Megosztás a következőn keresztül:


Add-AzWebAppAccessRestrictionRule

Access restiction szabályt ad hozzá egy Azure-webalkalmazáshoz.

Syntax

Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   -IpAddress <String>
   [-PassThru]
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   [-PassThru]
   -ServiceTag <String>
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   -SubnetName <String>
   -VirtualNetworkName <String>
   [-IgnoreMissingServiceEndpoint]
   [-PassThru]
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   -SubnetId <String>
   [-IgnoreMissingServiceEndpoint]
   [-PassThru]
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Az Add-AzWebAppAccessRestrictionRule parancsmag hozzáférés-korlátozási szabályt ad hozzá egy Azure-webalkalmazáshoz.

Példák

1. példa: IpAddress hozzáférési korlátozási szabály hozzáadása webalkalmazáshoz

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name IpRule -Priority 200 -Action Allow -IpAddress 10.10.0.0/8

Ez a parancs hozzáad egy 200-ás prioritású hozzáférés-korlátozási szabályt és ip-tartományt egy ContosoSite nevű webalkalmazáshoz, amely a Default-Web-WestUS erőforráscsoporthoz tartozik.

2. példa: Alhálózati szolgáltatásvégpont hozzáférési korlátozási szabályának hozzáadása webalkalmazáshoz

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name SubnetRule -Priority 300 -Action Allow -SubnetName appgw-subnet -VirtualNetworkName corp-vnet

Ez a parancs hozzáad egy hozzáférés-korlátozási szabályt a 300-ás prioritással és az appgw-subnet alhálózattal a corp-vnetben egy ContosoSite nevű webalkalmazáshoz, amely a Default-Web-WestUS erőforráscsoporthoz tartozik.

3. példa: ServiceTag hozzáférési korlátozási szabály hozzáadása webalkalmazáshoz

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name ServiceTagRule -Priority 200 -Action Allow -ServiceTag AzureFrontDoor.Backend

Ez a parancs hozzáad egy hozzáférés-korlátozási szabályt, amelynek prioritása 200, és egy szolgáltatáscímke, amely az Azure Front Door IP-hatókörét jelöli egy ContosoSite nevű webalkalmazáshoz, amely a Default-Web-WestUS erőforráscsoporthoz tartozik.

4. példa: Többcímes hozzáférés-korlátozási szabály hozzáadása webalkalmazáshoz

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 200 -Action Allow -IpAddress "10.10.0.0/8,192.168.0.0/16"

Ez a parancs hozzáad egy 200-es prioritású hozzáférés-korlátozási szabályt és két IP-tartományt egy ContosoSite nevű webalkalmazáshoz, amely a Default-Web-WestUS erőforráscsoporthoz tartozik.

5. példa: Hozzáférés-korlátozási szabály hozzáadása http-fejléccel egy webalkalmazáshoz

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 400 -Action Allow -ServiceTag AzureFrontDoor.Backend `
-HttpHeader @{'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'; 'x-azure-fdid' = '355deb06-47c4-4ba4-9641-c7d7a98b913e'}

Ez a parancs hozzáad egy 400-os prioritású hozzáférés-korlátozási szabályt az AzureFrontDoor.Backend szolgáltatáscímkéhez, és csak bizonyos értékek HTTP-fejléceihez való hozzáférést korlátozza egy ContosoSite nevű webalkalmazáshoz, amely a Default-Web-WestUS erőforráscsoporthoz tartozik.

Paraméterek

-Action

Engedélyezési vagy megtagadási szabály.

Típus:String
Elfogadott értékek:Allow, Deny
Position:Named
Alapértelmezett érték:Allow
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Description

Hozzáférés-korlátozás leírása.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-HttpHeader

Http-fejléckorlátozások. Példa: -HttpHeader @{'x-azure-fdid' = '7acacb02-47ea-4cd4-b568-5e880e72582e'; 'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'}

Típus:Hashtable
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-IgnoreMissingServiceEndpoint

Adja meg, hogy az alhálózaton érvényesíteni kell-e a szolgáltatásvégpont-regisztrációt.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-IpAddress

Ip-cím v4 vagy v6 CIDR-tartomány. Pl.: 192.168.0.0/24

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Name

Szabály neve

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-PassThru

Adja vissza a hozzáférés-korlátozás konfigurációs objektumát.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Priority

Hozzáférés-korlátozás prioritása. Például: 500.

Típus:UInt32
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ResourceGroupName

Erőforráscsoport neve

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-ServiceTag

Szolgáltatáscímke neve

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-SlotName

Üzembehelyezési pont neve.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-SubnetId

Az alhálózat ResourceId azonosítója.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-SubnetName

Alhálózat neve.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-TargetScmSite

A szabály főwebhelyre vagy Scm-webhelyre szól.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-VirtualNetworkName

A virtuális hálózat neve.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WebAppName

A webalkalmazás neve.

Típus:String
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

String

Kimenetek

PSAccessRestrictionConfig