az webapp config access-restriction
Métodos que mostram, definem, adicionam e removem restrições de acesso em um aplicativo Web.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az webapp config access-restriction add |
Adiciona uma Restrição de Acesso ao aplicativo Web. |
Core | disponibilidade geral |
| az webapp config access-restriction remove |
Remove uma Restrição de Acesso do aplicativo Web. |
Core | disponibilidade geral |
| az webapp config access-restriction set |
Define se o site SCM está usando as mesmas restrições que o site principal e as ações padrão. |
Core | disponibilidade geral |
| az webapp config access-restriction show |
Mostrar configurações de Restrição de Acesso para webapp. |
Core | disponibilidade geral |
az webapp config access-restriction add
Adiciona uma Restrição de Acesso ao aplicativo Web.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Exemplos
Adicione a abertura de Restrição de Acesso (Permitir) de desenvolvedores nomeados para o endereço IPv4 130.220.0.0/27 com prioridade 200 para o site principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Adicione a abertura de Restrição de Acesso (Permitir) nomeada build_server para o endereço IPv4 192.168.0.0/27 com prioridade 250 para o site scm.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueAdicionar abertura de Restrição de Acesso (Permitir) nomeada app_gateway para app_gw de Sub-rede no vNet core_weu com prioridade 300 para o site principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Adicionar abertura de Restrição de Acesso (Permitir) nomeada internal_agents para build_agents de Sub-rede no vNet corp01 com prioridade 500 para o site scm; e ignore o registro do ponto de extremidade do serviço na Sub-rede.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueAdicionar abertura de restrição de acesso (Permitir) nomeado remote_agents em vNet 'corp01' em rg 'vnets' com sub-rede 'agentes'
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsAdicionar abertura de restrição de acesso (Permitir) agentes nomeados em vNet 'corp01' em rg 'vnets' com sub-rede 'agentes' (usando id de recurso de sub-rede)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Adicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a etiqueta de serviço AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudAdicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a tag de serviço AzureFrontDoor.Backend e http-header X-Azure-FDID com o valor '12345678-abcd-1234-abcd-12345678910a'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aAdicionar abertura de Restrição de Acesso (Permitir) com vários valores de cabeçalho http para o mesmo cabeçalho 'X-Azure-FDID'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Parâmetros Obrigatórios
Prioridade da regra de restrição de acesso.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Permitir ou negar acesso.
| Propriedade | Valor |
|---|---|
| Default value: | Allow |
| Valores aceites: | Allow, Deny |
Descrição da regra de restrição de acesso.
Cabeçalhos http separados por espaço em um formato de <name>=<value>.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Crie uma regra de restrição de acesso verificando se a sub-rede tem o ponto de extremidade do serviço Microsoft.Web habilitado.
| Propriedade | Valor |
|---|---|
| Default value: | False |
| Valores aceites: | false, true |
Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da regra de restrição de acesso a ser adicionada.
True se restrições de acesso forem adicionadas para o site do scm.
| Propriedade | Valor |
|---|---|
| Default value: | False |
| Valores aceites: | false, true |
Service Tag (lista opcional separada por vírgulas de até 8 tags).
Ignore a validação de tags de serviço público.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
O nome do slot. Padrão para o slot de produção, se não especificado.
Nome da sub-rede (requer nome vNet) ou id do recurso da sub-rede.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da VNet.
Grupo de recursos da rede virtual (o padrão é grupo de recursos do aplicativo Web).
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az webapp config access-restriction remove
Remove uma Restrição de Acesso do aplicativo Web.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Exemplos
Remova a Restrição de Acesso nomeada desenvolvedores do site principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersRemova a Restrição de Acesso denominada internal_agents do site do scm.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueRemova a Restrição de Acesso com a marca de serviço AzureFrontDoor.Backend do site principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Permitir ou negar acesso.
| Propriedade | Valor |
|---|---|
| Default value: | Allow |
| Valores aceites: | Allow, Deny |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da restrição de acesso a remover.
True se a restrição de acesso deve ser removida do site do scm.
| Propriedade | Valor |
|---|---|
| Default value: | False |
| Valores aceites: | false, true |
Service Tag (lista opcional separada por vírgulas de até 8 tags).
Ignore a validação de tags de serviço público.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
O nome do slot. Padrão para o slot de produção, se não especificado.
Nome da sub-rede (requer nome vNet) ou id do recurso da sub-rede.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da VNet.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az webapp config access-restriction set
Define se o site SCM está usando as mesmas restrições que o site principal e as ações padrão.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Exemplos
Habilite o site do SCM para usar as mesmas restrições de acesso que o site principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueDefina a ação padrão como Permitir para o site principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowDefina a ação padrão como Negar para o site do scm.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action DenyParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Configure a ação padrão para o site principal.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Allow, Deny |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Configure a ação padrão para o site do scm.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Allow, Deny |
O nome do slot. Padrão para o slot de produção, se não especificado.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Use as mesmas restrições de acesso para o site do scm.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az webapp config access-restriction show
Mostrar configurações de Restrição de Acesso para webapp.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Obtenha as configurações de Restrição de Acesso para um aplicativo Web.
az webapp config access-restriction show -g ResourceGroup -n AppNameParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do slot. Padrão para o slot de produção, se não especificado.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
