Freigeben über


az webapp auth microsoft

Hinweis

Diese Referenz ist Teil der authV2-Erweiterung für die Azure CLI (Version 2.23.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az webapp auth-Microsoft-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten der Webapp-Authentifizierung und Autorisierung des Microsoft-Identitätsanbieters.

Befehle

Name Beschreibung Typ Status
az webapp auth microsoft show

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an.

Durchwahl Allgemein verfügbar
az webapp auth microsoft update

Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.

Durchwahl Allgemein verfügbar

az webapp auth microsoft show

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an.

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an. (automatisch generiert)

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Web-App.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az webapp auth microsoft update

Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.

az webapp auth microsoft update [--allowed-audiences]
                                [--certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san]
                                [--client-secret-certificate-thumbprint]
                                [--client-secret-setting-name]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

Beispiele

Aktualisieren Sie den Aussteller der offenen ID, die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Optionale Parameter

--allowed-audiences --allowed-token-audiences

Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll.

--certificate-issuer --client-secret-certificate-issuer

Alternative zum geheimen AAD-Clientschlüssel und Fingerabdruck, Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-id

Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.

--client-secret

AAD-Anwendungsgeheimnis.

--client-secret-certificate-san --san

Alternative zu AAD-Clientschlüssel und Fingerabdruck, alternativer Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-secret-certificate-thumbprint --thumbprint

Alternative zum geheimen AAD-Clientschlüssel, Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-secret-setting-name --secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--issuer

Der OpenID-Verbinden Aussteller-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.

--name -n

Name der Web-App.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tenant-id

Die Mandanten-ID der Anwendung.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.