az webapp config access-restriction

  • Reference

Metody, které u webové aplikace zobrazují, nastavují, přidávají a odebírat omezení přístupu.

Příkazy

Name Description Typ Stav
az webapp config access-restriction add

Přidá omezení přístupu do webové aplikace.

 Základ GA
az webapp config access-restriction remove

Odebere omezení přístupu z webové aplikace.

 Základ GA
az webapp config access-restriction set

Nastaví, jestli lokalita SCM používá stejná omezení jako hlavní lokalita a výchozí akce.

 Základ GA
az webapp config access-restriction show

Zobrazit nastavení omezení přístupu pro webovou aplikaci

 Základ GA

az webapp config access-restriction add

Přidá omezení přístupu do webové aplikace.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Příklady

Přidání otevírání omezení přístupu (Povolit) pojmenovaných vývojářů pro IPv4 adresu 130.220.0.0/27 s prioritou 200 na hlavní web

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Přidejte otevření omezení přístupu (Povolit) s názvem build_server pro adresu IPv4 192.168.0.0/27 s prioritou 250 na web scm.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Přidejte otevření omezení přístupu (Povolit) pojmenované app_gateway pro app_gw podsítě ve virtuální síti core_weu s prioritou 300 na hlavní lokalitu.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Přidání otevření omezení přístupu (Povolit) s názvem internal_agents pro podsíť build_agents v síti vNet corp01 s prioritou 500 do lokality scm; a ignorujte registraci koncového bodu služby v podsíti.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Přidání otevření omezení přístupu (Povolit) s názvem remote_agents ve virtuální síti corp01 ve virtuálních sítích s podsítí agenty

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Přidání otevírání omezení přístupu (Povolit) pojmenovaných agentů ve virtuální síti corp01 ve virtuálních sítích s podsítí agenty (pomocí ID prostředku podsítě)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Přidání otevírání omezení přístupu (Povolit) bez názvu pravidla pro značku služby AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Přidání otevírání omezení přístupu (Allow) bez názvu pravidla pro značku služby AzureFrontDoor.Backend a http-header X-Azure-FDID s hodnotou 12345678-abcd-1234-abcd-12345678910a

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Přidání otevření omezení přístupu (Povolit) s více hodnotami hlaviček http pro stejnou hlavičku X-Azure-FDID

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Povinné parametry

--priority -p

Priorita pravidla omezení přístupu

Volitelné parametry

--action

Povolit nebo odepřít přístup.

Přípustné hodnoty: Allow, Deny
Default value: Allow
--description

Popis pravidla omezení přístupu

--http-headers

Hlavičky HTTP oddělené mezerami ve formátu <name>=<value>.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--ignore-missing-endpoint -i

Vytvořte pravidlo omezení přístupu s kontrolou, jestli má podsíť povolený koncový bod služby Microsoft.Web.

Přípustné hodnoty: false, true
Default value: False
--ip-address

IP adresa nebo rozsah CIDR (volitelný čárkami oddělený seznam až 8 rozsahů).

--name -n

Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name -r

Název pravidla omezení přístupu, které chcete přidat.

--scm-site

Hodnota True, pokud jsou pro web scm přidána omezení přístupu.

Přípustné hodnoty: false, true
Default value: False
--service-tag

Značka služby (volitelný seznam oddělený čárkami až 8 značek)

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subnet

Název podsítě (vyžaduje název virtuální sítě) nebo ID prostředku podsítě.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--vnet-name

Název virtuální sítě

--vnet-resource-group

Skupina prostředků virtuální sítě (výchozí hodnota je skupina prostředků webové aplikace).

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp config access-restriction remove

Odebere omezení přístupu z webové aplikace.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Příklady

Odeberte omezení přístupu pojmenované vývojáře z hlavního webu.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Odeberte omezení přístupu s názvem internal_agents z webu scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Odeberte omezení přístupu se značkou služby AzureFrontDoor.Backend z hlavního webu.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Volitelné parametry

--action

Povolit nebo odepřít přístup.

Přípustné hodnoty: Allow, Deny
Default value: Allow
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--ip-address

IP adresa nebo rozsah CIDR (volitelný čárkami oddělený seznam až 8 rozsahů).

--name -n

Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name -r

Název omezení přístupu, které chcete odebrat.

--scm-site

Hodnota True, pokud by se mělo odebrat omezení přístupu z webu scm.

Přípustné hodnoty: false, true
Default value: False
--service-tag

Značka služby (volitelný seznam oddělený čárkami až 8 značek)

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subnet

Název podsítě (vyžaduje název virtuální sítě) nebo ID prostředku podsítě.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--vnet-name

Název virtuální sítě

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp config access-restriction set

Nastaví, jestli lokalita SCM používá stejná omezení jako hlavní lokalita a výchozí akce.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Příklady

Povolte lokalitu SCM, aby používala stejná omezení přístupu jako hlavní lokalita.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Nastavte výchozí akci na Povolit pro hlavní web.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Nastavte výchozí akci na Odepřít pro web scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Volitelné parametry

--default-action

Nakonfigurujte výchozí akci pro hlavní web.

Přípustné hodnoty: Allow, Deny
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--scm-default-action

Nakonfigurujte výchozí akci pro web scm.

Přípustné hodnoty: Allow, Deny
--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--use-same-restrictions-for-scm-site

Použijte stejná omezení přístupu pro web scm.

Přípustné hodnoty: false, true
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp config access-restriction show

Zobrazit nastavení omezení přístupu pro webovou aplikaci

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Příklady

Získejte nastavení omezení přístupu pro webovou aplikaci.

az webapp config access-restriction show -g ResourceGroup -n AppName

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.