Delen via

az functionapp config access-restriction

  • Referentie

Methoden die toegangsbeperkingen voor een functie-app weergeven, instellen, toevoegen en verwijderen.

Opdracht

Name Description Type Status
az functionapp config access-restriction add

Hiermee voegt u een toegangsbeperking toe aan de functie-app.

 Basis GA
az functionapp config access-restriction remove

Hiermee verwijdert u een toegangsbeperking uit de functie-app.

 Basis GA
az functionapp config access-restriction set

Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite.

 Basis GA
az functionapp config access-restriction show

Instellingen voor toegangsbeperking weergeven voor functionapp.

 Basis GA

az functionapp config access-restriction add

Bewerken

Hiermee voegt u een toegangsbeperking toe aan de functie-app.

az functionapp config access-restriction add --priority
                                             [--action {Allow, Deny}]
                                             [--description]
                                             [--http-headers]
                                             [--ids]
                                             [--ignore-missing-endpoint {false, true}]
                                             [--ip-address]
                                             [--name]
                                             [--resource-group]
                                             [--rule-name]
                                             [--scm-site {false, true}]
                                             [--service-tag]
                                             [--slot]
                                             [--subnet]
                                             [--subscription]
                                             [--vnet-name]
                                             [--vnet-resource-group]

Voorbeelden

Voeg toegangsbeperkingsbeperking toe (toestaan) benoemde ontwikkelaars voor IPv4-adres 130.220.0.0/27 met prioriteit 200 aan de hoofdsite.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Voeg toegangsbeperkingsbeperking toe met de naam build_server voor IPv4-adres 192.168.0.0/27 met prioriteit 250 aan scm-site.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Voeg toegangsbeperkingsbeperking toe met de naam app_gateway voor subnet-app_gw in vNet-core_weu met prioriteit 300 aan de hoofdsite.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Voeg toegangsbeperkingsbeperking toe met de naam internal_agents voor subnet-build_agents in vNet corp01 met prioriteit 500 aan scm-site; en negeer registratie van service-eindpunten in het subnet.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Toegangsbeperking openen (toestaan) met de naam remote_agents toevoegen in vNet 'corp01' in rg 'vnets' met subnet 'agents'

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Toegangsbeperking openen (toestaan) benoemde agents toevoegen in vNet 'corp01' in rg 'vnets' met subnet 'agents' (met behulp van subnetresource-id)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Toegangsbeperking toevoegen (toestaan) zonder regelnaam voor servicetag AzureCloud

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Toegangsbeperking toevoegen (toestaan) zonder regelnaam voor servicetag AzureFrontDoor.Backend en http-header X-Azure-FDID met de waarde '12345678-abcd-1234-abcd-12345678910a'

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Toegangsbeperking toevoegen (toestaan) met meerdere http-headerwaarden voor dezelfde header 'X-Azure-FDID'

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Vereiste parameters

--priority -p

Prioriteit van de toegangsbeperkingsregel.

Optionele parameters

--action

Toegang toestaan of weigeren.

Geaccepteerde waarden: Allow, Deny
Default value: Allow
--description

Beschrijving van de toegangsbeperkingsregel.

--http-headers

Door ruimte gescheiden HTTP-headers in een indeling van <name>=<value>.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--ignore-missing-endpoint -i

Maak een toegangsbeperkingsregel met het controleren of het subnet Microsoft.Web-service-eindpunt heeft ingeschakeld.

Geaccepteerde waarden: false, true
Default value: False
--ip-address

IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst van maximaal 8 bereiken).

--name -n

Naam van de functie-app.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-name -r

Naam van de toegangsbeperkingsregel die u wilt toevoegen.

--scm-site

Is waar als er toegangsbeperkingen worden toegevoegd voor de scm-site.

Geaccepteerde waarden: false, true
Default value: False
--service-tag

Servicetag (optionele door komma's gescheiden lijst van maximaal 8 tags).

--slot -s

De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.

--subnet

Subnetnaam (vereist vNet-naam) of subnetresource-id.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--vnet-name

VNet-naam.

--vnet-resource-group

Resourcegroep van virtueel netwerk (standaard is web-app-resourcegroep).

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az functionapp config access-restriction remove

Bewerken

Hiermee verwijdert u een toegangsbeperking uit de functie-app.

az functionapp config access-restriction remove [--action {Allow, Deny}]
                                                [--ids]
                                                [--ip-address]
                                                [--name]
                                                [--resource-group]
                                                [--rule-name]
                                                [--scm-site {false, true}]
                                                [--service-tag]
                                                [--slot]
                                                [--subnet]
                                                [--subscription]
                                                [--vnet-name]

Voorbeelden

Verwijder toegangsbeperking benoemde ontwikkelaars van de hoofdsite.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Verwijder toegangsbeperking met de naam internal_agents van de scm-site.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Verwijder toegangsbeperking met servicetag AzureFrontDoor.Backend van de hoofdsite.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Optionele parameters

--action

Toegang toestaan of weigeren.

Geaccepteerde waarden: Allow, Deny
Default value: Allow
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--ip-address

IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst van maximaal 8 bereiken).

--name -n

Naam van de functie-app.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-name -r

Naam van de toegangsbeperking die u wilt verwijderen.

--scm-site

Is waar als de toegangsbeperking moet worden verwijderd van de scm-site.

Geaccepteerde waarden: false, true
Default value: False
--service-tag

Servicetag (optionele door komma's gescheiden lijst van maximaal 8 tags).

--slot -s

De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.

--subnet

Subnetnaam (vereist vNet-naam) of subnetresource-id.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--vnet-name

VNet-naam.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az functionapp config access-restriction set

Bewerken

Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite.

az functionapp config access-restriction set [--default-action {Allow, Deny}]
                                             [--ids]
                                             [--name]
                                             [--resource-group]
                                             [--scm-default-action {Allow, Deny}]
                                             [--slot]
                                             [--subscription]
                                             [--use-same-restrictions-for-scm-site {false, true}]

Voorbeelden

Schakel SCM-site in om dezelfde toegangsbeperkingen te gebruiken als de hoofdsite.

az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Stel de standaardactie in op Toestaan voor hoofdsite.

az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Stel de standaardactie in op Weigeren voor scm-site.

az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Optionele parameters

--default-action

Configureer de standaardactie voor de hoofdsite.

Geaccepteerde waarden: Allow, Deny
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de functie-app.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--scm-default-action

Configureer de standaardactie voor de scm-site.

Geaccepteerde waarden: Allow, Deny
--slot -s

De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--use-same-restrictions-for-scm-site

Gebruik dezelfde toegangsbeperkingen voor scm-sites.

Geaccepteerde waarden: false, true
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az functionapp config access-restriction show

Bewerken

Instellingen voor toegangsbeperking weergeven voor functionapp.

az functionapp config access-restriction show [--ids]
                                              [--name]
                                              [--resource-group]
                                              [--slot]
                                              [--subscription]

Voorbeelden

Toegangsbeperkingsinstellingen voor een functie-app ophalen.

az functionapp config access-restriction show -g ResourceGroup -n AppName

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de functie-app.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--slot -s

De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.