az functionapp config access-restriction
Methoden voor het tonen, instellen, toevoegen en verwijderen van toegangsbeperkingen voor een functionapp.
Opdracht
| az functionapp config access-restriction add |
Voegt een toegangsbeperking toe aan de functionapp. |
| az functionapp config access-restriction remove |
Hiermee verwijdert u een toegangsbeperking uit de functionapp. |
| az functionapp config access-restriction set |
Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite. |
| az functionapp config access-restriction show |
Instellingen voor toegangsbeperking voor functionapp tonen. |
az functionapp config access-restriction add
Voegt een toegangsbeperking toe aan de functionapp.
az functionapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]
Voorbeelden
Het openen van toegangsbeperkingen (Toestaan) met de naam developers voor IPv4-adres 130.220.0.0/27 met prioriteit 200 toegevoegd aan de hoofdsite.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200
Toegangsbeperking openen (toestaan) met de naam build_server voor IPv4-adres 192.168.0.0/27 met prioriteit 250 toegevoegd aan de SCM-site.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true
Het openen van toegangsbeperkingen (Toestaan) app_gateway naam voor subnet-app_gw in vNet-core_weu met prioriteit 300 toevoegen aan de hoofdsite.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300
Toegangsbeperking toevoegen met de naam openen (Toestaan) internal_agents subnet-build_agents in vNet corp01 met prioriteit 500 naar SCM-site; en de registratie van service-eindpunten in het subnet negeren.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true
Toegangsbeperking openen (toestaan) met remote_agents in vNet 'corp01' in rg 'vnets' met subnet 'agents'
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets
Toegangsbeperking toevoegen voor openen (toestaan) benoemde agents in vNet 'corp01' in rg 'vnets' met subnet 'agents' (met behulp van subnetresource-id)
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'
Toegangsbeperking toevoegen voor openen (toestaan) zonder regelnaam voor servicetag AzureCloud
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud
Openen van toegangsbeperking toevoegen (Toestaan) zonder regelnaam voor servicetag AzureFrontDoor.Backend en http-header X-Azure-FDID met de waarde '12345678-abcd-1234-abcd-12345678910a'
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a
Vereiste parameters
Prioriteit van de toegangsbeperkingsregel.
Optionele parameters
Toegang toestaan of weigeren.
Beschrijving van de toegangsbeperkingsregel.
Door spaties gescheiden HTTP-headers in de indeling <name>=<value> .
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Maak een toegangsbeperkingsregel om te controleren of het Microsoft.Web-service-eindpunt is ingeschakeld voor het subnet.
IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst met maximaal 8 bereik).
Naam van de functie-app.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de toe te voegen toegangsbeperkingsregel.
Waar als er toegangsbeperkingen zijn toegevoegd voor de SCM-site.
Servicetag (optionele door komma's gescheiden lijst met maximaal 8 tags).
De naam van de sleuf. Standaard ingesteld op de slots indien niet opgegeven.
Subnetnaam (vereist vNet-naam) of subnetresource-id.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
VNet-naam.
Resourcegroep van virtueel netwerk (standaard is web-app-resourcegroep).
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az functionapp config access-restriction remove
Hiermee verwijdert u een toegangsbeperking uit de functionapp.
az functionapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
Voorbeelden
Verwijder toegangsbeperking met de naam developers van de hoofdsite.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers
Verwijder toegangsbeperking met de internal_agents van de scm-site.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true
Verwijder toegangsbeperking met servicetag AzureFrontDoor.Backend van de hoofdsite.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend
Optionele parameters
Toegang toestaan of weigeren.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
IP-adres of CIDR-bereik (optionele door komma's gescheiden lijst met maximaal 8 bereik).
Naam van de functie-app.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de toegangsbeperking die moet worden verwijderd.
Waar als de toegangsbeperking moet worden verwijderd van de SCM-site.
Servicetag (optionele door komma's gescheiden lijst met maximaal 8 tags).
De naam van de sleuf. Standaard ingesteld op de slots indien niet opgegeven.
Subnetnaam (vereist vNet-naam) of subnetresource-id.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
VNet-naam.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az functionapp config access-restriction set
Hiermee stelt u in of de SCM-site dezelfde beperkingen gebruikt als de hoofdsite.
az functionapp config access-restriction set --use-same-restrictions-for-scm-site {false, true}
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Voorbeelden
Schakel SCM-site in om dezelfde toegangsbeperkingen te gebruiken als de hoofdsite.
az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true
Vereiste parameters
Gebruik dezelfde toegangsbeperkingen voor de SCM-site.
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de functie-app.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
De naam van de sleuf. Standaard ingesteld op de slots indien niet opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az functionapp config access-restriction show
Instellingen voor toegangsbeperking voor functionapp tonen.
az functionapp config access-restriction show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--slot]
[--subscription]
Voorbeelden
Haal instellingen voor toegangsbeperking op voor een functionapp.
az functionapp config access-restriction show -g ResourceGroup -n AppName
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de functie-app.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
De naam van de sleuf. Standaard ingesteld op de slots indien niet opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.