Add-AzWebAppAccessRestrictionRule
Ajoute une règle de restriction d’accès à une application web Azure.
Syntaxe
IpAddressParameterSet (Par défaut)
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-IpAddress <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServiceTagParameterSet
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-ServiceTag <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SubnetNameParameterSet
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-SubnetName <String>
-VirtualNetworkName <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-IgnoreMissingServiceEndpoint]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SubnetIdParameterSet
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-SubnetId <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-IgnoreMissingServiceEndpoint]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Add-AzWebAppAccessRestrictionRule ajoute une règle de restriction d’accès à une application web Azure.
Exemples
Exemple 1 : Ajouter une règle de restriction d’accès IpAddress à une application web
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name IpRule -Priority 200 -Action Allow -IpAddress 10.10.0.0/8
Cette commande ajoute une règle de restriction d’accès avec la priorité 200 et la plage ip à une application web nommée ContosoSite qui appartient au groupe de ressources Default-Web-WestUS.
Exemple 2 : Ajouter une règle de restriction d’accès au point de terminaison de service de sous-réseau à une application web
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name SubnetRule -Priority 300 -Action Allow -SubnetName appgw-subnet -VirtualNetworkName corp-vnet
Cette commande ajoute une règle de restriction d’accès avec la priorité 300 et avec le sous-réseau appgw-subnet dans corp-vnet à une application web nommée ContosoSite qui appartient au groupe de ressources Default-Web-WestUS.
Exemple 3 : Ajouter une règle de restriction d’accès ServiceTag à une application web
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name ServiceTagRule -Priority 200 -Action Allow -ServiceTag AzureFrontDoor.Backend
Cette commande ajoute une règle de restriction d’accès avec la priorité 200 et une balise de service représentant l’étendue ip de Azure Front Door à une application web nommée ContosoSite qui appartient au groupe de ressources Default-Web-WestUS.
Exemple 4 : Ajouter une règle de restriction d’accès à plusieurs adresses à une application web
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 200 -Action Allow -IpAddress "10.10.0.0/8,192.168.0.0/16"
Cette commande ajoute une règle de restriction d’accès avec la priorité 200 et deux plages d’adresses IP à une application web nommée ContosoSite qui appartient au groupe de ressources Default-Web-WestUS.
Exemple 5 : Ajouter une règle de restriction d’accès avec l’en-tête http à une application web
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 400 -Action Allow -ServiceTag AzureFrontDoor.Backend `
-HttpHeader @{'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'; 'x-azure-fdid' = '355deb06-47c4-4ba4-9641-c7d7a98b913e'}
Cette commande ajoute une règle de restriction d’accès avec la priorité 400 pour Service Tag AzureFrontDoor.Backend et limite davantage l’accès uniquement aux en-têtes http de certaines valeurs à une application web nommée ContosoSite qui appartient au groupe de ressources Default-Web-WestUS.
Paramètres
-Action
Autoriser ou refuser une règle.
Propriétés du paramètre
Type: String
Valeur par défaut: Allow Valeurs acceptées: Allow, Deny Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: Cf
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Propriétés du paramètre
Type: IAzureContextContainer
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Description
Description de la restriction d’accès.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
Restrictions d’en-tête Http. Exemple : -HttpHeader @{'x-azure-fdid' = '7acacb02-47ea-4cd4-b568-5e880e72582e' ; 'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'}
Type: Hashtable
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-IgnoreMissingServiceEndpoint
Spécifiez si l’inscription du point de terminaison de service sur le sous-réseau doit être validée.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
SubnetNameParameterSet
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
SubnetIdParameterSet
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-IpAddress
Adresse IP v4 ou plage CIDR v6. Par exemple : 192.168.0.0/24
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
IpAddressParameterSet
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Name
Nom de la règle
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-PassThru
Retourne l’objet config de restriction d’accès.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Priority
Priorité de restriction d’accès. Par exemple : 500.
Propriétés du paramètre
Type: UInt32
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ResourceGroupName
Nom du groupe de ressources
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: 0 Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-ServiceTag
Nom de l’étiquette de service
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ServiceTagParameterSet
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SlotName
Nom de l’emplacement de déploiement.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SubnetId
ResourceId du sous-réseau.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
SubnetIdParameterSet
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SubnetName
Nom du sous-réseau.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
SubnetNameParameterSet
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-TargetScmSite
La règle est destinée au site principal ou au site Scm.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-VirtualNetworkName
Nom de Virtual Network.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
SubnetNameParameterSet
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-WebAppName
Nom de l’application web.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: 1 Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: Wi
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Sorties