az webapp auth
메모
이 명령 그룹에는 Azure CLI 및 하나 이상의 확장 모두에 정의된 명령이 있습니다. 확장된 기능을 활용하려면 각 확장을 설치합니다. 확장에 대한 자세한 알아봅니다.
웹앱 인증 및 권한 부여를 관리합니다. v2 인증 명령을 사용하려면 "az extension add --name authV2"를 실행하여 authV2 CLI 확장을 추가합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az webapp auth apple |
Apple ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth apple show |
Apple ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth apple update |
Apple ID 공급자에 대한 클라이언트 ID 및 클라이언트 비밀을 업데이트합니다. |
확장 | 조지아 |
| az webapp auth config-version |
웹앱의 인증 설정에 대한 구성 버전의 상태를 관리합니다. 구성 버전 v1은 /authSettings 엔드포인트를 참조하는 반면 v2는 /authSettingsV2 엔드포인트를 참조합니다. |
확장 | 조지아 |
| az webapp auth config-version revert |
웹앱에 대한 인증 설정의 구성 버전을 v2에서 v1(클래식)으로 되돌려 줍니다. |
확장 | 조지아 |
| az webapp auth config-version show |
웹앱에 대한 인증 설정의 구성 버전을 표시합니다. 구성 버전 v1은 /authSettings 엔드포인트를 참조하는 반면 v2는 /authSettingsV2 엔드포인트를 참조합니다. |
확장 | 조지아 |
| az webapp auth config-version upgrade |
웹앱에 대한 인증 설정의 구성 버전을 v1(클래식)에서 v2로 업그레이드합니다. |
확장 | 조지아 |
| az webapp auth facebook |
Facebook ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth facebook show |
Facebook ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth facebook update |
Facebook ID 공급자에 대한 앱 ID 및 앱 비밀을 업데이트합니다. |
확장 | 조지아 |
| az webapp auth github |
GitHub ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth github show |
GitHub ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth github update |
GitHub ID 공급자에 대한 클라이언트 ID 및 클라이언트 비밀을 업데이트합니다. |
확장 | 조지아 |
| az webapp auth google |
Google ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth google show |
Google ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth google update |
Google ID 공급자에 대한 클라이언트 ID 및 클라이언트 암호를 업데이트합니다. |
확장 | 조지아 |
| az webapp auth microsoft |
Microsoft ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth microsoft show |
Azure Active Directory ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth microsoft update |
Azure Active Directory ID 공급자에 대한 클라이언트 ID 및 클라이언트 비밀을 업데이트합니다. |
확장 | 조지아 |
| az webapp auth openid-connect |
사용자 지정 OpenID Connect ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth openid-connect add |
새 사용자 지정 OpenID Connect ID 공급자를 구성합니다. |
확장 | 조지아 |
| az webapp auth openid-connect remove |
기존 사용자 지정 OpenID Connect ID 공급자를 제거합니다. |
확장 | 조지아 |
| az webapp auth openid-connect show |
사용자 지정 OpenID Connect ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth openid-connect update |
기존 사용자 지정 OpenID Connect ID 공급자에 대한 클라이언트 ID 및 클라이언트 비밀 설정 이름을 업데이트합니다. |
확장 | 조지아 |
| az webapp auth set |
기존 설정을 덮어쓰는 v2 형식으로 웹앱에 대한 인증 설정을 설정합니다. |
확장 | 조지아 |
| az webapp auth show |
웹앱에 대한 인증 설정을 표시합니다. |
심 | 조지아 |
| az webapp auth show (authV2 확장) |
v2 형식으로 웹앱에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth twitter |
Twitter ID 공급자의 웹앱 인증 및 권한 부여를 관리합니다. |
확장 | 조지아 |
| az webapp auth twitter show |
Twitter ID 공급자에 대한 인증 설정을 표시합니다. |
확장 | 조지아 |
| az webapp auth twitter update |
Twitter ID 공급자에 대한 소비자 키 및 소비자 암호를 업데이트합니다. |
확장 | 조지아 |
| az webapp auth update |
웹앱에 대한 인증 설정을 업데이트합니다. |
심 | 조지아 |
| az webapp auth update (authV2 확장) |
웹앱에 대한 인증 설정을 v2 형식으로 업데이트합니다. |
확장 | 조지아 |
az webapp auth set
기존 설정을 덮어쓰는 v2 형식으로 웹앱에 대한 인증 설정을 설정합니다.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]예제
파일 auth.json 저장된 json을 웹앱의 인증 설정으로 설정하고 기존 설정을 덮어씁니다.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json선택적 매개 변수
Azure App Service 인증/권한 부여 V2 기능에 대한 구성 설정의 JSON 표현입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az webapp auth show
웹앱에 대한 인증 설정을 표시합니다.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]예제
웹앱에 대한 인증 설정을 표시합니다. (자동 생성됨)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다.
az configure --defaults web=<name>사용하여 기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az webapp auth show (authV2 확장)
v2 형식으로 웹앱에 대한 인증 설정을 표시합니다.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]예제
웹앱에 대한 인증 설정을 표시합니다. (자동 생성됨)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az webapp auth update
웹앱에 대한 인증 설정을 업데이트합니다.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]예제
인증을 사용하도록 설정하고 AAD 관련 매개 변수를 설정하여 AAD를 사용하도록 설정합니다. 기본 공급자는 AAD로 설정됩니다. AAD 서비스 주체를 미리 만들었어야 합니다.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/FB 관련 매개 변수를 설정하고 공개 프로필 및 전자 메일 범위를 설정하여 Facebook 인증을 허용합니다. 익명 사용자 허용
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email선택적 매개 변수
하나 이상의 토큰 대상 그룹(쉼표로 구분).
AAD 조직 계정 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
AAD 애플리케이션 비밀입니다.
AAD 클라이언트 암호 대신 서명 용도로 사용되는 인증서의 지문입니다.
이 URL은 tenantID를 사용하여 Active Directory 엔드포인트에서 반환된 JSON 출력에서 찾을 수 있습니다. 엔드포인트는 "endpoints.activeDirectory"의 az cloud show 쿼리할 수 있습니다. tenantID는 az account show사용하여 찾을 수 있습니다.
<active directory endpoint>/<tenantId>/.well-known/openid-configurationJSON에서 "발급자"를 가져옵니다.
하나 이상의 URL(공백으로 구분).
Facebook 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
Facebook 애플리케이션 클라이언트 암호입니다.
하나 이상의 Facebook 인증 범위(쉼표로 구분).
Google 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
Google 애플리케이션 클라이언트 암호입니다.
하나 이상의 Google 인증 범위(공간 구분).
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Microsoft 계정 로그인을 웹앱에 통합하는 AAD V2 애플리케이션 ID입니다.
AAD V2 애플리케이션 클라이언트 암호입니다.
하나 이상의 Microsoft 인증 범위(쉼표로 구분).
웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다.
az configure --defaults web=<name>사용하여 기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
현재 앱에 사용 중인 인증/권한 부여 기능의 런타임 버전입니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
시간, float로 포맷할 수 있어야 합니다.
App Service 토큰 저장소를 사용합니다.
Twitter 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
Twitter 애플리케이션 클라이언트 암호입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az webapp auth update (authV2 확장)
웹앱에 대한 인증 설정을 v2 형식으로 업데이트합니다.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]예제
이미 구성된 AAD 공급자의 클라이언트 ID 업데이트
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id앱의 런타임 버전을 1.4.7로 고정
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7구성 파일 경로를 설정하여 파일 기반 인증으로 앱 구성
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json인증되지 않은 요청이 앱을 적중할 수 있도록 앱을 구성합니다.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous인증되지 않은 요청을 Facebook 공급자로 리디렉션하도록 앱 구성
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookX-FORWARDED-HOST 및 X-FORWARDED-PROTO 전달 헤더를 수신 대기하도록 앱을 구성합니다.
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard선택적 매개 변수
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다.
파일에서 온 경우 인증 설정을 포함하는 구성 파일의 경로입니다.
요청의 호스트를 포함하는 헤더의 이름입니다.
요청의 체계를 포함하는 헤더의 이름입니다.
로그인 흐름 중에 얻은 플랫폼별 보안 토큰을 지속적으로 저장하려면 True입니다. 그렇지 않으면 false입니다.
현재 앱에 인증/권한 부여 기능을 사용하도록 설정하면 True입니다. 그렇지 않으면 false입니다.
인증 규칙에서 제외해야 하는 경로 목록입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다.
요청의 URL을 결정하는 데 사용되는 규칙입니다.
여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다.
HTTPS 스키마가 없는 인증/권한 부여 응답이 허용되는 경우 False입니다. 그렇지 않으면 true입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다.
Azure App Service 인증/권한 부여 V2 기능에 대한 구성 설정 내의 특정 필드 값입니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI