az webapp auth microsoft

Note

This reference is part of the authV2 extension for the Azure CLI (version 2.23.0 or higher). 拡張機能は、az webapp auth microsoft コマンドを初めて実行するときに自動的にインストールされます。 Learn more about extensions.

Microsoft ID プロバイダーの Web アプリの認証と承認を管理します。

コマンド

名前	説明	型	状態
az webapp auth microsoft show	Azure Active Directory ID プロバイダーの認証設定を表示します。	Extension	GA
az webapp auth microsoft update	Azure Active Directory ID プロバイダーのクライアント ID とクライアント シークレットを更新します。	Extension	GA

az webapp auth microsoft show

Azure Active Directory ID プロバイダーの認証設定を表示します。

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

例

Azure Active Directory ID プロバイダーの認証設定を表示します。 (autogenerated)

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ	値
Parameter group:	Resource Id Arguments

--name -n

Web アプリの名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az webapp auth microsoft update

Azure Active Directory ID プロバイダーのクライアント ID とクライアント シークレットを更新します。

az webapp auth microsoft update [--allowed-audiences --allowed-token-audiences]
                                [--certificate-issuer --client-secret-certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san --san]
                                [--client-secret-certificate-thumbprint --thumbprint]
                                [--client-secret-setting-name --secret-setting]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

例

Azure Active Directory ID プロバイダーのオープン ID 発行者、クライアント ID、クライアント シークレットを更新します。

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allowed-audiences --allowed-token-audiences

JWT トークンを検証する対象ユーザーの許可リストの構成設定。

--certificate-issuer --client-secret-certificate-issuer

AAD クライアント シークレットと拇印の代わりに、署名目的で使用される証明書の発行者。

--client-id

この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。

--client-secret

AAD アプリケーション シークレット。

--client-secret-certificate-san --san

AAD クライアント シークレットと拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名。

--client-secret-certificate-thumbprint --thumbprint

AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。

--client-secret-setting-name --secret-setting

証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ	値
Parameter group:	Resource Id Arguments

--issuer

このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。

--name -n

Web アプリの名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--tenant-id

アプリケーションのテナント ID。

--yes -y

確認を求めないでください。

プロパティ	値
規定値:	False

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False