az containerapp auth

Remarque

Ce groupe de commandes a des commandes définies dans Azure CLI et au moins une extension. Installez chaque extension pour bénéficier de ses fonctionnalités étendues. En savoir plus sur les extensions.

Gérer l’authentification et l’autorisation containerapp.

Commandes

Nom Description Type État
az containerapp auth apple

Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Apple.

Core GA
az containerapp auth apple show

Affichez les paramètres d’authentification du fournisseur d’identité Apple.

Core GA
az containerapp auth apple update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Apple.

Core GA
az containerapp auth facebook

Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Facebook.

Core GA
az containerapp auth facebook show

Affichez les paramètres d’authentification du fournisseur d’identité Facebook.

Core GA
az containerapp auth facebook update

Mettez à jour l’ID d’application et le secret d’application pour le fournisseur d’identité Facebook.

Core GA
az containerapp auth github

Gérez l’authentification et l’autorisation containerapp du fournisseur d’identité GitHub.

Core GA
az containerapp auth github show

Affichez les paramètres d’authentification du fournisseur d’identité GitHub.

Core GA
az containerapp auth github update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité GitHub.

Core GA
az containerapp auth google

Gérez l’authentification et l’autorisation containerapp du fournisseur d’identité Google.

Core GA
az containerapp auth google show

Affichez les paramètres d’authentification du fournisseur d’identité Google.

Core GA
az containerapp auth google update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Google.

Core GA
az containerapp auth microsoft

Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Microsoft.

Core GA
az containerapp auth microsoft show

Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.

Core GA
az containerapp auth microsoft update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.

Core GA
az containerapp auth openid-connect

Gérez l’authentification et l’autorisation containerapp des fournisseurs d’identité OpenID Connect personnalisés.

Core GA
az containerapp auth openid-connect add

Configurez un nouveau fournisseur d’identité OpenID Connect personnalisé.

Core GA
az containerapp auth openid-connect remove

Supprime un fournisseur d’identité OpenID Connect personnalisé existant.

Core GA
az containerapp auth openid-connect show

Affichez les paramètres d’authentification du fournisseur d’identité OpenID Connect personnalisé.

Core GA
az containerapp auth openid-connect update

Mettez à jour l’ID client et le nom du paramètre de secret client pour un fournisseur d’identité OpenID Connect personnalisé existant.

Core GA
az containerapp auth show

Affichez les paramètres d’authentification de l’application conteneur.

Core GA
az containerapp auth show (containerapp extension)

Affichez les paramètres d’authentification de l’application conteneur.

Extension GA
az containerapp auth twitter

Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Twitter.

Core GA
az containerapp auth twitter show

Affichez les paramètres d’authentification du fournisseur d’identité Twitter.

Core GA
az containerapp auth twitter update

Mettez à jour la clé du consommateur et le secret du consommateur pour le fournisseur d’identité Twitter.

Core GA
az containerapp auth update

Mettez à jour les paramètres d’authentification de l’application conteneur.

Core GA
az containerapp auth update (containerapp extension)

Mettez à jour les paramètres d’authentification de l’application conteneur.

Extension GA

az containerapp auth show

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemples

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth show (containerapp extension)

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemples

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth update

Mettez à jour les paramètres d’authentification de l’application conteneur.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemples

Mettez à jour l’ID client du fournisseur AAD déjà configuré.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configurez l’application avec l’authentification basée sur des fichiers en définissant le chemin du fichier config.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configurez l’application pour autoriser les demandes non authentifiées à atteindre l’application.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configurez l’application pour rediriger les demandes non authentifiées vers le fournisseur Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configurez l’application pour écouter les en-têtes de transfert X-FORWARDED-HOST et X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Paramètres facultatifs

--action --unauthenticated-client-action

Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.

Valeurs acceptées: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.

--custom-host-header --proxy-custom-host-header

Nom de l’en-tête contenant l’hôte de la requête.

--custom-proto-header --proxy-custom-proto-header

Nom de l’en-tête contenant le schéma de la requête.

--enabled

True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.

Valeurs acceptées: false, true
--excluded-paths

Liste des chemins d’accès qui doivent être exclus des règles d’authentification.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--proxy-convention

Convention utilisée pour déterminer l’URL de la requête effectuée.

Valeurs acceptées: Custom, NoProxy, Standard
--redirect-provider

Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.

--require-https

False si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true.

Valeurs acceptées: false, true
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--runtime-version

RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.

--sas-url-secret

URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--sas-url-secret-name

Nom du secret qui contient l’URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--set

Valeur d’un champ spécifique dans les paramètres de configuration de la fonctionnalité d’authentification/autorisation Azure App Service.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--token-store

Boolean indiquant si le magasin de jetons est activé pour l’application.

Valeurs acceptées: false, true
--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth update (containerapp extension)

Mettez à jour les paramètres d’authentification de l’application conteneur.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemples

Mettez à jour l’ID client du fournisseur AAD déjà configuré.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configurez l’application avec l’authentification basée sur des fichiers en définissant le chemin du fichier config.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configurez l’application pour autoriser les demandes non authentifiées à atteindre l’application.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configurez l’application pour rediriger les demandes non authentifiées vers le fournisseur Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configurez l’application pour écouter les en-têtes de transfert X-FORWARDED-HOST et X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Paramètres facultatifs

--action --unauthenticated-client-action

Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.

Valeurs acceptées: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.

--custom-host-header --proxy-custom-host-header

Nom de l’en-tête contenant l’hôte de la requête.

--custom-proto-header --proxy-custom-proto-header

Nom de l’en-tête contenant le schéma de la requête.

--enabled

True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.

Valeurs acceptées: false, true
--excluded-paths

Liste des chemins d’accès qui doivent être exclus des règles d’authentification.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--proxy-convention

Convention utilisée pour déterminer l’URL de la requête effectuée.

Valeurs acceptées: Custom, NoProxy, Standard
--redirect-provider

Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.

--require-https

False si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true.

Valeurs acceptées: false, true
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--runtime-version

RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.

--sas-url-secret

URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--sas-url-secret-name

Nom du secret qui contient l’URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--set

Valeur d’un champ spécifique dans les paramètres de configuration de la fonctionnalité d’authentification/autorisation Azure App Service.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--token-store

Boolean indiquant si le magasin de jetons est activé pour l’application.

Valeurs acceptées: false, true
--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.