az webapp auth microsoft

參考

注意

此參考是 Azure CLI 的 authV2 延伸模組的一部分 （2.23.0 版或更高版本）。擴充功能會在您第一次執行 az webapp auth microsoft 命令時自動安裝。深入了解擴充功能。

管理 Microsoft 識別提供者的 Webapp 驗證和授權。

命令

名稱	Description	類型	狀態
az webapp auth microsoft show	顯示 Azure Active Directory 識別提供者的驗證設定。	擴充	GA
az webapp auth microsoft update	更新 Azure Active Directory 識別提供者的用戶端識別碼和用戶端密碼。	擴充	GA

az webapp auth microsoft show

顯示 Azure Active Directory 識別提供者的驗證設定。

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

範例

顯示 Azure Active Directory 識別提供者的驗證設定。（自動產生）

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

Web 應用程式的名稱。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--slot -s

位置的名稱。如果未指定，則預設為生產位置。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az webapp auth microsoft update

更新 Azure Active Directory 識別提供者的用戶端識別碼和用戶端密碼。

az webapp auth microsoft update [--allowed-audiences]
                                [--certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san]
                                [--client-secret-certificate-thumbprint]
                                [--client-secret-setting-name]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

範例

更新 Azure Active Directory 識別提供者的開啟識別碼簽發者、用戶端識別碼和用戶端密碼。

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

選擇性參數

--allowed-audiences --allowed-token-audiences

要從中驗證 JWT 權杖的物件允許清單的組態設定。

--certificate-issuer --client-secret-certificate-issuer

除了 AAD 用戶端密碼和指紋，用於簽署目的的憑證簽發者。

--client-id

此信賴憑證者應用程式的用戶端識別碼，稱為client_id。

--client-secret

AAD 應用程式秘密。

--client-secret-certificate-san --san

AAD 用戶端密碼和指紋的替代方案，用於簽署用途的憑證主體替代名稱。

--client-secret-certificate-thumbprint --thumbprint

替代 AAD 用戶端密碼，用於簽署目的的憑證指紋。

--client-secret-setting-name --secret-setting

包含信賴憑證者應用程式用戶端密碼的應用程式設定名稱。

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--issuer

OpenID 連線簽發者 URI，代表發出此應用程式存取權杖的實體。

--name -n

Web 應用程式的名稱。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--slot -s

位置的名稱。如果未指定，則預設為生產位置。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--tenant-id

應用程式的租使用者識別碼。

--yes -y

不提示確認。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az webapp auth microsoft

命令

az webapp auth microsoft show

範例

選擇性參數

az webapp auth microsoft update

範例

選擇性參數

意見反應

其他資源