az containerapp auth

Note

Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.

Správa ověřování a autorizace kontejnerappu

Příkazy

Name	Description	Typ	Stav
az containerapp auth apple	Spravujte ověřování a autorizaci služby ContainerApp zprostředkovatele identity Apple.	Core	GA
az containerapp auth apple show	Zobrazí nastavení ověřování pro zprostředkovatele identity Apple.	Core	GA
az containerapp auth apple update	Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Apple.	Core	GA
az containerapp auth facebook	Spravujte ověřování a autorizaci služby ContainerApp zprostředkovatele identity Facebooku.	Core	GA
az containerapp auth facebook show	Zobrazí nastavení ověřování pro zprostředkovatele identity Facebook.	Core	GA
az containerapp auth facebook update	Aktualizujte ID aplikace a tajný klíč aplikace pro zprostředkovatele identity Facebooku.	Core	GA
az containerapp auth github	Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity GitHubu	Core	GA
az containerapp auth github show	Zobrazí nastavení ověřování pro zprostředkovatele identity GitHubu.	Core	GA
az containerapp auth github update	Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity GitHubu.	Core	GA
az containerapp auth google	Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity Google	Core	GA
az containerapp auth google show	Zobrazí nastavení ověřování pro zprostředkovatele identity Google.	Core	GA
az containerapp auth google update	Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Google.	Core	GA
az containerapp auth microsoft	Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity Microsoftu	Core	GA
az containerapp auth microsoft show	Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory.	Core	GA
az containerapp auth microsoft update	Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory.	Core	GA
az containerapp auth openid-connect	Správa ověřování kontejnerapp a autorizace vlastních zprostředkovatelů identity OpenID Connect	Core	GA
az containerapp auth openid-connect add	Nakonfigurujte nového vlastního zprostředkovatele identity OpenID Connect.	Core	GA
az containerapp auth openid-connect remove	Odebere existujícího zprostředkovatele identity OpenID Connect.	Core	GA
az containerapp auth openid-connect show	Zobrazí nastavení ověřování pro vlastního zprostředkovatele identity OpenID Connect.	Core	GA
az containerapp auth openid-connect update	Aktualizujte ID klienta a název nastavení tajného klíče klienta pro existujícího vlastního zprostředkovatele identity OpenID Connect.	Core	GA
az containerapp auth show	Zobrazí nastavení ověřování pro kontejnerovou aplikaci.	Core	GA
az containerapp auth show (containerapp přípona)	Zobrazí nastavení ověřování pro kontejnerovou aplikaci.	Extension	GA
az containerapp auth twitter	Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity Twitteru	Core	GA
az containerapp auth twitter show	Zobrazí nastavení ověřování pro zprostředkovatele identity Twitteru.	Core	GA
az containerapp auth twitter update	Aktualizujte klíč příjemce a tajný klíč příjemce pro zprostředkovatele identity Twitteru.	Core	GA
az containerapp auth update	Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.	Core	GA
az containerapp auth update (containerapp přípona)	Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.	Extension	GA

az containerapp auth show

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Příklady

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az containerapp auth show (containerapp přípona)

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Příklady

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az containerapp auth update

Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header --proxy-custom-host-header]
                            [--custom-proto-header --proxy-custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Příklady

Aktualizujte ID klienta zprostředkovatele AAD, který už je nakonfigurovaný.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Nakonfigurujte aplikaci s ověřováním na základě souborů nastavením cesty ke konfiguračnímu souboru.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Nakonfigurujte aplikaci tak, aby povolovala neověřené požadavky na přístup k aplikaci.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Nakonfigurujte aplikaci tak, aby přesměrovala neověřené požadavky na poskytovatele Facebooku.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Nakonfigurujte aplikaci tak, aby naslouchala hlavičkám X-FORWARDED-HOST a X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--action --unauthenticated-client-action

Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.

Vlastnost	Hodnota
Přípustné hodnoty:	AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.

--custom-host-header --proxy-custom-host-header

Název hlavičky obsahující hostitele požadavku.

--custom-proto-header --proxy-custom-proto-header

Název hlavičky obsahující schéma požadavku.

--enabled

Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--excluded-paths

Seznam cest, které by měly být vyloučeny z ověřovacích pravidel.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--proxy-convention

Konvence použitá k určení adresy URL provedené žádosti.

Vlastnost	Hodnota
Přípustné hodnoty:	Custom, NoProxy, Standard

--redirect-provider

Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.

--require-https

Nepravda, pokud ověřování nebo autorizační odpovědi nemají schéma HTTPS povolené; v opačném případě platí.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--runtime-version

RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.

--sas-url-secret

Adresa URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--sas-url-secret-name

Název tajného kódu, který obsahuje adresu URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--set

Hodnota konkrétního pole v nastavení konfigurace pro funkci ověřování nebo autorizace služby Azure App Service

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--token-store

Logická hodnota označující, jestli je pro aplikaci povolené úložiště tokenů.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--yes -y

Nevyzývejte k potvrzení.

Vlastnost	Hodnota
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az containerapp auth update (containerapp přípona)

Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--bci --blob-container-identity]
                            [--blob-container-uri]
                            [--config-file-path]
                            [--custom-host-header --proxy-custom-host-header]
                            [--custom-proto-header --proxy-custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Příklady

Aktualizujte ID klienta zprostředkovatele AAD, který už je nakonfigurovaný.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Nakonfigurujte aplikaci s ověřováním na základě souborů nastavením cesty ke konfiguračnímu souboru.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Nakonfigurujte aplikaci tak, aby povolovala neověřené požadavky na přístup k aplikaci.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Nakonfigurujte aplikaci tak, aby přesměrovala neověřené požadavky na poskytovatele Facebooku.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Nakonfigurujte aplikaci tak, aby naslouchala hlavičkám X-FORWARDED-HOST a X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Nakonfigurujte úložiště tokenů úložiště objektů blob pomocí výchozí spravované identity přiřazené systémem k ověření.

az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1

Nakonfigurujte úložiště tokenů úložiště objektů blob pomocí spravované identity přiřazené uživatelem k ověření.

az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceId

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--action --unauthenticated-client-action

Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.

Vlastnost	Hodnota
Přípustné hodnoty:	AllowAnonymous, RedirectToLoginPage, Return401, Return403

--bci --blob-container-identity

Preview

Výchozí hodnota Prázdná pro použití identity přiřazené systémem nebo použití ID prostředku spravované identity k ověření ve službě Azure Blob Storage.

--blob-container-uri

Preview

Identifikátor URI úložiště objektů blob obsahující tokeny. Neměly by se používat společně s sas_url_secret a sas_url_secret_name.

--config-file-path

Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.

--custom-host-header --proxy-custom-host-header

Název hlavičky obsahující hostitele požadavku.

--custom-proto-header --proxy-custom-proto-header

Název hlavičky obsahující schéma požadavku.

--enabled

Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--excluded-paths

Seznam cest, které by měly být vyloučeny z ověřovacích pravidel.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--proxy-convention

Konvence použitá k určení adresy URL provedené žádosti.

Vlastnost	Hodnota
Přípustné hodnoty:	Custom, NoProxy, Standard

--redirect-provider

Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.

--require-https

Nepravda, pokud ověřování nebo autorizační odpovědi nemají schéma HTTPS povolené; v opačném případě platí.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--runtime-version

RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.

--sas-url-secret

Adresa URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--sas-url-secret-name

Název tajného kódu, který obsahuje adresu URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--set

Hodnota konkrétního pole v nastavení konfigurace pro funkci ověřování nebo autorizace služby Azure App Service

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost	Hodnota
Skupina parametrů:	Resource Id Arguments

--token-store

Logická hodnota označující, jestli je pro aplikaci povolené úložiště tokenů.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--yes -y

Nevyzývejte k potvrzení.

Vlastnost	Hodnota
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False