az webapp auth
Note
このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細をご覧ください。
Web アプリの認証と承認を管理します。 v2 認証コマンドを使用するには、"az extension add --name authV2" を実行して authV2 CLI 拡張機能を追加します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az webapp auth apple |
Apple ID プロバイダーの Web アプリの認証と承認を管理します。 |
拡張 | GA |
| az webapp auth apple show |
Apple ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth apple update |
Apple ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
拡張 | GA |
| az webapp auth config-version |
Web アプリの認証設定の構成バージョンの状態を管理します。 構成バージョン v1 は /auth設定 エンドポイントを参照し、v2 は /auth設定V2 エンドポイントを参照します。 |
拡張 | GA |
| az webapp auth config-version revert |
Web アプリの認証設定の構成バージョンを v2 から v1 (クラシック) に戻します。 |
拡張 | GA |
| az webapp auth config-version show |
Web アプリの認証設定の構成バージョンを表示します。 構成バージョン v1 は /auth設定 エンドポイントを参照し、v2 は /auth設定V2 エンドポイントを参照します。 |
拡張 | GA |
| az webapp auth config-version upgrade |
Web アプリの認証設定の構成バージョンを v1 (クラシック) から v2 にアップグレードします。 |
拡張 | GA |
| az webapp auth facebook |
Facebook ID プロバイダーの Web アプリの認証と承認を管理します。 |
拡張 | GA |
| az webapp auth facebook show |
Facebook ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth facebook update |
Facebook ID プロバイダーのアプリ ID とアプリ シークレットを更新します。 |
拡張 | GA |
| az webapp auth github |
GitHub ID プロバイダーの Web アプリの認証と承認を管理します。 |
拡張 | GA |
| az webapp auth github show |
GitHub ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth github update |
GitHub ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
拡張 | GA |
| az webapp auth google |
Google ID プロバイダーの Web アプリの認証と承認を管理します。 |
拡張 | GA |
| az webapp auth google show |
Google ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth google update |
Google ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
拡張 | GA |
| az webapp auth microsoft |
Microsoft ID プロバイダーの Web アプリの認証と承認を管理します。 |
拡張 | GA |
| az webapp auth microsoft show |
Azure Active Directory ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth microsoft update |
Azure Active Directory ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
拡張 | GA |
| az webapp auth openid-connect |
カスタム OpenID Connect ID プロバイダーの Web アプリ認証と承認を管理します。 |
拡張 | GA |
| az webapp auth openid-connect add |
新しいカスタム OpenID Connect ID プロバイダーを構成します。 |
拡張 | GA |
| az webapp auth openid-connect remove |
既存のカスタム OpenID Connect ID プロバイダーを削除します。 |
拡張 | GA |
| az webapp auth openid-connect show |
カスタム OpenID Connect ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth openid-connect update |
既存のカスタム OpenID Connect ID プロバイダーのクライアント ID とクライアント シークレット設定名を更新します。 |
拡張 | GA |
| az webapp auth set |
Web アプリの認証設定を v2 形式で設定し、既存の設定を上書きします。 |
拡張 | GA |
| az webapp auth show |
Web アプリの認証設定を表示します。 |
コア | GA |
| az webapp auth show (authV2 拡張機能) |
Web アプリの認証設定を v2 形式で表示します。 |
拡張 | GA |
| az webapp auth twitter |
Twitter ID プロバイダーの Web アプリの認証と承認を管理します。 |
拡張 | GA |
| az webapp auth twitter show |
Twitter ID プロバイダーの認証設定を表示します。 |
拡張 | GA |
| az webapp auth twitter update |
Twitter ID プロバイダーのコンシューマー キーとコンシューマー シークレットを更新します。 |
拡張 | GA |
| az webapp auth update |
Web アプリの認証設定を更新します。 |
コア | GA |
| az webapp auth update (authV2 拡張機能) |
v2 形式で Web アプリの認証設定を更新します。 |
拡張 | GA |
az webapp auth set
Web アプリの認証設定を v2 形式で設定し、既存の設定を上書きします。
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
ファイル auth.json に保存された json を Web アプリの認証設定として設定し、既存の設定を上書きします。
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json省略可能のパラメーター
Azure アプリ サービス認証/承認 V2 機能の構成設定の JSON 表記。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az webapp auth show
Web アプリの認証設定を表示します。
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
Web アプリの認証設定を表示します。 (自動生成)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。 指定しない場合、名前がランダムに生成されます。 を使用して az configure --defaults web=<name>既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az webapp auth show (authV2 拡張機能)
Web アプリの認証設定を v2 形式で表示します。
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
Web アプリの認証設定を表示します。 (自動生成)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az webapp auth update
Web アプリの認証設定を更新します。
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]例
認証を有効にし、AAD に関連付けられているパラメーターを設定して、AAD を有効にします。 既定のプロバイダーは AAD に設定されています。 AAD サービス プリンシパルを事前に作成しておく必要があります。
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/FB に関連付けられたパラメーターを設定し、パブリック プロファイルと電子メール スコープを有効にすることで、Facebook 認証を許可します。匿名ユーザーを許可する
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email省略可能のパラメーター
1 つ以上のトークン対象ユーザー (コンマ区切り)。
AAD 組織アカウントのサインインを Web アプリに統合するためのアプリケーション ID。
AAD アプリケーション シークレット。
AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。
この URL は、tenantID を使用して Active Directory エンドポイントから返される JSON 出力にあります。 エンドポイントは、"endpoints.activeDirectory" から az cloud show 照会できます。 tenantID は次を使用して az account show見つけることができます。 JSON (//.well-known/openid-configuration) から "issuer" を取得します。
1 つ以上の URL (スペース区切り)。
Facebook サインインを Web アプリに統合するためのアプリケーション ID。
Facebook アプリケーション クライアント シークレット。
1 つ以上の facebook 認証スコープ (コンマ区切り)。
Google サインインを Web アプリに統合するためのアプリケーション ID。
Google アプリケーション クライアント シークレット。
1 つ以上の Google 認証スコープ (スペース区切り)。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Microsoft アカウントサインインを Web アプリに統合するための AAD V2 アプリケーション ID。
AAD V2 アプリケーション クライアント シークレット。
1 つ以上の Microsoft 認証スコープ (コンマ区切り)。
Web アプリの名前。 指定しない場合、名前がランダムに生成されます。 を使用して az configure --defaults web=<name>既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
現在のアプリで使用されている認証/承認機能のランタイム バージョン。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
時間は、浮動小数点数に書式設定できる必要があります。
App Service トークン ストアを使用します。
Twitter サインインを Web アプリに統合するためのアプリケーション ID。
Twitter アプリケーション クライアント シークレット。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az webapp auth update (authV2 拡張機能)
v2 形式で Web アプリの認証設定を更新します。
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]例
既に構成されている AAD プロバイダーのクライアント ID を更新する
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idアプリのランタイム バージョンを 1.4.7 にピン留めする
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7構成ファイル パスを設定して、ファイル ベースの認証を使用してアプリを構成する
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json認証されていない要求がアプリにヒットするようにアプリを構成します。
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous認証されていない要求を Facebook プロバイダーにリダイレクトするようにアプリを構成する
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook転送ヘッダー X-FORWARDED-HOST と X-FORWARDED-PROTO をリッスンするようにアプリを構成する
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard省略可能のパラメーター
認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。
認証設定がファイルから取得された場合に含まれる構成ファイルのパス。
要求のホストを含むヘッダーの名前。
要求のスキームを含むヘッダーの名前。
True を指定すると、ログイン フロー中に取得されるプラットフォーム固有のセキュリティ トークンが永続的に格納されます。それ以外の場合は false。
現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。
認証規則から除外する必要があるパスの一覧。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
要求の URL を決定するために使用される規則。
複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
認証/承認応答に HTTPS スキームがない場合は false。それ以外の場合は true。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
現在のアプリで使用されている認証/承認機能の RuntimeVersion。
Azure アプリ サービス認証/承認 V2 機能の構成設定内の特定のフィールドの値。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI