Implementatiereferenties configureren voor Azure-app Service

Voor het beveiligen van app-implementatie vanaf een lokale computer ondersteunt Azure-app Service twee typen referenties voor lokale Git-implementatie en FTP/S-implementatie. Deze referenties zijn niet hetzelfde als uw Azure-abonnementsreferenties.

• Referenties op gebruikersniveau: één set referenties voor het hele Azure-account. Het kan worden gebruikt om te implementeren in App Service voor elke app, in elk abonnement, dat het Azure-account gemachtigd is voor toegang. Dit is de standaardset die wordt weergegeven in de portal-GUI (zoals het overzicht en de eigenschappen van de resourcepagina van de app). Wanneer een gebruiker app-toegang krijgt via op rollen gebaseerd toegangsbeheer (RBAC) of coadmin-machtigingen, kan die gebruiker hun eigen referenties op gebruikersniveau gebruiken totdat de toegang is ingetrokken. Deel deze referenties niet met andere Azure-gebruikers.

• Referenties op app-niveau: één set referenties voor elke app. Het kan alleen worden gebruikt om in die app te implementeren. De referenties voor elke app worden automatisch gegenereerd bij het maken van de app. Ze kunnen niet handmatig worden geconfigureerd, maar kunnen op elk gewenst moment opnieuw worden ingesteld. Als een gebruiker toegang moet krijgen tot referenties op app-niveau via (RBAC), moet die gebruiker inzender of hoger zijn in de app (inclusief ingebouwde rol voor inzender voor websites). Lezers mogen deze referenties niet publiceren en hebben geen toegang tot deze referenties.

Notitie

Wanneer basisverificatie is uitgeschakeld, kunt u de implementatiereferenties niet weergeven of configureren in het Implementatiecentrum.

Referenties voor gebruikersbereik configureren

Azure-CLI

Voer de opdracht az webapp deployment user set uit. Vervang <de gebruikersnaam> en het wachtwoord> door de gebruikersnaam en <het wachtwoord van een implementatiegebruiker.

• De gebruikersnaam moet uniek zijn binnen Azure en voor lokale Git-pushes en mag het symbool @ niet bevatten.
• Het wachtwoord moet ten minste acht tekens lang zijn en minimaal twee van de volgende drie typen elementen bevatten: letters, cijfers en symbolen.

az webapp deployment user set --user-name <username> --password <password>

De JSON-uitvoer toont het wachtwoord als null.

Azure PowerShell

U kunt de referenties voor het gebruikersbereik niet configureren met Azure PowerShell. Gebruik een andere methode of overweeg referenties voor toepassingsbereik te gebruiken.

Azure-portal

U kunt uw referenties voor gebruikersbereik configureren op de resourcepagina van elke app. Ongeacht in welke app u deze referenties configureert, is deze van toepassing op alle apps voor alle abonnementen in uw Azure-account.

In Azure Portal moet u ten minste één app hebben voordat u toegang hebt tot de pagina met implementatiereferenties. Ga als volgende te werk om uw referenties voor gebruikersbereik te configureren:

1. Selecteer >in het linkermenu van uw app FTPS-referenties voor het Implementatiecentrum>of lokale Git/FTPS-referenties.

   

2. Schuif omlaag naar het gebruikersbereik, configureer de gebruikersnaam en het wachtwoord en selecteer Opslaan.

Zodra u uw implementatiereferenties hebt ingesteld, kunt u de gebruikersnaam voor de Git-implementatie vinden op de overzichtspagina van uw app.

Als Git-implementatie is geconfigureerd, wordt op de pagina een gebruikersnaam voor Git/implementatie weergegeven. Anders wordt een gebruikersnaam voor FTP/implementatie gebruikt.

Notitie

In Azure wordt uw wachtwoord voor de implementatie van het gebruikersbereik niet weergegeven. Als u het wachtwoord vergeet, kunt u uw referenties opnieuw instellen door de stappen in deze sectie te volgen.

Referenties voor gebruikersbereik gebruiken met FTP/FTPS

Voor verificatie bij een FTP-/FTPS-eindpunt met referenties voor gebruikersbereik is een gebruikersnaam in de volgende indeling vereist: <app-name>\<user-name>

Omdat referenties voor gebruikersbereik zijn gekoppeld aan de gebruiker en niet aan een specifieke resource, moet de gebruikersnaam in deze indeling staan om de aanmeldingsactie naar het juiste app-eindpunt te leiden.

Referenties voor toepassingsbereik ophalen

Azure-CLI

Haal de referenties voor het toepassingsbereik op met behulp van de opdracht az webapp deployment list-publishing-profiles . Voorbeeld:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Voor lokale Git-implementatie kunt u ook de opdracht az webapp deployment list-publishing-credentials gebruiken om een externe Git-URI voor uw app op te halen, waarbij de referenties voor toepassingsbereik al zijn ingesloten. Voorbeeld:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Houd er rekening mee dat de geretourneerde externe Git-URI niet aan het einde bevat /<app-name>.git . Wanneer u de externe URI toevoegt, moet u deze toevoegen /<app-name>.git om een fout 22 met git-http-pushte voorkomen. git remote add ... Als u via shells het dollarteken gebruikt voor variabele interpolatie (zoals bash), ontsnapt u bovendien aan dollartekens (\$) in de gebruikersnaam of het wachtwoord. Als u dit teken niet kunt ontsnappen, kan dit leiden tot verificatiefouten.

Azure PowerShell

Haal de referenties voor het toepassingsbereik op met behulp van de opdracht Get-AzWebAppPublishingProfile . Voorbeeld:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure-portal

1. Selecteer in het linkermenu van uw app FTPS-referenties voor het Implementatiecentrum>of lokale Git/FTPS-referenties.

   

2. Selecteer in de sectie Toepassingsbereik de koppeling Kopiëren om de gebruikersnaam of het wachtwoord te kopiëren.

Referenties voor toepassingsbereik opnieuw instellen

Azure-CLI

Stel de referenties voor het toepassingsbereik opnieuw in met behulp van de opdracht az resource invoke-action :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Stel de referenties voor het toepassingsbereik opnieuw in met behulp van de opdracht Invoke-AzResourceAction :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure-portal

1. Selecteer in het linkermenu van uw app FTPS-referenties voor het Implementatiecentrum>of lokale Git/FTPS-referenties.

   

2. Selecteer Opnieuw instellen in de sectie Toepassingsbereik.

Basisverificatie uitschakelen

Zie Basisverificatie uitschakelen in App Service-implementaties.

Volgende stappen

Ontdek hoe u deze referenties gebruikt om uw app te implementeren vanuit lokale Git of ftp /S.