az functionapp config access-restriction
Methoden die toegangsbeperkingen voor een functie-app weergeven, instellen, toevoegen en verwijderen.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az functionapp config access-restriction add |
Hiermee voegt u een toegangsbeperking toe aan de functie-app. |
Core | GA |
| az functionapp config access-restriction remove |
Hiermee verwijdert u een toegangsbeperking uit de functie-app. |
Core | GA |
| az functionapp config access-restriction set |
Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite. |
Core | GA |
| az functionapp config access-restriction show |
Instellingen voor toegangsbeperking weergeven voor functionapp. |
Core | GA |
az functionapp config access-restriction add
Hiermee voegt u een toegangsbeperking toe aan de functie-app.
az functionapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Voorbeelden
Voeg toegangsbeperkingsbeperking toe (toestaan) benoemde ontwikkelaars voor IPv4-adres 130.220.0.0/27 met prioriteit 200 aan de hoofdsite.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Voeg toegangsbeperkingsbeperking toe met de naam build_server voor IPv4-adres 192.168.0.0/27 met prioriteit 250 aan scm-site.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueVoeg toegangsbeperkingsbeperking toe met de naam app_gateway voor subnet-app_gw in vNet-core_weu met prioriteit 300 aan de hoofdsite.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Voeg toegangsbeperkingsbeperking toe met de naam internal_agents voor subnet-build_agents in vNet corp01 met prioriteit 500 aan scm-site; en negeer registratie van service-eindpunten in het subnet.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueToegangsbeperking openen (toestaan) met de naam remote_agents toevoegen in vNet 'corp01' in rg 'vnets' met subnet 'agents'
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsToegangsbeperking openen (toestaan) benoemde agents toevoegen in vNet 'corp01' in rg 'vnets' met subnet 'agents' (met behulp van subnetresource-id)
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Toegangsbeperking toevoegen (toestaan) zonder regelnaam voor servicetag AzureCloud
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudToegangsbeperking toevoegen (toestaan) zonder regelnaam voor servicetag AzureFrontDoor.Backend en http-header X-Azure-FDID met de waarde '12345678-abcd-1234-abcd-12345678910a'
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aToegangsbeperking toevoegen (toestaan) met meerdere http-headerwaarden voor dezelfde header 'X-Azure-FDID'
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Vereiste parameters
Prioriteit van de toegangsbeperkingsregel.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Toegang toestaan of weigeren.
| Eigenschap | Waarde |
|---|---|
| Default value: | Allow |
| Geaccepteerde waarden: | Allow, Deny |
Beschrijving van de toegangsbeperkingsregel.
Door ruimte gescheiden HTTP-headers in een indeling van <name>=<value>.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Maak een toegangsbeperkingsregel met het controleren of het subnet Microsoft.Web-service-eindpunt heeft ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst van maximaal 8 bereiken).
Naam van de functie-app.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van de toegangsbeperkingsregel die u wilt toevoegen.
Is waar als er toegangsbeperkingen worden toegevoegd voor de scm-site.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Servicetag (optionele door komma's gescheiden lijst van maximaal 8 tags).
Sla het valideren van openbare servicetags over.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Subnetnaam (vereist vNet-naam) of subnetresource-id.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
VNet-naam.
Resourcegroep van virtueel netwerk (standaard is web-app-resourcegroep).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az functionapp config access-restriction remove
Hiermee verwijdert u een toegangsbeperking uit de functie-app.
az functionapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Voorbeelden
Verwijder toegangsbeperking benoemde ontwikkelaars van de hoofdsite.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersVerwijder toegangsbeperking met de naam internal_agents van de scm-site.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueVerwijder toegangsbeperking met servicetag AzureFrontDoor.Backend van de hoofdsite.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendOptionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Toegang toestaan of weigeren.
| Eigenschap | Waarde |
|---|---|
| Default value: | Allow |
| Geaccepteerde waarden: | Allow, Deny |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst van maximaal 8 bereiken).
Naam van de functie-app.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van de toegangsbeperking die u wilt verwijderen.
Is waar als de toegangsbeperking moet worden verwijderd van de scm-site.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Servicetag (optionele door komma's gescheiden lijst van maximaal 8 tags).
Sla het valideren van openbare servicetags over.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Subnetnaam (vereist vNet-naam) of subnetresource-id.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
VNet-naam.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az functionapp config access-restriction set
Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite.
az functionapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Voorbeelden
Schakel SCM-site in om dezelfde toegangsbeperkingen te gebruiken als de hoofdsite.
az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueStel de standaardactie in op Toestaan voor hoofdsite.
az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowStel de standaardactie in op Weigeren voor scm-site.
az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action DenyOptionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Configureer de standaardactie voor de hoofdsite.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Allow, Deny |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van de functie-app.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Configureer de standaardactie voor de scm-site.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Allow, Deny |
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Gebruik dezelfde toegangsbeperkingen voor scm-sites.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az functionapp config access-restriction show
Instellingen voor toegangsbeperking weergeven voor functionapp.
az functionapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Voorbeelden
Toegangsbeperkingsinstellingen voor een functie-app ophalen.
az functionapp config access-restriction show -g ResourceGroup -n AppNameOptionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van de functie-app.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
