az containerapp auth
Note
此命令群組具有 Azure CLI 和至少一個擴充功能中定義的命令。 安裝每個擴充功能以受益於其擴充功能。 深入了解擴充功能。
管理 containerapp 驗證和授權。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az containerapp auth apple |
管理 Apple 識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth apple show |
顯示 Apple 識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth apple update |
更新Apple識別提供者的用戶端識別碼和客戶端密碼。 |
Core | GA |
| az containerapp auth facebook |
管理 Facebook 識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth facebook show |
顯示Facebook識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth facebook update |
更新 Facebook 身分識別提供者的應用程式識別碼和應用程式密碼。 |
Core | GA |
| az containerapp auth github |
管理 GitHub 識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth github show |
顯示 GitHub 識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth github update |
更新 GitHub 識別提供者的用戶端識別碼和客戶端密碼。 |
Core | GA |
| az containerapp auth google |
管理Google識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth google show |
顯示Google識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth google update |
更新Google身分識別提供者的用戶端標識碼和客戶端密碼。 |
Core | GA |
| az containerapp auth microsoft |
管理Microsoft識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth microsoft show |
顯示 Azure Active Directory 識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth microsoft update |
更新 Azure Active Directory 識別提供者的用戶端識別碼和客戶端密碼。 |
Core | GA |
| az containerapp auth openid-connect |
管理自定義 OpenID Connect 識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth openid-connect add |
設定新的自定義 OpenID Connect 識別提供者。 |
Core | GA |
| az containerapp auth openid-connect remove |
拿掉現有的自定義 OpenID Connect 識別提供者。 |
Core | GA |
| az containerapp auth openid-connect show |
顯示自定義 OpenID Connect 識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth openid-connect update |
更新現有自定義 OpenID Connect 識別提供者的用戶端識別碼和客戶端密碼設定名稱。 |
Core | GA |
| az containerapp auth show |
顯示 containerapp 的驗證設定。 |
Core | GA |
| az containerapp auth show (containerapp 擴充功能) |
顯示 containerapp 的驗證設定。 |
Extension | GA |
| az containerapp auth twitter |
管理 Twitter 識別提供者的 containerapp 驗證和授權。 |
Core | GA |
| az containerapp auth twitter show |
顯示 Twitter 識別提供者的驗證設定。 |
Core | GA |
| az containerapp auth twitter update |
更新 Twitter 身分識別提供者的取用者密鑰和取用者密碼。 |
Core | GA |
| az containerapp auth update |
更新 containerapp 的驗證設定。 |
Core | GA |
| az containerapp auth update (containerapp 擴充功能) |
更新 containerapp 的驗證設定。 |
Extension | GA |
az containerapp auth show
顯示 containerapp 的驗證設定。
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]範例
顯示 containerapp 的驗證設定。
az containerapp auth show --name my-containerapp --resource-group MyResourceGroup選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--' 且必須小於 32 個字元。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az containerapp auth show (containerapp 擴充功能)
顯示 containerapp 的驗證設定。
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]範例
顯示 containerapp 的驗證設定。
az containerapp auth show --name my-containerapp --resource-group MyResourceGroup選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--' 且必須小於 32 個字元。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az containerapp auth update
更新 containerapp 的驗證設定。
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]範例
更新已設定之 AAD 提供者的用戶端標識碼。
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id藉由設定組態檔路徑,以檔案為基礎的驗證來設定應用程式。
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json將應用程式設定為允許未經驗證的要求叫用應用程式。
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous將應用程式設定為將未經驗證的要求重新導向至 Facebook 提供者。
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook將應用程式設定為接聽正向標頭 X-FORWARDED-HOST 和 X-FORWARDED-PROTO。
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
當未經驗證的客戶端嘗試存取應用程式時要採取的動作。
| 屬性 | 值 |
|---|---|
| 接受的值: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
如果組態檔來自檔案,則包含驗證設定的路徑。
包含要求主機的標頭名稱。
包含要求配置之標頭的名稱。
如果目前應用程式已啟用驗證/授權功能,則為 True;否則為 false。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
應從驗證規則中排除的路徑清單。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--' 且必須小於 32 個字元。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
用來判斷所提出要求 URL 的慣例。
| 屬性 | 值 |
|---|---|
| 接受的值: | Custom, NoProxy, Standard |
設定多個提供者時要使用的預設驗證提供者。
如果不允許驗證/授權回應沒有 HTTPS 配置,則為 False;否則為 true。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
用於目前應用程式的驗證/授權功能的 RuntimeVersion。
要用於令牌存放區的 Blob 記憶體 SAS URL。
秘密名稱,其中包含要用於令牌存放區的 Blob 記憶體 SAS URL。
Azure App Service 驗證/授權功能組態設定中特定欄位的值。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
布爾值,指出應用程式是否已啟用令牌存放區。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
請勿提示確認。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az containerapp auth update (containerapp 擴充功能)
更新 containerapp 的驗證設定。
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]範例
更新已設定之 AAD 提供者的用戶端標識碼。
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id藉由設定組態檔路徑,以檔案為基礎的驗證來設定應用程式。
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json將應用程式設定為允許未經驗證的要求叫用應用程式。
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous將應用程式設定為將未經驗證的要求重新導向至 Facebook 提供者。
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook將應用程式設定為接聽正向標頭 X-FORWARDED-HOST 和 X-FORWARDED-PROTO。
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard使用預設系統指派的受控識別來驗證 Blob 記憶體令牌存放區。
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1使用使用者指派的受控識別來驗證 Blob 記憶體令牌存放區。
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceId選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
當未經驗證的客戶端嘗試存取應用程式時要採取的動作。
| 屬性 | 值 |
|---|---|
| 接受的值: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
默認空白以使用系統指派的身分識別,或使用受控識別的資源標識元向 Azure Blob 記憶體進行驗證。
包含令牌之 Blob 記憶體的 URI。 不應與sas_url_secret和sas_url_secret_name一起使用。
如果組態檔來自檔案,則包含驗證設定的路徑。
包含要求主機的標頭名稱。
包含要求配置之標頭的名稱。
如果目前應用程式已啟用驗證/授權功能,則為 True;否則為 false。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
應從驗證規則中排除的路徑清單。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--' 且必須小於 32 個字元。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
用來判斷所提出要求 URL 的慣例。
| 屬性 | 值 |
|---|---|
| 接受的值: | Custom, NoProxy, Standard |
設定多個提供者時要使用的預設驗證提供者。
如果不允許驗證/授權回應沒有 HTTPS 配置,則為 False;否則為 true。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
用於目前應用程式的驗證/授權功能的 RuntimeVersion。
要用於令牌存放區的 Blob 記憶體 SAS URL。
秘密名稱,其中包含要用於令牌存放區的 Blob 記憶體 SAS URL。
Azure App Service 驗證/授權功能組態設定中特定欄位的值。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
| 屬性 | 值 |
|---|---|
| 參數群組: | Resource Id Arguments |
布爾值,指出應用程式是否已啟用令牌存放區。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
請勿提示確認。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
