az webapp config access-restriction

Web アプリのアクセス制限を表示、設定、追加、および削除するメソッド。

コマンド

名前	説明	型	Status
az webapp config access-restriction add	Web アプリにアクセス制限を追加します。	コア	GA
az webapp config access-restriction remove	Web アプリからアクセス制限を削除します。	コア	GA
az webapp config access-restriction set	SCM サイトが、メイン サイトと既定のアクションと同じ制限を使用しているかどうかを設定します。	コア	GA
az webapp config access-restriction show	Web アプリのアクセス制限設定を表示します。	コア	GA

az webapp config access-restriction add

Web アプリにアクセス制限を追加します。

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

例

優先 200 の IPv4 アドレス 130.220.0.0/27 の名前付き開発者にアクセス制限のオープン (許可) メインサイトに追加します。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

優先度 250 の IPv4 アドレス 192.168.0.0/27 の build_server という名前のアクセス制限の開始 (許可) を scm サイトに追加します。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

優先順位 300 の vNet core_weu内のサブネット app_gwのアクセス制限のオープン (許可) app_gatewayをメインサイトに追加します。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

優先順位 500 の vNet corp01 のサブネット build_agentsの internal_agents という名前のアクセス制限の開始 (許可) を scm サイトに追加します。サブネット上のサービス エンドポイントの登録を無視します。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

rg 'vnets' の vNet 'corp01' の remote_agents という名前のアクセス制限の開始 (許可) とサブネット 'agents' を追加する

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

rg 'vnets' の vNet 'corp01' の名前付きエージェントをサブネット 'agents' で開く (許可) アクセス制限を追加する (サブネット リソース ID を使用)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

サービス タグ AzureCloud のルール名なしでアクセス制限の開始 (許可) を追加する

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

サービス タグ AzureFrontDoor.Backend と http-header X-Azure-FDID のルール名を指定しないアクセス制限の開始 (許可) を追加し、値 '12345678-abcd-12334-abcd-12345678910a' を指定します

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

同じヘッダー 'X-Azure-FDID' に対して複数の http ヘッダー値を持つアクセス制限の開始 (許可) を追加する

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

必須のパラメーター

--priority -p

アクセス制限規則の優先順位。

省略可能のパラメーター

--action

アクセスを許可または拒否します。

承認された値: Allow, Deny

既定値: Allow

--description

アクセス制限規則の説明。

--http-headers

スペース区切りの http ヘッダーの形式 <name>=<value>。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ignore-missing-endpoint -i

サブネットで Microsoft.Web サービス エンドポイントが有効になっている場合は、チェックを使用してアクセス制限規則を作成します。

承認された値: false, true

既定値: False

--ip-address

IP アドレスまたは CIDR 範囲 (最大 8 つの範囲の省略可能なコンマ区切りリスト)。

--name -n

Web アプリの名前。 指定しない場合、名前がランダムに生成されます。 を使用して az configure --defaults web=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-name -r

追加するアクセス制限規則の名前。

--scm-site

scm サイトにアクセス制限が追加された場合は True。

承認された値: false, true

既定値: False

--service-tag

サービス タグ (最大 8 個のタグの省略可能なコンマ区切りリスト)。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subnet

サブネット名 (vNet 名が必要) またはサブネット リソース ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--vnet-name

VNet 名。

--vnet-resource-group

仮想ネットワークのリソース グループ (既定値は Web アプリ リソース グループ)。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az webapp config access-restriction remove

Web アプリからアクセス制限を削除します。

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

例

メイン サイトから名前付き開発者のアクセス制限を削除します。

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

internal_agentsという名前のアクセス制限を scm サイトから削除します。

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

メイン サイトからサービス タグ AzureFrontDoor.Backend を使用してアクセス制限を削除します。

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

省略可能のパラメーター

--action

アクセスを許可または拒否します。

承認された値: Allow, Deny

既定値: Allow

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ip-address

IP アドレスまたは CIDR 範囲 (最大 8 つの範囲の省略可能なコンマ区切りリスト)。

--name -n

Web アプリの名前。 指定しない場合、名前がランダムに生成されます。 を使用して az configure --defaults web=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-name -r

削除するアクセス制限の名前。

--scm-site

アクセス制限を scm サイトから削除する必要がある場合は True。

承認された値: false, true

既定値: False

--service-tag

サービス タグ (最大 8 個のタグの省略可能なコンマ区切りリスト)。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subnet

サブネット名 (vNet 名が必要) またはサブネット リソース ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--vnet-name

VNet 名。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az webapp config access-restriction set

SCM サイトが、メイン サイトと既定のアクションと同じ制限を使用しているかどうかを設定します。

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

例

SCM サイトで、サイトと同じアクセス制限メイン使用できるようにします。

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

既定のアクションを [サイトメイン許可] に設定します。

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

scm サイトの既定のアクションを [拒否] に設定します。

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

省略可能のパラメーター

--default-action

メイン サイトの既定のアクションを構成します。

承認された値: Allow, Deny

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

Web アプリの名前。 指定しない場合、名前がランダムに生成されます。 を使用して az configure --defaults web=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--scm-default-action

scm サイトの既定のアクションを構成します。

承認された値: Allow, Deny

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--use-same-restrictions-for-scm-site

scm サイトに対して同じアクセス制限を使用します。

承認された値: false, true

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az webapp config access-restriction show

Web アプリのアクセス制限設定を表示します。

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

例

Web アプリのアクセス制限設定を取得します。

az webapp config access-restriction show -g ResourceGroup -n AppName

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

Web アプリの名前。 指定しない場合、名前がランダムに生成されます。 を使用して az configure --defaults web=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--slot -s

スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。