Udostępnij przez

az webapp config access-restriction

Metody, które pokazują, ustawiają, dodają i usuwają ograniczenia dostępu w aplikacji internetowej.

Polecenia

Nazwa Opis Typ Stan
az webapp config access-restriction add

Dodaje ograniczenie dostępu do aplikacji internetowej.

 Core ogólna dostępność
az webapp config access-restriction remove

Usuwa ograniczenie dostępu z aplikacji internetowej.

 Core ogólna dostępność
az webapp config access-restriction set

Określa, czy witryna SCM używa tych samych ograniczeń co lokacja główna i akcje domyślne.

 Core ogólna dostępność
az webapp config access-restriction show

Pokaż ustawienia ograniczeń dostępu dla aplikacji internetowej.

 Core ogólna dostępność

az webapp config access-restriction add

Dodaje ograniczenie dostępu do aplikacji internetowej.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--skip-service-tag-validation {false, true}]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Przykłady

Dodaj otwarcie ograniczeń dostępu (Zezwalaj) nazwanych deweloperów dla adresu IPv4 130.220.0.0/27 z priorytetem 200 do lokacji głównej.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Dodaj otwarcie ograniczeń dostępu (Zezwalaj) o nazwie build_server dla adresu IPv4 192.168.0.0/27 z priorytetem 250 do witryny narzędzia SCM.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Dodaj otwarcie ograniczeń dostępu (Zezwalaj) o nazwie app_gateway dla app_gw podsieci w sieci wirtualnej core_weu z priorytetem 300 do lokacji głównej.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Dodaj otwarcie ograniczeń dostępu (Zezwalaj) o nazwie internal_agents dla build_agents podsieci w corp01 sieci wirtualnej z priorytetem 500 do lokacji scm; i ignoruj rejestrację punktu końcowego usługi w podsieci.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Dodawanie otwierania ograniczeń dostępu (Zezwalaj) o nazwie remote_agents w sieci wirtualnej "corp01" w ciągu rg "vnets" z podsiecią "agents"

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Dodawanie otwierania ograniczeń dostępu (Zezwalaj) nazwanych agentów w sieci wirtualnej "corp01" w grupie "vnets" z podsiecią "agents" (przy użyciu identyfikatora zasobu podsieci)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Dodawanie otwierania ograniczeń dostępu (Zezwalaj) bez nazwy reguły dla tagu usługi AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Dodawanie otwierania ograniczeń dostępu (Zezwalaj) bez nazwy reguły dla tagu usługi AzureFrontDoor.Backend i http-header X-Azure-FDID z wartością "12345678-abcd-1234-abcd-12345678910a"

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Dodawanie otwierania ograniczeń dostępu (Zezwalaj) z wieloma wartościami nagłówka http dla tego samego nagłówka "X-Azure-FDID"

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Parametry wymagane

--priority -p

Priorytet reguły ograniczeń dostępu.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--action

Zezwalaj lub odmawiaj dostępu.

Właściwość Wartość
Domyślna wartość: Allow
Dopuszczalne wartości: Allow, Deny
--description

Opis reguły ograniczeń dostępu.

--http-headers

Oddzielone spacjami nagłówki HTTP w formacie <name>=<value>.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--ignore-missing-endpoint -i

Utwórz regułę ograniczeń dostępu, sprawdzając, czy podsieć ma włączony punkt końcowy usługi Microsoft.Web.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
--ip-address

Adres IP lub zakres CIDR (opcjonalna rozdzielona przecinkami lista maksymalnie 8 zakresów).

--name -n

Nazwa aplikacji internetowej. Jeśli nie zostanie określony, zostanie wygenerowana losowo nazwa. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults web=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--rule-name -r

Nazwa reguły ograniczeń dostępu do dodania.

--scm-site

Wartość True, jeśli dla witryny scm dodano ograniczenia dostępu.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
--service-tag

Tag usługi (opcjonalna rozdzielona przecinkami lista maksymalnie 8 tagów).

--skip-service-tag-validation -k

Pomiń sprawdzanie poprawności tagów usługi publicznej.

Właściwość Wartość
Dopuszczalne wartości: false, true
--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subnet

Nazwa podsieci (wymaga nazwy sieci wirtualnej) lub identyfikator zasobu podsieci.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--vnet-name

Nazwa sieci wirtualnej.

--vnet-resource-group

Grupa zasobów sieci wirtualnej (domyślną wartością jest grupa zasobów aplikacji internetowej).

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az webapp config access-restriction remove

Usuwa ograniczenie dostępu z aplikacji internetowej.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--skip-service-tag-validation {false, true}]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Przykłady

Usuń ograniczenie dostępu o nazwie developers z witryny głównej.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Usuń ograniczenie dostępu o nazwie internal_agents z witryny scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Usuń ograniczenie dostępu za pomocą tagu usługi AzureFrontDoor.Backend z witryny głównej.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--action

Zezwalaj lub odmawiaj dostępu.

Właściwość Wartość
Domyślna wartość: Allow
Dopuszczalne wartości: Allow, Deny
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--ip-address

Adres IP lub zakres CIDR (opcjonalna rozdzielona przecinkami lista maksymalnie 8 zakresów).

--name -n

Nazwa aplikacji internetowej. Jeśli nie zostanie określony, zostanie wygenerowana losowo nazwa. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults web=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--rule-name -r

Nazwa ograniczenia dostępu do usunięcia.

--scm-site

Wartość true, jeśli ograniczenie dostępu powinno zostać usunięte z witryny scm.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
--service-tag

Tag usługi (opcjonalna rozdzielona przecinkami lista maksymalnie 8 tagów).

--skip-service-tag-validation -k

Pomiń sprawdzanie poprawności tagów usługi publicznej.

Właściwość Wartość
Dopuszczalne wartości: false, true
--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subnet

Nazwa podsieci (wymaga nazwy sieci wirtualnej) lub identyfikator zasobu podsieci.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--vnet-name

Nazwa sieci wirtualnej.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az webapp config access-restriction set

Określa, czy witryna SCM używa tych samych ograniczeń co lokacja główna i akcje domyślne.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Przykłady

Włącz witrynę SCM, aby używać tych samych ograniczeń dostępu co witryna główna.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Ustaw domyślną akcję na Zezwalaj dla lokacji głównej.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Ustaw domyślną akcję na Odmów dla witryny scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--default-action

Skonfiguruj domyślną akcję dla lokacji głównej.

Właściwość Wartość
Dopuszczalne wartości: Allow, Deny
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa aplikacji internetowej. Jeśli nie zostanie określony, zostanie wygenerowana losowo nazwa. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults web=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--scm-default-action

Skonfiguruj domyślną akcję dla witryny scm.

Właściwość Wartość
Dopuszczalne wartości: Allow, Deny
--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--use-same-restrictions-for-scm-site

Użyj tych samych ograniczeń dostępu dla witryny scm.

Właściwość Wartość
Dopuszczalne wartości: false, true
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az webapp config access-restriction show

Pokaż ustawienia ograniczeń dostępu dla aplikacji internetowej.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Przykłady

Pobierz ustawienia ograniczeń dostępu dla aplikacji internetowej.

az webapp config access-restriction show -g ResourceGroup -n AppName

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa aplikacji internetowej. Jeśli nie zostanie określony, zostanie wygenerowana losowo nazwa. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults web=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False