az webapp config access-restriction
Methoden die toegangsbeperkingen voor een web-app weergeven, instellen, toevoegen en verwijderen.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az webapp config access-restriction add |
Hiermee voegt u een toegangsbeperking toe aan de web-app. |
Basis | GA |
az webapp config access-restriction remove |
Hiermee verwijdert u een toegangsbeperking uit de web-app. |
Basis | GA |
az webapp config access-restriction set |
Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite en standaardacties. |
Basis | GA |
az webapp config access-restriction show |
Instellingen voor toegangsbeperking voor web-app weergeven. |
Basis | GA |
az webapp config access-restriction add
Hiermee voegt u een toegangsbeperking toe aan de web-app.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]
Voorbeelden
Voeg toegangsbeperkingsbeperking toe (toestaan) benoemde ontwikkelaars voor IPv4-adres 130.220.0.0/27 met prioriteit 200 aan de hoofdsite.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200
Voeg toegangsbeperkingsbeperking toe met de naam build_server voor IPv4-adres 192.168.0.0/27 met prioriteit 250 aan scm-site.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true
Voeg toegangsbeperkingsbeperking toe met de naam app_gateway voor subnet-app_gw in vNet-core_weu met prioriteit 300 aan de hoofdsite.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300
Voeg toegangsbeperkingsbeperking toe met de naam internal_agents voor subnet-build_agents in vNet corp01 met prioriteit 500 aan scm-site; en negeer registratie van service-eindpunten in het subnet.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true
Toegangsbeperking openen (toestaan) met de naam remote_agents toevoegen in vNet 'corp01' in rg 'vnets' met subnet 'agents'
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets
Toegangsbeperking openen (toestaan) benoemde agents toevoegen in vNet 'corp01' in rg 'vnets' met subnet 'agents' (met behulp van subnetresource-id)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'
Toegangsbeperking toevoegen (toestaan) zonder regelnaam voor servicetag AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud
Toegangsbeperking toevoegen (toestaan) zonder regelnaam voor servicetag AzureFrontDoor.Backend en http-header X-Azure-FDID met de waarde '12345678-abcd-1234-abcd-12345678910a'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a
Toegangsbeperking toevoegen (toestaan) met meerdere http-headerwaarden voor dezelfde header 'X-Azure-FDID'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222
Vereiste parameters
Prioriteit van de toegangsbeperkingsregel.
Optionele parameters
Toegang toestaan of weigeren.
Beschrijving van de toegangsbeperkingsregel.
Door ruimte gescheiden HTTP-headers in een indeling van <name>=<value>
.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Maak een toegangsbeperkingsregel met het controleren of het subnet Microsoft.Web-service-eindpunt heeft ingeschakeld.
IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst van maximaal 8 bereiken).
Naam van de web-app. Als u dit niet hebt opgegeven, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met behulp van az configure --defaults web=<name>
.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam van de toegangsbeperkingsregel die u wilt toevoegen.
Is waar als er toegangsbeperkingen worden toegevoegd voor de scm-site.
Servicetag (optionele door komma's gescheiden lijst van maximaal 8 tags).
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Subnetnaam (vereist vNet-naam) of subnetresource-id.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
VNet-naam.
Resourcegroep van virtueel netwerk (standaard is web-app-resourcegroep).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp config access-restriction remove
Hiermee verwijdert u een toegangsbeperking uit de web-app.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
Voorbeelden
Verwijder toegangsbeperking benoemde ontwikkelaars van de hoofdsite.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers
Verwijder toegangsbeperking met de naam internal_agents van de scm-site.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true
Verwijder toegangsbeperking met servicetag AzureFrontDoor.Backend van de hoofdsite.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend
Optionele parameters
Toegang toestaan of weigeren.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst van maximaal 8 bereiken).
Naam van de web-app. Als u dit niet hebt opgegeven, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met behulp van az configure --defaults web=<name>
.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam van de toegangsbeperking die u wilt verwijderen.
Is waar als de toegangsbeperking moet worden verwijderd van de scm-site.
Servicetag (optionele door komma's gescheiden lijst van maximaal 8 tags).
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Subnetnaam (vereist vNet-naam) of subnetresource-id.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
VNet-naam.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp config access-restriction set
Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite en standaardacties.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]
Voorbeelden
Schakel SCM-site in om dezelfde toegangsbeperkingen te gebruiken als de hoofdsite.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true
Stel de standaardactie in op Toestaan voor hoofdsite.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow
Stel de standaardactie in op Weigeren voor scm-site.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny
Optionele parameters
Configureer de standaardactie voor de hoofdsite.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de web-app. Als u dit niet hebt opgegeven, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met behulp van az configure --defaults web=<name>
.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Configureer de standaardactie voor de scm-site.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Gebruik dezelfde toegangsbeperkingen voor scm-sites.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp config access-restriction show
Instellingen voor toegangsbeperking voor web-app weergeven.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Voorbeelden
Toegangsbeperkingsinstellingen voor een web-app ophalen.
az webapp config access-restriction show -g ResourceGroup -n AppName
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de web-app. Als u dit niet hebt opgegeven, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met behulp van az configure --defaults web=<name>
.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.