Variáveis de ambiente e configurações de aplicativo no Serviço de Aplicativo do Azure

No Serviço de Aplicativo do Azure, determinadas configurações estão disponíveis para o ambiente de implantação ou de runtime como variáveis de ambiente. Você pode personalizar algumas dessas configurações ao defini-las manualmente como configurações de aplicativo. Essa referência mostra as variáveis que você pode usar ou personalizar.

Ambiente do aplicativo

As variáveis de ambiente a seguir estão relacionadas ao ambiente do aplicativo em geral.

Nome da configuração	Descrição
WEBSITE_SITE_NAME	Somente leitura. Nome do aplicativo.
WEBSITE_RESOURCE_GROUP	Somente leitura. Nome do grupo de recursos do Azure que contém o recurso de aplicativo.
WEBSITE_OWNER_NAME	Somente leitura. Contém a ID de assinatura do Azure que possui o aplicativo, o grupo de recursos e o espaço da Web.
REGION_NAME	Somente leitura. Nome da região do aplicativo.
WEBSITE_PLATFORM_VERSION	Somente leitura. Versão da plataforma do Serviço de Aplicativo.
HOME	Somente leitura. Caminho para o diretório base (por exemplo, D:\home para Windows).
SERVER_PORT	Somente leitura. Porta que o aplicativo deve escutar.
WEBSITE_WARMUP_PATH	Caminho relativo para executar ping para aquecer o aplicativo, começando com uma barra. O padrão é /robots933456.txt. Sempre que a plataforma inicializa um contêiner, o orquestrador faz solicitações repetidas a esse ponto de extremidade. A plataforma considera qualquer resposta desse ponto de extremidade como uma indicação de que o contêiner está pronto. Quando a plataforma considera que o contêiner está pronto, ele começa a encaminhar o tráfego orgânico para o contêiner recém-iniciado. A menos que WEBSITE_WARMUP_STATUSES esteja configurada, a plataforma considera qualquer resposta do contêiner neste ponto de extremidade (até mesmo códigos de erro como 404 ou 502) como uma indicação de que o contêiner está pronto. Essa configuração de aplicativo não altera o caminho usado pelo Always On.
WEBSITE_WARMUP_STATUSES	Lista delimitada por vírgulas de códigos de status HTTP que são considerados bem-sucedidos quando a plataforma faz pings de aquecimento em um contêiner recém-iniciado. Usado com WEBSITE_WARMUP_PATH. Por padrão, qualquer código de status é considerado uma indicação de que o contêiner está pronto para tráfego orgânico. Você pode usar esse aplicativo para exigir uma resposta específica antes que o tráfego orgânico seja roteado para o contêiner. Um exemplo é 200,202. Se os pings no caminho de aquecimento configurado do aplicativo receberem uma resposta com um código de status 200 ou 202, o tráfego orgânico será roteado para o contêiner. Se um código de status que não está na lista for recebido (como 502), a plataforma continuará a fazer pings até que um 200 ou 202 seja recebido ou até que o limite de tempo limite de inicialização do contêiner seja atingido. (Consulte WEBSITES_CONTAINER_START_TIME_LIMIT mais adiante nesta tabela.) Se o contêiner não responder com um código de status HTTP que está na lista, a plataforma eventualmente falhará na tentativa de inicialização e novas tentativas, o que resultará em 503 erros.
WEBSITE_COMPUTE_MODE	Somente leitura. Especifica se o aplicativo é executado em VMs (máquinas virtuais) dedicadas (Dedicated) ou compartilhadas (Shared).
WEBSITE_SKU	Somente leitura. Tipo de preço do aplicativo. Os valores possíveis são Free, Shared, Basic e Standard.
SITE_BITNESS	Somente leitura. Mostra se o aplicativo tem 32 bits (x86) ou 64 bits (AMD64).
WEBSITE_HOSTNAME	Somente leitura. Nome do host primário para o aplicativo. Essa configuração não conta com nomes de host personalizados.
WEBSITE_VOLUME_TYPE	Somente leitura. Mostra o tipo de volume de armazenamento atualmente em uso.
WEBSITE_NPM_DEFAULT_VERSION	Versão padrão do npm que o aplicativo está usando.
WEBSOCKET_CONCURRENT_REQUEST_LIMIT	Somente leitura. Limite para solicitações WebSocket simultâneas. Para a camada Standard e superior, o valor é -1, mas ainda há um limite por VM com base no tamanho da VM. Consulte limites numéricos entre VMs.
WEBSITE_PRIVATE_EXTENSIONS	Defina 0 para desativar o uso de extensões de sites privados.
WEBSITE_TIME_ZONE	Por padrão, o fuso horário do aplicativo é sempre UTC. Você pode alterá-lo para qualquer um dos valores válidos listados em fusos horários padrão. Se o valor especificado não for reconhecido, o aplicativo usará UTC. Exemplo: Atlantic Standard Time
WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG	Após as trocas de slot, o aplicativo pode reinicializar de forma inesperada. O motivo é que, após uma troca, a configuração de associação nome do host fica fora de sincronia, o que por si só não causa reinicializações. No entanto, determinados eventos de armazenamento subjacentes (como failovers de volume de armazenamento) podem detectar essas discrepâncias e forçar todos os processos de trabalho a serem reiniciados. Para minimizar esses tipos de reinicializações, defina o valor de configuração do aplicativo como 1 em todos os slots. (O padrão é 0.) Mas não defina esse valor se você estiver executando um aplicativo do Windows Communication Foundation. Para obter mais informações, consulte Solucionar problemas de trocas.
WEBSITE_PROACTIVE_AUTOHEAL_ENABLED	Por padrão, uma instância de VM é corrigida proativamente quando usa mais de 90% da memória alocada por mais de 30 segundos ou quando 80% do total de solicitações nos últimos dois minutos leva mais de 200 segundos. Se uma instância de VM disparar uma dessas regras, o processo de recuperação será uma reinicialização sobreposta da instância. Defina como false para desativar esse comportamento de recuperação. O padrão é true. Para obter mais informações, consulte a postagem do blog Introdução à Cura Automática Proativa.
WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED	Sempre que o processo de w3wp.exe em uma instância de VM do aplicativo falhar devido a uma exceção sem tratamento por mais de três vezes em 24 horas, um processo de depurador é anexado ao processo de trabalho principal nessa instância. O processo do depurador coleta um despejo de memória quando o processo de trabalho falha novamente. Esse despejo de memória é analisado e a pilha de chamadas do thread que causou a falha é registrada nos logs do Serviço de Aplicativo. Defina como false para desativar esse comportamento de monitoramento automático. O padrão é true. Para obter mais informações, consulte a postagem do blog Monitoramento proativo de falhas no Serviço de Aplicativo do Azure.
WEBSITE_DAAS_STORAGE_SASURI	Durante o monitoramento de falhas (proativo ou manual), os despejos de memória são excluídos por padrão. Para salvar os despejos de memória em um contêiner de blob de armazenamento, especifique o URI de SAS (assinatura de acesso compartilhado).
WEBSITE_CRASHMONITORING_ENABLED	Defina como true para habilitar o monitoramento de falhas manualmente. Você também precisa definir WEBSITE_DAAS_STORAGE_SASURI e WEBSITE_CRASHMONITORING_SETTINGS. O padrão é false. Essa configuração não terá efeito se a depuração remota estiver habilitada. Além disso, se essa configuração for definida como true, o monitoramento proativo de falhas será desabilitado.
WEBSITE_CRASHMONITORING_SETTINGS	JSON com o seguinte formato:{"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}. Necessário para configurar o monitoramento de falhas se WEBSITE_CRASHMONITORING_ENABLED estiver especificado. Para registrar a pilha de chamadas sem salvar o despejo de memória na conta de armazenamento, adicione ,"UseStorageAccount":"false" no JSON.
REMOTEDEBUGGINGVERSION	Versão de depuração remota.
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING	Por padrão, o Serviço de Aplicativo cria um armazenamento compartilhado para você na criação do aplicativo. Para usar uma conta de armazenamento personalizada, defina como a cadeia de conexão de sua conta de armazenamento. Para funções, consulte a referência de configurações de aplicativo para o Azure Functions. Exemplo: DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>
WEBSITE_CONTENTSHARE	Ao especificar uma conta de armazenamento personalizada com WEBSITE_CONTENTAZUREFILECONNECTIONSTRING, o Serviço de Aplicativo cria um compartilhamento de arquivos nessa conta de armazenamento para seu aplicativo. Para usar um nome personalizado, defina essa variável como o nome desejado. Caso um compartilhamento de arquivos com o nome especificado não exista, o Serviço de Aplicativo o criará para você. Exemplo: myapp123
WEBSITE_SCM_ALWAYS_ON_ENABLED	Somente leitura. Mostra se o Always On está habilitado (1) ou não (0).
WEBSITE_SCM_SEPARATE_STATUS	Somente leitura. Mostra se o aplicativo Kudu está sendo executado em um processo separado (1) ou não (0).
WEBSITE_DNS_ATTEMPTS	Número de vezes para tentar a resolução de nomes.
WEBSITE_DNS_TIMEOUT	Número de segundos para aguardar a resolução de nomes.
WEBSITES_CONTAINER_START_TIME_LIMIT	Tempo (em segundos) que a plataforma aguarda que um contêiner fique pronto na inicialização. Essa configuração se aplica a aplicativos baseados em código e em contêineres no Serviço de Aplicativo para Linux. O valor padrão é 230. Quando um contêiner é iniciado, pings repetidos são feitos no contêiner para medir sua preparação para atender ao tráfego orgânico. (Veja WEBSITE_WARMUP_PATH e WEBSITE_WARMUP_STATUSES.) Esses pings são feitos continuamente até que uma resposta bem-sucedida seja recebida ou o limite de tempo de início seja atingido. Se o contêiner não for considerado pronto dentro do tempo limite configurado, a plataforma falhará na tentativa de inicialização e tentará novamente, o que resultará em 503 erros. Para o Serviço de Aplicativo para contêineres do Windows, o limite de tempo de início padrão é 10 mins. Você pode alterar o limite de tempo de início especificando um período de tempo. Por exemplo, 00:05:00 indica 5 minutos.

Prefixos variáveis

A tabela a seguir mostra prefixos de variável de ambiente que o Serviço de Aplicativo usa para várias finalidades.

Nome da configuração	Descrição
APPSETTING_	Significa que o cliente define uma variável como uma configuração de aplicativo na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma configuração de aplicativo.
MAINSITE_	Significa que uma variável é específica para o próprio aplicativo.
SCMSITE_	Significa que uma variável é específica para o aplicativo Kudu.
SQLCONNSTR_	Cadeia de conexão do SQL Server na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
SQLAZURECONNSTR_	Cadeia de conexão do Banco de Dados SQL do Azure na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
POSTGRESQLCONNSTR_	Cadeia de conexão PostgreSQL na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
CUSTOMCONNSTR_	Cadeia de conexão personalizada na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
MYSQLCONNSTR_	Cadeia de conexão do banco de dados MySQL na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
AZUREFILESSTORAGE_	Cadeia de conexão com um compartilhamento personalizado para um contêiner personalizado nos Arquivos do Azure.
AZUREBLOBSTORAGE_	Cadeia de conexão com uma conta de armazenamento personalizada para um contêiner personalizado no Armazenamento de Blobs do Azure.
NOTIFICATIONHUBCONNSTR_	Cadeia de conexão com um hub de notificação nos Hubs de Notificação do Azure.
SERVICEBUSCONNSTR_	Cadeia de conexão com uma instância do Barramento de Serviço do Azure.
EVENTHUBCONNSTR_	Cadeia de conexão com um hub de eventos nos Hubs de Eventos do Azure.
DOCDBCONNSTR_	Cadeia de conexão com um banco de dados no Azure Cosmos DB.
REDISCACHECONNSTR_	Cadeia de conexão com um cache no Cache do Azure para Redis.
FILESHARESTORAGE_	Cadeia de conexão com um compartilhamento de arquivo personalizado.

Implantação

As variáveis de ambiente a seguir estão relacionadas à implantação do aplicativo. Para variáveis relacionadas à automação de build do Serviço de Aplicativo, consulte a automação de build posteriormente neste artigo.

Nome da configuração	Descrição
DEPLOYMENT_BRANCH	Para implantação local do Git ou Git de nuvem (como o GitHub), defina para o branch no Azure no qual você deseja implantar. Por padrão, ele é master.
WEBSITE_RUN_FROM_PACKAGE	Defina como 1 para executar o aplicativo de um pacote ZIP local ou defina como uma URL externa para executar o aplicativo a partir de um pacote ZIP remoto. Para obter mais informações, confira Executar um aplicativo no Serviço de Aplicativo do Azure diretamente de um pacote ZIP.
WEBSITE_USE_ZIP	Preterido. Use WEBSITE_RUN_FROM_PACKAGE.
WEBSITE_RUN_FROM_ZIP	Preterido. Use WEBSITE_RUN_FROM_PACKAGE.
SCM_MAX_ZIP_PACKAGE_COUNT	Seu aplicativo mantém cinco dos arquivos ZIP mais recentes implantados por meio da implantação zip. Você pode manter mais ou menos alterando a configuração do aplicativo para um número diferente.
WEBSITE_WEBDEPLOY_USE_SCM	Defina como false para Implantação da Web parar de usar o mecanismo de implantação do Kudu. O padrão é true. Para implantar em aplicativos Linux usando o Visual Studio (Implantação da Web/MSDeploy), defina-o como false.
MSDEPLOY_RENAME_LOCKED_FILES	Defina como 1 para tentar renomear DLLs se elas não puderem ser copiadas durante uma implantação de Implantação da Web. Essa configuração não será aplicável caso WEBSITE_WEBDEPLOY_USE_SCM esteja definido como false.
WEBSITE_DISABLE_SCM_SEPARATION	Por padrão, o aplicativo principal e o aplicativo Kudu são executados em áreas restritas diferentes. Quando você interrompe o aplicativo, o aplicativo Kudu ainda está em execução e você pode continuar a usar a implantação do Git e o MSDeploy. Cada aplicativo tem seus próprios arquivos locais. Desligar essa separação (configurando como true) é um modo herdado que não tem mais suporte total.
WEBSITE_ENABLE_SYNC_UPDATE_SITE	Defina como 1 para garantir que as chamadas à API REST para atualizar site e siteconfig sejam completamente aplicadas a todas as instâncias antes de retornar. O padrão é 1 se você estiver implantando com um modelo do ARM (modelo do Azure Resource Manager) para evitar condições de corrida com chamadas subsequentes do Resource Manager.
WEBSITE_START_SCM_ON_SITE_CREATION	Em uma implantação de modelo do ARM, defina como 1 no modelo do ARM para pré-iniciar o aplicativo Kudu como parte da criação do aplicativo.
WEBSITE_START_SCM_WITH_PRELOAD	Para aplicativos Linux, defina como true para forçar o pré-carregamento do aplicativo Kudu quando o Always On estiver habilitado por executar ping em sua URL. O padrão é false. Para aplicativo do Windows, o aplicativo Kudu sempre é pré-carregado.

Automação de compilação

Kudu (Windows)

A configuração de compilação do Kudu se aplica a aplicativos nativos do Windows e é usada para controlar o comportamento de implantações baseadas em Git (ou baseadas em ZIP).

Nome da configuração	Descrição
SCM_BUILD_ARGS	Adicione coisas no final da linha de comando do msbuild de modo que sejam substituídas as partes anteriores da linha de comando padrão. Por exemplo, para fazer um build limpo: -t:Clean;Compile.
SCM_SCRIPT_GENERATOR_ARGS	O Kudu usa o azure site deploymentscript comando para gerar um script de implantação. Ele detecta automaticamente o tipo de estrutura de linguagem e determina os parâmetros que serão passados para o comando. Essa configuração substitui os parâmetros gerados automaticamente. Por exemplo, para tratar seu repositório como arquivos de conteúdo sem formatação: --basic -p <folder-to-deploy>.
SCM_TRACE_LEVEL	Nível de rastreamento de compilação. O padrão é 1. Defina como valores mais altos, até 4, para mais rastreamento.
SCM_COMMAND_IDLE_TIMEOUT	Tempo limite, em segundos, para cada comando que o processo de build executa para aguardar antes de produzir qualquer saída. Depois disso, o comando é considerado ocioso e parado. O padrão é 60 (um minuto). No Azure, também há um tempo limite geral de solicitação ociosa que desconecta os clientes após 230 segundos. No entanto, o comando continua a ser executado no lado do servidor depois disso.
SCM_LOGSTREAM_TIMEOUT	Tempo limite de inatividade, em segundos, antes de interromper o streaming de log. O padrão é 1800 (30 minutos).
SCM_SITEEXTENSIONS_FEED_URL	URL da galeria de extensões de site. O padrão é https://www.nuget.org/api/v2/. A URL do feed antigo é http://www.siteextensions.net/api/v2/.
SCM_USE_LIBGIT2SHARP_REPOSITORY	Defina como 0 para usar git.exe em vez de libgit2sharp para operações Git.
WEBSITE_LOAD_USER_PROFILE	Caso ocorra o erro The specified user does not have a valid profile durante a automação de compilação do ASP.NET (por exemplo, durante a implantação do Git), defina essa variável como 1 para carregar um perfil de usuário completo no ambiente de compilação. Essa configuração só se aplica quando WEBSITE_COMPUTE_MODE é Dedicated.
WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES	Tempo limite, em minutos, para o site do Kudu (Gerenciador de Controle de Origem). O padrão é 20.
SCM_DO_BUILD_DURING_DEPLOYMENT	Com a implantação do ZIP, o mecanismo de implantação pressupõe que um arquivo ZIP esteja pronto para ser executado como está e não execute nenhuma automação de build. Para habilitar a mesma automação de build que na implantação do Git, defina como true.

Oryx (Linux)

A configuração de compilação do Oryx se aplica a aplicativos do Linux e é usada para controlar o comportamento de implantações baseadas em Git (ou baseadas em ZIP). Confira Configuração do Oryx.

Configurações específicas de linguagem

Esta seção mostra as configurações de runtime que podem ser definidas para cada estrutura de linguagem com suporte. Mais configurações estão disponíveis durante a automação de build no momento da implantação.

.REDE

Nome da configuração	Descrição
PORT	Somente leitura. Para aplicativos Linux, a porta que o runtime do .NET escuta no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
HOME	Somente leitura. Diretório que aponta para o armazenamento compartilhado (/home).
DUMP_DIR	Somente leitura. Diretório para os despejos de memória (/home/logs/dumps).
APP_SVC_RUN_FROM_COPY	Somente aplicativos do Linux. Por padrão, o aplicativo é executado a partir do /home/site/wwwroot, um diretório compartilhado para todas as instâncias escaladas horizontalmente. Defina essa variável como true para copiar o aplicativo para um diretório local em seu contêiner e execute-o a partir daí. Ao usar essa opção, certifique-se de não codificar qualquer referência a /home/site/wwwroot. Em vez disso, use um caminho relativo a /home/site/wwwroot.
MACHINEKEY_Decryption	Para aplicativos nativos do Windows ou aplicativos do Windows em contêineres, essa variável é injetada em um ambiente de aplicativo ou contêiner para habilitar ASP.NET rotinas criptográficas. (Consulte Elemento machineKey.) Para substituir o valor decryption padrão, defina-o como uma configuração de aplicativo do Serviço de Aplicativo ou defina-o diretamente no elemento machineKey do arquivo Web.config.
MACHINEKEY_DecryptionKey	Para aplicativos nativos do Windows ou aplicativos do Windows em contêineres, essa variável é injetada no ambiente do aplicativo ou no contêiner para habilitar ASP.NET rotinas criptográficas. (Consulte Elemento machineKey.) Para substituir o valor decryptionKey gerado automaticamente, defina-o como uma configuração de aplicativo do Serviço de Aplicativo ou defina-o diretamente no elemento machineKey do arquivo Web.config.
MACHINEKEY_Validation	Para aplicativos nativos do Windows ou aplicativos do Windows em contêineres, essa variável é injetada no ambiente do aplicativo ou no contêiner para habilitar ASP.NET rotinas criptográficas. (Consulte Elemento machineKey.) Para substituir o valor validation padrão, defina-o como uma configuração de aplicativo do Serviço de Aplicativo ou defina-o diretamente no elemento machineKey do arquivo Web.config.
MACHINEKEY_ValidationKey	Para aplicativos nativos do Windows ou aplicativos do Windows em contêineres, essa variável é injetada no ambiente do aplicativo ou no contêiner para habilitar ASP.NET rotinas criptográficas. (Consulte Elemento machineKey.) Para substituir o valor validationKey gerado automaticamente, defina-o como uma configuração de aplicativo do Serviço de Aplicativo ou defina-o diretamente no elemento machineKey do arquivo Web.config.

Java

Nome da configuração	Descrição
JAVA_HOME	Caminho do diretório de instalação do Java.
JAVA_OPTS	Para aplicativos Java Standard Edition (SE), variáveis de ambiente para passar para o comando java. Elas podem conter variáveis do sistema. Para Tomcat, use CATALINA_OPTS. Exemplo: -Dmysysproperty=%DRIVEPATH%
AZURE_JAVA_APP_PATH	Variável de ambiente que os scripts personalizados podem usar para que eles tenham um local para app.jar depois de copiados para um local.
SKIP_JAVA_KEYSTORE_LOAD	Defina um valor de 1 para desabilitar o Serviço de Aplicativo de carregar os certificados no repositório de chaves automaticamente.
WEBSITE_JAVA_JAR_FILE_NAME	O arquivo .jar a ser usado. Acrescenta se a cadeia de caracteres .jar não terminar em .jar. Usa app.jar como padrão.
WEBSITE_JAVA_WAR_FILE_NAME	O arquivo .war a ser usado. Acrescenta se a cadeia de caracteres .war não terminar em .war. Usa app.war como padrão.
JAVA_ARGS	valor JAVA_OPTS exigido por um servidor Web Java diferente. Usa -noverify -Djava.net.preferIPv4Stack=true como padrão.
JAVA_WEBSERVER_PORT_ENVIRONMENT_VARIABLES	Variáveis de ambiente usadas por estruturas Web Java populares para portas de servidor. As estruturas incluem Spring, Micronaut, Graals, Helidon, Ratpack e Quarkus.
JAVA_TMP_DIR	Adicionado aos argumentos Java como -Dsite.tempdir. Usa TEMP como padrão.
WEBSITE_SKIP_LOCAL_COPY	Por padrão, o arquivo implantado app.jar é copiado de /home/site/wwwroot para um local. Para desabilitar esse comportamento e carregar app.jar diretamente, /home/site/wwwrootdefina essa variável como 1 ou true. Essa configuração não terá efeito se o cache local estiver habilitado.
TOMCAT_USE_STARTUP_BAT	Somente aplicativos nativos do Windows. Por padrão, o servidor Tomcat é iniciado com seu arquivo startup.bat. Para definir o servidor Tomcat para iniciar usando seu arquivo catalina.bat, defina o valor como 0 ou False. Exemplo: %LOCAL_EXPANDED%\tomcat
CATALINA_OPTS	Para aplicativos Tomcat, as variáveis de ambiente a serem passadas para o comando java. Pode conter variáveis do sistema.
CATALINA_BASE	Para usar uma instalação personalizada do Tomcat, defina como o local da instalação.
WEBSITE_JAVA_MAX_HEAP_MB	Tamanho máximo do heap do Java, em megabytes. Observação: se JAVA_OPTS estiver definido e já contiver uma das -Xms opções ou -Xmx , em seguida WEBSITE_JAVA_MAX_HEAP_MB , não será usado.
WEBSITE_DISABLE_JAVA_HEAP_CONFIGURATION	Desabilite manualmente WEBSITE_JAVA_MAX_HEAP_MB definindo essa variável como true ou 1.
WEBSITE_AUTH_SKIP_PRINCIPAL	Por padrão, as seguintes interfaces HttpServletRequest do Tomcat são hidratadas quando você habilita a autenticação interna:isSecure, getRemoteAddr, getRemoteHost, getScheme, getServerPort, getLocalPort, getRequestURL. Para desabilitá-lo, defina o valor como 1.
WEBSITE_AUTH_EXPIRED_SESSION_LOGOFF	Se um aplicativo Web usar o EasyAuth, defina-o como true ou 1 para forçar um redirecionamento para a página de logoff do EasyAuth se a sessão associada a uma solicitação tiver expirado (por exemplo, para webapps em execução no Tomcat, isso será definido pelo elemento session-timeout no arquivo web.xml).
WEBSITE_SKIP_FILTERS	Para desabilitar todos os filtros de servlet adicionados pelo Serviço de Aplicativo, defina como 1.
IGNORE_CATALINA_BASE	Por padrão, o Serviço de Aplicativo verifica se a variável CATALINA_BASE do Tomcat está definida. Caso contrário, ele procura a existência de %HOME%\tomcat\conf\server.xml. Se o arquivo já existir, ele definirá CATALINA_BASE como %HOME%\tomcat. Para desabilitar esse comportamento e remover CATALINA_BASE, defina essa variável como 1 ou true.
PORT	Somente leitura. Para aplicativos Linux, a porta que o runtime do Java escuta no contêiner.
WILDFLY_VERSION	Somente leitura. Para aplicativos Linux do JBoss Enterprise Application Platform (EAP), a versão do WildFly.
TOMCAT_VERSION	Somente leitura. Para aplicativos Tomcat do Linux, a versão do Tomcat.
JBOSS_HOME	Somente leitura. Para aplicativos JBoss EAP (Linux), o caminho da instalação do WildFly.
AZURE_JETTY9_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Jetty 9.
AZURE_JETTY9_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Jetty 9.
AZURE_JETTY93_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, especifica os argumentos de linha de comando para iniciar o Jetty 9.3.
AZURE_JETTY93_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Jetty 9.3.
AZURE_TOMCAT7_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, especifica os argumentos de linha de comando para iniciar o Tomcat 7.
AZURE_TOMCAT7_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 7.
AZURE_TOMCAT8_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, especifica os argumentos de linha de comando para iniciar o Tomcat 8.
AZURE_TOMCAT8_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 8.
AZURE_TOMCAT85_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, especifica os argumentos de linha de comando para iniciar o Tomcat 8.5.
AZURE_TOMCAT85_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 8.5.
AZURE_TOMCAT90_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, especifica os argumentos de linha de comando para iniciar o Tomcat 9.
AZURE_TOMCAT90_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 9.
AZURE_SITE_HOME	Valor adicionado aos argumentos Java como -Dsite.home. O padrão é o valor de HOME.
HTTP_PLATFORM_PORT	Adicionado aos argumentos Java como -Dport.http. As variáveis de ambiente a seguir usadas por diferentes estruturas da Web Java também são definidas para esse valor: SERVER_PORT, MICRONAUT_SERVER_PORT, RATPACK_PORT, QUARKUS_HTTP_PORT, PAYARAMICRO_PORT.
AZURE_LOGGING_DIR	Para Aplicativos do Windows, adicionado a argumentos Java como -Dsite.logdir. O padrão é %HOME%\LogFiles\. O valor padrão no Linux é AZURE_LOGGING_DIR=/home/LogFiles.
WEBSITE_AUTH_ROLE_CLAIM_TYPE	Para aplicativos Web Java usando autenticação interna, as declarações definidas no Entra estão disponíveis na HttpServletRequest.isUserInRole API no seguinte formato: <claimType>|<claimValue> (por exemplo team|contoso). Para adicionar os valores de declarações com o tipo roles diretamente como nomes de função na HttpServletRequest implementação, defina WEBSITE_AUTH_ROLE_CLAIM_TYPE como o valor roles.
WEBSITE_JAVA_GC_LOGGING	Para aplicativos web que usam Java 11 ou posterior no Linux, defina isto como true ou 1 para capturar logs do Garbage Collector do Java em /home/LogFiles/Application, que podem ser usados para solucionar problemas de desempenho.
WEBSITE_SKIP_DUMP_ON_OUT_OF_MEMORY	No Linux, defina isso como true ou desabilite as seguintes opções de tratamento de erros que, por padrão, são passadas como parâmetros para a JVM: 1, -XX:ErrorFile=/home/LogFiles/java_error_XXX.log-XX:+CrashOnOutOfMemoryError e -XX:+HeapDumpOnOutOfMemoryError-XX:HeapDumpPath=/home/LogFiles/java_memdump_XXX.log
WEBSITE_WORKING_DIR	No Linux, defina isso como um caminho em que o processo de inicialização deve ser alterado antes de iniciar Java/Tomcat/JBoss. Isso é útil para aplicativos Web usando Java 8, em que os logs de erros do Java são salvos no mesmo diretório em que o Java foi iniciado.
WEBSITE_CATALINA_MAXCONNECTIONS	Aplica-se ao Tomcat no Linux. O valor é usado para configurar a maxConnections propriedade do componente Conector na configuração do Tomcat. Se não for definido, o valor será definido como padrão 10000.
WEBSITE_CATALINA_MAXTHREADS	Aplica-se ao Tomcat no Linux. O valor é usado para configurar a maxThreads propriedade do componente Conector na configuração do Tomcat. Se não for definido, o valor será definido como padrão 200.
WEBSITE_JAVA_JAR_FILE_NAME	Se definido e o aplicativo Web for um aplicativo Java autônomo (servidor Web Java), isso poderá ser usado para designar o nome de um arquivo JAR se houver vários arquivos JAR implantados ou o local do arquivo não for padrão (por exemplo, no wwwroot diretório). Usa app.jar como padrão.
WEBSITE_JAVA_WAR_FILE_NAME	Se definido e o aplicativo Web for um aplicativo Tomcat, isso poderá ser usado para designar o nome de um único arquivo WAR se houver vários arquivos WAR implantados ou o local do arquivo não for padrão (por exemplo, no wwwroot diretório). Usa app.war como padrão.
WEBSITE_JAVA_KEYSTORE_PASSWORD	O valor da senha do repositório de chaves usada para armazenar certificados com a ferramenta keytool.
WEBSITE_TOMCAT_APPSERVICE_ERROR_PAGE	Nos webapps do Tomcat, quando definido como 1 ou true, a página de erro padrão do Tomcat é substituída por uma página de erro personalizada do Serviço de Aplicativo. Usa true como padrão.
WEBSITE_TOMCAT_ERROR_DETAILS	Usa false como padrão. Em aplicativos web do Tomcat, quando definidos como 1 ou true, as propriedades showReport e showServerInfo da Válvula de Relatório de Erro são definidas como true, fazendo com que sejam exibidos o rastreamento de pilha de solicitações com falha e a versão do Tomcat na página de erro.
WEBSITE_SKIP_TROUBLESHOOT_ARCHIVE	Por padrão, os arquivos JAR e WAR são verificados quanto a problemas comuns durante a inicialização do aplicativo. Isso inclui procurar classes Java duplicadas ou conflitantes dentro do arquivo, o que é um problema comum que faz com que os aplicativos Java falhem. Definir este valor para true ou 1 ignorará o processo de verificação. Usa false como padrão.

Node.js

Nome da configuração	Descrição
PORT	Somente leitura. Para aplicativos Linux, a porta que o aplicativo Node.js escuta no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
PM2HOME
WEBSITE_NODE_DEFAULT_VERSION	Para aplicativos nativos do Windows, a versão do nó padrão que o aplicativo está usando. Você pode usar qualquer uma das versões de Node.js com suporte aqui.

Pitão

Nome da configuração	Descrição
APPSVC_VIRTUAL_ENV	Somente leitura.
PORT	Somente leitura. Para aplicativos Linux, a porta que o aplicativo Python escuta no contêiner.

PHP

Nome da configuração	Descrição
PHP_Extensions	Lista separada por vírgulas de extensões PHP. Exemplo: extension1.dll,extension2.dll,Name1=value1
PHP_ZENDEXTENSIONS	Para aplicativos Linux, defina como xdebug para usar a versão Xdebug do contêiner PHP.
PHP_VERSION	Somente leitura. Versão do PHP selecionada.
WEBSITE_PORT	Somente leitura. Porta que o servidor Apache escuta no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
WEBSITE_PROFILER_ENABLE_TRIGGER	Defina como TRUE para adicionar xdebug.profiler_enable_trigger=1 e xdebug.profiler_enable=0 ao padrão php.ini.

Rubi

Nome da configuração	Descrição
PORT	Somente leitura. A porta que o aplicativo Rails ouve no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
RAILS_IGNORE_SPLASH	Por padrão, uma página inicial padrão é exibida quando nenhum Gemfile for encontrado. Defina essa variável como qualquer valor para desabilitar a página inicial.
BUNDLE_WITHOUT	Para adicionar opções --without para bundle install, defina a variável para os grupos que você deseja excluir, separados por um espaço. Por padrão, todas as gemas são instaladas. Exemplo: test development
BUNDLE_INSTALL_LOCATION	O diretório para instalar gems. O padrão é /tmp/bundle.
RUBY_SITE_CONFIG_DIR	Diretório de configuração do site. O padrão é /home/site/config. O contêiner verifica se há gems compactadas nesse diretório.
SECRET_KEY_BASE	Por padrão, uma base de chave secreta aleatória é gerada. Para usar uma base de chave secreta personalizada, defina essa variável como a base de chave desejada.
RAILS_ENV	Ambiente do Rails. O padrão é production.
GEM_PRISTINE	Defina essa variável como qualquer valor a executar gem pristine --all.

WordPress

Configuração do aplicativo	Escopo	Valor	Máximo	Descrição
WEBSITES_ENABLE_APP_SERVICE_STORAGE	Aplicativo Web	true	Não aplicável	Quando definido como true, o conteúdo do arquivo é preservado durante as reinicializações.
WP_MEMORY_LIMIT	WordPress	128M	512M	Limite de memória PHP do WordPress geral ou front-end (por script). Não pode ser mais do que PHP_MEMORY_LIMIT.
WP_MAX_MEMORY_LIMIT	WordPress	256M	512M	Limite de memória PHP do painel de administração (por script). Em geral, o painel de administração e os scripts de back-end levam muita memória em comparação com os scripts front-end. Não pode ser mais do que PHP_MEMORY_LIMIT.
PHP_MEMORY_LIMIT	PHP	512M	512M	Limite de memória para scripts PHP gerais. Só pode ser reduzido.
FILE_UPLOADS	PHP	On	Não aplicável	Habilita ou desabilita uploads de arquivos. Pode ser um On ou Off. Observe que os valores diferenciam maiúsculas de minúsculas.
UPLOAD_MAX_FILESIZE	PHP	50M	256M	Limite de tamanho para upload de arquivo. Pode ser aumentado até 256M.
POST_MAX_SIZE	PHP	128M	256M	Pode ser aumentado até 256M. Geralmente deve ser mais do que UPLOAD_MAX_FILESIZE.
MAX_EXECUTION_TIME	PHP	120	120	Só pode ser reduzido. Divida os scripts se levar mais de 120 segundos. Adicionado para evitar que scripts inadequados deixem o sistema lento.
MAX_INPUT_TIME	PHP	120	120	Limite de tempo para analisar solicitações de entrada. Só pode ser reduzido.
MAX_INPUT_VARS	PHP	10000	10000	Número máximo de variáveis para solicitações de entrada.
DATABASE_HOST	Banco de dados	Não aplicável	Não aplicável	Host de banco de dados usado para se conectar ao WordPress.
DATABASE_NAME	Banco de dados	Não aplicável	Não aplicável	Nome do banco de dados usado para se conectar ao WordPress.
DATABASE_USERNAME	Banco de dados	Não aplicável	Não aplicável	Nome de usuário do banco de dados usado para se conectar ao WordPress.
DATABASE_PASSWORD	Banco de dados	Não aplicável	Não aplicável	Senha de banco de dados usada para se conectar ao banco de dados MySQL. Para alterar a senha do banco de dados MySQL, consulte Atualizar senha de administrador. Sempre que a senha do banco de dados MySQL for alterada, as configurações do aplicativo também precisarão ser atualizadas.
WORDPRESS_ADMIN_EMAIL	Somente implantação	Não aplicável	Não aplicável	Email do administrador do WordPress.
WORDPRESS_ADMIN_PASSWORD	Somente implantação	Não aplicável	Não aplicável	Senha do administrador do WordPress. Essa configuração é apenas para fins de implantação. Modificar esse valor não tem efeito na instalação do WordPress. Para alterar a senha de administrador do WordPress, consulte Redefinir sua senha.
WORDPRESS_ADMIN_USER	Somente implantação	Não aplicável	Não aplicável	Nome de usuário do administrador do WordPress.
WORDPRESS_ADMIN_LOCALE_CODE	Somente implantação	Não aplicável	Não aplicável	Nome de usuário do banco de dados usado para se conectar ao WordPress.

Domínio e DNS

Nome da configuração	Descrição
WEBSITE_DNS_SERVER	Endereço IP do servidor DNS primário para conexões de saída (como um serviço de back-end). O servidor DNS padrão para o Serviço de Aplicativo é o DNS do Azure, cujo endereço IP é 168.63.129.16. Se o aplicativo usar a integração de rede virtual ou estiver em um ambiente do Serviço de Aplicativo, ele herdará a configuração do servidor DNS da rede virtual por padrão. Exemplo: 10.0.0.1
WEBSITE_DNS_ALT_SERVER	Endereço IP do servidor DNS de fallback para conexões de saída. Consulte WEBSITE_DNS_SERVER.
WEBSITE_ENABLE_DNS_CACHE	Permite que resoluções DNS bem-sucedidas sejam armazenadas em cache. Por padrão, as entradas de cache DNS expiradas são liberadas (além do cache existente) a cada 4,5 minutos.

TLS/SSL

Para obter mais informações, confira Usar um certificado TLS/SSL no código do Serviço de Aplicativo do Azure.

Nome da configuração	Descrição
WEBSITE_LOAD_CERTIFICATES	Valores de impressão digital separados por vírgulas para o certificado que você deseja carregar em seu código. Ou use * para permitir que todos os certificados sejam carregados no código. Apenas certificados adicionados ao seu aplicativo podem ser carregados.
WEBSITE_PRIVATE_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados privados carregados.
WEBSITE_PUBLIC_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados públicos carregados.
WEBSITE_INTERMEDIATE_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados intermediários carregados.
WEBSITE_ROOT_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados raiz carregados.

Slots de implantação

Para obter mais informações sobre slots de implantação, confira Configurar ambientes de preparo no Serviço de Aplicativo do Azure.

Nome da configuração	Descrição
WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS	Por padrão, as versões para extensões de site são específicas a cada slot. Esse padrão impede o comportamento imprevisto do aplicativo devido à alteração das versões de extensão após uma troca. Se você quiser que as versões de extensão também troquem, defina como 0 em todos os slots.
WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS	Designa determinadas configurações como temporárias ou não intercambiáveis por padrão. O padrão é true. Defina esse valor como false ou 0 para todos os slots de implantação para torná-los trocáveis. Não há controle refinado para tipos de configuração específicos.
WEBSITE_SWAP_WARMUP_PING_PATH	O caminho para o ping para a preparação do slot de destino em uma troca, começando com uma barra. O padrão é /, que executa ping do caminho raiz em HTTP. Exemplo: /statuscheck
WEBSITE_SWAP_WARMUP_PING_STATUSES	Códigos de resposta HTTP válidos para a operação de preparação durante uma troca. Se o código de status retornado não estiver na lista, as operações de aquecimento e troca serão interrompidas. Por padrão, todos os códigos de resposta são válidos. Exemplo: 200,202
WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART	Durante uma troca de slots, número máximo de tempos limite antes de uma reinicialização forçada do site em uma instância de VM específica. O padrão é 3.
WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS	Durante a troca de um slot, o número máximo de solicitações de tempo limite para uma única URL a ser feita antes de encerrar. O padrão é 5.
WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG	Defina como true ou 1 para ignorar todas as associações em applicationHost.config. O padrão é false. Se o aplicativo disparar uma reinicialização porque applicationHost.config é atualizado com os nomes de host trocados dos slots, defina essa variável como true para evitar uma reinicialização desse tipo. Se você estiver executando um aplicativo do Windows Communication Foundation, não defina essa variável.

Contêineres personalizados

Para obter mais informações sobre contêineres personalizados, confira Executar um contêiner personalizado no Azure.

Nome da configuração	Descrição
WEBSITES_ENABLE_APP_SERVICE_STORAGE	Para contêineres do Linux, se essa configuração de aplicativo não for especificada, o /home diretório será compartilhado entre instâncias dimensionadas por padrão. Você pode defini-lo como false para desabilitar o compartilhamento. Para contêineres do Windows, defina como true para permitir que o diretório c:\home seja compartilhado entre instâncias dimensionadas. O padrão é true para contêineres do Windows.
WEBSITES_CONTAINER_STOP_TIME_LIMIT	Tempo, em segundos, para aguardar o término normal do contêiner. O padrão é 5. Você pode aumentar para um máximo de 120.
DOCKER_REGISTRY_SERVER_URL	URL do servidor do Registro quando você estiver executando um contêiner personalizado no Serviço de Aplicativo. Por segurança, essa variável não é passada para o contêiner. Exemplo: https://<server-name>.azurecr.io
DOCKER_REGISTRY_SERVER_USERNAME	O nome de usuário para autenticar com o servidor de registro em DOCKER_REGISTRY_SERVER_URL. Por segurança, essa variável não é passada para o contêiner.
DOCKER_REGISTRY_SERVER_PASSWORD	A senha para autenticar com o servidor de registro em DOCKER_REGISTRY_SERVER_URL. Por segurança, essa variável não é passada para o contêiner.
DOCKER_ENABLE_CI	Definido para habilitar a true implantação contínua para contêineres personalizados. O padrão é false para contêineres personalizados.
WEBSITE_PULL_IMAGE_OVER_VNET	Conecte-se e efetue pull de um registro dentro de uma rede virtual ou local. Seu aplicativo precisa ser conectado a uma rede virtual por meio do recurso de integração de rede virtual. Essa configuração também é necessária para o Registro de Contêiner do Azure com um ponto de extremidade privado.
WEBSITES_WEB_CONTAINER_NAME	Em um aplicativo Docker Compose, apenas um dos contêineres pode ser acessível pela Internet. Defina como o nome do contêiner definido no arquivo de configuração para substituir a seleção do contêiner padrão. Por padrão, o contêiner acessível pela Internet é o primeiro contêiner a definir a porta 80 ou 8080. Quando nenhum contêiner desse tipo é encontrado, o padrão é o primeiro contêiner definido no arquivo de configuração.
WEBSITES_PORT	Para um contêiner personalizado, o número da porta personalizada no contêiner para o Serviço de Aplicativo rotear as solicitações. Por padrão, o Serviço de Aplicativo tenta a detecção automática de porta das portas 80 e 8080. Esta configuração não é injetada no contêiner como uma variável de ambiente.
WEBSITE_CPU_CORES_LIMIT	Por padrão, um contêiner do Windows é executado com todos os núcleos disponíveis para o tipo de preço escolhido. Para reduzir o número de núcleos, defina um limite para o número de núcleos desejados. Para obter mais informações, confira Personalizar o número de núcleos de computação.
WEBSITE_MEMORY_LIMIT_MB	Por padrão, todos os contêineres do Windows implantados no Serviço de Aplicativo têm um limite de memória configurado, dependendo da camada do plano do Serviço de Aplicativo. Defina como o limite de memória desejado em megabytes. O total cumulativo dessa configuração entre aplicativos no mesmo plano não deve exceder o valor que o tipo de preço escolhido permite. Para obter mais informações, confira Personalizar memória do contêiner.

Escalonamento

Nome da configuração	Descrição
WEBSITE_INSTANCE_ID	Somente leitura. A ID exclusiva da instância de VM atual, quando o aplicativo é escalado horizontalmente para várias instâncias.
WEBSITE_IIS_SITE_NAME	Preterido. Use WEBSITE_INSTANCE_ID.
WEBSITE_DISABLE_OVERLAPPED_RECYCLING	A reciclagem sobreposta garante que, antes que a instância de VM atual de um aplicativo seja desligada, uma nova instância de VM será iniciada. Em alguns casos, isso pode levar a problemas de bloqueio de arquivo. Você pode tentar desligá-la ao usar a definição 1.
WEBSITE_DISABLE_CROSS_STAMP_SCALE	Por padrão, os aplicativos podem ser dimensionados entre carimbos caso usem Arquivos do Azure ou um contêiner do Docker. Defina como 1 ou true para desativar o dimensionamento de carimbo cruzado na região do aplicativo. O padrão é 0. Os contêineres do Docker personalizados que definem WEBSITES_ENABLE_APP_SERVICE_STORAGE como true ou 1 não podem dimensionar os carimbos cruzados porque seu conteúdo não está completamente encapsulado no contêiner do Docker.

Registro em log

Nome da configuração	Descrição
WEBSITE_HTTPLOGGING_ENABLED	Somente leitura. Mostra se o log do servidor Web para aplicativos nativos do Windows está habilitado (1) ou não (0).
WEBSITE_HTTPLOGGING_RETENTION_DAYS	Período de retenção (em dias) dos logs do servidor Web, se os logs do servidor Web estiverem habilitados para um aplicativo nativo do Windows ou Linux. Exemplo: 10
WEBSITE_HTTPLOGGING_CONTAINER_URL	URL SAS do contêiner de armazenamento de blobs para armazenar logs de servidor Web para aplicativos nativos do Windows, se os logs do servidor Web estiverem habilitados. Se não estiver definido, os logs do servidor Web serão armazenados no sistema de arquivos do aplicativo (armazenamento compartilhado padrão).
DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS	Período de retenção (em dias) dos logs de aplicativos para aplicativos nativos do Windows, se os logs de aplicativos estiverem habilitados. Exemplo: 10
DIAGNOSTICS_AZUREBLOBCONTAINERSASURL	URL SAS do contêiner de armazenamento de blobs para armazenar logs de aplicativos para aplicativos nativos do Windows, se os logs de aplicativos estiverem habilitados.
APPSERVICEAPPLOGS_TRACE_LEVEL	Nível mínimo de registro a ser enviado ao Log Analytics para o tipo de registro AppServiceAppLogs .
DIAGNOSTICS_LASTRESORTFILE	Nome do arquivo a ser criado ou caminho relativo para o diretório de log para registrar em log erros internos para solucionar problemas do ouvinte. O padrão é logging-errors.txt.
DIAGNOSTICS_LOGGINGSETTINGSFILE	O caminho para o arquivo de configurações de log, relativo a D:\home ou /home. O padrão é site\diagnostics\settings.json.
DIAGNOSTICS_TEXTTRACELOGDIRECTORY	Pasta de log, em relação à raiz do aplicativo (D:\home\site\wwwroot ou /home/site/wwwroot). Exemplo: ..\..\LogFiles\Application
DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES	O tamanho máximo do arquivo de log em bytes. O padrão é 131072 (128 KB).
DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES	O tamanho máximo da pasta de log em bytes. O padrão é 1048576 (1 MB).
DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES	Número máximo de arquivos de log a serem mantidos. O padrão é 20.
DIAGNOSTICS_TEXTTRACETURNOFFPERIOD	Tempo limite, em milissegundos, para manter o registro em log do aplicativo habilitado. O padrão é 43200000 (12 horas).
WEBSITE_LOG_BUFFERING	Por padrão, o buffer de log está habilitado. Defina como 0 para desabilitá-lo.
WEBSITE_ENABLE_PERF_MODE	Para aplicativos nativos do Windows, defina como TRUE para desativar as entradas de log do IIS para solicitações bem-sucedidas retornadas dentro de 10 segundos. Essa é uma forma rápida de usar um parâmetro de comparação de desempenho removendo o log estendido.

Contadores de desempenho

Veja a seguir variáveis de ambiente "falsas" que não existem se você enumerá-las, mas elas retornam seu valor se você as procurar individualmente. O valor é dinâmico e pode ser alterado a cada pesquisa.

Nome da configuração	Descrição
WEBSITE_COUNTERS_ASPNET	Objeto JSON que contém ASP.NET contadores de desempenho.
WEBSITE_COUNTERS_APP	Objeto JSON que contém contadores de área restrita.
WEBSITE_COUNTERS_CLR	Objeto JSON que contém contadores do Common Language Runtime.
WEBSITE_COUNTERS_ALL	Objeto JSON que contém a combinação das outras três variáveis.

Cache

Nome da configuração	Descrição
WEBSITE_LOCAL_CACHE_OPTION	Se o cache local estiver habilitado. As opções disponíveis são: - Default: herda a configuração global no nível do selo. - Always: habilite para o aplicativo. - OnStorageUnavailability - Disabled: desabilite para o aplicativo.
WEBSITE_LOCAL_CACHE_READWRITE_OPTION	Opções de leitura/gravação do cache local. As opções disponíveis são: - ReadOnly: o cache é somente leitura. - WriteButDiscardChanges: permita gravações no cache local, mas descarte as alterações feitas localmente.
WEBSITE_LOCAL_CACHE_SIZEINMB	Tamanho do cache local em megabytes. O padrão é 1000 (1 GB).
WEBSITE_LOCALCACHE_READY	Sinalizador somente leitura que indica se o aplicativo está usando o cache local.
WEBSITE_DYNAMIC_CACHE	Devido à natureza do compartilhamento de arquivos de rede para permitir o acesso a várias instâncias, o cache dinâmico melhora o desempenho armazenando em cache os arquivos acessados recentemente localmente em uma instância. O cache é invalidado quando o arquivo é modificado. O local do cache é %SYSTEMDRIVE%\local\DynamicCache. (A mesma cota %SYSTEMDRIVE%\local é aplicada.) Para habilitar o cache de conteúdo completo, defina como 1, que inclui conteúdo do arquivo e metadados de diretório/arquivo (carimbos de data/hora, tamanho, conteúdo do diretório). Para conservar o uso do disco local, defina como 2 para armazenar em cache apenas metadados de diretório/arquivo (carimbos de data/hora, tamanho, conteúdo do diretório). Para desativar o cache, defina como 0. Para aplicativos do Windows e para aplicativos do Linux criados com o modelo do WordPress, o padrão é 1. Para todos os outros aplicativos do Linux, o padrão é 0.
WEBSITE_READONLY_APP	Ao usar um cache dinâmico, você pode desabilitar o acesso de gravação à raiz do aplicativo (D:\home\site\wwwroot ou /home/site/wwwroot) definindo essa variável como 1. Exceto pelo diretório App_Data, nenhum bloqueio exclusivo é permitido para que os arquivos bloqueados não bloqueiem implantações.

Rede

As variáveis de ambiente a seguir estão relacionadas a conexões híbridas e integração de rede virtual.

Nome da configuração	Descrição
WEBSITE_RELAYS	Somente leitura. Dados necessários para configurar a conexão híbrida, incluindo pontos de extremidade e dados do barramento de serviço.
WEBSITE_REWRITE_TABLE	Somente leitura. Usado em runtime para fazer as pesquisas e regenerar as conexões adequadamente.
WEBSITE_VNET_ROUTE_ALL	Por padrão, se você usar a integração de rede virtual regional, seu aplicativo roteia apenas RFC1918 tráfego para sua rede virtual. Defina como 1 para rotear todo o tráfego de saída para sua rede virtual e estar sujeito aos mesmos grupos de segurança de rede e rotas definidas pelo usuário. A configuração permite que você acesse pontos de extremidade não RFC1918 por meio de sua rede virtual, proteja todo o tráfego de saída saindo do aplicativo e force o túnel de todo o tráfego de saída para um dispositivo de rede de sua própria escolha.
WEBSITE_PRIVATE_IP	Somente leitura. Endereço IP associado ao aplicativo integrado a uma rede virtual. Para integração de rede virtual regional, o valor é um IP do intervalo de endereços da sub-rede delegada. Para a integração de rede virtual exigida por gateway, o valor é um IP do intervalo de endereços do pool de endereços ponto a site configurado no gateway de rede virtual. O aplicativo usa esse IP para se conectar aos recursos por meio da rede virtual. Ele também pode mudar dentro do intervalo de endereços descrito.
WEBSITE_PRIVATE_PORTS	Somente leitura. Na integração de rede virtual, mostra quais portas o aplicativo pode usar para se comunicar com outros nós.
WEBSITE_CONTENTOVERVNET	Se você estiver montando um compartilhamento de arquivos do Azure no Serviço de Aplicativo e a conta de armazenamento estiver restrita a uma rede virtual, habilite essa configuração com um valor igual a 1.

Referências do cofre de chaves

As variáveis de ambiente a seguir estão relacionadas às referências do cofre de chaves.

Nome da configuração	Descrição
WEBSITE_KEYVAULT_REFERENCES	Somente leitura. Contém informações (incluindo status) para todas as referências do cofre de chaves que estão atualmente configuradas no aplicativo.
WEBSITE_SKIP_CONTENTSHARE_VALIDATION	Se você definir a conexão de armazenamento compartilhado do seu aplicativo (usando WEBSITE_CONTENTAZUREFILECONNECTIONSTRING) como uma referência do cofre de chaves, o aplicativo não poderá resolver a referência do cofre de chaves na criação ou atualização do aplicativo se uma das seguintes condições for verdadeira: - O aplicativo acessa o cofre de chaves usando uma identidade atribuída pelo sistema. - O aplicativo acessa o cofre de chaves usando uma identidade atribuída pelo usuário e o cofre de chaves é bloqueado com uma rede virtual. Para evitar erros no momento da criação ou atualização, defina essa variável como 1.
WEBSITE_DELAY_CERT_DELETION	Definir essa variável de ambiente para 1 garantir que um certificado do qual um processo de trabalho depende não seja excluído até que ele seja encerrado.

CORS

As variáveis de ambiente a seguir estão relacionadas à configuração de CORS (compartilhamento de recursos entre origens).

Nome da configuração	Descrição
WEBSITE_CORS_ALLOWED_ORIGINS	Somente leitura. Mostra as origens permitidas para o CORS.
WEBSITE_CORS_SUPPORT_CREDENTIALS	Somente leitura. Mostra se a configuração do cabeçalho Access-Control-Allow-Credentials como true está habilitada (True) ou não (False).

Autenticação e autorização

As variáveis de ambiente a seguir estão relacionadas à autenticação do Serviço de Aplicativo.

Nome da configuração	Descrição
WEBSITE_AUTH_DISABLE_IDENTITY_FLOW	Quando definido como true, desabilita a atribuição da identidade da entidade de thread no ASP. Aplicativos Web baseados em NET (incluindo aplicativos de funções v1). Essa funcionalidade permite que os desenvolvedores protejam o acesso ao site com autenticação, mas ainda assim o usam usando um mecanismo de entrada separado dentro de sua lógica de aplicativo. O padrão é false.
WEBSITE_AUTH_HIDE_DEPRECATED_SID	true ou false. O valor padrão é false. Essa é uma configuração para a integração de Aplicativos Móveis herdada para o Serviço de Aplicativo do Azure. Definir o valor para true resolve um problema em que a ID de segurança gerada para usuários autenticados poderá mudar se o usuário alterar suas informações de perfil. Alterar esse valor pode fazer com que as IDs de usuário existentes dos Aplicativos Móveis do Azure sejam alteradas. A maioria dos aplicativos não precisa usar essa configuração.
WEBSITE_AUTH_NONCE_DURATION	Um valor de intervalo de tempo no formulário hours:minutes:seconds. O valor padrão é 00:05:00, ou 5 minutos. Essa configuração controla o tempo de vida do nonce criptográfico gerado para todas as entradas controladas pelo navegador. Se uma entrada não for concluída no tempo especificado, o fluxo de entrada será repetido automaticamente. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Se você estiver usando o esquema de configuração de autenticação V2, deverá usar o valor de configuração login.nonce.nonceExpirationInterval.
WEBSITE_AUTH_PRESERVE_URL_FRAGMENT	Quando definido true e os usuários selecionam links de aplicativo que contêm fragmentos de URL, o processo de entrada garante que a parte do fragmento de URL da URL não se perca no processo de redirecionamento de entrada. Para obter mais informações, confira Personalizar a entrada e a saída na autenticação no Serviço de Aplicativo do Azure.
WEBSITE_AUTH_USE_LEGACY_CLAIMS	Para manter a compatibilidade com versões anteriores entre atualizações, o módulo de autenticação usa o mapeamento de declarações herdadas de nomes curtos a longos na API /.auth/me, para que determinados mapeamentos sejam excluídos (por exemplo, "funções"). Para obter a versão mais moderna dos mapeamentos de declarações, defina essa variável como False. No exemplo de "funções", ele seria mapeado para o nome da declaração longa http://schemas.microsoft.com/ws/2008/06/identity/claims/role.
WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE	true ou false. O valor padrão é false. Quando ele é definido como true, ele remove o cabeçalho de resposta HTTP WWW-Authenticate de respostas HTTP 401 geradas por módulo. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Se você estiver usando o esquema de configuração de autenticação V2, deverá usar o valor de configuração identityProviders.azureActiveDirectory.login.disableWwwAuthenticate.
WEBSITE_AUTH_STATE_DIRECTORY	Caminho do diretório do sistema de arquivos local em que os tokens são armazenados quando o repositório de tokens baseado em arquivo está habilitado. O valor padrão é %HOME%\Data\.auth. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Se você estiver usando o esquema de configuração de autenticação V2, deverá usar o valor de configuração login.tokenStore.fileSystem.directory.
WEBSITE_AUTH_TOKEN_CONTAINER_SASURL	URL do contêiner de blob totalmente qualificado. Instrui o módulo de autenticação a armazenar e carregar todos os tokens criptografados para o contêiner de armazenamento de blobs especificado em vez de usar o sistema de arquivos local padrão.
WEBSITE_AUTH_TOKEN_REFRESH_HOURS	Qualquer número decimal positivo. O valor padrão é 72 (horas). Essa configuração controla a quantidade de tempo após a expiração de um token de sessão que a API /.auth/refresh pode ser usada para atualizá-lo. As tentativas de atualização após esse período falham e os usuários são obrigados a entrar novamente. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Se você estiver usando o esquema de configuração de autenticação V2, deverá usar o valor de configuração login.tokenStore.tokenRefreshExtensionHours.
WEBSITE_AUTH_TRACE_LEVEL	Controla a verbosidade dos rastreamentos de autenticação gravados no log do aplicativo. Os valores válidos são Off, Error, Warning, Information e Verbose. O valor padrão é Verbose.
WEBSITE_AUTH_VALIDATE_NONCE	true ou false. O valor padrão é true. Esse valor nunca deve ser definido como false exceto quando você está depurando temporariamente falhas de validação de nonce criptográfica que ocorrem durante logons interativos. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Se você estiver usando o esquema de configuração de autenticação V2, deverá usar o valor de configuração login.nonce.validateNonce.
WEBSITE_AUTH_V2_CONFIG_JSON	O Serviço de Aplicativo do Azure preenche automaticamente essa variável de ambiente. Essa variável é usada para configurar o módulo de autenticação integrada. Seu valor corresponde à configuração de autenticação V2 (não clássica) do aplicativo atual no Azure Resource Manager. Ele não se destina a ser configurado explicitamente.
WEBSITE_AUTH_ENABLED	Somente leitura. Injetado em um aplicativo do Windows ou do Linux para indicar se a autenticação do Serviço de Aplicativo está habilitada.
WEBSITE_AUTH_ENCRYPTION_KEY	Por padrão, a chave gerada automaticamente é usada como a chave de criptografia. Para fazer a substituição, defina como uma chave desejada. Recomendamos essa variável de ambiente se você quiser compartilhar tokens ou sessões em vários aplicativos. Se você especificá-la, ela substituirá a configuração MACHINEKEY_DecryptionKey.
WEBSITE_AUTH_SIGNING_KEY	Por padrão, a chave gerada automaticamente é usada como a chave de assinatura. Para fazer a substituição, defina como uma chave desejada. Recomendamos essa variável de ambiente se você quiser compartilhar tokens ou sessões em vários aplicativos. Se você especificá-la, ela substituirá a configuração MACHINEKEY_ValidationKey.

Identidade gerenciada

As variáveis de ambiente a seguir estão relacionadas às identidades gerenciadas.

Nome da configuração	Descrição
IDENTITY_ENDPOINT	Somente leitura. URL para recuperar o token para a identidade gerenciada do aplicativo.
MSI_ENDPOINT	Preterido. Use IDENTITY_ENDPOINT.
IDENTITY_HEADER	Somente leitura. Valor que deve ser adicionado ao cabeçalho X-IDENTITY-HEADER quando você está fazendo uma solicitação HTTP GET para IDENTITY_ENDPOINT. A plataforma gira o valor.
MSI_SECRET	Preterido. Use IDENTITY_HEADER.

Verificação de integridade

As variáveis de ambiente a seguir estão relacionadas a verificações de integridade.

Nome da configuração	Descrição
WEBSITE_HEALTHCHECK_MAXPINGFAILURES	Número máximo de pings com falha antes de remover a instância. Insira um valor entre 2 e 10. Quando você está escalando ou reduzindo verticalmente, o Serviço de Aplicativo executa ping no caminho da verificação de integridade para garantir que as novas instâncias estejam prontas. Para obter mais informações, confira Verificações de integridade.
WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT	Para evitar instâncias íntegras esmagadoras, não mais da metade das instâncias são excluídas. Por exemplo, se um plano do Serviço de Aplicativo for dimensionado para quatro instâncias e três não estiverem íntegros, no máximo duas serão excluídas. As outras duas instâncias (uma íntegra e outra não íntegra) continuam recebendo solicitações. No pior cenário em que todas as instâncias não estão íntegras, nenhuma é excluída. Para substituir esse comportamento, defina como um valor entre 1 e 100. Um valor mais alto significa que mais instâncias não íntegras serão removidas. O padrão é 50 (50%).

Notificações por push

As variáveis de ambiente a seguir estão relacionadas ao recurso de notificações por push.

Nome da configuração	Descrição
WEBSITE_PUSH_ENABLED	Somente leitura. Adicionado quando as notificações por push estiverem habilitadas.
WEBSITE_PUSH_TAG_WHITELIST	Somente leitura. Contém as marcas no registro de notificação.
WEBSITE_PUSH_TAGS_REQUIRING_AUTH	Somente leitura. Contém uma lista de marcas no registro de notificação que exigem a autenticação do usuário.
WEBSITE_PUSH_TAGS_DYNAMIC	Somente leitura. Contém uma lista de marcas no registro de notificação que foi adicionado automaticamente.

Observação

A tabela anterior refere-se à lista de permissões, um termo que a Microsoft não usa mais. Quando o termo é removido do software, o removemos deste artigo.

WebJobs

As variáveis de ambiente a seguir estão relacionadas a WebJobs.

Nome da configuração	Descrição
WEBJOBS_RESTART_TIME	Para trabalhos contínuos, atraso em segundos quando o processo de um trabalho fica inoperante por qualquer motivo antes de ser reiniciado.
WEBJOBS_IDLE_TIMEOUT	Para trabalhos disparados, tempo limite em segundos. Após esse tempo limite, o trabalho será interrompido se estiver ocioso, não tiver tempo de CPU ou não tiver saída.
WEBJOBS_HISTORY_SIZE	Para trabalhos acionados, o número máximo de execuções é mantido no diretório de histórico por trabalho. O padrão é 50.
WEBJOBS_STOPPED	Definido como 1 para desabilitar a execução de qualquer trabalho e interromper todos os trabalhos em execução no momento.
WEBJOBS_DISABLE_SCHEDULE	Defina como 1 para desligar todos os acionamentos programados. Os trabalhos ainda podem ser invocados manualmente.
WEBJOBS_ROOT_PATH	Caminho absoluto ou relativo dos arquivos WebJob. Para um caminho relativo, o valor é combinado com o caminho raiz padrão (D:/home/site/wwwroot/ ou /home/site/wwwroot/).
WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS	Defina como true para enviar a saída de WebJobs disparados para o pipeline de logs de aplicativos (que dá suporte a sistemas de arquivos, blobs e tabelas).
WEBJOBS_SHUTDOWN_FILE	O arquivo que o Serviço de Aplicativo cria quando uma solicitação de desligamento é detectada. É responsabilidade do processo WebJob detectar a presença desse arquivo e iniciar o desligamento. Quando você usa o SDK do WebJobs, essa parte é tratada automaticamente.
WEBJOBS_PATH	Somente leitura. Caminho raiz do trabalho em execução no momento, em um diretório temporário.
WEBJOBS_NAME	Somente leitura. Nome do trabalho atual.
WEBJOBS_TYPE	Somente leitura. Tipo do trabalho atual (triggered ou continuous).
WEBJOBS_DATA_PATH	Somente leitura. Caminho de metadados para conter os logs, histórico e artefatos do trabalho atual.
WEBJOBS_RUN_ID	Somente leitura. Para trabalhos acionados, o identificador de execução atual do trabalho.

Funções

Nome da configuração	Descrição
WEBSITE_FUNCTIONS_ARMCACHE_ENABLED	Defina como 0 para desativar o cache de funções.
WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT	Consulte Referência de configurações do aplicativo para o Azure Functions.
AzureWebJobsSecretStorageType	Consulte Referência de configurações do aplicativo para o Azure Functions.
FUNCTIONS_EXTENSION_VERSION	Consulte Referência de configurações do aplicativo para o Azure Functions.
FUNCTIONS_WORKER_RUNTIME	Consulte Referência de configurações do aplicativo para o Azure Functions.
AzureWebJobsStorage	Consulte Referência de configurações do aplicativo para o Azure Functions.
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING	Consulte Referência de configurações do aplicativo para o Azure Functions.
WEBSITE_CONTENTSHARE	Consulte Referência de configurações do aplicativo para o Azure Functions.
WEBSITE_CONTENTOVERVNET	Consulte Referência de configurações do aplicativo para o Azure Functions.
WEBSITE_ENABLE_BROTLI_ENCODING	Consulte Referência de configurações do aplicativo para o Azure Functions.
WEBSITE_USE_PLACEHOLDER	Consulte Referência de configurações do aplicativo para o Azure Functions.
WEBSITE_PLACEHOLDER_MODE	Somente leitura. Mostra se o aplicativo de funções está sendo executado em um host de espaço reservado (generalized) ou em seu próprio host (specialized).
WEBSITE_DISABLE_ZIP_CACHE	Quando seu aplicativo é executado a partir de um pacote ZIP (WEBSITE_RUN_FROM_PACKAGE=1), os cinco pacotes ZIP implantados mais recentemente são armazenados em cache no sistema de arquivos do aplicativo (D:\home\data\SitePackages). Defina essa variável como 1 para desativar esse cache. Para aplicativos de consumo do Linux, o cache do pacote ZIP é desabilitado por padrão.