az containerapp auth
Note
Diese Befehlsgruppe verfügt über Befehle, die sowohl in Azure CLI als auch in mindestens einer Erweiterung definiert sind. Installieren Sie jede Erweiterung, um von ihren erweiterten Funktionen zu profitieren. Erfahren Sie mehr über Erweiterungen.
Verwalten sie die Containerapp-Authentifizierung und -Autorisierung.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az containerapp auth apple |
Verwalten sie die Containerapp-Authentifizierung und Autorisierung des Apple-Identitätsanbieters. |
Core | GA |
| az containerapp auth apple show |
Zeigen Sie die Authentifizierungseinstellungen für den Apple-Identitätsanbieter an. |
Core | GA |
| az containerapp auth apple update |
Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Apple-Identitätsanbieter. |
Core | GA |
| az containerapp auth facebook |
Verwalten sie die Containerapp-Authentifizierung und Autorisierung des Facebook-Identitätsanbieters. |
Core | GA |
| az containerapp auth facebook show |
Zeigen Sie die Authentifizierungseinstellungen für den Facebook-Identitätsanbieter an. |
Core | GA |
| az containerapp auth facebook update |
Aktualisieren Sie die App-ID und den geheimen App-Schlüssel für den Facebook-Identitätsanbieter. |
Core | GA |
| az containerapp auth github |
Verwalten sie die Containerapp-Authentifizierung und Autorisierung des GitHub-Identitätsanbieters. |
Core | GA |
| az containerapp auth github show |
Zeigen Sie die Authentifizierungseinstellungen für den GitHub-Identitätsanbieter an. |
Core | GA |
| az containerapp auth github update |
Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den GitHub-Identitätsanbieter. |
Core | GA |
| az containerapp auth google |
Verwalten Sie die Containerapp-Authentifizierung und Autorisierung des Google Identity-Anbieters. |
Core | GA |
| az containerapp auth google show |
Zeigen Sie die Authentifizierungseinstellungen für den Google Identity-Anbieter an. |
Core | GA |
| az containerapp auth google update |
Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Google Identity-Anbieter. |
Core | GA |
| az containerapp auth microsoft |
Verwalten der Containerapp-Authentifizierung und Autorisierung des Microsoft Identity-Anbieters. |
Core | GA |
| az containerapp auth microsoft show |
Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an. |
Core | GA |
| az containerapp auth microsoft update |
Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter. |
Core | GA |
| az containerapp auth openid-connect |
Verwalten sie die Containerapp-Authentifizierung und Autorisierung der benutzerdefinierten OpenID Connect-Identitätsanbieter. |
Core | GA |
| az containerapp auth openid-connect add |
Konfigurieren Sie einen neuen benutzerdefinierten OpenID Connect-Identitätsanbieter. |
Core | GA |
| az containerapp auth openid-connect remove |
Entfernt einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter. |
Core | GA |
| az containerapp auth openid-connect show |
Zeigen Sie die Authentifizierungseinstellungen für den benutzerdefinierten OpenID Connect-Identitätsanbieter an. |
Core | GA |
| az containerapp auth openid-connect update |
Aktualisieren Sie den Namen der Client-ID und des geheimen Clientschlüssels für einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter. |
Core | GA |
| az containerapp auth show |
Zeigen Sie die Authentifizierungseinstellungen für die containerapp an. |
Core | GA |
| az containerapp auth show (containerapp Erweiterung) |
Zeigen Sie die Authentifizierungseinstellungen für die containerapp an. |
Extension | GA |
| az containerapp auth twitter |
Verwalten Sie die Containerapp-Authentifizierung und Autorisierung des Twitter-Identitätsanbieters. |
Core | GA |
| az containerapp auth twitter show |
Zeigen Sie die Authentifizierungseinstellungen für den Twitter-Identitätsanbieter an. |
Core | GA |
| az containerapp auth twitter update |
Aktualisieren Sie den Verbraucherschlüssel und das Verbrauchergeheimnis für den Twitter-Identitätsanbieter. |
Core | GA |
| az containerapp auth update |
Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp. |
Core | GA |
| az containerapp auth update (containerapp Erweiterung) |
Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp. |
Extension | GA |
az containerapp auth show
Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az containerapp auth show (containerapp Erweiterung)
Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Zeigen Sie die Authentifizierungseinstellungen für die containerapp an.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az containerapp auth update
Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Beispiele
Aktualisieren Sie die Client-ID des bereits konfigurierten AAD-Anbieters.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idKonfigurieren Sie die App mit dateibasierter Authentifizierung, indem Sie den Konfigurationsdateipfad festlegen.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonKonfigurieren Sie die App so, dass nicht authentifizierte Anforderungen auf die App zugreifen können.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousKonfigurieren Sie die App, um nicht authentifizierte Anforderungen an den Facebook-Anbieter umzuleiten.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookKonfigurieren Sie die App, um die Weiterleitungsheader X-FORWARDED-HOST und X-FORWARDED-PROTO zu überwachen.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.
Der Name des Headers, der den Host der Anforderung enthält.
Der Name des Headers, der das Schema der Anforderung enthält.
True, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls "false".
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Die Liste der Pfade, die von Authentifizierungsregeln ausgeschlossen werden sollen.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Custom, NoProxy, Standard |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
False, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls "true".
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die BLOB-Speicher-SAS-URL, die für den Tokenspeicher verwendet werden soll.
Der geheime Name, der blobspeicher-SAS-URL enthält, die für den Tokenspeicher verwendet werden soll.
Wert eines bestimmten Felds innerhalb der Konfigurationseinstellungen für das Azure App Service-Authentifizierungs-/Autorisierungsfeature.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Boolescher Wert, der angibt, ob der Tokenspeicher für die App aktiviert ist.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az containerapp auth update (containerapp Erweiterung)
Aktualisieren Sie die Authentifizierungseinstellungen für die containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Beispiele
Aktualisieren Sie die Client-ID des bereits konfigurierten AAD-Anbieters.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idKonfigurieren Sie die App mit dateibasierter Authentifizierung, indem Sie den Konfigurationsdateipfad festlegen.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonKonfigurieren Sie die App so, dass nicht authentifizierte Anforderungen auf die App zugreifen können.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousKonfigurieren Sie die App, um nicht authentifizierte Anforderungen an den Facebook-Anbieter umzuleiten.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookKonfigurieren Sie die App, um die Weiterleitungsheader X-FORWARDED-HOST und X-FORWARDED-PROTO zu überwachen.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardKonfigurieren Sie den Blob-Speicherspeicher mithilfe der standardmäßigen vom System zugewiesenen verwalteten Identität für die Authentifizierung.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Konfigurieren Sie den Blob-Speichertokenspeicher mithilfe der vom Benutzer zugewiesenen verwalteten Identität zur Authentifizierung.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Standard "Leer", um die vom System zugewiesene Identität zu verwenden, oder die Ressourcen-ID einer verwalteten Identität, um sich bei Azure Blob Storage zu authentifizieren.
Der URI des BLOB-Speichers, der die Token enthält. Sollte nicht zusammen mit sas_url_secret und sas_url_secret_name verwendet werden.
Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.
Der Name des Headers, der den Host der Anforderung enthält.
Der Name des Headers, der das Schema der Anforderung enthält.
True, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls "false".
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Die Liste der Pfade, die von Authentifizierungsregeln ausgeschlossen werden sollen.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Custom, NoProxy, Standard |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
False, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls "true".
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die BLOB-Speicher-SAS-URL, die für den Tokenspeicher verwendet werden soll.
Der geheime Name, der blobspeicher-SAS-URL enthält, die für den Tokenspeicher verwendet werden soll.
Wert eines bestimmten Felds innerhalb der Konfigurationseinstellungen für das Azure App Service-Authentifizierungs-/Autorisierungsfeature.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Boolescher Wert, der angibt, ob der Tokenspeicher für die App aktiviert ist.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
