az webapp config access-restriction
Métodos que mostram, definem, adicionam e removem restrições de acesso em um aplicativo Web.
Comandos
| Name | Description | Tipo | Estado |
|---|---|---|---|
| az webapp config access-restriction add |
Adiciona uma Restrição de Acesso ao aplicativo Web. |
Principal | GA |
| az webapp config access-restriction remove |
Remove uma Restrição de Acesso do aplicativo Web. |
Principal | GA |
| az webapp config access-restriction set |
Define se o site do SCM está usando as mesmas restrições que o site principal. |
Principal | GA |
| az webapp config access-restriction show |
Mostrar configurações de Restrição de Acesso para webapp. |
Principal | GA |
az webapp config access-restriction add
Adiciona uma Restrição de Acesso ao aplicativo Web.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]Exemplos
Adicione a abertura de Restrição de Acesso (Permitir) aos desenvolvedores nomeados para o endereço IPv4 130.220.0.0/27 com prioridade 200 para o site principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200Adicione a abertura de Restrição de Acesso (Permitir) nomeada build_server para o endereço IPv4 192.168.0.0/27 com prioridade 250 para o site scm.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site trueAdicionar abertura de Restrição de Acesso (Permitir) nomeada app_gateway para app_gw de Sub-rede no vNet core_weu com prioridade 300 para o site principal.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300Adicionar abertura de Restrição de Acesso (Permitir) nomeada internal_agents para build_agents de Sub-rede no vNet corp01 com prioridade 500 para o site scm; e ignore o registro do ponto de extremidade do serviço na Sub-rede.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint trueAdicionar abertura de restrição de acesso (Permitir) nomeado remote_agents em vNet 'corp01' em rg 'vnets' com sub-rede 'agentes'
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnetsAdicionar abertura de restrição de acesso (Permitir) agentes nomeados em vNet 'corp01' em rg 'vnets' com sub-rede 'agentes' (usando id de recurso de sub-rede)
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'Adicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para marca de serviço AzureCloud
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloudAdicionar abertura de Restrição de Acesso (Permitir) sem nome de regra para a tag de serviço AzureFrontDoor.Backend e http-header X-Azure-FDID com o valor '12345678-abcd-1234-abcd-12345678910a'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910aAdicionar abertura de Restrição de Acesso (Permitir) com vários valores de cabeçalho http para o mesmo cabeçalho 'X-Azure-FDID'
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222Parâmetros Obrigatórios
Prioridade da regra de restrição de acesso.
Parâmetros Opcionais
Permitir ou negar acesso.
Descrição da regra de restrição de acesso.
Cabeçalhos http separados por espaço em um formato de <name>=<value>.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Crie uma regra de restrição de acesso verificando se a sub-rede tem o ponto de extremidade do serviço Microsoft.Web habilitado.
Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da regra de restrição de acesso a ser adicionada.
True se restrições de acesso forem adicionadas para o site do scm.
Service Tag (lista opcional separada por vírgulas de até 8 tags).
O nome do slot. Padrão para o slot de produção, se não especificado.
Nome da sub-rede (requer nome vNet) ou id do recurso da sub-rede.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Nome da VNet.
Grupo de recursos da rede virtual (o padrão é grupo de recursos do aplicativo Web).
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az webapp config access-restriction remove
Remove uma Restrição de Acesso do aplicativo Web.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]Exemplos
Remova a Restrição de Acesso nomeada desenvolvedores do site principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersRemova a Restrição de Acesso chamada internal_agents do site do scm.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site trueRemova a Restrição de Acesso com a marca de serviço AzureFrontDoor.Backend do site principal.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.BackendParâmetros Opcionais
Permitir ou negar acesso.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Endereço IP ou intervalo CIDR (lista opcional separada por vírgulas de até 8 intervalos).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da restrição de acesso a remover.
True se a restrição de acesso deve ser removida do site do scm.
Service Tag (lista opcional separada por vírgulas de até 8 tags).
O nome do slot. Padrão para o slot de produção, se não especificado.
Nome da sub-rede (requer nome vNet) ou id do recurso da sub-rede.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Nome da VNet.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az webapp config access-restriction set
Define se o site do SCM está usando as mesmas restrições que o site principal.
az webapp config access-restriction set --use-same-restrictions-for-scm-site {false, true}
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Habilite o site do SCM para usar as mesmas restrições de acesso que o site principal.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site trueParâmetros Obrigatórios
Use as mesmas restrições de acesso para o site do scm.
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do slot. Padrão para o slot de produção, se não especificado.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az webapp config access-restriction show
Mostrar configurações de Restrição de Acesso para webapp.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Obtenha as configurações de Restrição de Acesso para um aplicativo Web.
az webapp config access-restriction show -g ResourceGroup -n AppNameParâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do slot. Padrão para o slot de produção, se não especificado.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários