共用方式為


微軟。搜尋 searchServices 2024-03-01-preview

Bicep 資源定義

searchServices 資源類型可以使用目標作業進行部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄

資源格式

若要建立 Microsoft。搜尋/searchServices 資源中,將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.Search/searchServices@2024-03-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    authOptions: {
      aadOrApiKey: {
        aadAuthFailureMode: 'string'
      }
      apiKeyOnly: any()
    }
    disabledDataExfiltrationOptions: 'All'
    disableLocalAuth: bool
    encryptionWithCmk: {
      enforcement: 'string'
    }
    hostingMode: 'string'
    networkRuleSet: {
      bypass: 'string'
      ipRules: [
        {
          value: 'string'
        }
      ]
    }
    partitionCount: int
    publicNetworkAccess: 'string'
    replicaCount: int
    semanticSearch: 'string'
  }
}

屬性值

searchServices

名稱 描述
NAME 資源名稱 字串 (必要)
location 資源所在的地理位置 字串 (必要)
tags 資源標籤。 標記名稱和值的字典。 請參閱 範本中的標記
sku 搜尋服務的 SKU,決定價格區間和容量限制。 建立新的搜尋服務時,需要這個屬性。 Sku
身分識別 資源的身分識別。 身分識別
properties 搜尋服務的屬性。 SearchServiceProperties

Identity

名称 描述
類型 用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含系統建立的識別和一組使用者指派的識別。 「None」類型會從服務中移除所有識別。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 用戶識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 UserAssignedManagedIdentities

UserAssignedManagedIdentities

名稱 描述
{自定義屬性} UserAssignedManagedIdentity

UserAssignedManagedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

SearchServiceProperties

名稱 描述
authOptions 定義搜尋服務數據平面 API 如何驗證要求的選項。 如果 'disableLocalAuth' 設定為 true,則無法設定此設定。 DataPlaneAuthOptions
disabledDataExfiltrationOptions 明確不允許搜尋服務的數據外洩案例清單。 目前唯一支援的值是 『All』,可停用所有可能的數據匯出案例,並針對未來規劃更精細的控制。 包含任何項目的字串數組:
'All'
disableLocalAuth 設定為 true 時,不允許對搜尋服務的呼叫利用 API 金鑰進行驗證。 如果定義 『dataPlaneAuthOptions』,則無法將此設定為 true。 bool
encryptionWithCmk 指定任何有關資源加密的原則 (,例如在搜尋服務中使用客戶管理員密鑰) 索引。 EncryptionWithCmk
hostingMode 僅適用於 standard3 SKU。 您可以設定此屬性來啟用最多 3 個高密度分割區,允許最多 1000 個索引,這比任何其他 SKU 允許的最大索引還要高。 針對 standard3 SKU,此值為 'default' 或 'highDensity'。 對於所有其他 SKU,此值必須是 'default'。 'default'
'highDensity'
networkRuleSet 決定 Azure AI 搜尋服務 如何觸達的網路特定規則。 NetworkRuleSet
partitionCount 搜尋服務中的數據分割數目;如果指定,它可以是 1、2、3、4、6 或 12。 大於 1 的值僅適用於標準 SKU。 對於 hostingMode 設定為 'highDensity' 的 'standard3' 服務,允許的值介於 1 到 3 之間。 int

約束:
最小值 = 1
最大值 = 12
publicNetworkAccess 此值可以設定為 「已啟用」,以避免對現有的客戶資源和範本進行重大變更。 如果設定為 「已停用」,則不允許透過公用介面的流量,而且私人端點聯機會是獨佔存取方法。 'disabled'
'enabled'
replicaCount 搜尋服務中的複本數目。 如果指定,它必須是標準 SKU 介於 1 到 12 之間的值,或基本 SKU 的 1 到 3 內含值。 int

約束:
最小值 = 1
最大值 = 12
semanticSearch 設定控制語意搜尋可用性的選項。 此設定僅適用於特定位置中的特定 Azure AI 搜尋 SKU。 'disabled'
'free'
'standard'

DataPlaneAuthOptions

名稱 描述
aadOrApiKey 表示 API 金鑰或來自 Microsoft Entra ID 租使用者的存取令牌可用於驗證。 DataPlaneAadOrApiKeyAuthOption
apiKeyOnly 表示只能使用 API 金鑰進行驗證。 針對 Bicep,您可以使用 任何 () 函式。

DataPlaneAadOrApiKeyAuthOption

名稱 描述
aadAuthFailureMode 描述搜尋服務的數據平面 API 會針對驗證失敗的要求傳送哪些回應。 'http401WithBearerChallenge'
'http403'

EncryptionWithCmk

名稱 描述
執法 描述搜尋服務在發現未使用客戶管理密鑰加密的物件時,應如何強制執行合規性。 'Disabled'
'Enabled'
'Unspecified'

NetworkRuleSet

名稱 描述
略過 可略過 『ipRules』 區段中定義之規則的輸入流量可能來源。 'AzurePortal'
'None'
ipRules 定義輸入網路 () 允許存取搜尋服務端點的IP限制規則清單。 同時,防火牆會封鎖所有其他公用IP網路。 只有在搜尋服務的 'publicNetworkAccess' 已啟用時,才會套用這些限制規則;否則,即使有任何公用IP規則,也不允許透過公用介面的流量,而私人端點聯機會是獨佔存取方法。 IpRule[]

IpRule

名稱 描述
對應至單一 IPv4 位址 (的值,例如 123.1.2.3) 或 CIDR 格式的 IP 範圍 (,例如 123.1.2.3/24) 。 字串

SKU

名稱 描述
NAME 搜尋服務的 SKU。 有效值包括:『free』:共用服務。 'basic':最多 3 個複本的專用服務。 'standard':最多 12 個分割區和 12 個復本的專用服務。 'standard2':類似於標準,但每個搜尋單位具有更多容量。 'standard3':如果您也將 hostingMode 屬性設定為 'highDensity') ,則最多 12 個分割區和 12 個復本 (或最多 3 個分割區的標準供應專案。 'storage_optimized_l1':支援每個分割區 1TB,最多可支援 12 個分割區。 'storage_optimized_l2':支援每個分割區 2TB,最多 12 個分割區。」 'basic'
'free'
'standard'
'standard2'
'standard3'
'storage_optimized_l1'
'storage_optimized_l2'

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 SQL Database、Azure Cosmos DB、Azure 搜尋 的 Web 應用程式

部署至 Azure
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋 和 Application Insights。
Azure 認知搜尋服務

部署至 Azure
此範本會建立 Azure 認知搜尋 服務
使用私人端點 Azure 認知搜尋 服務

部署至 Azure
此範本會使用私人端點建立 Azure 認知搜尋 服務。

ARM 範本資源定義

searchServices 資源類型可以使用目標作業進行部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

建立 Microsoft。搜尋/searchServices 資源中,將下列 JSON 新增至範本。

{
  "type": "Microsoft.Search/searchServices",
  "apiVersion": "2024-03-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "authOptions": {
      "aadOrApiKey": {
        "aadAuthFailureMode": "string"
      },
      "apiKeyOnly": {}
    },
    "disabledDataExfiltrationOptions": "All",
    "disableLocalAuth": "bool",
    "encryptionWithCmk": {
      "enforcement": "string"
    },
    "hostingMode": "string",
    "networkRuleSet": {
      "bypass": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ]
    },
    "partitionCount": "int",
    "publicNetworkAccess": "string",
    "replicaCount": "int",
    "semanticSearch": "string"
  }
}

屬性值

searchServices

名稱 描述
類型 資源類型 'Microsoft.搜尋/searchServices'
apiVersion 資源 API 版本 '2024-03-01-preview'
NAME 資源名稱 需要字串 ()
location 資源所在的地理位置 需要字串 ()
tags 資源標籤。 標記名稱和值的字典。 請參閱 範本中的標籤
sku 搜尋服務的 SKU,決定價格區間和容量限制。 建立新的搜尋服務時,需要這個屬性。 Sku
身分識別 資源的身分識別。 身分識別
properties 搜尋服務的屬性。 SearchServiceProperties

Identity

名称 描述
類型 用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含系統建立的識別和一組使用者指派的識別。 「None」類型會從服務中移除所有識別。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 UserAssignedManagedIdentities

UserAssignedManagedIdentities

名稱 描述
{自定義屬性} UserAssignedManagedIdentity

UserAssignedManagedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

SearchServiceProperties

名稱 描述
authOptions 定義搜尋服務數據平面 API 如何驗證要求的選項。 如果 'disableLocalAuth' 設定為 true,則無法設定此設定。 DataPlaneAuthOptions
disabledDataExfiltrationOptions 明確不允許搜尋服務的數據外流案例清單。 目前唯一支援的值是 『All』,可停用所有可能的數據匯出案例,並針對未來規劃更精細的控制。 包含任何項目的字串數組:
'All'
disableLocalAuth 當設定為 true 時,不允許對搜尋服務的呼叫利用 API 金鑰進行驗證。 如果已定義 『dataPlaneAuthOptions』,則無法將此設定為 true。 bool
encryptionWithCmk 指定任何有關資源加密的原則 (,例如在搜尋服務中使用客戶經理密鑰) 索引等資源加密。 EncryptionWithCmk
hostingMode 僅適用於 standard3 SKU。 您可以設定此屬性來啟用最多 3 個高密度分割區,最多允許 1000 個索引,這遠高於任何其他 SKU 允許的最大索引。 針對 standard3 SKU,此值為 'default' 或 'highDensity'。 對於所有其他 SKU,此值必須是 'default'。 'default'
'highDensity'
networkRuleSet 決定如何連線到 Azure AI 搜尋服務 的網路特定規則。 NetworkRuleSet
partitionCount 搜尋服務中的數據分割數目;如果指定,它可以是 1、2、3、4、6 或 12。 大於 1 的值僅適用於標準 SKU。 對於 hostingMode 設定為 'highDensity' 的 'standard3' 服務,允許的值介於 1 到 3 之間。 int

約束:
最小值 = 1
最大值 = 12
publicNetworkAccess 此值可以設定為 「已啟用」,以避免對現有的客戶資源和範本進行重大變更。 如果設定為 「已停用」,則不允許透過公用介面的流量,而且私人端點聯機會是獨佔存取方法。 'disabled'
'enabled'
replicaCount 搜尋服務中的複本數目。 如果指定,它必須是標準 SKU 介於 1 到 12 之間的值,或基本 SKU 的 1 到 3 內含值。 int

約束:
最小值 = 1
最大值 = 12
semanticSearch 設定控制語意搜尋可用性的選項。 此設定僅適用於特定位置中的特定 Azure AI 搜尋 SKU。 'disabled'
'free'
'standard'

DataPlaneAuthOptions

名稱 描述
aadOrApiKey 表示 API 金鑰或來自 Microsoft Entra ID 租使用者的存取令牌可用於驗證。 DataPlaneAadOrApiKeyAuthOption
apiKeyOnly 表示只能使用 API 金鑰進行驗證。

DataPlaneAadOrApiKeyAuthOption

名稱 描述
aadAuthFailureMode 描述搜尋服務的數據平面 API 會針對驗證失敗的要求傳送哪些回應。 'http401WithBearerChallenge'
'http403'

EncryptionWithCmk

名稱 描述
執法 描述搜尋服務在發現未使用客戶管理密鑰加密的物件時,應如何強制執行合規性。 'Disabled'
'Enabled'
'Unspecified'

NetworkRuleSet

名稱 描述
略過 可略過 『ipRules』 區段中定義之規則的輸入流量可能來源。 'AzurePortal'
'None'
ipRules 定義輸入網路 () 允許存取搜尋服務端點的IP限制規則清單。 同時,防火牆會封鎖所有其他公用IP網路。 只有在搜尋服務的 'publicNetworkAccess' 已啟用時,才會套用這些限制規則;否則,即使有任何公用IP規則,也不允許透過公用介面的流量,而私人端點聯機會是獨佔存取方法。 IpRule[]

IpRule

名稱 描述
對應至單一 IPv4 位址 (的值,例如 123.1.2.3) 或 CIDR 格式的 IP 範圍 (,例如 123.1.2.3/24) 。 字串

SKU

名稱 描述
NAME 搜尋服務的 SKU。 有效值包括:『free』:共用服務。 'basic':最多 3 個複本的專用服務。 'standard':最多 12 個分割區和 12 個復本的專用服務。 'standard2':類似於標準,但每個搜尋單位具有更多容量。 'standard3':如果您也將 hostingMode 屬性設定為 'highDensity') ,則最多 12 個分割區和 12 個復本 (或最多 3 個分割區的標準供應專案。 'storage_optimized_l1':支援每個分割區 1TB,最多可支援 12 個分割區。 'storage_optimized_l2':支援每個分割區 2TB,最多 12 個分割區。」 'basic'
'free'
'standard'
'standard2'
'standard3'
'storage_optimized_l1'
'storage_optimized_l2'

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 SQL Database、Azure Cosmos DB、Azure 搜尋 的 Web 應用程式

部署至 Azure
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋 和 Application Insights。
Azure 認知搜尋服務

部署至 Azure
此範本會建立 Azure 認知搜尋 服務
使用私人端點 Azure 認知搜尋 服務

部署至 Azure
此範本會建立具有私人端點的 Azure 認知搜尋 服務。

Terraform (AzAPI 提供者) 資源定義

searchServices 資源類型可以使用目標作業進行部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄

資源格式

若要建立 Microsoft。搜尋/searchServices 資源中,將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Search/searchServices@2024-03-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      authOptions = {
        aadOrApiKey = {
          aadAuthFailureMode = "string"
        }
      }
      disabledDataExfiltrationOptions = "All"
      disableLocalAuth = bool
      encryptionWithCmk = {
        enforcement = "string"
      }
      hostingMode = "string"
      networkRuleSet = {
        bypass = "string"
        ipRules = [
          {
            value = "string"
          }
        ]
      }
      partitionCount = int
      publicNetworkAccess = "string"
      replicaCount = int
      semanticSearch = "string"
    }
    sku = {
      name = "string"
    }
  })
}

屬性值

searchServices

名稱 描述
類型 資源類型 “Microsoft.搜尋/searchServices@2024-03-01-preview”
NAME 資源名稱 字串 (必要)
location 資源所在的地理位置 字串 (必要)
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 字串 (必要)
tags 資源標籤。 標記名稱和值的字典。
sku 搜尋服務的 SKU,決定價格區間和容量限制。 建立新的搜尋服務時,需要這個屬性。 Sku
身分識別 資源的身分識別。 身分識別
properties 搜尋服務的屬性。 SearchServiceProperties

Identity

名称 描述
類型 用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含系統建立的識別和一組使用者指派的識別。 「None」類型會從服務中移除所有識別。 “SystemAssigned”
“SystemAssigned, UserAssigned”
) 所需的 「UserAssigned」 (
identity_ids 與資源相關聯的使用者身分識別清單。 用戶識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 使用者身分識別標識碼的陣列。

UserAssignedManagedIdentities

名稱 描述
{自定義屬性} UserAssignedManagedIdentity

UserAssignedManagedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

SearchServiceProperties

名稱 描述
authOptions 定義搜尋服務數據平面 API 如何驗證要求的選項。 如果 'disableLocalAuth' 設定為 true,則無法設定此設定。 DataPlaneAuthOptions
disabledDataExfiltrationOptions 明確不允許搜尋服務的數據外洩案例清單。 目前唯一支援的值是 『All』,可停用所有可能的數據匯出案例,並針對未來規劃更精細的控制。 包含任何項目的字串數組:
"All"
disableLocalAuth 設定為 true 時,不允許對搜尋服務的呼叫利用 API 金鑰進行驗證。 如果定義 『dataPlaneAuthOptions』,則無法將此設定為 true。 bool
encryptionWithCmk 指定任何有關資源加密的原則 (,例如在搜尋服務中使用客戶管理員密鑰) 索引。 EncryptionWithCmk
hostingMode 僅適用於 standard3 SKU。 您可以設定此屬性來啟用最多 3 個高密度分割區,允許最多 1000 個索引,這比任何其他 SKU 允許的最大索引還要高。 針對 standard3 SKU,此值為 'default' 或 'highDensity'。 對於所有其他 SKU,此值必須是 'default'。 "default"
“highDensity”
networkRuleSet 決定 Azure AI 搜尋服務 如何觸達的網路特定規則。 NetworkRuleSet
partitionCount 搜尋服務中的數據分割數目;如果指定,它可以是 1、2、3、4、6 或 12。 大於 1 的值僅適用於標準 SKU。 對於 hostingMode 設為 'highDensity' 的 'standard3' 服務,允許的值介於 1 到 3 之間。 int

約束:
最小值 = 1
最大值 = 12
publicNetworkAccess 此值可以設定為 「已啟用」,以避免對現有的客戶資源和範本進行重大變更。 如果設定為 「已停用」,則不允許透過公用介面的流量,而且私人端點聯機會是獨佔存取方法。 「已停用」
「已啟用」
replicaCount 搜尋服務中的複本數目。 如果指定,它必須是標準 SKU 介於 1 到 12 之間的值,或基本 SKU 的 1 到 3 內含值。 int

約束:
最小值 = 1
最大值 = 12
semanticSearch 設定控制語意搜尋可用性的選項。 此設定僅適用於特定位置中的特定 Azure AI 搜尋 SKU。 「已停用」
“free”
“standard”

DataPlaneAuthOptions

名稱 描述
aadOrApiKey 表示 API 金鑰或來自 Microsoft Entra ID 租使用者的存取令牌可用於驗證。 DataPlaneAadOrApiKeyAuthOption
apiKeyOnly 表示只能使用 API 金鑰進行驗證。

DataPlaneAadOrApiKeyAuthOption

名稱 描述
aadAuthFailureMode 描述搜尋服務的數據平面 API 會針對驗證失敗的要求傳送哪些回應。 “http401WithBearerChallenge”
“http403”

EncryptionWithCmk

名稱 描述
執法 描述搜尋服務在發現未使用客戶管理密鑰加密的物件時,應如何強制執行合規性。 “Disabled”
“Enabled”
“Unspecified”

NetworkRuleSet

名稱 描述
略過 可略過 『ipRules』 區段中定義之規則的輸入流量可能來源。 “AzurePortal”
"None"
ipRules 定義輸入網路 () 允許存取搜尋服務端點的IP限制規則清單。 同時,防火牆會封鎖所有其他公用IP網路。 只有在搜尋服務的 'publicNetworkAccess' 已啟用時,才會套用這些限制規則;否則,即使有任何公用IP規則,也不允許透過公用介面的流量,而私人端點聯機會是獨佔存取方法。 IpRule[]

IpRule

名稱 描述
對應至單一 IPv4 位址 (的值,例如 123.1.2.3) 或 CIDR 格式的 IP 範圍 (,例如 123.1.2.3/24) 。 字串

SKU

名稱 描述
NAME 搜尋服務的 SKU。 有效值包括:『free』:共用服務。 'basic':最多 3 個複本的專用服務。 'standard':最多 12 個分割區和 12 個復本的專用服務。 'standard2':類似於標準,但每個搜尋單位具有更多容量。 'standard3':如果您也將 hostingMode 屬性設定為 'highDensity') ,則最多 12 個分割區和 12 個復本 (或最多 3 個分割區的標準供應專案。 'storage_optimized_l1':支援每個分割區 1TB,最多可支援 12 個分割區。 'storage_optimized_l2':支援每個分割區 2TB,最多 12 個分割區。」 “basic”
“free”
“standard”
“standard2”
“standard3”
“storage_optimized_l1”
“storage_optimized_l2”