az webapp auth microsoft

Remarque

Cette référence fait partie de l’extension authV2 pour Azure CLI (version 2.23.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande microsoft az webapp auth. En savoir plus sur les extensions.

Gérez l’authentification et l’autorisation d’application web du fournisseur d’identité Microsoft.

Commandes

Nom Description Type État
az webapp auth microsoft show

Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.

Extension GA
az webapp auth microsoft update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.

Extension GA

az webapp auth microsoft show

Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

Exemples

Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory. (généré automatiquement)

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de l’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--slot -s

Nom de l’emplacement. Valeur par défaut de l’emplacement de production s’il n’est pas spécifié.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az webapp auth microsoft update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.

az webapp auth microsoft update [--allowed-audiences]
                                [--certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san]
                                [--client-secret-certificate-thumbprint]
                                [--client-secret-setting-name]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

Exemples

Mettez à jour l’émetteur open ID, l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Paramètres facultatifs

--allowed-audiences --allowed-token-audiences

Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT.

--certificate-issuer --client-secret-certificate-issuer

Alternative à la clé secrète client AAD et à l’empreinte numérique, émetteur d’un certificat utilisé à des fins de signature.

--client-id

ID client de cette application de partie de confiance, appelé client_id.

--client-secret

Secret d’application AAD.

--client-secret-certificate-san --san

Alternative à la clé secrète client AAD et à l’empreinte numérique, autre nom d’objet d’un certificat utilisé à des fins de signature.

--client-secret-certificate-thumbprint --thumbprint

Alternative à la clé secrète client AAD, empreinte numérique d’un certificat utilisé à des fins de signature.

--client-secret-setting-name --secret-setting

Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--issuer

OpenID Connecter URI de l’émetteur qui représente l’entité qui émet des jetons d’accès pour cette application.

--name -n

Nom de l’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--slot -s

Nom de l’emplacement. Valeur par défaut de l’emplacement de production s’il n’est pas spécifié.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tenant-id

ID de locataire de l’application.

--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.