az containerapp auth

Hinweis

Diese Befehlsgruppe verfügt über Befehle, die sowohl in Azure CLI als auch in mindestens einer Erweiterung definiert sind. Installieren Sie jede Erweiterung, um von ihren erweiterten Funktionen zu profitieren. Weitere Informationen zu Erweiterungen

Verwalten sie die Containerapp-Authentifizierung und -Autorisierung.

Befehle

Name	Beschreibung	Typ	Status
az containerapp auth apple	Verwalten sie die Containerapp-Authentifizierung und Autorisierung des Apple-Identitätsanbieters.	Core	Allgemein verfügbar
az containerapp auth apple show	Zeigen Sie die Authentifizierungseinstellungen für den Apple-Identitätsanbieter an.	Core	Allgemein verfügbar
az containerapp auth apple update	Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Apple-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth facebook	Verwalten sie die Containerapp-Authentifizierung und Autorisierung des Facebook-Identitätsanbieters.	Core	Allgemein verfügbar
az containerapp auth facebook show	Zeigen Sie die Authentifizierungseinstellungen für den Facebook-Identitätsanbieter an.	Core	Allgemein verfügbar
az containerapp auth facebook update	Aktualisieren Sie die App-ID und den geheimen App-Schlüssel für den Facebook-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth github	Verwalten sie die Containerapp-Authentifizierung und Autorisierung des GitHub-Identitätsanbieters.	Core	Allgemein verfügbar
az containerapp auth github show	Zeigen Sie die Authentifizierungseinstellungen für den GitHub-Identitätsanbieter an.	Core	Allgemein verfügbar
az containerapp auth github update	Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den GitHub-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth google	Verwalten Sie die Containerapp-Authentifizierung und Autorisierung des Google Identity-Anbieters.	Core	Allgemein verfügbar
az containerapp auth google show	Zeigen Sie die Authentifizierungseinstellungen für den Google Identity-Anbieter an.	Core	Allgemein verfügbar
az containerapp auth google update	Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Google Identity-Anbieter.	Core	Allgemein verfügbar
az containerapp auth microsoft	Verwalten der Containerapp-Authentifizierung und Autorisierung des Microsoft Identity-Anbieters.	Core	Allgemein verfügbar
az containerapp auth microsoft show	Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an.	Core	Allgemein verfügbar
az containerapp auth microsoft update	Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth openid-connect	Verwalten sie die Containerapp-Authentifizierung und Autorisierung der benutzerdefinierten OpenID Connect-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth openid-connect add	Konfigurieren Sie einen neuen benutzerdefinierten OpenID Connect-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth openid-connect remove	Entfernt einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth openid-connect show	Zeigen Sie die Authentifizierungseinstellungen für den benutzerdefinierten OpenID Connect-Identitätsanbieter an.	Core	Allgemein verfügbar
az containerapp auth openid-connect update	Aktualisieren Sie den Namen der Client-ID und des geheimen Clientschlüssels für einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth show	Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.	Core	Allgemein verfügbar
az containerapp auth show (containerapp Erweiterung)	Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.	Erweiterung	Allgemein verfügbar
az containerapp auth twitter	Verwalten Sie die Containerapp-Authentifizierung und Autorisierung des Twitter-Identitätsanbieters.	Core	Allgemein verfügbar
az containerapp auth twitter show	Zeigen Sie die Authentifizierungseinstellungen für den Twitter-Identitätsanbieter an.	Core	Allgemein verfügbar
az containerapp auth twitter update	Aktualisieren Sie den Verbraucherschlüssel und das Verbrauchergeheimnis für den Twitter-Identitätsanbieter.	Core	Allgemein verfügbar
az containerapp auth update	Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp.	Core	Allgemein verfügbar
az containerapp auth update (containerapp Erweiterung)	Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp.	Erweiterung	Allgemein verfügbar

az containerapp auth show

Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az containerapp auth show (containerapp Erweiterung)

Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az containerapp auth update

Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Beispiele

Aktualisieren Sie die Client-ID des bereits konfigurierten AAD-Anbieters.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Konfigurieren Sie die App mit dateibasierter Authentifizierung, indem Sie den Konfigurationsdateipfad festlegen.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurieren Sie die App so, dass nicht authentifizierte Anforderungen auf die App zugreifen können.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Konfigurieren Sie die App, um nicht authentifizierte Anforderungen an den Facebook-Anbieter umzuleiten.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Konfigurieren Sie die App, um die Weiterleitungsheader X-FORWARDED-HOST und X-FORWARDED-PROTO zu überwachen.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Optionale Parameter

--action --unauthenticated-client-action

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

Zulässige Werte: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.

--custom-host-header --proxy-custom-host-header

Der Name des Headers, der den Host der Anforderung enthält.

--custom-proto-header --proxy-custom-proto-header

Der Name des Headers, der das Schema der Anforderung enthält.

--enabled

True, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls "false".

Zulässige Werte: false, true

--excluded-paths

Die Liste der Pfade, die von Authentifizierungsregeln ausgeschlossen werden sollen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

--proxy-convention

Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen.

Zulässige Werte: Custom, NoProxy, Standard

--redirect-provider

Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.

--require-https

False, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls "true".

Zulässige Werte: false, true

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--runtime-version

Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.

--sas-url-secret

Die BLOB-Speicher-SAS-URL, die für den Tokenspeicher verwendet werden soll.

--sas-url-secret-name

Der geheime Name, der blobspeicher-SAS-URL enthält, die für den Tokenspeicher verwendet werden soll.

--set

Wert eines bestimmten Felds innerhalb der Konfigurationseinstellungen für die Azure-App Dienstauthentifizierungs-/Autorisierungsfunktion.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--token-store

Boolescher Wert, der angibt, ob der Tokenspeicher für die App aktiviert ist.

Zulässige Werte: false, true

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az containerapp auth update (containerapp Erweiterung)

Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Beispiele

Aktualisieren Sie die Client-ID des bereits konfigurierten AAD-Anbieters.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Konfigurieren Sie die App mit dateibasierter Authentifizierung, indem Sie den Konfigurationsdateipfad festlegen.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurieren Sie die App so, dass nicht authentifizierte Anforderungen auf die App zugreifen können.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Konfigurieren Sie die App, um nicht authentifizierte Anforderungen an den Facebook-Anbieter umzuleiten.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Konfigurieren Sie die App, um die Weiterleitungsheader X-FORWARDED-HOST und X-FORWARDED-PROTO zu überwachen.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Optionale Parameter

--action --unauthenticated-client-action

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

Zulässige Werte: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.

--custom-host-header --proxy-custom-host-header

Der Name des Headers, der den Host der Anforderung enthält.

--custom-proto-header --proxy-custom-proto-header

Der Name des Headers, der das Schema der Anforderung enthält.

--enabled

True, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls "false".

Zulässige Werte: false, true

--excluded-paths

Die Liste der Pfade, die von Authentifizierungsregeln ausgeschlossen werden sollen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

--proxy-convention

Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen.

Zulässige Werte: Custom, NoProxy, Standard

--redirect-provider

Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.

--require-https

False, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls "true".

Zulässige Werte: false, true

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--runtime-version

Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.

--sas-url-secret

Die BLOB-Speicher-SAS-URL, die für den Tokenspeicher verwendet werden soll.

--sas-url-secret-name

Der geheime Name, der blobspeicher-SAS-URL enthält, die für den Tokenspeicher verwendet werden soll.

--set

Wert eines bestimmten Felds innerhalb der Konfigurationseinstellungen für die Azure-App Dienstauthentifizierungs-/Autorisierungsfunktion.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--token-store

Boolescher Wert, der angibt, ob der Tokenspeicher für die App aktiviert ist.

Zulässige Werte: false, true

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.