Dela via


az functionapp config access-restriction

Metoder som visar, anger, lägger till och tar bort åtkomstbegränsningar för en funktionsapp.

Kommandon

Name Description Typ Status
az functionapp config access-restriction add

Lägger till en åtkomstbegränsning i funktionsappen.

Kärna Allmän tillgänglighet
az functionapp config access-restriction remove

Tar bort en åtkomstbegränsning från funktionsappen.

Kärna Allmän tillgänglighet
az functionapp config access-restriction set

Anger om SCM-webbplatsen använder samma begränsningar som huvudplatsen.

Kärna Allmän tillgänglighet
az functionapp config access-restriction show

Visa inställningar för åtkomstbegränsning för functionapp.

Kärna Allmän tillgänglighet

az functionapp config access-restriction add

Lägger till en åtkomstbegränsning i funktionsappen.

az functionapp config access-restriction add --priority
                                             [--action {Allow, Deny}]
                                             [--description]
                                             [--http-headers]
                                             [--ids]
                                             [--ignore-missing-endpoint {false, true}]
                                             [--ip-address]
                                             [--name]
                                             [--resource-group]
                                             [--rule-name]
                                             [--scm-site {false, true}]
                                             [--service-tag]
                                             [--slot]
                                             [--subnet]
                                             [--subscription]
                                             [--vnet-name]
                                             [--vnet-resource-group]

Exempel

Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet utvecklare för IPv4-adressen 130.220.0.0/27 med prioritet 200 till huvudwebbplatsen.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet build_server för IPv4-adressen 192.168.0.0/27 med prioritet 250 till scm-webbplats.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Lägg till öppning av åtkomstbegränsning (Tillåt) med namnet app_gateway för undernät app_gw i vNet core_weu med prioritet 300 till huvudwebbplatsen.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet internal_agents för undernät build_agents i vNet corp01 med prioritet 500 till scm-plats. och ignorera tjänstslutpunktsregistrering i undernätet.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Lägg till öppning av åtkomstbegränsningar (Tillåt) med namnet remote_agents i det virtuella nätverket "corp01" i rg "vnets" med undernätets "agenter"

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Lägg till öppning av åtkomstbegränsning (Tillåt) med namnet agenter i vNet "corp01" i rg "vnets" med undernätets "agenter" (med resurs-ID för undernätet)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Lägg till åtkomstbegränsningsöppning (Tillåt) utan regelnamn för tjänsttaggen AzureCloud

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Lägg till öppning av åtkomstbegränsningar (Tillåt) utan regelnamn för tjänsttaggen AzureFrontDoor.Backend och http-header X-Azure-FDID med värdet "12345678-abcd-1234-abcd-12345678910a"

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Lägg till öppning av åtkomstbegränsningar (Tillåt) med flera http-header-värden för samma rubrik "X-Azure-FDID"

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Obligatoriska parametrar

--priority -p

Prioritet för regeln för åtkomstbegränsning.

Valfria parametrar

--action

Tillåt eller neka åtkomst.

Godkända värden: Allow, Deny
Standardvärde: Allow
--description

Beskrivning av regeln för åtkomstbegränsning.

--http-headers

Blankstegsavgränsade http-huvuden i formatet <name>=<value>.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--ignore-missing-endpoint -i

Skapa en regel för begränsning av åtkomst med kontroll av om undernätet har Microsoft.Web-tjänstslutpunkten aktiverad.

Godkända värden: false, true
Standardvärde: False
--ip-address

IP-adress eller CIDR-intervall (valfri kommaavgränsad lista med upp till 8 intervall).

--name -n

Namnet på funktionsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-name -r

Namnet på den regel för åtkomstbegränsning som ska läggas till.

--scm-site

Sant om åtkomstbegränsningar läggs till för SCM-webbplatsen.

Godkända värden: false, true
Standardvärde: False
--service-tag

Tjänsttagg (valfri kommaavgränsad lista med upp till 8 taggar).

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subnet

Undernätsnamn (kräver vNet-namn) eller undernätsresurs-ID.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--vnet-name

VNet-namn.

--vnet-resource-group

Resursgrupp för virtuellt nätverk (standard är resursgrupp för webbappar).

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az functionapp config access-restriction remove

Tar bort en åtkomstbegränsning från funktionsappen.

az functionapp config access-restriction remove [--action {Allow, Deny}]
                                                [--ids]
                                                [--ip-address]
                                                [--name]
                                                [--resource-group]
                                                [--rule-name]
                                                [--scm-site {false, true}]
                                                [--service-tag]
                                                [--slot]
                                                [--subnet]
                                                [--subscription]
                                                [--vnet-name]

Exempel

Ta bort åtkomstbegränsning med namnet utvecklare från huvudwebbplatsen.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Ta bort åtkomstbegränsning med namnet internal_agents från scm-webbplatsen.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Ta bort åtkomstbegränsning med tjänsttaggen AzureFrontDoor.Backend från huvudwebbplatsen.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Valfria parametrar

--action

Tillåt eller neka åtkomst.

Godkända värden: Allow, Deny
Standardvärde: Allow
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--ip-address

IP-adress eller CIDR-intervall (valfri kommaavgränsad lista med upp till 8 intervall).

--name -n

Namnet på funktionsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-name -r

Namnet på den åtkomstbegränsning som ska avlägsnas.

--scm-site

Sant om åtkomstbegränsningen ska tas bort från scm-webbplatsen.

Godkända värden: false, true
Standardvärde: False
--service-tag

Tjänsttagg (valfri kommaavgränsad lista med upp till 8 taggar).

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subnet

Undernätsnamn (kräver vNet-namn) eller undernätsresurs-ID.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--vnet-name

VNet-namn.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az functionapp config access-restriction set

Anger om SCM-webbplatsen använder samma begränsningar som huvudplatsen.

az functionapp config access-restriction set [--default-action {Allow, Deny}]
                                             [--ids]
                                             [--name]
                                             [--resource-group]
                                             [--scm-default-action {Allow, Deny}]
                                             [--slot]
                                             [--subscription]
                                             [--use-same-restrictions-for-scm-site {false, true}]

Exempel

Aktivera SCM-webbplatsen för att använda samma åtkomstbegränsningar som huvudwebbplatsen.

az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Ange standardåtgärden till Tillåt för huvudwebbplatsen.

az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Ange standardåtgärd till Neka för scm-webbplats.

az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Valfria parametrar

--default-action

Konfigurera standardåtgärden för huvudwebbplatsen.

Godkända värden: Allow, Deny
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på funktionsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--scm-default-action

Konfigurera standardåtgärden för scm-webbplatsen.

Godkända värden: Allow, Deny
--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--use-same-restrictions-for-scm-site

Använd samma åtkomstbegränsningar för scm-webbplatsen.

Godkända värden: false, true
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az functionapp config access-restriction show

Visa inställningar för åtkomstbegränsning för functionapp.

az functionapp config access-restriction show [--ids]
                                              [--name]
                                              [--resource-group]
                                              [--slot]
                                              [--subscription]

Exempel

Hämta inställningar för åtkomstbegränsning för en funktionsapp.

az functionapp config access-restriction show -g ResourceGroup -n AppName

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på funktionsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.