az containerapp auth
Note
Ce groupe de commandes a des commandes définies dans Azure CLI et au moins une extension. Installez chaque extension pour bénéficier de ses fonctionnalités étendues. Apprenez-en davantage sur les extensions.
Gérer l’authentification et l’autorisation containerapp.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az containerapp auth apple |
Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Apple. |
Core | GA |
| az containerapp auth apple show |
Affichez les paramètres d’authentification du fournisseur d’identité Apple. |
Core | GA |
| az containerapp auth apple update |
Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Apple. |
Core | GA |
| az containerapp auth facebook |
Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Facebook. |
Core | GA |
| az containerapp auth facebook show |
Affichez les paramètres d’authentification du fournisseur d’identité Facebook. |
Core | GA |
| az containerapp auth facebook update |
Mettez à jour l’ID d’application et le secret d’application pour le fournisseur d’identité Facebook. |
Core | GA |
| az containerapp auth github |
Gérez l’authentification et l’autorisation containerapp du fournisseur d’identité GitHub. |
Core | GA |
| az containerapp auth github show |
Affichez les paramètres d’authentification du fournisseur d’identité GitHub. |
Core | GA |
| az containerapp auth github update |
Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité GitHub. |
Core | GA |
| az containerapp auth google |
Gérez l’authentification et l’autorisation containerapp du fournisseur d’identité Google. |
Core | GA |
| az containerapp auth google show |
Affichez les paramètres d’authentification du fournisseur d’identité Google. |
Core | GA |
| az containerapp auth google update |
Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Google. |
Core | GA |
| az containerapp auth microsoft |
Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Microsoft. |
Core | GA |
| az containerapp auth microsoft show |
Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory. |
Core | GA |
| az containerapp auth microsoft update |
Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory. |
Core | GA |
| az containerapp auth openid-connect |
Gérez l’authentification et l’autorisation containerapp des fournisseurs d’identité OpenID Connect personnalisés. |
Core | GA |
| az containerapp auth openid-connect add |
Configurez un nouveau fournisseur d’identité OpenID Connect personnalisé. |
Core | GA |
| az containerapp auth openid-connect remove |
Supprime un fournisseur d’identité OpenID Connect personnalisé existant. |
Core | GA |
| az containerapp auth openid-connect show |
Affichez les paramètres d’authentification du fournisseur d’identité OpenID Connect personnalisé. |
Core | GA |
| az containerapp auth openid-connect update |
Mettez à jour l’ID client et le nom du paramètre de secret client pour un fournisseur d’identité OpenID Connect personnalisé existant. |
Core | GA |
| az containerapp auth show |
Affichez les paramètres d’authentification de l’application conteneur. |
Core | GA |
| az containerapp auth show (containerapp extension) |
Affichez les paramètres d’authentification de l’application conteneur. |
Extension | GA |
| az containerapp auth twitter |
Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Twitter. |
Core | GA |
| az containerapp auth twitter show |
Affichez les paramètres d’authentification du fournisseur d’identité Twitter. |
Core | GA |
| az containerapp auth twitter update |
Mettez à jour la clé du consommateur et le secret du consommateur pour le fournisseur d’identité Twitter. |
Core | GA |
| az containerapp auth update |
Mettez à jour les paramètres d’authentification de l’application conteneur. |
Core | GA |
| az containerapp auth update (containerapp extension) |
Mettez à jour les paramètres d’authentification de l’application conteneur. |
Extension | GA |
az containerapp auth show
Affichez les paramètres d’authentification de l’application conteneur.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Affichez les paramètres d’authentification de l’application conteneur.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az containerapp auth show (containerapp extension)
Affichez les paramètres d’authentification de l’application conteneur.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Affichez les paramètres d’authentification de l’application conteneur.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az containerapp auth update
Mettez à jour les paramètres d’authentification de l’application conteneur.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Exemples
Mettez à jour l’ID client du fournisseur AAD déjà configuré.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigurez l’application avec l’authentification basée sur des fichiers en définissant le chemin du fichier config.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigurez l’application pour autoriser les demandes non authentifiées à atteindre l’application.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigurez l’application pour rediriger les demandes non authentifiées vers le fournisseur Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigurez l’application pour écouter les en-têtes de transfert X-FORWARDED-HOST et X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.
Nom de l’en-tête contenant l’hôte de la requête.
Nom de l’en-tête contenant le schéma de la requête.
True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Liste des chemins d’accès qui doivent être exclus des règles d’authentification.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Convention utilisée pour déterminer l’URL de la requête effectuée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Custom, NoProxy, Standard |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
False si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.
Nom du secret qui contient l’URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.
Valeur d’un champ spécifique dans les paramètres de configuration de la fonctionnalité d’authentification/autorisation Azure App Service.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Boolean indiquant si le magasin de jetons est activé pour l’application.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az containerapp auth update (containerapp extension)
Mettez à jour les paramètres d’authentification de l’application conteneur.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Exemples
Mettez à jour l’ID client du fournisseur AAD déjà configuré.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigurez l’application avec l’authentification basée sur des fichiers en définissant le chemin du fichier config.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigurez l’application pour autoriser les demandes non authentifiées à atteindre l’application.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigurez l’application pour rediriger les demandes non authentifiées vers le fournisseur Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigurez l’application pour écouter les en-têtes de transfert X-FORWARDED-HOST et X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardConfigurez le magasin de jetons de stockage d’objets blob à l’aide de l’identité managée affectée par le système par défaut pour l’authentification.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Configurez le magasin de jetons de stockage d’objets blob à l’aide de l’identité managée affectée par l’utilisateur pour s’authentifier.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Valeur par défaut vide pour utiliser l’identité affectée par le système ou l’ID de ressource d’une identité managée pour s’authentifier auprès du stockage Blob Azure.
URI du stockage d’objets blob contenant les jetons. Ne doit pas être utilisé avec sas_url_secret et sas_url_secret_name.
Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.
Nom de l’en-tête contenant l’hôte de la requête.
Nom de l’en-tête contenant le schéma de la requête.
True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Liste des chemins d’accès qui doivent être exclus des règles d’authentification.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Convention utilisée pour déterminer l’URL de la requête effectuée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Custom, NoProxy, Standard |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
False si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.
Nom du secret qui contient l’URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.
Valeur d’un champ spécifique dans les paramètres de configuration de la fonctionnalité d’authentification/autorisation Azure App Service.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Boolean indiquant si le magasin de jetons est activé pour l’application.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
