az webapp auth-classic
Note
このリファレンスは、Azure CLI (バージョン 2.23.0 以降) の authV2 拡張機能の一部です。 拡張機能は、az webapp auth-classic コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
クラシック形式で Web アプリの認証と承認を管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az webapp auth-classic show |
Web アプリの認証設定をクラシック形式で表示します。 |
拡張機能 | GA |
| az webapp auth-classic update |
Web アプリの認証設定をクラシック形式で更新します。 |
拡張機能 | GA |
az webapp auth-classic show
Web アプリの認証設定をクラシック形式で表示します。
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
Web アプリの認証設定を表示します。 (自動生成)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az webapp auth-classic update
Web アプリの認証設定をクラシック形式で更新します。
その結果、認証設定は返されなくなります。 設定値を az webapp auth-classic show 表示するには、このコマンドを使用してください。
az webapp auth-classic update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-client-secret-setting-name]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name]
[--github-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-client-secret-setting-name]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
[--twitter-consumer-secret-setting-name]例
認証を有効にし、Azure Active Directory に関連付けられているパラメーターを設定して、Azure Active Directory を有効にします。 既定のプロバイダーは AAD に設定されています。 AAD サービス プリンシパルを事前に作成しておく必要があります。
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/FB に関連付けられたパラメーターを設定し、パブリック プロファイルと電子メール スコープを有効にすることで、Facebook 認証を有効にします。匿名ユーザーを許可する
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email省略可能のパラメーター
1 つ以上のトークン対象ユーザー (スペース区切り)。
AAD 組織アカウントのサインインを Web アプリに統合するためのアプリケーション ID。
AAD アプリケーション シークレット。
AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。
証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
この URL は、tenantID を使用して Active Directory エンドポイントから返される JSON 出力にあります。 エンドポイントは、"endpoints.activeDirectory" から az cloud show 照会できます。 tenantID は次を使用して az account show見つけることができます。 JSON (//.well-known/openid-configuration) から "issuer" を取得します。
認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。
1 つ以上の URL (スペース区切り)。
現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。
Facebook サインインを Web アプリに統合するためのアプリケーション ID。
Facebook アプリケーション クライアント シークレット。
Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。
1 つ以上の facebook 認証スコープ (スペース区切り)。
ログインに使用される GitHub アプリのクライアント ID。
ログインに使用される GitHub アプリのクライアント シークレット。
GitHub ログインに使用される GitHub アプリのクライアント シークレットを含むアプリ設定名。
GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。
Google サインインを Web アプリに統合するためのアプリケーション ID。
Google アプリケーション クライアント シークレット。
Google Web アプリケーションに関連付けられているクライアント シークレットを含むアプリ設定名。
1 つ以上の Google 認証スコープ (スペース区切り)。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Microsoft アカウントサインインを Web アプリに統合するための AAD V2 アプリケーション ID。
AAD V2 アプリケーション クライアント シークレット。
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定。
1 つ以上の Microsoft 認証スコープ (スペース区切り)。
Web アプリの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
現在のアプリで使用されている認証/承認機能のランタイム バージョン。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
時間は、浮動小数点数に書式設定できる必要があります。
App Service トークン ストアを使用します。
Twitter サインインを Web アプリに統合するためのアプリケーション ID。
Twitter アプリケーション クライアント シークレット。
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレットを含むアプリ設定名。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示