az functionapp config access-restriction

Metódusok, amelyek egy függvényalkalmazás hozzáférési korlátozásait mutatják be, állítják be, adhatók hozzá és távolítják el.

Parancsok

az functionapp config access-restriction add	Hozzáférési korlátozást ad hozzá a függvényalkalmazáshoz.
az functionapp config access-restriction remove	Eltávolít egy hozzáférési korlátozást a függvényalkalmazásból.
az functionapp config access-restriction set	Beállítja, hogy az SCM-hely ugyanazokat a korlátozásokat használja-e, mint a fő hely.
az functionapp config access-restriction show	A functionapp hozzáférés-korlátozási beállításainak megjelenítése.

az functionapp config access-restriction add

Hozzáférési korlátozást ad hozzá a függvényalkalmazáshoz.

az functionapp config access-restriction add --priority
                                             [--action {Allow, Deny}]
                                             [--description]
                                             [--http-headers]
                                             [--ids]
                                             [--ignore-missing-endpoint {false, true}]
                                             [--ip-address]
                                             [--name]
                                             [--resource-group]
                                             [--rule-name]
                                             [--scm-site {false, true}]
                                             [--service-tag]
                                             [--slot]
                                             [--subnet]
                                             [--vnet-name]
                                             [--vnet-resource-group]

Példák

Adja hozzá a 130.220.0.0/27 IPv4-címhez tartozó, 200-ás prioritású hozzáférés-korlátozás megnyitását (engedélyezése) a fő webhelyhez.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

A 192.168.0.0/27 IPv4-címhez adja hozzá a build_server nevű hozzáférés-korlátozási megnyitást (Engedélyezés) 250-es prioritással az scm-helyhez.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Adja hozzá a 300-at prioritású virtuális hálózati core_weu alhálózati app_gw app_gateway nevű hozzáférés-korlátozás megnyitását (Engedélyezés) a fő helyhez.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Adja hozzá az 500-es prioritású vNet corp01 alhálózati build_agents internal_agents nevű hozzáférés-korlátozási (Engedélyezési) megnyitását az scm-helyhez; lehetőséget, és hagyja figyelmen kívül a szolgáltatásvégpont-regisztrációt az alhálózaton.

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Adjon hozzá remote_agents nevű hozzáférés-korlátozási megnyitást (Engedélyezés) a "corp01" virtuális hálózatban az "agents" alhálózattal rendelkező rg "vnets" hálózatban

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Hozzáférés-korlátozási nyitás (engedélyezés) nevű ügynökök hozzáadása a "corp01" virtuális hálózatban az "ügynökök" alhálózattal rendelkező "vnetekben" (az alhálózat erőforrás-azonosítójának használatával)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Hozzáférés-korlátozási megnyitás (engedélyezés) hozzáadása szabálynév nélkül az AzureCloud szolgáltatáscímkéhez

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Hozzáférés-korlátozás megnyitásának (engedélyezése) hozzáadása az AzureFrontDoor.Backend szolgáltatáscímke és az "12345678-abcd-1234-abcd-12345678910a" értékű http-header X-Azure-FDID szolgáltatáscímkéhez

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Kötelező paraméterek

--priority -p

A hozzáférés-korlátozási szabály prioritása.

Opcionális paraméterek

--action

Hozzáférés engedélyezése vagy megtagadása.

elfogadott értékek: Allow, Deny

alapértelmezett érték: Allow

--description

A hozzáférés-korlátozási szabály leírása.

--http-headers

Szóközzel elválasztott HTTP-fejlécek formátuma <name>=<value>.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adja meg a --ids vagy más "Erőforrás-azonosító" argumentumokat.

--ignore-missing-endpoint -i

Hozzon létre hozzáférés-korlátozási szabályt annak ellenőrzésével, hogy az alhálózaton engedélyezve van-e a Microsoft.Web szolgáltatásvégpont.

elfogadott értékek: false, true

--ip-address

IP-cím vagy CIDR-tartomány (választható vesszővel tagolt lista legfeljebb 8 tartományból).

--name -n

A függvényalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--rule-name -r

A hozzáadni kívánt hozzáférés-korlátozási szabály neve.

--scm-site

Igaz, ha hozzáférési korlátozásokat ad hozzá az scm-webhelyhez.

elfogadott értékek: false, true

--service-tag

Szolgáltatáscímke (választható vesszővel tagolt lista legfeljebb 8 címkével).

--slot -s

A pont neve. Ha nincs megadva, alapértelmezés szerint az üzemelési pontot adja meg.

--subnet

Alhálózat neve (vNet-nevet igényel) vagy alhálózati erőforrás-azonosító.

--vnet-name

Virtuális hálózat neve.

--vnet-resource-group

Virtuális hálózat erőforráscsoportja (alapértelmezés szerint a webalkalmazás erőforráscsoportja).

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az functionapp config access-restriction remove

Eltávolít egy hozzáférési korlátozást a függvényalkalmazásból.

az functionapp config access-restriction remove [--action {Allow, Deny}]
                                                [--ids]
                                                [--ip-address]
                                                [--name]
                                                [--resource-group]
                                                [--rule-name]
                                                [--scm-site {false, true}]
                                                [--service-tag]
                                                [--slot]
                                                [--subnet]
                                                [--vnet-name]

Példák

Távolítsa el a fejlesztők által elnevezett hozzáférés-korlátozásokat a fő webhelyről.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Távolítsa el a internal_agents nevű hozzáférés-korlátozást az scm-webhelyről.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Távolítsa el a hozzáférési korlátozást az AzureFrontDoor.Backend szolgáltatáscímkével a fő webhelyről.

az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Opcionális paraméterek

--action

Hozzáférés engedélyezése vagy megtagadása.

elfogadott értékek: Allow, Deny

alapértelmezett érték: Allow

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adja meg a --ids vagy más "Erőforrás-azonosító" argumentumokat.

--ip-address

IP-cím vagy CIDR-tartomány (választható vesszővel tagolt lista legfeljebb 8 tartományból).

--name -n

A függvényalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--rule-name -r

Az eltávolítandó hozzáférési korlátozás neve.

--scm-site

Igaz, ha a hozzáférési korlátozást el kell távolítani az scm-helyről.

elfogadott értékek: false, true

--service-tag

Szolgáltatáscímke (választható vesszővel tagolt lista legfeljebb 8 címkével).

--slot -s

A pont neve. Ha nincs megadva, alapértelmezés szerint az üzemelési pontot adja meg.

--subnet

Alhálózat neve (vNet-nevet igényel) vagy alhálózati erőforrás-azonosító.

--vnet-name

Virtuális hálózat neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az functionapp config access-restriction set

Beállítja, hogy az SCM-hely ugyanazokat a korlátozásokat használja-e, mint a fő hely.

az functionapp config access-restriction set --use-same-restrictions-for-scm-site {false, true}
                                             [--ids]
                                             [--name]
                                             [--resource-group]
                                             [--slot]

Példák

Engedélyezze, hogy az SCM-hely ugyanazokat a hozzáférési korlátozásokat használja, mint a fő hely.

az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Kötelező paraméterek

--use-same-restrictions-for-scm-site

Használja ugyanazokat a hozzáférési korlátozásokat az scm-webhelyekhez.

elfogadott értékek: false, true

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adja meg a --ids vagy más "Erőforrás-azonosító" argumentumokat.

--name -n

A függvényalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--slot -s

A pont neve. Ha nincs megadva, alapértelmezés szerint az üzemelési pontot adja meg.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az functionapp config access-restriction show

A functionapp hozzáférés-korlátozási beállításainak megjelenítése.

az functionapp config access-restriction show [--ids]
                                              [--name]
                                              [--resource-group]
                                              [--slot]

Példák

Hozzáférés-korlátozási beállítások lekérése függvényalkalmazáshoz.

az functionapp config access-restriction show -g ResourceGroup -n AppName

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adja meg a --ids vagy más "Erőforrás-azonosító" argumentumokat.

--name -n

A függvényalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--slot -s

A pont neve. Ha nincs megadva, alapértelmezés szerint az üzemelési pontot adja meg.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.