az webapp config access-restriction
Metoder som visar, anger, lägger till och tar bort åtkomstbegränsningar för en webbapp.
Kommandon
Name | Description | Typ | Status |
---|---|---|---|
az webapp config access-restriction add |
Lägger till en åtkomstbegränsning i webbappen. |
Kärna | Allmän tillgänglighet |
az webapp config access-restriction remove |
Tar bort en åtkomstbegränsning från webbappen. |
Kärna | Allmän tillgänglighet |
az webapp config access-restriction set |
Anger om SCM-webbplatsen använder samma begränsningar som huvudplatsen och standardåtgärderna. |
Kärna | Allmän tillgänglighet |
az webapp config access-restriction show |
Visa inställningar för åtkomstbegränsning för webbappen. |
Kärna | Allmän tillgänglighet |
az webapp config access-restriction add
Lägger till en åtkomstbegränsning i webbappen.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]
Exempel
Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet utvecklare för IPv4-adressen 130.220.0.0/27 med prioritet 200 till huvudwebbplatsen.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200
Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet build_server för IPv4-adressen 192.168.0.0/27 med prioritet 250 till scm-webbplats.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true
Lägg till öppning av åtkomstbegränsning (Tillåt) med namnet app_gateway för undernät app_gw i vNet core_weu med prioritet 300 till huvudwebbplatsen.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300
Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet internal_agents för undernät build_agents i vNet corp01 med prioritet 500 till scm-plats. och ignorera tjänstslutpunktsregistrering i undernätet.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true
Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet remote_agents i det virtuella nätverket "corp01" i rg "vnets" med undernätets "agenter"
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets
Lägg till öppning av åtkomstbegränsning (Tillåt) med namnet agenter i vNet "corp01" i rg "vnets" med undernätets "agenter" (med resurs-ID för undernätet)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'
Lägg till åtkomstbegränsningsöppning (Tillåt) utan regelnamn för tjänsttaggen AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud
Lägg till öppning av åtkomstbegränsningar (Tillåt) utan regelnamn för tjänsttaggen AzureFrontDoor.Backend och http-header X-Azure-FDID med värdet "12345678-abcd-1234-abcd-12345678910a"
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a
Lägg till öppning av åtkomstbegränsningar (Tillåt) med flera http-header-värden för samma rubrik "X-Azure-FDID"
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222
Obligatoriska parametrar
Prioritet för regeln för åtkomstbegränsning.
Valfria parametrar
Tillåt eller neka åtkomst.
Beskrivning av regeln för åtkomstbegränsning.
Blankstegsavgränsade http-huvuden i formatet <name>=<value>
.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Skapa en regel för begränsning av åtkomst med kontroll av om undernätet har Microsoft.Web-tjänstslutpunkten aktiverad.
IP-adress eller CIDR-intervall (valfri kommaavgränsad lista med upp till 8 intervall).
Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardinställningen med .az configure --defaults web=<name>
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på den regel för åtkomstbegränsning som ska läggas till.
Sant om åtkomstbegränsningar läggs till för SCM-webbplatsen.
Tjänsttagg (valfri kommaavgränsad lista med upp till 8 taggar).
Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.
Undernätsnamn (kräver vNet-namn) eller undernätsresurs-ID.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
VNet-namn.
Resursgrupp för virtuellt nätverk (standard är resursgrupp för webbappar).
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az webapp config access-restriction remove
Tar bort en åtkomstbegränsning från webbappen.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
Exempel
Ta bort åtkomstbegränsning med namnet utvecklare från huvudwebbplatsen.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers
Ta bort åtkomstbegränsning med namnet internal_agents från scm-webbplatsen.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true
Ta bort åtkomstbegränsning med tjänsttaggen AzureFrontDoor.Backend från huvudwebbplatsen.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend
Valfria parametrar
Tillåt eller neka åtkomst.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
IP-adress eller CIDR-intervall (valfri kommaavgränsad lista med upp till 8 intervall).
Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardinställningen med .az configure --defaults web=<name>
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på den åtkomstbegränsning som ska avlägsnas.
Sant om åtkomstbegränsningen ska tas bort från scm-webbplatsen.
Tjänsttagg (valfri kommaavgränsad lista med upp till 8 taggar).
Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.
Undernätsnamn (kräver vNet-namn) eller undernätsresurs-ID.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
VNet-namn.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az webapp config access-restriction set
Anger om SCM-webbplatsen använder samma begränsningar som huvudplatsen och standardåtgärderna.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]
Exempel
Aktivera SCM-webbplatsen för att använda samma åtkomstbegränsningar som huvudwebbplatsen.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true
Ange standardåtgärden till Tillåt för huvudwebbplatsen.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow
Ange standardåtgärd till Neka för scm-webbplats.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny
Valfria parametrar
Konfigurera standardåtgärden för huvudwebbplatsen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardinställningen med .az configure --defaults web=<name>
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Konfigurera standardåtgärden för scm-webbplatsen.
Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Använd samma åtkomstbegränsningar för scm-webbplatsen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az webapp config access-restriction show
Visa inställningar för åtkomstbegränsning för webbappen.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Exempel
Hämta inställningar för åtkomstbegränsning för en webbapp.
az webapp config access-restriction show -g ResourceGroup -n AppName
Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardinställningen med .az configure --defaults web=<name>
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.