Поделиться через

az webapp config access-restriction

  • Ссылка

Методы, отображающие, устанавливающие, добавляющие и удаляющие ограничения доступа в веб-приложении.

Команды

Имя Описание Тип Состояние
az webapp config access-restriction add

Добавляет ограничение доступа к веб-приложению.

 Основные сведения Общедоступная версия
az webapp config access-restriction remove

Удаляет ограничение доступа из веб-приложения.

 Основные сведения Общедоступная версия
az webapp config access-restriction set

Задает, если сайт SCM использует те же ограничения, что и основной сайт и действия по умолчанию.

 Основные сведения Общедоступная версия
az webapp config access-restriction show

Отображение параметров ограничения доступа для веб-приложения.

 Основные сведения Общедоступная версия

az webapp config access-restriction add

Добавляет ограничение доступа к веб-приложению.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Примеры

Добавьте открытие ограничения доступа (разрешить) именованных разработчиков для IPv4-адреса 130.220.0.0/27 с приоритетом 200 на главный сайт.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Добавьте открытие ограничения доступа (разрешить) с именем build_server для IPv4-адреса 192.168.0.0/27 с приоритетом 250 на сайт SCM.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Добавьте открытие ограничения доступа (разрешить) с именем app_gateway для app_gw подсети в виртуальной сети core_weu с приоритетом 300 на главный сайт.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Добавьте открытие ограничения доступа (разрешить) с именем internal_agents для build_agents подсети в виртуальной сети corp01 с приоритетом 500 на сайт scm; и игнорировать регистрацию конечной точки службы в подсети.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Добавление открытия ограничения доступа (разрешить) с именем remote_agents в виртуальной сети corp01 в rg "vnets" с агентами подсети.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Добавление открытия ограничений доступа (разрешить) именованных агентов в виртуальной сети corp01 в rg "виртуальные сети" с агентами подсети (с использованием идентификатора ресурса подсети)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Добавление открытия ограничения доступа (разрешить) без имени правила для тега службы AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Добавьте открытие ограничения доступа (разрешить) без имени правила для тега службы AzureFrontDoor.Backend и http-header X-Azure-ПИИD со значением "12345678-abcd-1234-abcd-12345678910a"

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Добавление открытия ограничения доступа (разрешить) с несколькими значениями http-заголовка для одного заголовка X-Azure-ПИИD

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Обязательные параметры

--priority -p

Приоритет правила ограничения доступа.

Необязательные параметры

--action

Разрешить или запретить доступ.

Допустимые значения: Allow, Deny
Default value: Allow
--description

Описание правила ограничения доступа.

--http-headers

Разделенные пробелами заголовки HTTP в формате <name>=<value>.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--ignore-missing-endpoint -i

Создайте правило ограничения доступа с проверка, если в подсети включена конечная точка службы Microsoft.Web.

Допустимые значения: false, true
Default value: False
--ip-address

IP-адрес или диапазон CIDR (необязательный список разделенных запятыми до 8 диапазонов).

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name -r

Имя добавляемого правила ограничения доступа.

--scm-site

Значение true, если ограничения доступа добавляются для сайта scm.

Допустимые значения: false, true
Default value: False
--service-tag

Тег службы (необязательный список разделенных запятыми до 8 тегов).

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subnet

Имя подсети (требуется имя виртуальной сети) или идентификатор ресурса подсети.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--vnet-name

Имя виртуальной сети.

--vnet-resource-group

Группа ресурсов виртуальной сети (по умолчанию — это группа ресурсов веб-приложения).

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp config access-restriction remove

Удаляет ограничение доступа из веб-приложения.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Примеры

Удалите ограничения доступа с именованных разработчиков с основного сайта.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Удалите ограничение доступа с именем internal_agents с сайта scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Удалите ограничение доступа с тегом службы AzureFrontDoor.Backend с основного сайта.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Необязательные параметры

--action

Разрешить или запретить доступ.

Допустимые значения: Allow, Deny
Default value: Allow
--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--ip-address

IP-адрес или диапазон CIDR (необязательный список разделенных запятыми до 8 диапазонов).

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name -r

Имя удаления ограничения доступа.

--scm-site

Значение true, если ограничение доступа должно быть удалено с сайта scm.

Допустимые значения: false, true
Default value: False
--service-tag

Тег службы (необязательный список разделенных запятыми до 8 тегов).

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subnet

Имя подсети (требуется имя виртуальной сети) или идентификатор ресурса подсети.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--vnet-name

Имя виртуальной сети.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp config access-restriction set

Задает, если сайт SCM использует те же ограничения, что и основной сайт и действия по умолчанию.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Примеры

Разрешить сайту SCM использовать те же ограничения доступа, что и основной сайт.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Задайте действие по умолчанию, чтобы разрешить для основного сайта.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Задайте действие по умолчанию для запрета для сайта scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Необязательные параметры

--default-action

Настройте действие по умолчанию для основного сайта.

Допустимые значения: Allow, Deny
--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--scm-default-action

Настройка действия по умолчанию для сайта scm.

Допустимые значения: Allow, Deny
--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--use-same-restrictions-for-scm-site

Используйте те же ограничения доступа для сайта SCM.

Допустимые значения: false, true
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp config access-restriction show

Отображение параметров ограничения доступа для веб-приложения.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Примеры

Получение параметров ограничения доступа для веб-приложения.

az webapp config access-restriction show -g ResourceGroup -n AppName

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.