az webapp config access-restriction
Métodos que mostram, definem, adicionam e removem restrições de acesso em um aplicativo Web.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az webapp config access-restriction add |
Adiciona uma restrição de acesso ao aplicativo Web. |
Core | GA |
| az webapp config access-restriction remove |
Remove uma restrição de acesso do aplicativo Web. |
Core | GA |
| az webapp config access-restriction set |
Define se o site do SCM está usando as mesmas restrições que o site principal e as ações padrão. |
Core | GA |
| az webapp config access-restriction show |
Mostrar as configurações de Restrição de Acesso para webapp. |
Core | GA |
az webapp config access-restriction add
Adiciona uma restrição de acesso ao aplicativo Web.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Exemplos
Adicione a abertura de restrição de acesso (Permitir) para desenvolvedores nomeados para o endereço IPv4 130.220.0.0/27 com prioridade 200 para o site principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Adicione a abertura da Restrição de Acesso (Permitir) nomeada build_server para o endereço IPv4 192.168.0.0/27 com prioridade 250 para o site do scm.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueAdicione a abertura da Restrição de Acesso (Permitir) nomeada app_gateway para app_gw de Sub-rede no core_weu vNet com prioridade 300 para o site principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Adicionar abertura de Restrição de Acesso (Permitir) denominada internal_agents para build_agents de Sub-rede na vNet corp01 com prioridade 500 para o site do scm; e ignore o registro do ponto de extremidade de serviço na Sub-rede.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueAdicionar abertura de Restrição de Acesso (Permitir) denominada remote_agents na vNet 'corp01' em rg 'vnets' com 'agents' da sub-rede
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsAdicionar agentes nomeados à abertura da Restrição de Acesso (Permitir) na vNet 'corp01' em 'vnets' rg com 'agents' de sub-rede (usando id de recurso de sub-rede)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Adicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a marca de serviço AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudAdicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a marca de serviço AzureFrontDoor.Backend e http-header X-Azure-FDID com o valor '12345678-abcd-1234-abcd-12345678910a'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aAdicionar abertura de Restrição de Acesso (Permitir) com vários valores de cabeçalho http para o mesmo cabeçalho 'X-Azure-FDID'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Parâmetros Exigidos
Prioridade da regra de restrição de acesso.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Permitir ou negar acesso.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Allow |
| Valores aceitos: | Allow, Deny |
Descrição da regra de restrição de acesso.
Cabeçalhos http separados por espaço em um formato de <name>=<value>.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Crie uma regra de restrição de acesso com a verificação se a sub-rede tem o ponto de extremidade de serviço Microsoft.Web habilitado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
| Valores aceitos: | false, true |
Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome da regra de restrição de acesso a ser adicionada.
True se as restrições de acesso forem adicionadas para o site scm.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
| Valores aceitos: | false, true |
Marca de Serviço (lista separada por vírgula opcional de até 8 marcas).
Ignore a validação de marcas de serviço público.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome da sub-rede (requer o nome da vNet) ou a ID do recurso de sub-rede.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome da VNet.
Grupo de recursos de rede virtual (o padrão é o grupo de recursos do aplicativo Web).
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp config access-restriction remove
Remove uma restrição de acesso do aplicativo Web.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Exemplos
Remova a Restrição de Acesso denominada desenvolvedores do site principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersRemova a Restrição de Acesso nomeada internal_agents do site scm.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueRemova a Restrição de Acesso com a marca de serviço AzureFrontDoor.Backend do site principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Permitir ou negar acesso.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Allow |
| Valores aceitos: | Allow, Deny |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome da restrição de acesso a ser removida.
True se a restrição de acesso deve ser removida do site scm.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
| Valores aceitos: | false, true |
Marca de Serviço (lista separada por vírgula opcional de até 8 marcas).
Ignore a validação de marcas de serviço público.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome da sub-rede (requer o nome da vNet) ou a ID do recurso de sub-rede.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome da VNet.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp config access-restriction set
Define se o site do SCM está usando as mesmas restrições que o site principal e as ações padrão.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Exemplos
Habilite o site do SCM para usar as mesmas restrições de acesso que o site principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueDefina a ação padrão como Permitir para o site principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowDefina a ação padrão como Negar para o site scm.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action DenyParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Configure a ação padrão para o site principal.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Allow, Deny |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Configurar a ação padrão para o site scm.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Allow, Deny |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Use as mesmas restrições de acesso para o site SCM.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp config access-restriction show
Mostrar as configurações de Restrição de Acesso para webapp.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Obter configurações de Restrição de Acesso para um aplicativo Web.
az webapp config access-restriction show -g ResourceGroup -n AppNameParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
