az webapp auth
手記
このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細については、 を参照してください。
Web アプリの認証と承認を管理します。 v2 認証コマンドを使用するには、"az extension add --name authV2" を実行して authV2 CLI 拡張機能を追加します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az webapp auth apple |
Apple ID プロバイダーの Web アプリの認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth apple show |
Apple ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth apple update |
Apple ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
延長 | ジョージア 州 |
| az webapp auth config-version |
Web アプリの認証設定の構成バージョンの状態を管理します。 構成バージョン v1 は /authSettings エンドポイントを参照し、v2 は /authSettingsV2 エンドポイントを参照します。 |
延長 | ジョージア 州 |
| az webapp auth config-version revert |
Web アプリの認証設定の構成バージョンを v2 から v1 (クラシック) に戻します。 |
延長 | ジョージア 州 |
| az webapp auth config-version show |
Web アプリの認証設定の構成バージョンを表示します。 構成バージョン v1 は /authSettings エンドポイントを参照し、v2 は /authSettingsV2 エンドポイントを参照します。 |
延長 | ジョージア 州 |
| az webapp auth config-version upgrade |
Web アプリの認証設定の構成バージョンを v1 (クラシック) から v2 にアップグレードします。 |
延長 | ジョージア 州 |
| az webapp auth facebook |
Facebook ID プロバイダーの Web アプリの認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth facebook show |
Facebook ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth facebook update |
Facebook ID プロバイダーのアプリ ID とアプリ シークレットを更新します。 |
延長 | ジョージア 州 |
| az webapp auth github |
GitHub ID プロバイダーの Web アプリの認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth github show |
GitHub ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth github update |
GitHub ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
延長 | ジョージア 州 |
| az webapp auth google |
Google ID プロバイダーの Web アプリの認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth google show |
Google ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth google update |
Google ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
延長 | ジョージア 州 |
| az webapp auth microsoft |
Microsoft ID プロバイダーの Web アプリの認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth microsoft show |
Azure Active Directory ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth microsoft update |
Azure Active Directory ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
延長 | ジョージア 州 |
| az webapp auth openid-connect |
カスタム OpenID Connect ID プロバイダーの Web アプリ認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth openid-connect add |
新しいカスタム OpenID Connect ID プロバイダーを構成します。 |
延長 | ジョージア 州 |
| az webapp auth openid-connect remove |
既存のカスタム OpenID Connect ID プロバイダーを削除します。 |
延長 | ジョージア 州 |
| az webapp auth openid-connect show |
カスタム OpenID Connect ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth openid-connect update |
既存のカスタム OpenID Connect ID プロバイダーのクライアント ID とクライアント シークレット設定名を更新します。 |
延長 | ジョージア 州 |
| az webapp auth set |
Web アプリの認証設定を v2 形式で設定し、既存の設定を上書きします。 |
延長 | ジョージア 州 |
| az webapp auth show |
Web アプリの認証設定を表示します。 |
コア | ジョージア 州 |
| az webapp auth show (authV2 拡張機能) |
Web アプリの認証設定を v2 形式で表示します。 |
延長 | ジョージア 州 |
| az webapp auth twitter |
Twitter ID プロバイダーの Web アプリの認証と承認を管理します。 |
延長 | ジョージア 州 |
| az webapp auth twitter show |
Twitter ID プロバイダーの認証設定を表示します。 |
延長 | ジョージア 州 |
| az webapp auth twitter update |
Twitter ID プロバイダーのコンシューマー キーとコンシューマー シークレットを更新します。 |
延長 | ジョージア 州 |
| az webapp auth update |
Web アプリの認証設定を更新します。 |
コア | ジョージア 州 |
| az webapp auth update (authV2 拡張機能) |
v2 形式で Web アプリの認証設定を更新します。 |
延長 | ジョージア 州 |
az webapp auth set
Web アプリの認証設定を v2 形式で設定し、既存の設定を上書きします。
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
ファイル auth.json に保存された json を Web アプリの認証設定として設定し、既存の設定を上書きします。
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json省略可能のパラメーター
Azure App Service 認証/承認 V2 機能の構成設定の JSON 表現。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az webapp auth show
Web アプリの認証設定を表示します。
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
Web アプリの認証設定を表示します。 (自動生成)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。 指定しない場合、名前がランダムに生成されます。
az configure --defaults web=<name>を使用して既定値を構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az webapp auth show (authV2 拡張機能)
Web アプリの認証設定を v2 形式で表示します。
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
Web アプリの認証設定を表示します。 (自動生成)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az webapp auth update
Web アプリの認証設定を更新します。
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]例
認証を有効にし、AAD に関連付けられているパラメーターを設定して、AAD を有効にします。 既定のプロバイダーは AAD に設定されています。 AAD サービス プリンシパルを事前に作成しておく必要があります。
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/FB に関連付けられたパラメーターを設定し、パブリック プロファイルと電子メール スコープを有効にすることで、Facebook 認証を許可します。匿名ユーザーを許可する
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email省略可能のパラメーター
1 つ以上のトークン対象ユーザー (コンマ区切り)。
AAD 組織アカウントのサインインを Web アプリに統合するためのアプリケーション ID。
AAD アプリケーション シークレット。
AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。
この URL は、tenantID を使用して Active Directory エンドポイントから返される JSON 出力にあります。 エンドポイントは、"endpoints.activeDirectory" の az cloud show から照会できます。 tenantID は、az account showを使用して見つけることができます。
<active directory endpoint>/<tenantId>/.well-known/openid-configurationにある JSON から "issuer" を取得します。
1 つ以上の URL (スペース区切り)。
Facebook サインインを Web アプリに統合するためのアプリケーション ID。
Facebook アプリケーション クライアント シークレット。
1 つ以上の facebook 認証スコープ (コンマ区切り)。
Google サインインを Web アプリに統合するためのアプリケーション ID。
Google アプリケーション クライアント シークレット。
1 つ以上の Google 認証スコープ (スペース区切り)。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Microsoft アカウントサインインを Web アプリに統合するための AAD V2 アプリケーション ID。
AAD V2 アプリケーション クライアント シークレット。
1 つ以上の Microsoft 認証スコープ (コンマ区切り)。
Web アプリの名前。 指定しない場合、名前がランダムに生成されます。
az configure --defaults web=<name>を使用して既定値を構成できます。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
現在のアプリで使用されている認証/承認機能のランタイム バージョン。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
時間は、浮動小数点数に書式設定できる必要があります。
App Service トークン ストアを使用します。
Twitter サインインを Web アプリに統合するためのアプリケーション ID。
Twitter アプリケーション クライアント シークレット。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az webapp auth update (authV2 拡張機能)
v2 形式で Web アプリの認証設定を更新します。
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]例
既に構成されている AAD プロバイダーのクライアント ID を更新する
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idアプリのランタイム バージョンを 1.4.7 にピン留めする
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7構成ファイル パスを設定して、ファイル ベースの認証を使用してアプリを構成する
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json認証されていない要求がアプリにヒットするようにアプリを構成します。
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous認証されていない要求を Facebook プロバイダーにリダイレクトするようにアプリを構成する
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookX-FORWARDED-HOST および X-FORWARDED-PROTO の転送ヘッダーをリッスンするようにアプリを構成する
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard省略可能のパラメーター
認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。
認証設定がファイルから取得された場合に含まれる構成ファイルのパス。
要求のホストを含むヘッダーの名前。
要求のスキームを含むヘッダーの名前。
True を指定すると、ログイン フロー中に取得されるプラットフォーム固有のセキュリティ トークンが永続的に格納されます。それ以外の場合は false。
現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。
認証規則から除外する必要があるパスの一覧。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
要求の URL を決定するために使用される規則。
複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
認証/承認応答に HTTPS スキームがない場合は false。それ以外の場合は true。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
現在のアプリで使用されている認証/承認機能の RuntimeVersion。
Azure App Service 認証/承認 V2 機能の構成設定内の特定のフィールドの値。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI