az webapp auth-classic
Note
This reference is part of the authV2 extension for the Azure CLI (version 2.23.0 or higher). az webapp auth-classic コマンドを初めて実行すると、拡張機能が自動的にインストールされます。 Learn more about extensions.
クラシック形式で Web アプリの認証と承認を管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az webapp auth-classic show |
Web アプリの認証設定をクラシック形式で表示します。 |
Extension | GA |
az webapp auth-classic update |
Web アプリの認証設定をクラシック形式で更新します。 |
Extension | GA |
az webapp auth-classic show
Web アプリの認証設定をクラシック形式で表示します。
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
例
Web アプリの認証設定を表示します。 (autogenerated)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
Web アプリの名前。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |
az webapp auth-classic update
Web アプリの認証設定をクラシック形式で更新します。
その結果、認証設定は返されなくなります。 設定値を表示するには、 az webapp auth-classic show
コマンドを使用してください。
az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-client-secret-setting-name --aad-secret-setting]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name --fb-secret-setting]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name --github-secret-setting]
[--github-oauth-scopes --github-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name --google-secret-setting]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id --msa-client]
[--microsoft-account-client-secret --msa-secret]
[--microsoft-account-client-secret-setting-name --msa-secret-setting]
[--microsoft-account-oauth-scopes --msa-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours --token-refresh-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret --twitter-secret]
[--twitter-consumer-secret-setting-name --twitter-secret-setting]
例
認証を有効にし、Azure Active Directory に関連付けられているパラメーターを設定して、Azure Active Directory を有効にします。 既定のプロバイダーは AAD に設定されています。 AAD サービス プリンシパルを事前に作成しておく必要があります。
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
FB に関連付けられたパラメーターを設定し、パブリック プロファイルと電子メール スコープを有効にすることで、Facebook 認証を有効にします。匿名ユーザーを許可する
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
1 つ以上のトークン対象ユーザー (スペース区切り)。
プロパティ | 値 |
---|---|
Parameter group: | Azure Active Directory Arguments |
AAD 組織アカウントのサインインを Web アプリに統合するためのアプリケーション ID。
プロパティ | 値 |
---|---|
Parameter group: | Azure Active Directory Arguments |
AAD アプリケーション シークレット。
プロパティ | 値 |
---|---|
Parameter group: | Azure Active Directory Arguments |
AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。
プロパティ | 値 |
---|---|
Parameter group: | Azure Active Directory Arguments |
証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
プロパティ | 値 |
---|---|
Parameter group: | Azure Active Directory Arguments |
この URL は、tenantID を使用して Active Directory エンドポイントから返される JSON 出力にあります。 エンドポイントは、"endpoints.activeDirectory" の az cloud show
から照会できます。 tenantID は、az account show
を使用して見つけることができます。
<active directory endpoint>/<tenantId>/.well-known/openid-configuration
にある JSON から "issuer" を取得します。
プロパティ | 値 |
---|---|
Parameter group: | Azure Active Directory Arguments |
認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。
プロパティ | 値 |
---|---|
指定可能な値: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
1 つ以上の URL (スペース区切り)。
現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。
プロパティ | 値 |
---|---|
指定可能な値: | false, true |
Facebook サインインを Web アプリに統合するためのアプリケーション ID。
プロパティ | 値 |
---|---|
Parameter group: | Facebook Arguments |
Facebook アプリケーション クライアント シークレット。
プロパティ | 値 |
---|---|
Parameter group: | Facebook Arguments |
Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。
プロパティ | 値 |
---|---|
Parameter group: | Facebook Arguments |
1 つ以上の facebook 認証スコープ (スペース区切り)。
プロパティ | 値 |
---|---|
Parameter group: | Facebook Arguments |
ログインに使用される GitHub アプリのクライアント ID。
プロパティ | 値 |
---|---|
Parameter group: | GitHub Arguments |
ログインに使用される GitHub アプリのクライアント シークレット。
プロパティ | 値 |
---|---|
Parameter group: | GitHub Arguments |
GitHub ログインに使用される GitHub アプリのクライアント シークレットを含むアプリ設定名。
プロパティ | 値 |
---|---|
Parameter group: | GitHub Arguments |
GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。
プロパティ | 値 |
---|---|
Parameter group: | GitHub Arguments |
Google サインインを Web アプリに統合するためのアプリケーション ID。
プロパティ | 値 |
---|---|
Parameter group: | Google Arguments |
Google アプリケーション クライアント シークレット。
プロパティ | 値 |
---|---|
Parameter group: | Google Arguments |
Google Web アプリケーションに関連付けられているクライアント シークレットを含むアプリ設定名。
プロパティ | 値 |
---|---|
Parameter group: | Google Arguments |
1 つ以上の Google 認証スコープ (スペース区切り)。
プロパティ | 値 |
---|---|
Parameter group: | Google Arguments |
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
Microsoft アカウントサインインを Web アプリに統合するための AAD V2 アプリケーション ID。
プロパティ | 値 |
---|---|
Parameter group: | Microsoft Arguments |
AAD V2 アプリケーション クライアント シークレット。
プロパティ | 値 |
---|---|
Parameter group: | Microsoft Arguments |
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定。
プロパティ | 値 |
---|---|
Parameter group: | Microsoft Arguments |
1 つ以上の Microsoft 認証スコープ (スペース区切り)。
プロパティ | 値 |
---|---|
Parameter group: | Microsoft Arguments |
Web アプリの名前。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
現在のアプリで使用されている認証/承認機能のランタイム バージョン。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
プロパティ | 値 |
---|---|
Parameter group: | Resource Id Arguments |
時間は、浮動小数点数に書式設定できる必要があります。
App Service トークン ストアを使用します。
プロパティ | 値 |
---|---|
指定可能な値: | false, true |
Twitter サインインを Web アプリに統合するためのアプリケーション ID。
プロパティ | 値 |
---|---|
Parameter group: | Twitter Arguments |
Twitter アプリケーション クライアント シークレット。
プロパティ | 値 |
---|---|
Parameter group: | Twitter Arguments |
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレットを含むアプリ設定名。
プロパティ | 値 |
---|---|
Parameter group: | Twitter Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |