Condividi tramite

az functionapp config access-restriction

  • Riferimento

Metodi che mostrano, impostano, aggiungono e rimuovono le restrizioni di accesso in un'app per le funzioni.

Comandi

Nome Descrizione Tipo Status
az functionapp config access-restriction add

Aggiunge una restrizione di accesso all'app per le funzioni.

 Nucleo GA
az functionapp config access-restriction remove

Rimuove una restrizione di accesso dall'app per le funzioni.

 Nucleo GA
az functionapp config access-restriction set

Imposta se il sito SCM usa le stesse restrizioni del sito principale.

 Nucleo GA
az functionapp config access-restriction show

Mostra le impostazioni di restrizione di accesso per functionapp.

 Nucleo GA

az functionapp config access-restriction add

Modifica

Aggiunge una restrizione di accesso all'app per le funzioni.

az functionapp config access-restriction add --priority
                                             [--action {Allow, Deny}]
                                             [--description]
                                             [--http-headers]
                                             [--ids]
                                             [--ignore-missing-endpoint {false, true}]
                                             [--ip-address]
                                             [--name]
                                             [--resource-group]
                                             [--rule-name]
                                             [--scm-site {false, true}]
                                             [--service-tag]
                                             [--skip-service-tag-validation {false, true}]
                                             [--slot]
                                             [--subnet]
                                             [--subscription]
                                             [--vnet-name]
                                             [--vnet-resource-group]

Esempio

Aggiungere l'apertura della restrizione di accesso (consenti) denominati sviluppatori per l'indirizzo IPv4 130.220.0.0/27 con priorità 200 al sito principale.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Aggiungere l'apertura della restrizione di accesso (consenti) denominata build_server per l'indirizzo IPv4 192.168.0.0/27 con priorità 250 al sito scm.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Aggiungere l'apertura della restrizione di accesso (consenti) denominata app_gateway per i app_gw subnet nella rete virtuale core_weu con priorità 300 al sito principale.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Aggiungere l'apertura della restrizione di accesso (consenti) denominata internal_agents per subnet build_agents nella rete virtuale corp01 con priorità 500 al sito scm; e ignorare la registrazione dell'endpoint di servizio nella subnet.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Aggiungere l'apertura della restrizione di accesso (Consenti) denominata remote_agents nella rete virtuale 'corp01' in rg 'vnets' con subnet 'agents'

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Aggiunta dell'apertura della restrizione di accesso (consenti) agenti denominati nella rete virtuale 'corp01' in rg 'vnets' con subnet 'agents' (usando l'ID risorsa subnet)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Aggiunta dell'apertura della restrizione di accesso (consenti) senza nome della regola per il tag del servizio AzureCloud

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Aggiungere l'apertura della restrizione di accesso (consenti) senza nome di regola per il tag del servizio AzureFrontDoor.Backend e http-header X-Azure-FDID con valore '12345678-abcd-12345678910a'

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Aggiungere l'apertura della restrizione di accesso (Consenti) con più valori http-header per la stessa intestazione 'X-Azure-FDID'

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Parametri necessari

--priority -p

Priorità della regola di restrizione dell'accesso.

Parametri facoltativi

--action

Consentire o negare l'accesso.

Valori accettati: Allow, Deny
Valore predefinito: Allow
--description

Descrizione della regola di restrizione dell'accesso.

--http-headers

Intestazioni HTTP separate da spazi in un formato di <name>=<value>.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--ignore-missing-endpoint -i

Creare una regola di restrizione dell'accesso per verificare se la subnet ha l'endpoint del servizio Microsoft.Web abilitato.

Valori accettati: false, true
Valore predefinito: False
--ip-address

Indirizzo IP o intervallo CIDR (elenco delimitato da virgole facoltativo di un massimo di 8 intervalli).

--name -n

Nome dell'app per le funzioni.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--rule-name -r

Nome della regola di restrizione di accesso da aggiungere.

--scm-site

True se vengono aggiunte restrizioni di accesso per il sito scm.

Valori accettati: false, true
Valore predefinito: False
--service-tag

Tag di servizio (elenco delimitato da virgole facoltativo con un massimo di 8 tag).

--skip-service-tag-validation -k

Ignorare la convalida dei tag del servizio pubblico.

Valori accettati: false, true
--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subnet

Il nome della subnet (richiede il nome della rete virtuale) o l'ID risorsa subnet.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--vnet-name

Nome rete virtuale.

--vnet-resource-group

Gruppo di risorse della rete virtuale (il valore predefinito è il gruppo di risorse dell'app Web).

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az functionapp config access-restriction remove

Modifica

Rimuove una restrizione di accesso dall'app per le funzioni.

az functionapp config access-restriction remove [--action {Allow, Deny}]
                                                [--ids]
                                                [--ip-address]
                                                [--name]
                                                [--resource-group]
                                                [--rule-name]
                                                [--scm-site {false, true}]
                                                [--service-tag]
                                                [--skip-service-tag-validation {false, true}]
                                                [--slot]
                                                [--subnet]
                                                [--subscription]
                                                [--vnet-name]

Esempio

Rimuovere la restrizione di accesso denominata developers dal sito principale.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Rimuovere la restrizione di accesso denominata internal_agents dal sito scm.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Rimuovere la restrizione di accesso con il tag del servizio AzureFrontDoor.Backend dal sito principale.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parametri facoltativi

--action

Consentire o negare l'accesso.

Valori accettati: Allow, Deny
Valore predefinito: Allow
--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--ip-address

Indirizzo IP o intervallo CIDR (elenco delimitato da virgole facoltativo di un massimo di 8 intervalli).

--name -n

Nome dell'app per le funzioni.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--rule-name -r

Nome della restrizione di accesso da rimuovere.

--scm-site

True se la restrizione di accesso deve essere rimossa dal sito scm.

Valori accettati: false, true
Valore predefinito: False
--service-tag

Tag di servizio (elenco delimitato da virgole facoltativo con un massimo di 8 tag).

--skip-service-tag-validation -k

Ignorare la convalida dei tag del servizio pubblico.

Valori accettati: false, true
--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subnet

Il nome della subnet (richiede il nome della rete virtuale) o l'ID risorsa subnet.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--vnet-name

Nome rete virtuale.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az functionapp config access-restriction set

Modifica

Imposta se il sito SCM usa le stesse restrizioni del sito principale.

az functionapp config access-restriction set [--default-action {Allow, Deny}]
                                             [--ids]
                                             [--name]
                                             [--resource-group]
                                             [--scm-default-action {Allow, Deny}]
                                             [--slot]
                                             [--subscription]
                                             [--use-same-restrictions-for-scm-site {false, true}]

Esempio

Abilitare il sito SCM per usare le stesse restrizioni di accesso del sito principale.

az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Impostare l'azione predefinita su Consenti per il sito principale.

az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Impostare l'azione predefinita su Nega per il sito scm.

az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Parametri facoltativi

--default-action

Configurare l'azione predefinita per il sito principale.

Valori accettati: Allow, Deny
--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app per le funzioni.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--scm-default-action

Configurare l'azione predefinita per il sito scm.

Valori accettati: Allow, Deny
--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--use-same-restrictions-for-scm-site

Usare le stesse restrizioni di accesso per il sito scm.

Valori accettati: false, true
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az functionapp config access-restriction show

Modifica

Mostra le impostazioni di restrizione di accesso per functionapp.

az functionapp config access-restriction show [--ids]
                                              [--name]
                                              [--resource-group]
                                              [--slot]
                                              [--subscription]

Esempio

Ottenere le impostazioni relative alle restrizioni di accesso per un'app per le funzioni.

az functionapp config access-restriction show -g ResourceGroup -n AppName

Parametri facoltativi

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app per le funzioni.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.