az containerapp auth

リファレンス

注

このコマンドグループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。各拡張機能をインストールして、拡張機能を活用します。拡張機能の詳細については、を参照してください。

containerapp の認証と承認を管理します。

コマンド

名前	説明	型	状態
az containerapp auth apple	Apple ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth apple show	Apple ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth apple update	Apple ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth facebook	Facebook ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth facebook show	Facebook ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth facebook update	Facebook ID プロバイダーのアプリ ID とアプリシークレットを更新します。	コア	GA
az containerapp auth github	GitHub ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth github show	GitHub ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth github update	GitHub ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth google	Google ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth google show	Google ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth google update	Google ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth microsoft	Microsoft ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth microsoft show	Azure Active Directory ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth microsoft update	Azure Active Directory ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth openid-connect	カスタム OpenID Connect ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth openid-connect add	新しいカスタム OpenID Connect ID プロバイダーを構成します。	コア	GA
az containerapp auth openid-connect remove	既存のカスタム OpenID Connect ID プロバイダーを削除します。	コア	GA
az containerapp auth openid-connect show	カスタム OpenID Connect ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth openid-connect update	既存のカスタム OpenID Connect ID プロバイダーのクライアント ID とクライアントシークレット設定名を更新します。	コア	GA
az containerapp auth show	containerapp の認証設定を表示します。	コア	GA
az containerapp auth show (containerapp 拡張機能)	containerapp の認証設定を表示します。	拡張	GA
az containerapp auth twitter	Twitter ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth twitter show	Twitter ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth twitter update	Twitter ID プロバイダーのコンシューマーキーとコンシューマーシークレットを更新します。	コア	GA
az containerapp auth update	containerapp の認証設定を更新します。	コア	GA
az containerapp auth update (containerapp 拡張機能)	containerapp の認証設定を更新します。	拡張	GA

az containerapp auth show

編集

containerapp の認証設定を表示します。

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

例

containerapp の認証設定を表示します。

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つ以上のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

Containerapp の名前。名前は、小文字の英数字または '-' で構成され、文字で始まり、英数字で終わる必要があり、'--' を持つことができず、32 文字未満である必要があります。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

az containerapp auth show (containerapp 拡張機能)

containerapp の認証設定を表示します。

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

例

containerapp の認証設定を表示します。

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

省略可能のパラメーター

--ids

--name -n

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

az containerapp auth update

編集

containerapp の認証設定を更新します。

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

例

既に構成されている AAD プロバイダーのクライアント ID を更新します。

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

構成ファイルパスを設定して、ファイルベースの認証を使用してアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

認証されていない要求がアプリにヒットするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

認証されていない要求を Facebook プロバイダーにリダイレクトするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

X-FORWARDED-HOST および X-FORWARDED-PROTO の転送ヘッダーをリッスンするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

省略可能のパラメーター

--action --unauthenticated-client-action

認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。

指定可能な値: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

認証設定がファイルから取得された場合に含まれる構成ファイルのパス。

--custom-host-header --proxy-custom-host-header

要求のホストを含むヘッダーの名前。

--custom-proto-header --proxy-custom-proto-header

要求のスキームを含むヘッダーの名前。

--enabled

現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。

指定可能な値: false, true

--excluded-paths

認証規則から除外する必要があるパスの一覧。

--ids

--name -n

--proxy-convention

要求の URL を決定するために使用される規則。

指定可能な値: Custom, NoProxy, Standard

--redirect-provider

複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。

--require-https

認証/承認応答に HTTPS スキームがない場合は false。それ以外の場合は true。

指定可能な値: false, true

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--runtime-version

現在のアプリで使用されている認証/承認機能の RuntimeVersion。

--sas-url-secret

トークンストアに使用する BLOB ストレージの SAS URL。

--sas-url-secret-name

トークンストアに使用する BLOB ストレージの SAS URL を含むシークレット名。

--set

Azure App Service 認証/承認機能の構成設定内の特定のフィールドの値。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--token-store

アプリに対してトークンストアが有効になっているかどうかを示すブール値。

指定可能な値: false, true

--yes -y

確認を求めないでください。

規定値: False

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

az containerapp auth update (containerapp 拡張機能)

containerapp の認証設定を更新します。

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

例

既に構成されている AAD プロバイダーのクライアント ID を更新します。

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

構成ファイルパスを設定して、ファイルベースの認証を使用してアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

認証されていない要求がアプリにヒットするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

認証されていない要求を Facebook プロバイダーにリダイレクトするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

X-FORWARDED-HOST および X-FORWARDED-PROTO の転送ヘッダーをリッスンするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

省略可能のパラメーター

--action --unauthenticated-client-action

認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。

指定可能な値: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

認証設定がファイルから取得された場合に含まれる構成ファイルのパス。

--custom-host-header --proxy-custom-host-header

要求のホストを含むヘッダーの名前。

--custom-proto-header --proxy-custom-proto-header

要求のスキームを含むヘッダーの名前。

--enabled

現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。

指定可能な値: false, true

--excluded-paths

認証規則から除外する必要があるパスの一覧。

--ids

--name -n

--proxy-convention

要求の URL を決定するために使用される規則。

指定可能な値: Custom, NoProxy, Standard

--redirect-provider

複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。

--require-https

認証/承認応答に HTTPS スキームがない場合は false。それ以外の場合は true。

指定可能な値: false, true

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--runtime-version

現在のアプリで使用されている認証/承認機能の RuntimeVersion。

--sas-url-secret

トークンストアに使用する BLOB ストレージの SAS URL。

--sas-url-secret-name

トークンストアに使用する BLOB ストレージの SAS URL を含むシークレット名。

--set

Azure App Service 認証/承認機能の構成設定内の特定のフィールドの値。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--token-store

アプリに対してトークンストアが有効になっているかどうかを示すブール値。

指定可能な値: false, true

--yes -y

確認を求めないでください。

規定値: False

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

次の方法で共有

az containerapp auth

コマンド

az containerapp auth show

例

省略可能のパラメーター

az containerapp auth show (containerapp 拡張機能)

例

省略可能のパラメーター

az containerapp auth update

例

省略可能のパラメーター

az containerapp auth update (containerapp 拡張機能)

例

省略可能のパラメーター

その他のリソース