az webapp config access-restriction
Métodos que muestran, establecen, agregan y quitan restricciones de acceso en una aplicación web.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az webapp config access-restriction add |
Agrega una restricción de acceso a la aplicación web. |
Core | GA |
| az webapp config access-restriction remove |
Quita una restricción de acceso de la aplicación web. |
Core | GA |
| az webapp config access-restriction set |
Establece si el sitio SCM usa las mismas restricciones que el sitio principal y las acciones predeterminadas. |
Core | GA |
| az webapp config access-restriction show |
Mostrar la configuración de restricción de acceso para la aplicación web. |
Core | GA |
az webapp config access-restriction add
Agrega una restricción de acceso a la aplicación web.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Ejemplos
Agregue la apertura de restricciones de acceso (Permitir) denominadas desarrolladores para la dirección IPv4 130.220.0.0/27 con prioridad 200 al sitio principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Agregue la apertura de restricciones de acceso (Permitir) denominada build_server para la dirección IPv4 192.168.0.0/27 con prioridad 250 al sitio scm.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueAgregue la apertura de restricciones de acceso (Permitir) denominada app_gateway para la app_gw de subred en core_weu de red virtual con prioridad 300 al sitio principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Agregue la apertura de restricciones de acceso (Permitir) denominada internal_agents para la build_agents de subred en vNet corp01 con prioridad 500 al sitio scm; y omitir el registro del punto de conexión de servicio en la subred.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueAgregar apertura de restricción de acceso (Permitir) denominada remote_agents en la red virtual "corp01" en rg "vnets" con la subred "agents"
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsAgregar apertura de restricción de acceso (Permitir) agentes con nombre en la red virtual 'corp01' en rg 'vnets' con la subred 'agents' (mediante el identificador de recurso de subred)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Agregar apertura de restricción de acceso (Permitir) sin nombre de regla para la etiqueta de servicio AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudAgregue la apertura de restricción de acceso (Permitir) sin nombre de regla para la etiqueta de servicio AzureFrontDoor.Backend y el encabezado http X-Azure-FDID con el valor "12345678-abcd-1234-abcd-12345678910a".
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aAgregar apertura de restricción de acceso (Permitir) con varios valores de encabezado http para el mismo encabezado "X-Azure-IDFD"
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Parámetros requeridos
Prioridad de la regla de restricción de acceso.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Permitir o denegar el acceso.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Allow |
| Valores aceptados: | Allow, Deny |
Descripción de la regla de restricción de acceso.
Encabezados HTTP separados por espacios en un formato de <name>=<value>.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Cree una regla de restricción de acceso con la comprobación de si la subred tiene habilitado el punto de conexión de servicio Microsoft.Web.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
Dirección IP o intervalo CIDR (lista opcional separada por comas de hasta 8 intervalos).
Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la regla de restricción de acceso que se va a agregar.
True si se agregan restricciones de acceso para el sitio de scm.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
Etiqueta de servicio (lista opcional separada por comas de hasta 8 etiquetas).
Omita la validación de etiquetas de servicio público.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.
Nombre de subred (requiere nombre de red virtual) o identificador de recurso de subred.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de red virtual.
Grupo de recursos de red virtual (el valor predeterminado es el grupo de recursos de la aplicación web).
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az webapp config access-restriction remove
Quita una restricción de acceso de la aplicación web.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Ejemplos
Quite la restricción de acceso denominada developers del sitio principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersQuite la restricción de acceso denominada internal_agents del sitio de scm.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueQuite la restricción de acceso con la etiqueta de servicio AzureFrontDoor.Backend del sitio principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Permitir o denegar el acceso.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Allow |
| Valores aceptados: | Allow, Deny |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Dirección IP o intervalo CIDR (lista opcional separada por comas de hasta 8 intervalos).
Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la restricción de acceso que se va a quitar.
True si se debe quitar la restricción de acceso del sitio de scm.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
Etiqueta de servicio (lista opcional separada por comas de hasta 8 etiquetas).
Omita la validación de etiquetas de servicio público.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.
Nombre de subred (requiere nombre de red virtual) o identificador de recurso de subred.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de red virtual.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az webapp config access-restriction set
Establece si el sitio SCM usa las mismas restricciones que el sitio principal y las acciones predeterminadas.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Ejemplos
Habilite el sitio de SCM para usar las mismas restricciones de acceso que el sitio principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueEstablezca la acción predeterminada en Permitir para el sitio principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowEstablezca la acción predeterminada en Denegar para el sitio scm.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action DenyParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Configure la acción predeterminada para el sitio principal.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, Deny |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Configure la acción predeterminada para el sitio de scm.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, Deny |
Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Use las mismas restricciones de acceso para el sitio de scm.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az webapp config access-restriction show
Mostrar la configuración de restricción de acceso para la aplicación web.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Ejemplos
Obtiene la configuración de restricción de acceso para una aplicación web.
az webapp config access-restriction show -g ResourceGroup -n AppNameParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
