Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können lokale Apps in Azure App Service bereitstellen, indem Sie die lokale Git-Bereitstellung oder FTP/S-Bereitstellung verwenden. In diesem Artikel wird erläutert, wie Sie Bereitstellungsanmeldeinformationen für die lokale Git- oder FTP/S-Bereitstellung erstellen und verwalten.
Bereitstellungsanmeldeinformationen unterscheiden sich von Ihren Azure-Abonnementanmeldeinformationen. Der App-Dienst unterstützt zwei Arten von Anmeldeinformationen für die sichere lokale App-Bereitstellung: Benutzerbereichs- und App-Bereichsanmeldeinformationen .
User-scope oder Anmeldeinformationen auf Benutzerebene bieten eine Reihe von Bereitstellungsanmeldeinformationen für das gesamte Azure-Konto eines Benutzers. Ein Benutzer, dem der App-Zugriff über rollenbasierte Zugriffssteuerung (RBAC) oder Coadministratorberechtigungen gewährt wird, kann seine Anmeldeinformationen auf Benutzerebene verwenden, solange sie über diese Berechtigungen verfügen.
Sie können Ihre Anmeldeinformationen für den Benutzerbereich verwenden, um jede App über lokale Git oder FTP/S in jedem Abonnement bereitzustellen, auf das Ihr Azure-Konto über die Berechtigung zum Zugriff verfügt. Sie geben diese Anmeldeinformationen nicht für andere Azure-Benutzer weiter. Sie können Ihre Anmeldeinformationen für den Benutzerbereich jederzeit zurücksetzen.
Anmeldeinformationen auf App-Ebene oder Anmeldeinformationen auf Anwendungsebene sind eine Gruppe von Anmeldeinformationen pro App, die nur für die Bereitstellung dieser App verwendet werden können. Diese Anmeldeinformationen werden automatisch für jede App beim Erstellen generiert und können nicht manuell konfiguriert werden, aber das Kennwort kann jederzeit zurückgesetzt werden.
Ein Benutzer muss über mindestens Mitwirkenderebene-Berechtigungen für eine App verfügen, einschließlich der integrierten Rolle „Websitemitwirkender“, um über RBAC Zugriff auf Anmeldeinformationen auf App-Ebene zu erhalten. Die Leser-rolle kann nicht veröffentlicht werden und kann nicht auf diese Anmeldeinformationen zugreifen.
Voraussetzungen
Zum Festlegen, Zurücksetzen, Zugreifen oder Verwenden von Bereitstellungsanmeldeinformationen benötigen Sie Berechtigungen auf Mitwirkenderebenefür die App Service-App.
Standardauthentifizierungsanforderung
Um App Service-Apps über lokale Git oder FTP/S zu veröffentlichen, müssen Sie die Standardauthentifizierung aktivieren. SCM Basic Auth Publishing Credentials und FTP Basic Auth Publishing Credentials müssen beide auf On auf der Konfigurations-Seite der App im Azure-Portal eingestellt sein.
Die Standardauthentifizierung ist weniger sicher als andere Authentifizierungsmethoden und ist standardmäßig für neue Apps deaktiviert. Wenn die Standardauthentifizierung deaktiviert ist, können Sie keine Bereitstellungsanmeldeinformationen im Bereitstellungscenter der App anzeigen oder festlegen oder diese Anmeldeinformationen für die Veröffentlichung verwenden. Weitere Informationen finden Sie unter Deaktivieren der Standardauthentifizierung in Azure App Service-Bereitstellungen.
Festlegen von Anmeldeinformationen für den Benutzerbereich
Für die FTP/S-Bereitstellung benötigen Sie sowohl einen Benutzernamen als auch ein Kennwort. Die lokale Git-Bereitstellung erfordert nur einen Benutzernamen. Der Benutzername muss in Azure eindeutig sein.
Für die lokale Git-Bereitstellung kann der Benutzername das Zeichen nicht enthalten @ .
Für FTP/S-Bereitstellung:
Der Benutzername muss dem Format
<app-name>\<user-name>entsprechen. Da Anmeldeinformationen für den Benutzerbereich mit dem Benutzer und nicht mit der App verknüpft sind, leitet dieses Format die Anmeldeaktion an den richtigen FTP/S-Endpunkt für die App weiter.Das Kennwort muss mindestens acht Zeichen enthalten und Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole enthalten. Das Azure-Portal zeigt das Kennwort für den Benutzerbereich nicht an, und die JSON-Ausgabe zeigt es als
null. Wenn Sie Ihr Kennwort verlieren oder vergessen, können Sie Ihre Anmeldeinformationen zurücksetzen , um eine neue zu erhalten.
Sie können Anmeldeinformationen für den Benutzerbereich mithilfe der Azure CLI oder des Azure-Portals konfigurieren.
Führen Sie den az webapp deployment user set Befehl aus, indem Sie <username> und <password> durch von Ihnen gewählte Werte ersetzen, um Anmeldeinformationen für den Benutzerbereich mithilfe der Azure CLI zu erstellen.
az webapp deployment user set --user-name <username> --password <password>
Nachdem Sie Anmeldeinformationen für den Benutzerbereich festgelegt haben, können Sie ihren Bereitstellungsbenutzernamen auf der Seite "Übersicht" Ihrer App im Azure-Portal anzeigen. Wenn die lokale Git-Bereitstellung konfiguriert ist, ist die Bezeichnung Git/Deployment Username. Andernfalls ist die Bezeichnung FTP/Deployment Username.
Abrufen von Anmeldeinformationen für den Anwendungsbereich
Die Anmeldeinformationen für den Anwendungsbereich werden bei der App-Erstellung automatisch erstellt. Der FTP/S App-Bereichsbenutzername folgt immer dem Format app-name\$app-name. Der Benutzername des lokalen Git-Anwendungsbereichs verwendet das Format $app-name.
Hinweis
Wenn Sie git remote add in Shells verwenden, die das Dollarzeichen für die Variableninterpolation nutzen, wie beispielsweise Bash, müssen Sie \$ verwenden, um alle Dollarzeichen im Benutzernamen oder Kennwort zu maskieren und Authentifizierungsfehler zu vermeiden.
Sie können Ihre App-Bereichsanmeldeinformationen über Azure CLI, Azure PowerShell oder das Azure-Portal abrufen.
Rufen Sie in Azure CLI die Anmeldeinformationen für den Anwendungsbereich mithilfe des az webapp deployment list-publishing-profiles Befehls ab. Beispiel:
az webapp deployment list-publishing-profiles --resource-group myResourceGroup --name myApp
Für die lokale Git-Bereitstellung können Sie auch den az webapp deployment list-publishing-credentials Befehl verwenden. Im folgenden Beispiel wird ein Git-Remote-URI zurückgegeben, der über die Anmeldeinformationen für den Anwendungsbereich für die App verfügt, die bereits eingebettet sind.
az webapp deployment list-publishing-credentials --resource-group myResourceGroup --name myApp --query scmUri
Der zurückgegebene Git-Remote-URI enthält am Ende nicht /<app-name>.git. Wenn Sie den URI zum Hinzufügen einer Remoteanwendung verwenden, fügen Sie an den URI an /<app-name>.git, um einen Fehler 22 zu vermeiden. git-http-push
Zurücksetzen von Anmeldeinformation
Sie können Azure CLI, Azure PowerShell oder das Azure-Portal verwenden, um Ihre Anmeldeinformationen für die Anwendungsumfangbereitstellung zurückzusetzen und ein neues Kennwort zu erhalten. Die Benutzernamen im app-spezifischen Bereich behalten ihre automatisch generierten Werte bei.
In Azure CLI und dem Azure-Portal können Sie ihre Anmeldeinformationen für den Benutzerbereich auch zurücksetzen, indem Sie neue erstellen. Diese Aktion wirkt sich auf alle Apps in Ihrem Konto aus, die die Anmeldeinformationen des Benutzerbereichs verwenden.
Wenn Sie Ihre Bereitstellungsanmeldeinformationen zurücksetzen, funktionieren alle externen Integrationen und Automatisierungen über das Veröffentlichungsprofil nicht mehr und müssen mit den neuen Werten neu konfiguriert werden.
Setzen Sie in Azure CLI das Anwendungsbereichskennwort mithilfe des az resource invoke-action Befehls mit der newpassword Aktion zurück.
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Setzen Sie die Anmeldeinformationen für den Benutzerbereich zurück, indem Sie den az webapp deployment user set Befehl erneut ausführen, um neue Benutzernamen- und Kennwortwerte zu erstellen.
az webapp deployment user set --user-name <new-username> --password <new-password>