Konfigurieren von Anmeldeinformationen für die Azure App Service-Bereitstellung

Um die App-Bereitstellung von einem lokalen Computer aus zu schützen, unterstützt Azure App Service zwei Arten von Anmeldeinformationen für die lokale Git-Bereitstellung und FTP/S-Bereitstellungen. Diese Anmeldeinformationen sind nicht identisch mit den Anmeldeinformationen Ihres Azure-Abonnements.

• Anmeldeinformationen auf Benutzerebene: ein Satz von Anmeldeinformationen für das gesamte Azure-Konto. Hiermit können Sie App Service für alle Apps in allen Abonnements bereitstellen, für die das Azure-Konto über Zugriffsberechtigungen verfügt. Dies ist der Standardsatz, der auf der Benutzeroberfläche des Portals angezeigt wird (z.B. Übersicht und Eigenschaften auf der Ressourcenseite der App). Wenn ein Benutzer App-Zugriff über rollenbasierte Zugriffssteuerung (RBAC) oder Co-Administrator-Berechtigungen erhält, kann er die eigenen Anmeldeinformationen auf Benutzerebene verwenden, bis der Zugriff widerrufen wird. Teilen Sie diese Anmeldeinformationen nicht mit anderen Azure-Benutzern.

• Anmeldeinformationen auf App-Ebene: ein Satz von Anmeldeinformationen für jede App. Er kann nur verwendet werden, um diese App bereitzustellen. Die Anmeldeinformationen für eine App werden bei der Erstellung jeder App automatisch generiert. Sie können nicht manuell konfiguriert, jedoch jederzeit zurückgesetzt werden. Damit ein Benutzer Zugriff auf Anmeldeinformationen auf App-Ebene über die rollenbasierte Zugriffssteuerung (RBAC) erhalten kann, muss er in der App mindestens ein Mitwirkender sein (einschließlich der integrierten Rolle „Websitemitwirkender“). Benutzer mit Leseberechtigung dürfen nicht veröffentlichen und haben keinen Zugriff auf diese Anmeldeinformationen.

Hinweis

Wenn die Standardauthentifizierung deaktiviert ist, können Sie keine Bereitstellungsanmeldeinformationen im Bereitstellungscenter anzeigen oder konfigurieren.

Konfigurieren der Anmeldeinformationen für den Benutzerbereich

Azure-Befehlszeilenschnittstelle

Führen Sie den Befehl az webapp deployment user set aus. Ersetzen Sie <username> und <password> durch einen Benutzernamen und ein Kennwort des oder der Bereitstellungsbenutzer*in.

• Der Benutzername muss in Azure eindeutig sein und darf bei lokalen Git-Pushes nicht das Symbol „@“ enthalten.
• Das Kennwort muss mindestens acht Zeichen lang sein und zwei der folgenden drei Elemente enthalten: Buchstaben, Zahlen und Symbole.

az webapp deployment user set --user-name <username> --password <password>

In der JSON-Ausgabe wird das Kennwort als null angezeigt.

Azure PowerShell

Die Anmeldeinformationen für den Benutzerbereich können nicht mit Azure PowerShell konfiguriert werden. Verwenden Sie eine andere Methode, oder ziehen Sie die Verwendung von Anmeldeinformationen für den Anwendungsbereich in Erwägung.

Azure portal

Sie können die Anmeldeinformationen für den Benutzerbereich auf der Ressourcenseite einer App konfigurieren. Unabhängig von der App, in der Sie diese Anmeldeinformationen konfigurieren, gelten sie für alle Apps und alle Abonnements in Ihrem Azure-Konto.

Im Azure-Portal muss mindestens eine App vorhanden sein, bevor Sie auf die Seite mit den Anmeldeinformationen für die Bereitstellung zugreifen können. So konfigurieren Sie die Anmeldeinformationen für Ihren Benutzerbereich

1. Wählen Sie im linken Menü Ihrer App >Bereitstellungscenter>FTPS-Anmeldeinformationen oder Lokale Git-/FTPS-Anmeldeinformationen aus.

   

2. Scrollen Sie nach unten zu Benutzerbereich, konfigurieren Sie Benutzername und Kennwort, und wählen Sie dann Speichern aus.

Wenn Sie Anmeldeinformationen für die Bereitstellung festgelegt haben, finden Sie den Git-Benutzernamen für Bereitstellungen auf der Seite Übersicht Ihrer App.

Wenn die Git-Bereitstellung konfiguriert ist, wird auf der Seite ein Git-/Bereitstellungsbenutzername angezeigt, andernfalls ein FTP-/Bereitstellungsbenutzername.

Hinweis

Ihr Kennwort für den Benutzerbereich für die Bereitstellung wird von Azure nicht angezeigt. Wenn Sie das Kennwort vergessen, können Sie Ihre Anmeldeinformationen über die Schritte in diesem Abschnitt zurücksetzen.

Verwenden von Anmeldeinformationen für den Benutzerbereich mit FTP/FTPS

Für die Authentifizierung an einem FTP-/FTPS-Endpunkt mit Anmeldeinformationen für den Benutzerbereich ist ein Benutzername im folgenden Format erforderlich: <app-name>\<user-name>

Da Anmeldeinformationen für den Benutzerbereich mit dem Benutzer und nicht einer bestimmten Ressource verknüpft sind, muss der Benutzername dieses Format aufweisen, damit die Anmeldeaktion an den richtigen App-Endpunkt weitergeleitet wird.

Abrufen von Anmeldeinformationen für den Anwendungsbereich

Azure-Befehlszeilenschnittstelle

Verwenden Sie den Befehl az webapp deployment list-publishing-profiles, um die Anmeldeinformationen für den Anwendungsbereich abzurufen. Beispiel:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Bei einer lokalen Git-Bereitstellung können Sie auch den Befehl az webapp deployment list-publishing-credentials verwenden, um einen Git-Remote-URI für Ihre App abzurufen. Darin sind die Anmeldeinformationen für den Anwendungsbereich bereits eingebettet. Beispiel:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Beachten Sie, dass der zurückgegebene Git-Remote-URI nicht /<app-name>.git am Ende enthält. Wenn Sie die Remote-URI hinzufügen, achten Sie darauf, dass Sie /<app-name>.git anhängen, um einen Fehler 22 mit git-http-push zu vermeiden. Wenn Sie git remote add ... über Shells verwenden, die das Dollarzeichen für die Interpolation von Variablen verwenden (wie z. B. Bash), sollten Sie außerdem alle Dollarzeichen (\$) im Benutzernamen oder Passwort entschlüsseln. Wenn Sie dieses Zeichen nicht auslassen, kann es zu Authentifizierungsfehlern kommen.

Azure PowerShell

Rufen Sie die Anmeldeinformationen für den Anwendungsbereich mithilfe des Befehls Get-AzWebAppPublishingProfile ab. Beispiel:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure portal

1. Wählen Sie im linken Menü Ihrer App Bereitstellungscenter>FTPS-Anmeldeinformationen oder Lokale Git-/FTPS-Anmeldeinformationen aus.

   

2. Wählen Sie im Abschnitt Anwendungsbereich den Link Kopieren aus, um den Benutzernamen oder das Kennwort zu kopieren.

Zurücksetzen von Anmeldeinformationen für den Anwendungsbereich

Azure-Befehlszeilenschnittstelle

Sie setzen die Anmeldeinformationen für den Anwendungsbereich mit dem Befehl az resource invoke-action zurück:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Sie setzen die Anmeldeinformationen für den Anwendungsbereich mit dem Befehl Invoke-AzResourceAction zurück:

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure portal

1. Wählen Sie im linken Menü Ihrer App Bereitstellungscenter>FTPS-Anmeldeinformationen oder Lokale Git-/FTPS-Anmeldeinformationen aus.

   

2. Wählen Sie im Abschnitt Anwendungsbereich die Option Zurücksetzen aus.

Deaktivieren der Standardauthentifizierung

Weitere Informationen finden Sie unter Deaktivieren der Standardauthentifizierung in App Service-Bereitstellungen.

Nächste Schritte

Erfahren Sie, wie Sie diese Anmeldeinformationen zum Bereitstellen Ihrer App über lokales Git oder FTP/S verwenden.