az webapp config access-restriction
A webalkalmazások hozzáférési korlátozásait megjelenítő, beállítva, hozzáadó és eltávolító metódusok.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az webapp config access-restriction add |
Hozzáférési korlátozást ad hozzá a webalkalmazáshoz. |
Alapvető | FE |
az webapp config access-restriction remove |
Eltávolít egy hozzáférési korlátozást a webalkalmazásból. |
Alapvető | FE |
az webapp config access-restriction set |
Beállítja, hogy az SCM-hely ugyanazokat a korlátozásokat használja-e, mint a fő hely és az alapértelmezett műveletek. |
Alapvető | FE |
az webapp config access-restriction show |
A webalkalmazás hozzáférési korlátozási beállításainak megjelenítése. |
Alapvető | FE |
az webapp config access-restriction add
Hozzáférési korlátozást ad hozzá a webalkalmazáshoz.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]
Példák
Adja hozzá a 130.220.0.0/27 IPv4-címhez tartozó, 200 prioritású hozzáférés-korlátozást (Engedélyezés) a főwebhelyre.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200
A 192.168.0.0/27 IPv4-címhez build_server nevű hozzáférési korlátozás (engedélyezés) hozzáadása 250-es prioritással az scm-helyhez.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true
Adjon hozzá app_gateway nevű hozzáférési korlátozást (engedélyezést) az alhálózati app_gw a 300-ás prioritású vNet-core_weu a fő helyhez.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300
Az 500-es prioritású vNet corp01 vNet corp01 alhálózati build_agents internal_agents nevű hozzáférési korlátozás (engedélyezés) hozzáadása az scm-helyhez; és figyelmen kívül hagyja a szolgáltatásvégpont-regisztrációt az alhálózaton.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true
Adjon hozzá remote_agents nevű hozzáférési korlátozást (engedélyezés) a "corp01" virtuális hálózatban az "ügynökök" alhálózattal rendelkező rg "virtuális hálózatokban"
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets
Hozzáférés-korlátozást indító (Engedélyezés) nevű ügynökök hozzáadása a vNet "corp01" hálózatában az "ügynökök" alhálózattal rendelkező rg "vnetekben" (alhálózati erőforrás-azonosító használatával)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'
Hozzáférés-korlátozás megnyitása (engedélyezése) hozzáadása az AzureCloud szolgáltatáscímke szabálynevének nélkül
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud
Hozzáférés-korlátozás megnyitása (engedélyezése) hozzáadása az AzureFrontDoor.Backend szolgáltatáscímke és az X-Azure-FDID http-fejléchez a következő értékkel: "12345678-abcd-1234-abcd-12345678910a"
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a
Hozzáférés-korlátozási megnyitás (engedélyezés) hozzáadása több http-fejlécértékkel ugyanahhoz az "X-Azure-FDID" fejléchez
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222
Kötelező paraméterek
A hozzáférés-korlátozási szabály prioritása.
Opcionális paraméterek
Hozzáférés engedélyezése vagy megtagadása.
A hozzáférés-korlátozási szabály leírása.
Szóközzel elválasztott HTTP-fejlécek formátuma <name>=<value>
.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Hozzon létre hozzáférési korlátozási szabályt annak ellenőrzéséhez, hogy az alhálózaton engedélyezve van-e a Microsoft.Web service-végpont.
IP-cím vagy CIDR-tartomány (választható vesszővel tagolt lista legfeljebb 8 tartományból).
A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>
konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A hozzáadni kívánt hozzáférés-korlátozási szabály neve.
Igaz, ha hozzáférési korlátozásokat ad hozzá az scm-webhelyhez.
Szolgáltatáscímke (legfeljebb 8 címke választható vesszővel tagolt listája).
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Alhálózat neve (vNet-nevet igényel) vagy alhálózati erőforrás-azonosítót igényel.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Virtuális hálózat neve.
Virtuális hálózat erőforráscsoportja (alapértelmezés szerint a webalkalmazás erőforráscsoportja).
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp config access-restriction remove
Eltávolít egy hozzáférési korlátozást a webalkalmazásból.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
Példák
Távolítsa el a fejlesztők által elnevezett hozzáférési korlátozást a fő webhelyről.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers
Távolítsa el a internal_agents nevű hozzáférési korlátozást az scm-webhelyről.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true
Távolítsa el a hozzáférési korlátozást az AzureFrontDoor.Backend szolgáltatáscímkével a fő webhelyről.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend
Opcionális paraméterek
Hozzáférés engedélyezése vagy megtagadása.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
IP-cím vagy CIDR-tartomány (választható vesszővel tagolt lista legfeljebb 8 tartományból).
A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>
konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Az eltávolítandó hozzáférési korlátozás neve.
Igaz, ha a hozzáférési korlátozást el kell távolítani az scm-webhelyről.
Szolgáltatáscímke (legfeljebb 8 címke választható vesszővel tagolt listája).
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Alhálózat neve (vNet-nevet igényel) vagy alhálózati erőforrás-azonosítót igényel.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Virtuális hálózat neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp config access-restriction set
Beállítja, hogy az SCM-hely ugyanazokat a korlátozásokat használja-e, mint a fő hely és az alapértelmezett műveletek.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]
Példák
Engedélyezze az SCM-hely számára, hogy ugyanazokat a hozzáférési korlátozásokat használja, mint a fő hely.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true
Állítsa be az alapértelmezett műveletet a Fő hely engedélyezése beállításra.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow
Állítsa be az alapértelmezett műveletet a Megtagadás scm-webhelyre.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny
Opcionális paraméterek
A fő hely alapértelmezett műveletének konfigurálása.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>
konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Konfigurálja az scm-webhely alapértelmezett műveletét.
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Azonos hozzáférési korlátozásokat használjon az scm-webhelyekhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp config access-restriction show
A webalkalmazás hozzáférési korlátozási beállításainak megjelenítése.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Példák
Hozzáférés-korlátozási beállítások lekérése egy webalkalmazáshoz.
az webapp config access-restriction show -g ResourceGroup -n AppName
Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>
konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.