az containerapp auth

Observação

Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.

Gerencie a autenticação e a autorização do containerapp.

Comandos

Nome	Description	Tipo	Status
az containerapp auth apple	Gerencie a autenticação e a autorização do containerapp do provedor de identidade da Apple.	Núcleo	GA
az containerapp auth apple show	Mostre as configurações de autenticação do provedor de identidade da Apple.	Núcleo	GA
az containerapp auth apple update	Atualize a ID do cliente e o segredo do cliente para o provedor de identidade da Apple.	Núcleo	GA
az containerapp auth facebook	Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Facebook.	Núcleo	GA
az containerapp auth facebook show	Mostre as configurações de autenticação do provedor de identidade do Facebook.	Núcleo	GA
az containerapp auth facebook update	Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook.	Núcleo	GA
az containerapp auth github	Gerencie a autenticação e a autorização do containerapp do provedor de identidade do GitHub.	Núcleo	GA
az containerapp auth github show	Mostre as configurações de autenticação para o provedor de identidade do GitHub.	Núcleo	GA
az containerapp auth github update	Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub.	Núcleo	GA
az containerapp auth google	Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Google.	Núcleo	GA
az containerapp auth google show	Mostre as configurações de autenticação do provedor de identidade do Google.	Núcleo	GA
az containerapp auth google update	Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google.	Núcleo	GA
az containerapp auth microsoft	Gerencie a autenticação e a autorização do containerapp do provedor de identidade da Microsoft.	Núcleo	GA
az containerapp auth microsoft show	Mostre as configurações de autenticação para o provedor de identidade do Azure Active Directory.	Núcleo	GA
az containerapp auth microsoft update	Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Active Directory.	Núcleo	GA
az containerapp auth openid-connect	Gerencie a autenticação e a autorização do containerapp dos provedores de identidade personalizados do OpenID Connect.	Núcleo	GA
az containerapp auth openid-connect add	Configure um novo provedor de identidade personalizado do OpenID Connect.	Núcleo	GA
az containerapp auth openid-connect remove	Remove um provedor de identidade personalizado existente do OpenID Connect.	Núcleo	GA
az containerapp auth openid-connect show	Mostre as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect.	Núcleo	GA
az containerapp auth openid-connect update	Atualize o ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade personalizado existente do OpenID Connect.	Núcleo	GA
az containerapp auth show	Mostre as configurações de autenticação para o containerapp.	Núcleo	GA
az containerapp auth show (containerapp extensão)	Mostre as configurações de autenticação para o containerapp.	Extensão	GA
az containerapp auth twitter	Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Twitter.	Núcleo	GA
az containerapp auth twitter show	Mostre as configurações de autenticação do provedor de identidade do Twitter.	Núcleo	GA
az containerapp auth twitter update	Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter.	Núcleo	GA
az containerapp auth update	Atualize as configurações de autenticação do containerapp.	Núcleo	GA
az containerapp auth update (containerapp extensão)	Atualize as configurações de autenticação do containerapp.	Extensão	GA

az containerapp auth show

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemplos

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az containerapp auth show (containerapp extensão)

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemplos

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az containerapp auth update

Atualize as configurações de autenticação do containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemplos

Atualize a ID do cliente do provedor do AAD já configurado.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceitos: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação, se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enabled

True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceitos: false, true

--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceitos: Custom, NoProxy, Standard

--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

Falso se as respostas de autenticação/autorização que não possuem o esquema HTTPS forem permitidas; caso contrário, true.

Valores aceitos: false, true

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso Autenticação/Autorização em uso para o aplicativo atual.

--sas-url-secret

A URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--sas-url-secret-name

O nome secreto que contém a URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--set

Valor de um campo específico nas definições de configuração do recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--token-store

Booleano indicando se o repositório de tokens está habilitado para o aplicativo.

Valores aceitos: false, true

--yes -y

Não solicite confirmação.

Valor padrão: False

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az containerapp auth update (containerapp extensão)

Atualize as configurações de autenticação do containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemplos

Atualize a ID do cliente do provedor do AAD já configurado.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceitos: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação, se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enabled

True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceitos: false, true

--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceitos: Custom, NoProxy, Standard

--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

Falso se as respostas de autenticação/autorização que não possuem o esquema HTTPS forem permitidas; caso contrário, true.

Valores aceitos: false, true

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso Autenticação/Autorização em uso para o aplicativo atual.

--sas-url-secret

A URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--sas-url-secret-name

O nome secreto que contém a URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--set

Valor de um campo específico nas definições de configuração do recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--token-store

Booleano indicando se o repositório de tokens está habilitado para o aplicativo.

Valores aceitos: false, true

--yes -y

Não solicite confirmação.

Valor padrão: False

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.