az webapp auth microsoft
Note
このリファレンスは、Azure CLI (バージョン 2.23.0 以降) の authV2 拡張機能の一部です。 拡張機能は、az webapp auth microsoft コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
Microsoft ID プロバイダーの Web アプリの認証と承認を管理します。
コマンド
| Name | 説明 | 型 | Status |
|---|---|---|---|
| az webapp auth microsoft show |
Azure Active Directory ID プロバイダーの認証設定を表示します。 |
Extension | GA |
| az webapp auth microsoft update |
Azure Active Directory ID プロバイダーのクライアント ID とクライアント シークレットを更新します。 |
Extension | GA |
az webapp auth microsoft show
Azure Active Directory ID プロバイダーの認証設定を表示します。
az webapp auth microsoft show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]例
Azure Active Directory ID プロバイダーの認証設定を表示します。 (自動生成)
az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az webapp auth microsoft update
Azure Active Directory ID プロバイダーのクライアント ID とクライアント シークレットを更新します。
az webapp auth microsoft update [--allowed-audiences]
[--certificate-issuer]
[--client-id]
[--client-secret]
[--client-secret-certificate-san]
[--client-secret-certificate-thumbprint]
[--client-secret-setting-name]
[--ids]
[--issuer]
[--name]
[--resource-group]
[--slot]
[--subscription]
[--tenant-id]
[--yes]例
Azure Active Directory ID プロバイダーのオープン ID 発行者、クライアント ID、クライアント シークレットを更新します。
az webapp auth microsoft update -g myResourceGroup --name MyWebApp \
--client-id my-client-id --client-secret very_secret_password \
--issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/省略可能のパラメーター
JWT トークンを検証する対象ユーザーの許可リストの構成設定。
AAD クライアント シークレットと拇印の代わりに、署名目的で使用される証明書の発行者。
この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
AAD アプリケーション シークレット。
AAD クライアント シークレットと拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名。
AAD クライアント シークレットの代わりに、署名目的で使用される証明書の拇印。
証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Web アプリの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
アプリケーションのテナント ID。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
フィードバックの送信と表示