AFD Custom Domains - Update

Servicio:

Front Door Service

Versión de la API:

2025-04-15

Actualiza un dominio existente dentro de un perfil.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cdn/profiles/{profileName}/customDomains/{customDomainName}?api-version=2025-04-15

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
customDomainName	path	True	string	Nombre del dominio en el perfil que es único globalmente
profileName	path	True	string minLength: 1 maxLength: 260 pattern: ^[a-zA-Z0-9]+(-*[a-zA-Z0-9])*$	Nombre de Azure Front Door Standard o Azure Front Door Premium que es único dentro del grupo de recursos.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
subscriptionId	path	True	string (uuid)	Identificador de la suscripción de destino. El valor debe ser un UUID.
api-version	query	True	string minLength: 1	Versión de la API que se va a usar para esta operación.

Cuerpo de la solicitud

Nombre	Tipo	Description
properties.azureDnsZone	ResourceReference	Referencia de recursos a la zona DNS de Azure
properties.preValidatedCustomDomainResourceId	ResourceReference	Referencia de recursos al recurso de Azure donde se validó previamente la propiedad del dominio personalizado
properties.tlsSettings	AFDDomainHttpsParameters	Configuración que especifica cómo habilitar HTTPS para el dominio mediante el certificado administrado de AzureFrontDoor o el propio certificado del usuario. Si no se especifica, habilitar ssl usa el certificado administrado de AzureFrontDoor de forma predeterminada.

Respuestas

Nombre	Tipo	Description
200 OK	AFDDomain	De acuerdo
202 Accepted	AFDDomain	Aceptado. La solicitud se ha aceptado para su procesamiento y la operación se completará de forma asincrónica. Encabezados location: string
Other Status Codes	ErrorResponse	Respuesta de error de Azure Front Door que describe por qué se produjo un error en la operación.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory.

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre	Description
user_impersonation	suplantar la cuenta de usuario

Ejemplos

AFDCustomDomains_Update

Solicitud de ejemplo

HTTP

PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/RG/providers/Microsoft.Cdn/profiles/profile1/customDomains/domain1?api-version=2025-04-15

{
  "properties": {
    "tlsSettings": {
      "certificateType": "ManagedCertificate",
      "cipherSuiteSetType": "Customized",
      "minimumTlsVersion": "TLS12",
      "customizedCipherSuiteSet": {
        "cipherSuiteSetForTls12": [
          "ECDHE_RSA_AES128_GCM_SHA256"
        ],
        "cipherSuiteSetForTls13": [
          "TLS_AES_128_GCM_SHA256",
          "TLS_AES_256_GCM_SHA384"
        ]
      }
    },
    "azureDnsZone": {
      "id": ""
    }
  }
}

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Cdn.Models;
using Azure.ResourceManager.Cdn;

// Generated from example definition: specification/cdn/resource-manager/Microsoft.Cdn/stable/2025-04-15/examples/AFDCustomDomains_Update.json
// this example is just showing the usage of "FrontDoorCustomDomains_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this FrontDoorCustomDomainResource created on azure
// for more information of creating FrontDoorCustomDomainResource, please refer to the document of FrontDoorCustomDomainResource
string subscriptionId = "subid";
string resourceGroupName = "RG";
string profileName = "profile1";
string customDomainName = "domain1";
ResourceIdentifier frontDoorCustomDomainResourceId = FrontDoorCustomDomainResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, profileName, customDomainName);
FrontDoorCustomDomainResource frontDoorCustomDomain = client.GetFrontDoorCustomDomainResource(frontDoorCustomDomainResourceId);

// invoke the operation
FrontDoorCustomDomainPatch patch = new FrontDoorCustomDomainPatch
{
    TlsSettings = new FrontDoorCustomDomainHttpsContent(FrontDoorCertificateType.ManagedCertificate)
    {
        CipherSuiteSetType = AfdCipherSuiteSetType.Customized,
        MinimumTlsVersion = FrontDoorMinimumTlsVersion.Tls1_2,
        CustomizedCipherSuiteSet = new FrontDoorCustomDomainHttpsCustomizedCipherSuiteSet
        {
            CipherSuiteSetForTls12 = { AfdCustomizedCipherSuiteForTls12.Ecdhe_Rsa_Aes128_Gcm_Sha256 },
            CipherSuiteSetForTls13 = { AfdCustomizedCipherSuiteForTls13.Tls_Aes_128_Gcm_Sha256, AfdCustomizedCipherSuiteForTls13.Tls_Aes_256_Gcm_Sha384 },
        },
    },
    DnsZoneId = new ResourceIdentifier(""),
};
ArmOperation<FrontDoorCustomDomainResource> lro = await frontDoorCustomDomain.UpdateAsync(WaitUntil.Completed, patch);
FrontDoorCustomDomainResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
FrontDoorCustomDomainData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:

200

{
  "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/domain1",
  "name": "domain1",
  "type": "Microsoft.Cdn/profiles/customdomains",
  "properties": {
    "profileName": "profile1",
    "hostName": "www.contoso.com",
    "tlsSettings": {
      "certificateType": "ManagedCertificate",
      "cipherSuiteSetType": "Customized",
      "minimumTlsVersion": "TLS12",
      "customizedCipherSuiteSet": {
        "cipherSuiteSetForTls12": [
          "ECDHE_RSA_AES128_GCM_SHA256"
        ],
        "cipherSuiteSetForTls13": [
          "TLS_AES_128_GCM_SHA256",
          "TLS_AES_256_GCM_SHA384"
        ]
      },
      "secret": {
        "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/secrets/mysecert"
      }
    },
    "azureDnsZone": {
      "id": ""
    },
    "preValidatedCustomDomainResourceId": {
      "id": ""
    },
    "validationProperties": {
      "validationToken": "8c9912db-c615-4eeb-8465",
      "expirationDate": "2009-06-15T13:45:43.0000000Z"
    },
    "domainValidationState": "Approved",
    "provisioningState": "Updating",
    "deploymentStatus": "NotStarted"
  }
}

status code:

202

azure-asyncoperation: https://management.azure.com/subscriptions/subid/resourcegroups/resourceGroupName/providers/Microsoft.Cdn/operationresults/operationId?api-version=2025-04-15

{
  "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/domain1",
  "name": "domain1",
  "type": "Microsoft.Cdn/profiles/customdomains",
  "properties": {
    "profileName": "profile1",
    "hostName": "www.contoso.com",
    "tlsSettings": {
      "certificateType": "ManagedCertificate",
      "cipherSuiteSetType": "Customized",
      "minimumTlsVersion": "TLS12",
      "customizedCipherSuiteSet": {
        "cipherSuiteSetForTls12": [
          "ECDHE_RSA_AES128_GCM_SHA256"
        ],
        "cipherSuiteSetForTls13": [
          "TLS_AES_128_GCM_SHA256",
          "TLS_AES_256_GCM_SHA384"
        ]
      },
      "secret": {
        "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/secrets/mysecert"
      }
    },
    "azureDnsZone": {
      "id": ""
    },
    "preValidatedCustomDomainResourceId": {
      "id": ""
    },
    "validationProperties": {
      "validationToken": "8c9912db-c615-4eeb-8465",
      "expirationDate": "2009-06-15T13:45:43.0000000Z"
    },
    "domainValidationState": "Approved",
    "provisioningState": "Updating",
    "deploymentStatus": "NotStarted"
  }
}

Definiciones

Nombre	Description
AfdCertificateType	Define el origen del certificado SSL.
AfdCipherSuiteSetType	tipo de conjunto de conjuntos de conjuntos de cifrado que se usarán para Https
AfdCustomizedCipherSuiteForTls12	Conjuntos de cifrado para TLS 1.2. Se requiere al menos uno en minimumTlsVersion TLS 1.2.
AfdCustomizedCipherSuiteForTls13	Conjuntos de cifrado para TLS 1.3. Se requiere al menos uno en minimumTlsVersion TLS 1.2, TLS 1.3.
AFDDomain	Asignación de nombres de dominio descriptivos al nombre de host del punto final que el cliente proporciona con fines de marca, p. ej. www.contoso.com
AFDDomainHttpsCustomizedCipherSuiteSet	Objeto de conjunto de conjuntos de conjuntos de cifrado personalizados que se usarán para Https cuando se personalice cipherSuiteSetType.
AFDDomainHttpsParameters	Objeto JSON que contiene las propiedades para proteger un dominio.
AFDDomainUpdateParameters	Objeto JSON de dominio necesario para la creación o actualización del dominio.
AfdMinimumTlsVersion	Versión del protocolo TLS que se usará para Https cuando se personalice cipherSuiteSetType.
AfdProvisioningState	Estado de aprovisionamiento
createdByType	Tipo de identidad que creó el recurso.
DeploymentStatus
DomainValidationProperties	Objeto JSON que contiene las propiedades para validar un dominio.
DomainValidationState	El subestado de aprovisionamiento muestra el progreso de la habilitación o deshabilitación del proceso https personalizado paso a paso. DCV significa DomainControlValidation.
ErrorAdditionalInfo	Información adicional sobre el error de administración de recursos.
ErrorDetail	Detalle del error.
ErrorResponse	Respuesta de error
ResourceReference	Referencia a otro recurso.
systemData	Metadatos relativos a la creación y última modificación del recurso.

AfdCertificateType

Enumeración

Define el origen del certificado SSL.

Valor	Description
AzureFirstPartyManagedCertificate
CustomerCertificate
ManagedCertificate

AfdCipherSuiteSetType

Enumeración

tipo de conjunto de conjuntos de conjuntos de cifrado que se usarán para Https

Valor	Description
Customized
TLS10_2019
TLS12_2022
TLS12_2023

AfdCustomizedCipherSuiteForTls12

Enumeración

Conjuntos de cifrado para TLS 1.2. Se requiere al menos uno en minimumTlsVersion TLS 1.2.

Valor	Description
DHE_RSA_AES128_GCM_SHA256
DHE_RSA_AES256_GCM_SHA384
ECDHE_RSA_AES128_GCM_SHA256
ECDHE_RSA_AES128_SHA256
ECDHE_RSA_AES256_GCM_SHA384
ECDHE_RSA_AES256_SHA384

AfdCustomizedCipherSuiteForTls13

Enumeración

Conjuntos de cifrado para TLS 1.3. Se requiere al menos uno en minimumTlsVersion TLS 1.2, TLS 1.3.

Valor	Description
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384

AFDDomain

Object

Asignación de nombres de dominio descriptivos al nombre de host del punto final que el cliente proporciona con fines de marca, p. ej. www.contoso.com

Nombre	Tipo	Description
id	string (arm-id)	Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Nombre del recurso
properties.azureDnsZone	ResourceReference	Referencia de recursos a la zona DNS de Azure
properties.deploymentStatus	DeploymentStatus
properties.domainValidationState	DomainValidationState	El subestado de aprovisionamiento muestra el progreso de la habilitación o deshabilitación del proceso https personalizado paso a paso. DCV significa DomainControlValidation.
properties.extendedProperties	object	Key-Value par que representa las propiedades de migración para los dominios.
properties.hostName	string	Nombre de host del dominio. Debe ser un nombre de dominio.
properties.preValidatedCustomDomainResourceId	ResourceReference	Referencia de recursos al recurso de Azure donde se validó previamente la propiedad del dominio personalizado
properties.profileName	string	Nombre del perfil que contiene el dominio.
properties.provisioningState	AfdProvisioningState	Estado de aprovisionamiento
properties.tlsSettings	AFDDomainHttpsParameters	Configuración que especifica cómo habilitar HTTPS para el dominio mediante el certificado administrado de AzureFrontDoor o el propio certificado del usuario. Si no se especifica, habilitar ssl usa el certificado administrado de AzureFrontDoor de forma predeterminada.
properties.validationProperties	DomainValidationProperties	Valores que el cliente necesita para validar la propiedad del dominio
systemData	systemData	Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy.
type	string	Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

AFDDomainHttpsCustomizedCipherSuiteSet

Object

Objeto de conjunto de conjuntos de conjuntos de cifrado personalizados que se usarán para Https cuando se personalice cipherSuiteSetType.

Nombre	Tipo	Description
cipherSuiteSetForTls12	AfdCustomizedCipherSuiteForTls12[]	Conjuntos de cifrado para TLS 1.2. Se requiere al menos uno en minimumTlsVersion TLS 1.2.
cipherSuiteSetForTls13	AfdCustomizedCipherSuiteForTls13[]	Conjuntos de cifrado para TLS 1.3. Se requiere al menos uno en minimumTlsVersion TLS 1.2, TLS 1.3.

AFDDomainHttpsParameters

Object

Objeto JSON que contiene las propiedades para proteger un dominio.

Nombre	Tipo	Description
certificateType	AfdCertificateType	Define el origen del certificado SSL.
cipherSuiteSetType	AfdCipherSuiteSetType	tipo de conjunto de conjuntos de conjuntos de cifrado que se usarán para Https
customizedCipherSuiteSet	AFDDomainHttpsCustomizedCipherSuiteSet	Objeto de conjuntos de cifrado personalizados que se usarán para Https cuando se personalice cipherSuiteSetType.
minimumTlsVersion	AfdMinimumTlsVersion	Versión del protocolo TLS que se usará para Https cuando se personalice cipherSuiteSetType.
secret	ResourceReference	Referencia de recursos al secreto. Ie. subs/rg/profile/secret

AFDDomainUpdateParameters

Object

Objeto JSON de dominio necesario para la creación o actualización del dominio.

Nombre	Tipo	Description
properties.azureDnsZone	ResourceReference	Referencia de recursos a la zona DNS de Azure
properties.preValidatedCustomDomainResourceId	ResourceReference	Referencia de recursos al recurso de Azure donde se validó previamente la propiedad del dominio personalizado
properties.profileName	string	Nombre del perfil que contiene el dominio.
properties.tlsSettings	AFDDomainHttpsParameters	Configuración que especifica cómo habilitar HTTPS para el dominio mediante el certificado administrado de AzureFrontDoor o el propio certificado del usuario. Si no se especifica, habilitar ssl usa el certificado administrado de AzureFrontDoor de forma predeterminada.

AfdMinimumTlsVersion

Enumeración

Versión del protocolo TLS que se usará para Https cuando se personalice cipherSuiteSetType.

Valor	Description
TLS10
TLS12
TLS13

AfdProvisioningState

Enumeración

Estado de aprovisionamiento

Valor	Description
Creating
Deleting
Failed
Succeeded
Updating

createdByType

Enumeración

Tipo de identidad que creó el recurso.

Valor	Description
Application
Key
ManagedIdentity
User

DeploymentStatus

Enumeración

Valor	Description
Failed
InProgress
NotStarted
Succeeded

DomainValidationProperties

Object

Objeto JSON que contiene las propiedades para validar un dominio.

Nombre	Tipo	Description
expirationDate	string	Fecha y hora en que expira el token
validationToken	string	Desafío usado para la validación basada en archivos o registros TXT de DNS

DomainValidationState

Enumeración

El subestado de aprovisionamiento muestra el progreso de la habilitación o deshabilitación del proceso https personalizado paso a paso. DCV significa DomainControlValidation.

Valor	Description
Approved
InternalError
Pending
PendingRevalidation
RefreshingValidationToken
Rejected
Submitting
TimedOut
Unknown

ErrorAdditionalInfo

Object

Información adicional sobre el error de administración de recursos.

Nombre	Tipo	Description
info	object	Información adicional.
type	string	Tipo de información adicional.

ErrorDetail

Object

Detalle del error.

Nombre	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	Información adicional del error.
code	string	Código de error.
details	ErrorDetail[]	Detalles del error.
message	string	El mensaje de error.
target	string	Destino del error.

ErrorResponse

Object

Respuesta de error

Nombre	Tipo	Description
error	ErrorDetail	Objeto de error.

ResourceReference

Object

Referencia a otro recurso.

Nombre	Tipo	Description
id	string	Identificador de recurso.

systemData

Object

Metadatos relativos a la creación y última modificación del recurso.

Nombre	Tipo	Description
createdAt	string (date-time)	Marca de tiempo de creación de recursos (UTC).
createdBy	string	Identidad que creó el recurso.
createdByType	createdByType	Tipo de identidad que creó el recurso.
lastModifiedAt	string (date-time)	Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy	string	Identidad que modificó por última vez el recurso.
lastModifiedByType	createdByType	Tipo de identidad que modificó por última vez el recurso.