Variables d’environnement et paramètres d’application dans Azure App Service

Article
10/16/2024

Remarque

Depuis le 1er juin 2024, toutes les applications App Service nouvellement créées ont la possibilité de générer un nom d’hôte par défaut unique en utilisant la convention d’affectation de noms <app-name>-<random-hash>.<region>.azurewebsites.net. Les noms d’application existants restent inchangés.

Exemple : myapp-ds27dh7271aah175.westus-01.azurewebsites.net

Pour plus d’informations, reportez-vous à Nom d’hôte par défaut unique pour les ressources App Service.

Dans Azure App Service, certains paramètres sont disponibles pour le déploiement ou l’environnement d’exécution en tant que variables d’environnement. Certains de ces paramètres peuvent être personnalisés quand vous les définissez manuellement en tant que paramètres d’application. Ce document de référence présente les variables que vous pouvez utiliser ou personnaliser.

Environnement d’application

Les variables d’environnement suivantes sont liées à l’environnement de l’application en général.

Nom du paramètre	Description	Exemple
`WEBSITE_SITE_NAME`	Lecture seule. Nom de l’application.
`WEBSITE_RESOURCE_GROUP`	Lecture seule. Nom du groupe de ressources Azure qui contient la ressource d’application.
`WEBSITE_OWNER_NAME`	Lecture seule. Contient l’ID d’abonnement Azure qui possède l’application, le groupe de ressources et l’espace web.
`REGION_NAME`	Lecture seule. Nom de la région de l’application.
`WEBSITE_PLATFORM_VERSION`	Lecture seule. Version de la plateforme App Service.
`HOME`	Lecture seule. Chemin d’accès au répertoire de base (par exemple, `D:\home` pour Windows).
`SERVER_PORT`	Lecture seule. Port que l’application doit écouter.
`WEBSITE_WARMUP_PATH`	Chemin d’accès relatif pour effectuer un test ping afin de précharger l’application, commençant par une barre oblique. La valeur par défaut est `/`, ce qui effectue un test ping sur le chemin racine. Un test ping peut être effectué sur le chemin d’accès spécifique par un client non authentifié, tel qu’Azure Traffic Manager, même si l’authentification App Service est configurée pour rejeter les clients non authentifiés. (REMARQUE : Ce paramètre d’application ne modifie pas le chemin utilisé par Always On.)
`WEBSITE_COMPUTE_MODE`	Lecture seule. Indique si l’application fonctionne sur des machines virtuelles dédiées (`Dedicated`) ou partagées (`Shared`).
`WEBSITE_SKU`	Lecture seule. SKU de l’application. Les valeurs possibles sont `Free`, `Shared`, `Basic` et `Standard`.
`SITE_BITNESS`	Lecture seule. Indique si l’application est 32 bits (`x86`) ou 64 bits (`AMD64`).
`WEBSITE_HOSTNAME`	Lecture seule. Nom d’hôte principal de l’application. Les noms d’hôte personnalisés ne sont pas pris en compte ici.
`WEBSITE_VOLUME_TYPE`	Lecture seule. Affiche le type de volume de stockage en cours d’utilisation.
`WEBSITE_NPM_DEFAULT_VERSION`	Version par défaut de npm utilisée par l’application.
`WEBSOCKET_CONCURRENT_REQUEST_LIMIT`	Lecture seule. Limite pour les demandes simultanées de WebSocket. Pour les niveaux Standard et supérieurs, la valeur est `-1`, mais il y a toujours une limite de machine virtuelle basée sur la taille de votre machine virtuelle (voir Cross VM Numerical Limits [Limites numériques des machines virtuelles]).
`WEBSITE_PRIVATE_EXTENSIONS`	Définissez la valeur `0` pour désactiver l’utilisation des extensions de sites privées.
`WEBSITE_TIME_ZONE`	Par défaut, le fuseau horaire de l’application est toujours UTC. Vous pouvez le remplacer par l’une des valeurs valides répertoriées dans fuseaux horaires par défaut. Si la valeur spécifiée n’est pas reconnue, l’utilisation d’UTC prévaut.	`Atlantic Standard Time`
`WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG`	Après des échanges d’emplacements, l’application peut rencontrer des redémarrages inattendus. En effet, après un échange, la configuration de la liaison du nom d’hôte se désynchronise, ce qui n’entraîne pas de redémarrages. En revanche, certains événements de stockage sous-jacents (comme des basculements de volume de stockage) peuvent détecter ces différences et forcer le redémarrage de tous les processus Worker. Pour minimiser ces types de redémarrages, définissez la valeur du paramètre d’application comme `1`sur tous les emplacements (la valeur par défaut est `0`). Toutefois, ne définissez pas cette valeur si vous exécutez une application Windows Communication Foundation (WCF). Pour plus d’informations, consultez Résoudre les problèmes d’échange.
`WEBSITE_PROACTIVE_AUTOHEAL_ENABLED`	Par défaut, une instance de machine virtuelle est « autoréparée » de manière proactive lorsqu’elle utilise plus de 90 % de la mémoire allouée pendant plus de 30 secondes ou lorsque 80 % du nombre total des requêtes des 2 dernières minutes durent plus de 200 secondes. Si une instance de machine virtuelle a déclenché l’une de ces règles, le processus de récupération consiste en un redémarrage superposé de l’instance. Définissez la valeur `false` pour désactiver ce comportement de récupération. Par défaut, il s’agit de `true`. Pour plus d’informations, consultez Proactive Auto Heal [Répartition automatique proactive].
`WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED`	Chaque fois que le processus w3wp.exe sur une instance de machine virtuelle de votre application se bloque en raison d’une exception non prise en charge plus de 3 fois en 24 heures, un processus débogueur est attaché au processus Worker principal de cette instance et collecte une image mémoire lorsque le processus Worker se bloque à nouveau. Cette image mémoire est ensuite analysée et la pile des appels du thread à l’origine de la panne est consignée dans vos journaux App Service. Définissez la valeur `false` pour désactiver ce comportement de surveillance automatique. Par défaut, il s’agit de `true`. Pour plus d’informations, consultez Proactive Crash Monitoring [Surveillance proactive des pannes].
`WEBSITE_DAAS_STORAGE_SASURI`	Lors de la surveillance des pannes (proactive ou manuelle), les images mémoire sont supprimées par défaut. Pour enregistrer les images mémoire dans un conteneur de blobs de stockage, spécifiez l’URI SAS.
`WEBSITE_CRASHMONITORING_ENABLED`	Définissez la valeur `true` pour activer la surveillance des pannes manuellement. Vous devez également définir `WEBSITE_DAAS_STORAGE_SASURI` et `WEBSITE_CRASHMONITORING_SETTINGS`. Par défaut, il s’agit de `false`. Ce paramètre n’a aucun effet si le débogage à distance est activé. De même, si ce paramètre est défini sur `true`, la surveillance proactive des pannes est désactivée.
`WEBSITE_CRASHMONITORING_SETTINGS`	JSON au format suivant : `{"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}`. Requis pour configurer la surveillance des pannes si `WEBSITE_CRASHMONITORING_ENABLED` est spécifié. Pour enregistrer uniquement la pile des appels sans sauvegarder le vidage sur incident dans le compte de stockage, ajoutez `,"UseStorageAccount":"false"` dans le JSON.
`REMOTEDEBUGGINGVERSION`	Version de débogage à distance.
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	Par défaut, App Service crée un stockage partagé pour vous au moment de la création de l’application. Pour utiliser un compte de stockage personnalisé à la place, définissez la chaîne de connexion de votre compte de stockage. Pour les fonctions, consultez Informations de référence sur les paramètres d’application de Functions.	`DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>`
`WEBSITE_CONTENTSHARE`	Lorsque vous spécifiez un compte de stockage personnalisé avec `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`, App Service crée un partage de fichiers dans ce compte de stockage pour votre application. Pour utiliser un nom personnalisé, définissez cette variable sur le nom de votre choix. Si un partage de fichiers avec le nom spécifié n’existe pas, App Service le crée pour vous.	`myapp123`
`WEBSITE_SCM_ALWAYS_ON_ENABLED`	Lecture seule. Indique si la solution Always On est activée (`1`) ou non (`0`).
`WEBSITE_SCM_SEPARATE_STATUS`	Lecture seule. Indique si l’application Kudu s’exécute dans un processus distinct (`1`) ou non (`0`).
`WEBSITE_DNS_ATTEMPTS`	Nombre de tentatives de résolution du nom.
`WEBSITE_DNS_TIMEOUT`	Nombre de secondes d’attente pour la résolution du nom

Préfixes des variables

Le tableau suivant présente les préfixes de variables d’environnement qu’App Service utilise à différentes fins.

Nom du paramètre	Description
`APPSETTING_`	Signifie qu’une variable est définie par le client en tant que paramètre d’application dans la configuration de l’application. Elle est injectée dans une application .NET en tant que paramètre d’application.
`MAINSITE_`	Signifie qu’une variable est spécifique à l’application elle-même.
`SCMSITE_`	Signifie qu’une variable est spécifique à l’application Kudu.
`SQLCONNSTR_`	Désigne une chaîne de connexion SQL Server dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
`SQLAZURECONNSTR_`	Désigne une chaîne de connexion Azure SQL Database dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
`POSTGRESQLCONNSTR_`	Désigne une chaîne de connexion PostgreSQL dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
`CUSTOMCONNSTR_`	Désigne une chaîne de connexion personnalisée dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
`MYSQLCONNSTR_`	Désigne une chaîne de connexion MySQL Database dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
`AZUREFILESSTORAGE_`	Chaîne de connexion à un partage personnalisé pour un conteneur personnalisé dans Azure Files.
`AZUREBLOBSTORAGE_`	Chaîne de connexion à un compte de stockage personnalisé pour un conteneur personnalisé dans le Stockage Blob Azure.
`NOTIFICATIONHUBCONNSTR_`	Désigne une chaîne de connexion à un hub de notification dans Azure Notification Hubs.
`SERVICEBUSCONNSTR_`	Désigne une chaîne de connexion à une instance d’Azure Service Bus.
`EVENTHUBCONNSTR_`	Désigne une chaîne de connexion à un Event Hub dans Azure Event Hubs.
`DOCDBCONNSTR_`	Désigne une chaîne de connexion à une base de données dans Azure Cosmos DB.
`REDISCACHECONNSTR_`	Désigne une chaîne de connexion à un cache dans Azure Cache pour Redis.
`FILESHARESTORAGE_`	Désigne une chaîne de connexion à un partage de fichiers personnalisé.

Déploiement

Les variables d’environnement suivantes sont liées au déploiement d’applications. Pour les variables liées à l’automatisation de build App Service, consultez Automatisation de build.

Nom du paramètre	Description
`DEPLOYMENT_BRANCH`	Pour un déploiement Git local ou Git cloud (par exemple GitHub), définissez-le sur la branche dans Azure sur laquelle vous souhaitez effectuer le déploiement. Par défaut, il s’agit de `master`.
`WEBSITE_RUN_FROM_PACKAGE`	Définissez la valeur `1` pour exécuter l’application à partir d’un package ZIP local ou sur une URL externe pour exécuter l’application à partir d’un package ZIP distant. Pour plus d’informations, consultez Exécuter votre application dans Azure App Service directement à partir d’un package ZIP.
`WEBSITE_USE_ZIP`	Action déconseillée. Utiliser `WEBSITE_RUN_FROM_PACKAGE`.
`WEBSITE_RUN_FROM_ZIP`	Action déconseillée. Utiliser `WEBSITE_RUN_FROM_PACKAGE`.
`SCM_MAX_ZIP_PACKAGE_COUNT`	Votre application conserve 5 des fichiers zip les plus récents déployés à l’aide du déploiement zip. Vous pouvez en conserver plus ou moins en définissant le paramètre d’application sur un autre nombre.
`WEBSITE_WEBDEPLOY_USE_SCM`	Définissez la valeur `false` pour que WebDeploy cesse d’utiliser le moteur de déploiement Kudu. Par défaut, il s’agit de `true`. Pour déployer des applications Linux à l’aide de Visual Studio (WebDeploy/MSDeploy), définissez la valeur `false`.
`MSDEPLOY_RENAME_LOCKED_FILES`	Définissez la valeur `1` pour tenter de renommer les bibliothèque de liens dynamiques si elles ne peuvent pas être copiées pendant un déploiement WebDeploy. Ce paramètre n’est pas applicable si `WEBSITE_WEBDEPLOY_USE_SCM` est défini sur `false`.
`WEBSITE_DISABLE_SCM_SEPARATION`	Par défaut, l’application principale et l’application Kudu s’exécutent dans des bacs à sable différents. Lorsque vous arrêtez l’application, l’application Kudu est toujours en cours d’exécution, et vous pouvez continuer à utiliser Git deploy et MSDeploy. Chaque application a ses propres fichiers locaux. La désactivation de cette séparation (paramètre défini sur `true`) est un mode hérité qui n’est plus entièrement pris en charge.
`WEBSITE_ENABLE_SYNC_UPDATE_SITE`	Définissez la valeur `1` pour garantir que les appels de l’API REST visant à mettre à jour `site` et `siteconfig` sont complètement appliqués à toutes les instances avant de revenir. La valeur par défaut est `1` si le déploiement est basé sur un modèle ARM, afin d’éviter des conditions de concurrence avec les appels ARM suivants.
`WEBSITE_START_SCM_ON_SITE_CREATION`	Dans un déploiement avec un modèle ARM, définissez la valeur `1` dans le modèle ARM pour prédémarrer l’application Kudu dans le cadre de la création de l’application.
`WEBSITE_START_SCM_WITH_PRELOAD`	Pour les applications Linux, définissez la valeur `true` pour forcer le préchargement de l’application Kudu lorsque la solution Always On est activée par un test Ping sur son URL. Par défaut, il s’agit de `false`. Pour les applications Windows, l’application Kudu est toujours préchargée.

La configuration de build Kudu s’applique aux applications Windows natives et permet de contrôler le comportement des déploiements basés sur Git (ou ZIP).

Nom du paramètre	Description	Exemple
`SCM_BUILD_ARGS`	Ajoutez des éléments à la fin de la ligne de commande de MSBuild, de telle sorte qu’ils remplacent toutes les parties précédentes de la ligne de commande par défaut.	Pour une build propre : `-t:Clean;Compile`
`SCM_SCRIPT_GENERATOR_ARGS`	Kudu utilise la commande `azure site deploymentscript` décrite ici pour générer un script de déploiement. Il détecte automatiquement le type d’infrastructure du langage et détermine les paramètres à transmettre à la commande. Ce paramètre remplace les paramètres générés automatiquement.	Pour traiter votre référentiel comme des fichiers de contenu ordinaires : `--basic -p <folder-to-deploy>`
`SCM_TRACE_LEVEL`	Niveau de trace de la build. Par défaut, il s’agit de `1`. Définissez des valeurs plus élevées, jusqu’à 4, pour plus de traçage.	`4`
`SCM_COMMAND_IDLE_TIMEOUT`	Délai d’expiration, en secondes, pour chaque commande lancée par le processus de build avant toute génération de sortie. Après cela, la commande est considérée comme inactive et tuée. La valeur par défaut est `60` (une minute). Dans Azure, il existe également un délai d’attente général pour les requêtes inactives qui déconnecte les clients après 230 secondes. Toutefois, la commande continue de s’exécuter côté serveur.
`SCM_LOGSTREAM_TIMEOUT`	Délai d’inactivité en secondes avant l’arrêt du streaming de journaux. La valeur par défaut est `1800` (30 minutes).
`SCM_SITEEXTENSIONS_FEED_URL`	URL de la galerie d’extensions de site. Par défaut, il s’agit de `https://www.nuget.org/api/v2/`. L’URL de l’ancien flux est `http://www.siteextensions.net/api/v2/`.
`SCM_USE_LIBGIT2SHARP_REPOSITORY`	Définissez la valeur `0` pour utiliser git.exe au lieu de libgit2sharp pour les opérations git.
`WEBSITE_LOAD_USER_PROFILE`	En cas d’erreur `The specified user does not have a valid profile.` pendant l’automatisation de build d’ASP.NET (comme pendant le déploiement de Git), définissez cette variable sur `1` pour charger un profil utilisateur complet dans l’environnement de build. Ce paramètre est uniquement applicable lorsque `WEBSITE_COMPUTE_MODE` est `Dedicated`.
`WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES`	Délai d’expiration, en minutes, pour le site SCM (Kudu). Par défaut, il s’agit de `20`.
`SCM_DO_BUILD_DURING_DEPLOYMENT`	Avec un déploiement de ZIP, le moteur de déploiement suppose qu’un fichier ZIP est prêt à s’exécuter en l’état et n’effectue aucune automatisation de build. Pour activer la même automatisation de build que dans le déploiement de Git, définissez la valeur `true`.

Paramètres spécifiques au langage

Cette section présente les paramètres de runtime configurables pour chaque infrastructure de langage prise en charge. Des paramètres supplémentaires sont disponibles pendant l’automatisation de build au moment du déploiement.

Nom du paramètre	Description
`PORT`	Lecture seule. Pour les applications Linux, port que le runtime .NET écoute dans le conteneur.
`WEBSITE_ROLE_INSTANCE_ID`	Lecture seule. ID de l’instance actuelle.
`HOME`	Lecture seule. Répertoire qui pointe vers le stockage partagé (`/home`).
`DUMP_DIR`	Lecture seule. Répertoire pour les vidages sur incident (`/home/logs/dumps`).
`APP_SVC_RUN_FROM_COPY`	Applications Linux uniquement. Par défaut, l’application est exécutée à partir de `/home/site/wwwroot`, un répertoire partagé par toutes les instances avec Scale-out. Définissez cette variable sur `true` pour copier l’application dans un répertoire local de votre conteneur et l’exécuter à partir de là. Lorsque vous utilisez cette option, veillez à ne pas coder en dur toute référence à `/home/site/wwwroot`. Utilisez plutôt un chemin d’accès relatif vers `/home/site/wwwroot`.
`MACHINEKEY_Decryption`	Pour les applications natives Windows ou les applications conteneurisées Windows, cette variable est injectée dans l’environnement d’applications ou le conteneur pour activer les routines de chiffrement d’ASP.NET (voir Élément machineKey). Pour remplacer la valeur `decryption` par défaut, configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément `machineKey` du fichier Web.config.
`MACHINEKEY_DecryptionKey`	Pour les applications natives Windows ou les applications conteneurisées Windows, cette variable est injectée dans l’environnement d’applications ou le conteneur pour activer les routines de chiffrement d’ASP.NET (voir Élément machineKey). Pour remplacer la valeur `decryptionKey` générée automatiquement, configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément `machineKey` du fichier Web.config.
`MACHINEKEY_Validation`	Pour les applications natives Windows ou les applications conteneurisées Windows, cette variable est injectée dans l’environnement d’applications ou le conteneur pour activer les routines de chiffrement d’ASP.NET (voir Élément machineKey). Pour remplacer la valeur `validation` par défaut, configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément `machineKey` du fichier Web.config.
`MACHINEKEY_ValidationKey`	Pour les applications natives Windows ou les applications conteneurisées Windows, cette variable est injectée dans l’environnement d’applications ou le conteneur pour activer les routines de chiffrement d’ASP.NET (voir Élément machineKey). Pour remplacer la valeur `validationKey` générée automatiquement, configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément `machineKey` du fichier Web.config.

Nom du paramètre	Description	Exemple
`JAVA_HOME`	Chemin d’accès du répertoire d’installation de Java.
`JAVA_OPTS`	Pour les applications Java SE, variables d’environnement à transmettre dans la commande `java`. Peut contenir des variables système. Pour Tomcat, utilisez `CATALINA_OPTS`.	`-Dmysysproperty=%DRIVEPATH%`
`AZURE_JAVA_APP_PATH`	Une variable d’environnement peut être utilisée par des scripts personnalisés afin que ces derniers disposent d’un emplacement pour app.jar après sa copie en local.
`SKIP_JAVA_KEYSTORE_LOAD`	Valeur de 1 pour désactiver le chargement automatique des certificats dans le magasin de clés.
`WEBSITE_JAVA_JAR_FILE_NAME`	Fichier .jar à utiliser. Ajoute « .jar » si la chaîne ne se termine pas par « .jar ». La valeur par défaut est app.jar.
`WEBSITE_JAVA_WAR_FILE_NAME`	Fichier .war à utiliser. Ajoute « .war » si la chaîne ne se termine pas par « .war ». La valeur par défaut est app.war.
`JAVA_ARGS`	Options Java requises par un autre serveur web Java. La valeur par défaut est `-noverify -Djava.net.preferIPv4Stack=true`
`JAVA_WEBSERVER_PORT_ENVIRONMENT_VARIABLES`	Variables d’environnement utilisées par les principales infrastructures web Java pour le port du serveur. Voici quelques-unes des infrastructures incluses : Spring, Micronaut, Grails, MicroProfile Thorntail, Helidon, Ratpack et Quarkus.
`JAVA_TMP_DIR`	Ajouté aux arguments Java en tant que `-Dsite.tempdir`. La valeur par défaut est `TEMP`.
`WEBSITE_SKIP_LOCAL_COPY`	Par défaut, le fichier app.jar déployé est copié depuis `/home/site/wwwroot` vers un emplacement local. Pour désactiver ce comportement et charger app.jar directement depuis `/home/site/wwwroot`, définissez cette variable sur `1` ou `true`. Ce paramètre n’a aucun effet si le cache local est activé.
`TOMCAT_USE_STARTUP_BAT`	Applications Windows natives uniquement. Par défaut, le serveur Tomcat est démarré avec son fichier `startup.bat`. Pour le lancer en utilisant son fichier `catalina.bat` à la place, définissez la valeur `0` ou `False`.	`%LOCAL_EXPANDED%\tomcat`
`CATALINA_OPTS`	Pour les applications Tomcat, variables d’environnement à transmettre dans la commande `java`. Peut contenir des variables système.
`CATALINA_BASE`	Pour utiliser une installation personnalisée de Tomcat, définissez l’emplacement de l’installation.
`WEBSITE_JAVA_MAX_HEAP_MB`	Tas maximal de Java en Mo. Ce paramètre est effectif uniquement lorsqu’une version expérimentale de Tomcat est utilisée.
`WEBSITE_DISABLE_JAVA_HEAP_CONFIGURATION`	Désactivez `WEBSITE_JAVA_MAX_HEAP_MB` manuellement en définissant cette variable sur `true` ou `1`.
`WEBSITE_AUTH_SKIP_PRINCIPAL`	Par défaut, l’interface HttpServletRequest de Tomcat qui suit est alimentée lorsque vous activez l’authentification intégrée : `isSecure`, `getRemoteAddr`, `getRemoteHost`, `getScheme`, `getServerPort`. Pour le désactiver, définissez la valeur `1`.
`WEBSITE_SKIP_FILTERS`	Pour désactiver tous les filtres de servlet ajoutés par App Service, définissez la valeur `1`.
`IGNORE_CATALINA_BASE`	Par défaut, App Service vérifie si la variable Tomcat `CATALINA_BASE` est définie. Si ce n’est pas le cas, il recherche l’existence de `%HOME%\tomcat\conf\server.xml`. Si le fichier existe, il définit `CATALINA_BASE` sur `%HOME%\tomcat`. Pour désactiver ce comportement et supprimer `CATALINA_BASE`, définissez cette variable sur `1` ou `true`.
`PORT`	Lecture seule. Pour les applications Linux, port que le runtime Java écoute dans le conteneur.
`WILDFLY_VERSION`	Lecture seule. Pour les applications JBoss (Linux), version de WildFly.
`TOMCAT_VERSION`	Lecture seule. Pour les applications Linux Tomcat, version de Tomcat.
`JBOSS_HOME`	Lecture seule. Pour les applications JBoss (Linux), chemin d’accès de l’installation de WildFly.
`AZURE_JETTY9_CMDLINE`	Lecture seule. Pour les applications Windows natives, arguments de ligne de commande pour démarrer Jetty 9.
`AZURE_JETTY9_HOME`	Lecture seule. Pour les applications Windows natives, chemin d’accès à l’installation de Jetty 9.
`AZURE_JETTY93_CMDLINE`	Lecture seule. Pour les applications Windows natives, arguments de ligne de commande pour démarrer Jetty 9.3.
`AZURE_JETTY93_HOME`	Lecture seule. Pour les applications Windows natives, chemin d’accès à l’installation de Jetty 9.3.
`AZURE_TOMCAT7_CMDLINE`	Lecture seule. Pour les applications Windows natives, arguments de ligne de commande pour démarrer Tomcat 7.
`AZURE_TOMCAT7_HOME`	Lecture seule. Pour les applications Windows natives, chemin d’accès à l’installation de Tomcat 7.
`AZURE_TOMCAT8_CMDLINE`	Lecture seule. Pour les applications Windows natives, arguments de ligne de commande pour démarrer Tomcat 8.
`AZURE_TOMCAT8_HOME`	Lecture seule. Pour les applications Windows natives, chemin d’accès à l’installation de Tomcat 8.
`AZURE_TOMCAT85_CMDLINE`	Lecture seule. Pour les applications Windows natives, arguments de ligne de commande pour démarrer Tomcat 8.5.
`AZURE_TOMCAT85_HOME`	Lecture seule. Pour les applications Windows natives, chemin d’accès à l’installation de Tomcat 8.5.
`AZURE_TOMCAT90_CMDLINE`	Lecture seule. Pour les applications Windows natives, arguments de ligne de commande pour démarrer Tomcat 9.
`AZURE_TOMCAT90_HOME`	Lecture seule. Pour les applications Windows natives, chemin d’accès à l’installation de Tomcat 9.
`AZURE_SITE_HOME`	Valeur ajoutée aux arguments Java en tant que `-Dsite.home`. La valeur par défaut correspond à la valeur de `HOME`.
`HTTP_PLATFORM_PORT`	Ajouté aux arguments Java en tant que `-Dport.http`. Les variables d’environnement suivantes utilisées par différentes infrastructures web Java sont également définies sur cette valeur : `SERVER_PORT`, `MICRONAUT_SERVER_PORT`, `THORNTAIL_HTTP_PORT`, `RATPACK_PORT`, `QUARKUS_HTTP_PORT`, `PAYARAMICRO_PORT`.
`AZURE_LOGGING_DIR`	Pour les applications Windows, ajoutées aux arguments Java en tant que `-Dsite.logdir`. Par défaut, il s’agit de `%HOME%\LogFiles\`. La valeur par défaut sous Linux est `AZURE_LOGGING_DIR=/home/LogFiles`.

Nom du paramètre	Description
`PORT`	Lecture seule. Pour les applications Linux, port que l’application Node.js écoute dans le conteneur.
`WEBSITE_ROLE_INSTANCE_ID`	Lecture seule. ID de l’instance actuelle.
`PM2HOME`
`WEBSITE_NODE_DEFAULT_VERSION`	Pour les applications Windows natives, version de nœud par défaut utilisée par l’application. Toutes les versions de Node.js prises en charge peuvent être utilisées ici.

Nom du paramètre	Description
`APPSVC_VIRTUAL_ENV`	Lecture seule.
`PORT`	Lecture seule. Pour les applications Linux, port que l’application Python écoute dans le conteneur.

Nom du paramètre	Description	Exemple
`PHP_Extensions`	Liste d’extensions PHP séparées par des virgules.	`extension1.dll,extension2.dll,Name1=value1`
`PHP_ZENDEXTENSIONS`	Pour les applications Linux, définissez la valeur `xdebug` pour utiliser la version XDebug du conteneur PHP.
`PHP_VERSION`	Lecture seule. Version de PHP sélectionnée.
`WEBSITE_PORT`	Lecture seule. Port que le serveur Apache écoute dans le conteneur.
`WEBSITE_ROLE_INSTANCE_ID`	Lecture seule. ID de l’instance actuelle.
`WEBSITE_PROFILER_ENABLE_TRIGGER`	Définissez la valeur `TRUE` pour ajouter `xdebug.profiler_enable_trigger=1` et `xdebug.profiler_enable=0` au `php.ini` par défaut.

Nom du paramètre	Description	Exemple
`PORT`	Lecture seule. Port que l’application Rails écoute dans le conteneur.
`WEBSITE_ROLE_INSTANCE_ID`	Lecture seule. ID de l’instance actuelle.
`RAILS_IGNORE_SPLASH`	Par défaut, une splash page s’affiche lorsqu’aucun Gemfile n’est trouvé. Définissez cette variable sur n’importe quelle valeur pour désactiver la splash page.
`BUNDLE_WITHOUT`	Pour ajouter des options `--without` à `bundle install`, définissez cette variable sur les groupes que vous souhaitez exclure, séparés par des espaces. Par défaut, tous les gems sont installés.	`test development`
`BUNDLE_INSTALL_LOCATION`	Répertoire d’installation des gems. Par défaut, il s’agit de `/tmp/bundle`.
`RUBY_SITE_CONFIG_DIR`	Répertoire de configuration du site. Par défaut, il s’agit de `/home/site/config`. Le conteneur recherche les gems zippés dans ce répertoire.
`SECRET_KEY_BASE`	Par défaut, une base de clé secrète aléatoire est générée. Pour utiliser une base de clé secrète personnalisée, définissez cette variable sur la base de clé souhaitée.
`RAILS_ENV`	Environnement Rails. Par défaut, il s’agit de `production`.
`GEM_PRISTINE`	Définissez cette variable sur une valeur quelconque pour exécuter `gem pristine --all`.

WordPress

Paramètre de l’application	Étendue	Valeur	Max	Description
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Application web	true	-	Lorsque la valeur est TRUE, le contenu du fichier est conservé lors des redémarrages.
`WP_MEMORY_LIMIT`	WordPress	128 Mo	512 Mo	Limite de mémoire PHP WordPress front-end ou générale (par script). Ne peut pas dépasser PHP_MEMORY_LIMIT
`WP_MAX_MEMORY_LIMIT`	WordPress	256 Mo	512 Mo	Limite de mémoire PHP du tableau de bord d’administration (par script). En général, les scripts du tableau de bord d’administration / back-end utilisent beaucoup de mémoire par rapport aux scripts front-end. Ne peut pas dépasser PHP_MEMORY_LIMIT.
`PHP_MEMORY_LIMIT`	PHP	512 Mo	512 Mo	Limites de mémoire pour le script PHP général. Il peut uniquement être réduit.
`FILE_UPLOADS`	PHP	Activé	-	Peut avoir la valeur On ou Off. Notez que ces valeurs sont sensibles à la casse. Active ou désactive les chargements de fichiers.
`UPLOAD_MAX_FILESIZE`	PHP	50 Mo	Taille limite de chargement de fichier maximale de 256 Mo. Peut être augmentée jusqu’à 256 Mo.
`POST_MAX_SIZE`	PHP	128 Mo	256 Mo	Peut être augmentée jusqu’à 256 Mo. En général, elle doit être supérieure à UPLOAD_MAX_FILESIZE.
`MAX_EXECUTION_TIME`	PHP	120	120	Peut uniquement être réduite. Décomposez les scripts s’ils prennent plus de 120 secondes. Ajoutée pour éviter que des scripts incorrects ne ralentissent le système.
`MAX_INPUT_TIME`	PHP	120	120	Limite de temps maximale pour l’analyse des demandes d’entrée. Peut uniquement être réduite.
`MAX_INPUT_VARS`	PHP	10000	10000	-
`DATABASE_HOST`	Base de données	-	-	Hôte de base de données utilisé pour la connexion à WordPress.
`DATABASE_NAME`	Base de données	-	-	Nom de base de données utilisé pour la connexion à WordPress.
`DATABASE_USERNAME`	Base de données	-	-	Nom d’utilisateur de base de données utilisé pour la connexion à WordPress.
`DATABASE_PASSWORD`	Base de données	-	-	Mot de passe utilisé pour se connecter à la base de données MySQL. Pour modifier le mot de passe de base de données MySQL, consultez mettre à jour le mot de passe administrateur. Chaque fois que le mot de passe de la base de données MySQL est modifié, les paramètres d’application doivent également être mis à jour.
`WORDPRESS_ADMIN_EMAIL`	Déploiement uniquement	-	-	Adresse e-mail de l’administrateur WordPress.
`WORDPRESS_ADMIN_PASSWORD`	Déploiement uniquement	-	-	Mot de passe de l’administrateur WordPress. Utilisable à des fins de déploiement uniquement. La modification de cette valeur n’a aucun effet sur l’installation de WordPress. Pour modifier le mot de passe administrateur WordPress, consultez réinitialiser votre mot de passe.
`WORDPRESS_ADMIN_USER`	Déploiement uniquement	-	-	Nom d’utilisateur de l’administrateur WordPress
`WORDPRESS_ADMIN_LOCALE_CODE`	Déploiement uniquement	-	-	Nom d’utilisateur de base de données utilisé pour la connexion à WordPress.

Domaine et DNS

Nom du paramètre	Description	Exemple
`WEBSITE_DNS_SERVER`	Adresse IP du serveur DNS principal pour les connexions sortantes (par exemple, vers un service principal). Le serveur DNS par défaut pour App Service est Azure DNS, dont l’adresse IP est `168.63.129.16`. Si votre application utilise l’intégration au réseau virtuel ou se trouve dans un environnement App Service, elle hérite par défaut de la configuration du serveur DNS du réseau virtuel.	`10.0.0.1`
`WEBSITE_DNS_ALT_SERVER`	Adresse IP du serveur DNS de secours pour les connexions sortantes. Consultez `WEBSITE_DNS_SERVER`.
`WEBSITE_ENABLE_DNS_CACHE`	Permet la mise en cache des résolutions DNS. Par défaut, les entrées de cache DNS expirées sont vidées. De plus, le cache existant est vidé toutes les 4,5 minutes.

TLS/SSL

Pour plus d’informations, consultez Utiliser un certificat TLS/SSL dans votre code dans Azure App Service.

Nom du paramètre	Description
`WEBSITE_LOAD_CERTIFICATES`	Valeurs d’empreinte séparées par des virgules dans le certificat que vous souhaitez charger dans votre code, ou `*` pour autoriser le chargement de tous les certificats dans le code. Seuls les certificats ajoutés à votre application peuvent être chargés.
`WEBSITE_PRIVATE_CERTS_PATH`	Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats privés chargés.
`WEBSITE_PUBLIC_CERTS_PATH`	Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats publics chargés.
`WEBSITE_INTERMEDIATE_CERTS_PATH`	Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats intermédiaires chargés.
`WEBSITE_ROOT_CERTS_PATH`	Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats racine chargés.

Emplacements de déploiement

Pour plus d’informations sur les emplacements de déploiement, consultez Configurer des environnements intermédiaires dans Azure App Service.

Nom du paramètre	Description	Exemple
`WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS`	Par défaut, les versions des extensions de site sont spécifiques à chaque emplacement. Cela permet d’éviter un comportement inattendu de l’application en raison de la modification des versions d’extension après un échange. Si vous voulez que les versions des extensions soient également échangées, définissez la valeur `0` sur tous les emplacements.
`WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS`	Désigne certains paramètres comme temporaires ou non échangeables par défaut. La valeur par défaut est `true`. Définissez ce paramètre sur `false` ou `0` pour tous les emplacements de déploiement pour les rendre interchangeables. Il n’existe pas de contrôle précis pour les types de paramètres spécifiques.
`WEBSITE_SWAP_WARMUP_PING_PATH`	Chemin d’accès pour effectuer un test ping afin de précharger l’emplacement cible dans un échange, commençant par une barre oblique. La valeur par défaut est `/`, ce qui effectue un test ping via HTTP sur le chemin racine.	`/statuscheck`
`WEBSITE_SWAP_WARMUP_PING_STATUSES`	Codes de réponse HTTP valides pour l’opération d’initialisation pendant un échange. Si le code d’état retourné ne figure pas dans la liste, les opérations d’initialisation et d’échange sont arrêtées. Par défaut, tous les codes de réponse sont valides.	`200,202`
`WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART`	Lors d’un échange d’emplacement, nombre maximum de délais d’attente après lesquels nous forçons le redémarrage du site sur une instance de machine virtuelle spécifique. Par défaut, il s’agit de `3`.
`WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS`	Lors d’un échange d’emplacement, nombre maximum de demandes de délai d’attente pour une URL unique à effectuer avant d’abandonner. Par défaut, il s’agit de `5`.
`WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG`	Définissez la valeur `true` ou `1` pour ignorer toutes les liaisons dans `applicationHost.config`. Par défaut, il s’agit de `false`. Si votre application déclenche un redémarrage parce que `applicationHost.config` est mis à jour avec les noms d’hôte échangés des emplacements, définissez cette variable sur `true` pour éviter un tel redémarrage. Si vous exécutez une application Windows Communication Foundation (WCF), ne définissez pas cette variable.

Conteneurs personnalisés

Pour plus d’informations sur les conteneurs personnalisés, consultez Exécuter un conteneur personnalisé dans Azure.

Nom du paramètre	Description	Exemple
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Pour des conteneurs Linux personnalisés : définissez la valeur `true` pour permettre au répertoire `/home` d’être partagé entre des instances mises à l’échelle. La valeur par défaut est `false` pour les conteneurs personnalisés Linux. Pour des conteneurs Windows : définissez la valeur à `true` pour permettre au répertoire `c:\home` d’être partagé entre les instances mises à l’échelle. La valeur par défaut est `true` pour les conteneurs Windows.
`WEBSITES_CONTAINER_START_TIME_LIMIT`	Durée en secondes à attendre que le conteneur termine son démarrage avant de le redémarrer. La valeur par défaut est `230`. Vous pouvez l’augmenter jusqu’à la valeur maximale de `1800`.
`WEBSITES_CONTAINER_STOP_TIME_LIMIT`	Durée d’attente en secondes pour que le conteneur se termine correctement. La valeur par défaut est `5`. Vous pouvez l’augmenter jusqu’à un maximum de `120`
`DOCKER_REGISTRY_SERVER_URL`	URL du serveur de registre, lors de l’exécution d’un conteneur personnalisé dans App Service. Pour des raisons de sécurité, cette variable n’est pas transmise au conteneur.	`https://<server-name>.azurecr.io`
`DOCKER_REGISTRY_SERVER_USERNAME`	Nom d’utilisateur permettant de s’authentifier auprès du serveur de registre à l’adresse `DOCKER_REGISTRY_SERVER_URL`. Pour des raisons de sécurité, cette variable n’est pas transmise au conteneur.
`DOCKER_REGISTRY_SERVER_PASSWORD`	Mot de passe permettant de s’authentifier auprès du serveur de registre à l’adresse `DOCKER_REGISTRY_SERVER_URL`. Pour des raisons de sécurité, cette variable n’est pas transmise au conteneur.
`DOCKER_ENABLE_CI`	Définissez sur `true` pour activer le déploiement continu pour les conteneurs personnalisés. La valeur par défaut est `false` pour les conteneurs personnalisés.
`WEBSITE_PULL_IMAGE_OVER_VNET`	Connectez et extrayez à partir d’un registre à l’intérieur d’un Réseau virtuel ou sur site. Votre application doit être connectée à un réseau virtuel à l’aide de la fonctionnalité d’intégration au réseau virtuel. Ce paramètre est également nécessaire pour Azure Container Registry avec un point de terminaison privé.
`WEBSITES_WEB_CONTAINER_NAME`	Dans une application Docker Compose, un seul des conteneurs peut être accessible via Internet. Définissez le nom du conteneur défini dans le fichier config pour remplacer la sélection de conteneur par défaut. Par défaut, le conteneur accessible sur Internet est le premier conteneur à définir le port 80 ou 8080, ou, si aucun conteneur n’est trouvé, le premier conteneur défini dans le fichier config.
`WEBSITES_PORT`	Pour un conteneur personnalisé, numéro de port personnalisé du conteneur pour App Service vers lequel acheminer les requêtes. Par défaut, App Service tente de détecter automatiquement les ports 80 et 8080. Ce paramètre n’est pas injecté dans le conteneur en tant que variable d’environnement.
`WEBSITE_CPU_CORES_LIMIT`	Par défaut, un conteneur Windows s’exécute avec tous les cœurs disponibles pour le niveau tarifaire choisi. Pour réduire le nombre de cœurs, définissez la limite du nombre de cœurs souhaitée. Pour plus d’informations, consultez Personnaliser le nombre de cœurs de calcul.
`WEBSITE_MEMORY_LIMIT_MB`	Une limite de mémoire est configurée par défaut pour tous les conteneurs Windows déployés dans Azure App Service en fonction de la référence SKU du plan App Service. Définissez la limite de mémoire souhaitée en Mo. Le total cumulé de ce paramètre pour toutes les applications du même plan ne doit pas dépasser la quantité autorisée par le niveau tarifaire choisi. Pour plus d’informations, consultez Personnaliser la mémoire des conteneurs.

Mise à l'échelle

Nom du paramètre	Description
`WEBSITE_INSTANCE_ID`	Lecture seule. ID unique de l’instance de machine virtuelle actuelle, lorsque l’application est étendue à plusieurs instances.
`WEBSITE_IIS_SITE_NAME`	Action déconseillée. Utiliser `WEBSITE_INSTANCE_ID`.
`WEBSITE_DISABLE_OVERLAPPED_RECYCLING`	Le recyclage avec chevauchement fait en sorte qu’avant l’arrêt de l’instance de machine virtuelle actuelle d’une application, une nouvelle instance de machine virtuelle démarre. Dans certains cas, cela peut causer des problèmes de verrouillage de fichiers. Vous pouvez essayer de le désactiver en le définissant sur `1`.
`WEBSITE_DISABLE_CROSS_STAMP_SCALE`	Par défaut, les applications sont autorisées à s’étendre sur plusieurs unités d’échelle si elles utilisent Azure Files ou un conteneur Docker. Définissez la valeur `1` ou `true` pour désactiver la mise à l’échelle sur plusieurs unités d’échelle dans la région de l’application. Par défaut, il s’agit de `0`. Les conteneurs Docker personnalisés qui définissent `WEBSITES_ENABLE_APP_SERVICE_STORAGE` sur `true` ou `1` ne peuvent pas effectuer une mise à l’échelle sur plusieurs unités d’échelle, car leur contenu n’est pas complètement encapsulé dans le conteneur Docker.

Journalisation

Nom du paramètre	Description	Exemple
`WEBSITE_HTTPLOGGING_ENABLED`	Lecture seule. Indique si la journalisation du serveur web pour les applications natives de Windows est activée (`1`) ou non (`0`).
`WEBSITE_HTTPLOGGING_RETENTION_DAYS`	Période de rétention, en jours, des journaux du serveur web pour les applications natives de Windows ou les applications Linux, si les journaux du serveur web sont activés.	`10`
`WEBSITE_HTTPLOGGING_CONTAINER_URL`	URL SAP du conteneur de stockage de blobs pour stocker les journaux du serveur web pour les applications natives de Windows, si les journaux du serveur web sont activés. Si la valeur n’est pas définie, les journaux du serveur web sont stockés dans le système de fichiers de l’application (stockage partagé par défaut).
`DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS`	Période de rétention, en jours, des journaux d’application pour les applications natives de Windows, si les journaux d’application sont activés.	`10`
`DIAGNOSTICS_AZUREBLOBCONTAINERSASURL`	URL SAP du conteneur de stockage de blobs pour stocker les journaux d’application pour les applications natives de Windows, si les journaux d’application sont activés.
`APPSERVICEAPPLOGS_TRACE_LEVEL`	Niveau minimum des journaux à envoyer à Log Analytics pour le type de journal AppServiceAppLogs.
`DIAGNOSTICS_LASTRESORTFILE`	Nom de fichier à créer ou chemin d’accès relatif au répertoire des journaux pour la journalisation des erreurs internes permettant de dépanner l’écouteur. Par défaut, il s’agit de `logging-errors.txt`.
`DIAGNOSTICS_LOGGINGSETTINGSFILE`	Chemin d’accès au fichier de paramètres du journal, relatif à `D:\home` ou `/home`. Par défaut, il s’agit de `site\diagnostics\settings.json`.
`DIAGNOSTICS_TEXTTRACELOGDIRECTORY`	Dossier du journal, relatif à la racine de l’application (`D:\home\site\wwwroot` ou `/home/site/wwwroot`).	`..\..\LogFiles\Application`
`DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES`	Taille maximale du fichier journal, en octets. La valeur par défaut est `131072` (128 ko).
`DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES`	Taille maximale du dossier du journal, en octets. La valeur par défaut est `1048576` (1 Mo).
`DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES`	Nombre maximal de fichiers journaux à conserver. Par défaut, il s’agit de `20`.
`DIAGNOSTICS_TEXTTRACETURNOFFPERIOD`	Délai d’expiration, en millisecondes, pour maintenir la journalisation des applications activée. La valeur par défaut est `43200000` (12 heures).
`WEBSITE_LOG_BUFFERING`	Par défaut, la mise en mémoire tampon des journaux est activée. Définissez la valeur `0` pour la désactiver.
`WEBSITE_ENABLE_PERF_MODE`	Pour les applications Windows natives, définissez la valeur `TRUE` pour désactiver les entrées du journal IIS pour les requêtes réussies renvoyées dans les dix secondes. Il s’agit d’un moyen rapide de définir des points de référence du niveau de performance en supprimant la journalisation étendue.

Compteurs de performance

Les variables suivantes sont de « fausses » variables d’environnement qui n’existent pas si vous les énumérez, mais qui renvoient leur valeur si vous les recherchez individuellement. La valeur est dynamique et peut changer à chaque recherche.

Nom du paramètre	Description
`WEBSITE_COUNTERS_ASPNET`	Objet JSON contenant les compteurs de performance ASP.NET.
`WEBSITE_COUNTERS_APP`	Objet JSON contenant des compteurs de bac à sable.
`WEBSITE_COUNTERS_CLR`	Objet JSON contenant des compteurs CLR.
`WEBSITE_COUNTERS_ALL`	Objet JSON contenant la combinaison des trois autres variables.

Mise en cache

Nom du paramètre	Description
`WEBSITE_LOCAL_CACHE_OPTION`	Indique si le cache local est activé. Options disponibles : - `Default` : Hérite du paramètre global au niveau de l’unité d’échelle. - `Always` : Activer pour l’application. - OnStorageUnavailability - `Disabled` : Désactivé pour l’application.
`WEBSITE_LOCAL_CACHE_READWRITE_OPTION`	Options de lecture-écriture du cache local. Options disponibles : - `ReadOnly` : Le cache est en lecture seule. - `WriteButDiscardChanges` : Autorise les écritures dans le cache local, mais rejette les modifications apportées localement.
`WEBSITE_LOCAL_CACHE_SIZEINMB`	Taille du cache local en Mo. La valeur par défaut est `1000` (1 Go).
`WEBSITE_LOCALCACHE_READY`	Indicateur en lecture seule indiquant si l’application utilise le cache local.
`WEBSITE_DYNAMIC_CACHE`	En raison de la nature partagée des fichiers réseau pour autoriser l’accès à plusieurs instances, le cache dynamique améliore les performances en mettant en cache les fichiers consultés récemment et localement sur une instance. Le cache devient non valide lorsque le fichier est modifié. L’emplacement du cache est `%SYSTEMDRIVE%\local\DynamicCache` (le même quota `%SYSTEMDRIVE%\local` est appliqué). Pour activer la mise en cache complète du contenu, définissez-la sur `1`, ce qui comprend à la fois le contenu du fichier et les métadonnées du répertoire/fichier (timestamps, taille, contenu du répertoire). Pour économiser l’utilisation du disque local, définissez la valeur `2` pour mettre en cache uniquement les métadonnées du répertoire/fichier (timestamp, taille, contenu du répertoire). Pour désactiver la mise en cache, définissez la valeur `0`. Pour les applications Windows et pour les applications Linux créées avec le modèle WordPress, la valeur par défaut est `1`. Pour toutes les autres applications Linux, la valeur par défaut est `0`.
`WEBSITE_READONLY_APP`	Lorsque vous utilisez le cache dynamique, vous pouvez désactiver l’accès en écriture à la racine de l’application (`D:\home\site\wwwroot` ou `/home/site/wwwroot`) en définissant cette variable sur `1`. À l’exception du répertoire `App_Data`, aucun verrou exclusif n’est autorisé, afin que les déploiements ne soient pas bloqués par des fichiers verrouillés.

Mise en réseau

Les variables d’environnement suivantes sont liées aux connexions hybrides et à l’intégration au réseau virtuel.

Nom du paramètre	Description
`WEBSITE_RELAYS`	Lecture seule. Données nécessaires à la configuration de la connexion hybride, notamment les points de terminaison et les données du bus de service.
`WEBSITE_REWRITE_TABLE`	Lecture seule. Utilisé lors de l’exécution pour effectuer les recherches et réécrire les connexions de manière appropriée.
`WEBSITE_VNET_ROUTE_ALL`	Par défaut, si vous utilisez l’intégration au réseau virtuel régional, votre application achemine uniquement le trafic RFC1918 vers votre réseau virtuel. Définissez la valeur `1` pour acheminer tout le trafic sortant vers votre réseau virtuel et être soumis aux mêmes groupes de sécurité réseau et itinéraires définis par l’utilisateur. Ce paramètre vous permet d’accéder à des points de terminaison non RFC1918 via votre réseau virtuel, de sécuriser tout le trafic sortant quittant votre application et de forcer le tunneling de tout le trafic sortant vers une appliance réseau de votre choix.
`WEBSITE_PRIVATE_IP`	Lecture seule. Adresse IP associée à l’application lorsqu’elle est intégrée à un réseau virtuel. Pour l’intégration au réseau virtuel régional, la valeur est une adresse IP de la plage d’adresses du sous-réseau délégué et, pour l’intégration au réseau virtuel avec passerelle obligatoire, la valeur est une adresse IP de la plage d’adresses du pool d’adresses point à site configuré sur la passerelle de réseau virtuel. Cette adresse IP est utilisée par l’application pour se connecter aux ressources via le réseau virtuel. Elle peut également changer dans la plage d’adresses décrite.
`WEBSITE_PRIVATE_PORTS`	Lecture seule. Dans l’intégration au réseau virtuel, indique les ports que l’application peut utiliser pour communiquer avec d’autres nœuds.
`WEBSITE_CONTENTOVERVNET`	Si vous montez un partage de fichiers Azure sur App Service et que le compte de stockage est limité à un réseau virtuel, veillez à activer ce paramètre avec la valeur `1`.

Références des coffres de clés

Les variables d’environnement suivantes sont liées aux références des coffres de clés.

Nom du paramètre	Description
`WEBSITE_KEYVAULT_REFERENCES`	Lecture seule. Contient des informations (dont les états) pour toutes les références Key Vault qui sont actuellement configurées dans l’application.
`WEBSITE_SKIP_CONTENTSHARE_VALIDATION`	Si vous définissez la connexion de stockage partagé de votre application (à l’aide de `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`) sur une référence Key Vault, l’application ne peut pas résoudre la référence du coffre de clés lors de la création ou mise à jour de l’application si l’une des conditions suivantes est vraie : – L’application accède au coffre de clés avec une identité affectée par le système. – L’application accède au coffre de clés avec une identité affectée par l’utilisateur, et le coffre de clés est verrouillé par un réseau virtuel. Pour éviter les erreurs au moment de la création ou de la mise à jour, définissez cette variable sur `1`.
`WEBSITE_DELAY_CERT_DELETION`	Cette variable d’environnement peut être définie sur la valeur 1 par les utilisateurs afin de s’assurer qu’un certificat dont dépend un processus Worker n’est pas supprimé tant qu’il n’est pas fermé.

CORS

Les variables d’environnement suivantes sont liées à la configuration du mécanisme CORS (Cross-Origin Resource Sharing).

Nom du paramètre	Description
`WEBSITE_CORS_ALLOWED_ORIGINS`	Lecture seule. Indique les origines autorisées pour CORS.
`WEBSITE_CORS_SUPPORT_CREDENTIALS`	Lecture seule. Indique si la définition de l’en-tête `Access-Control-Allow-Credentials` sur `true` est activée (`True`) ou non (`False`).

Authentification et autorisation

Les variables d’environnement suivantes sont liées à l’authentification App Service.

Nom du paramètre	Description
`WEBSITE_AUTH_DISABLE_IDENTITY_FLOW`	Lorsque définie sur la valeur `true`, la variable désactive l’attribution de l’identité principale du thread dans les applications web basées sur ASP.NET (y compris les applications de fonction v1). Cela est conçu pour permettre aux développeurs de protéger l’accès à leur site avec l’authentification, tout en continuant à utiliser un mécanisme de connexion distinct dans leur logique d’application. Par défaut, il s’agit de `false`.
`WEBSITE_AUTH_HIDE_DEPRECATED_SID`	`true` ou `false`. La valeur par défaut est `false`. Il s’agit d’un paramètre pour l’intégration héritée d’Azure Mobile Apps pour Azure App Service. La définition de cette variable sur `true` résout un problème où le SID (ID de sécurité) généré pour les utilisateurs authentifiés peut changer si l’utilisateur modifie ses informations de profil. La modification de cette valeur peut entraîner la modification des identifiants d’utilisateur Azure Mobile Apps existants. La plupart des applications n’ont pas besoin d’utiliser ce paramètre.
`WEBSITE_AUTH_NONCE_DURATION`	Valeur d’intervalle de temps au format `_hours_:_minutes_:_seconds_`. La valeur par défaut est `00:05:00` (5 minutes). Ce paramètre contrôle la durée de vie du nonce de chiffrement généré pour toutes les connexions par navigateur. Si une connexion n’aboutit pas dans le délai spécifié, le flux de connexion est automatiquement relancé. Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration d’authentification v2, vous devez plutôt utiliser la valeur de configuration `login.nonce.nonceExpirationInterval`.
`WEBSITE_AUTH_PRESERVE_URL_FRAGMENT`	Lorsque la valeur définie est `true` et que les utilisateurs sélectionnent des liens d’application qui contiennent des fragments d’URL, le processus de connexion s’assure que la partie du fragment d’URL de votre URL n’est pas perdu dans le processus de redirection de la connexion. Pour plus d’informations, consultez Personnaliser la connexion et la déconnexion dans l’authentification Azure App Service.
`WEBSITE_AUTH_USE_LEGACY_CLAIMS`	Pour assurer la compatibilité descendante entre les mises à niveau, le module d’authentification utilise le mappage hérité des revendications des noms courts aux noms longs dans l’API `/.auth/me`, de sorte que certains mappages sont exclus (par exemple, « rôles »). Pour obtenir la version plus moderne des mappages de revendications, définissez cette variable sur `False`. Dans la cas de « rôles », il serait mappé au nom de revendication long « http://schemas.microsoft.com/ws/2008/06/identity/claims/role" ».
`WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE`	`true` ou `false`. La valeur par défaut est `false`. Lorsqu’il est défini sur `true`, il supprime l’en-tête de réponse HTTP `WWW-Authenticate` des réponses HTTP 401 générées par le module. Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration d’authentification v2, vous devez plutôt utiliser la valeur de configuration `identityProviders.azureActiveDirectory.login.disableWwwAuthenticate`.
`WEBSITE_AUTH_STATE_DIRECTORY`	Chemin d’accès au répertoire du système de fichiers local dans lequel les jetons sont stockés lorsque le magasin de jetons basé sur les fichiers est activé. La valeur par défaut est `%HOME%\Data\.auth`. Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration d’authentification v2, vous devez plutôt utiliser la valeur de configuration `login.tokenStore.fileSystem.directory`.
`WEBSITE_AUTH_TOKEN_CONTAINER_SASURL`	URL de conteneur de blobs complet. Indique au module d’authentification de stocker et de charger tous les jetons chiffrés dans le conteneur de stockage de blobs spécifié au lieu d’utiliser le système de fichiers local par défaut.
`WEBSITE_AUTH_TOKEN_REFRESH_HOURS`	Tout nombre décimal positif. La valeur par défaut est `72` (heures). Ce paramètre contrôle la durée qui s’écoule après l’expiration d’un jeton de session avant que l’API `/.auth/refresh` puisse être utilisée pour l’actualiser. Les tentatives d’actualisation après cette période échoueront et les utilisateurs finaux devront se reconnecter. Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration d’authentification v2, vous devez plutôt utiliser la valeur de configuration `login.tokenStore.tokenRefreshExtensionHours`.
`WEBSITE_AUTH_TRACE_LEVEL`	Contrôle la verbosité des traces d’authentification écrites dans Application Logging. Les valeurs acceptables sont : `Off`, `Error`, `Warning`, `Information` et `Verbose`. La valeur par défaut est `Verbose`.
`WEBSITE_AUTH_VALIDATE_NONCE`	`true` ou `false`. La valeur par défaut est `true`. Cette valeur ne doit jamais être définie sur `false`, sauf pour déboguer temporairement les échecs de validation du nonce de chiffrement qui se produisent lors des connexions interactives. Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration d’authentification v2, vous devez plutôt utiliser la valeur de configuration `login.nonce.validateNonce`.
`WEBSITE_AUTH_V2_CONFIG_JSON`	Cette variable d’environnement est automatiquement renseignée par la plateforme Azure App Service et est utilisée pour configurer le module d’authentification intégrée. La valeur de cette variable d’environnement correspond à la configuration d’authentification v2 (non classique) pour l’application actuelle dans Azure Resource Manager. Elle n’est pas destinée à être configurée explicitement.
`WEBSITE_AUTH_ENABLED`	Lecture seule. Injecté dans une application Windows ou Linux pour indiquer si l’authentification App Service est activée.
`WEBSITE_AUTH_ENCRYPTION_KEY`	Par défaut, la clé générée automatiquement est utilisée comme clé de chiffrement. Pour la remplacer, définissez la clé de votre choix. Cette option est recommandée si vous souhaitez partager des jetons ou des sessions entre plusieurs applications. Si ce paramètre est spécifié, il remplace le paramètre `MACHINEKEY_DecryptionKey`.
`WEBSITE_AUTH_SIGNING_KEY`	Par défaut, la clé générée automatiquement est utilisée comme clé de signature. Pour la remplacer, définissez la clé de votre choix. Cette option est recommandée si vous souhaitez partager des jetons ou des sessions entre plusieurs applications. Si ce paramètre est spécifié, il remplace le paramètre `MACHINEKEY_ValidationKey`.

Identité managée

Les variables d’environnement suivantes sont liées aux identités managées.

Nom du paramètre	Description
`IDENTITY_ENDPOINT`	Lecture seule. URL permettant de récupérer le jeton pour l’identité managée de l’application.
`MSI_ENDPOINT`	Action déconseillée. Utiliser `IDENTITY_ENDPOINT`.
`IDENTITY_HEADER`	Lecture seule. Valeur qui doit être ajoutée à l’en-tête `X-IDENTITY-HEADER` lors d’une requête HTTP GET adressée à `IDENTITY_ENDPOINT`. La plateforme effectue la rotation de la valeur.
`MSI_SECRET`	Action déconseillée. Utiliser `IDENTITY_HEADER`.

Contrôle d’intégrité

Les variables d’environnement suivantes sont liées aux contrôles d’intégrité.

Nom du paramètre Description

WEBSITE_HEALTHCHECK_MAXPINGFAILURES Nombre maximal d’échecs de tests Ping avant la suppression de l’instance. Définissez une valeur comprise entre 2 et 100. Quand vous effectuez un scale-up ou un scale-out, App Service effectue un test ping sur le chemin de contrôle d’intégrité pour vérifier que de nouvelles instances sont prêtes. Pour plus d’informations, consultez Contrôle d’intégrité.

WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT Pour éviter de submerger les instances saines, pas plus de la moitié des instances est exclue. Par exemple, si un plan App Service est mis à l’échelle vers quatre instances et que trois d’entre elles ne sont pas saines, seules deux sont exclues au maximum. Les deux autres instances (une saine et une non saine) continuent de recevoir des requêtes. Dans le pire des cas, où aucune instance n’est saine, aucune ne sera exclue. Pour remplacer ce comportement, définissez une valeur comprise entre 1 et 100. Plus la valeur est élevée, plus le nombre d’instances non saines supprimées est élevé. La valeur par défaut est 50 (50 %).

Nom du paramètre	Description
`WEBSITE_HEALTHCHECK_MAXPINGFAILURES`	Nombre maximal d’échecs de tests Ping avant la suppression de l’instance. Définissez une valeur comprise entre `2` et `100`. Quand vous effectuez un scale-up ou un scale-out, App Service effectue un test ping sur le chemin de contrôle d’intégrité pour vérifier que de nouvelles instances sont prêtes. Pour plus d’informations, consultez Contrôle d’intégrité.
`WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT`	Pour éviter de submerger les instances saines, pas plus de la moitié des instances est exclue. Par exemple, si un plan App Service est mis à l’échelle vers quatre instances et que trois d’entre elles ne sont pas saines, seules deux sont exclues au maximum. Les deux autres instances (une saine et une non saine) continuent de recevoir des requêtes. Dans le pire des cas, où aucune instance n’est saine, aucune ne sera exclue. Pour remplacer ce comportement, définissez une valeur comprise entre `1` et `100`. Plus la valeur est élevée, plus le nombre d’instances non saines supprimées est élevé. La valeur par défaut est `50` (50 %).

Notifications push

Les variables d’environnement suivantes sont liées à la fonctionnalité Notification Push.

Nom du paramètre	Description
`WEBSITE_PUSH_ENABLED`	Lecture seule. Ajouté lorsque les notifications Push sont activées.
`WEBSITE_PUSH_TAG_WHITELIST`	Lecture seule. Contient les balises dans l’inscription de notification.
`WEBSITE_PUSH_TAGS_REQUIRING_AUTH`	Lecture seule. Contient une liste de balises dans l’inscription de notification qui requiert une authentification de l’utilisateur.
`WEBSITE_PUSH_TAGS_DYNAMIC`	Lecture seule. Contient une liste de balises dans l’inscription de notification qui ont été ajoutées automatiquement.