Variáveis de ambiente e configurações de aplicativo no Serviço de Aplicativo do Azure

Observação

A partir de 1º de junho de 2024, todos os aplicativos recém-criados do Serviço de Aplicativo terão a opção de gerar um nome do host padrão exclusivo usando a convenção de nomenclatura <app-name>-<random-hash>.<region>.azurewebsites.net. Os nomes de aplicativos existentes permanecerão inalterados.

Exemplo: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

Para obter mais detalhes, consulte Nome do Host Padrão Exclusivo para o Recurso Serviço de Aplicativo.

No Serviço de Aplicativo do Azure, determinadas configurações estão disponíveis para o ambiente de implantação ou de runtime como variáveis de ambiente. Algumas dessas configurações podem ser personalizadas quando você as define manualmente como configurações do aplicativo. Essa referência mostra as variáveis que podem ser usadas ou personalizadas.

Ambiente de aplicativo

As variáveis de ambiente a seguir estão relacionadas ao ambiente do aplicativo em geral.

Nome da configuração	Descrição	Exemplo
WEBSITE_SITE_NAME	Somente leitura. Nome do aplicativo.
WEBSITE_RESOURCE_GROUP	Somente leitura. Nome do grupo de recursos do Azure que contém o recurso de aplicativo.
WEBSITE_OWNER_NAME	Somente leitura. Contém a ID de assinatura do Azure que possui o aplicativo, o grupo de recursos e o espaço da Web.
REGION_NAME	Somente leitura. Nome da região do aplicativo.
WEBSITE_PLATFORM_VERSION	Somente leitura. Versão da plataforma do Serviço de Aplicativo.
HOME	Somente leitura. Caminho para o diretório base (por exemplo, D:\home para Windows).
SERVER_PORT	Somente leitura. A porta que o aplicativo deve escutar.
WEBSITE_WARMUP_PATH	Um caminho relativo para o ping para preparar o aplicativo, começando com uma barra. O padrão é /, que executa ping o caminho raiz. O caminho específico pode ter o ping executado por um cliente não autenticado, como Gerenciador de Tráfego do Azure, mesmo que a autenticação do Serviço de Aplicativo esteja definida para rejeitar clientes não autenticados. (OBSERVAÇÃO: essa configuração de aplicativo não altera o caminho usado pelo AlwaysOn.)
WEBSITE_COMPUTE_MODE	Somente leitura. Especifica se o aplicativo é executado em VMs dedicadas (Dedicated) ou compartilhadas (Shared).
WEBSITE_SKU	Somente leitura. SKU do aplicativo. Os valores possíveis são Free, Shared, Basic e Standard.
SITE_BITNESS	Somente leitura. Mostra se o aplicativo é 32 bits (x86) ou 64 bits (AMD64).
WEBSITE_HOSTNAME	Somente leitura. Nome do host primário para o aplicativo. Os nomes de host personalizados não são contabilizados aqui.
WEBSITE_VOLUME_TYPE	Somente leitura. Mostra o tipo de volume de armazenamento atualmente em uso.
WEBSITE_NPM_DEFAULT_VERSION	Versão padrão do npm sendo usado pelo aplicativo.
WEBSOCKET_CONCURRENT_REQUEST_LIMIT	Somente leitura. Limite para solicitações simultâneas do WebSocket. Para as camadas Standard e superiores, o valor é -1, mas ainda há um limite por VM baseado no tamanho de sua VM (confira Limites numéricos cruzados da VM).
WEBSITE_PRIVATE_EXTENSIONS	Defina 0 para desativar o uso de extensões de sites privados.
WEBSITE_TIME_ZONE	Por padrão, o fuso horário do aplicativo é sempre UTC. Você pode alterá-lo para qualquer um dos valores válidos listados em Fusos horários padrão. Se o valor especificado não for reconhecido, será usado o UTC.	Atlantic Standard Time
WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG	Após as trocas de slot o aplicativo pode reinicializar de forma inesperada. Isso ocorre porque depois da troca, a configuração da associação de nome de host dessincroniza, o que sozinho não causa reinicializações. No entanto, certos eventos de armazenamento ocultos (como failovers de volume de armazenamento) podem detectar essas faltas de sincronia e forçar a reinicialização de todos os processos de trabalho. Para minimizar esses tipos de reinicializações, defina o valor de configuração como 1em todos os slots (o padrão é 0). No entanto, não defina esse valor se você estiver executando um aplicativo WCF (Windows Communication Foundation). Confira mais informações em Solucionar problemas de trocas
WEBSITE_PROACTIVE_AUTOHEAL_ENABLED	Por padrão, uma instância de VM passará por uma "reparação automática" proativa quando estiver usando mais de 90% da memória alocada por mais de 30 segundos ou quando 80% das solicitações totais nos últimos dois minutos demorarem mais do que 200 segundos. Caso uma instância de VM tenha disparado uma dessas regras, o processo de recuperação será uma reinicialização sobreposta da instância. Defina como false para desativar esse comportamento de recuperação. O padrão é true. Para obter mais informações, confira Recuperação automática proativa.
WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED	Sempre que o processo de w3wp.exe em uma instância de VM do seu aplicativo falhar devido a uma exceção sem tratamento por mais de três vezes em 24 horas, um processo de depurador será anexado ao processo de trabalho principal nessa instância e coleta um despejo de memória quando o processo de trabalho falhar novamente. Em seguida, esse despejo de memória será analisado, e a pilha de chamadas do thread que causou a falha será registrada nos logs do Serviço de Aplicativo. Defina como false para desativar esse comportamento de monitoramento automático. O padrão é true. Para obter mais informações, confira Monitoramento proativo de falhas.
WEBSITE_DAAS_STORAGE_SASURI	Durante o monitoramento de falhas (proativo ou manual), os despejos de memória são excluídos por padrão. Para salvar os despejos de memória em um contêiner de blob de armazenamento, especifique o URI da SAS.
WEBSITE_CRASHMONITORING_ENABLED	Defina como true para habilitar o monitoramento de falhas manualmente. Você também precisa definir WEBSITE_DAAS_STORAGE_SASURI e WEBSITE_CRASHMONITORING_SETTINGS. O padrão é false. Essa configuração não terá efeito se a depuração remota estiver habilitada. Além disso, se essa configuração for definida como true, o monitoramento proativo de falhas será desabilitado.
WEBSITE_CRASHMONITORING_SETTINGS	Um JSON com o seguinte formato: {"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}. Necessário para configurar o monitoramento de falhas se WEBSITE_CRASHMONITORING_ENABLED estiver especificado. Para registrar apenas a pilha de chamadas sem salvar o despejo de memória na conta de armazenamento, adicione ,"UseStorageAccount":"false" no JSON.
REMOTEDEBUGGINGVERSION	Versão de depuração remota.
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING	Por padrão, o Serviço de Aplicativo cria um armazenamento compartilhado para você na criação do aplicativo. Para usar uma conta de armazenamento personalizada, defina como a cadeia de conexão de sua conta de armazenamento. Para funções, confira Referência de configurações de aplicativos para funções.	DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>
WEBSITE_CONTENTSHARE	Ao especificar uma conta de armazenamento personalizada com WEBSITE_CONTENTAZUREFILECONNECTIONSTRING, o Serviço de Aplicativo cria um compartilhamento de arquivos nessa conta de armazenamento para seu aplicativo. Para usar um nome personalizado, defina essa variável como o nome desejado. Caso um compartilhamento de arquivos com o nome especificado não exista, o Serviço de Aplicativo o criará para você.	myapp123
WEBSITE_SCM_ALWAYS_ON_ENABLED	Somente leitura. Mostra se o Always On está habilitado (1) ou não (0).
WEBSITE_SCM_SEPARATE_STATUS	Somente leitura. Mostra se o aplicativo Kudu está sendo executado em um processo separado (1) ou não (0).
WEBSITE_DNS_ATTEMPTS	Número de tentativas disponíveis para a resolução de nome.
WEBSITE_DNS_TIMEOUT	Número de segundos para aguardar a resolução de nome

Prefixos variáveis

A tabela a seguir mostra prefixos de variável de ambiente que o Serviço de Aplicativo usa para várias finalidades.

Nome da configuração	Descrição
APPSETTING_	Significa que uma variável é definida pelo cliente como uma configuração de aplicativo. Ela é injetada em um aplicativo .NET como uma configuração de aplicativo.
MAINSITE_	Significa que uma variável é específica ao próprio aplicativo.
SCMSITE_	Significa que uma variável é específica ao aplicativo Kudu.
SQLCONNSTR_	Significa uma cadeia de conexão SQL Server na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
SQLAZURECONNSTR_	Significa uma cadeia de conexão do Banco de Dados SQL do Azure na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
POSTGRESQLCONNSTR_	Significa uma cadeia de conexão do PostgreSQL na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
CUSTOMCONNSTR_	Significa uma cadeia de conexão personalizada na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
MYSQLCONNSTR_	Significa uma cadeia de conexão do Banco de Dados MySQL na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
AZUREFILESSTORAGE_	Uma cadeia de conexão para um armazenamento personalizado de um contêiner personalizado nos Arquivos do Azure.
AZUREBLOBSTORAGE_	Uma cadeia de conexão para uma conta de armazenamento personalizada de um contêiner personalizado no Armazenamento de Blobs do Azure.
NOTIFICATIONHUBCONNSTR_	Significa uma cadeia de conexão para um hub de notificações nos Hubs de Notificações do Azure.
SERVICEBUSCONNSTR_	Significa uma cadeia de conexão para uma instância do Barramento de Serviço do Azure.
EVENTHUBCONNSTR_	Significa uma cadeia de conexão para um hub de eventos nos Hubs de Eventos do Azure.
DOCDBCONNSTR_	Significa uma cadeia de conexão para um banco de dados no Azure Cosmos DB.
REDISCACHECONNSTR_	Significa uma cadeia de conexão para um cache no Cache do Azure para Redis.
FILESHARESTORAGE_	Significa uma cadeia de conexão para um compartilhamento de arquivos personalizado.

Implantação

As variáveis de ambiente a seguir estão relacionadas à implantação do aplicativo. Para variáveis relacionadas à automação de compilação do Serviço de Aplicativo, confira Automação de compilação.

Nome da configuração	Descrição
DEPLOYMENT_BRANCH	Para a implantação de Git local ou Git de nuvem (como o GitHub), definido como o branch no Azure no qual você deseja implantar. Por padrão, ele é master.
WEBSITE_RUN_FROM_PACKAGE	Defina como 1 para executar o aplicativo de um pacote ZIP local ou defina como a URL de uma URL externa para executar o aplicativo a partir de um pacote ZIP remoto. Para obter mais informações, confira Executar um aplicativo no Serviço de Aplicativo do Azure diretamente de um pacote ZIP.
WEBSITE_USE_ZIP	Preterido. Use WEBSITE_RUN_FROM_PACKAGE.
WEBSITE_RUN_FROM_ZIP	Preterido. Use WEBSITE_RUN_FROM_PACKAGE.
SCM_MAX_ZIP_PACKAGE_COUNT	Seu aplicativo mantém cinco dos arquivos zip mais recentes implantados usando a implantação de zip. Você pode manter mais ou menos definindo a configuração do aplicativo como um número diferente.
WEBSITE_WEBDEPLOY_USE_SCM	Defina como false para WebDeploy para parar de usar o mecanismo de implantação do Kudu. O padrão é true. Para implantar em aplicativos Linux que usam o Visual Studio (WebDeploy/MSDeploy), defina como false.
MSDEPLOY_RENAME_LOCKED_FILES	Defina como 1 para tentar renomear DLLs caso elas não possam ser copiadas durante uma implantação WebDeploy. Essa configuração não será aplicável caso WEBSITE_WEBDEPLOY_USE_SCM esteja definido como false.
WEBSITE_DISABLE_SCM_SEPARATION	Por padrão, o aplicativo principal e o aplicativo Kudu são executados em áreas restritas diferentes. Ao interromper o aplicativo, o aplicativo Kudu ainda estará em execução, e você pode continuar a usar a implantação do Git e o MSDeploy. Cada aplicativo tem seus próprios arquivos locais. Desligar essa separação (configurando como true) é um modo herdado que não tem mais suporte total.
WEBSITE_ENABLE_SYNC_UPDATE_SITE	Defina como 1 para garantir que as chamadas à API REST para atualizar site e siteconfig sejam completamente aplicadas a todas as instâncias antes de retornar. O padrão é 1 se estiver a implantação for com um modelo do ARM, para evitar condições de corrida com chamadas subsequentes do ARM.
WEBSITE_START_SCM_ON_SITE_CREATION	Em uma implantação de modelo do ARM, defina como 1 no modelo do ARM para pré-iniciar o aplicativo Kudu como parte da criação do aplicativo.
WEBSITE_START_SCM_WITH_PRELOAD	Para aplicativos Linux, defina como true para forçar o pré-carregamento do aplicativo Kudu quando o Always On estiver habilitado por executar ping em sua URL. O padrão é false. Para aplicativo do Windows, o aplicativo Kudu sempre é pré-carregado.

Automação de compilação

Kudu (Windows)

A configuração de compilação do Kudu se aplica a aplicativos nativos do Windows e é usada para controlar o comportamento de implantações baseadas em Git (ou baseadas em ZIP).

Nome da configuração	Descrição	Exemplo
SCM_BUILD_ARGS	Adicione coisas no final da linha de comando do msbuild de modo que sejam substituídas as partes anteriores da linha de comando padrão.	Para fazer uma compilação limpa: -t:Clean;Compile
SCM_SCRIPT_GENERATOR_ARGS	O Kudu usa o comando azure site deploymentscript descrito aqui para gerar um script de implantação. Ele detecta automaticamente o tipo de estrutura de linguagem e determina os parâmetros que serão passados para o comando. Essa configuração substitui os parâmetros gerados automaticamente.	Para tratar seu repositório como arquivos de conteúdo simples: --basic -p <folder-to-deploy>
SCM_TRACE_LEVEL	Nível de rastreamento de compilação. O padrão é 1. Definido como valores mais altos, até 4, para obter mais rastreamento.	4
SCM_COMMAND_IDLE_TIMEOUT	Tempo limite em segundos para cada comando que o processo de compilação inicia para aguardar sem produzir nenhuma saída. Depois disso, o comando é considerado ocioso e é encerrado. O padrão é 60 (um minuto). No Azure, também há um tempo limite geral de solicitação ociosa que desconecta os clientes após 230 segundos. No entanto, o comando continuará sendo executado no lado do servidor depois disso.
SCM_LOGSTREAM_TIMEOUT	O tempo limite de inatividade em segundos antes de interromper o streaming de log. O padrão é 1800 (30 minutos).
SCM_SITEEXTENSIONS_FEED_URL	URL da galeria de extensões de site. O padrão é https://www.nuget.org/api/v2/. A URL do feed antigo é http://www.siteextensions.net/api/v2/.
SCM_USE_LIBGIT2SHARP_REPOSITORY	Defina como 0 para usar o git.exe em vez de libgit2sharp para operações git.
WEBSITE_LOAD_USER_PROFILE	Caso ocorra o erro The specified user does not have a valid profile. durante a automação de compilação do ASP.NET (por exemplo, durante a implantação do Git), defina essa variável como 1 para carregar um perfil de usuário completo no ambiente de compilação. Essa configuração só será aplicável quando WEBSITE_COMPUTE_MODE for Dedicated.
WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES	Tempo limite em minutos do site do SCM (Kudu). O padrão é 20.
SCM_DO_BUILD_DURING_DEPLOYMENT	Com a implantação de ZIP, o mecanismo de implantação assume que um arquivo ZIP está pronto para ser executado no estado em que se encontra e não executa nenhuma automação de compilação. Para habilitar a mesma automação de compilação como em implantação do Git, defina como true.

Oryx (Linux)

A configuração de compilação do Oryx se aplica a aplicativos do Linux e é usada para controlar o comportamento de implantações baseadas em Git (ou baseadas em ZIP). Confira Configuração do Oryx.

Configurações específicas de linguagem

Esta seção mostra as configurações de runtime que podem ser definidas para cada estrutura de linguagem com suporte. Configurações adicionais estão disponíveis durante a automação de build no momento da implantação.

.NET

Nome da configuração	Descrição
PORT	Somente leitura. Para aplicativos do Linux, a porta que o runtime do .NET escuta no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
HOME	Somente leitura. Diretório que aponta para o armazenamento compartilhado (/home).
DUMP_DIR	Somente leitura. Diretório para os despejos de memória (/home/logs/dumps).
APP_SVC_RUN_FROM_COPY	Somente aplicativos do Linux. Por padrão, o aplicativo é executado a partir do /home/site/wwwroot, um diretório compartilhado para todas as instâncias escaladas horizontalmente. Defina essa variável como true para copiar o aplicativo para um diretório local em seu contêiner e execute-o a partir daí. Ao usar essa opção, não codifique nenhuma referência a /home/site/wwwroot. Em vez disso, use um caminho relativo a /home/site/wwwroot.
MACHINEKEY_Decryption	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou no ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor decryption padrão, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento machineKey do arquivo Web.config.
MACHINEKEY_DecryptionKey	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor decryptionKey gerado automaticamente, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento machineKey do arquivo Web.config.
MACHINEKEY_Validation	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor validation padrão, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento machineKey do arquivo Web.config.
MACHINEKEY_ValidationKey	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor validationKey gerado automaticamente, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento machineKey do arquivo Web.config.

Java

Nome da configuração	Descrição	Exemplo
JAVA_HOME	Caminho do diretório de instalação do Java
JAVA_OPTS	Para aplicativos Java ES, as variáveis de ambiente a serem passadas para o comando java. Pode conter variáveis do sistema. Para Tomcat, use CATALINA_OPTS.	-Dmysysproperty=%DRIVEPATH%
AZURE_JAVA_APP_PATH	A variável de ambiente pode ser usada por scripts personalizados para que eles tenham um local para o app.jar depois de terem sido copiados para local.
SKIP_JAVA_KEYSTORE_LOAD	Um valor de 1 para desabilitar o Serviço de Aplicativo do carregamento dos certificados no repositório de chaves automaticamente
WEBSITE_JAVA_JAR_FILE_NAME	O arquivo .jar a ser usado. Anexará o .jar se a cadeia de caracteres não terminar em .jar. O padrão é app.jar
WEBSITE_JAVA_WAR_FILE_NAME	O arquivo .war a ser usado. Anexará .war se a cadeia de caracteres não terminar em .war. O padrão é app.war
JAVA_ARGS	O java opts exigido pelo java webserver. Usa como padrão -noverify -Djava.net.preferIPv4Stack=true
JAVA_WEBSERVER_PORT_ENVIRONMENT_VARIABLES	Variáveis de ambiente usadas por estruturas Web de Java populares para a porta do servidor. Algumas das estruturas incluídas são: Spring, Micronaut, Grails, MicroProfile Thorntail, Helidon, Ratpack e Quarkus
JAVA_TMP_DIR	Adicionado aos args do Java como -Dsite.tempdir. Assume o padrão de TEMP.
WEBSITE_SKIP_LOCAL_COPY	Por padrão, o app.jar implantado é copiado de /home/site/wwwroot para uma localização local. Para desabilitar esse comportamento e carregar o app.jar diretamente de /home/site/wwwroot, defina essa variável como 1 ou true. Essa configuração não terá efeito se o cache local estiver habilitado.
TOMCAT_USE_STARTUP_BAT	Somente aplicativos nativos do Windows. Por padrão, o servidor Tomcat é iniciado com seu startup.bat. Para, em vez disso, iniciar usando seu catalina.bat, defina como 0 ou False.	%LOCAL_EXPANDED%\tomcat
CATALINA_OPTS	Para aplicativos Tomcat, as variáveis de ambiente a serem passadas para o comando java. Pode conter variáveis do sistema.
CATALINA_BASE	Para usar uma instalação personalizada do Tomcat, defina como o local da instalação.
WEBSITE_JAVA_MAX_HEAP_MB	O heap máximo do Java em MB. Essa configuração só será eficaz quando uma versão experimental do Tomcat for usada.
WEBSITE_DISABLE_JAVA_HEAP_CONFIGURATION	Desabilite manualmente WEBSITE_JAVA_MAX_HEAP_MB definindo essa variável como true ou 1.
WEBSITE_AUTH_SKIP_PRINCIPAL	Por padrão as interfaces HttpServletRequest a seguir do Tomcat são hidratadas ao habilitar a autenticação inserida: isSecure, getRemoteAddr, getRemoteHost, getScheme, getServerPort. Para desabilitá-las, defina como 1.
WEBSITE_SKIP_FILTERS	Para desabilitar todos os filtros de servlet adicionados pelo Serviço de Aplicativo, defina como 1.
IGNORE_CATALINA_BASE	Por padrão, o Serviço de Aplicativo verifica se a variável CATALINA_BASE do Tomcat está definida. Caso contrário, ele procura a existência de %HOME%\tomcat\conf\server.xml. Se o arquivo já existir, ele definirá CATALINA_BASE como %HOME%\tomcat. Para desabilitar esse comportamento e remover CATALINA_BASE, defina essa variável como 1 ou true.
PORT	Somente leitura. Para aplicativos do Linux, a porta que o runtime do Java escuta no contêiner.
WILDFLY_VERSION	Somente leitura. Para aplicativos JBoss (Linux), a versão do WildFly.
TOMCAT_VERSION	Somente leitura. Para aplicativos Tomcat do Linux, a versão do Tomcat.
JBOSS_HOME	Somente leitura. Para aplicativos JBoss (Linux), o caminho da instalação do WildFly.
AZURE_JETTY9_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Jetty 9.
AZURE_JETTY9_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Jetty 9.
AZURE_JETTY93_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Jetty 9.3.
AZURE_JETTY93_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Jetty 9.3.
AZURE_TOMCAT7_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 7.
AZURE_TOMCAT7_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 7.
AZURE_TOMCAT8_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 8.
AZURE_TOMCAT8_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 8.
AZURE_TOMCAT85_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 8.5.
AZURE_TOMCAT85_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 8.5.
AZURE_TOMCAT90_CMDLINE	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 9.
AZURE_TOMCAT90_HOME	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 9.
AZURE_SITE_HOME	O valor adicionado aos args do Java como -Dsite.home. O padrão é o valor de HOME.
HTTP_PLATFORM_PORT	Adicionado aos args do Java como -Dport.http. As seguintes variáveis de ambiente usadas por diferentes estruturas da Web do Java também são definidas com esse valor: SERVER_PORT, MICRONAUT_SERVER_PORT, THORNTAIL_HTTP_PORT, RATPACK_PORT, QUARKUS_HTTP_PORT, PAYARAMICRO_PORT.
AZURE_LOGGING_DIR	Para Aplicativos do Windows, adicionado aos argumentos do Java como -Dsite.logdir. O padrão é %HOME%\LogFiles\. O valor padrão no Linux é AZURE_LOGGING_DIR=/home/LogFiles.

Node.js

Nome da configuração	Descrição
PORT	Somente leitura. Para aplicativos do Linux, a porta que o aplicativo Node.js escuta no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
PM2HOME
WEBSITE_NODE_DEFAULT_VERSION	Para aplicativos nativos do Windows, a versão padrão do nó que o aplicativo está usando. Qualquer versão com suporte do Node.js pode ser usada aqui.

Python

Nome da configuração	Descrição
APPSVC_VIRTUAL_ENV	Somente leitura.
PORT	Somente leitura. Para aplicativos do Linux, a porta que o aplicativo Python escuta no contêiner.

PHP

Nome da configuração	Descrição	Exemplo
PHP_Extensions	Lista separada por vírgulas de extensões PHP.	extension1.dll,extension2.dll,Name1=value1
PHP_ZENDEXTENSIONS	Para aplicativos do Linux, defina como xdebug para usar a versão XDebug do contêiner PHP.
PHP_VERSION	Somente leitura. A versão selecionada do PHP.
WEBSITE_PORT	Somente leitura. A porta que o servidor Apache escuta no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
WEBSITE_PROFILER_ENABLE_TRIGGER	Defina como TRUE para adicionar xdebug.profiler_enable_trigger=1 e xdebug.profiler_enable=0 ao padrão php.ini.

Ruby

Nome da configuração	Descrição	Exemplo
PORT	Somente leitura. A porta que o aplicativo Rails ouve no contêiner.
WEBSITE_ROLE_INSTANCE_ID	Somente leitura. ID da instância atual.
RAILS_IGNORE_SPLASH	Por padrão, uma página inicial padrão é exibida quando nenhum Gemfile for encontrado. Defina essa variável como qualquer valor para desabilitar a página inicial.
BUNDLE_WITHOUT	Para adicionar opções --without ao bundle install, defina a variável para os grupos que deseja excluir, separados por espaço. Por padrão, todos os gems são instalados.	test development
BUNDLE_INSTALL_LOCATION	O diretório para instalar gems. O padrão é /tmp/bundle.
RUBY_SITE_CONFIG_DIR	O diretório de configuração do site. O padrão é /home/site/config. O contêiner verifica se há gems compactadas nesse diretório.
SECRET_KEY_BASE	Por padrão, é gerada uma base de chave secreta aleatória. Para usar uma base de chave secreta personalizada, defina essa variável como a base de chave desejada.
RAILS_ENV	Ambiente do Rails. O padrão é production.
GEM_PRISTINE	Defina essa variável como qualquer valor a executar gem pristine --all.

WordPress

Configuração de aplicativo	Escopo	Valor	Max	Descrição
WEBSITES_ENABLE_APP_SERVICE_STORAGE	Aplicativo Web	true	-	Quando definido como TRUE, o conteúdo do arquivo é preservado durante as reinicializações.
WP_MEMORY_LIMIT	WordPress	128 M	512 M	Limite de memória PHP de front-end ou geral do WordPress (por script). Não pode ser maior do que PHP_MEMORY_LIMIT
WP_MAX_MEMORY_LIMIT	WordPress	256 M	512 M	Limite de memória PHP do painel de administração (por script). Geralmente, os scripts de back-end/do painel de administração ocupam muita memória em comparação com scripts de front-end. Não pode ser maior do que PHP_MEMORY_LIMIT.
PHP_MEMORY_LIMIT	PHP	512 M	512 M	Limites de memória para o script PHP geral. Só pode ser reduzido.
FILE_UPLOADS	PHP	Ativado	-	Pode ser ativado ou desativado. Observe que os valores diferenciam maiúsculas de minúsculas. Habilita ou desabilita uploads de arquivos.
UPLOAD_MAX_FILESIZE	PHP	50 milhões	256 M Limite do tamanho máximo de upload de arquivo. Pode ser aumentado até 256 M.
POST_MAX_SIZE	PHP	128 M	256 M	Pode ser aumentado até 256 M. Geralmente deve ser maior do que UPLOAD_MAX_FILESIZE.
MAX_EXECUTION_TIME	PHP	120	120	Só pode ser reduzido. Divida os scripts se estiver demorando mais de 120 segundos. Adicionado para evitar que scripts inadequados deixem o sistema lento.
MAX_INPUT_TIME	PHP	120	120	Limite máximo de tempo para analisar as solicitações de entrada. Só pode ser reduzido.
MAX_INPUT_VARS	PHP	10000	10000	-
DATABASE_HOST	Backup de banco de dados	-	-	Host de banco de dados usado para se conectar ao WordPress.
DATABASE_NAME	Backup de banco de dados	-	-	Nome do banco de dados usado para se conectar ao WordPress.
DATABASE_USERNAME	Backup de banco de dados	-	-	Nome de usuário do banco de dados usado para se conectar ao WordPress.
DATABASE_PASSWORD	Backup de banco de dados	-	-	Senha de banco de dados usada para se conectar ao banco de dados MySQL. Para alterar a senha do banco de dados MySQL, consulte atualizar a senha de administrador. Sempre que a senha do banco de dados MySQL for alterada, as Configurações do Aplicativo também precisarão ser atualizadas.
WORDPRESS_ADMIN_EMAIL	Somente implantação	-	-	Email do administrador do WordPress.
WORDPRESS_ADMIN_PASSWORD	Somente implantação	-	-	Senha do administrador do WordPress. Isso é apenas para fins de implantação. Modificar esse valor não tem efeito na instalação do WordPress. Para alterar a senha de administrador do WordPress, consulte redefinir sua senha.
WORDPRESS_ADMIN_USER	Somente implantação	-	-	Nome de usuário do administrador do WordPress
WORDPRESS_ADMIN_LOCALE_CODE	Somente implantação	-	-	Nome de usuário do banco de dados usado para se conectar ao WordPress.

Domínio e DNS

Nome da configuração	Descrição	Exemplo
WEBSITE_DNS_SERVER	O endereço IP do servidor DNS primário para conexões de saída (como um serviço de back-end). O servidor DNS padrão para o Serviço de Aplicativo é o DNS do Azure, cujo endereço IP é 168.63.129.16. Se seu aplicativo usa a integração VNet ou está em um ambiente do Serviço de Aplicativo, ele herda a configuração do servidor DNS da VNet por padrão.	10.0.0.1
WEBSITE_DNS_ALT_SERVER	O endereço IP do servidor DNS de fallback para conexões de saída. Consulte WEBSITE_DNS_SERVER.
WEBSITE_ENABLE_DNS_CACHE	Permite que resoluções DNS bem-sucedidas sejam armazenadas em cache. Por padrão, as entradas de cache DNS expiradas serão liberadas e, além do cache existente a ser liberado a cada 4,5 minutos.

TLS/SSL

Para obter mais informações, confira Usar um certificado TLS/SSL no código do Serviço de Aplicativo do Azure.

Nome da configuração	Descrição
WEBSITE_LOAD_CERTIFICATES	Valores de impressão digital separados por vírgula para o certificado que você deseja carregar em seu código, ou * para permitir que todos os certificados sejam carregados no código. Apenas certificados adicionados ao seu aplicativo podem ser carregados.
WEBSITE_PRIVATE_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados privados carregados.
WEBSITE_PUBLIC_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados públicos carregados.
WEBSITE_INTERMEDIATE_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados intermediários carregados.
WEBSITE_ROOT_CERTS_PATH	Somente leitura. O caminho em um contêiner do Windows para os certificados raiz carregados.

Slots de implantação

Para obter mais informações sobre slots de implantação, confira Configurar ambientes de preparo no Serviço de Aplicativo do Azure.

Nome da configuração	Descrição	Exemplo
WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS	Por padrão, as versões para extensões de site são específicas a cada slot. Isso impede o comportamento imprevisto do aplicativo devido a versões de extensão em mudança após uma troca. Caso queira que as versões de extensão também sejam trocadas, defina como 0 em todos os slots.
WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS	Designa determinadas configurações como temporárias ou não intercambiáveis por padrão. O padrão é true. Defina essa configuração como false ou 0 para todos os slots de implantação para torná-los trocáveis. Não há controle refinado para tipos de configuração específicos.
WEBSITE_SWAP_WARMUP_PING_PATH	O caminho para o ping para a preparação do slot de destino em uma troca, começando com uma barra. O padrão é /, que executa ping do caminho raiz em HTTP.	/statuscheck
WEBSITE_SWAP_WARMUP_PING_STATUSES	Códigos de resposta HTTP válidos para a operação de preparação durante uma troca. Se o código de status retornado não estiver na lista, as operações de inicialização e troca são pausadas. Por padrão, todos os códigos de resposta são válidos.	200,202
WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART	Durante uma troca de slot, o número máximo de tempos limite após o qual forçamos a reinicialização do site em uma instância de VM específica. O padrão é 3.
WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS	Durante a troca de um slot, o número máximo de solicitações de tempo limite para uma única URL a ser feita antes de encerrar. O padrão é 5.
WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG	Defina como true ou 1 para ignorar todas as associações em applicationHost.config. O padrão é false. Se seu aplicativo acionar uma reinicialização porque applicationHost.config foi atualizado com os nomes de host trocados dos slots th, defina essa variável como true para evitar uma reinicialização desse tipo. Caso esteja executando um aplicativo WCF (Windows Communication Foundation), não defina essa variável.

Contêineres personalizados

Para obter mais informações sobre contêineres personalizados, confira Executar um contêiner personalizado no Azure.

Nome da configuração	Descrição	Exemplo
WEBSITES_ENABLE_APP_SERVICE_STORAGE	Para contêineres personalizados do Linux: defina como true para habilitar o diretório /home a ser compartilhado entre instâncias escaladas. O padrão é false para contêineres personalizados do Linux. Para contêineres do Windows: defina como true para habilitar o diretório c:\home a ser compartilhado entre instâncias escaladas. O padrão é true para contêineres do Windows.
WEBSITES_CONTAINER_START_TIME_LIMIT	Quantidade de tempo em segundos de espera até que o contêiner conclua a inicialização antes de reiniciá-lo. O padrão é 230. Você pode aumentá-lo até o máximo de 1800.
WEBSITES_CONTAINER_STOP_TIME_LIMIT	Tempo em segundos para aguardar o término normal do contêiner. O padrão é 5. Você pode aumentar até um máximo de 120
DOCKER_REGISTRY_SERVER_URL	A URL do servidor de registro, ao executar um contêiner personalizado no Serviço de Aplicativo. Por segurança, essa variável não é passada para o contêiner.	https://<server-name>.azurecr.io
DOCKER_REGISTRY_SERVER_USERNAME	O nome de usuário para autenticar com o servidor de registro em DOCKER_REGISTRY_SERVER_URL. Por segurança, essa variável não é passada para o contêiner.
DOCKER_REGISTRY_SERVER_PASSWORD	A senha para autenticar com o servidor de registro em DOCKER_REGISTRY_SERVER_URL. Por segurança, essa variável não é passada para o contêiner.
DOCKER_ENABLE_CI	Defina como true para habilitar a implantação contínua para contêineres personalizados. O padrão é false para contêineres personalizados.
WEBSITE_PULL_IMAGE_OVER_VNET	Conecte e efetue pull de um registro dentro de uma Rede Virtual ou local. O aplicativo deverá estar conectado a uma Rede Virtual usando o recurso de integração VNet. Essa configuração também é necessária para o Registro de Contêiner do Azure com Ponto de Extremidade Privado.
WEBSITES_WEB_CONTAINER_NAME	Em um aplicativo Docker Compose, apenas um dos contêineres pode ser acessível pela Internet. Defina como o nome do contêiner definido no arquivo de configuração para substituir a seleção do contêiner padrão. Por padrão, o contêiner acessível pela Internet é o primeiro a definir a porta 80 ou 8080 ou, quando nenhum contêiner desse tipo for encontrado, o primeiro contêiner definido no arquivo de configuração.
WEBSITES_PORT	Para um contêiner personalizado, o número da porta personalizada no contêiner para o Serviço de Aplicativo rotear as solicitações. Por padrão, o Serviço de Aplicativo tenta a detecção automática de porta das portas 80 e 8080. Esta configuração não é injetada no contêiner como uma variável de ambiente.
WEBSITE_CPU_CORES_LIMIT	Por padrão, um contêiner do Windows é executado com todos os núcleos disponíveis para o tipo de preço escolhido. Para reduzir o número de núcleos, defina o limite do número desejado de núcleos. Para obter mais informações, confira Personalizar o número de núcleos de computação.
WEBSITE_MEMORY_LIMIT_MB	Por padrão, todos os Contêineres do Windows implantados em Serviço de Aplicativo do Azure têm um limite de memória configurado dependendo da SKU do Plano Serviço de Aplicativo. Defina o limite de memória desejado em MB. O total cumulativo dessa configuração entre aplicativos no mesmo plano não deve exceder o valor permitido pelo tipo de preço escolhido. Para obter mais informações, confira Personalizar memória do contêiner.

Scaling

Nome da configuração	Descrição
WEBSITE_INSTANCE_ID	Somente leitura. A ID exclusiva da instância de VM atual, quando o aplicativo é escalado horizontalmente para várias instâncias.
WEBSITE_IIS_SITE_NAME	Preterido. Use WEBSITE_INSTANCE_ID.
WEBSITE_DISABLE_OVERLAPPED_RECYCLING	A reciclagem sobreposta faz com que uma nova instância VM seja iniciada antes que a instância VM atual de um aplicativo seja desligada. Em alguns casos, isso pode levar a problemas de bloqueio de arquivo. Você pode tentar desligá-la ao usar a definição 1.
WEBSITE_DISABLE_CROSS_STAMP_SCALE	Por padrão, os aplicativos podem ser dimensionados entre carimbos caso usem Arquivos do Azure ou um contêiner do Docker. Defina como 1 ou true para desativar o dimensionamento de carimbo cruzado na região do aplicativo. O padrão é 0. Os contêineres do Docker personalizados que definem WEBSITES_ENABLE_APP_SERVICE_STORAGE como true ou 1 não podem dimensionar os carimbos cruzados porque seu conteúdo não está completamente encapsulado no contêiner do Docker.

Log

Nome da configuração	Descrição	Exemplo
WEBSITE_HTTPLOGGING_ENABLED	Somente leitura. Mostra se o log do servidor Web para aplicativos nativos do Windows está habilitado (1) ou não (0).
WEBSITE_HTTPLOGGING_RETENTION_DAYS	O período de retenção em dias de logs do servidor Web, se os logs do servidor Web estiverem habilitados para um aplicativo nativo do Windows ou Linux.	10
WEBSITE_HTTPLOGGING_CONTAINER_URL	A URL da SAS do contêiner de armazenamento de blobs para armazenar logs do servidor Web para aplicativos nativos do Windows, se os logs do servidor Web estiverem habilitados. Se não estiver definido, os logs do servidor Web serão armazenados no sistema de arquivos do aplicativo (armazenamento compartilhado padrão).
DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS	O período de retenção em dias de logs de aplicativo para aplicativos nativos do Windows, se os logs de aplicativo estiverem habilitados.	10
DIAGNOSTICS_AZUREBLOBCONTAINERSASURL	A URL da SAS do contêiner de armazenamento de blobs para armazenar logs do aplicativo de armazenamento para aplicativos nativos do Windows, se os logs do aplicativo estiverem habilitados.
APPSERVICEAPPLOGS_TRACE_LEVEL	Nível mínimo de registro a ser enviado ao Log Analytics para o tipo de registro AppServiceAppLogs .
DIAGNOSTICS_LASTRESORTFILE	O nome de arquivo a ser criado, ou um caminho relativo para o diretório de log, para registrar em log os erros internos para solução de problemas do ouvinte. O padrão é logging-errors.txt.
DIAGNOSTICS_LOGGINGSETTINGSFILE	O caminho para o arquivo de configurações de log, relativo a D:\home ou /home. O padrão é site\diagnostics\settings.json.
DIAGNOSTICS_TEXTTRACELOGDIRECTORY	A pasta de log, relativa à raiz do aplicativo (D:\home\site\wwwroot ou /home/site/wwwroot).	..\..\LogFiles\Application
DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES	O tamanho máximo do arquivo de log em bytes. O padrão é 131072 (128 KB).
DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES	O tamanho máximo da pasta de log em bytes. O padrão é 1048576 (1 MB).
DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES	Número máximo de arquivos de log a serem mantidos. O padrão é 20.
DIAGNOSTICS_TEXTTRACETURNOFFPERIOD	O tempo limite em milissegundos para manter o log do aplicativo habilitado. O padrão é 43200000 (12 horas).
WEBSITE_LOG_BUFFERING	Por padrão, o buffer de log está habilitado. Defina como 0 para desabilitá-lo.
WEBSITE_ENABLE_PERF_MODE	Para aplicativos nativos do Windows, defina como TRUE para desativar as entradas de log do IIS para solicitações bem-sucedidas retornadas dentro de 10 segundos. Essa é uma forma rápida de usar um parâmetro de comparação de desempenho removendo o log estendido.

Contadores de desempenho

A seguir, há variáveis de ambiente “falsas” que não existem se você as enumerar, mas que retornam seu valor se você as procurar individualmente. O valor é dinâmico e pode ser alterado a cada pesquisa.

Nome da configuração	Descrição
WEBSITE_COUNTERS_ASPNET	Um objeto JSON que contém os contadores de desempenho do ASP.NET.
WEBSITE_COUNTERS_APP	Um objeto JSON que contém os contadores de área restrita.
WEBSITE_COUNTERS_CLR	Um objeto JSON que contém os contadores de CLR.
WEBSITE_COUNTERS_ALL	Um objeto JSON que contém a combinação das outras três variáveis.

Cache

Nome da configuração	Descrição
WEBSITE_LOCAL_CACHE_OPTION	Se o cache local estiver habilitado. As opções disponíveis são: - Default: herdar a configuração global no nível do carimbo. - Always: habilitar para o aplicativo. – OnStorageUnavailability - Disabled: desabilitado para o aplicativo.
WEBSITE_LOCAL_CACHE_READWRITE_OPTION	Opções de leitura/gravação do cache local. As opções disponíveis são: - ReadOnly: o cache é somente leitura. - WriteButDiscardChanges: permitir gravações no cache local, mas descartar as alterações feitas localmente.
WEBSITE_LOCAL_CACHE_SIZEINMB	Tamanho do cache local em MB. O padrão é 1000 (1 GB).
WEBSITE_LOCALCACHE_READY	Sinalizador somente leitura que indica se o aplicativo está usando o cache local.
WEBSITE_DYNAMIC_CACHE	Devido à natureza de compartilhamento de arquivo de rede para permitir o acesso a várias instâncias, o cache dinâmico melhora o desempenho por meio do armazenando em cache dos arquivos acessados recente e localmente em uma instância. O cache é invalidado quando o arquivo for modificado. O local do cache é %SYSTEMDRIVE%\local\DynamicCache (a mesma cota de %SYSTEMDRIVE%\local é aplicada). Para habilitar o cache de conteúdo completo, defina como 1, que inclui o conteúdo de arquivo e os metadados de diretório/arquivo (carimbos de data/hora, tamanho, conteúdo do diretório). Para conservar o uso do disco local, defina como 2 para armazenar em cache somente os metadados de diretório/arquivo (carimbos de data/hora, tamanho, conteúdo do diretório). Para desativar o cache, defina como 0. Para aplicativos do Windows e para aplicativos do Linux criados com o modelo do WordPress, o padrão é 1. Para todos os outros aplicativos do Linux, o padrão é 0.
WEBSITE_READONLY_APP	Ao usar o cache dinâmico, você pode desabilitar o acesso de gravação à raiz do aplicativo (D:\home\site\wwwroot ou /home/site/wwwroot) definindo essa variável como 1. Exceto para o diretório App_Data, nenhum bloqueio exclusivo é permitido, para que as implantações não sejam bloqueadas por arquivos bloqueados.

Rede

As seguintes variáveis de ambiente estão relacionadas a conexões híbridas e integração VNET.

Nome da configuração	Descrição
WEBSITE_RELAYS	Somente leitura. Dados necessários para configurar a Conexão híbrida, incluindo pontos de extremidade e dados do barramento de serviço.
WEBSITE_REWRITE_TABLE	Somente leitura. Usado em runtime para fazer as pesquisas e regenerar as conexões adequadamente.
WEBSITE_VNET_ROUTE_ALL	Por padrão, se você usar a Integração VNet regional, seu aplicativo apenas roteará o tráfego RFC1918 para sua VNet. Defina como 1 para rotear todo o tráfego de saída para sua VNet e estar sujeito aos mesmos NSGs e UDRs. A configuração permite que você acesse pontos de extremidade não RFC1918 por meio de sua VNet, proteja todo o tráfego de saída do aplicativo e force o túnel de todo o tráfego de saída para um dispositivo de rede de sua escolha.
WEBSITE_PRIVATE_IP	Somente leitura. O endereço IP associado ao aplicativo quando integrado a uma VNet. Para a Integração VNet regional, o valor é um IP do intervalo de endereços da sub-rede delegada e para a Integração da VNet exigida pelo gateway, o valor é um IP do intervalo de endereços do pool de endereços ponto a site configurado no Gateway de Rede Virtual. Esse IP é usado pelo aplicativo para se conectar aos recursos por meio da VNet. Ele também pode mudar dentro do intervalo de endereços descrito.
WEBSITE_PRIVATE_PORTS	Somente leitura. Na integração VNet, mostra quais portas podem ser usadas pelo aplicativo para se comunicar com outros nós.
WEBSITE_CONTENTOVERVNET	Se você estiver montando um Compartilhamento de Arquivos do Azure no Serviço de Aplicativo e a conta de Armazenamento estiver restrita a uma VNET, habilite essa configuração com um valor de 1.

Referências do cofre de chaves

As variáveis de ambiente a seguir estão relacionadas às referências do cofre de chaves.

Nome da configuração	Descrição
WEBSITE_KEYVAULT_REFERENCES	Somente leitura. Contém informações (incluindo status) para todas as referências do Key Vault que estão configuradas atualmente no aplicativo.
WEBSITE_SKIP_CONTENTSHARE_VALIDATION	Se você definir a conexão de armazenamento compartilhado do seu aplicativo (usando WEBSITE_CONTENTAZUREFILECONNECTIONSTRING) como uma referência do Key Vault, o aplicativo não poderá resolver a referência do Key Vault na criação ou atualização do aplicativo se uma das seguintes condições for verdadeira: – O aplicativo acessa o cofre de chaves com uma identidade atribuída pelo sistema. – O aplicativo acessa o cofre de chaves com uma identidade atribuída pelo usuário, e o cofre de chaves é bloqueado com uma VNet. Para evitar erros no momento da criação ou atualização, defina essa variável como 1.
WEBSITE_DELAY_CERT_DELETION	Esse env var pode ser definido como 1 pelos usuários para garantir que um certificado do qual um processo de trabalho seja dependente não seja excluído até que ele saia.

CORS

As seguintes variáveis de ambiente estão relacionadas à configuração de CORS (Compartilhamento de recursos entre origens).

Nome da configuração	Descrição
WEBSITE_CORS_ALLOWED_ORIGINS	Somente leitura. Mostra as origens permitidas para o CORS.
WEBSITE_CORS_SUPPORT_CREDENTIALS	Somente leitura. Mostra se a configuração do cabeçalho Access-Control-Allow-Credentials como true está habilitada (True) ou não (False).

Autenticação e Autorização

As variáveis de ambiente a seguir estão relacionadas à autenticação do Serviço de Aplicativo.

Nome da configuração	Descrição
WEBSITE_AUTH_DISABLE_IDENTITY_FLOW	Quando definido como true, desabilita a atribuição da identidade de entidade de segurança do thread em aplicativos Web baseados em ASP.NET (incluindo Aplicativos de funções v1). Isso foi projetado para permitir que os desenvolvedores protejam o acesso a seu site com auth, mas, ainda assim, fazer com que ele use um mecanismo de entrada separado dentro de sua lógica de aplicativo. O padrão é false.
WEBSITE_AUTH_HIDE_DEPRECATED_SID	true ou false. O valor padrão é false. Essa é uma configuração para a integração herdada dos Aplicativos Móveis do Azure para o Serviço de Aplicativo do Azure. Ao defini-la como true para resolver um problema em que o SID (identificador de segurança) gerado para usuários autenticados poderá ser alterado se o usuário alterar suas informações de perfil. Alterar esse valor pode resultar na alteração da identificação de usuários dos Aplicativos Móveis do Azure existentes. A maioria dos aplicativos não precisa usar essa configuração.
WEBSITE_AUTH_NONCE_DURATION	Um valor timespan no formulário _hours_:_minutes_:_seconds_. O valor padrão é 00:05:00, ou 5 minutos. Essa configuração controla o tempo de vida do nonce criptográfico gerado para todos os logins baseados em navegador. Se uma entrada não for concluída no tempo especificado, o fluxo de entrada será tentado de novo automaticamente. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração login.nonce.nonceExpirationInterval.
WEBSITE_AUTH_PRESERVE_URL_FRAGMENT	Quando estiver definido como true e os usuários clicarem em links de aplicativo que contêm fragmentos de URL, o processo de entrada garantirá que a parte do fragmento de URL da URL não seja perdida no processo de redirecionamento de entrada. Para obter mais informações, confira Personalizar a entrada e a saída na autenticação no Serviço de Aplicativo do Azure.
WEBSITE_AUTH_USE_LEGACY_CLAIMS	Para manter a compatibilidade com versões anteriores entre atualizações, o módulo de autenticação usa o mapeamento de declarações herdadas de nomes curtos a longos na API /.auth/me, de modo que determinados mapeamentos sejam excluídos (por exemplo, "funções"). Para obter a versão mais moderna dos mapeamentos de declarações, defina essa variável como False. No exemplo de "funções", isso será mapeado para o nome da declaração longa "http://schemas.microsoft.com/ws/2008/06/identity/claims/role".
WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE	true ou false. O valor padrão é false. Quando definido como true, remove o cabeçalho de resposta HTTP WWW-Authenticate das respostas HTTP 401 geradas por módulo. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração identityProviders.azureActiveDirectory.login.disableWwwAuthenticate.
WEBSITE_AUTH_STATE_DIRECTORY	Um caminho de diretório do sistema de arquivos local no qual os tokens estão armazenados quando o armazenamento de tokens baseado em arquivo está habilitado. O valor padrão é %HOME%\Data\.auth. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração login.tokenStore.fileSystem.directory.
WEBSITE_AUTH_TOKEN_CONTAINER_SASURL	Uma URL do contêiner de blob totalmente qualificado. Instrui o módulo auth a armazenar e carregar todos os tokens criptografados no contêiner de armazenamento de blob especificado em vez de usar o sistema de arquivos local padrão.
WEBSITE_AUTH_TOKEN_REFRESH_HOURS	Qualquer número decimal positivo. O valor padrão é 72 (horas). Essa configuração controla a quantidade de tempo após a expiração de um token de sessão que a API /.auth/refresh pode ser usada para atualizá-lo. As tentativas de atualização após esse período falharão, e os usuários finais precisarão entrar novamente. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração login.tokenStore.tokenRefreshExtensionHours.
WEBSITE_AUTH_TRACE_LEVEL	Controla o detalhamento dos rastreamentos de autenticação gravados no Application Logging. Os valores válidos são: Off, Error, Warning, Information e Verbose. O valor padrão é Verbose.
WEBSITE_AUTH_VALIDATE_NONCE	true ou false. O valor padrão é true. Esse valor nunca deve ser definido como false, exceto ao depurar temporariamente falhas de validação de nonce criptográfico que ocorrem durante logins interativos. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração login.nonce.validateNonce.
WEBSITE_AUTH_V2_CONFIG_JSON	Essa variável de ambiente é populada automaticamente pela plataforma do Serviço de Aplicativo do Azure e é usada para configurar o módulo de autenticação integrada. O valor dessa variável de ambiente corresponde à configuração de autenticação V2 (não clássica) do aplicativo atual no Azure Resource Manager. Ele não se destina a ser configurado explicitamente.
WEBSITE_AUTH_ENABLED	Somente leitura. Injetado em um aplicativo do Windows ou do Linux para indicar se a autenticação do Serviço de Aplicativo está habilitada.
WEBSITE_AUTH_ENCRYPTION_KEY	Por padrão, a chave gerada automaticamente é usada como a chave de criptografia. Para fazer a substituição, defina como uma chave desejada. Isso é recomendado caso você queira compartilhar tokens ou sessões em vários aplicativos. Se especificado, substitui a configuração MACHINEKEY_DecryptionKey.
WEBSITE_AUTH_SIGNING_KEY	Por padrão, a chave gerada automaticamente é usada como a chave de assinatura. Para fazer a substituição, defina como uma chave desejada. Isso é recomendado caso você queira compartilhar tokens ou sessões em vários aplicativos. Se especificado, substitui a configuração MACHINEKEY_ValidationKey.

Identidade gerenciada

As variáveis de ambiente a seguir estão relacionadas às identidades gerenciadas.

Nome da configuração	Descrição
IDENTITY_ENDPOINT	Somente leitura. A URL para recuperar o token para a identidade gerenciada do aplicativo.
MSI_ENDPOINT	Preterido. Use IDENTITY_ENDPOINT.
IDENTITY_HEADER	Somente leitura. O valor que deve ser adicionado ao cabeçalho X-IDENTITY-HEADER ao fazer uma solicitação HTTP GET para IDENTITY_ENDPOINT. O valor é trocado pela plataforma.
MSI_SECRET	Preterido. Use IDENTITY_HEADER.

Verificação de integridade

As variáveis de ambiente a seguir estão relacionadas a verificações de integridade.

Nome da configuração	Descrição
WEBSITE_HEALTHCHECK_MAXPINGFAILURES	O número máximo de pings com falha antes da remoção da instância. Insira um valor entre 2 e 100. Ao escalar verticalmente ou horizontalmente, o Serviço de Aplicativo executa ping no caminho de verificação de Integridade para garantir que novas instâncias estejam prontas. Para obter mais informações, confira Verificações de integridade.
WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT	Para evitar a sobrecarga de instâncias íntegras, não mais do que metade das instâncias serão excluídas. Por exemplo, se um plano do Serviço de Aplicativo for dimensionado para quatro instâncias e três não estiverem íntegras, no máximo duas serão excluídas. As outras duas instâncias (uma íntegra e uma não íntegra) continuarão a receber solicitações. No pior cenário em que todas as instâncias não estão íntegras, nenhuma será excluída. Para substituir esse comportamento, defina como um valor entre 1 e 100. Um valor mais alto significa que mais instâncias não íntegras serão removidas. O padrão é 50 (50%).

Notificações por push

As variáveis de ambiente a seguir estão relacionadas ao recurso de notificações por push.

Nome da configuração	Descrição
WEBSITE_PUSH_ENABLED	Somente leitura. Adicionado quando as notificações por push estiverem habilitadas.
WEBSITE_PUSH_TAG_WHITELIST	Somente leitura. Contém as marcas no registro de notificação.
WEBSITE_PUSH_TAGS_REQUIRING_AUTH	Somente leitura. Contém uma lista de marcas no registro de notificação que exige a autenticação do usuário.
WEBSITE_PUSH_TAGS_DYNAMIC	Somente leitura. Contém uma lista de marcas no registro de notificação que foi adicionado automaticamente.

Observação

Este artigo contém referências a um termo que a Microsoft não usa mais. Quando o termo for removido do software, também o removeremos deste artigo.

Webjobs

As variáveis de ambiente a seguir estão relacionadas a WebJobs.

Nome da configuração	Descrição
WEBJOBS_RESTART_TIME	Para trabalhos contínuos, atrasa alguns segundos quando o processo de um trabalho fica inativo por qualquer motivo antes de reiniciá-lo.
WEBJOBS_IDLE_TIMEOUT	Para trabalhos acionados, o tempo limite em segundos, após o qual o trabalho é anulado caso esteja ocioso, não tem tempo de CPU nem saída.
WEBJOBS_HISTORY_SIZE	Para trabalhos acionados, o número máximo de execuções é mantido no diretório de histórico por trabalho. O padrão é 50.
WEBJOBS_STOPPED	Defina como 1 para desabilitar a execução de qualquer trabalho e interromper todos os trabalhos em execução no momento.
WEBJOBS_DISABLE_SCHEDULE	Defina como 1 para desligar todos os acionamentos programados. Os trabalhos ainda podem ser invocados manualmente.
WEBJOBS_ROOT_PATH	Caminho absoluto ou relativo de arquivos de webjob. Para um caminho relativo, o valor é combinado com o caminho raiz padrão (D:/home/site/wwwroot/ ou /home/site/wwwroot/).
WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS	Defina como true para enviar a saída de WebJobs acionados para o pipeline de logs de aplicativo (que dá suporte a sistema de arquivos, blobs e tabelas).
WEBJOBS_SHUTDOWN_FILE	O arquivo que o Serviço de Aplicativo cria quando uma solicitação de desligamento é detectada. É responsabilidade do processo de WebJob detectar a presença desse arquivo e iniciar o desligamento. Ao usar o SDK de WebJobs, essa parte será manipulada automaticamente.
WEBJOBS_PATH	Somente leitura. O caminho raiz do trabalho em execução no momento (estará em um diretório temporário).
WEBJOBS_NAME	Somente leitura. Nome do trabalho atual.
WEBJOBS_TYPE	Somente leitura. Tipo do trabalho atual (triggered ou continuous).
WEBJOBS_DATA_PATH	Somente leitura. O caminho de metadados do trabalho atual para conter os logs de trabalho, o histórico e qualquer artefato do trabalho.
WEBJOBS_RUN_ID	Somente leitura. Para trabalhos acionados, o identificador de execução atual do trabalho.

Funções

Nome da configuração	Descrição
WEBSITE_FUNCTIONS_ARMCACHE_ENABLED	Defina como 0 para desativar o cache de funções.
WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT	Referência de configurações de aplicativo para Azure Functions
AzureWebJobsSecretStorageType	Referência de configurações de aplicativo para Azure Functions
FUNCTIONS_EXTENSION_VERSION	Referência de configurações de aplicativo para Azure Functions
FUNCTIONS_WORKER_RUNTIME	Referência de configurações de aplicativo para Azure Functions
AzureWebJobsStorage	Referência de configurações de aplicativo para Azure Functions
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING	Referência de configurações de aplicativo para Azure Functions
WEBSITE_CONTENTSHARE	Referência de configurações de aplicativo para Azure Functions
WEBSITE_CONTENTOVERVNET	Referência de configurações de aplicativo para Azure Functions
WEBSITE_ENABLE_BROTLI_ENCODING	Referência de configurações de aplicativo para Azure Functions
WEBSITE_USE_PLACEHOLDER	Referência de configurações de aplicativo para Azure Functions
WEBSITE_PLACEHOLDER_MODE	Somente leitura. Mostra se o aplicativo de funções está sendo executado em um host de espaço reservado (generalized) ou em seu próprio host (specialized).
WEBSITE_DISABLE_ZIP_CACHE	Quando seu aplicativo é executado a partir de um pacote ZIP (WEBSITE_RUN_FROM_PACKAGE=1), os cinco pacotes ZIP implantados mais recentemente são armazenados em cache no sistema de arquivos do aplicativo (D:\home\data\SitePackages). Defina essa variável como 1 para desativar esse cache. Para aplicativos de consumo do Linux, o cache do pacote ZIP é desabilitado por padrão.