az functionapp config access-restriction
functionapp のアクセス制限を表示、設定、追加、および削除するメソッド。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az functionapp config access-restriction add |
関数アプリにアクセス制限を追加します。 |
コア | GA |
az functionapp config access-restriction remove |
functionapp からアクセス制限を削除します。 |
コア | GA |
az functionapp config access-restriction set |
SCM サイトが メイン サイトと同じ制限を使用しているかどうかを設定します。 |
コア | GA |
az functionapp config access-restriction show |
functionapp のアクセス制限設定を表示します。 |
コア | GA |
az functionapp config access-restriction add
関数アプリにアクセス制限を追加します。
az functionapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]
例
優先 200 の IPv4 アドレス 130.220.0.0/27 の名前付き開発者にアクセス制限のオープン (許可) メインサイトに追加します。
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200
優先度 250 の IPv4 アドレス 192.168.0.0/27 の build_server という名前のアクセス制限の開始 (許可) を scm サイトに追加します。
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true
優先順位 300 の vNet core_weu内のサブネット app_gwのアクセス制限のオープン (許可) app_gatewayをメインサイトに追加します。
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300
優先順位 500 の vNet corp01 のサブネット build_agentsの internal_agents という名前のアクセス制限の開始 (許可) を scm サイトに追加します。サブネット上のサービス エンドポイントの登録を無視します。
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true
rg 'vnets' の vNet 'corp01' の remote_agents という名前のアクセス制限の開始 (許可) とサブネット 'agents' を追加する
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets
rg 'vnets' の vNet 'corp01' の名前付きエージェントをサブネット 'agents' で開く (許可) アクセス制限を追加する (サブネット リソース ID を使用)
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'
サービス タグ AzureCloud のルール名なしでアクセス制限の開始 (許可) を追加する
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud
サービス タグ AzureFrontDoor.Backend と http-header X-Azure-FDID のルール名を指定しないアクセス制限の開始 (許可) を追加し、値 '12345678-abcd-12334-abcd-12345678910a' を指定します
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a
同じヘッダー 'X-Azure-FDID' に対して複数の http ヘッダー値を持つアクセス制限の開始 (許可) を追加する
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222
必須のパラメーター
アクセス制限規則の優先順位。
省略可能のパラメーター
アクセスを許可または拒否します。
アクセス制限規則の説明。
スペース区切りの http ヘッダーの形式 <name>=<value>
。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
サブネットで Microsoft.Web サービス エンドポイントが有効になっている場合は、チェックを使用してアクセス制限規則を作成します。
IP アドレスまたは CIDR 範囲 (最大 8 つの範囲の省略可能なコンマ区切りリスト)。
関数アプリの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
追加するアクセス制限規則の名前。
scm サイトにアクセス制限が追加された場合は True。
サービス タグ (最大 8 個のタグの省略可能なコンマ区切りリスト)。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブネット名 (vNet 名が必要) またはサブネット リソース ID。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
VNet 名。
仮想ネットワークのリソース グループ (既定値は Web アプリ リソース グループ)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az functionapp config access-restriction remove
functionapp からアクセス制限を削除します。
az functionapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
例
メイン サイトから名前付き開発者のアクセス制限を削除します。
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers
internal_agentsという名前のアクセス制限を scm サイトから削除します。
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true
メイン サイトからサービス タグ AzureFrontDoor.Backend を使用してアクセス制限を削除します。
az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend
省略可能のパラメーター
アクセスを許可または拒否します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
IP アドレスまたは CIDR 範囲 (最大 8 つの範囲の省略可能なコンマ区切りリスト)。
関数アプリの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
削除するアクセス制限の名前。
アクセス制限を scm サイトから削除する必要がある場合は True。
サービス タグ (最大 8 個のタグの省略可能なコンマ区切りリスト)。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブネット名 (vNet 名が必要) またはサブネット リソース ID。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
VNet 名。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az functionapp config access-restriction set
SCM サイトが メイン サイトと同じ制限を使用しているかどうかを設定します。
az functionapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]
例
SCM サイトで、サイトと同じアクセス制限メイン使用できるようにします。
az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true
既定のアクションを [サイトメイン許可] に設定します。
az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow
scm サイトの既定のアクションを [拒否] に設定します。
az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny
省略可能のパラメーター
メイン サイトの既定のアクションを構成します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
関数アプリの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
scm サイトの既定のアクションを構成します。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
scm サイトに対して同じアクセス制限を使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az functionapp config access-restriction show
functionapp のアクセス制限設定を表示します。
az functionapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
例
functionapp のアクセス制限設定を取得します。
az functionapp config access-restriction show -g ResourceGroup -n AppName
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
関数アプリの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
スロットの名前。 指定されていない場合は、既定で運用スロットに設定されます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI