az functionapp config access-restriction
Metody, które pokazują, ustawiają, dodają i usuwają ograniczenia dostępu w aplikacji funkcji.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az functionapp config access-restriction add |
Dodaje ograniczenie dostępu do aplikacji funkcji. |
Core | ogólna dostępność |
| az functionapp config access-restriction remove |
Usuwa ograniczenie dostępu z aplikacji funkcji. |
Core | ogólna dostępność |
| az functionapp config access-restriction set |
Określa, czy witryna SCM używa tych samych ograniczeń co lokacja główna. |
Core | ogólna dostępność |
| az functionapp config access-restriction show |
Pokaż ustawienia ograniczeń dostępu dla aplikacji funkcji. |
Core | ogólna dostępność |
az functionapp config access-restriction add
Dodaje ograniczenie dostępu do aplikacji funkcji.
az functionapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Przykłady
Dodaj otwarcie ograniczeń dostępu (Zezwalaj) nazwanych deweloperów dla adresu IPv4 130.220.0.0/27 z priorytetem 200 do lokacji głównej.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Dodaj otwarcie ograniczeń dostępu (Zezwalaj) o nazwie build_server dla adresu IPv4 192.168.0.0/27 z priorytetem 250 do witryny narzędzia SCM.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueDodaj otwarcie ograniczeń dostępu (Zezwalaj) o nazwie app_gateway dla app_gw podsieci w sieci wirtualnej core_weu z priorytetem 300 do lokacji głównej.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Dodaj otwarcie ograniczeń dostępu (Zezwalaj) o nazwie internal_agents dla build_agents podsieci w corp01 sieci wirtualnej z priorytetem 500 do lokacji scm; i ignoruj rejestrację punktu końcowego usługi w podsieci.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueDodawanie otwierania ograniczeń dostępu (Zezwalaj) o nazwie remote_agents w sieci wirtualnej "corp01" w ciągu rg "vnets" z podsiecią "agents"
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsDodawanie otwierania ograniczeń dostępu (Zezwalaj) nazwanych agentów w sieci wirtualnej "corp01" w grupie "vnets" z podsiecią "agents" (przy użyciu identyfikatora zasobu podsieci)
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Dodawanie otwierania ograniczeń dostępu (Zezwalaj) bez nazwy reguły dla tagu usługi AzureCloud
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudDodawanie otwierania ograniczeń dostępu (Zezwalaj) bez nazwy reguły dla tagu usługi AzureFrontDoor.Backend i http-header X-Azure-FDID z wartością "12345678-abcd-1234-abcd-12345678910a"
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aDodawanie otwierania ograniczeń dostępu (Zezwalaj) z wieloma wartościami nagłówka http dla tego samego nagłówka "X-Azure-FDID"
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Parametry wymagane
Priorytet reguły ograniczeń dostępu.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zezwalaj lub odmawiaj dostępu.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Allow |
| Dopuszczalne wartości: | Allow, Deny |
Opis reguły ograniczeń dostępu.
Oddzielone spacjami nagłówki HTTP w formacie <name>=<value>.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Utwórz regułę ograniczeń dostępu, sprawdzając, czy podsieć ma włączony punkt końcowy usługi Microsoft.Web.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Adres IP lub zakres CIDR (opcjonalna rozdzielona przecinkami lista maksymalnie 8 zakresów).
Nazwa aplikacji funkcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa reguły ograniczeń dostępu do dodania.
Wartość True, jeśli dla witryny scm dodano ograniczenia dostępu.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Tag usługi (opcjonalna rozdzielona przecinkami lista maksymalnie 8 tagów).
Pomiń sprawdzanie poprawności tagów usługi publicznej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa podsieci (wymaga nazwy sieci wirtualnej) lub identyfikator zasobu podsieci.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa sieci wirtualnej.
Grupa zasobów sieci wirtualnej (domyślną wartością jest grupa zasobów aplikacji internetowej).
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az functionapp config access-restriction remove
Usuwa ograniczenie dostępu z aplikacji funkcji.
az functionapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Przykłady
Usuń ograniczenie dostępu o nazwie developers z witryny głównej.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersUsuń ograniczenie dostępu o nazwie internal_agents z witryny scm.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueUsuń ograniczenie dostępu za pomocą tagu usługi AzureFrontDoor.Backend z witryny głównej.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zezwalaj lub odmawiaj dostępu.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Allow |
| Dopuszczalne wartości: | Allow, Deny |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Adres IP lub zakres CIDR (opcjonalna rozdzielona przecinkami lista maksymalnie 8 zakresów).
Nazwa aplikacji funkcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa ograniczenia dostępu do usunięcia.
Wartość true, jeśli ograniczenie dostępu powinno zostać usunięte z witryny scm.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Tag usługi (opcjonalna rozdzielona przecinkami lista maksymalnie 8 tagów).
Pomiń sprawdzanie poprawności tagów usługi publicznej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa podsieci (wymaga nazwy sieci wirtualnej) lub identyfikator zasobu podsieci.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa sieci wirtualnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az functionapp config access-restriction set
Określa, czy witryna SCM używa tych samych ograniczeń co lokacja główna.
az functionapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Przykłady
Włącz witrynę SCM, aby używać tych samych ograniczeń dostępu co witryna główna.
az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueUstaw domyślną akcję na Zezwalaj dla lokacji głównej.
az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowUstaw domyślną akcję na Odmów dla witryny scm.
az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action DenyParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Skonfiguruj domyślną akcję dla lokacji głównej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, Deny |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji funkcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Skonfiguruj domyślną akcję dla witryny scm.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, Deny |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Użyj tych samych ograniczeń dostępu dla witryny scm.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az functionapp config access-restriction show
Pokaż ustawienia ograniczeń dostępu dla aplikacji funkcji.
az functionapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Przykłady
Pobierz ustawienia ograniczeń dostępu dla aplikacji funkcji.
az functionapp config access-restriction show -g ResourceGroup -n AppNameParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji funkcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
