az containerapp auth
Note
Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerencie a autenticação e a autorização do containerapp.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az containerapp auth apple |
Gerencie a autenticação e a autorização do containerapp do provedor de identidade da Apple. |
Core | GA |
| az containerapp auth apple show |
Mostre as configurações de autenticação do provedor de identidade da Apple. |
Core | GA |
| az containerapp auth apple update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade da Apple. |
Core | GA |
| az containerapp auth facebook |
Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Facebook. |
Core | GA |
| az containerapp auth facebook show |
Mostre as configurações de autenticação do provedor de identidade do Facebook. |
Core | GA |
| az containerapp auth facebook update |
Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook. |
Core | GA |
| az containerapp auth github |
Gerencie a autenticação e a autorização do containerapp do provedor de identidade do GitHub. |
Core | GA |
| az containerapp auth github show |
Mostre as configurações de autenticação para o provedor de identidade do GitHub. |
Core | GA |
| az containerapp auth github update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub. |
Core | GA |
| az containerapp auth google |
Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Google. |
Core | GA |
| az containerapp auth google show |
Mostre as configurações de autenticação do provedor de identidade do Google. |
Core | GA |
| az containerapp auth google update |
Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google. |
Core | GA |
| az containerapp auth microsoft |
Gerencie a autenticação e a autorização do containerapp do provedor de identidade da Microsoft. |
Core | GA |
| az containerapp auth microsoft show |
Mostre as configurações de autenticação para o provedor de identidade do Azure Active Directory. |
Core | GA |
| az containerapp auth microsoft update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Active Directory. |
Core | GA |
| az containerapp auth openid-connect |
Gerencie a autenticação e a autorização do containerapp dos provedores de identidade personalizados do OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect add |
Configure um novo provedor de identidade personalizado do OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect remove |
Remove um provedor de identidade personalizado existente do OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect show |
Mostre as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect update |
Atualize o ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade personalizado existente do OpenID Connect. |
Core | GA |
| az containerapp auth show |
Mostre as configurações de autenticação para o containerapp. |
Core | GA |
| az containerapp auth show (containerapp extensão) |
Mostre as configurações de autenticação para o containerapp. |
Extension | GA |
| az containerapp auth twitter |
Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Twitter. |
Core | GA |
| az containerapp auth twitter show |
Mostre as configurações de autenticação do provedor de identidade do Twitter. |
Core | GA |
| az containerapp auth twitter update |
Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter. |
Core | GA |
| az containerapp auth update |
Atualize as configurações de autenticação do containerapp. |
Core | GA |
| az containerapp auth update (containerapp extensão) |
Atualize as configurações de autenticação do containerapp. |
Extension | GA |
az containerapp auth show
Mostre as configurações de autenticação para o containerapp.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostre as configurações de autenticação para o containerapp.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az containerapp auth show (containerapp extensão)
Mostre as configurações de autenticação para o containerapp.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostre as configurações de autenticação para o containerapp.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az containerapp auth update
Atualize as configurações de autenticação do containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Exemplos
Atualize a ID do cliente do provedor do AAD já configurado.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure o aplicativo para permitir que solicitações não autenticadas atinjam o aplicativo.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
O nome do cabeçalho que contém o host da solicitação.
O nome do cabeçalho que contém o esquema da solicitação.
True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
A lista de caminhos que devem ser excluídos das regras de autenticação.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
A convenção usada para determinar a URL da solicitação feita.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Custom, NoProxy, Standard |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
False se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.
O nome secreto que contém a URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.
Valor de um campo específico dentro das configurações do recurso autenticação/autorização do Serviço de Aplicativo do Azure.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Booliano indicando se o repositório de tokens está habilitado para o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az containerapp auth update (containerapp extensão)
Atualize as configurações de autenticação do containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Exemplos
Atualize a ID do cliente do provedor do AAD já configurado.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure o aplicativo para permitir que solicitações não autenticadas atinjam o aplicativo.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardConfigure o repositório de tokens de armazenamento de blobs usando a identidade gerenciada atribuída pelo sistema padrão para autenticação.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Configure o repositório de tokens de armazenamento de blobs usando a identidade gerenciada atribuída pelo usuário para autenticar.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Padrão Vazio para usar a identidade atribuída pelo sistema ou usando a ID de recurso de uma identidade gerenciada para autenticar com o armazenamento de blobs do Azure.
O URI do armazenamento de blobs que contém os tokens. Não deve ser usado junto com sas_url_secret e sas_url_secret_name.
O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
O nome do cabeçalho que contém o host da solicitação.
O nome do cabeçalho que contém o esquema da solicitação.
True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
A lista de caminhos que devem ser excluídos das regras de autenticação.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
A convenção usada para determinar a URL da solicitação feita.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Custom, NoProxy, Standard |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
False se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.
O nome secreto que contém a URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.
Valor de um campo específico dentro das configurações do recurso autenticação/autorização do Serviço de Aplicativo do Azure.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Booliano indicando se o repositório de tokens está habilitado para o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
