az functionapp config access-restriction
Metodi che mostrano, impostano, aggiungono e rimuovono le restrizioni di accesso in un'app per le funzioni.
Comandi
Nome | Descrizione | Tipo | Status |
---|---|---|---|
az functionapp config access-restriction add |
Aggiunge una restrizione di accesso all'app per le funzioni. |
Memoria centrale | Disponibilità generale |
az functionapp config access-restriction remove |
Rimuove una restrizione di accesso dall'app per le funzioni. |
Memoria centrale | Disponibilità generale |
az functionapp config access-restriction set |
Imposta se il sito SCM usa le stesse restrizioni del sito principale. |
Memoria centrale | Disponibilità generale |
az functionapp config access-restriction show |
Mostra le impostazioni di restrizione di accesso per functionapp. |
Memoria centrale | Disponibilità generale |
az functionapp config access-restriction add
Aggiunge una restrizione di accesso all'app per le funzioni.
az functionapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]
Esempio
Aggiungere l'apertura della restrizione di accesso (consenti) denominati sviluppatori per l'indirizzo IPv4 130.220.0.0/27 con priorità 200 al sito principale.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200
Aggiungere l'apertura della restrizione di accesso (consenti) denominata build_server per l'indirizzo IPv4 192.168.0.0/27 con priorità 250 al sito scm.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true
Aggiungere l'apertura della restrizione di accesso (consenti) denominata app_gateway per i app_gw subnet nella rete virtuale core_weu con priorità 300 al sito principale.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300
Aggiungere l'apertura della restrizione di accesso (consenti) denominata internal_agents per subnet build_agents nella rete virtuale corp01 con priorità 500 al sito scm; e ignorare la registrazione dell'endpoint di servizio nella subnet.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true
Aggiungere l'apertura della restrizione di accesso (Consenti) denominata remote_agents nella rete virtuale 'corp01' in rg 'vnets' con subnet 'agents'
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets
Aggiunta dell'apertura della restrizione di accesso (consenti) agenti denominati nella rete virtuale 'corp01' in rg 'vnets' con subnet 'agents' (usando l'ID risorsa subnet)
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'
Aggiunta dell'apertura della restrizione di accesso (consenti) senza nome della regola per il tag del servizio AzureCloud
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud
Aggiunta dell'apertura della restrizione di accesso (consenti) senza nome di regola per il tag del servizio AzureFrontDoor.Backend e http-header X-Azure-FDID con valore '12345678-abcd-12345678910a'
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a
Aggiungere l'apertura della restrizione di accesso (Consenti) con più valori http-header per la stessa intestazione 'X-Azure-FDID'
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222
Parametri necessari
Priorità della regola di restrizione dell'accesso.
Parametri facoltativi
Consentire o negare l'accesso.
Descrizione della regola di restrizione dell'accesso.
Intestazioni HTTP separate da spazi in un formato .<name>=<value>
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Creare una regola di restrizione dell'accesso per verificare se la subnet ha l'endpoint del servizio Microsoft.Web abilitato.
Indirizzo IP o intervallo CIDR (elenco delimitato da virgole facoltativo di un massimo di 8 intervalli).
Nome dell'app per le funzioni.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della regola di restrizione di accesso da aggiungere.
True se vengono aggiunte restrizioni di accesso per il sito scm.
Tag di servizio (elenco delimitato da virgole facoltativo con un massimo di 8 tag).
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Il nome della subnet (richiede il nome della rete virtuale) o l'ID risorsa subnet.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Nome rete virtuale.
Gruppo di risorse della rete virtuale (il valore predefinito è il gruppo di risorse dell'app Web).
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az functionapp config access-restriction remove
Rimuove una restrizione di accesso dall'app per le funzioni.
az functionapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
Esempio
Rimuovere la restrizione di accesso denominata developers dal sito principale.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers
Rimuovere la restrizione di accesso denominata internal_agents dal sito scm.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true
Rimuovere la restrizione di accesso con il tag del servizio AzureFrontDoor.Backend dal sito principale.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend
Parametri facoltativi
Consentire o negare l'accesso.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Indirizzo IP o intervallo CIDR (elenco delimitato da virgole facoltativo di un massimo di 8 intervalli).
Nome dell'app per le funzioni.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della restrizione di accesso da rimuovere.
True se la restrizione di accesso deve essere rimossa dal sito scm.
Tag di servizio (elenco delimitato da virgole facoltativo con un massimo di 8 tag).
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Il nome della subnet (richiede il nome della rete virtuale) o l'ID risorsa subnet.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Nome rete virtuale.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az functionapp config access-restriction set
Imposta se il sito SCM usa le stesse restrizioni del sito principale.
az functionapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]
Esempio
Abilitare il sito SCM per usare le stesse restrizioni di accesso del sito principale.
az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true
Impostare l'azione predefinita su Consenti per il sito principale.
az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow
Impostare l'azione predefinita su Nega per il sito scm.
az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny
Parametri facoltativi
Configurare l'azione predefinita per il sito principale.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'app per le funzioni.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Configurare l'azione predefinita per il sito scm.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Usare le stesse restrizioni di accesso per il sito scm.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az functionapp config access-restriction show
Mostra le impostazioni di restrizione di accesso per functionapp.
az functionapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Esempio
Ottenere le impostazioni relative alle restrizioni di accesso per un'app per le funzioni.
az functionapp config access-restriction show -g ResourceGroup -n AppName
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'app per le funzioni.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.