Azure App Service enthält eine schlüsselfertige Authentifizierungslösung unter dem Blade für die Authentifizierung / Autorisierung. Dadurch konnte ich die Active Directory-Authentifizierung für meine App Service-Web-API konfigurieren. Ich habe ein Provisioning-Skript zum Einrichten meiner Umgebung, und ich möchte die Konfiguration der App Service-Authentifizierung entweder über eine ARM-Vorlage oder über Powershell-Befehle automatisieren.
Ich habe versucht, ressource.azure.com zu verwenden, um das Setup meiner Site anzuzeigen, aber ich konnte keine AD-bezogene Konfiguration sehen. Ich habe versucht, nach ARM-Vorlagen zu suchen, die dies ohne Erfolg tun. Ich konnte auch kein Azure Resource Manager-Commandlet sehen, das dies tun könnte.
Weiß jemand, wie man die Konfiguration der App-Service-Authentifizierung speziell für die AD-Authentifizierung automatisiert?
Ich kann das selbst beantworten: Dies kann in der Tat durch eine ARM-Vorlage gescriptet werden. (Ich hatte ursprünglich versucht, resources.azure.com zu verwenden, aber es hatte nicht alle Konfigurationsinformationen für meine Site angezeigt; das Abmelden und erneute Anmelden hat dazu geführt, dass es sich verhalten hat.) Die Lösung besteht darin, eine verschachtelte Ressource innerhalb der Ressource Microsoft.Web/sites zu verwenden Ihre Web-App vom Typ config und Name web zum Festlegen der Einstellungen, z. B .:
Hier ist eine Möglichkeit, dies mit Hilfe von Powershell-Befehlen zu tun.
Als Erstes können Sie die aktuellen Auth-Einstellungen mit:
anzeigen %Vor%Dann können Sie die Werte dieser Eigenschaften übernehmen und sie verwenden, um das PropertyObject festzulegen (die unten gezeigten Eigenschaften beziehen sich auf die AAD-Authentifizierung unter Verwendung eines Dienstprinzipals):
%Vor%Ich fand es einfacher, die Authentifizierung im Portal zu aktivieren, die Eigenschaften anzuzeigen und diese Werte dann zum Festlegen des PropertyObject zu verwenden.
Dies ist jetzt in in Azure CLI integriert und steht unter az webapp auth zur Verfügung.
Tags und Links azure authentication powershell azure-resource-manager