az webapp config access-restriction

A webalkalmazások hozzáférési korlátozásait megjelenítő, beállítva, hozzáadó és eltávolító metódusok.

Parancsok

Name	Description	Típus	Állapot
az webapp config access-restriction add	Hozzáférési korlátozást ad hozzá a webalkalmazáshoz.	Alapvető	FE
az webapp config access-restriction remove	Eltávolít egy hozzáférési korlátozást a webalkalmazásból.	Alapvető	FE
az webapp config access-restriction set	Beállítja, hogy az SCM-hely ugyanazokat a korlátozásokat használja-e, mint a fő hely és az alapértelmezett műveletek.	Alapvető	FE
az webapp config access-restriction show	A webalkalmazás hozzáférési korlátozási beállításainak megjelenítése.	Alapvető	FE

az webapp config access-restriction add

Hozzáférési korlátozást ad hozzá a webalkalmazáshoz.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Példák

Adja hozzá a 130.220.0.0/27 IPv4-címhez tartozó, 200 prioritású hozzáférés-korlátozást (Engedélyezés) a főwebhelyre.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

A 192.168.0.0/27 IPv4-címhez build_server nevű hozzáférési korlátozás (engedélyezés) hozzáadása 250-es prioritással az scm-helyhez.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Adjon hozzá app_gateway nevű hozzáférési korlátozást (engedélyezést) az alhálózati app_gw a 300-ás prioritású vNet-core_weu a fő helyhez.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Az 500-es prioritású vNet corp01 vNet corp01 alhálózati build_agents internal_agents nevű hozzáférési korlátozás (engedélyezés) hozzáadása az scm-helyhez; és figyelmen kívül hagyja a szolgáltatásvégpont-regisztrációt az alhálózaton.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Adjon hozzá remote_agents nevű hozzáférési korlátozást (engedélyezés) a "corp01" virtuális hálózatban az "ügynökök" alhálózattal rendelkező rg "virtuális hálózatokban"

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Hozzáférés-korlátozást indító (Engedélyezés) nevű ügynökök hozzáadása a vNet "corp01" hálózatában az "ügynökök" alhálózattal rendelkező rg "vnetekben" (alhálózati erőforrás-azonosító használatával)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Hozzáférés-korlátozás megnyitása (engedélyezése) hozzáadása az AzureCloud szolgáltatáscímke szabálynevének nélkül

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Hozzáférés-korlátozás megnyitása (engedélyezése) hozzáadása az AzureFrontDoor.Backend szolgáltatáscímke és az X-Azure-FDID http-fejléchez a következő értékkel: "12345678-abcd-1234-abcd-12345678910a"

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Hozzáférés-korlátozási megnyitás (engedélyezés) hozzáadása több http-fejlécértékkel ugyanahhoz az "X-Azure-FDID" fejléchez

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Kötelező paraméterek

--priority -p

A hozzáférés-korlátozási szabály prioritása.

Opcionális paraméterek

--action

Hozzáférés engedélyezése vagy megtagadása.

elfogadott értékek: Allow, Deny

alapértelmezett érték: Allow

--description

A hozzáférés-korlátozási szabály leírása.

--http-headers

Szóközzel elválasztott HTTP-fejlécek formátuma <name>=<value>.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--ignore-missing-endpoint -i

Hozzon létre hozzáférési korlátozási szabályt annak ellenőrzéséhez, hogy az alhálózaton engedélyezve van-e a Microsoft.Web service-végpont.

elfogadott értékek: false, true

alapértelmezett érték: False

--ip-address

IP-cím vagy CIDR-tartomány (választható vesszővel tagolt lista legfeljebb 8 tartományból).

--name -n

A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-name -r

A hozzáadni kívánt hozzáférés-korlátozási szabály neve.

--scm-site

Igaz, ha hozzáférési korlátozásokat ad hozzá az scm-webhelyhez.

elfogadott értékek: false, true

alapértelmezett érték: False

--service-tag

Szolgáltatáscímke (legfeljebb 8 címke választható vesszővel tagolt listája).

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subnet

Alhálózat neve (vNet-nevet igényel) vagy alhálózati erőforrás-azonosítót igényel.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--vnet-name

Virtuális hálózat neve.

--vnet-resource-group

Virtuális hálózat erőforráscsoportja (alapértelmezés szerint a webalkalmazás erőforráscsoportja).

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp config access-restriction remove

Eltávolít egy hozzáférési korlátozást a webalkalmazásból.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Példák

Távolítsa el a fejlesztők által elnevezett hozzáférési korlátozást a fő webhelyről.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Távolítsa el a internal_agents nevű hozzáférési korlátozást az scm-webhelyről.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Távolítsa el a hozzáférési korlátozást az AzureFrontDoor.Backend szolgáltatáscímkével a fő webhelyről.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Opcionális paraméterek

--action

Hozzáférés engedélyezése vagy megtagadása.

elfogadott értékek: Allow, Deny

alapértelmezett érték: Allow

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--ip-address

IP-cím vagy CIDR-tartomány (választható vesszővel tagolt lista legfeljebb 8 tartományból).

--name -n

A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-name -r

Az eltávolítandó hozzáférési korlátozás neve.

--scm-site

Igaz, ha a hozzáférési korlátozást el kell távolítani az scm-webhelyről.

elfogadott értékek: false, true

alapértelmezett érték: False

--service-tag

Szolgáltatáscímke (legfeljebb 8 címke választható vesszővel tagolt listája).

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subnet

Alhálózat neve (vNet-nevet igényel) vagy alhálózati erőforrás-azonosítót igényel.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--vnet-name

Virtuális hálózat neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp config access-restriction set

Beállítja, hogy az SCM-hely ugyanazokat a korlátozásokat használja-e, mint a fő hely és az alapértelmezett műveletek.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Példák

Engedélyezze az SCM-hely számára, hogy ugyanazokat a hozzáférési korlátozásokat használja, mint a fő hely.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Állítsa be az alapértelmezett műveletet a Fő hely engedélyezése beállításra.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Állítsa be az alapértelmezett műveletet a Megtagadás scm-webhelyre.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Opcionális paraméterek

--default-action

A fő hely alapértelmezett műveletének konfigurálása.

elfogadott értékek: Allow, Deny

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--scm-default-action

Konfigurálja az scm-webhely alapértelmezett műveletét.

elfogadott értékek: Allow, Deny

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--use-same-restrictions-for-scm-site

Azonos hozzáférési korlátozásokat használjon az scm-webhelyekhez.

elfogadott értékek: false, true

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp config access-restriction show

A webalkalmazás hozzáférési korlátozási beállításainak megjelenítése.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Példák

Hozzáférés-korlátozási beállítások lekérése egy webalkalmazáshoz.

az webapp config access-restriction show -g ResourceGroup -n AppName

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.