az webapp config access-restriction

  • Riferimento

Metodi che mostrano, impostano, aggiungono e rimuovono restrizioni di accesso in un'app Web.

Comandi

Nome Descrizione Tipo Status
az webapp config access-restriction add

Aggiunge una restrizione di accesso all'app Web.

 Memoria centrale Disponibilità generale
az webapp config access-restriction remove

Rimuove una restrizione di accesso dall'app Web.

 Memoria centrale Disponibilità generale
az webapp config access-restriction set

Imposta se il sito SCM usa le stesse restrizioni del sito principale e delle azioni predefinite.

 Memoria centrale Disponibilità generale
az webapp config access-restriction show

Mostra le impostazioni di restrizione di accesso per l'app Web.

 Memoria centrale Disponibilità generale

az webapp config access-restriction add

Aggiunge una restrizione di accesso all'app Web.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Esempio

Aggiungere l'apertura della restrizione di accesso (consenti) denominati sviluppatori per l'indirizzo IPv4 130.220.0.0/27 con priorità 200 al sito principale.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Aggiungere l'apertura della restrizione di accesso (consenti) denominata build_server per l'indirizzo IPv4 192.168.0.0/27 con priorità 250 al sito scm.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Aggiungere l'apertura della restrizione di accesso (consenti) denominata app_gateway per i app_gw subnet nella rete virtuale core_weu con priorità 300 al sito principale.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Aggiungere l'apertura della restrizione di accesso (consenti) denominata internal_agents per subnet build_agents nella rete virtuale corp01 con priorità 500 al sito scm; e ignorare la registrazione dell'endpoint di servizio nella subnet.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Aggiungere l'apertura della restrizione di accesso (Consenti) denominata remote_agents nella rete virtuale 'corp01' in rg 'vnets' con subnet 'agents'

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Aggiunta dell'apertura della restrizione di accesso (consenti) agenti denominati nella rete virtuale 'corp01' in rg 'vnets' con subnet 'agents' (usando l'ID risorsa subnet)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Aggiunta dell'apertura della restrizione di accesso (consenti) senza nome della regola per il tag del servizio AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Aggiunta dell'apertura della restrizione di accesso (consenti) senza nome di regola per il tag del servizio AzureFrontDoor.Backend e http-header X-Azure-FDID con valore '12345678-abcd-12345678910a'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Aggiungere l'apertura della restrizione di accesso (Consenti) con più valori http-header per la stessa intestazione 'X-Azure-FDID'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Parametri necessari

--priority -p

Priorità della regola di restrizione dell'accesso.

Parametri facoltativi

--action

Consentire o negare l'accesso.

Valori accettati: Allow, Deny
Valore predefinito: Allow
--description

Descrizione della regola di restrizione dell'accesso.

--http-headers

Intestazioni HTTP separate da spazi in un formato .<name>=<value>

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--ignore-missing-endpoint -i

Creare una regola di restrizione dell'accesso per verificare se la subnet ha l'endpoint del servizio Microsoft.Web abilitato.

Valori accettati: false, true
Valore predefinito: False
--ip-address

Indirizzo IP o intervallo CIDR (elenco delimitato da virgole facoltativo di un massimo di 8 intervalli).

--name -n

Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name -r

Nome della regola di restrizione di accesso da aggiungere.

--scm-site

True se vengono aggiunte restrizioni di accesso per il sito scm.

Valori accettati: false, true
Valore predefinito: False
--service-tag

Tag di servizio (elenco delimitato da virgole facoltativo con un massimo di 8 tag).

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subnet

Il nome della subnet (richiede il nome della rete virtuale) o l'ID risorsa subnet.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--vnet-name

Nome rete virtuale.

--vnet-resource-group

Gruppo di risorse della rete virtuale (il valore predefinito è il gruppo di risorse dell'app Web).

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp config access-restriction remove

Rimuove una restrizione di accesso dall'app Web.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Esempio

Rimuovere la restrizione di accesso denominata developers dal sito principale.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Rimuovere la restrizione di accesso denominata internal_agents dal sito scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Rimuovere la restrizione di accesso con il tag del servizio AzureFrontDoor.Backend dal sito principale.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parametri facoltativi

--action

Consentire o negare l'accesso.

Valori accettati: Allow, Deny
Valore predefinito: Allow
--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--ip-address

Indirizzo IP o intervallo CIDR (elenco delimitato da virgole facoltativo di un massimo di 8 intervalli).

--name -n

Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name -r

Nome della restrizione di accesso da rimuovere.

--scm-site

True se la restrizione di accesso deve essere rimossa dal sito scm.

Valori accettati: false, true
Valore predefinito: False
--service-tag

Tag di servizio (elenco delimitato da virgole facoltativo con un massimo di 8 tag).

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subnet

Il nome della subnet (richiede il nome della rete virtuale) o l'ID risorsa subnet.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--vnet-name

Nome rete virtuale.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp config access-restriction set

Imposta se il sito SCM usa le stesse restrizioni del sito principale e delle azioni predefinite.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Esempio

Abilitare il sito SCM per usare le stesse restrizioni di accesso del sito principale.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Impostare l'azione predefinita su Consenti per il sito principale.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Impostare l'azione predefinita su Nega per il sito scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Parametri facoltativi

--default-action

Configurare l'azione predefinita per il sito principale.

Valori accettati: Allow, Deny
--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--scm-default-action

Configurare l'azione predefinita per il sito scm.

Valori accettati: Allow, Deny
--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--use-same-restrictions-for-scm-site

Usare le stesse restrizioni di accesso per il sito scm.

Valori accettati: false, true
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp config access-restriction show

Mostra le impostazioni di restrizione di accesso per l'app Web.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Esempio

Ottenere le impostazioni relative alle restrizioni di accesso per un'app Web.

az webapp config access-restriction show -g ResourceGroup -n AppName

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.