Konfigurace přihlašovacích údajů nasazení pro službu Azure App Service

K zabezpečení nasazení aplikace z místního počítače podporuje Azure App Service dva typy přihlašovacích údajů pro místní nasazení Gitu a nasazení FTP/FTPS. Tyto přihlašovací údaje se liší od přihlašovacích údajů předplatného Azure.

• Přihlašovací údaje na úrovni uživatele: Jedna sada přihlašovacích údajů pro celý účet Azure. Tyto přihlašovací údaje je možné použít k nasazení do služby App Service pro libovolnou aplikaci v libovolném předplatném, ke kterému má účet Azure oprávnění pro přístup. Tato sada přihlašovacích údajů je výchozí hodnota, která se zobrazí v grafickém prostředí portálu, jako je přehled a vlastnosti v podokně prostředků aplikace. Když je uživateli udělen přístup k aplikaci prostřednictvím řízení přístupu na základě role (RBAC) nebo oprávnění spolusprávce, může používat přihlašovací údaje na úrovni uživatele, dokud se přístup neodvolá. Tyto přihlašovací údaje nesdílejte s ostatními uživateli Azure.

• Přihlašovací údaje na úrovni aplikace: Jedna sada přihlašovacích údajů pro každou aplikaci. Tyto přihlašovací údaje se dají použít jenom k nasazení do této aplikace. Přihlašovací údaje pro každou aplikaci se automaticky vygenerují při vytváření aplikace. Není možné je konfigurovat ručně, ale můžete je kdykoli resetovat. Pokud chcete uživateli udělit přístup k přihlašovacím údajům na úrovni aplikace prostřednictvím RBAC, musí mít tento uživatel oprávnění na úrovni přispěvatele nebo vyšší oprávnění (včetně předdefinované role Přispěvatel webu ). Čtenáři nemůžou publikovat a nemají přístup k těmto přihlašovacím údajům.

Poznámka:

Pokud je základní ověřování zakázané, nemůžete v Deployment Center zobrazit ani nakonfigurovat přihlašovací údaje nasazení.

Konfigurace přihlašovacích údajů oboru uživatele

Azure CLI

Spusťte příkaz az webapp deployment user set. Nahraďte <username> uživatelským jménem a <password> heslem pro nasazení.

• Uživatelské jméno musí být v rámci Azure jedinečné a pro místní příkazy push Git nesmí obsahovat symbol @.
• Heslo musí mít alespoň osm znaků, přičemž dva z následujících tří prvků: písmena, číslice a symboly.

az webapp deployment user set --user-name <username> --password <password>

Výstup JSON zobrazuje heslo jako null.

Azure PowerShell

Pomocí Azure PowerShellu nemůžete nakonfigurovat přihlašovací údaje oboru uživatele. Použijte jinou metodu nebo zvažte použití přihlašovacích údajů oboru aplikace.

Azure Portal

Přihlašovací údaje s rozsahem uživatele můžete nakonfigurovat na stránce prostředků libovolné aplikace. Bez ohledu na to, kterou aplikaci používáte ke konfiguraci těchto přihlašovacích údajů, se přihlašovací údaje vztahují na všechny aplikace pro všechna předplatná ve vašem účtu Azure.

Abyste měli přístup ke stránce přihlašovacích údajů nasazení, musíte mít na webu Azure Portal aspoň jednu aplikaci. Chcete-li konfigurovat uživatelské přihlašovací údaje:

1. V levé nabídce vaší aplikace vyberte >Deployment Center>přihlašovací údaje FTPS nebo místní přihlašovací údaje Git/FTPS.

2. Posuňte se dolů k oboru uživatele, nakonfigurujte uživatelské jméno a heslo a pak vyberte Uložit.

Po nastavení přihlašovacích údajů pro nasazení najdete uživatelské jméno nasazení Git na stránce Přehled vaší aplikace.

Pokud je nakonfigurováno nasazení Gitu, zobrazí se na stránce uživatelské jméno pro Git/nasazení. V opačném případě se zobrazí uživatelské jméno FTP/nasazení.

Poznámka:

Azure nezobrazuje heslo nasazení v rámci uživatelského rozsahu. Pokud heslo zapomenete, můžete přihlašovací údaje resetovat podle kroků v této části.

Použijte uživatelské přihlašovací údaje s protokolem FTP/FTPS

Pokud se chcete ověřit v koncovém bodu FTP/FTPS pomocí přihlašovacích údajů oboru uživatele, vaše uživatelské jméno musí mít tento formát: <app-name>\<user-name>

Vzhledem k tomu, že uživatelsky orientované přihlašovací údaje jsou propojené s uživatelem a ne s konkrétním prostředkem, musí být uživatelské jméno v tomto formátu, aby přihlašovací akce mohla být správně směrována na koncový bod aplikace.

Získání přihlašovacích údajů oboru aplikace

Azure CLI

Pomocí příkazu získejte přihlašovací údaje az webapp deployment list-publishing-profiles oboru aplikace. Příklad:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Pro místní nasazení Gitu můžete také použít az webapp deployment list-publishing-credentials příkaz. Když použijete tento příkaz, získáte vzdálený identifikátor URI Gitu pro vaši aplikaci, který už obsahuje přihlašovací údaje oboru aplikace. Příklad:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Poznámka:

Vrácený vzdálený identifikátor URI Gitu na konci neobsahuje /<app-name>.git . Když přidáte vzdálený identifikátor URI, nezapomeňte přidat /<app-name>.git, abyste se vyhnuli chybě 22 s git-http-push. Kromě toho při použití git remote add ... prostřednictvím prostředí, které používají znak dolaru pro interpolaci proměnných (například Bash), uniknou všechna znak dolaru \$ v uživatelském jménu nebo hesle. Selhání řídicího znaku může vést k chybám ověřování.

Azure PowerShell

Pomocí příkazu získejte přihlašovací údaje Get-AzWebAppPublishingProfile oboru aplikace. Příklad:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure Portal

1. V levé nabídce vaší aplikace vyberte Deployment Center>přihlašovací údaje FTPS nebo místní přihlašovací údaje Git/FTPS.

2. V části Obor aplikace vyberte odkaz Kopírovat a zkopírujte uživatelské jméno nebo heslo.

Resetování přihlašovacích údajů oboru aplikace

Azure CLI

Pomocí příkazu resetujte přihlašovací údaje az resource invoke-action oboru aplikace:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Pomocí příkazu resetujte přihlašovací údaje Invoke-AzResourceAction oboru aplikace:

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure Portal

1. V levé nabídce vaší aplikace vyberte Deployment Center>přihlašovací údaje FTPS nebo místní přihlašovací údaje Git/FTPS.

2. V části Rozsah aplikace vyberte Obnovit.

Zakázání základního ověřování

Viz Zakázání základního ověřování v nasazení služby App Service.

Související obsah

Zjistěte, jak pomocí těchto přihlašovacích údajů nasadit aplikaci z místního Gitu nebo pomocí FTP/FTPS.