Partager via


Variables d’environnement et paramètres d’application dans Azure App Service

Dans Azure App Service, certains paramètres sont disponibles pour le déploiement ou l’environnement d’exécution en tant que variables d’environnement. Vous pouvez personnaliser certains de ces paramètres lorsque vous les définissez manuellement en tant que paramètres d’application. Cette référence montre les variables que vous pouvez utiliser ou personnaliser.

Environnement d’application

Les variables d’environnement suivantes sont liées à l’environnement de l’application en général.

Nom du paramètre Descriptif
WEBSITE_SITE_NAME Lecture seule. Nom de l’application.
WEBSITE_RESOURCE_GROUP Lecture seule. Nom du groupe de ressources Azure qui contient la ressource d’application.
WEBSITE_OWNER_NAME Lecture seule. Contient l’ID d’abonnement Azure qui possède l’application, le groupe de ressources et l’espace web.
REGION_NAME Lecture seule. Nom de la région de l’application.
WEBSITE_PLATFORM_VERSION Lecture seule. Version de la plateforme App Service.
HOME Lecture seule. Chemin d’accès au répertoire de base (par exemple, D:\home pour Windows).
SERVER_PORT Lecture seule. Port auquel l’application doit écouter.
WEBSITE_WARMUP_PATH Chemin d’accès relatif pour effectuer un test ping afin de précharger l’application, commençant par une barre oblique. Par défaut, il s’agit de /robots933456.txt.

Chaque fois que la plateforme démarre un conteneur, l’orchestrateur effectue des requêtes répétées auprès de ce point de terminaison. La plateforme considère n’importe quelle réponse de ce point de terminaison comme une indication que le conteneur est prêt. Lorsque la plateforme considère que le conteneur est prêt, il commence à transférer le trafic organique vers le conteneur nouvellement démarré. WEBSITE_WARMUP_STATUSES Sauf s’il est configuré, la plateforme considère toute réponse du conteneur sur ce point de terminaison (même les codes d’erreur tels que 404 ou 502) comme indication que le conteneur est prêt.

Ce paramètre d’application ne modifie pas le chemin d’accès que Always On utilise.
WEBSITE_WARMUP_STATUSES Liste délimitée par des virgules de codes d’état HTTP qui sont considérés comme réussis lorsque la plateforme effectue des tests pings à chaud sur un conteneur nouvellement démarré. Utilisé avec WEBSITE_WARMUP_PATH.

Par défaut, n’importe quel code d’état est considéré comme une indication que le conteneur est prêt pour le trafic organique. Vous pouvez utiliser cette application pour exiger une réponse spécifique avant que le trafic organique soit acheminé vers le conteneur.

par exemple 200,202. Si des tests ping sur le chemin de préparation configuré de l’application reçoivent une réponse avec un code d’état 200 ou 202, le trafic organique est routé vers le conteneur. Si un code d’état qui n’est pas dans la liste est reçu (par exemple, 502), la plateforme continue d’effectuer des tests ping jusqu’à ce qu’un 200 ou 202 soit reçu, ou jusqu’à ce que la limite de délai d’expiration du démarrage du conteneur soit atteinte. (Voir WEBSITES_CONTAINER_START_TIME_LIMIT plus loin dans ce tableau.)

Si le conteneur ne répond pas avec un code d’état HTTP figurant dans la liste, la plateforme échoue finalement la tentative de démarrage et les nouvelles tentatives, ce qui entraîne des erreurs 503.
WEBSITE_COMPUTE_MODE Lecture seule. Spécifie si l’application s’exécute sur des machines virtuelles dédiées (Dedicated) ou partagées (Shared).
WEBSITE_SKU Lecture seule. Niveau tarifaire de l’application. Les valeurs possibles sont Free, Shared, Basic et Standard.
SITE_BITNESS Lecture seule. Indique si l’application est 32 bits (x86) ou 64 bits (AMD64).
WEBSITE_HOSTNAME Lecture seule. Nom d’hôte principal de l’application. Ce paramètre ne tient pas compte des noms d’hôtes personnalisés.
WEBSITE_VOLUME_TYPE Lecture seule. Affiche le type de volume de stockage en cours d’utilisation.
WEBSITE_NPM_DEFAULT_VERSION Version npm par défaut utilisée par l’application.
WEBSOCKET_CONCURRENT_REQUEST_LIMIT Lecture seule. Limite pour les requêtes WebSocket simultanées. Pour le Standard niveau et les valeurs supérieures, la valeur est -1, mais il existe toujours une limite par machine virtuelle en fonction de la taille de votre machine virtuelle. Consultez Limites numériques entre les machines virtuelles.
WEBSITE_PRIVATE_EXTENSIONS Définissez la valeur 0 pour désactiver l’utilisation des extensions de sites privées.
WEBSITE_TIME_ZONE Par défaut, le fuseau horaire de l’application est toujours UTC. Vous pouvez le remplacer par l’une des valeurs valides répertoriées dans les fuseaux horaires par défaut. Si la valeur spécifiée n’est pas reconnue, l’application utilise UTC.

Exemple : Atlantic Standard Time
WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG Après des bascules d’emplacements, l’application peut subir des redémarrages inattendus. La raison est qu’après un échange, la configuration de la liaison de nom d’hôte est hors de synchronisation, ce qui n’entraîne pas de redémarrages. Toutefois, certains événements de stockage sous-jacents (tels que les basculements de volume de stockage) peuvent détecter ces différences et forcer le redémarrage de tous les processus de travail.

Pour réduire ces types de redémarrages, définissez la valeur 1 du paramètre d’application sur tous les emplacements. (La valeur par défaut est 0.) Mais ne définissez pas cette valeur si vous exécutez une application Windows Communication Foundation. Pour plus d’informations, consultez Résoudre les problèmes d’échange.
WEBSITE_PROACTIVE_AUTOHEAL_ENABLED Par défaut, une instance de machine virtuelle est corrigée de manière proactive lorsqu’elle utilise plus de 90% de mémoire allouée pendant plus de 30 secondes, ou lorsque 80% des demandes totales au cours des deux dernières minutes prennent plus de 200 secondes. Si une instance de machine virtuelle déclenche l’une de ces règles, le processus de récupération est un redémarrage qui se chevauche de l’instance.

Définissez la valeur false pour désactiver ce comportement de récupération. Par défaut, il s’agit de true.

Pour plus d’informations, consultez le billet de blog Présentation de Proactive Auto Heal.
WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED Chaque fois que le processus w3wp.exe sur une instance de machine virtuelle de votre application se bloque en raison d’une exception non gérée pendant plus de trois fois en 24 heures, un processus de débogueur est attaché au processus de travail principal sur cette instance. Le processus du débogueur collecte une image mémoire lorsque le processus Worker se bloque à nouveau. Ce vidage de mémoire est ensuite analysé et la pile des appels du thread qui a provoqué l’incident est journalisée dans vos journaux App Service.

Définissez la valeur false pour désactiver ce comportement de surveillance automatique. Par défaut, il s’agit de true.

Pour plus d’informations, consultez le billet de blog Proactive Crash Monitoring dans Azure App Service .
WEBSITE_DAAS_STORAGE_SASURI Lors de la surveillance des pannes (proactive ou manuelle), les dumps mémoire sont supprimés par défaut. Pour enregistrer les images mémoire dans un conteneur de blobs de stockage, spécifiez l’URI de signature d’accès partagé (SAP).
WEBSITE_CRASHMONITORING_ENABLED Définissez la valeur true pour activer la surveillance des pannes manuellement. Vous devez également définir WEBSITE_DAAS_STORAGE_SASURI et WEBSITE_CRASHMONITORING_SETTINGS. Par défaut, il s’agit de false.

Ce paramètre n’a aucun effet si le débogage à distance est activé. De même, si ce paramètre est défini sur true, la surveillance proactive des pannes est désactivée.
WEBSITE_CRASHMONITORING_SETTINGS JSON avec le format suivant :{"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}. Requis pour configurer la surveillance des pannes si WEBSITE_CRASHMONITORING_ENABLED est spécifié. Pour enregistrer la pile des appels sans sauvegarder le vidage sur incident dans le compte de stockage, ajoutez ,"UseStorageAccount":"false" dans le JSON.
REMOTEDEBUGGINGVERSION Version de débogage à distance.
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING Par défaut, App Service crée un stockage partagé pour vous au moment de la création de l’application. Pour utiliser un compte de stockage personnalisé à la place, définissez la chaîne de connexion de votre compte de stockage. Pour les fonctions, consultez la référence des paramètres d’application pour Azure Functions.

Exemple : DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>
WEBSITE_CONTENTSHARE Lorsque vous spécifiez un compte de stockage personnalisé avec WEBSITE_CONTENTAZUREFILECONNECTIONSTRING, App Service crée un partage de fichiers dans ce compte de stockage pour votre application. Pour utiliser un nom personnalisé, définissez cette variable sur le nom souhaité. Si un partage de fichiers avec le nom spécifié n’existe pas, App Service le crée pour vous.

Exemple : myapp123
WEBSITE_SCM_ALWAYS_ON_ENABLED Lecture seule. Indique si la solution Always On est activée (1) ou non (0).
WEBSITE_SCM_SEPARATE_STATUS Lecture seule. Indique si l’application Kudu s’exécute dans un processus distinct (1) ou non (0).
WEBSITE_DNS_ATTEMPTS Nombre de tentatives de résolution du nom.
WEBSITE_DNS_TIMEOUT Nombre de secondes d’attente pour la résolution du nom.
WEBSITES_CONTAINER_START_TIME_LIMIT Durée (en secondes) pendant laquelle la plateforme attend qu’un conteneur soit prêt au démarrage. Ce paramètre s’applique aux applications basées sur du code et sur un conteneur sur App Service pour Linux. La valeur par défaut est 230.

Quand un conteneur démarre, des tests ping répétés sont effectués sur le conteneur pour évaluer sa préparation au traitement du trafic organique. (Voir WEBSITE_WARMUP_PATH et WEBSITE_WARMUP_STATUSES.) Ces pings sont effectués en continu jusqu’à ce qu’une réponse réussie soit reçue, soit que la limite de temps de début soit atteinte. Si le conteneur n’est pas considéré comme prêt dans le délai d’attente configuré, la plateforme échoue la tentative de démarrage et les nouvelles tentatives, ce qui entraîne des erreurs 503.

Pour les conteneurs App Service pour Windows, la limite de temps de début par défaut est 10 mins. Vous pouvez modifier la limite de temps de début en spécifiant un intervalle de temps. Par exemple, 00:05:00 indique 5 minutes.

Préfixes des variables

Le tableau suivant présente les préfixes de variables d’environnement qu’App Service utilise à différentes fins.

Nom du paramètre Descriptif
APPSETTING_ Signifie que le client définit une variable en tant que paramètre d’application dans la configuration de l’application. Elle est injectée dans une application .NET en tant que paramètre d’application.
MAINSITE_ Signifie qu’une variable est spécifique à l’application elle-même.
SCMSITE_ Signifie qu’une variable est spécifique à l’application Kudu.
SQLCONNSTR_ Chaîne de connexion SQL Server dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
SQLAZURECONNSTR_ Chaîne de connexion Azure SQL Database dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
POSTGRESQLCONNSTR_ Chaîne de connexion PostgreSQL dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
CUSTOMCONNSTR_ Chaîne de connexion personnalisée dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
MYSQLCONNSTR_ Chaîne de connexion de base de données MySQL dans la configuration de l’application. Elle est injectée dans une application .NET en tant que chaîne de connexion.
AZUREFILESSTORAGE_ Chaîne de connexion à un partage personnalisé pour un conteneur personnalisé dans Azure Files.
AZUREBLOBSTORAGE_ Chaîne de connexion à un compte de stockage personnalisé pour un conteneur personnalisé dans Stockage Blob Azure.
NOTIFICATIONHUBCONNSTR_ Chaîne de connexion à un hub de notification dans Azure Notification Hubs.
SERVICEBUSCONNSTR_ Chaîne de connexion à une instance d’Azure Service Bus.
EVENTHUBCONNSTR_ Chaîne de connexion à un hub d’événements dans Azure Event Hubs.
DOCDBCONNSTR_ Chaîne de connexion à une base de données dans Azure Cosmos DB.
REDISCACHECONNSTR_ Chaîne de connexion à un cache dans Azure Cache pour Redis.
FILESHARESTORAGE_ Chaîne de connexion à un partage de fichiers personnalisé.

Déploiement

Les variables d’environnement suivantes sont liées au déploiement d’applications. Pour connaître les variables liées à l’automatisation des builds App Service, consultez Build Automation plus loin dans cet article.

Nom du paramètre Descriptif
DEPLOYMENT_BRANCH Pour le déploiement Git local ou git cloud (par exemple , GitHub ), définissez la branche dans Azure vers laquelle vous souhaitez effectuer le déploiement. Par défaut, il s’agit de master.
WEBSITE_RUN_FROM_PACKAGE Définissez à 1 pour exécuter l'application à partir d'un package ZIP local, ou à une URL externe pour exécuter l'application à partir d'un package ZIP distant. Pour plus d’informations, consultez Exécuter votre application dans Azure App Service directement à partir d’un package ZIP.
WEBSITE_USE_ZIP Obsolète. Utiliser WEBSITE_RUN_FROM_PACKAGE.
WEBSITE_RUN_FROM_ZIP Obsolète. Utiliser WEBSITE_RUN_FROM_PACKAGE.
SCM_MAX_ZIP_PACKAGE_COUNT Votre application conserve cinq des fichiers ZIP les plus récents déployés via zip deploy. Vous pouvez en conserver plus ou moins en définissant le paramètre d’application sur un autre nombre.
WEBSITE_WEBDEPLOY_USE_SCM Pour Web Deploy, définissez la valeur sur false pour arrêter l'utilisation du moteur de déploiement Kudu. Par défaut, il s’agit de true. Pour effectuer un déploiement sur des applications Linux à l’aide de Visual Studio (Web Deploy/MSDeploy), définissez-le sur false.
MSDEPLOY_RENAME_LOCKED_FILES Définissez cette option sur 1 afin de tenter de renommer les DLL s'ils ne peuvent pas être copiés lors d'un déploiement Web Deploy. Ce paramètre n’est pas applicable si WEBSITE_WEBDEPLOY_USE_SCM est défini sur false.
WEBSITE_DISABLE_SCM_SEPARATION Par défaut, l’application principale et l’application Kudu s’exécutent dans des bacs à sable différents. Lorsque vous arrêtez l’application, l’application Kudu est toujours en cours d’exécution et vous pouvez continuer à utiliser le déploiement Git et MSDeploy. Chaque application a ses propres fichiers locaux. La désactivation de cette séparation (paramètre défini sur true) est un mode hérité qui n’est plus entièrement pris en charge.
WEBSITE_ENABLE_SYNC_UPDATE_SITE Définissez la valeur 1 pour garantir que les appels de l’API REST visant à mettre à jour site et siteconfig sont complètement appliqués à toutes les instances avant de revenir. La valeur par défaut est 1 si vous effectuez un déploiement avec un modèle Azure Resource Manager (modèle ARM), pour éviter les conditions de concurrence avec les appels Resource Manager suivants.
WEBSITE_START_SCM_ON_SITE_CREATION Dans un déploiement avec un modèle ARM, définissez la valeur 1 dans le modèle ARM pour prédémarrer l’application Kudu dans le cadre de la création de l’application.
WEBSITE_START_SCM_WITH_PRELOAD Pour les applications Linux, définissez true pour forcer le préchargement de l'application Kudu lorsque Always On est activé en envoyant des requêtes ping à son URL. Par défaut, il s’agit de false. Pour les applications Windows, l’application Kudu est toujours préchargée.

Automatisation de la génération

La configuration de build Kudu s’applique aux applications Windows natives et permet de contrôler le comportement des déploiements basés sur Git (ou ZIP).

Nom du paramètre Descriptif
SCM_BUILD_ARGS Ajoutez des éléments à la fin de la ligne de commande de MSBuild, de telle sorte qu’ils remplacent toutes les parties précédentes de la ligne de commande par défaut.

Par exemple, pour effectuer une build propre : -t:Clean;Compile.
SCM_SCRIPT_GENERATOR_ARGS Kudu utilise la azure site deploymentscript commande pour générer un script de déploiement. Il détecte automatiquement le type d’infrastructure du langage et détermine les paramètres à transmettre à la commande. Ce paramètre remplace les paramètres générés automatiquement.

Par exemple, pour traiter votre référentiel en tant que fichiers de contenu brut : --basic -p <folder-to-deploy>.
SCM_TRACE_LEVEL Niveau de trace de la build. Par défaut, il s’agit de 1. Définissez des valeurs plus élevées, jusqu’à 4, pour plus de traçage.
SCM_COMMAND_IDLE_TIMEOUT Délai d’expiration, en secondes, pour chaque commande que le processus de génération exécute pour attendre avant de produire une sortie. Après cela, la commande est considérée comme inactive et arrêtée. La valeur par défaut est 60 (une minute).

Dans Azure, il existe également un délai d’attente général pour les requêtes inactives qui déconnecte les clients après 230 secondes. Toutefois, la commande continue à s’exécuter côté serveur après cela.
SCM_LOGSTREAM_TIMEOUT Délai d’inactivité en secondes avant l’arrêt du streaming de journaux. La valeur par défaut est 1800 (30 minutes).
SCM_SITEEXTENSIONS_FEED_URL URL de la galerie d’extensions de site. Par défaut, il s’agit de https://www.nuget.org/api/v2/. L’URL de l’ancien flux est http://www.siteextensions.net/api/v2/.
SCM_USE_LIBGIT2SHARP_REPOSITORY Définissez la valeur 0 pour utiliser git.exe au lieu de libgit2sharp pour les opérations Git.
WEBSITE_LOAD_USER_PROFILE En cas d’erreur The specified user does not have a valid profile pendant l’automatisation de build d’ASP.NET (comme pendant le déploiement de Git), définissez cette variable sur 1 pour charger un profil utilisateur complet dans l’environnement de build. Ce paramètre s’applique uniquement quand WEBSITE_COMPUTE_MODE est Dedicated.
WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES Délai d’expiration, en minutes, pour le site Gestionnaire de contrôle de code source (Kudu). Par défaut, il s’agit de 20.
SCM_DO_BUILD_DURING_DEPLOYMENT Avec le déploiement ZIP, le moteur de déploiement suppose qu’un fichier ZIP est prêt à s’exécuter tel quel et n’exécute aucune automatisation de build. Pour activer le même processus d'automatisation de compilation que dans le déploiement Git, définissez la configuration sur true.

Paramètres spécifiques au langage

Cette section présente les paramètres de runtime configurables pour chaque infrastructure de langage prise en charge. D’autres paramètres sont disponibles pendant l’automatisation de build au moment du déploiement.

Nom du paramètre Descriptif
PORT Lecture seule. Pour les applications Linux, port que le runtime .NET écoute dans le conteneur.
WEBSITE_ROLE_INSTANCE_ID Lecture seule. ID de l’instance actuelle.
HOME Lecture seule. Répertoire qui pointe vers le stockage partagé (/home).
DUMP_DIR Lecture seule. Répertoire pour les vidages sur incident (/home/logs/dumps).
APP_SVC_RUN_FROM_COPY Applications Linux uniquement. Par défaut, l'application est démarrée depuis /home/site/wwwroot, un répertoire partagé par toutes les instances étendues. Définissez cette variable sur true pour copier l’application dans un répertoire local de votre conteneur et l’exécuter à partir de là. Lorsque vous utilisez cette option, veillez à ne pas coder en dur aucune référence à /home/site/wwwroot. Utilisez plutôt un chemin d’accès relatif vers /home/site/wwwroot.
MACHINEKEY_Decryption Pour les applications Windows natives ou les applications Windows conteneurisées, cette variable est injectée dans un environnement d’application ou un conteneur pour activer ASP.NET routines de chiffrement. (Voir machineKey, élément.) Pour remplacer la valeur par défaut decryption , configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément machineKey du Web.config fichier.
MACHINEKEY_DecryptionKey Pour les applications Windows natives ou les applications Windows conteneurisées, cette variable est injectée dans l’environnement d’application ou le conteneur pour activer ASP.NET routines de chiffrement. (Voir élément machineKey.) Pour remplacer la valeur générée automatiquement decryptionKey, configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément machineKey du fichier Web.config.
MACHINEKEY_Validation Pour les applications Windows natives ou les applications Windows conteneurisées, cette variable est injectée dans l’environnement d’application ou le conteneur pour activer ASP.NET routines de chiffrement. (Voir machineKey, élément.) Pour remplacer la valeur par défaut validation , configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément machineKey du Web.config fichier.
MACHINEKEY_ValidationKey Pour les applications Windows natives ou les applications Windows conteneurisées, cette variable est injectée dans l’environnement d’application ou le conteneur pour activer ASP.NET routines de chiffrement. (Voir élément machineKey.) Pour remplacer la valeur générée automatiquement validationKey, configurez-la en tant que paramètre d’application App Service ou définissez-la directement dans l’élément machineKey du fichier Web.config.

WordPress

Paramètre d’application Étendue Valeur Maximale Descriptif
WEBSITES_ENABLE_APP_SERVICE_STORAGE Application web true Sans objet Lorsque la valeur est définie true, le contenu du fichier est conservé pendant les redémarrages.
WP_MEMORY_LIMIT WordPress 128M 512M Limite de mémoire PHP WordPress front-end ou générale (par script). Ne peut pas être plus que PHP_MEMORY_LIMIT.
WP_MAX_MEMORY_LIMIT WordPress 256M 512M Limite de mémoire PHP du tableau de bord d’administration (par script). En règle générale, le tableau de bord d’administration et les scripts principaux prennent beaucoup de mémoire par rapport aux scripts frontaux. Ne peut pas être plus que PHP_MEMORY_LIMIT.
PHP_MEMORY_LIMIT PHP 512M 512M Limite de mémoire pour les scripts PHP généraux. Peut uniquement être réduite.
FILE_UPLOADS PHP On Sans objet Active ou désactive les chargements de fichiers. La valeur peut être On ou Off. Notez que ces valeurs respectent la casse.
UPLOAD_MAX_FILESIZE PHP 50M 256M Limite de taille pour le chargement de fichiers. Peut être augmenté jusqu’à 256M.
POST_MAX_SIZE PHP 128M 256M Peut être augmenté jusqu’à 256M. En général devrait être supérieur à UPLOAD_MAX_FILESIZE.
MAX_EXECUTION_TIME PHP 120 120 Peut uniquement être réduite. Décomposez les scripts si cela prend plus de 120 secondes. Ajoutée pour éviter que des scripts incorrects ne ralentissent le système.
MAX_INPUT_TIME PHP 120 120 Limite de temps pour l’analyse des demandes d’entrée. Peut uniquement être réduite.
MAX_INPUT_VARS PHP 10000 10000 Nombre maximal de variables pour les demandes d’entrée.
DATABASE_HOST Base de données Sans objet Sans objet Hôte de base de données utilisé pour la connexion à WordPress.
DATABASE_NAME Base de données Sans objet Sans objet Nom de base de données utilisé pour la connexion à WordPress.
DATABASE_USERNAME Base de données Sans objet Sans objet Nom d’utilisateur de base de données utilisé pour la connexion à WordPress.
DATABASE_PASSWORD Base de données Sans objet Sans objet Mot de passe utilisé pour se connecter à la base de données MySQL. Pour modifier le mot de passe de la base de données MySQL, consultez Mettre à jour le mot de passe administrateur. Chaque fois que le mot de passe de la base de données MySQL est modifié, les paramètres de l’application doivent également être mis à jour.
WORDPRESS_ADMIN_EMAIL Déploiement uniquement Sans objet Sans objet Adresse e-mail de l’administrateur WordPress.
WORDPRESS_ADMIN_PASSWORD Déploiement uniquement Sans objet Sans objet Mot de passe de l’administrateur WordPress. Ce paramètre est uniquement à des fins de déploiement. La modification de cette valeur n’a aucun effet sur l’installation de WordPress. Pour modifier le mot de passe d’administrateur WordPress, consultez Réinitialiser votre mot de passe.
WORDPRESS_ADMIN_USER Déploiement uniquement Sans objet Sans objet Nom d’utilisateur de l’administrateur WordPress.
WORDPRESS_ADMIN_LOCALE_CODE Déploiement uniquement Sans objet Sans objet Nom d’utilisateur de base de données utilisé pour la connexion à WordPress.

Domaine et DNS

Nom du paramètre Descriptif
WEBSITE_DNS_SERVER Adresse IP du serveur DNS principal pour les connexions sortantes (par exemple, à un service back-end). Le serveur DNS par défaut pour App Service est Azure DNS, dont l’adresse IP est 168.63.129.16. Si votre application utilise l’intégration de réseau virtuel ou se trouve dans un environnement App Service, elle hérite de la configuration du serveur DNS du réseau virtuel par défaut.

Exemple : 10.0.0.1
WEBSITE_DNS_ALT_SERVER Adresse IP du serveur DNS de secours pour les connexions sortantes. Consultez WEBSITE_DNS_SERVER.
WEBSITE_ENABLE_DNS_CACHE Permet la mise en cache des résolutions DNS réussies. Par défaut, les entrées de cache DNS expirées sont vidées (en plus du cache existant) toutes les 4,5 minutes.

TLS/SSL

Pour plus d’informations, consultez Utiliser un certificat TLS/SSL dans votre code dans Azure App Service.

Nom du paramètre Descriptif
WEBSITE_LOAD_CERTIFICATES Valeurs d’empreinte séparées par des virgules dans le certificat que vous souhaitez charger dans votre code. Ou utilisez * pour autoriser le chargement de tous les certificats dans le code. Seuls les certificats ajoutés à votre application peuvent être chargés.
WEBSITE_PRIVATE_CERTS_PATH Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats privés chargés.
WEBSITE_PUBLIC_CERTS_PATH Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats publics chargés.
WEBSITE_INTERMEDIATE_CERTS_PATH Lecture seule. Chemin d’accès d’un conteneur Windows aux certificats intermédiaires chargés.
WEBSITE_ROOT_CERTS_PATH Lecture seule. Chemin d’accès aux certificats racine chargés dans un conteneur Windows.

Emplacements de déploiement

Pour plus d’informations sur les emplacements de déploiement, consultez Configurer des environnements intermédiaires dans Azure App Service.

Nom du paramètre Descriptif
WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS Par défaut, les versions des extensions de site sont spécifiques à chaque emplacement. Cette valeur par défaut empêche le comportement d’application imprévu en raison de la modification des versions d’extension après un échange. Si vous souhaitez que les versions d'extension soient également échangées, définissez à 0 pour tous les emplacements.
WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS Désigne certains paramètres comme temporaires ou non échangeables par défaut. La valeur par défaut est true. Définissez cette valeur sur false ou 0 pour tous les emplacements de déploiement afin de les rendre interchangeables. Il n’existe aucun contrôle précis pour des types de paramètres spécifiques.
WEBSITE_SWAP_WARMUP_PING_PATH Chemin d’accès pour effectuer un test ping afin de précharger l’emplacement cible dans un échange, commençant par une barre oblique. La valeur par défaut est /, ce qui effectue un test ping via HTTP sur le chemin racine.

Exemple : /statuscheck
WEBSITE_SWAP_WARMUP_PING_STATUSES Codes de réponse HTTP valides pour l’opération d’initialisation pendant un échange. Si le code d’état retourné n’est pas dans la liste, les opérations de préchauffement et d’échange sont arrêtées. Par défaut, tous les codes de réponse sont valides.

Exemple : 200,202
WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART Pendant un échange d’emplacement, nombre maximal de délais d’expiration avant un redémarrage forcé du site sur une instance de machine virtuelle spécifique. Par défaut, il s’agit de 3.
WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS Lors d’un échange d’emplacement, nombre maximal de demandes de délai d’attente pour une URL unique à effectuer avant d’abandonner. Par défaut, il s’agit de 5.
WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG Définissez la valeur true ou 1 pour ignorer toutes les liaisons dans applicationHost.config. Par défaut, il s’agit de false. Si votre application déclenche un redémarrage car applicationHost.config est mise à jour avec les noms d'hôtes échangés des emplacements, définissez cette variable sur true pour éviter un redémarrage de ce type. Si vous exécutez une application Windows Communication Foundation, ne définissez pas cette variable.

Conteneurs personnalisés

Pour plus d’informations sur les conteneurs personnalisés, consultez Exécuter un conteneur personnalisé dans Azure.

Nom du paramètre Descriptif
WEBSITES_ENABLE_APP_SERVICE_STORAGE Pour les conteneurs Linux, si ce paramètre d’application n’est pas spécifié, le /home répertoire est partagé entre les instances mises à l’échelle par défaut. Vous pouvez le définir sur false pour désactiver le partage.

Pour les conteneurs Windows, définissez la valeur à true pour permettre au répertoire c:\home d’être partagé entre les instances mises à l’échelle. La valeur par défaut est true pour les conteneurs Windows.
WEBSITES_CONTAINER_STOP_TIME_LIMIT Durée en secondes à attendre pour que le conteneur s’arrête correctement. La valeur par défaut est 5. Vous pouvez augmenter jusqu’à un maximum de 120.
DOCKER_REGISTRY_SERVER_URL URL du serveur de Registre lorsque vous exécutez un conteneur personnalisé dans App Service. Pour des raisons de sécurité, cette variable n’est pas transmise au conteneur.

Exemple : https://<server-name>.azurecr.io
DOCKER_REGISTRY_SERVER_USERNAME Nom d’utilisateur permettant de s’authentifier auprès du serveur de registre à l’adresse DOCKER_REGISTRY_SERVER_URL. Pour des raisons de sécurité, cette variable n’est pas transmise au conteneur.
DOCKER_REGISTRY_SERVER_PASSWORD Mot de passe permettant de s’authentifier auprès du serveur de registre à l’adresse DOCKER_REGISTRY_SERVER_URL. Pour des raisons de sécurité, cette variable n’est pas transmise au conteneur.
DOCKER_ENABLE_CI Réglez ce paramètre sur true pour activer le déploiement continu des conteneurs personnalisés. La valeur par défaut est false pour les conteneurs personnalisés.
WEBSITE_PULL_IMAGE_OVER_VNET Connectez-vous et extrayez à partir d’un registre à l’intérieur d’un Réseau virtuel ou sur site. Votre application doit être connectée à un réseau virtuel via la fonctionnalité d’intégration de réseau virtuel. Ce paramètre est également nécessaire pour Azure Container Registry avec un point de terminaison privé.
WEBSITES_WEB_CONTAINER_NAME Dans une application Docker Compose, un seul des conteneurs peut être accessible via Internet. Définissez le nom du conteneur défini dans le fichier config pour remplacer la sélection de conteneur par défaut. Par défaut, le conteneur accessible sur Internet est le premier conteneur à définir le port 80 ou 8080. Lorsqu’aucun conteneur de ce type n’est trouvé, la valeur par défaut est le premier conteneur défini dans le fichier de configuration.
WEBSITES_PORT Pour un conteneur personnalisé, numéro de port personnalisé du conteneur pour App Service vers lequel acheminer les requêtes. Par défaut, App Service tente de détecter automatiquement les ports 80 et 8080. Ce paramètre n’est pas injecté dans le conteneur en tant que variable d’environnement.
WEBSITE_CPU_CORES_LIMIT Par défaut, un conteneur Windows s’exécute avec tous les cœurs disponibles pour le niveau tarifaire choisi. Pour réduire le nombre de cœurs, définissez une limite au nombre de cœurs souhaités. Pour plus d’informations, consultez Personnaliser le nombre de cœurs de calcul.
WEBSITE_MEMORY_LIMIT_MB Par défaut, tous les conteneurs Windows déployés dans App Service ont une limite de mémoire configurée, selon le niveau du plan App Service. Définissez la limite de mémoire souhaitée en mégaoctets. Le total cumulé de ce paramètre entre les applications du même plan ne doit pas dépasser le montant que le niveau tarifaire choisi autorise. Pour plus d’informations, consultez Personnaliser la mémoire des conteneurs.

Mise à l'échelle

Nom du paramètre Descriptif
WEBSITE_INSTANCE_ID Lecture seule. ID unique de l’instance de machine virtuelle actuelle, lorsque l’application est étendue à plusieurs instances.
WEBSITE_IIS_SITE_NAME Obsolète. Utiliser WEBSITE_INSTANCE_ID.
WEBSITE_DISABLE_OVERLAPPED_RECYCLING Le recyclage superposé garantit que avant l’arrêt de l’instance de machine virtuelle actuelle d’une application, une nouvelle instance de machine virtuelle démarre. Dans certains cas, cela peut causer des problèmes de verrouillage de fichiers. Vous pouvez essayer de le désactiver en le définissant sur 1.
WEBSITE_DISABLE_CROSS_STAMP_SCALE Par défaut, les applications sont autorisées à s’étendre sur plusieurs niveaux de déploiement si elles utilisent Azure Files ou un conteneur Docker. Définissez la valeur 1 ou true pour désactiver la mise à l’échelle sur plusieurs unités d’échelle dans la région de l’application. Par défaut, il s’agit de 0. Les conteneurs Docker personnalisés qui définissent WEBSITES_ENABLE_APP_SERVICE_STORAGE sur true ou 1 ne peuvent pas effectuer une mise à l’échelle sur plusieurs unités d’échelle, car leur contenu n’est pas complètement encapsulé dans le conteneur Docker.

Journalisation

Nom du paramètre Descriptif
WEBSITE_HTTPLOGGING_ENABLED Lecture seule. Indique si la journalisation du serveur web pour les applications Windows natives est activée () ou1 non (0).
WEBSITE_HTTPLOGGING_RETENTION_DAYS Période de rétention (en jours) des journaux de serveur web, si les journaux de serveur web sont activés pour une application Windows ou Linux native.

Exemple : 10
WEBSITE_HTTPLOGGING_CONTAINER_URL URL SAP du conteneur de stockage Blob pour stocker les journaux du serveur web pour les applications Windows natives, si les journaux du serveur web sont activés. S’il n’est pas défini, les journaux du serveur web sont stockés dans le système de fichiers de l’application (stockage partagé par défaut).
DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS Période de rétention (en jours) des journaux d’application pour les applications Windows natives, si les journaux d’activité des applications sont activés.

Exemple : 10
DIAGNOSTICS_AZUREBLOBCONTAINERSASURL URL SAS du conteneur de stockage Blob pour enregistrer les journaux d’application pour les applications Windows natives, si les journaux d’application sont activés.
APPSERVICEAPPLOGS_TRACE_LEVEL Niveau de journal minimal à expédier vers Log Analytics pour le type de journal AppServiceAppLogs.
DIAGNOSTICS_LASTRESORTFILE Nom de fichier à créer ou chemin d’accès relatif au répertoire des journaux pour la journalisation des erreurs internes permettant de dépanner l’écouteur. Par défaut, il s’agit de logging-errors.txt.
DIAGNOSTICS_LOGGINGSETTINGSFILE Chemin d’accès au fichier de paramètres du journal, relatif à D:\home ou /home. Par défaut, il s’agit de site\diagnostics\settings.json.
DIAGNOSTICS_TEXTTRACELOGDIRECTORY Dossier de logs, relatif à la racine de l’application (D:\home\site\wwwroot ou /home/site/wwwroot).

Exemple : ..\..\LogFiles\Application
DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES Taille maximale du fichier journal, en octets. La valeur par défaut est 131072 (128 ko).
DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES Taille maximale du dossier de logs, en octets. La valeur par défaut est 1048576 (1 Mo).
DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES Nombre maximal de fichiers journaux à conserver. Par défaut, il s’agit de 20.
DIAGNOSTICS_TEXTTRACETURNOFFPERIOD Délai d’expiration, en millisecondes, pour activer la journalisation des applications. La valeur par défaut est 43200000 (12 heures).
WEBSITE_LOG_BUFFERING Par défaut, la mise en mémoire tampon des journaux est activée. Définissez la valeur 0 pour la désactiver.
WEBSITE_ENABLE_PERF_MODE Pour les applications Windows natives, définissez la valeur TRUE pour désactiver les entrées du journal IIS pour les requêtes réussies renvoyées dans les dix secondes. Il s’agit d’un moyen rapide de définir des points de référence du niveau de performance en supprimant la journalisation étendue.

Compteurs de performance

Voici les variables d’environnement « fake » qui n’existent pas si vous les énumérez, mais elles retournent leur valeur si vous les recherchez individuellement. La valeur est dynamique et peut changer à chaque recherche.

Nom du paramètre Descriptif
WEBSITE_COUNTERS_ASPNET Objet JSON contenant les compteurs de performance ASP.NET.
WEBSITE_COUNTERS_APP Objet JSON contenant des compteurs de bac à sable.
WEBSITE_COUNTERS_CLR Objet JSON qui contient des compteurs Common Language Runtime.
WEBSITE_COUNTERS_ALL Objet JSON qui contient la combinaison des trois autres variables.

Mise en cache

Nom du paramètre Descriptif
WEBSITE_LOCAL_CACHE_OPTION Indique si le cache local est activé. Options disponibles :

- Default : hérite du paramètre global au niveau de l’unité d’échelle.
- Always : Activer pour l’application.
- OnStorageUnavailability
- Disabled: Désactiver pour l’application.
WEBSITE_LOCAL_CACHE_READWRITE_OPTION Options de lecture/écriture du cache local. Options disponibles :

- ReadOnly : Le cache est en lecture seule.
- WriteButDiscardChanges: autorisez les écritures dans le cache local, mais ignorez les modifications apportées localement.
WEBSITE_LOCAL_CACHE_SIZEINMB Taille du cache local en mégaoctets. La valeur par défaut est 1000 (1 Go).
WEBSITE_LOCALCACHE_READY Indicateur en lecture seule qui indique si l’application utilise le cache local.
WEBSITE_DYNAMIC_CACHE En raison de la nature du partage de fichiers réseau pour autoriser l’accès pour plusieurs instances, le cache dynamique améliore les performances en mettant en cache les fichiers récemment consultés localement sur une instance. Le cache est invalidé lorsque le fichier est modifié. L’emplacement du cache est %SYSTEMDRIVE%\local\DynamicCache. (Le même %SYSTEMDRIVE%\local quota est appliqué.)

Pour activer la mise en cache complète du contenu, définie sur 1, qui inclut à la fois le contenu du fichier et les métadonnées de répertoire/fichier (horodatages, taille, contenu du répertoire). Pour économiser l'utilisation du disque local, réglez à 2 pour mettre en cache uniquement les métadonnées de répertoire/fichier (horodatages, taille, contenu du répertoire). Pour désactiver la mise en cache, définissez la valeur 0.

Pour les applications Windows et pour les applications Linux créées avec le modèle WordPress, la valeur par défaut est 1. Pour toutes les autres applications Linux, la valeur par défaut est 0.
WEBSITE_READONLY_APP Lorsque vous utilisez un cache dynamique, vous pouvez désactiver l’accès en écriture à la racine de l’application (D:\home\site\wwwroot ou /home/site/wwwroot) en définissant cette variable sur 1. À l’exception du App_Data répertoire, aucun verrou exclusif n’est autorisé afin que les fichiers verrouillés ne bloquent pas les déploiements.

Mise en réseau

Les variables d’environnement suivantes sont liées aux connexions hybrides et à l’intégration de réseau virtuel.

Nom du paramètre Descriptif
WEBSITE_RELAYS Lecture seule. Données nécessaires pour configurer la connexion hybride, notamment les points de terminaison et les données service bus.
WEBSITE_REWRITE_TABLE Lecture seule. Utilisé lors de l’exécution pour effectuer les recherches et réécrire les connexions de manière appropriée.
WEBSITE_VNET_ROUTE_ALL Par défaut, si vous utilisez l’intégration de réseau virtuel régional, votre application achemine uniquement le trafic RFC1918 dans votre réseau virtuel. Définissez 1 pour acheminer tout le trafic sortant vers votre réseau virtuel et appliquer les mêmes groupes de sécurité réseau et routes définies par l’utilisateur. Le paramètre vous permet d’accéder à des points de terminaison non RFC1918 via votre réseau virtuel, de sécuriser tout le trafic sortant quittant votre application et de forcer le tunnel de tout le trafic sortant vers une appliance réseau de votre choix.
WEBSITE_PRIVATE_IP Lecture seule. Adresse IP associée à l’application intégrée à un réseau virtuel. Pour l’intégration du réseau virtuel régional, la valeur est une adresse IP de la plage d’adresses du sous-réseau délégué. Pour l’intégration de réseau virtuel requis par la passerelle, la valeur est une adresse IP de la plage d’adresses du pool d’adresses point à site configuré sur la passerelle de réseau virtuel.

L’application utilise cette adresse IP pour se connecter aux ressources via le réseau virtuel. Elle peut également changer dans la plage d’adresses décrite.
WEBSITE_PRIVATE_PORTS Lecture seule. Dans l’intégration de réseau virtuel, indique les ports que l’application peut utiliser pour communiquer avec d’autres nœuds.
WEBSITE_CONTENTOVERVNET Si vous montez un partage de fichiers Azure sur App Service et que le compte de stockage est limité à un réseau virtuel, activez ce paramètre avec une valeur de 1.

Références des coffres de clés

Les variables d’environnement suivantes sont liées aux références des coffres de clés.

Nom du paramètre Descriptif
WEBSITE_KEYVAULT_REFERENCES Lecture seule. Contient des informations (dont les états) pour toutes les références de coffre de clés qui sont actuellement configurées dans l’application.
WEBSITE_SKIP_CONTENTSHARE_VALIDATION Si vous définissez la connexion de stockage partagé de votre application (à l’aide de WEBSITE_CONTENTAZUREFILECONNECTIONSTRING) sur une référence de coffre de clés, l’application ne peut pas résoudre la référence du coffre de clés lors de la création ou de la mise à jour si l’une des conditions suivantes est remplie :

- L’application accède au coffre de clés à l’aide d’une identité attribuée par le système.
- L’application accède au coffre de clés à l’aide d’une identité affectée par l’utilisateur et le coffre de clés est verrouillé avec un réseau virtuel.

Pour éviter les erreurs au moment de la création ou de la mise à jour, définissez cette variable sur 1.
WEBSITE_DELAY_CERT_DELETION La définition de cette variable d’environnement pour 1 garantit qu’un certificat dont dépend un processus de travail n’est pas supprimé tant que le processus n’est pas terminé.

CORS

Les variables d’environnement suivantes sont liées à la configuration de partage de ressources entre origines (CORS).

Nom du paramètre Descriptif
WEBSITE_CORS_ALLOWED_ORIGINS Lecture seule. Indique les origines autorisées pour CORS.
WEBSITE_CORS_SUPPORT_CREDENTIALS Lecture seule. Indique si l'option permettant de définir l’en-tête Access-Control-Allow-Credentials sur true est activée (True) ou non (False).

Authentification et autorisation

Les variables d’environnement suivantes sont liées à l’authentification App Service.

Nom du paramètre Descriptif
WEBSITE_AUTH_DISABLE_IDENTITY_FLOW Lorsque définie sur la valeur true, la variable désactive l’attribution de l’identité principale du thread dans les applications web basées sur ASP.NET (y compris les applications de fonction v1). Cette fonctionnalité permet aux développeurs de protéger l’accès à leur site avec l’authentification, mais ils utilisent toujours un mécanisme de connexion distinct dans leur logique d’application. Par défaut, il s’agit de false.
WEBSITE_AUTH_HIDE_DEPRECATED_SID true ou false. La valeur par défaut est false. Il s’agit d’un paramètre pour l’intégration de Mobile Apps héritée pour Azure App Service. La définition de la valeur à true résout un problème où l'ID de sécurité généré pour les utilisateurs authentifiés peut changer si elles modifient leurs informations de profil.

La modification de cette valeur peut entraîner la modification des ID d’utilisateur Azure Mobile Apps existants. La plupart des applications n’ont pas besoin d’utiliser ce paramètre.
WEBSITE_AUTH_NONCE_DURATION Valeur d’intervalle de temps sous la forme hours:minutes:seconds. La valeur par défaut est 00:05:00 (5 minutes). Ce paramètre contrôle la durée de vie de la nonce de chiffrement générée pour toutes les connexions pilotées par le navigateur. Si une connexion ne parvient pas à se terminer dans l’heure spécifiée, le flux de connexion est retenté automatiquement.

Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration de l'authentification V2, vous devez plutôt utiliser la valeur login.nonce.nonceExpirationInterval configuration.
WEBSITE_AUTH_PRESERVE_URL_FRAGMENT Lorsque la valeur définie est true et que les utilisateurs sélectionnent des liens d’application qui contiennent des fragments d’URL, le processus de connexion s’assure que la partie du fragment d’URL de votre URL n’est pas perdue dans le processus de redirection de la connexion. Pour plus d’informations, consultez Personnaliser la connexion et la déconnexion dans l’authentification Azure App Service.
WEBSITE_AUTH_USE_LEGACY_CLAIMS Pour assurer la compatibilité descendante entre les mises à niveau, le module d’authentification utilise le mappage hérité des revendications des noms courts aux noms longs dans l’API /.auth/me, de sorte que certains mappages sont exclus (par exemple, « rôles »). Pour obtenir la version plus moderne des mappages de revendications, définissez cette variable sur False. Dans la cas de « rôles », il serait mappé au nom de revendication long http://schemas.microsoft.com/ws/2008/06/identity/claims/role.
WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE true ou false. La valeur par défaut est false. Lorsqu’il est défini sur true, cela supprime l’en-tête de réponse HTTP WWW-Authenticate des réponses HTTP 401 générées par le module.

Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration de l'authentification V2, vous devez plutôt utiliser la valeur identityProviders.azureActiveDirectory.login.disableWwwAuthenticate configuration.
WEBSITE_AUTH_STATE_DIRECTORY Chemin d’accès au répertoire du système de fichiers local où les jetons sont stockés lorsque le magasin de jetons basé sur les fichiers est activé. La valeur par défaut est %HOME%\Data\.auth.

Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration de l'authentification V2, vous devez plutôt utiliser la valeur login.tokenStore.fileSystem.directory configuration.
WEBSITE_AUTH_TOKEN_CONTAINER_SASURL URL complète du conteneur d’objets blob. Indique au module d’authentification de stocker et de charger tous les jetons chiffrés dans le conteneur de stockage d’objets blob spécifié au lieu d’utiliser le système de fichiers local par défaut.
WEBSITE_AUTH_TOKEN_REFRESH_HOURS Tout nombre décimal positif. La valeur par défaut est 72 (heures). Ce paramètre contrôle la durée qui s’écoule après l’expiration d’un jeton de session avant que l’API /.auth/refresh puisse être utilisée pour l’actualiser. Les tentatives d'actualisation échouent après cette période, et les utilisateurs doivent se reconnecter.

Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration de l'authentification V2, vous devez plutôt utiliser la valeur login.tokenStore.tokenRefreshExtensionHours configuration.
WEBSITE_AUTH_TRACE_LEVEL Contrôle la verbosité des traces d’authentification écrites dans la journalisation d’application. Les valeurs acceptables sont : Off, Error, Warning, Information et Verbose. La valeur par défaut est Verbose.
WEBSITE_AUTH_VALIDATE_NONCE true ou false. La valeur par défaut est true. Cette valeur ne doit jamais être définie sur false, sauf pour déboguer temporairement les échecs de validation du nonce de chiffrement qui se produisent lors des connexions interactives.

Ce paramètre d’application est destiné à être utilisé avec l’expérience de configuration v1 (classique). Si vous utilisez le schéma de configuration de l'authentification V2, vous devez plutôt utiliser la valeur login.nonce.validateNonce configuration.
WEBSITE_AUTH_V2_CONFIG_JSON Azure App Service remplit automatiquement cette variable d’environnement. Cette variable est utilisée pour configurer le module d’authentification intégré. Sa valeur correspond à la configuration d’authentification V2 (non classique) de l’application actuelle dans Azure Resource Manager. Elle n’est pas destinée à être configurée explicitement.
WEBSITE_AUTH_ENABLED Lecture seule. Injecté dans une application Windows ou Linux pour indiquer si l’authentification App Service est activée.
WEBSITE_AUTH_ENCRYPTION_KEY Par défaut, la clé générée automatiquement est utilisée comme clé de chiffrement. Pour la remplacer, définissez la clé de votre choix. Nous vous recommandons cette variable d’environnement si vous souhaitez partager des jetons ou des sessions sur plusieurs applications. Si vous le spécifiez, il remplace le MACHINEKEY_DecryptionKey paramètre.
WEBSITE_AUTH_SIGNING_KEY Par défaut, la clé générée automatiquement est utilisée comme clé de signature. Pour la remplacer, définissez la clé de votre choix. Nous vous recommandons cette variable d’environnement si vous souhaitez partager des jetons ou des sessions sur plusieurs applications. Si vous le spécifiez, il remplace le MACHINEKEY_ValidationKey paramètre.

Identité managée

Les variables d’environnement suivantes sont liées aux identités managées.

Nom du paramètre Descriptif
IDENTITY_ENDPOINT Lecture seule. URL permettant de récupérer le jeton pour l’identité managée de l’application.
MSI_ENDPOINT Obsolète. Utiliser IDENTITY_ENDPOINT.
IDENTITY_HEADER Lecture seule. Valeur qui doit être ajoutée à l’en-tête X-IDENTITY-HEADER lorsque vous effectuez une requête HTTP GET à IDENTITY_ENDPOINT. La plateforme fait pivoter la valeur.
MSI_SECRET Obsolète. Utiliser IDENTITY_HEADER.

Contrôle d’intégrité

Les variables d’environnement suivantes sont liées aux contrôles d’intégrité.

Nom du paramètre Descriptif
WEBSITE_HEALTHCHECK_MAXPINGFAILURES Nombre maximal de tests ping ayant échoué avant de supprimer l’instance. Définissez une valeur comprise entre 2 et 10. Quand vous effectuez un scale-up ou un scale-out, App Service effectue un test ping sur le chemin de contrôle d’intégrité pour vérifier que de nouvelles instances sont prêtes. Pour plus d’informations, consultez Contrôle d’intégrité.
WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT Pour éviter de surcharger les instances saines, il n’y a pas plus de la moitié des instances exclues. Par exemple, si un plan App Service est étendu à quatre instances et que trois sont défectueuses, au plus deux seront exclues. Les deux autres instances (une saine et une non saine) continuent de recevoir des requêtes. Dans le pire des scénarios où toutes les instances ne sont pas saines, aucune n’est exclue.

Pour remplacer ce comportement, définissez une valeur comprise entre 1 et 100. Plus la valeur est élevée, plus le nombre d’instances non saines supprimées est élevé. La valeur par défaut est 50 (50 %).

Notifications Push

Les variables d’environnement suivantes sont liées à la fonctionnalité Notification Push.

Nom du paramètre Descriptif
WEBSITE_PUSH_ENABLED Lecture seule. Ajouté lorsque les notifications Push sont activées.
WEBSITE_PUSH_TAG_WHITELIST Lecture seule. Contient les balises dans l’inscription de notification.
WEBSITE_PUSH_TAGS_REQUIRING_AUTH Lecture seule. Contient une liste d’étiquettes dans l’inscription de notification qui nécessitent l’authentification de l’utilisateur.
WEBSITE_PUSH_TAGS_DYNAMIC Lecture seule. Contient une liste de balises dans l’inscription de notification qui ont été ajoutées automatiquement.

Remarque

Le tableau précédent fait référence à la liste verte, terme que Microsoft n’utilise plus. Lorsque le terme est supprimé du logiciel, nous le supprimons de cet article.

WebJobs

Les variables d’environnement suivantes sont liées à WebJobs.

Nom du paramètre Descriptif
WEBJOBS_RESTART_TIME Pour les travaux continus, délai en secondes lorsque le processus d’un travail s’arrête pour une raison quelconque avant d’être redémarré.
WEBJOBS_IDLE_TIMEOUT Pour les travaux déclenchés, délai d’expiration en secondes. Après ce délai d’expiration, le travail est arrêté s’il est inactif, n’a pas de temps processeur ou n’a pas de sortie.
WEBJOBS_HISTORY_SIZE Pour les travaux déclenchés, nombre maximal d’exécutions conservées dans le répertoire d’historique par travail. Par défaut, il s’agit de 50.
WEBJOBS_STOPPED Définissez la valeur 1 pour désactiver l’exécution d’un travail et arrêter tous les travaux en cours d’exécution.
WEBJOBS_DISABLE_SCHEDULE Définissez la valeur 1 pour désactiver tous les déclenchements planifiés. Les travaux peuvent toujours être appelés manuellement.
WEBJOBS_ROOT_PATH Chemin absolu ou relatif des fichiers WebJob. Pour un chemin d’accès relatif, la valeur est associée au chemin d’accès racine par défaut (D:/home/site/wwwroot/ ou /home/site/wwwroot/).
WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS Définissez la valeur true pour envoyer la sortie des travaux web déclenchés au pipeline des journaux d’application (qui prend en charge le système de fichiers, les blobs et les tables).
WEBJOBS_SHUTDOWN_FILE Fichier créé par App Service lorsqu’une demande d’arrêt est détectée. Il incombe au processus WebJob de détecter la présence de ce fichier et de lancer l’arrêt. Lorsque vous utilisez le Kit de développement logiciel (SDK) WebJobs, ce composant est géré automatiquement.
WEBJOBS_PATH Lecture seule. Chemin d’accès racine du travail en cours d’exécution, sous un répertoire temporaire.
WEBJOBS_NAME Lecture seule. Nom du travail en cours.
WEBJOBS_TYPE Lecture seule. Type de travail en cours (triggered ou continuous).
WEBJOBS_DATA_PATH Lecture seule. Chemin des métadonnées devant contenir les journaux, l’historique et les artefacts du travail en cours.
WEBJOBS_RUN_ID Lecture seule. Pour les travaux déclenchés, ID d’exécution actuel du travail.

Fonctions

Nom du paramètre Descriptif
WEBSITE_FUNCTIONS_ARMCACHE_ENABLED Définissez la valeur 0 pour désactiver le cache des fonctions.
WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT Consultez la référence des paramètres d’application pour Azure Functions.
AzureWebJobsSecretStorageType Consultez la référence des paramètres d’application pour Azure Functions.
FUNCTIONS_EXTENSION_VERSION Consultez la référence des paramètres d’application pour Azure Functions.
FUNCTIONS_WORKER_RUNTIME Consultez la référence des paramètres d’application pour Azure Functions.
AzureWebJobsStorage Consultez la référence des paramètres d’application pour Azure Functions.
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING Consultez la référence des paramètres d’application pour Azure Functions.
WEBSITE_CONTENTSHARE Consultez la référence des paramètres d’application pour Azure Functions.
WEBSITE_CONTENTOVERVNET Consultez la référence des paramètres d’application pour Azure Functions.
WEBSITE_ENABLE_BROTLI_ENCODING Consultez la référence des paramètres d’application pour Azure Functions.
WEBSITE_USE_PLACEHOLDER Consultez la référence des paramètres d’application pour Azure Functions.
WEBSITE_PLACEHOLDER_MODE Lecture seule. Indique si l’application de fonction s’exécute sur un hôte d’espace réservé (generalized) ou sur son propre hôte (specialized).
WEBSITE_DISABLE_ZIP_CACHE Lorsque votre application s’exécute à partir d’un package ZIP (), WEBSITE_RUN_FROM_PACKAGE=1les cinq packages ZIP les plus récemment déployés sont mis en cache dans le système de fichiers de l’application (D:\home\data\SitePackages). Définissez cette variable sur 1 pour désactiver ce cache. Pour les applications de consommation Linux, le cache des packages ZIP est désactivé par défaut.