az webapp config access-restriction
Web uygulamasında erişim kısıtlamalarını gösteren, ayarlayan, ekleyen ve kaldıran yöntemler.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az webapp config access-restriction add |
Web uygulamasına erişim kısıtlaması ekler. |
Core | GA |
| az webapp config access-restriction remove |
Web uygulamasından erişim kısıtlamasını kaldırır. |
Core | GA |
| az webapp config access-restriction set |
SCM sitesinin ana site ve varsayılan eylemlerle aynı kısıtlamaları kullanıp kullanmadiğini ayarlar. |
Core | GA |
| az webapp config access-restriction show |
Web uygulaması için Erişim Kısıtlaması ayarlarını göster. |
Core | GA |
az webapp config access-restriction add
Web uygulamasına erişim kısıtlaması ekler.
az webapp config access-restriction add --priority
[--acquire-policy-token]
[--action {Allow, Deny}]
[--change-reference]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Örnekler
IPv4 adresi 130.220.0.0/27 için ana siteye 200 öncelikli olarak adlandırılmış geliştiriciler adlı Erişim Kısıtlaması açma (İzin Ver) ekleyin.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Scm sitesine öncelik 250 olan IPv4 adresi 192.168.0.0/27 için build_server adlı Erişim Kısıtlaması açma (İzin Ver) ekleyin.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueAna siteye 300 öncelikli vNet core_weu Alt Ağ app_gw için app_gateway adlı Erişim Kısıtlaması açma (İzin Ver) ekleyin.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300scm sitesine 500 öncelikli vNet corp01'de Alt Ağ build_agents için internal_agents adlı Erişim Kısıtlaması açma (İzin Ver) ekleyin; ve Alt bilgisayarınızda hizmet uç noktası kaydını yoksayın.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true'aracılar' alt ağıyla rg 'vnets' içindeki 'corp01' sanal akında remote_agents adlı Erişim Kısıtlaması açma (İzin Ver) ekleme
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets'aracılar' alt ağıyla (alt ağ kaynak kimliğini kullanarak) rg 'vnets' içindeki 'corp01' sanal amasına Erişim Kısıtlaması açma (İzin Ver) adlı aracılar ekleme
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'AzureCloud hizmet etiketi için kural adı olmadan Erişim Kısıtlaması açma (İzin Ver) ekleme
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud'12345678-abcd-1234567810a' değerine sahip AzureFrontDoor.Backend ve http-header X-Azure-FDID hizmet etiketi için kural adı olmadan Erişim Kısıtlaması açma (İzin Ver) ekleme
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aAynı 'X-Azure-FDID' üst bilgisi için birden çok http üst bilgi değeriyle Erişim Kısıtlaması açma (İzin Ver) ekleme
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Gerekli Parametreler
Erişim kısıtlama kuralının önceliği.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Erişime izin verme veya erişimi reddetme.
| Özellik | Değer |
|---|---|
| Default value: | Allow |
| Kabul edilen değerler: | Allow, Deny |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Erişim kısıtlama kuralının açıklaması.
<name>=<value>biçiminde boşlukla ayrılmış http üst bilgileri.
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Alt ağın Microsoft olup olmadığını denetleerek erişim kısıtlama kuralı oluşturun. Web hizmeti uç noktası etkinleştirildi.
| Özellik | Değer |
|---|---|
| Default value: | False |
| Kabul edilen değerler: | false, true |
IP adresi veya CIDR aralığı (en fazla 8 aralığın isteğe bağlı virgülle ayrılmış listesi).
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur. kullanarak varsayılanı az configure --defaults web=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Eklenecek erişim kısıtlama kuralının adı.
Scm sitesi için erişim kısıtlamaları eklendiyse True.
| Özellik | Değer |
|---|---|
| Default value: | False |
| Kabul edilen değerler: | false, true |
Hizmet Etiketi (8 etikete kadar isteğe bağlı virgülle ayrılmış liste).
Genel hizmet etiketlerini doğrulamayı atlayın.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | false, true |
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Alt ağ adı (sanal ağ adı gerektirir) veya alt ağ kaynak kimliği.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Sanal ağ adı.
Sanal ağ kaynak grubu (varsayılan olarak web uygulaması kaynak grubudur).
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az webapp config access-restriction remove
Web uygulamasından erişim kısıtlamasını kaldırır.
az webapp config access-restriction remove [--acquire-policy-token]
[--action {Allow, Deny}]
[--change-reference]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Örnekler
Adlı geliştiricilere erişim kısıtlamasını ana siteden kaldırın.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersscm sitesinden internal_agents adlı Erişim Kısıtlamasını kaldırın.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueAna siteden AzureFrontDoor.Backend hizmet etiketiyle Erişim Kısıtlaması'nı kaldırın.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backendİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Erişime izin verme veya erişimi reddetme.
| Özellik | Değer |
|---|---|
| Default value: | Allow |
| Kabul edilen değerler: | Allow, Deny |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
IP adresi veya CIDR aralığı (en fazla 8 aralığın isteğe bağlı virgülle ayrılmış listesi).
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur. kullanarak varsayılanı az configure --defaults web=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaldırılacak erişim kısıtlamasının adı.
Erişim kısıtlaması scm sitesinden kaldırılacaksa true.
| Özellik | Değer |
|---|---|
| Default value: | False |
| Kabul edilen değerler: | false, true |
Hizmet Etiketi (8 etikete kadar isteğe bağlı virgülle ayrılmış liste).
Genel hizmet etiketlerini doğrulamayı atlayın.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | false, true |
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Alt ağ adı (sanal ağ adı gerektirir) veya alt ağ kaynak kimliği.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Sanal ağ adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az webapp config access-restriction set
SCM sitesinin ana site ve varsayılan eylemlerle aynı kısıtlamaları kullanıp kullanmadiğini ayarlar.
az webapp config access-restriction set [--acquire-policy-token]
[--change-reference]
[--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]Örnekler
SCM sitesinin ana siteyle aynı erişim kısıtlamalarını kullanmasını etkinleştirin.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueVarsayılan eylemi Ana site için İzin Ver olarak ayarlayın.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action AllowScm sitesi için varsayılan eylemi Reddet olarak ayarlayın.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Denyİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Ana site için varsayılan eylemi yapılandırın.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Allow, Deny |
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur. kullanarak varsayılanı az configure --defaults web=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Scm sitesi için varsayılan eylemi yapılandırın.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Allow, Deny |
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Scm sitesi için aynı erişim kısıtlamalarını kullanın.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | false, true |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az webapp config access-restriction show
Web uygulaması için Erişim Kısıtlaması ayarlarını göster.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Örnekler
Bir web uygulaması için Erişim Kısıtlaması ayarlarını alın.
az webapp config access-restriction show -g ResourceGroup -n AppNameİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur. kullanarak varsayılanı az configure --defaults web=<name>yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
