Partilhar via


az webapp config access-restriction

Métodos que mostram, definem, adicionam e removem restrições de acesso em um aplicativo Web.

Comandos

Name Description Tipo Status
az webapp config access-restriction add

Adiciona uma Restrição de Acesso ao aplicativo Web.

Principal GA
az webapp config access-restriction remove

Remove uma Restrição de Acesso do aplicativo Web.

Principal GA
az webapp config access-restriction set

Define se o site SCM está usando as mesmas restrições que o site principal e as ações padrão.

Principal GA
az webapp config access-restriction show

Mostrar configurações de Restrição de Acesso para webapp.

Principal GA

az webapp config access-restriction add

Adiciona uma Restrição de Acesso ao aplicativo Web.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Exemplos

Adicione a abertura de Restrição de Acesso (Permitir) de desenvolvedores nomeados para o endereço IPv4 130.220.0.0/27 com prioridade 200 para o site principal.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Adicione a abertura de Restrição de Acesso (Permitir) nomeada build_server para o endereço IPv4 192.168.0.0/27 com prioridade 250 para o site scm.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Adicionar abertura de Restrição de Acesso (Permitir) nomeada app_gateway para app_gw de Sub-rede no vNet core_weu com prioridade 300 para o site principal.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Adicionar abertura de Restrição de Acesso (Permitir) nomeada internal_agents para build_agents de Sub-rede no vNet corp01 com prioridade 500 para o site scm; e ignore o registro do ponto de extremidade do serviço na Sub-rede.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Adicionar abertura de restrição de acesso (Permitir) nomeado remote_agents em vNet 'corp01' em rg 'vnets' com sub-rede 'agentes'

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Adicionar abertura de restrição de acesso (Permitir) agentes nomeados em vNet 'corp01' em rg 'vnets' com sub-rede 'agentes' (usando id de recurso de sub-rede)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Adicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a etiqueta de serviço AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Adicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a tag de serviço AzureFrontDoor.Backend e http-header X-Azure-FDID com o valor '12345678-abcd-1234-abcd-12345678910a'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Adicionar abertura de Restrição de Acesso (Permitir) com vários valores de cabeçalho http para o mesmo cabeçalho 'X-Azure-FDID'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Parâmetros Obrigatórios

--priority -p

Prioridade da regra de restrição de acesso.

Parâmetros Opcionais

--action

Permitir ou negar acesso.

Valores aceites: Allow, Deny
Default value: Allow
--description

Descrição da regra de restrição de acesso.

--http-headers

Cabeçalhos http separados por espaço em um formato de <name>=<value>.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--ignore-missing-endpoint -i

Crie uma regra de restrição de acesso verificando se a sub-rede tem o ponto de extremidade do serviço Microsoft.Web habilitado.

Valores aceites: false, true
Default value: False
--ip-address

Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).

--name -n

Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name -r

Nome da regra de restrição de acesso a ser adicionada.

--scm-site

True se restrições de acesso forem adicionadas para o site do scm.

Valores aceites: false, true
Default value: False
--service-tag

Service Tag (lista opcional separada por vírgulas de até 8 tags).

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subnet

Nome da sub-rede (requer nome vNet) ou id do recurso da sub-rede.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--vnet-name

Nome da VNet.

--vnet-resource-group

Grupo de recursos da rede virtual (o padrão é grupo de recursos do aplicativo Web).

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp config access-restriction remove

Remove uma Restrição de Acesso do aplicativo Web.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Exemplos

Remova a Restrição de Acesso nomeada desenvolvedores do site principal.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Remova a Restrição de Acesso denominada internal_agents do site do scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Remova a Restrição de Acesso com a marca de serviço AzureFrontDoor.Backend do site principal.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parâmetros Opcionais

--action

Permitir ou negar acesso.

Valores aceites: Allow, Deny
Default value: Allow
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--ip-address

Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).

--name -n

Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name -r

Nome da restrição de acesso a remover.

--scm-site

True se a restrição de acesso deve ser removida do site do scm.

Valores aceites: false, true
Default value: False
--service-tag

Service Tag (lista opcional separada por vírgulas de até 8 tags).

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subnet

Nome da sub-rede (requer nome vNet) ou id do recurso da sub-rede.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--vnet-name

Nome da VNet.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp config access-restriction set

Define se o site SCM está usando as mesmas restrições que o site principal e as ações padrão.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Exemplos

Habilite o site do SCM para usar as mesmas restrições de acesso que o site principal.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Defina a ação padrão como Permitir para o site principal.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Defina a ação padrão como Negar para o site do scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Parâmetros Opcionais

--default-action

Configure a ação padrão para o site principal.

Valores aceites: Allow, Deny
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scm-default-action

Configure a ação padrão para o site do scm.

Valores aceites: Allow, Deny
--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--use-same-restrictions-for-scm-site

Use as mesmas restrições de acesso para o site do scm.

Valores aceites: false, true
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp config access-restriction show

Mostrar configurações de Restrição de Acesso para webapp.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Exemplos

Obtenha as configurações de Restrição de Acesso para um aplicativo Web.

az webapp config access-restriction show -g ResourceGroup -n AppName

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.