az webapp auth

Nota

Questo gruppo di comandi include comandi definiti sia nell'interfaccia della riga di comando di Azure che in almeno un'estensione. Installare ogni estensione per trarre vantaggio dalle funzionalità estese. Altre informazioni sulle estensioni.

Gestire l'autenticazione e l'autorizzazione dell'app Web. Per usare i comandi di autenticazione v2, eseguire "az extension add --name authV2" per aggiungere l'estensione dell'interfaccia della riga di comando di authV2.

Comandi

Nome	Descrizione	Tipo	Status
az webapp auth apple	Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Apple.	Estensione	Disponibilità generale
az webapp auth apple show	Mostra le impostazioni di autenticazione per il provider di identità Apple.	Estensione	Disponibilità generale
az webapp auth apple update	Aggiornare l'ID client e il segreto client per il provider di identità Apple.	Estensione	Disponibilità generale
az webapp auth config-version	Gestire lo stato della versione di configurazione per le impostazioni di autenticazione per l'app Web. La versione 1 della configurazione fa riferimento agli endpoint /auth Impostazioni mentre v2 fa riferimento agli endpoint /auth Impostazioni V2.	Estensione	Disponibilità generale
az webapp auth config-version revert	Ripristina la versione di configurazione delle impostazioni di autenticazione per l'app Web dalla versione 2 alla versione 1 (classica).	Estensione	Disponibilità generale
az webapp auth config-version show	Visualizzare la versione di configurazione delle impostazioni di autenticazione per l'app Web. La versione 1 della configurazione fa riferimento agli endpoint /auth Impostazioni mentre v2 fa riferimento agli endpoint /auth Impostazioni V2.	Estensione	Disponibilità generale
az webapp auth config-version upgrade	Aggiorna la versione di configurazione delle impostazioni di autenticazione per l'app Web dalla versione 1 (classica) alla versione 2.	Estensione	Disponibilità generale
az webapp auth facebook	Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Facebook.	Estensione	Disponibilità generale
az webapp auth facebook show	Mostra le impostazioni di autenticazione per il provider di identità di Facebook.	Estensione	Disponibilità generale
az webapp auth facebook update	Aggiornare l'ID app e il segreto dell'app per il provider di identità Facebook.	Estensione	Disponibilità generale
az webapp auth github	Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità GitHub.	Estensione	Disponibilità generale
az webapp auth github show	Visualizzare le impostazioni di autenticazione per il provider di identità GitHub.	Estensione	Disponibilità generale
az webapp auth github update	Aggiornare l'ID client e il segreto client per il provider di identità GitHub.	Estensione	Disponibilità generale
az webapp auth google	Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Google.	Estensione	Disponibilità generale
az webapp auth google show	Mostra le impostazioni di autenticazione per il provider di identità Google.	Estensione	Disponibilità generale
az webapp auth google update	Aggiornare l'ID client e il segreto client per il provider di identità Google.	Estensione	Disponibilità generale
az webapp auth microsoft	Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Microsoft.	Estensione	Disponibilità generale
az webapp auth microsoft show	Visualizzare le impostazioni di autenticazione per il provider di identità di Azure Active Directory.	Estensione	Disponibilità generale
az webapp auth microsoft update	Aggiornare l'ID client e il segreto client per il provider di identità di Azure Active Directory.	Estensione	Disponibilità generale
az webapp auth openid-connect	Gestire l'autenticazione e l'autorizzazione dell'app Web dei provider di identità openID personalizzati Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect add	Configurare un nuovo provider di identità openID personalizzato Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect remove	Rimuove un provider di identità openID personalizzato esistente Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect show	Visualizzare le impostazioni di autenticazione per il provider di identità OpenID personalizzato Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect update	Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità openID personalizzato esistente Connessione.	Estensione	Disponibilità generale
az webapp auth set	Imposta le impostazioni di autenticazione per l'app Web nel formato v2, sovrascrivendo le impostazioni esistenti.	Estensione	Disponibilità generale
az webapp auth show	Mostra le impostazioni di autenticazione per l'app Web.	Memoria centrale	Disponibilità generale
az webapp auth show (authV2 estensione)	Mostra le impostazioni di autenticazione per l'app Web nel formato v2.	Estensione	Disponibilità generale
az webapp auth twitter	Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Twitter.	Estensione	Disponibilità generale
az webapp auth twitter show	Mostra le impostazioni di autenticazione per il provider di identità Twitter.	Estensione	Disponibilità generale
az webapp auth twitter update	Aggiornare la chiave consumer e il segreto consumer per il provider di identità Twitter.	Estensione	Disponibilità generale
az webapp auth update	Aggiornare le impostazioni di autenticazione per l'app Web.	Memoria centrale	Disponibilità generale
az webapp auth update (authV2 estensione)	Aggiornare le impostazioni di autenticazione per l'app Web nel formato v2.	Estensione	Disponibilità generale

az webapp auth set

Imposta le impostazioni di autenticazione per l'app Web nel formato v2, sovrascrivendo le impostazioni esistenti.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Esempio

Impostare il file JSON salvato nel file auth.json come impostazioni di autenticazione per l'app Web, sovrascrivendo le impostazioni esistenti.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Parametri facoltativi

--body -b

Rappresentazione JSON delle impostazioni di configurazione per la funzionalità autenticazione del servizio app Azure/Autorizzazione V2.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth show

Mostra le impostazioni di autenticazione per l'app Web.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Esempio

Mostra le impostazioni di autenticazione per l'app Web. (generato automaticamente)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth show (authV2 estensione)

Mostra le impostazioni di autenticazione per l'app Web nel formato v2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Esempio

Visualizzare le impostazioni di autenticazione per l'app Web. (generato automaticamente)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth update

Aggiornare le impostazioni di autenticazione per l'app Web.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Esempio

Abilitare AAD abilitando l'autenticazione e impostando i parametri associati ad AAD. Il provider predefinito è impostato su AAD. Deve essere stata creata in anticipo un'entità servizio AAD.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Consenti l'autenticazione di Facebook impostando i parametri associati a FB e attivando ambiti di posta elettronica e profili pubblici; consenti utenti anonimi

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parametri facoltativi

--aad-allowed-token-audiences

Uno o più gruppi di destinatari dei token (delimitati da virgole).

--aad-client-id

ID applicazione per integrare l'account dell'organizzazione AAD Accedere all'app Web.

--aad-client-secret

Segreto dell'applicazione AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

In alternativa a Segreto client AAD, identificazione personale di un certificato usato a scopo di firma.

--aad-token-issuer-url

Questo URL è disponibile nell'output JSON restituito dall'endpoint di Active Directory usando l'ID tenant. L'endpoint può essere sottoposto a query da az cloud show "endpoints.activeDirectory". Il tenantID è reperibile usando az account show. Ottenere l'"autorità di certificazione" dal codice JSON in //.well-known/openid-configuration.

--action

Valori accettati: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

Uno o più URL (delimitati da spazi).

--enabled

Valori accettati: false, true

--facebook-app-id

ID applicazione per integrare l'accesso a Facebook nell'app Web.

--facebook-app-secret

Segreto client dell'applicazione Facebook.

--facebook-oauth-scopes

Uno o più ambiti di autenticazione di Facebook (delimitati da virgole).

--google-client-id

ID applicazione per integrare Google Sign-in nell'app Web.

--google-client-secret

Segreto client dell'applicazione Google.

--google-oauth-scopes

Uno o più ambiti di autenticazione di Google (delimitati da spazi).

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--microsoft-account-client-id

ID applicazione AAD V2 per integrare l'accesso all'account Microsoft nell'app Web.

--microsoft-account-client-secret

Segreto client dell'applicazione AAD V2.

--microsoft-account-oauth-scopes

Uno o più ambiti di autenticazione Microsoft (delimitati da virgole).

--name -n

Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--runtime-version

Versione di runtime della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Ore, deve essere formattato in un oggetto float.

--token-store

Usare servizio app Token Store.

Valori accettati: false, true

--twitter-consumer-key

ID applicazione per integrare l'accesso a Twitter nell'app Web.

--twitter-consumer-secret

Segreto client dell'applicazione Twitter.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth update (authV2 estensione)

Aggiornare le impostazioni di autenticazione per l'app Web nel formato v2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Esempio

Aggiornare l'ID client del provider AAD già configurato

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Aggiungere la versione di runtime dell'app alla versione 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Configurare l'app con l'autenticazione basata su file impostando il percorso del file di configurazione

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Configurare l'app per consentire alle richieste non autenticate di raggiungere l'app.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Configurare l'app per reindirizzare le richieste non autenticate al provider Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Configurare l'app per l'ascolto delle intestazioni di inoltro X-FORWARDED-HOST e X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Parametri facoltativi

--action --unauthenticated-client-action

Azione da eseguire quando un client non autenticato tenta di accedere all'app.

Valori accettati: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file.

--custom-host-header --proxy-custom-host-header

Nome dell'intestazione contenente l'host della richiesta.

--custom-proto-header --proxy-custom-proto-header

Nome dell'intestazione contenente lo schema della richiesta.

--enable-token-store

True per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.

Valori accettati: false, true

--enabled

True se la funzionalità Autenticazione/Autorizzazione è abilitata per l'app corrente; in caso contrario, false.

Valori accettati: false, true

--excluded-paths

Elenco di percorsi che devono essere esclusi dalle regole di autenticazione.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--proxy-convention

Convenzione utilizzata per determinare l'URL della richiesta effettuata.

Valori accettati: Custom, NoProxy, Standard

--redirect-provider

Provider di autenticazione predefinito da usare quando sono configurati più provider.

--require-https

False se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true.

Valori accettati: false, true

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--runtime-version

RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.

--set

Valore di un campo specifico all'interno delle impostazioni di configurazione per la funzionalità autenticazione del servizio app Azure/autorizzazione V2.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.