Есть ли способ программно настроить Azure EasyAuth для AAD для приложения-функции Azure?

Question

Я пишу сценарии Azure CLI для автоматизации создания облачных компонентов в Microsoft Azure. В частности, я использую интерфейс командной строки для создания приложений-функций Azure. Однако, несмотря на то, что я могу создать приложение-функцию с помощью интерфейса командной строки, я не смог определить способ настройки проверки подлинности в Azure Active Directory, кроме как с помощью пользовательского интерфейса портала Azure (см. https://docs.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad дляописание интерактивного процесса).

Понятно, что интерактивный процесс выполняет несколько этапов за кулисами, включая создание регистрации приложения AAD и связывание регистрации с приложением Function. Мои вопросы:

1. Каковы подробности выполненных шагов?
2. Есть ли программный способ, с помощью CLI или другого интерфейса, выполнить тот же набор шагов?

Answer 1

Easy Auth на самом деле модуль на IIS. Вы можете включить его с помощью интерфейса командной строки Azure:

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

https://docs.microsoft.com/en-us/cli/azure/webapp/auth?view=azure-cli-latest#az_webapp_auth