问题描述
一问:App Service有那些访问限制的方式
二问:访问限制中,是否可以通过域名来进行限制,而不只是IP地址
三问:App Service如何查看到访问者(客户端)的IP地址,访问时间
四问:Azure AD的登录日志是否可以查看到某个应用的登录情况呢?或者是Azure用户的登录情况
问题解答
一:App Service有那些访问限制的方式
App Service支持配置访问限制,目前主要的方式为通过IP地址进行限制。详见官网:https://docs.azure.cn/zh-cn/app-service/app-service-ip-restrictions
二:访问限制中,是否可以通过域名来进行限制,而不只是IP地址
不可以,中国区只能通过IP地址,虚拟网络,Service Tag方式来进行限制。不能通过域名限制。
三:App Service如何查看到访问者(客户端)的IP地址,访问时间
可以,在App Service门户中,通过App Service Logs 页面开启Web Service Logging。然后通过Kudu站点,就可以下载IIS访问日志,其中就包含了IP地址,访问时间等信息。
访问日志文件:https://docs.azure.cn/zh-cn/app-service/troubleshoot-diagnostic-logs#access-log-files
四:Azure AD的登录日志是否可以查看到某个应用的登录情况呢?或者是Azure用户的登录情况
在Azure AD目录,进入企业应用目录(Enterprise applications - Microsoft Azure 由世纪互联运营) 就可以查看近期的登录情况,可以通过“Add Filters”来过滤。