az webapp auth

Webapp の認証と承認を管理します。

コマンド

az webapp auth show

Webapp の認証設定を表示します。

az webapp auth update

Webapp の認証設定を更新します。

az webapp auth show

Webapp の認証設定を表示します。

az webapp auth show [--ids]
                    [--name]
                    [--query-examples]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Webapp の認証設定を表示します。 自動

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1つまたは複数のリソース Id (スペース区切り)。 これは、' Resource Id ' 引数のすべての情報を含む完全なリソース ID である必要があります。 --Id またはその他の ' Resource Id ' 引数のいずれかを指定してください。

--name -n

Web アプリの名前。 指定されていない場合は、名前がランダムに生成されます。 既定値は、を使用して構成でき az configure --defaults web=<name> ます。

--query-examples

Jのパス文字列をお勧めします。 クエリの1つをコピーして、--query パラメーターの後に二重引用符で囲んで、結果を確認することができます。 これらのキーワードに基づいて提案を行うことができるように、1つまたは複数の位置指定キーワードを追加することができます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--slot -s

スロットの名前。 指定されていない場合は、既定で生産スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az webapp auth update

Webapp の認証設定を更新します。

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

認証を有効にし、AAD に関連するパラメーターを設定して、AAD を有効にします。 既定のプロバイダーは AAD に設定されています。 事前に AAD サービスプリンシパルを作成しておく必要があります。

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

FB に関連するパラメーターを設定し、パブリックプロファイルと電子メールのスコープを有効にすることで、Facebook 認証を許可します。匿名ユーザーを許可する

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

省略可能のパラメーター

--aad-allowed-token-audiences

1つまたは複数のトークン対象ユーザー (スペース区切り)。

--aad-client-id

AAD 組織アカウントのサインインを web アプリに統合するためのアプリケーション ID。

--aad-client-secret

AAD アプリケーションシークレット。

--aad-client-secret-certificate-thumbprint --thumbprint

AAD クライアントシークレットの代わりに、署名のために使用される証明書の拇印です。

--aad-token-issuer-url

この url は、テナント id を使用して active directory エンドポイントから返された JSON 出力にあります。 エンドポイントは、 az cloud show "endpoints. activeDirectory" で照会できます。 TenantID は、を使用して見つけることができ az account show ます。 /.Well-known/openid-configuration. で JSON から "issuer" を取得する /

--action
承認された値: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-external-redirect-urls

1つ以上の url (スペース区切り)。

--enabled
承認された値: false, true
--facebook-app-id

Facebook サインインを web アプリに統合するためのアプリケーション ID。

--facebook-app-secret

Facebook アプリケーションクライアントシークレット。

--facebook-oauth-scopes

1つ以上の facebook 認証スコープ (スペース区切り)。

--google-client-id

Google サインインを web アプリに統合するためのアプリケーション ID。

--google-client-secret

Google アプリケーションクライアントシークレット。

--google-oauth-scopes

1つ以上の Google 認証スコープ (スペース区切り)。

--ids

1つまたは複数のリソース Id (スペース区切り)。 これは、' Resource Id ' 引数のすべての情報を含む完全なリソース ID である必要があります。 --Id またはその他の ' Resource Id ' 引数のいずれかを指定してください。

--microsoft-account-client-id

Web アプリへのサインイン Microsoft アカウント統合する AAD V2 アプリケーション ID。

--microsoft-account-client-secret

AAD V2 アプリケーションクライアントシークレット。

--microsoft-account-oauth-scopes

1つまたは複数の Microsoft 認証スコープ (スペース区切り)。

--name -n

Web アプリの名前。 指定されていない場合は、名前がランダムに生成されます。 既定値は、を使用して構成でき az configure --defaults web=<name> ます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--runtime-version

現在のアプリに使用されている認証/承認機能のランタイムバージョン。

--slot -s

スロットの名前。 指定されていない場合は、既定で生産スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--token-refresh-extension-hours

時間は、float に formattable する必要があります。

--token-store

App Service トークンストアを使用します。

承認された値: false, true
--twitter-consumer-key

Twitter サインインを web アプリに統合するためのアプリケーション ID。

--twitter-consumer-secret

Twitter アプリケーションクライアントシークレット。