az containerapp auth

リファレンス

Note

このコマンドグループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。各拡張機能をインストールして、拡張機能を活用します。拡張機能の詳細をご覧ください。

containerapp の認証と承認を管理します。

コマンド

名前	説明	型	状態
az containerapp auth apple	Apple ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth apple show	Apple ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth apple update	Apple ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth facebook	Facebook ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth facebook show	Facebook ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth facebook update	Facebook ID プロバイダーのアプリ ID とアプリシークレットを更新します。	コア	GA
az containerapp auth github	GitHub ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth github show	GitHub ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth github update	GitHub ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth google	Google ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth google show	Google ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth google update	Google ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth microsoft	Microsoft ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth microsoft show	Azure Active Directory ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth microsoft update	Azure Active Directory ID プロバイダーのクライアント ID とクライアントシークレットを更新します。	コア	GA
az containerapp auth openid-connect	カスタム OpenID Connect ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth openid-connect add	新しいカスタム OpenID Connect ID プロバイダーを構成します。	コア	GA
az containerapp auth openid-connect remove	既存のカスタム OpenID Connect ID プロバイダーを削除します。	コア	GA
az containerapp auth openid-connect show	カスタム OpenID Connect ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth openid-connect update	既存のカスタム OpenID Connect ID プロバイダーのクライアント ID とクライアントシークレット設定名を更新します。	コア	GA
az containerapp auth show	containerapp の認証設定を表示します。	コア	GA
az containerapp auth show (containerapp 拡張機能)	containerapp の認証設定を表示します。	拡張子	GA
az containerapp auth twitter	Twitter ID プロバイダーの containerapp 認証と承認を管理します。	コア	GA
az containerapp auth twitter show	Twitter ID プロバイダーの認証設定を表示します。	コア	GA
az containerapp auth twitter update	Twitter ID プロバイダーのコンシューマーキーとコンシューマーシークレットを更新します。	コア	GA
az containerapp auth update	containerapp の認証設定を更新します。	コア	GA
az containerapp auth update (containerapp 拡張機能)	containerapp の認証設定を更新します。	拡張子	GA

az containerapp auth show

編集

containerapp の認証設定を表示します。

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

例

containerapp の認証設定を表示します。

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

Containerapp の名前。名前は、小文字の英数字または '-' で構成され、文字で始まり、英数字で終わる必要があり、'--' を持つことができず、32 文字未満である必要があります。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az containerapp auth show (containerapp 拡張機能)

containerapp の認証設定を表示します。

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

例

containerapp の認証設定を表示します。

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

省略可能のパラメーター

--ids

--name -n

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az containerapp auth update

編集

containerapp の認証設定を更新します。

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

例

既に構成されている AAD プロバイダーのクライアント ID を更新します。

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

構成ファイルパスを設定して、ファイルベースの認証を使用してアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

認証されていない要求がアプリにヒットするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

認証されていない要求を Facebook プロバイダーにリダイレクトするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

転送ヘッダー X-FORWARDED-HOST と X-FORWARDED-PROTO をリッスンするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

省略可能のパラメーター

--action --unauthenticated-client-action

認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。

指定可能な値: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

認証設定がファイルから取得された場合に含まれる構成ファイルのパス。

--custom-host-header --proxy-custom-host-header

要求のホストを含むヘッダーの名前。

--custom-proto-header --proxy-custom-proto-header

要求のスキームを含むヘッダーの名前。

--enabled

現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。

指定可能な値: false, true

--excluded-paths

認証規則から除外する必要があるパスの一覧。

--ids

--name -n

--proxy-convention

要求の URL を決定するために使用される規則。

指定可能な値: Custom, NoProxy, Standard

--redirect-provider

複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。

--require-https

認証/承認応答に HTTPS スキームがない場合は false。それ以外の場合は true。

指定可能な値: false, true

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--runtime-version

現在のアプリで使用されている認証/承認機能の RuntimeVersion。

--sas-url-secret

トークンストアに使用する BLOB ストレージの SAS URL。

--sas-url-secret-name

トークンストアに使用する BLOB ストレージの SAS URL を含むシークレット名。

--set

Azure アプリサービス認証/承認機能の構成設定内の特定のフィールドの値。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--token-store

アプリに対してトークンストアが有効になっているかどうかを示すブール値。

指定可能な値: false, true

--yes -y

確認のダイアログを表示しません。

規定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az containerapp auth update (containerapp 拡張機能)

containerapp の認証設定を更新します。

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

例

既に構成されている AAD プロバイダーのクライアント ID を更新します。

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

構成ファイルパスを設定して、ファイルベースの認証を使用してアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

認証されていない要求がアプリにヒットするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

認証されていない要求を Facebook プロバイダーにリダイレクトするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

転送ヘッダー X-FORWARDED-HOST と X-FORWARDED-PROTO をリッスンするようにアプリを構成します。

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

省略可能のパラメーター

--action --unauthenticated-client-action

認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。

指定可能な値: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

認証設定がファイルから取得された場合に含まれる構成ファイルのパス。

--custom-host-header --proxy-custom-host-header

要求のホストを含むヘッダーの名前。

--custom-proto-header --proxy-custom-proto-header

要求のスキームを含むヘッダーの名前。

--enabled

現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。

指定可能な値: false, true

--excluded-paths

認証規則から除外する必要があるパスの一覧。

--ids

--name -n

--proxy-convention

要求の URL を決定するために使用される規則。

指定可能な値: Custom, NoProxy, Standard

--redirect-provider

複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。

--require-https

認証/承認応答に HTTPS スキームがない場合は false。それ以外の場合は true。

指定可能な値: false, true

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--runtime-version

現在のアプリで使用されている認証/承認機能の RuntimeVersion。

--sas-url-secret

トークンストアに使用する BLOB ストレージの SAS URL。

--sas-url-secret-name

トークンストアに使用する BLOB ストレージの SAS URL を含むシークレット名。

--set

Azure アプリサービス認証/承認機能の構成設定内の特定のフィールドの値。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--token-store

アプリに対してトークンストアが有効になっているかどうかを示すブール値。

指定可能な値: false, true

--yes -y

確認のダイアログを表示しません。

規定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

次の方法で共有

az containerapp auth

コマンド

az containerapp auth show

例

省略可能のパラメーター

az containerapp auth show (containerapp 拡張機能)

例

省略可能のパラメーター

az containerapp auth update

例

省略可能のパラメーター

az containerapp auth update (containerapp 拡張機能)

例

省略可能のパラメーター

その他のリソース