次の方法で共有


az webapp auth-classic

Note

このリファレンスは、Azure CLI (バージョン 2.23.0 以降) の authV2 拡張機能の一部です。 拡張機能は、az webapp auth-classic コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

クラシック形式で Web アプリの認証と承認を管理します。

コマンド

名前 説明 状態
az webapp auth-classic show

Web アプリの認証設定をクラシック形式で表示します。

拡張機能 GA
az webapp auth-classic update

Web アプリの認証設定をクラシック形式で更新します。

拡張機能 GA

az webapp auth-classic show

Web アプリの認証設定をクラシック形式で表示します。

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Web アプリの認証設定を表示します。 (自動生成)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

Web アプリの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az webapp auth-classic update

Web アプリの認証設定をクラシック形式で更新します。

その結果、認証設定は返されなくなります。 設定値を az webapp auth-classic show 表示するには、このコマンドを使用してください。

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

認証を有効にし、Azure Active Directory に関連付けられているパラメーターを設定して、Azure Active Directory を有効にします。 既定のプロバイダーは AAD に設定されています。 AAD サービス プリンシパルを事前に作成しておく必要があります。

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

FB に関連付けられたパラメーターを設定し、パブリック プロファイルと電子メール スコープを有効にすることで、Facebook 認証を有効にします。匿名ユーザーを許可する

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

省略可能のパラメーター

--aad-allowed-token-audiences --allowed-audiences

1 つ以上のトークン対象ユーザー (スペース区切り)。

--aad-client-id

AAD 組織アカウントのサインインを Web アプリに統合するためのアプリケーション ID。

--aad-client-secret

AAD アプリケーション シークレット。

--aad-client-secret-certificate-thumbprint --thumbprint

AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。

--aad-client-secret-setting-name --aad-secret-setting

証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。

--aad-token-issuer-url

この URL は、tenantID を使用して Active Directory エンドポイントから返される JSON 出力にあります。 エンドポイントは、"endpoints.activeDirectory" から az cloud show 照会できます。 tenantID は次を使用して az account show見つけることができます。 JSON (//.well-known/openid-configuration) から "issuer" を取得します。

--action

認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。

指定可能な値: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

1 つ以上の URL (スペース区切り)。

--enabled

現在のアプリで認証/承認機能が有効になっている場合は True。それ以外の場合は false。

指定可能な値: false, true
--facebook-app-id

Facebook サインインを Web アプリに統合するためのアプリケーション ID。

--facebook-app-secret

Facebook アプリケーション クライアント シークレット。

--facebook-app-secret-setting-name --fb-secret-setting

Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。

--facebook-oauth-scopes

1 つ以上の facebook 認証スコープ (スペース区切り)。

--github-client-id

ログインに使用される GitHub アプリのクライアント ID。

--github-client-secret

ログインに使用される GitHub アプリのクライアント シークレット。

--github-client-secret-setting-name --github-secret-setting

GitHub ログインに使用される GitHub アプリのクライアント シークレットを含むアプリ設定名。

--github-oauth-scopes --github-scopes

GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。

--google-client-id

Google サインインを Web アプリに統合するためのアプリケーション ID。

--google-client-secret

Google アプリケーション クライアント シークレット。

--google-client-secret-setting-name --google-secret-setting

Google Web アプリケーションに関連付けられているクライアント シークレットを含むアプリ設定名。

--google-oauth-scopes

1 つ以上の Google 認証スコープ (スペース区切り)。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--microsoft-account-client-id --msa-client

Microsoft アカウントサインインを Web アプリに統合するための AAD V2 アプリケーション ID。

--microsoft-account-client-secret --msa-secret

AAD V2 アプリケーション クライアント シークレット。

--microsoft-account-client-secret-setting-name --msa-secret-setting

認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定。

--microsoft-account-oauth-scopes --msa-scopes

1 つ以上の Microsoft 認証スコープ (スペース区切り)。

--name -n

Web アプリの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--runtime-version

現在のアプリで使用されている認証/承認機能のランタイム バージョン。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--token-refresh-extension-hours --token-refresh-hours

時間は、浮動小数点数に書式設定できる必要があります。

--token-store

App Service トークン ストアを使用します。

指定可能な値: false, true
--twitter-consumer-key

Twitter サインインを Web アプリに統合するためのアプリケーション ID。

--twitter-consumer-secret --twitter-secret

Twitter アプリケーション クライアント シークレット。

--twitter-consumer-secret-setting-name --twitter-secret-setting

サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレットを含むアプリ設定名。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。