Microsoft.Web sites/config 'authsettingsV2' 2021-01-15
Bicep リソース定義
サイト/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettingsV2'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
リソース形式
Microsoft.Web/sites/config リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Web/sites/config@2021-01-15' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
プロパティ値
sites/config-authsettingsV2
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
'authsettingsV2' |
kind | リソースの種類。 | string |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボル名: sites |
properties | SiteAuthSettingsV2 リソース固有のプロパティ | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
名前 | 説明 | 値 |
---|---|---|
globalValidation | App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
httpSettings | App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings |
identityProviders | App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders |
ログイン (login) | App Service認証/承認を使用するユーザーのログイン フローの構成設定。 | Login |
プラットフォーム | App Service認証/承認のプラットフォームの構成設定。 | AuthPlatform |
GlobalValidation
名前 | 説明 | 値 |
---|---|---|
excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。 |
string |
requireAuthentication | true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false 。 |
[bool] |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
名前 | 説明 | 値 |
---|---|---|
forwardProxy | 要求を行うために使用される転送プロキシの構成設定。 | ForwardProxy |
requireHttps | false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true 。 |
[bool] |
ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes |
ForwardProxy
名前 | 説明 | 値 |
---|---|---|
コンベンション | 要求の URL を決定するために使用される規則。 | 'Custom' 'NoProxy' 'Standard' |
customHostHeaderName | 要求のホストを含むヘッダーの名前。 | string |
customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | string |
HttpSettingsRoutes
名前 | 説明 | 値 |
---|---|---|
apiPrefix | すべての認証/承認パスの前にあるプレフィックス。 | string |
IdentityProviders
名前 | 説明 | 値 |
---|---|---|
apple | Apple プロバイダーの構成設定。 | Apple |
azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーの別名の名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。 |
object |
Facebook プロバイダーの構成設定。 | ||
Github | GitHub プロバイダーの構成設定。 | GitHub |
Google プロバイダーの構成設定。 | ||
legacyMicrosoftAccount | 従来の Microsoft アカウント プロバイダーの構成設定。 | LegacyMicrosoftAccount |
Twitter プロバイダーの構成設定。 |
Apple
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Apple 登録の構成設定。 | AppleRegistration |
LoginScopes
名前 | 説明 | 値 |
---|---|---|
スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
AzureActiveDirectory
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
isAutoProvisioned | ファースト パーティツールを使用して Azure AD 構成が自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の方法を使用しないでください。 このプロパティの読み取りまたは書き込みを行います。 |
[bool] |
ログイン (login) | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
名前 | 説明 | 値 |
---|---|---|
disableWWWAuthenticate | true www-authenticate プロバイダーを要求から省略する必要がある場合。それ以外の場合は false 。 |
[bool] |
loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | 成功した認証/承認要求を行うことができる対象ユーザーの一覧。 | string[] |
jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks |
JwtClaimChecks
名前 | 説明 | 値 |
---|---|---|
allowedClientApplications | 許可されているクライアント アプリケーションの一覧。 | string[] |
allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
登録 | Azure Static Web Apps登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらずFacebook プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
graphApiVersion | ログイン中に使用するFacebook API のバージョン。 | string |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
名前 | 説明 | 値 |
---|---|---|
appId | ログインに使用されるアプリのアプリ ID。 | string |
appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | string |
GitHub
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Google プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation |
AllowedAudiencesValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
LegacyMicrosoftAccount
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | 従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | 従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。 | AllowedAudiencesValidation |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
名前 | 説明 | 値 |
---|---|---|
consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
ログイン
名前 | 説明 | 値 |
---|---|---|
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
preserveUrlFragmentsForLogins | true ログイン要求が行われた後に要求のフラグメントが保持される場合。それ以外の場合は false 。 |
[bool] |
ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
名前 | 説明 | 値 |
---|---|---|
コンベンション | セッション Cookie の有効期限を決定するときに使用される規則。 | 'FixedTime' 'IdentityProviderDerived' |
timeToExpiration | セッション Cookie の有効期限が切れる必要がある要求の後の時間。 | string |
nonce
名前 | 説明 | 値 |
---|---|---|
nonceExpirationInterval | nonce の有効期限が切れる必要がある要求の後の時間。 | string |
validateNonce | false ログイン フローの実行中に nonce を検証しない場合は 。それ以外の場合は true 。 |
[bool] |
LoginRoutes
名前 | 説明 | 値 |
---|---|---|
logoutEndpoint | ログアウト要求を行うエンドポイント。 | string |
TokenStore
名前 | 説明 | 値 |
---|---|---|
azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore |
enabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false 。既定では、 false です。 |
[bool] |
fileSystem | ファイル システムが使用されている場合のトークンのストレージの構成設定。 | FileSystemTokenStore |
tokenRefreshExtensionHours | セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
BlobStorageTokenStore
名前 | 説明 | 値 |
---|---|---|
sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。 | string |
FileSystemTokenStore
名前 | 説明 | 値 |
---|---|---|
directory | トークンが格納されるディレクトリ。 | string |
AuthPlatform
名前 | 説明 | 値 |
---|---|---|
configFilePath | 認証設定がファイルから取得された場合に含まれる構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
App Services 上の PostgreSQL データベースを使用した Airflow Web App |
App Services に PostgreSQL データベースを使用して Airflow Web App をデプロイするためのテンプレート |
Azure での EPiserverCMS |
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます |
Jenkins と Azure Web Apps を使用した Java CI/CD |
これは、Jenkins と Azure Web Apps を使用した Java CI/CD のサンプルです。 |
Orchard CMS ビデオ ポータル Web アプリ |
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。 |
Azure Event Hubs用 PubNub Realtime Gateway |
Azure 用 PubNub Realtime Gateway は、PubNub データ ストリーム ネットワークとAzure Event Hubsの間のリアルタイム データ ストリーム ブリッジを提供します。 -- PubNub と Azure の間の双方向ブリッジと考えてください。 |
スケーラブルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
シンプルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
アプリ内の MySQL を使用したApp Serviceの WordPress |
このテンプレートは、アプリ内の MySQL を使用して Windows App Serviceに WordPress Web アプリをデプロイします |
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
Moesif API Analytics と収益化 |
このテンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します |
Azure Logic Apps からカスタム API を呼び出す |
Logic Apps にはさまざまなサービス用の数百のコネクタが用意されていますが、独自のコードを実行する API を呼び出したい場合があります。 独自の Web API をホストする最も簡単で最もスケーラブルな方法の 1 つは、Azure App Serviceを使用する方法です。 このテンプレートは、カスタム API 用の Web アプリをデプロイし、Azure Active Directory 認証を使用してその API をセキュリティで保護します。 |
IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
App Service プランで実行されている関数アプリをプロビジョニングする |
このテンプレートは、専用のホスティング プランで関数アプリをプロビジョニングします。つまり、App Service サイトと同様に実行され、課金されます。 |
イベント ハブとマネージド ID を使用した Azure 関数アプリ |
彼のテンプレートは、Event Hub、Azure Storage、Application Insights と共に、Linux 従量課金プランに Azure 関数アプリをプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
vnet 統合を使用して Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
SQL Databaseを使用してモバイル アプリをプロビジョニングする |
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。 |
プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
Blob Storage 接続文字列を使用して Azure Web アプリを作成する |
Microsoft の Jeff Bowles によって作成された Blob Storage 接続文字列 テンプレートを使用して Azure Web アプリを作成します |
BLOB コンテナーへの診断ログ記録を使用した Web アプリ |
ストレージ アカウント BLOB コンテナーへの診断ログ記録が有効になっている Web アプリをデプロイします。 |
Java 13 と Tomcat 9 が有効になっている Azure で Web アプリを作成する |
このテンプレートでは、Java 13 と Tomcat 9 を有効にして Azure 上に Web アプリを作成し、Azure で Java アプリケーションを実行できるようにします。 テンプレートは、Microsoft の Donovan Brown によって作成されました。 |
Log Analytics に送信する Application Insights を使用した Web アプリ |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 Application Inisghts の作成時には、2020-02-02-preview WorkspaceID が必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
マネージド ID、SQL Server、ΑΙ を使用した Web アプリ |
アプリ用の Azure インフラストラクチャをデプロイする簡単な例 + データ + マネージド ID + 監視 |
テンプレートを使用して Web アプリと Redis Cache + SQL DB を作成する |
このテンプレートでは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。 |
SQL Databaseを使用して Web アプリをプロビジョニングする |
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。 |
テンプレートを使用し、Web アプリと Redis Cache を作成する |
このテンプレートでは、Redis Cache を使用して Azure Web アプリを作成します。 |
カスタム デプロイ スロットを含む Web アプリ |
このテンプレートを使用すると、Azure Web Appsにカスタム デプロイ スロットを使用して Web アプリを簡単にデプロイできます。 |
PostgreSQL を使用した Linux 上の Airflow Docker Web App |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux Web アプリに puckel/docker-airflow イメージ (最新のタグ) を簡単にデプロイする方法を提供します |
Azure SQLを使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。 |
MySQL を使用した Linux 上の Sonarqube Docker Web アプリ |
このテンプレートは、Azure Database for MySQL を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
PostgreSQL を使用した Linux 上の Sonarqube Docker Web アプリ |
このテンプレートは、Azure Database for PostgreSQL (プレビュー) を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
Azure Database for MySQL を使用した Web アプリ |
このテンプレートは、Azure Database for MySQL を使用してAzure App Service Web Appsに Web アプリを簡単にデプロイする方法を提供します。 |
PostgreSQL を使った Linux 上の Web アプリ |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux に Web アプリを簡単にデプロイする方法を提供します。 |
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
ARM テンプレート リソース定義
サイト/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettingsV2'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
リソース形式
Microsoft.Web/sites/config リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-01-15",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
プロパティ値
sites/config-authsettingsV2
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Web/sites/config' |
apiVersion | リソース API のバージョン | '2021-01-15' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
'authsettingsV2' |
kind | リソースの種類。 | string |
properties | SiteAuthSettingsV2 リソース固有のプロパティ | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
名前 | 説明 | 値 |
---|---|---|
globalValidation | App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
httpSettings | App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings |
identityProviders | App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders |
ログイン (login) | App Service認証/承認を使用するユーザーのログイン フローの構成設定。 | Login |
プラットフォーム | App Service認証/承認のプラットフォームの構成設定。 | AuthPlatform |
GlobalValidation
名前 | 説明 | 値 |
---|---|---|
excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
string |
requireAuthentication | true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false 。 |
[bool] |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
名前 | 説明 | 値 |
---|---|---|
forwardProxy | 要求を行うために使用される転送プロキシの構成設定。 | ForwardProxy |
requireHttps | false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true 。 |
[bool] |
ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes |
ForwardProxy
名前 | 説明 | 値 |
---|---|---|
コンベンション | 要求の URL を決定するために使用される規則。 | 'Custom' 'NoProxy' 'Standard' |
customHostHeaderName | 要求のホストを含むヘッダーの名前。 | string |
customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | string |
HttpSettingsRoutes
名前 | 説明 | 値 |
---|---|---|
apiPrefix | すべての認証/承認パスの前に置くプレフィックス。 | string |
IdentityProviders
名前 | 説明 | 値 |
---|---|---|
apple | Apple プロバイダーの構成設定。 | Apple |
azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。 |
object |
Facebook プロバイダーの構成設定。 | ||
Github | GitHub プロバイダーの構成設定。 | GitHub |
Google プロバイダーの構成設定。 | ||
legacyMicrosoftAccount | 従来の Microsoft アカウント プロバイダーの構成設定。 | LegacyMicrosoftAccount |
Twitter プロバイダーの構成設定。 |
Apple
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Apple プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Apple 登録の構成設定。 | AppleRegistration |
LoginScopes
名前 | 説明 | 値 |
---|---|---|
スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
AzureActiveDirectory
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
isAutoProvisioned | Azure AD 構成がファースト パーティツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは使用しないでください このプロパティに対する読み取りまたは書き込み。 |
[bool] |
ログイン (login) | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
名前 | 説明 | 値 |
---|---|---|
disableWWWAuthenticate | true 要求から www-authenticate プロバイダーを省略する必要がある場合。それ以外の場合は false 。 |
[bool] |
loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks |
JwtClaimChecks
名前 | 説明 | 値 |
---|---|---|
allowedClientApplications | 許可されるクライアント アプリケーションの一覧。 | string[] |
allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
登録 | Azure Static Web Apps登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらずFacebook プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
graphApiVersion | ログイン中に使用するFacebook API のバージョン。 | string |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
名前 | 説明 | 値 |
---|---|---|
appId | ログインに使用されるアプリのアプリ ID。 | string |
appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | string |
GitHub
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず GitHub プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation |
AllowedAudiencesValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
LegacyMicrosoftAccount
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | 従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | 従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。 | AllowedAudiencesValidation |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Twitter プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
名前 | 説明 | 値 |
---|---|---|
consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
ログイン
名前 | 説明 | 値 |
---|---|---|
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
preserveUrlFragmentsForLogins | true ログイン要求が行われた後に要求のフラグメントが保持される場合。それ以外の場合は false 。 |
[bool] |
ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
名前 | 説明 | 値 |
---|---|---|
コンベンション | セッション Cookie の有効期限を決定するときに使用される規則。 | 'FixedTime' 'IdentityProviderDerived' |
timeToExpiration | セッション Cookie の有効期限が切れる必要がある要求の後の時間。 | string |
nonce
名前 | 説明 | 値 |
---|---|---|
nonceExpirationInterval | nonce の有効期限が切れる必要がある要求の後の時間。 | string |
validateNonce | false ログイン フローの実行中に nonce を検証しない場合は 。それ以外の場合は true 。 |
[bool] |
LoginRoutes
名前 | 説明 | 値 |
---|---|---|
logoutEndpoint | ログアウト要求を行うエンドポイント。 | string |
TokenStore
名前 | 説明 | 値 |
---|---|---|
azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore |
enabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false 。既定では、 false です。 |
[bool] |
fileSystem | ファイル システムが使用されている場合のトークンのストレージの構成設定。 | FileSystemTokenStore |
tokenRefreshExtensionHours | セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
BlobStorageTokenStore
名前 | 説明 | 値 |
---|---|---|
sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。 | string |
FileSystemTokenStore
名前 | 説明 | 値 |
---|---|---|
directory | トークンが格納されるディレクトリ。 | string |
AuthPlatform
名前 | 説明 | 値 |
---|---|---|
configFilePath | 認証設定がファイルから取得された場合に含まれる構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
App Services 上の PostgreSQL データベースを使用した Airflow Web App |
App Services に PostgreSQL データベースを使用して Airflow Web App をデプロイするためのテンプレート |
Azure での EPiserverCMS |
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます |
Jenkins と Azure Web Apps を使用した Java CI/CD |
これは、Jenkins と Azure Web Apps を使用した Java CI/CD のサンプルです。 |
Orchard CMS ビデオ ポータル Web アプリ |
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。 |
Azure Event Hubs用 PubNub Realtime Gateway |
Azure 用 PubNub Realtime Gateway は、PubNub データ ストリーム ネットワークとAzure Event Hubsの間のリアルタイム データ ストリーム ブリッジを提供します。 -- PubNub と Azure の間の双方向ブリッジと考えてください。 |
スケーラブルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
シンプルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
アプリ内の MySQL を使用したApp Serviceの WordPress |
このテンプレートは、アプリ内の MySQL を使用して Windows App Serviceに WordPress Web アプリをデプロイします |
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
Moesif API Analytics と収益化 |
このテンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します |
Azure Logic Apps からカスタム API を呼び出す |
Logic Apps にはさまざまなサービス用の数百のコネクタが用意されていますが、独自のコードを実行する API を呼び出したい場合があります。 独自の Web API をホストする最も簡単で最もスケーラブルな方法の 1 つは、Azure App Serviceを使用する方法です。 このテンプレートは、カスタム API 用の Web アプリをデプロイし、Azure Active Directory 認証を使用してその API をセキュリティで保護します。 |
IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
App Service プランで実行されている関数アプリをプロビジョニングする |
このテンプレートは、専用のホスティング プランで関数アプリをプロビジョニングします。つまり、App Service サイトと同様に実行され、課金されます。 |
イベント ハブとマネージド ID を使用した Azure 関数アプリ |
彼のテンプレートは、Event Hub、Azure Storage、Application Insights と共に、Linux 従量課金プランに Azure 関数アプリをプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
vnet 統合を使用して Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
SQL Databaseを使用してモバイル アプリをプロビジョニングする |
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。 |
プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。 |
Blob Storage 接続文字列を使用して Azure Web アプリを作成する |
Microsoft の Jeff Bowles によって最初に作成された Blob Storage 接続文字列 テンプレートを使用して Azure Web アプリを作成します |
BLOB コンテナーへの診断ログ記録を含む Web アプリ |
ストレージ アカウント BLOB コンテナーへのログ記録診断有効にした Web アプリをデプロイします。 |
Java 13 と Tomcat 9 を有効にして Azure で Web アプリを作成する |
このテンプレートは、Java 13 と Tomcat 9 を有効にして Azure 上に Web アプリを作成し、Azure で Java アプリケーションを実行できるようにします。 テンプレートは、Microsoft の Donovan Brown によって作成されました。 |
Log Analytics に送信する Application Insights を使用した Web アプリ |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview 以降では、Application Inisghts を作成するときに WorkspaceID が必要になります。このテンプレートでは、App Serviceプラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
マネージド ID、SQL Server、ΑΙを使用した Web アプリ |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する |
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。 |
SQL Databaseを使用して Web アプリをプロビジョニングする |
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。 |
テンプレートを使用し、Web アプリと Redis Cache を作成する |
このテンプレートでは、Redis キャッシュを使用して Azure Web アプリを作成します。 |
カスタム デプロイ スロットを含む Web アプリ |
このテンプレートを使用すると、Azure Web Appsにカスタム デプロイ スロットを使用して Web アプリを簡単にデプロイできます。 |
PostgreSQL を使用した Linux 上の Airflow Docker Web App |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux Web アプリに puckel/docker-airflow イメージ (最新タグ) を簡単にデプロイする方法を提供します |
Azure SQLを使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。 |
Sonarqube Docker Web App on Linux with MySQL |
このテンプレートは、Azure Database for MySQL を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
PostgreSQL を使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、Azure Database for PostgreSQL(Preview) を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
Azure Database for MySQL を使用した Web アプリ |
このテンプレートは、Azure database for MySQL を使用してAzure App Service Web Appsに Web アプリを簡単にデプロイする方法を提供します。 |
PostgreSQL を使った Linux 上の Web アプリ |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux 上に Web アプリを簡単にデプロイする方法を提供します。 |
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
Terraform (AzAPI プロバイダー) リソース定義
サイト/構成リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettingsV2'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
リソース形式
Microsoft.Web/sites/config リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-01-15"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
プロパティ値
sites/config-authsettingsV2
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Web/sites/config@2021-01-15" |
name | リソース名 | "authsettingsV2" |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: サイト |
kind | リソースの種類。 | string |
properties | SiteAuthSettingsV2 リソース固有のプロパティ | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
名前 | 説明 | 値 |
---|---|---|
globalValidation | App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
httpSettings | App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings |
identityProviders | App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders |
ログイン (login) | App Service認証/承認を使用するユーザーのログイン フローの構成設定。 | Login |
プラットフォーム | App Service認証/承認のプラットフォームの構成設定。 | AuthPlatform |
GlobalValidation
名前 | 説明 | 値 |
---|---|---|
excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
string |
requireAuthentication | true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false 。 |
[bool] |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
名前 | 説明 | 値 |
---|---|---|
forwardProxy | 要求を行うために使用される転送プロキシの構成設定。 | ForwardProxy |
requireHttps | false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true 。 |
[bool] |
ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes |
ForwardProxy
名前 | 説明 | 値 |
---|---|---|
コンベンション | 要求の URL を決定するために使用される規則。 | "Custom" "NoProxy" "Standard" |
customHostHeaderName | 要求のホストを含むヘッダーの名前。 | string |
customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | string |
HttpSettingsRoutes
名前 | 説明 | 値 |
---|---|---|
apiPrefix | すべての認証/承認パスの前に置くプレフィックス。 | string |
IdentityProviders
名前 | 説明 | 値 |
---|---|---|
apple | Apple プロバイダーの構成設定。 | Apple |
azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。 |
object |
Facebook プロバイダーの構成設定。 | ||
Github | GitHub プロバイダーの構成設定。 | GitHub |
Google プロバイダーの構成設定。 | ||
legacyMicrosoftAccount | 従来の Microsoft アカウント プロバイダーの構成設定。 | LegacyMicrosoftAccount |
Twitter プロバイダーの構成設定。 |
Apple
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Apple 登録の構成設定。 | AppleRegistration |
LoginScopes
名前 | 説明 | 値 |
---|---|---|
スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
AzureActiveDirectory
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
isAutoProvisioned | ファースト パーティツールを使用して Azure AD 構成が自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の方法を使用しないでください。 このプロパティの読み取りまたは書き込みを行います。 |
[bool] |
ログイン (login) | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
名前 | 説明 | 値 |
---|---|---|
disableWWWAuthenticate | true www-authenticate プロバイダーを要求から省略する必要がある場合。それ以外の場合は false 。 |
[bool] |
loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | 成功した認証/承認要求を行うことができる対象ユーザーの一覧。 | string[] |
jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks |
JwtClaimChecks
名前 | 説明 | 値 |
---|---|---|
allowedClientApplications | 許可されているクライアント アプリケーションの一覧。 | string[] |
allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
登録 | Azure Static Web Apps登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらずFacebook プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
graphApiVersion | ログイン中に使用するFacebook API のバージョン。 | string |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
名前 | 説明 | 値 |
---|---|---|
appId | ログインに使用されるアプリのアプリ ID。 | string |
appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | string |
GitHub
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Google プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation |
AllowedAudiencesValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
LegacyMicrosoftAccount
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | 従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | 従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。 | AllowedAudiencesValidation |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
名前 | 説明 | 値 |
---|---|---|
consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
ログイン
名前 | 説明 | 値 |
---|---|---|
allowedExternalRedirectUrls | アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
preserveUrlFragmentsForLogins | true ログイン要求が行われた後に要求のフラグメントが保持される場合は 。それ以外の場合は false 。 |
[bool] |
ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
名前 | 説明 | 値 |
---|---|---|
コンベンション | セッション Cookie の有効期限を決定するときに使用される規則。 | "FixedTime" "IdentityProviderDerived" |
timeToExpiration | セッション Cookie の有効期限が切れる要求の後の時間。 | string |
nonce
名前 | 説明 | 値 |
---|---|---|
nonceExpirationInterval | nonce の有効期限が切れる要求の後の時刻。 | string |
validateNonce | false ログイン フローの完了中に nonce を検証すべきでない場合は 。それ以外の場合は true 。 |
[bool] |
LoginRoutes
名前 | 説明 | 値 |
---|---|---|
logoutEndpoint | ログアウト要求を行うエンドポイント。 | string |
TokenStore
名前 | 説明 | 値 |
---|---|---|
azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore |
enabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false 。既定では、 false です。 |
[bool] |
fileSystem | ファイル システムが使用されている場合のトークンのストレージの構成設定。 | FileSystemTokenStore |
tokenRefreshExtensionHours | セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
BlobStorageTokenStore
名前 | 説明 | 値 |
---|---|---|
sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。 | string |
FileSystemTokenStore
名前 | 説明 | 値 |
---|---|---|
directory | トークンが格納されるディレクトリ。 | string |
AuthPlatform
名前 | 説明 | 値 |
---|---|---|
configFilePath | 認証設定を含む構成ファイルのパス (ファイルから取得される場合)。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |