az containerapp auth

Remarque

Ce groupe de commandes a des commandes définies dans Azure CLI et au moins une extension. Installez chaque extension pour bénéficier de ses fonctionnalités étendues. En savoir plus sur les extensions.

Gérer l’authentification et l’autorisation containerapp.

Commandes

Nom	Description	Type	État
az containerapp auth apple	Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Apple.	Core	GA
az containerapp auth apple show	Affichez les paramètres d’authentification du fournisseur d’identité Apple.	Core	GA
az containerapp auth apple update	Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Apple.	Core	GA
az containerapp auth facebook	Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Facebook.	Core	GA
az containerapp auth facebook show	Affichez les paramètres d’authentification du fournisseur d’identité Facebook.	Core	GA
az containerapp auth facebook update	Mettez à jour l’ID d’application et le secret d’application pour le fournisseur d’identité Facebook.	Core	GA
az containerapp auth github	Gérez l’authentification et l’autorisation containerapp du fournisseur d’identité GitHub.	Core	GA
az containerapp auth github show	Affichez les paramètres d’authentification du fournisseur d’identité GitHub.	Core	GA
az containerapp auth github update	Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité GitHub.	Core	GA
az containerapp auth google	Gérez l’authentification et l’autorisation containerapp du fournisseur d’identité Google.	Core	GA
az containerapp auth google show	Affichez les paramètres d’authentification du fournisseur d’identité Google.	Core	GA
az containerapp auth google update	Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Google.	Core	GA
az containerapp auth microsoft	Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Microsoft.	Core	GA
az containerapp auth microsoft show	Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.	Core	GA
az containerapp auth microsoft update	Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.	Core	GA
az containerapp auth openid-connect	Gérez l’authentification et l’autorisation containerapp des fournisseurs d’identité OpenID Connect personnalisés.	Core	GA
az containerapp auth openid-connect add	Configurez un nouveau fournisseur d’identité OpenID Connect personnalisé.	Core	GA
az containerapp auth openid-connect remove	Supprime un fournisseur d’identité OpenID Connect personnalisé existant.	Core	GA
az containerapp auth openid-connect show	Affichez les paramètres d’authentification du fournisseur d’identité OpenID Connect personnalisé.	Core	GA
az containerapp auth openid-connect update	Mettez à jour l’ID client et le nom du paramètre de secret client pour un fournisseur d’identité OpenID Connect personnalisé existant.	Core	GA
az containerapp auth show	Affichez les paramètres d’authentification de l’application conteneur.	Core	GA
az containerapp auth show (containerapp extension)	Affichez les paramètres d’authentification de l’application conteneur.	Extension	GA
az containerapp auth twitter	Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Twitter.	Core	GA
az containerapp auth twitter show	Affichez les paramètres d’authentification du fournisseur d’identité Twitter.	Core	GA
az containerapp auth twitter update	Mettez à jour la clé du consommateur et le secret du consommateur pour le fournisseur d’identité Twitter.	Core	GA
az containerapp auth update	Mettez à jour les paramètres d’authentification de l’application conteneur.	Core	GA
az containerapp auth update (containerapp extension)	Mettez à jour les paramètres d’authentification de l’application conteneur.	Extension	GA

az containerapp auth show

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemples

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth show (containerapp extension)

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemples

Affichez les paramètres d’authentification de l’application conteneur.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth update

Mettez à jour les paramètres d’authentification de l’application conteneur.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemples

Mettez à jour l’ID client du fournisseur AAD déjà configuré.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configurez l’application avec l’authentification basée sur des fichiers en définissant le chemin du fichier config.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configurez l’application pour autoriser les demandes non authentifiées à atteindre l’application.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configurez l’application pour rediriger les demandes non authentifiées vers le fournisseur Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configurez l’application pour écouter les en-têtes de transfert X-FORWARDED-HOST et X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Paramètres facultatifs

--action --unauthenticated-client-action

Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.

Valeurs acceptées: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.

--custom-host-header --proxy-custom-host-header

Nom de l’en-tête contenant l’hôte de la requête.

--custom-proto-header --proxy-custom-proto-header

Nom de l’en-tête contenant le schéma de la requête.

--enabled

True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.

Valeurs acceptées: false, true

--excluded-paths

Liste des chemins d’accès qui doivent être exclus des règles d’authentification.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--proxy-convention

Convention utilisée pour déterminer l’URL de la requête effectuée.

Valeurs acceptées: Custom, NoProxy, Standard

--redirect-provider

Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.

--require-https

False si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true.

Valeurs acceptées: false, true

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--runtime-version

RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.

--sas-url-secret

URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--sas-url-secret-name

Nom du secret qui contient l’URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--set

Valeur d’un champ spécifique dans les paramètres de configuration de la fonctionnalité d’authentification/autorisation Azure App Service.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--token-store

Boolean indiquant si le magasin de jetons est activé pour l’application.

Valeurs acceptées: false, true

--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth update (containerapp extension)

Mettez à jour les paramètres d’authentification de l’application conteneur.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemples

Mettez à jour l’ID client du fournisseur AAD déjà configuré.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configurez l’application avec l’authentification basée sur des fichiers en définissant le chemin du fichier config.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configurez l’application pour autoriser les demandes non authentifiées à atteindre l’application.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configurez l’application pour rediriger les demandes non authentifiées vers le fournisseur Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configurez l’application pour écouter les en-têtes de transfert X-FORWARDED-HOST et X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Paramètres facultatifs

--action --unauthenticated-client-action

Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.

Valeurs acceptées: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.

--custom-host-header --proxy-custom-host-header

Nom de l’en-tête contenant l’hôte de la requête.

--custom-proto-header --proxy-custom-proto-header

Nom de l’en-tête contenant le schéma de la requête.

--enabled

True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.

Valeurs acceptées: false, true

--excluded-paths

Liste des chemins d’accès qui doivent être exclus des règles d’authentification.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--proxy-convention

Convention utilisée pour déterminer l’URL de la requête effectuée.

Valeurs acceptées: Custom, NoProxy, Standard

--redirect-provider

Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.

--require-https

False si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true.

Valeurs acceptées: false, true

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--runtime-version

RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.

--sas-url-secret

URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--sas-url-secret-name

Nom du secret qui contient l’URL SAS de stockage d’objets blob à utiliser pour le magasin de jetons.

--set

Valeur d’un champ spécifique dans les paramètres de configuration de la fonctionnalité d’authentification/autorisation Azure App Service.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--token-store

Boolean indiquant si le magasin de jetons est activé pour l’application.

Valeurs acceptées: false, true

--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.