问题描述

一问：App Service有那些访问限制的方式

二问：访问限制中，是否可以通过域名来进行限制，而不只是IP地址

三问：App Service如何查看到访问者（客户端）的IP地址，访问时间

四问：Azure AD的登录日志是否可以查看到某个应用的登录情况呢？或者是Azure用户的登录情况

问题解答

一：App Service有那些访问限制的方式

App Service支持配置访问限制，目前主要的方式为通过IP地址进行限制。详见官网：https://docs.azure.cn/zh-cn/app-service/app-service-ip-restrictions

二：访问限制中，是否可以通过域名来进行限制，而不只是IP地址

不可以，中国区只能通过IP地址，虚拟网络，Service Tag方式来进行限制。不能通过域名限制。

三：App Service如何查看到访问者（客户端）的IP地址，访问时间

可以，在App Service门户中，通过App Service Logs 页面开启Web Service Logging。然后通过Kudu站点，就可以下载IIS访问日志，其中就包含了IP地址，访问时间等信息。 访问日志文件：https://docs.azure.cn/zh-cn/app-service/troubleshoot-diagnostic-logs#access-log-files

四：Azure AD的登录日志是否可以查看到某个应用的登录情况呢？或者是Azure用户的登录情况

在Azure AD目录，进入企业应用目录（Enterprise applications - Microsoft Azure 由世纪互联运营) 就可以查看近期的登录情况，可以通过“Add Filters”来过滤。

当在复杂的环境中面临问题，格物之道需：浊而静之徐清，安以动之徐生。 云中，恰是如此!