Configurare le credenziali di distribuzione per il servizio app di Azure

Per proteggere la distribuzione di app da un computer locale, servizio app di Azure supporta due tipi di credenziali per la distribuzione Git locale e la distribuzione FTP/FTPS. Queste credenziali sono diverse dalle credenziali della sottoscrizione di Azure.

• Credenziali a livello di utente: un set di credenziali per l'intero account Azure. Queste credenziali possono essere usate per distribuire il Servizio app per qualsiasi app, in tutte le sottoscrizioni a cui l'account di Azure è autorizzato ad accedere. Questo set di credenziali è l'impostazione predefinita visualizzata nell'ambiente grafico del portale, ad esempio in Panoramica e proprietà nel riquadro delle risorse dell'app. Quando a un utente viene concesso l'accesso alle app tramite il controllo degli accessi in base al ruolo o le autorizzazioni del coamministratore, possono usare le credenziali a livello di utente fino alla revoca dell'accesso. Non condividere queste credenziali con altri utenti di Azure.

• Credenziali a livello di app: un set di credenziali per ogni app. Queste credenziali possono essere usate solo per la distribuzione in tale app. Le credenziali per ogni app vengono generate automaticamente al momento della creazione dell'app. Non possono essere configurate manualmente, ma possono essere reimpostate in qualsiasi momento. Per concedere a un utente l'accesso alle credenziali a livello di app tramite il controllo degli accessi in base al ruolo, tale utente deve disporre del livello Collaboratore o superiori per l'app (incluso il ruolo predefinitoCollaboratore sito Web). I lettori non sono autorizzati a pubblicare e non possono accedere a tali credenziali.

Nota

Quando l'autenticazione di base è disabilitata, non è possibile visualizzare o configurare le credenziali di distribuzione nel Centro distribuzione.

Configurare le credenziali dell'ambito utente

Interfaccia della riga di comando di Azure

Eseguire il comando az webapp deployment user set. Sostituire <username> e <password> con il nome utente e la password di un utente di distribuzione.

• Il nome utente deve essere univoco all'interno di Azure e per i push Git locali non deve contenere il simbolo @.
• La password deve essere composta da almeno otto caratteri, con due dei tre elementi seguenti: lettere, numeri e simboli.

az webapp deployment user set --user-name <username> --password <password>

L'output JSON mostra la password come null.

Azure PowerShell

Non è possibile configurare le credenziali dell'ambito utente usando Azure PowerShell. Usare un metodo diverso o prendere in considerazione l'uso delle credenziali dell'ambito dell'applicazione.

Azure portal

È possibile configurare le credenziali dell'ambito utente nella pagina delle risorse di qualsiasi app. Indipendentemente dall'app usata per configurare queste credenziali, le credenziali si applicano a tutte le app per tutte le sottoscrizioni nell'account Azure.

Prima di poter accedere alla pagina delle credenziali di distribuzione, è necessario avere almeno un'app nel portale di Azure . Per configurare le credenziali dell'ambito utente:

1. Nel menu a sinistra dell'app, selezionare >Centro di distribuzione>Credenziali FTPS oppure Credenziali Git/FTPS locali.

2. Scorrere verso il basso fino a Ambito utente, configurare nome utente e password e quindi selezionare Salva.

Dopo aver impostato le credenziali di distribuzione, è possibile trovare il nome utente della distribuzione Git nella pagina Panoramica dell'app.

Se la distribuzione Git è configurata, nella pagina viene visualizzato il nome utente git/distribuzione. In caso contrario, viene visualizzato il nome utente FTP/deployment.

Nota

Azure non mostra la password di distribuzione dell'ambito utente. Se si dimentica la password, è possibile seguire la procedura descritta in questa sezione per reimpostare le credenziali.

Usare le credenziali dell'ambito utente con FTP/FTPS

Per eseguire l'autenticazione a un endpoint FTP/FTPS usando le credenziali dell'ambito utente, il nome utente deve seguire questo formato: <app-name>\<user-name>

Poiché le credenziali dell'ambito utente sono collegate all'utente e non a una risorsa specifica, il nome utente deve essere in questo formato per indirizzare l'azione di accesso all'endpoint dell'app corretto.

Ottenere le credenziali dell'ambito dell'applicazione

Interfaccia della riga di comando di Azure

Ottenere le credenziali dell'ambito dell'applicazione usando il az webapp deployment list-publishing-profiles comando . Ad esempio:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Per la distribuzione Git locale, è anche possibile usare il az webapp deployment list-publishing-credentials comando . Quando si usa questo comando, si ottiene un URI remoto Git per l'app con le credenziali dell'ambito dell'applicazione già incorporate. Ad esempio:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Nota

L'URI remoto Git restituito non contiene /<app-name>.git alla fine. Quando si aggiunge l'URI remoto, assicurarsi di aggiungere /<app-name>.git per evitare un errore 22 con git-http-push. Inoltre, quando si utilizza git remote add ... tramite shell che usano il simbolo del dollaro per l'interpolazione delle variabili (ad esempio bash), è necessario eseguire l’escape di eventuali simboli del dollaro \$ presenti nel nome utente o nella password. La mancata esecuzione dell'escape di questo carattere può causare errori di autenticazione.

Azure PowerShell

Ottenere le credenziali dell'ambito dell'applicazione usando il Get-AzWebAppPublishingProfile comando . Ad esempio:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure portal

1. Nel menu a sinistra dell'app seleziona Centro di distribuzione>Credenziali FTPS o Credenziali Git/FTPS locali.

2. Nella sezione Ambito applicazione, selezionare il link 'Copia' per copiare il nome utente o la password.

Reimpostare le credenziali dell'ambito dell'applicazione

Interfaccia della riga di comando di Azure

Reimpostare le credenziali dell'ambito applicazione usando il az resource invoke-action comando :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Reimpostare le credenziali dell'ambito applicazione usando il Invoke-AzResourceAction comando :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure portal

1. Nel menu a sinistra dell'app selezionare Centro distribuzione>Credenziali FTPS o Credenziali Git/FTPS locali.

2. Nella sezione Ambito Applicazione, selezionare Reimposta.

Disabilitare l'autenticazione di base

Vedere Disabilitare l'autenticazione di base nella distribuzione del servizio app.

Contenuti correlati

Informazioni su come usare queste credenziali per distribuire l'app da un git locale o tramite FTP/FTPS.