Konfigurieren von Anmeldeinformationen für die Azure App Service-Bereitstellung
Um die App-Bereitstellung von einem lokalen Computer aus zu schützen, unterstützt Azure App Service zwei Arten von Anmeldeinformationen für die lokale Git-Bereitstellung und FTP/S-Bereitstellungen. Diese Anmeldeinformationen sind nicht identisch mit den Anmeldeinformationen Ihres Azure-Abonnements.
Anmeldeinformationen auf Benutzerebene: ein Satz von Anmeldeinformationen für das gesamte Azure-Konto. Hiermit können Sie App Service für alle Apps in allen Abonnements bereitstellen, für die das Azure-Konto über Zugriffsberechtigungen verfügt. Dies ist der Standardsatz, der auf der Benutzeroberfläche des Portals angezeigt wird (z.B. Übersicht und Eigenschaften auf der Ressourcenseite der App). Wenn ein Benutzer App-Zugriff über rollenbasierte Zugriffssteuerung (RBAC) oder Co-Administrator-Berechtigungen erhält, kann er die eigenen Anmeldeinformationen auf Benutzerebene verwenden, bis der Zugriff widerrufen wird. Teilen Sie diese Anmeldeinformationen nicht mit anderen Azure-Benutzern.
Anmeldeinformationen auf App-Ebene: ein Satz von Anmeldeinformationen für jede App. Er kann nur verwendet werden, um diese App bereitzustellen. Die Anmeldeinformationen für eine App werden bei der Erstellung jeder App automatisch generiert. Sie können nicht manuell konfiguriert, jedoch jederzeit zurückgesetzt werden. Damit ein Benutzer Zugriff auf Anmeldeinformationen auf App-Ebene über die rollenbasierte Zugriffssteuerung (RBAC) erhalten kann, muss er in der App mindestens ein Mitwirkender sein (einschließlich der integrierten Rolle „Websitemitwirkender“). Benutzer mit Leseberechtigung dürfen nicht veröffentlichen und haben keinen Zugriff auf diese Anmeldeinformationen.
Hinweis
Wenn die Standardauthentifizierung deaktiviert ist, können Sie keine Bereitstellungsanmeldeinformationen im Bereitstellungscenter anzeigen oder konfigurieren.
Konfigurieren der Anmeldeinformationen für den Benutzerbereich
Führen Sie den Befehl az webapp deployment user set aus. Ersetzen Sie <username> und <password> durch einen Benutzernamen und ein Kennwort des oder der Bereitstellungsbenutzer*in.
- Der Benutzername muss in Azure eindeutig sein und darf bei lokalen Git-Pushes nicht das Symbol „@“ enthalten.
- Das Kennwort muss mindestens acht Zeichen lang sein und zwei der folgenden drei Elemente enthalten: Buchstaben, Zahlen und Symbole.
az webapp deployment user set --user-name <username> --password <password>
In der JSON-Ausgabe wird das Kennwort als null
angezeigt.
Verwenden von Anmeldeinformationen für den Benutzerbereich mit FTP/FTPS
Für die Authentifizierung an einem FTP-/FTPS-Endpunkt mit Anmeldeinformationen für den Benutzerbereich ist ein Benutzername im folgenden Format erforderlich: <app-name>\<user-name>
Da Anmeldeinformationen für den Benutzerbereich mit dem Benutzer und nicht einer bestimmten Ressource verknüpft sind, muss der Benutzername dieses Format aufweisen, damit die Anmeldeaktion an den richtigen App-Endpunkt weitergeleitet wird.
Abrufen von Anmeldeinformationen für den Anwendungsbereich
Verwenden Sie den Befehl az webapp deployment list-publishing-profiles, um die Anmeldeinformationen für den Anwendungsbereich abzurufen. Beispiel:
az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>
Bei einer lokalen Git-Bereitstellung können Sie auch den Befehl az webapp deployment list-publishing-credentials verwenden, um einen Git-Remote-URI für Ihre App abzurufen. Darin sind die Anmeldeinformationen für den Anwendungsbereich bereits eingebettet. Beispiel:
az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri
Beachten Sie, dass der zurückgegebene Git-Remote-URI nicht /<app-name>.git
am Ende enthält. Wenn Sie die Remote-URI hinzufügen, achten Sie darauf, dass Sie /<app-name>.git
anhängen, um einen Fehler 22 mit git-http-push
zu vermeiden. Wenn Sie git remote add ...
über Shells verwenden, die das Dollarzeichen für die Interpolation von Variablen verwenden (wie z. B. Bash), sollten Sie außerdem alle Dollarzeichen (\$
) im Benutzernamen oder Passwort entschlüsseln. Wenn Sie dieses Zeichen nicht auslassen, kann es zu Authentifizierungsfehlern kommen.
Zurücksetzen von Anmeldeinformationen für den Anwendungsbereich
Sie setzen die Anmeldeinformationen für den Anwendungsbereich mit dem Befehl az resource invoke-action zurück:
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Deaktivieren der Standardauthentifizierung
Weitere Informationen finden Sie unter Deaktivieren der Standardauthentifizierung in App Service-Bereitstellungen.
Nächste Schritte
Erfahren Sie, wie Sie diese Anmeldeinformationen zum Bereitstellen Ihrer App über lokales Git oder FTP/S verwenden.