az webapp config access-restriction
Методы, отображающие, устанавливающие, добавляющие и удаляющие ограничения доступа в веб-приложении.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az webapp config access-restriction add |
Добавляет ограничение доступа к веб-приложению. |
Core | GA |
| az webapp config access-restriction remove |
Удаляет ограничение доступа из веб-приложения. |
Core | GA |
| az webapp config access-restriction set |
Задает, если сайт SCM использует те же ограничения, что и основной сайт и действия по умолчанию. |
Core | GA |
| az webapp config access-restriction show |
Отображение параметров ограничения доступа для веб-приложения. |
Core | GA |
az webapp config access-restriction add
Добавляет ограничение доступа к веб-приложению.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Примеры
Добавьте открытие ограничения доступа (разрешить) именованных разработчиков для IPv4-адреса 130.220.0.0/27 с приоритетом 200 на главный сайт.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Добавьте открытие ограничения доступа (разрешить) с именем build_server для IPv4-адреса 192.168.0.0/27 с приоритетом 250 на сайт SCM.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueДобавьте открытие ограничения доступа (разрешить) с именем app_gateway для app_gw подсети в виртуальной сети core_weu с приоритетом 300 на главный сайт.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Добавьте открытие ограничения доступа (разрешить) с именем internal_agents для build_agents подсети в виртуальной сети corp01 с приоритетом 500 на сайт scm; и игнорировать регистрацию конечной точки службы в подсети.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueДобавление открытия ограничения доступа (разрешить) с именем remote_agents в виртуальной сети corp01 в rg "vnets" с агентами подсети.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsДобавление открытия ограничений доступа (разрешить) именованных агентов в виртуальной сети corp01 в rg "виртуальные сети" с агентами подсети (с использованием идентификатора ресурса подсети)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Добавление открытия ограничения доступа (разрешить) без имени правила для тега службы AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudДобавьте открытие ограничения доступа (разрешить) без имени правила для тега службы AzureFrontDoor.Backend и X-header X-Azure-FDID со значением "12345678-abcd-1234-abcd-12345678910a"
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aДобавление открытия ограничения доступа (разрешить) с несколькими значениями http-заголовка для одного заголовка X-Azure-ПИИD
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Обязательные параметры
Приоритет правила ограничения доступа.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Разрешить или запретить доступ.
| Свойство | Значение |
|---|---|
| Default value: | Allow |
| Допустимые значения: | Allow, Deny |
Описание правила ограничения доступа.
Разделенные пробелами заголовки HTTP в формате <name>=<value>.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Создайте правило ограничения доступа, проверяя, включена ли конечная точка службы Microsoft.Web.
| Свойство | Значение |
|---|---|
| Default value: | False |
| Допустимые значения: | false, true |
IP-адрес или диапазон CIDR (необязательный список разделенных запятыми до 8 диапазонов).
Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя добавляемого правила ограничения доступа.
Значение true, если ограничения доступа добавляются для сайта scm.
| Свойство | Значение |
|---|---|
| Default value: | False |
| Допустимые значения: | false, true |
Тег службы (необязательный список разделенных запятыми до 8 тегов).
Пропустите проверку тегов общедоступной службы.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя подсети (требуется имя виртуальной сети) или идентификатор ресурса подсети.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
VNet name.
Группа ресурсов виртуальной сети (по умолчанию — это группа ресурсов веб-приложения).
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp config access-restriction remove
Удаляет ограничение доступа из веб-приложения.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Примеры
Удалите ограничения доступа с именованных разработчиков с основного сайта.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersУдалите ограничение доступа с именем internal_agents с сайта scm.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueУдалите ограничение доступа с тегом службы AzureFrontDoor.Backend с основного сайта.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Разрешить или запретить доступ.
| Свойство | Значение |
|---|---|
| Default value: | Allow |
| Допустимые значения: | Allow, Deny |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
IP-адрес или диапазон CIDR (необязательный список разделенных запятыми до 8 диапазонов).
Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя удаления ограничения доступа.
Значение true, если ограничение доступа должно быть удалено с сайта scm.
| Свойство | Значение |
|---|---|
| Default value: | False |
| Допустимые значения: | false, true |
Тег службы (необязательный список разделенных запятыми до 8 тегов).
Пропустите проверку тегов общедоступной службы.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя подсети (требуется имя виртуальной сети) или идентификатор ресурса подсети.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
VNet name.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp config access-restriction set
Задает, если сайт SCM использует те же ограничения, что и основной сайт и действия по умолчанию.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Примеры
Разрешить сайту SCM использовать те же ограничения доступа, что и основной сайт.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueЗадайте действие по умолчанию, чтобы разрешить для основного сайта.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowЗадайте действие по умолчанию для запрета для сайта scm.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action DenyНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Настройте действие по умолчанию для основного сайта.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Allow, Deny |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Настройка действия по умолчанию для сайта scm.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Allow, Deny |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Используйте те же ограничения доступа для сайта SCM.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp config access-restriction show
Отображение параметров ограничения доступа для веб-приложения.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Примеры
Получение параметров ограничения доступа для веб-приложения.
az webapp config access-restriction show -g ResourceGroup -n AppNameНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
