置此参数可向 Cosmos DB 提供一个提示,指出用于返回索引的文档的查询实际上按 _ts 列排序。 设置此参数可针对 增量索引方案提供更好的结果。 |
Azure SQL配置参数
以下参数特定于 Azure SQL Database。
| 参数 | 类型和允许的值 | 使用情况 |
|---|---|---|
"queryTimeout" |
字符串 "hh:mm:ss" "00:05:00" |
设置此参数以替代 5 分钟的默认值。 |
"convertHighWaterMarkToRowVersion" |
Boolean | 将此参数设置为“true”,以对高使用标记列使用 rowversion 数据类型。 当此属性设置为 true 时,索引器会在索引器运行之前从 rowversion 值中减去一个值。 这样做是因为具有一对多联接的视图可能包含具有重复 rowversion 值的行。 减一可确保索引器查询不会错过这些行。 |
"disableOrderByHighWaterMarkColumn" |
Boolean | 如果要在用于更改检测的查询中 禁用 ORDER BY 行为 ,请将此参数设置为“true”。 如果使用高水位线更改检测策略,索引器将使用 WHERE 和 ORDER BY 子句来跟踪哪些行需要索引 (WHERE [High Water Mark Column] > [Current High Water Mark Value] ORDER BY [High Water Mark Column]) 。 此参数禁用 ORDER BY 行为。 索引编制将更快完成,但权衡是,如果索引器因任何原因中断,则必须完全重复整个索引器作业。 |
fieldMappings
如果源目标字段名称或类型不匹配,或者需要指定函数,请创建这些字段。 字段映射不区分大小写。 请参阅 定义字段映射。
| Attribute | 说明 |
|---|---|
| sourceFieldName | 必需。 源列的名称。 |
| targetFieldName | 必需。 搜索索引中相应字段的名称。 |
| mappingFunction | 可选。 在路由到搜索引擎时,将处理添加到源值。 例如,一个任意字符串值可以是 base64 编码的,所以它可以用来填充文档密钥字段。 映射函数具有名称和参数。 有效值包括: base64Encode base64Decode extractTokenAtPosition jsonArrayToStringCollection urlEncode urlDecode |
outputFieldMappings
指定扩充树中的技能输出 (或节点,) 搜索索引中的字段。
"outputFieldMappings" : [
{
"sourceFieldName" : "/document/organizations",
"targetFieldName" : "organizations"
},
{
"sourceFieldName" : "/document/pages/*/keyPhrases/*",
"targetFieldName" : "keyphrases"
},
{
"sourceFieldName": "/document/languageCode",
"targetFieldName": "language",
"mappingFunction": null
}
],
encryptionKey
(CMK) 配置与 Azure 密钥保管库 的连接,以获取客户管理的加密密钥。 使用客户管理的密钥进行加密不适用于免费服务。 对于可计费服务,它仅适用于在 2019-01-01 或之后创建的搜索服务。
必须对与密钥保管库的连接进行身份验证。 为此,可以使用“accessCredentials”或托管标识。
托管标识可以是系统分配的,也可以是用户分配的 (预览) 。 如果搜索服务同时具有系统分配的托管标识和授予对密钥保管库的读取访问权限的角色分配,则可以省略“identity”和“accessCredentials”,请求将使用系统托管标识进行身份验证。 如果搜索服务具有用户分配的标识和角色分配,请将“identity”属性设置为该标识的资源 ID。
| Attribute | 说明 |
|---|---|
| keyVaultKeyName | 必需。 用于加密的 Azure 密钥保管库密钥的名称。 |
| keyVaultKeyVersion | 必需。 Azure 密钥保管库密钥的版本。 |
| keyVaultUri | 必需。 Azure 密钥保管库 (的 URI 也称为提供密钥的 DNS 名称) 。 示例 URI 可能是 https://my-keyvault-name.vault.azure.net |
| accessCredentials | 如果使用托管标识,请省略。 否则, 的属性accessCredentials包括 applicationId (对指定的 Azure 密钥保管库) 具有访问权限的 Azure Active Directory 应用程序 ID, (applicationSecret 指定的 Azure AD 应用程序的身份验证密钥) 。 |
| 标识 | 可选,除非将用户分配的托管标识用于与 Azure 密钥保管库的搜索服务连接。 格式为 "/subscriptions/[subscription ID]/resourceGroups/[resource group name]/providers/Microsoft.ManagedIdentity/userAssignedIdentities/[managed identity name]"。 |