次の方法で共有


az functionapp config access-restriction

functionapp のアクセス制限を表示、設定、追加、および削除するメソッド。

コマンド

名前 説明 状態
az functionapp config access-restriction add

関数アプリにアクセス制限を追加します。

コア GA
az functionapp config access-restriction remove

functionapp からアクセス制限を削除します。

コア GA
az functionapp config access-restriction set

SCM サイトが メイン サイトと同じ制限を使用しているかどうかを設定します。

コア GA
az functionapp config access-restriction show

functionapp のアクセス制限設定を表示します。

コア GA

az functionapp config access-restriction add

関数アプリにアクセス制限を追加します。

az functionapp config access-restriction add --priority
                                             [--action {Allow, Deny}]
                                             [--description]
                                             [--http-headers]
                                             [--ids]
                                             [--ignore-missing-endpoint {false, true}]
                                             [--ip-address]
                                             [--name]
                                             [--resource-group]
                                             [--rule-name]
                                             [--scm-site {false, true}]
                                             [--service-tag]
                                             [--slot]
                                             [--subnet]
                                             [--subscription]
                                             [--vnet-name]
                                             [--vnet-resource-group]

優先 200 の IPv4 アドレス 130.220.0.0/27 の名前付き開発者にアクセス制限のオープン (許可) メインサイトに追加します。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

優先度 250 の IPv4 アドレス 192.168.0.0/27 の build_server という名前のアクセス制限の開始 (許可) を scm サイトに追加します。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

優先順位 300 の vNet core_weu内のサブネット app_gwのアクセス制限のオープン (許可) app_gatewayをメインサイトに追加します。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

優先順位 500 の vNet corp01 のサブネット build_agentsの internal_agents という名前のアクセス制限の開始 (許可) を scm サイトに追加します。サブネット上のサービス エンドポイントの登録を無視します。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

rg 'vnets' の vNet 'corp01' の remote_agents という名前のアクセス制限の開始 (許可) とサブネット 'agents' を追加する

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

rg 'vnets' の vNet 'corp01' の名前付きエージェントをサブネット 'agents' で開く (許可) アクセス制限を追加する (サブネット リソース ID を使用)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

サービス タグ AzureCloud のルール名なしでアクセス制限の開始 (許可) を追加する

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

サービス タグ AzureFrontDoor.Backend と http-header X-Azure-FDID のルール名を指定しないアクセス制限の開始 (許可) を追加し、値 '12345678-abcd-12334-abcd-12345678910a' を指定します

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

同じヘッダー 'X-Azure-FDID' に対して複数の http ヘッダー値を持つアクセス制限の開始 (許可) を追加する

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

必須のパラメーター

--priority -p

アクセス制限規則の優先順位。

省略可能のパラメーター

--action

アクセスを許可または拒否します。

指定可能な値: Allow, Deny
規定値: Allow
--description

アクセス制限規則の説明。

--http-headers

スペース区切りの http ヘッダーの形式 <name>=<value>

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ignore-missing-endpoint -i

サブネットで Microsoft.Web サービス エンドポイントが有効になっている場合は、チェックを使用してアクセス制限規則を作成します。

指定可能な値: false, true
規定値: False
--ip-address

IP アドレスまたは CIDR 範囲 (最大 8 つの範囲の省略可能なコンマ区切りリスト)。

--name -n

関数アプリの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-name -r

追加するアクセス制限規則の名前。

--scm-site

scm サイトにアクセス制限が追加された場合は True。

指定可能な値: false, true
規定値: False
--service-tag

サービス タグ (最大 8 個のタグの省略可能なコンマ区切りリスト)。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subnet

サブネット名 (vNet 名が必要) またはサブネット リソース ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--vnet-name

VNet 名。

--vnet-resource-group

仮想ネットワークのリソース グループ (既定値は Web アプリ リソース グループ)。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az functionapp config access-restriction remove

functionapp からアクセス制限を削除します。

az functionapp config access-restriction remove [--action {Allow, Deny}]
                                                [--ids]
                                                [--ip-address]
                                                [--name]
                                                [--resource-group]
                                                [--rule-name]
                                                [--scm-site {false, true}]
                                                [--service-tag]
                                                [--slot]
                                                [--subnet]
                                                [--subscription]
                                                [--vnet-name]

メイン サイトから名前付き開発者のアクセス制限を削除します。

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

internal_agentsという名前のアクセス制限を scm サイトから削除します。

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

メイン サイトからサービス タグ AzureFrontDoor.Backend を使用してアクセス制限を削除します。

az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

省略可能のパラメーター

--action

アクセスを許可または拒否します。

指定可能な値: Allow, Deny
規定値: Allow
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ip-address

IP アドレスまたは CIDR 範囲 (最大 8 つの範囲の省略可能なコンマ区切りリスト)。

--name -n

関数アプリの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-name -r

削除するアクセス制限の名前。

--scm-site

アクセス制限を scm サイトから削除する必要がある場合は True。

指定可能な値: false, true
規定値: False
--service-tag

サービス タグ (最大 8 個のタグの省略可能なコンマ区切りリスト)。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subnet

サブネット名 (vNet 名が必要) またはサブネット リソース ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--vnet-name

VNet 名。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az functionapp config access-restriction set

SCM サイトが メイン サイトと同じ制限を使用しているかどうかを設定します。

az functionapp config access-restriction set [--default-action {Allow, Deny}]
                                             [--ids]
                                             [--name]
                                             [--resource-group]
                                             [--scm-default-action {Allow, Deny}]
                                             [--slot]
                                             [--subscription]
                                             [--use-same-restrictions-for-scm-site {false, true}]

SCM サイトで、サイトと同じアクセス制限メイン使用できるようにします。

az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

既定のアクションを [サイトメイン許可] に設定します。

az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

scm サイトの既定のアクションを [拒否] に設定します。

az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

省略可能のパラメーター

--default-action

メイン サイトの既定のアクションを構成します。

指定可能な値: Allow, Deny
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

関数アプリの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--scm-default-action

scm サイトの既定のアクションを構成します。

指定可能な値: Allow, Deny
--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--use-same-restrictions-for-scm-site

scm サイトに対して同じアクセス制限を使用します。

指定可能な値: false, true
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az functionapp config access-restriction show

functionapp のアクセス制限設定を表示します。

az functionapp config access-restriction show [--ids]
                                              [--name]
                                              [--resource-group]
                                              [--slot]
                                              [--subscription]

functionapp のアクセス制限設定を取得します。

az functionapp config access-restriction show -g ResourceGroup -n AppName

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

関数アプリの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。