Azure の App Service でサービスを起動させた場合、セキュリティ対策などで前面に Front Door を配置することがあると思います。
この場合、カスタムドメインは Front Door 側で設定するのですが、App Service は固有のアクセス URL(https://xxxxx.azurewebsites.net)を持っていて、この URL でも直接アクセスできるので、このままだと Front Door を介さずに直接 App Service にアクセスできてしまいます。
Azureポータルで該当の App Service を選択し
ネットワーク → アクセス制限を構成する → +規則の追加
で以下のような画面が表示されますので
| 項目 | 値 |
|---|---|
| 名前 | 好きな名前を入力 |
| アクション | 許可を選択 |
| 優先度 | 優先度を数値で入力 |
| 説明 | なしでも可、必要なら入力 |
| 種類 | サービスタグを選択 |
| サービスタグ | AzureFrontDoor.Backendを選択 |
と指定して規則の追加を実行します。
注意点ですが、Front Door のアクセス制限のみとしてしまうと、VisualStudio から App Service への発行などもできなくなります。
その場合は、VisualStudio で発行を指示するアクセス元を、同様にアクセス制限の追加で追加する必要があります(グローバル IP が特定できる場合は種類で IPv4 を選択しグローバル IP を指定する)。