Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt lokale apps implementeren in Azure App Service met behulp van lokale Git-implementatie of FTP/S-implementatie. In dit artikel wordt uitgelegd hoe u implementatiereferenties maakt en beheert voor lokale Git- of FTP/S-implementatie.
Implementatiereferenties verschillen van uw Azure-abonnementsreferenties. App Service ondersteunt twee typen referenties voor veilige lokale app-implementatie: referenties voor gebruikersbereik en app-bereik .
Referenties op gebruikersbereik of gebruikersniveau bieden één set implementatiereferenties voor het hele Azure-account van een gebruiker. Een gebruiker die app-toegang krijgt via op rollen gebaseerd toegangsbeheer (RBAC) of coadministrator-machtigingen, kan hun referenties op gebruikersniveau gebruiken zolang ze over deze machtigingen beschikken.
U kunt uw referenties voor gebruikersbereik gebruiken om elke app in App Service te implementeren via lokale Git of FTP/S in elk abonnement waarvoor uw Azure-account toegang heeft. U deelt deze referenties niet met andere Azure-gebruikers. U kunt uw referenties voor gebruikersbereik op elk gewenst moment opnieuw instellen.
Referenties op app- of toepassingsniveau zijn één set referenties per app die alleen kan worden gebruikt om die app te implementeren. Deze referenties worden automatisch gegenereerd voor elke app bij aanmaak en kunnen niet handmatig worden geconfigureerd, maar het wachtwoord kan op elk gewenst moment opnieuw worden ingesteld.
Een gebruiker moet ten minste machtigingen op inzenderniveau hebben voor een app, met inbegrip van de ingebouwde rol Inzender voor websites, om toegang te krijgen tot referenties op app-niveau via RBAC. De rol Lezer kan niet publiceren en heeft geen toegang tot deze referenties.
Vereiste voorwaarden
Als u implementatiereferenties wilt instellen, opnieuw instellen, openen of gebruiken, moet u machtigingen op inzenderniveau hebben voor de App Service-app.
Basisvereiste voor authenticatie
Als u App Service-apps wilt publiceren via lokale Git of FTP/S, moet u basisverificatie inschakelen. SCM Basic Auth Publishing Credentials en FTP Basic Auth Publishing Credentials moeten beide zijn ingesteld op Aan op de pagina Configuratie van de app in Azure Portal.
Basisverificatie is minder veilig dan andere verificatiemethoden en is standaard uitgeschakeld voor nieuwe apps. Als basisverificatie is uitgeschakeld, kunt u implementatiereferenties niet weergeven of instellen in het Implementatiecentrum van de app of deze referenties gebruiken voor publicatie. Zie Basisverificatie uitschakelen in Azure App Service-implementaties voor meer informatie.
Aanmeldgegevens voor gebruikersscope instellen
Voor FTP/S-implementatie hebt u zowel een gebruikersnaam als een wachtwoord nodig. Lokale Git-implementatie vereist alleen een gebruikersnaam. De gebruikersnaam moet binnen Azure uniek zijn.
Voor lokale Git-implementatie mag de gebruikersnaam het @ teken niet bevatten.
Voor FTP/S-implementatie:
De gebruikersnaam moet de notatie
<app-name>\<user-name>volgen. Omdat referenties voor gebruikersbereik zijn gekoppeld aan de gebruiker en niet aan de app, wordt de aanmeldingsactie omgestuurd naar het juiste FTP/S-eindpunt voor de app.Het wachtwoord moet ten minste acht tekens bevatten en hoofdletters, kleine letters, cijfers en symbolen bevatten. In De Azure-portal wordt het wachtwoord voor het gebruikersbereik niet weergegeven en in de JSON-uitvoer wordt dit weergegeven als
null. Als u uw wachtwoord kwijtraakt of vergeet, kunt u uw referenties opnieuw instellen om een nieuw wachtwoord op te halen.
U kunt referenties voor gebruikersbereik configureren met behulp van Azure CLI of Azure Portal.
Als u gebruikersspecifieke referenties wilt maken met behulp van de Azure CLI, voert u de az webapp deployment user set opdracht uit, waarbij u <username> en <password> vervangt door waarden die u selecteert.
az webapp deployment user set --user-name <username> --password <password>
Nadat u referenties voor gebruikersbereik hebt ingesteld, kunt u de gebruikersnaam van uw implementatie zien op de pagina Overzicht van uw app in Azure Portal. Als lokale Git-implementatie is geconfigureerd, is het label de gebruikersnaam voor Git/Implementatie. Anders is het label FTP/deploy gebruikersnaam.
Verkrijg toepassingsbrede referenties
De referenties voor het toepassingsbereik worden automatisch gemaakt bij het maken van apps. De gebruikersnaam voor ftp/S-app-scope volgt altijd de indeling app-name\$app-name. De lokale gebruikersnaam van het Git-toepassing-bereik maakt gebruik van de indeling $app-name.
Notitie
Wanneer u git remote add gebruikt in shells die het dollarteken gebruiken voor variabele interpolatie, zoals Bash, moet u \$ gebruiken om dollartekens in de gebruikersnaam of het wachtwoord te ontsnappen om authenticatiefouten te voorkomen.
U kunt uw referenties voor het app-bereik ophalen met behulp van Azure CLI, Azure PowerShell of Azure Portal.
Haal in Azure CLI de referenties voor het toepassingsbereik op met behulp van de az webapp deployment list-publishing-profiles opdracht. Voorbeeld:
az webapp deployment list-publishing-profiles --resource-group myResourceGroup --name myApp
Voor lokale Git-implementatie kunt u ook de az webapp deployment list-publishing-credentials opdracht gebruiken. In het volgende voorbeeld wordt een externe Git-URI geretourneerd met de toepassingsspecifieke referenties voor de app die al zijn ingebed.
az webapp deployment list-publishing-credentials --resource-group myResourceGroup --name myApp --query scmUri
De geretourneerde externe Git-URI heeft /<app-name>.git niet aan het einde. Als u de URI gebruikt om een externe locatie toe te voegen, moet u /<app-name>.git aan de URI toevoegen om een fout 22 met git-http-push te voorkomen.
Inloggegevens opnieuw instellen
U kunt Azure CLI, Azure PowerShell of Azure Portal gebruiken om de referenties voor de implementatie van uw toepassingsbereik opnieuw in te stellen en een nieuw wachtwoord op te halen. De app-scopegebruikersnamen behouden hun automatisch gegenereerde waarden.
In Azure CLI en Azure Portal kunt u uw referenties voor het gebruikersbereik ook opnieuw instellen door nieuwe referenties te maken. Deze actie is van invloed op alle apps in uw account die gebruikmaken van de referenties voor het gebruikersbereik.
Wanneer u uw implementatiereferenties opnieuw instelt, werken alle externe integraties en automatisering via het publicatieprofiel niet meer en moeten ze opnieuw worden geconfigureerd met de nieuwe waarden.
Stel in Azure CLI het wachtwoord voor het toepassingsbereik opnieuw in met behulp van de az resource invoke-action opdracht met de newpassword actie.
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Stel de referenties van het gebruikersbereik opnieuw in door de az webapp deployment user set opdracht opnieuw uit te voeren om nieuwe gebruikersnaam- en wachtwoordwaarden te maken.
az webapp deployment user set --user-name <new-username> --password <new-password>