Variáveis de ambiente e configurações de aplicativo no Serviço de Aplicativo do Azure

Artigo
09/14/2023

No Serviço de Aplicativo do Azure, determinadas configurações estão disponíveis para o ambiente de implantação ou de runtime como variáveis de ambiente. Algumas dessas configurações podem ser personalizadas quando você as define manualmente como configurações do aplicativo. Essa referência mostra as variáveis que podem ser usadas ou personalizadas.

Ambiente de aplicativo

As variáveis de ambiente a seguir estão relacionadas ao ambiente do aplicativo em geral.

Nome da configuração	Descrição	Exemplo
`WEBSITE_SITE_NAME`	Somente leitura. Nome do aplicativo.
`WEBSITE_RESOURCE_GROUP`	Somente leitura. Nome do grupo de recursos do Azure que contém o recurso de aplicativo.
`WEBSITE_OWNER_NAME`	Somente leitura. Contém a ID de assinatura do Azure que possui o aplicativo, o grupo de recursos e o espaço da Web.
`REGION_NAME`	Somente leitura. Nome da região do aplicativo.
`WEBSITE_PLATFORM_VERSION`	Somente leitura. Versão da plataforma do Serviço de Aplicativo.
`HOME`	Somente leitura. Caminho para o diretório base (por exemplo, `D:\home` para Windows).
`SERVER_PORT`	Somente leitura. A porta que o aplicativo deve escutar.
`WEBSITE_WARMUP_PATH`	Um caminho relativo para o ping para preparar o aplicativo, começando com uma barra. O padrão é `/`, que executa ping o caminho raiz. O caminho específico pode ter o ping executado por um cliente não autenticado, como Gerenciador de Tráfego do Azure, mesmo que a autenticação do Serviço de Aplicativo esteja definida para rejeitar clientes não autenticados. (OBSERVAÇÃO: essa configuração de aplicativo não altera o caminho usado pelo AlwaysOn.)
`WEBSITE_COMPUTE_MODE`	Somente leitura. Especifica se o aplicativo é executado em VMs dedicadas (`Dedicated`) ou compartilhadas (`Shared`).
`WEBSITE_SKU`	Somente leitura. SKU do aplicativo. Os valores possíveis são `Free`, `Shared`, `Basic` e `Standard`.
`SITE_BITNESS`	Somente leitura. Mostra se o aplicativo é 32 bits (`x86`) ou 64 bits (`AMD64`).
`WEBSITE_HOSTNAME`	Somente leitura. Nome do host primário para o aplicativo. Os nomes de host personalizados não são contabilizados aqui.
`WEBSITE_VOLUME_TYPE`	Somente leitura. Mostra o tipo de volume de armazenamento atualmente em uso.
`WEBSITE_NPM_DEFAULT_VERSION`	Versão padrão do npm sendo usado pelo aplicativo.
`WEBSOCKET_CONCURRENT_REQUEST_LIMIT`	Somente leitura. Limite para solicitações simultâneas do WebSocket. Para as camadas Standard e superiores, o valor é `-1`, mas ainda há um limite por VM baseado no tamanho de sua VM (confira Limites numéricos cruzados da VM).
`WEBSITE_PRIVATE_EXTENSIONS`	Defina `0` para desativar o uso de extensões de sites privados.
`WEBSITE_TIME_ZONE`	Por padrão, o fuso horário do aplicativo é sempre UTC. Você pode alterá-lo para qualquer um dos valores válidos listados em Fusos horários padrão. Se o valor especificado não for reconhecido, será usado o UTC.	`Atlantic Standard Time`
`WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG`	Após as trocas de slot o aplicativo pode reinicializar de forma inesperada. Isso ocorre porque depois da troca, a configuração da associação de nome de host dessincroniza, o que sozinho não causa reinicializações. No entanto, certos eventos de armazenamento ocultos (como failovers de volume de armazenamento) podem detectar essas faltas de sincronia e forçar a reinicialização de todos os processos de trabalho. Para minimizar esses tipos de reinicializações, defina o valor de configuração como `1`em todos os slots (o padrão é `0`). No entanto, não defina esse valor se você estiver executando um aplicativo WCF (Windows Communication Foundation). Confira mais informações em Solucionar problemas de trocas
`WEBSITE_PROACTIVE_AUTOHEAL_ENABLED`	Por padrão, uma instância de VM passará por uma "reparação automática" proativa quando estiver usando mais de 90% da memória alocada por mais de 30 segundos ou quando 80% das solicitações totais nos últimos dois minutos demorarem mais do que 200 segundos. Caso uma instância de VM tenha disparado uma dessas regras, o processo de recuperação será uma reinicialização sobreposta da instância. Defina como `false` para desativar esse comportamento de recuperação. O padrão é `true`. Para obter mais informações, confira Recuperação automática proativa.
`WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED`	Sempre que o processo de w3wp.exe em uma instância de VM do seu aplicativo falhar devido a uma exceção sem tratamento por mais de três vezes em 24 horas, um processo de depurador será anexado ao processo de trabalho principal nessa instância e coleta um despejo de memória quando o processo de trabalho falhar novamente. Em seguida, esse despejo de memória será analisado, e a pilha de chamadas do thread que causou a falha será registrada nos logs do Serviço de Aplicativo. Defina como `false` para desativar esse comportamento de monitoramento automático. O padrão é `true`. Para obter mais informações, confira Monitoramento proativo de falhas.
`WEBSITE_DAAS_STORAGE_SASURI`	Durante o monitoramento de falhas (proativo ou manual), os despejos de memória são excluídos por padrão. Para salvar os despejos de memória em um contêiner de blob de armazenamento, especifique o URI da SAS.
`WEBSITE_CRASHMONITORING_ENABLED`	Defina como `true` para habilitar o monitoramento de falhas manualmente. Você também precisa definir `WEBSITE_DAAS_STORAGE_SASURI` e `WEBSITE_CRASHMONITORING_SETTINGS`. O padrão é `false`. Essa configuração não terá efeito se a depuração remota estiver habilitada. Além disso, se essa configuração for definida como `true`, o monitoramento proativo de falhas será desabilitado.
`WEBSITE_CRASHMONITORING_SETTINGS`	Um JSON com o seguinte formato: `{"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}`. Necessário para configurar o monitoramento de falhas se `WEBSITE_CRASHMONITORING_ENABLED` estiver especificado. Para registrar apenas a pilha de chamadas sem salvar o despejo de memória na conta de armazenamento, adicione `,"UseStorageAccount":"false"` no JSON.
`REMOTEDEBUGGINGVERSION`	Versão de depuração remota.
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	Por padrão, o Serviço de Aplicativo cria um armazenamento compartilhado para você na criação do aplicativo. Para usar uma conta de armazenamento personalizada, defina como a cadeia de conexão de sua conta de armazenamento. Para funções, confira Referência de configurações de aplicativos para funções.	`DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>`
`WEBSITE_CONTENTSHARE`	Ao especificar uma conta de armazenamento personalizada com `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`, o Serviço de Aplicativo cria um compartilhamento de arquivos nessa conta de armazenamento para seu aplicativo. Para usar um nome personalizado, defina essa variável como o nome desejado. Caso um compartilhamento de arquivos com o nome especificado não exista, o Serviço de Aplicativo o criará para você.	`myapp123`
`WEBSITE_SCM_ALWAYS_ON_ENABLED`	Somente leitura. Mostra se o Always On está habilitado (`1`) ou não (`0`).
`WEBSITE_SCM_SEPARATE_STATUS`	Somente leitura. Mostra se o aplicativo Kudu está sendo executado em um processo separado (`1`) ou não (`0`).
`WEBSITE_DNS_ATTEMPTS`	Número de tentativas disponíveis para a resolução de nome.
`WEBSITE_DNS_TIMEOUT`	Número de segundos para aguardar a resolução de nome

Prefixos variáveis

A tabela a seguir mostra prefixos de variável de ambiente que o Serviço de Aplicativo usa para várias finalidades.

Nome da configuração	Descrição
`APPSETTING_`	Significa que uma variável é definida pelo cliente como uma configuração de aplicativo. Ela é injetada em um aplicativo .NET como uma configuração de aplicativo.
`MAINSITE_`	Significa que uma variável é específica ao próprio aplicativo.
`SCMSITE_`	Significa que uma variável é específica ao aplicativo Kudu.
`SQLCONNSTR_`	Significa uma cadeia de conexão SQL Server na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
`SQLAZURECONNSTR_`	Significa uma cadeia de conexão do Banco de Dados SQL do Azure na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
`POSTGRESQLCONNSTR_`	Significa uma cadeia de conexão do PostgreSQL na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
`CUSTOMCONNSTR_`	Significa uma cadeia de conexão personalizada na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
`MYSQLCONNSTR_`	Significa uma cadeia de conexão do Banco de Dados MySQL na configuração do aplicativo. Ela é injetada em um aplicativo .NET como uma cadeia de conexão.
`AZUREFILESSTORAGE_`	Uma cadeia de conexão para um armazenamento personalizado de um contêiner personalizado nos Arquivos do Azure.
`AZUREBLOBSTORAGE_`	Uma cadeia de conexão para uma conta de armazenamento personalizada de um contêiner personalizado no Armazenamento de Blobs do Azure.
`NOTIFICATIONHUBCONNSTR_`	Significa uma cadeia de conexão para um hub de notificações nos Hubs de Notificações do Azure.
`SERVICEBUSCONNSTR_`	Significa uma cadeia de conexão para uma instância do Barramento de Serviço do Azure.
`EVENTHUBCONNSTR_`	Significa uma cadeia de conexão para um hub de eventos nos Hubs de Eventos do Azure.
`DOCDBCONNSTR_`	Significa uma cadeia de conexão para um banco de dados no Azure Cosmos DB.
`REDISCACHECONNSTR_`	Significa uma cadeia de conexão para um cache no Cache do Azure para Redis.
`FILESHARESTORAGE_`	Significa uma cadeia de conexão para um compartilhamento de arquivos personalizado.

Implantação

As variáveis de ambiente a seguir estão relacionadas à implantação do aplicativo. Para variáveis relacionadas à automação de compilação do Serviço de Aplicativo, confira Automação de compilação.

Nome da configuração	Descrição
`DEPLOYMENT_BRANCH`	Para a implantação de Git local ou Git de nuvem (como o GitHub), definido como o branch no Azure no qual você deseja implantar. Por padrão, ele é `master`.
`WEBSITE_RUN_FROM_PACKAGE`	Defina como `1` para executar o aplicativo de um pacote ZIP local ou defina como a URL de uma URL externa para executar o aplicativo a partir de um pacote ZIP remoto. Para obter mais informações, confira Executar um aplicativo no Serviço de Aplicativo do Azure diretamente de um pacote ZIP.
`WEBSITE_USE_ZIP`	Preterido. Use `WEBSITE_RUN_FROM_PACKAGE`.
`WEBSITE_RUN_FROM_ZIP`	Preterido. Use `WEBSITE_RUN_FROM_PACKAGE`.
`WEBSITE_WEBDEPLOY_USE_SCM`	Defina como `false` para WebDeploy para parar de usar o mecanismo de implantação do Kudu. O padrão é `true`. Para implantar em aplicativos Linux que usam o Visual Studio (WebDeploy/MSDeploy), defina como `false`.
`MSDEPLOY_RENAME_LOCKED_FILES`	Defina como `1` para tentar renomear DLLs caso elas não possam ser copiadas durante uma implantação WebDeploy. Essa configuração não será aplicável caso `WEBSITE_WEBDEPLOY_USE_SCM` esteja definido como `false`.
`WEBSITE_DISABLE_SCM_SEPARATION`	Por padrão, o aplicativo principal e o aplicativo Kudu são executados em áreas restritas diferentes. Ao interromper o aplicativo, o aplicativo Kudu ainda estará em execução, e você pode continuar a usar a implantação do Git e o MSDeploy. Cada aplicativo tem seus próprios arquivos locais. Desligar essa separação (configurando como `true`) é um modo herdado que não tem mais suporte total.
`WEBSITE_ENABLE_SYNC_UPDATE_SITE`	Defina como `1` para garantir que as chamadas à API REST para atualizar `site` e `siteconfig` sejam completamente aplicadas a todas as instâncias antes de retornar. O padrão é `1` se estiver a implantação for com um modelo do ARM, para evitar condições de corrida com chamadas subsequentes do ARM.
`WEBSITE_START_SCM_ON_SITE_CREATION`	Em uma implantação de modelo do ARM, defina como `1` no modelo do ARM para pré-iniciar o aplicativo Kudu como parte da criação do aplicativo.
`WEBSITE_START_SCM_WITH_PRELOAD`	Para aplicativos Linux, defina como `true` para forçar o pré-carregamento do aplicativo Kudu quando o Always On estiver habilitado por executar ping em sua URL. O padrão é `false`. Para aplicativo do Windows, o aplicativo Kudu sempre é pré-carregado.

A configuração de compilação do Kudu se aplica a aplicativos nativos do Windows e é usada para controlar o comportamento de implantações baseadas em Git (ou baseadas em ZIP).

Nome da configuração	Descrição	Exemplo
`SCM_BUILD_ARGS`	Adicione coisas no final da linha de comando do msbuild de modo que sejam substituídas as partes anteriores da linha de comando padrão.	Para fazer uma compilação limpa: `-t:Clean;Compile`
`SCM_SCRIPT_GENERATOR_ARGS`	O Kudu usa o comando `azure site deploymentscript` descrito aqui para gerar um script de implantação. Ele detecta automaticamente o tipo de estrutura de linguagem e determina os parâmetros que serão passados para o comando. Essa configuração substitui os parâmetros gerados automaticamente.	Para tratar seu repositório como arquivos de conteúdo simples: `--basic -p <folder-to-deploy>`
`SCM_TRACE_LEVEL`	Nível de rastreamento de compilação. O padrão é `1`. Definido como valores mais altos, até 4, para obter mais rastreamento.	`4`
`SCM_COMMAND_IDLE_TIMEOUT`	Tempo limite em segundos para cada comando que o processo de compilação inicia para aguardar sem produzir nenhuma saída. Depois disso, o comando é considerado ocioso e é encerrado. O padrão é `60` (um minuto). No Azure, também há um tempo limite geral de solicitação ociosa que desconecta os clientes após 230 segundos. No entanto, o comando continuará sendo executado no lado do servidor depois disso.
`SCM_LOGSTREAM_TIMEOUT`	O tempo limite de inatividade em segundos antes de interromper o streaming de log. O padrão é `1800` (30 minutos).
`SCM_SITEEXTENSIONS_FEED_URL`	URL da galeria de extensões de site. O padrão é `https://www.nuget.org/api/v2/`. A URL do feed antigo é `http://www.siteextensions.net/api/v2/`.
`SCM_USE_LIBGIT2SHARP_REPOSITORY`	Defina como `0` para usar o git.exe em vez de libgit2sharp para operações git.
`WEBSITE_LOAD_USER_PROFILE`	Caso ocorra o erro `The specified user does not have a valid profile.` durante a automação de compilação do ASP.NET (por exemplo, durante a implantação do Git), defina essa variável como `1` para carregar um perfil de usuário completo no ambiente de compilação. Essa configuração só será aplicável quando `WEBSITE_COMPUTE_MODE` for `Dedicated`.
`WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES`	Tempo limite em minutos do site do SCM (Kudu). O padrão é `20`.
`SCM_DO_BUILD_DURING_DEPLOYMENT`	Com a implantação de ZIP, o mecanismo de implantação assume que um arquivo ZIP está pronto para ser executado no estado em que se encontra e não executa nenhuma automação de compilação. Para habilitar a mesma automação de compilação como em implantação do Git, defina como `true`.

Configurações específicas de linguagem

Esta seção mostra as configurações de runtime que podem ser definidas para cada estrutura de linguagem com suporte. Configurações adicionais estão disponíveis durante a automação de build no momento da implantação.

Nome da configuração	Descrição
`PORT`	Somente leitura. Para aplicativos do Linux, a porta que o runtime do .NET escuta no contêiner.
`WEBSITE_ROLE_INSTANCE_ID`	Somente leitura. ID da instância atual.
`HOME`	Somente leitura. Diretório que aponta para o armazenamento compartilhado (`/home`).
`DUMP_DIR`	Somente leitura. Diretório para os despejos de memória (`/home/logs/dumps`).
`APP_SVC_RUN_FROM_COPY`	Somente aplicativos do Linux. Por padrão, o aplicativo é executado a partir do `/home/site/wwwroot`, um diretório compartilhado para todas as instâncias escaladas horizontalmente. Defina essa variável como `true` para copiar o aplicativo para um diretório local em seu contêiner e execute-o a partir daí. Ao usar essa opção, não codifique nenhuma referência a `/home/site/wwwroot`. Em vez disso, use um caminho relativo a `/home/site/wwwroot`.
`MACHINEKEY_Decryption`	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou no ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor `decryption` padrão, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento `machineKey` do arquivo Web.config.
`MACHINEKEY_DecryptionKey`	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor `decryptionKey` gerado automaticamente, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento `machineKey` do arquivo Web.config.
`MACHINEKEY_Validation`	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor `validation` padrão, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento `machineKey` do arquivo Web.config.
`MACHINEKEY_ValidationKey`	Para aplicativos em contêineres ou aplicativos nativos do Windows, essa variável é injetada no contêiner ou ambiente do aplicativo para habilitar rotinas de criptografia do ASP.NET (confira Elemento machineKey. Para substituir o valor `validationKey` gerado automaticamente, defina como uma configuração do aplicativo Serviço de Aplicativo ou defina diretamente o elemento `machineKey` do arquivo Web.config.

Nome da configuração	Descrição	Exemplo
`JAVA_HOME`	Caminho do diretório de instalação do Java
`JAVA_OPTS`	Para aplicativos Java ES, as variáveis de ambiente a serem passadas para o comando `java`. Pode conter variáveis do sistema. Para Tomcat, use `CATALINA_OPTS`.	`-Dmysysproperty=%DRIVEPATH%`
`AZURE_JAVA_APP_PATH`	A variável de ambiente pode ser usada por scripts personalizados para que eles tenham um local para o app.jar depois de terem sido copiados para local.
`SKIP_JAVA_KEYSTORE_LOAD`	Um valor de 1 para desabilitar o Serviço de Aplicativo do carregamento dos certificados no repositório de chaves automaticamente
`WEBSITE_JAVA_JAR_FILE_NAME`	O arquivo .jar a ser usado. Anexará o .jar se a cadeia de caracteres não terminar em .jar. O padrão é app.jar
`WEBSITE_JAVA_WAR_FILE_NAME`	O arquivo .war a ser usado. Anexará .war se a cadeia de caracteres não terminar em .war. O padrão é app.war
`JAVA_ARGS`	O java opts exigido pelo java webserver. Usa como padrão `-noverify -Djava.net.preferIPv4Stack=true`
`JAVA_WEBSERVER_PORT_ENVIRONMENT_VARIABLES`	Variáveis de ambiente usadas por estruturas Web de Java populares para a porta do servidor. Algumas das estruturas incluídas são: Spring, Micronaut, Grails, MicroProfile Thorntail, Helidon, Ratpack e Quarkus
`JAVA_TMP_DIR`	Adicionado aos args do Java como `-Dsite.tempdir`. Assume o padrão de `TEMP`.
`WEBSITE_SKIP_LOCAL_COPY`	Por padrão, o app.jar implantado é copiado de `/home/site/wwwroot` para uma localização local. Para desabilitar esse comportamento e carregar o app.jar diretamente de `/home/site/wwwroot`, defina essa variável como `1` ou `true`. Essa configuração não terá efeito se o cache local estiver habilitado.
`TOMCAT_USE_STARTUP_BAT`	Somente aplicativos nativos do Windows. Por padrão, o servidor Tomcat é iniciado com seu `startup.bat`. Para, em vez disso, iniciar usando seu `catalina.bat`, defina como `0` ou `False`.	`%LOCAL_EXPANDED%\tomcat`
`CATALINA_OPTS`	Para aplicativos Tomcat, as variáveis de ambiente a serem passadas para o comando `java`. Pode conter variáveis do sistema.
`CATALINA_BASE`	Para usar uma instalação personalizada do Tomcat, defina como o local da instalação.
`WEBSITE_JAVA_MAX_HEAP_MB`	O heap máximo do Java em MB. Essa configuração só será eficaz quando uma versão experimental do Tomcat for usada.
`WEBSITE_DISABLE_JAVA_HEAP_CONFIGURATION`	Desabilite manualmente `WEBSITE_JAVA_MAX_HEAP_MB` definindo essa variável como `true` ou `1`.
`WEBSITE_AUTH_SKIP_PRINCIPAL`	Por padrão as interfaces HttpServletRequest a seguir do Tomcat são hidratadas ao habilitar a autenticação inserida: `isSecure`, `getRemoteAddr`, `getRemoteHost`, `getScheme`, `getServerPort`. Para desabilitá-las, defina como `1`.
`WEBSITE_SKIP_FILTERS`	Para desabilitar todos os filtros de servlet adicionados pelo Serviço de Aplicativo, defina como `1`.
`IGNORE_CATALINA_BASE`	Por padrão, o Serviço de Aplicativo verifica se a variável `CATALINA_BASE` do Tomcat está definida. Caso contrário, ele procura a existência de `%HOME%\tomcat\conf\server.xml`. Se o arquivo já existir, ele definirá `CATALINA_BASE` como `%HOME%\tomcat`. Para desabilitar esse comportamento e remover `CATALINA_BASE`, defina essa variável como `1` ou `true`.
`PORT`	Somente leitura. Para aplicativos do Linux, a porta que o runtime do Java escuta no contêiner.
`WILDFLY_VERSION`	Somente leitura. Para aplicativos JBoss (Linux), a versão do WildFly.
`TOMCAT_VERSION`	Somente leitura. Para aplicativos Tomcat do Linux, a versão do Tomcat.
`JBOSS_HOME`	Somente leitura. Para aplicativos JBoss (Linux), o caminho da instalação do WildFly.
`AZURE_JETTY9_CMDLINE`	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Jetty 9.
`AZURE_JETTY9_HOME`	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Jetty 9.
`AZURE_JETTY93_CMDLINE`	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Jetty 9.3.
`AZURE_JETTY93_HOME`	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Jetty 9.3.
`AZURE_TOMCAT7_CMDLINE`	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 7.
`AZURE_TOMCAT7_HOME`	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 7.
`AZURE_TOMCAT8_CMDLINE`	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 8.
`AZURE_TOMCAT8_HOME`	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 8.
`AZURE_TOMCAT85_CMDLINE`	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 8.5.
`AZURE_TOMCAT85_HOME`	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 8.5.
`AZURE_TOMCAT90_CMDLINE`	Somente leitura. Para aplicativos nativos do Windows, os argumentos de linha de comando para iniciar o Tomcat 9.
`AZURE_TOMCAT90_HOME`	Somente leitura. Para aplicativos nativos do Windows, o caminho para a instalação do Tomcat 9.
`AZURE_SITE_HOME`	O valor adicionado aos args do Java como `-Dsite.home`. O padrão é o valor de `HOME`.
`HTTP_PLATFORM_PORT`	Adicionado aos args do Java como `-Dport.http`. As seguintes variáveis de ambiente usadas por diferentes estruturas da Web do Java também são definidas com esse valor: `SERVER_PORT`, `MICRONAUT_SERVER_PORT`, `THORNTAIL_HTTP_PORT`, `RATPACK_PORT`, `QUARKUS_HTTP_PORT`, `PAYARAMICRO_PORT`.
`AZURE_LOGGING_DIR`	Para Aplicativos do Windows, adicionado aos argumentos do Java como `-Dsite.logdir`. O padrão é `%HOME%\LogFiles\`. O valor padrão no Linux é `AZURE_LOGGING_DIR=/home/LogFiles`.

Nome da configuração	Descrição
`PORT`	Somente leitura. Para aplicativos do Linux, a porta que o aplicativo Node.js escuta no contêiner.
`WEBSITE_ROLE_INSTANCE_ID`	Somente leitura. ID da instância atual.
`PM2HOME`
`WEBSITE_NODE_DEFAULT_VERSION`	Para aplicativos nativos do Windows, a versão padrão do nó que o aplicativo está usando. Qualquer versão com suporte do Node.js pode ser usada aqui.

Nome da configuração	Descrição
`APPSVC_VIRTUAL_ENV`	Somente leitura.
`PORT`	Somente leitura. Para aplicativos do Linux, a porta que o aplicativo Python escuta no contêiner.

Nome da configuração	Descrição	Exemplo
`PHP_Extensions`	Lista separada por vírgulas de extensões PHP.	`extension1.dll,extension2.dll,Name1=value1`
`PHP_ZENDEXTENSIONS`	Para aplicativos do Linux, defina como `xdebug` para usar a versão XDebug do contêiner PHP.
`PHP_VERSION`	Somente leitura. A versão selecionada do PHP.
`WEBSITE_PORT`	Somente leitura. A porta que o servidor Apache escuta no contêiner.
`WEBSITE_ROLE_INSTANCE_ID`	Somente leitura. ID da instância atual.
`WEBSITE_PROFILER_ENABLE_TRIGGER`	Defina como `TRUE` para adicionar `xdebug.profiler_enable_trigger=1` e `xdebug.profiler_enable=0` ao padrão `php.ini`.

Nome da configuração	Descrição	Exemplo
`PORT`	Somente leitura. A porta que o aplicativo Rails ouve no contêiner.
`WEBSITE_ROLE_INSTANCE_ID`	Somente leitura. ID da instância atual.
`RAILS_IGNORE_SPLASH`	Por padrão, uma página inicial padrão é exibida quando nenhum Gemfile for encontrado. Defina essa variável como qualquer valor para desabilitar a página inicial.
`BUNDLE_WITHOUT`	Para adicionar opções `--without` ao `bundle install`, defina a variável para os grupos que deseja excluir, separados por espaço. Por padrão, todos os gems são instalados.	`test development`
`BUNDLE_INSTALL_LOCATION`	O diretório para instalar gems. O padrão é `/tmp/bundle`.
`RUBY_SITE_CONFIG_DIR`	O diretório de configuração do site. O padrão é `/home/site/config`. O contêiner verifica se há gems compactadas nesse diretório.
`SECRET_KEY_BASE`	Por padrão, é gerada uma base de chave secreta aleatória. Para usar uma base de chave secreta personalizada, defina essa variável como a base de chave desejada.
`RAILS_ENV`	Ambiente do Rails. O padrão é `production`.
`GEM_PRISTINE`	Defina essa variável como qualquer valor a executar `gem pristine --all`.

WordPress

Configuração de aplicativo	Escopo	Valor	Max	Descrição
WEBSITES_ENABLE_APP_SERVICE_STORAGE	Aplicativo Web	true	-	Quando definido como TRUE, o conteúdo do arquivo é preservado durante as reinicializações.
WP_MEMORY_LIMIT	WordPress	128 M	512 M	Limite de memória PHP de front-end ou geral do WordPress (por script). Não pode ser maior do que PHP_MEMORY_LIMIT
WP_MAX_MEMORY_LIMIT	WordPress	256 M	512 M	Limite de memória PHP do painel de administração (por script). Geralmente, os scripts de back-end/do painel de administração ocupam muita memória em comparação com scripts de front-end. Não pode ser maior do que PHP_MEMORY_LIMIT.
PHP_MEMORY_LIMIT	PHP	512 M	512 M	Limites de memória para o script PHP geral. Só pode ser reduzido.
FILE_UPLOADS	PHP	Ativado	-	Pode ser ativado ou desativado. Observe que os valores diferenciam maiúsculas de minúsculas. Habilita ou desabilita uploads de arquivos.
UPLOAD_MAX_FILESIZE	PHP	50 milhões	256 M Limite do tamanho máximo de upload de arquivo. Pode ser aumentado até 256 M.
POST_MAX_SIZE	PHP	128 M	256 M	Pode ser aumentado até 256 M. Geralmente deve ser maior do que UPLOAD_MAX_FILESIZE.
MAX_EXECUTION_TIME	PHP	120	120	Só pode ser reduzido. Divida os scripts se estiver demorando mais de 120 segundos. Adicionado para evitar que scripts inadequados deixem o sistema lento.
MAX_INPUT_TIME	PHP	120	120	Limite máximo de tempo para analisar as solicitações de entrada. Só pode ser reduzido.
MAX_INPUT_VARS	PHP	10000	10000	-
DATABASE_HOST	Banco de dados	-	-	Host de banco de dados usado para se conectar ao WordPress.
Database_Name	Banco de dados	-	-	Nome do banco de dados usado para se conectar ao WordPress.
DATABASE_USERNAME	Banco de dados	-	-	Nome de usuário do banco de dados usado para se conectar ao WordPress.
DATABASE_PASSWORD	Banco de dados	-	-	Senha de banco de dados usada para se conectar ao banco de dados MySQL. Para alterar a senha do banco de dados MySQL, consulte atualizar a senha de administrador. Sempre que a senha do banco de dados MySQL for alterada, as Configurações do Aplicativo também precisarão ser atualizadas.
WORDPRESS_ADMIN_EMAIL	Somente implantação	-	-	Email do administrador do WordPress.
WORDPRESS_ADMIN_PASSWORD	Somente implantação	-	-	Senha do administrador do WordPress. Isso é apenas para fins de implantação. Modificar esse valor não tem efeito na instalação do WordPress. Para alterar a senha de administrador do WordPress, consulte redefinir sua senha.
WORDPRESS_ADMIN_USER	Somente implantação	-	-	Nome de usuário do administrador do WordPress
WORDPRESS_ADMIN_LOCALE_CODE	Somente implantação	-	-	Nome de usuário do banco de dados usado para se conectar ao WordPress.

Domínio e DNS

Nome da configuração	Descrição	Exemplo
`WEBSITE_DNS_SERVER`	O endereço IP do servidor DNS primário para conexões de saída (como um serviço de back-end). O servidor DNS padrão para o Serviço de Aplicativo é o DNS do Azure, cujo endereço IP é `168.63.129.16`. Se seu aplicativo usa a integração VNet ou está em um ambiente do Serviço de Aplicativo, ele herda a configuração do servidor DNS da VNet por padrão.	`10.0.0.1`
`WEBSITE_DNS_ALT_SERVER`	O endereço IP do servidor DNS de fallback para conexões de saída. Consulte `WEBSITE_DNS_SERVER`.
`WEBSITE_ENABLE_DNS_CACHE`	Permite que resoluções DNS bem-sucedidas sejam armazenadas em cache. Por padrão, as entradas de cache DNS expiradas serão liberadas e, além do cache existente a ser liberado a cada 4,5 minutos.

TLS/SSL

Para obter mais informações, confira Usar um certificado TLS/SSL no código do Serviço de Aplicativo do Azure.

Nome da configuração	Descrição
`WEBSITE_LOAD_CERTIFICATES`	Valores de impressão digital separados por vírgula para o certificado que você deseja carregar em seu código, ou `*` para permitir que todos os certificados sejam carregados no código. Apenas certificados adicionados ao seu aplicativo podem ser carregados.
`WEBSITE_PRIVATE_CERTS_PATH`	Somente leitura. O caminho em um contêiner do Windows para os certificados privados carregados.
`WEBSITE_PUBLIC_CERTS_PATH`	Somente leitura. O caminho em um contêiner do Windows para os certificados públicos carregados.
`WEBSITE_INTERMEDIATE_CERTS_PATH`	Somente leitura. O caminho em um contêiner do Windows para os certificados intermediários carregados.
`WEBSITE_ROOT_CERTS_PATH`	Somente leitura. O caminho em um contêiner do Windows para os certificados raiz carregados.

Slots de implantação

Para obter mais informações sobre slots de implantação, confira Configurar ambientes de preparo no Serviço de Aplicativo do Azure.

Nome da configuração	Descrição	Exemplo
`WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS`	Por padrão, as versões para extensões de site são específicas a cada slot. Isso impede o comportamento imprevisto do aplicativo devido a versões de extensão em mudança após uma troca. Caso queira que as versões de extensão também sejam trocadas, defina como `0` em todos os slots.
`WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS`	Designa determinadas configurações como temporárias ou não intercambiáveis por padrão. O padrão é `true`. Defina essa configuração como `false` ou `0` para todos os slots de implantação para torná-los trocáveis. Não há controle refinado para tipos de configuração específicos.
`WEBSITE_SWAP_WARMUP_PING_PATH`	O caminho para o ping para a preparação do slot de destino em uma troca, começando com uma barra. O padrão é `/`, que executa ping do caminho raiz em HTTP.	`/statuscheck`
`WEBSITE_SWAP_WARMUP_PING_STATUSES`	Códigos de resposta HTTP válidos para a operação de preparação durante uma troca. Se o código de status retornado não estiver na lista, as operações de inicialização e troca são pausadas. Por padrão, todos os códigos de resposta são válidos.	`200,202`
`WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART`	Durante uma troca de slot, o número máximo de tempos limite após o qual forçamos a reinicialização do site em uma instância de VM específica. O padrão é `3`.
`WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS`	Durante a troca de um slot, o número máximo de solicitações de tempo limite para uma única URL a ser feita antes de encerrar. O padrão é `5`.
`WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG`	Defina como `true` ou `1` para ignorar todas as associações em `applicationHost.config`. O padrão é `false`. Se seu aplicativo acionar uma reinicialização porque `applicationHost.config` foi atualizado com os nomes de host trocados dos slots th, defina essa variável como `true` para evitar uma reinicialização desse tipo. Caso esteja executando um aplicativo WCF (Windows Communication Foundation), não defina essa variável.

Contêineres personalizados

Para obter mais informações sobre contêineres personalizados, confira Executar um contêiner personalizado no Azure.

Nome da configuração	Descrição	Exemplo
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Defina como `true` para habilitar o diretório `/home` a ser compartilhado entre instâncias dimensionadas. O padrão é `true` para contêineres personalizados.
`WEBSITES_CONTAINER_START_TIME_LIMIT`	Quantidade de tempo em segundos de espera até que o contêiner conclua a inicialização antes de reiniciá-lo. O padrão é `230`. Você pode aumentá-lo até o máximo de `1800`.
`WEBSITES_CONTAINER_STOP_TIME_LIMIT`	Tempo em segundos para aguardar o término normal do contêiner. O padrão é `5`. Você pode aumentar até um máximo de `120`
`DOCKER_REGISTRY_SERVER_URL`	A URL do servidor de registro, ao executar um contêiner personalizado no Serviço de Aplicativo. Por segurança, essa variável não é passada para o contêiner.	`https://<server-name>.azurecr.io`
`DOCKER_REGISTRY_SERVER_USERNAME`	O nome de usuário para autenticar com o servidor de registro em `DOCKER_REGISTRY_SERVER_URL`. Por segurança, essa variável não é passada para o contêiner.
`DOCKER_REGISTRY_SERVER_PASSWORD`	A senha para autenticar com o servidor de registro em `DOCKER_REGISTRY_SERVER_URL`. Por segurança, essa variável não é passada para o contêiner.
`DOCKER_ENABLE_CI`	Defina como `true` para habilitar a implantação contínua para contêineres personalizados. O padrão é `false` para contêineres personalizados.
`WEBSITE_PULL_IMAGE_OVER_VNET`	Conecte e efetue pull de um registro dentro de uma Rede Virtual ou local. O aplicativo deverá estar conectado a uma Rede Virtual usando o recurso de integração VNet. Essa configuração também é necessária para o Registro de Contêiner do Azure com Ponto de Extremidade Privado.
`WEBSITES_WEB_CONTAINER_NAME`	Em um aplicativo Docker Compose, apenas um dos contêineres pode ser acessível pela Internet. Defina como o nome do contêiner definido no arquivo de configuração para substituir a seleção do contêiner padrão. Por padrão, o contêiner acessível pela Internet é o primeiro a definir a porta 80 ou 8080 ou, quando nenhum contêiner desse tipo for encontrado, o primeiro contêiner definido no arquivo de configuração.
`WEBSITES_PORT`	Para um contêiner personalizado, o número da porta personalizada no contêiner para o Serviço de Aplicativo rotear as solicitações. Por padrão, o Serviço de Aplicativo tenta a detecção automática de porta das portas 80 e 8080. Esta configuração não é injetada no contêiner como uma variável de ambiente.
`WEBSITE_CPU_CORES_LIMIT`	Por padrão, um contêiner do Windows é executado com todos os núcleos disponíveis para o tipo de preço escolhido. Para reduzir o número de núcleos, defina o limite do número desejado de núcleos. Para obter mais informações, confira Personalizar o número de núcleos de computação.
`WEBSITE_MEMORY_LIMIT_MB`	Por padrão, todos os Contêineres do Windows implantados em Serviço de Aplicativo do Azure têm um limite de memória configurado dependendo da SKU do Plano Serviço de Aplicativo. Defina o limite de memória desejado em MB. O total cumulativo dessa configuração entre aplicativos no mesmo plano não deve exceder o valor permitido pelo tipo de preço escolhido. Para obter mais informações, confira Personalizar memória do contêiner.

Scaling

Nome da configuração	Descrição
`WEBSITE_INSTANCE_ID`	Somente leitura. A ID exclusiva da instância de VM atual, quando o aplicativo é escalado horizontalmente para várias instâncias.
`WEBSITE_IIS_SITE_NAME`	Preterido. Use `WEBSITE_INSTANCE_ID`.
`WEBSITE_DISABLE_OVERLAPPED_RECYCLING`	A reciclagem sobreposta faz com que uma nova instância VM seja iniciada antes que a instância VM atual de um aplicativo seja desligada. Em alguns casos, isso pode levar a problemas de bloqueio de arquivo. Você pode tentar desligá-la ao usar a definição `1`.
`WEBSITE_DISABLE_CROSS_STAMP_SCALE`	Por padrão, os aplicativos podem ser dimensionados entre carimbos caso usem Arquivos do Azure ou um contêiner do Docker. Defina como `1` ou `true` para desativar o dimensionamento de carimbo cruzado na região do aplicativo. O padrão é `0`. Os contêineres do Docker personalizados que definem `WEBSITES_ENABLE_APP_SERVICE_STORAGE` como `true` ou `1` não podem dimensionar os carimbos cruzados porque seu conteúdo não está completamente encapsulado no contêiner do Docker.

Log

Nome da configuração	Descrição	Exemplo
`WEBSITE_HTTPLOGGING_ENABLED`	Somente leitura. Mostra se o log do servidor Web para aplicativos nativos do Windows está habilitado (`1`) ou não (`0`).
`WEBSITE_HTTPLOGGING_RETENTION_DAYS`	O período de retenção em dias de logs do servidor Web para aplicativos nativos do Windows, se os logs do servidor Web estiverem habilitados.	`10`
`WEBSITE_HTTPLOGGING_CONTAINER_URL`	A URL da SAS do contêiner de armazenamento de blobs para armazenar logs do servidor Web para aplicativos nativos do Windows, se os logs do servidor Web estiverem habilitados. Se não estiver definido, os logs do servidor Web serão armazenados no sistema de arquivos do aplicativo (armazenamento compartilhado padrão).
`DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS`	O período de retenção em dias de logs de aplicativo para aplicativos nativos do Windows, se os logs de aplicativo estiverem habilitados.	`10`
`DIAGNOSTICS_AZUREBLOBCONTAINERSASURL`	A URL da SAS do contêiner de armazenamento de blobs para armazenar logs do aplicativo de armazenamento para aplicativos nativos do Windows, se os logs do aplicativo estiverem habilitados.
`APPSERVICEAPPLOGS_TRACE_LEVEL`	Nível mínimo de registro a ser enviado ao Log Analytics para o tipo de registro AppServiceAppLogs .
`DIAGNOSTICS_LASTRESORTFILE`	O nome de arquivo a ser criado, ou um caminho relativo para o diretório de log, para registrar em log os erros internos para solução de problemas do ouvinte. O padrão é `logging-errors.txt`.
`DIAGNOSTICS_LOGGINGSETTINGSFILE`	O caminho para o arquivo de configurações de log, relativo a `D:\home` ou `/home`. O padrão é `site\diagnostics\settings.json`.
`DIAGNOSTICS_TEXTTRACELOGDIRECTORY`	A pasta de log, relativa à raiz do aplicativo (`D:\home\site\wwwroot` ou `/home/site/wwwroot`).	`..\..\LogFiles\Application`
`DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES`	O tamanho máximo do arquivo de log em bytes. O padrão é `131072` (128 KB).
`DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES`	O tamanho máximo da pasta de log em bytes. O padrão é `1048576` (1 MB).
`DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES`	Número máximo de arquivos de log a serem mantidos. O padrão é `20`.
`DIAGNOSTICS_TEXTTRACETURNOFFPERIOD`	O tempo limite em milissegundos para manter o log do aplicativo habilitado. O padrão é `43200000` (12 horas).
`WEBSITE_LOG_BUFFERING`	Por padrão, o buffer de log está habilitado. Defina como `0` para desabilitá-lo.
`WEBSITE_ENABLE_PERF_MODE`	Para aplicativos nativos do Windows, defina como `TRUE` para desativar as entradas de log do IIS para solicitações bem-sucedidas retornadas dentro de 10 segundos. Essa é uma forma rápida de usar um parâmetro de comparação de desempenho removendo o log estendido.

Contadores de desempenho

A seguir, há variáveis de ambiente “falsas” que não existem se você as enumerar, mas que retornam seu valor se você as procurar individualmente. O valor é dinâmico e pode ser alterado a cada pesquisa.

Nome da configuração	Descrição
`WEBSITE_COUNTERS_ASPNET`	Um objeto JSON que contém os contadores de desempenho do ASP.NET.
`WEBSITE_COUNTERS_APP`	Um objeto JSON que contém os contadores de área restrita.
`WEBSITE_COUNTERS_CLR`	Um objeto JSON que contém os contadores de CLR.
`WEBSITE_COUNTERS_ALL`	Um objeto JSON que contém a combinação das outras três variáveis.

Cache

Nome da configuração	Descrição
`WEBSITE_LOCAL_CACHE_OPTION`	Se o cache local estiver habilitado. As opções disponíveis são: - `Default`: herdar a configuração global no nível do carimbo. - `Always`: habilitar para o aplicativo. – OnStorageUnavailability - `Disabled`: desabilitado para o aplicativo.
`WEBSITE_LOCAL_CACHE_READWRITE_OPTION`	Opções de leitura/gravação do cache local. As opções disponíveis são: - `ReadOnly`: o cache é somente leitura. - `WriteButDiscardChanges`: permitir gravações no cache local, mas descartar as alterações feitas localmente.
`WEBSITE_LOCAL_CACHE_SIZEINMB`	Tamanho do cache local em MB. O padrão é `1000` (1 GB).
`WEBSITE_LOCALCACHE_READY`	Sinalizador somente leitura que indica se o aplicativo está usando o cache local.
`WEBSITE_DYNAMIC_CACHE`	Devido à natureza de compartilhamento de arquivo de rede para permitir o acesso a várias instâncias, o cache dinâmico melhora o desempenho por meio do armazenando em cache dos arquivos acessados recente e localmente em uma instância. O cache é invalidado quando o arquivo for modificado. O local do cache é `%SYSTEMDRIVE%\local\DynamicCache` (a mesma cota de `%SYSTEMDRIVE%\local` é aplicada). Para habilitar o cache de conteúdo completo, defina como `1`, que inclui o conteúdo de arquivo e os metadados de diretório/arquivo (carimbos de data/hora, tamanho, conteúdo do diretório). Para conservar o uso do disco local, defina como `2` para armazenar em cache somente os metadados de diretório/arquivo (carimbos de data/hora, tamanho, conteúdo do diretório). Para desativar o cache, defina como `0`. Para aplicativos do Windows e para aplicativos do Linux criados com o modelo do WordPress, o padrão é `1`. Para todos os outros aplicativos do Linux, o padrão é `0`.
`WEBSITE_READONLY_APP`	Ao usar o cache dinâmico, você pode desabilitar o acesso de gravação à raiz do aplicativo (`D:\home\site\wwwroot` ou `/home/site/wwwroot`) definindo essa variável como `1`. Exceto para o diretório `App_Data`, nenhum bloqueio exclusivo é permitido, para que as implantações não sejam bloqueadas por arquivos bloqueados.

Rede

As seguintes variáveis de ambiente estão relacionadas a conexões híbridas e integração VNET.

Nome da configuração	Descrição
`WEBSITE_RELAYS`	Somente leitura. Dados necessários para configurar a Conexão híbrida, incluindo pontos de extremidade e dados do barramento de serviço.
`WEBSITE_REWRITE_TABLE`	Somente leitura. Usado em runtime para fazer as pesquisas e regenerar as conexões adequadamente.
`WEBSITE_VNET_ROUTE_ALL`	Por padrão, se você usar a Integração VNet regional, seu aplicativo apenas roteará o tráfego RFC1918 para sua VNet. Defina como `1` para rotear todo o tráfego de saída para sua VNet e estar sujeito aos mesmos NSGs e UDRs. A configuração permite que você acesse pontos de extremidade não RFC1918 por meio de sua VNet, proteja todo o tráfego de saída do aplicativo e force o túnel de todo o tráfego de saída para um dispositivo de rede de sua escolha.
`WEBSITE_PRIVATE_IP`	Somente leitura. O endereço IP associado ao aplicativo quando integrado a uma VNet. Para a Integração VNet regional, o valor é um IP do intervalo de endereços da sub-rede delegada e para a Integração da VNet exigida pelo gateway, o valor é um IP do intervalo de endereços do pool de endereços ponto a site configurado no Gateway de Rede Virtual. Esse IP é usado pelo aplicativo para se conectar aos recursos por meio da VNet. Ele também pode mudar dentro do intervalo de endereços descrito.
`WEBSITE_PRIVATE_PORTS`	Somente leitura. Na integração VNet, mostra quais portas podem ser usadas pelo aplicativo para se comunicar com outros nós.
`WEBSITE_CONTENTOVERVNET`	Se você estiver montando um Compartilhamento de Arquivos do Azure no Serviço de Aplicativo e a conta de Armazenamento estiver restrita a uma VNET, habilite essa configuração com um valor de `1`.

Referências do cofre de chaves

As variáveis de ambiente a seguir estão relacionadas às referências do cofre de chaves.

Nome da configuração	Descrição
`WEBSITE_KEYVAULT_REFERENCES`	Somente leitura. Contém informações (incluindo status) para todas as referências do Key Vault que estão configuradas atualmente no aplicativo.
`WEBSITE_SKIP_CONTENTSHARE_VALIDATION`	Se você definir a conexão de armazenamento compartilhado do seu aplicativo (usando `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`) como uma referência do Key Vault, o aplicativo não poderá resolver a referência do Key Vault na criação ou atualização do aplicativo se uma das seguintes condições for verdadeira: – O aplicativo acessa o cofre de chaves com uma identidade atribuída pelo sistema. – O aplicativo acessa o cofre de chaves com uma identidade atribuída pelo usuário, e o cofre de chaves é bloqueado com uma VNet. Para evitar erros no momento da criação ou atualização, defina essa variável como `1`.
`WEBSITE_DELAY_CERT_DELETION`	Esse env var pode ser definido como 1 pelos usuários para garantir que um certificado do qual um processo de trabalho seja dependente não seja excluído até que ele saia.

CORS

As seguintes variáveis de ambiente estão relacionadas à configuração de CORS (Compartilhamento de recursos entre origens).

Nome da configuração	Descrição
`WEBSITE_CORS_ALLOWED_ORIGINS`	Somente leitura. Mostra as origens permitidas para o CORS.
`WEBSITE_CORS_SUPPORT_CREDENTIALS`	Somente leitura. Mostra se a configuração do cabeçalho `Access-Control-Allow-Credentials` como `true` está habilitada (`True`) ou não (`False`).

Autenticação e Autorização

As variáveis de ambiente a seguir estão relacionadas à autenticação do Serviço de Aplicativo.

Nome da configuração	Descrição
`WEBSITE_AUTH_DISABLE_IDENTITY_FLOW`	Quando definido como `true`, desabilita a atribuição da identidade de entidade de segurança do thread em aplicativos Web baseados em ASP.NET (incluindo Aplicativos de funções v1). Isso foi projetado para permitir que os desenvolvedores protejam o acesso a seu site com auth, mas, ainda assim, fazer com que ele use um mecanismo de entrada separado dentro de sua lógica de aplicativo. O padrão é `false`.
`WEBSITE_AUTH_HIDE_DEPRECATED_SID`	`true` ou `false`. O valor padrão é `false`. Essa é uma configuração para a integração herdada dos Aplicativos Móveis do Azure para o Serviço de Aplicativo do Azure. Ao defini-la como `true` para resolver um problema em que o SID (identificador de segurança) gerado para usuários autenticados poderá ser alterado se o usuário alterar suas informações de perfil. Alterar esse valor pode resultar na alteração da identificação de usuários dos Aplicativos Móveis do Azure existentes. A maioria dos aplicativos não precisa usar essa configuração.
`WEBSITE_AUTH_NONCE_DURATION`	Um valor timespan no formulário `_hours_:_minutes_:_seconds_`. O valor padrão é `00:05:00`, ou 5 minutos. Essa configuração controla o tempo de vida do nonce criptográfico gerado para todos os logins baseados em navegador. Se uma entrada não for concluída no tempo especificado, o fluxo de entrada será tentado de novo automaticamente. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração `login.nonce.nonceExpirationInterval`.
`WEBSITE_AUTH_PRESERVE_URL_FRAGMENT`	Quando estiver definido como `true` e os usuários clicarem em links de aplicativo que contêm fragmentos de URL, o processo de entrada garantirá que a parte do fragmento de URL da URL não seja perdida no processo de redirecionamento de entrada. Para obter mais informações, confira Personalizar a entrada e a saída na autenticação no Serviço de Aplicativo do Azure.
`WEBSITE_AUTH_USE_LEGACY_CLAIMS`	Para manter a compatibilidade com versões anteriores entre atualizações, o módulo de autenticação usa o mapeamento de declarações herdadas de nomes curtos a longos na API `/.auth/me`, de modo que determinados mapeamentos sejam excluídos (por exemplo, "funções"). Para obter a versão mais moderna dos mapeamentos de declarações, defina essa variável como `False`. No exemplo de "funções", isso será mapeado para o nome da declaração longa "http://schemas.microsoft.com/ws/2008/06/identity/claims/role".
`WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE`	`true` ou `false`. O valor padrão é `false`. Quando definido como `true`, remove o cabeçalho de resposta HTTP `WWW-Authenticate` das respostas HTTP 401 geradas por módulo. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração `identityProviders.azureActiveDirectory.login.disableWwwAuthenticate`.
`WEBSITE_AUTH_STATE_DIRECTORY`	Um caminho de diretório do sistema de arquivos local no qual os tokens estão armazenados quando o armazenamento de tokens baseado em arquivo está habilitado. O valor padrão é `%HOME%\Data\.auth`. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração `login.tokenStore.fileSystem.directory`.
`WEBSITE_AUTH_TOKEN_CONTAINER_SASURL`	Uma URL do contêiner de blob totalmente qualificado. Instrui o módulo auth a armazenar e carregar todos os tokens criptografados no contêiner de armazenamento de blob especificado em vez de usar o sistema de arquivos local padrão.
`WEBSITE_AUTH_TOKEN_REFRESH_HOURS`	Qualquer número decimal positivo. O valor padrão é `72` (horas). Essa configuração controla a quantidade de tempo após a expiração de um token de sessão que a API `/.auth/refresh` pode ser usada para atualizá-lo. As tentativas de atualização após esse período falharão, e os usuários finais precisarão entrar novamente. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração `login.tokenStore.tokenRefreshExtensionHours`.
`WEBSITE_AUTH_TRACE_LEVEL`	Controla o detalhamento dos rastreamentos de autenticação gravados no Application Logging. Os valores válidos são: `Off`, `Error`, `Warning`, `Information` e `Verbose`. O valor padrão é `Verbose`.
`WEBSITE_AUTH_VALIDATE_NONCE`	`true` ou `false`. O valor padrão é `true`. Esse valor nunca deve ser definido como `false`, exceto ao depurar temporariamente falhas de validação de nonce criptográfico que ocorrem durante logins interativos. Essa configuração de aplicativo se destina a ser usada com a experiência de configuração V1 (clássica). Caso esteja usando o esquema de configuração de autenticação V2, você deverá usar o valor de configuração `login.nonce.validateNonce`.
`WEBSITE_AUTH_V2_CONFIG_JSON`	Essa variável de ambiente é populada automaticamente pela plataforma do Serviço de Aplicativo do Azure e é usada para configurar o módulo de autenticação integrada. O valor dessa variável de ambiente corresponde à configuração de autenticação V2 (não clássica) do aplicativo atual no Azure Resource Manager. Ele não se destina a ser configurado explicitamente.
`WEBSITE_AUTH_ENABLED`	Somente leitura. Injetado em um aplicativo do Windows ou do Linux para indicar se a autenticação do Serviço de Aplicativo está habilitada.
`WEBSITE_AUTH_ENCRYPTION_KEY`	Por padrão, a chave gerada automaticamente é usada como a chave de criptografia. Para fazer a substituição, defina como uma chave desejada. Isso é recomendado caso você queira compartilhar tokens ou sessões em vários aplicativos. Se especificado, substitui a configuração `MACHINEKEY_DecryptionKey`.
`WEBSITE_AUTH_SIGNING_KEY`	Por padrão, a chave gerada automaticamente é usada como a chave de assinatura. Para fazer a substituição, defina como uma chave desejada. Isso é recomendado caso você queira compartilhar tokens ou sessões em vários aplicativos. Se especificado, substitui a configuração `MACHINEKEY_ValidationKey`.

Identidade gerenciada

As variáveis de ambiente a seguir estão relacionadas às identidades gerenciadas.

Nome da configuração	Descrição
`IDENTITY_ENDPOINT`	Somente leitura. A URL para recuperar o token para a identidade gerenciada do aplicativo.
`MSI_ENDPOINT`	Preterido. Use `IDENTITY_ENDPOINT`.
`IDENTITY_HEADER`	Somente leitura. O valor que deve ser adicionado ao cabeçalho `X-IDENTITY-HEADER` ao fazer uma solicitação HTTP GET para `IDENTITY_ENDPOINT`. O valor é trocado pela plataforma.
`MSI_SECRET`	Preterido. Use `IDENTITY_HEADER`.

Verificação de integridade

As variáveis de ambiente a seguir estão relacionadas a verificações de integridade.

Nome da configuração Descrição

WEBSITE_HEALTHCHECK_MAXPINGFAILURES O número máximo de pings com falha antes da remoção da instância. Insira um valor entre 2 e 100. Ao escalar verticalmente ou horizontalmente, o Serviço de Aplicativo executa ping no caminho de verificação de Integridade para garantir que novas instâncias estejam prontas. Para obter mais informações, confira Verificações de integridade.

WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT Para evitar a sobrecarga de instâncias íntegras, não mais do que metade das instâncias serão excluídas. Por exemplo, se um plano do Serviço de Aplicativo for dimensionado para quatro instâncias e três não estiverem íntegras, no máximo duas serão excluídas. As outras duas instâncias (uma íntegra e uma não íntegra) continuarão a receber solicitações. No pior cenário em que todas as instâncias não estão íntegras, nenhuma será excluída. Para substituir esse comportamento, defina como um valor entre 1 e 100. Um valor mais alto significa que mais instâncias não íntegras serão removidas. O padrão é 50 (50%).

Nome da configuração	Descrição
`WEBSITE_HEALTHCHECK_MAXPINGFAILURES`	O número máximo de pings com falha antes da remoção da instância. Insira um valor entre `2` e `100`. Ao escalar verticalmente ou horizontalmente, o Serviço de Aplicativo executa ping no caminho de verificação de Integridade para garantir que novas instâncias estejam prontas. Para obter mais informações, confira Verificações de integridade.
`WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT`	Para evitar a sobrecarga de instâncias íntegras, não mais do que metade das instâncias serão excluídas. Por exemplo, se um plano do Serviço de Aplicativo for dimensionado para quatro instâncias e três não estiverem íntegras, no máximo duas serão excluídas. As outras duas instâncias (uma íntegra e uma não íntegra) continuarão a receber solicitações. No pior cenário em que todas as instâncias não estão íntegras, nenhuma será excluída. Para substituir esse comportamento, defina como um valor entre `1` e `100`. Um valor mais alto significa que mais instâncias não íntegras serão removidas. O padrão é `50` (50%).

Notificações por push

As variáveis de ambiente a seguir estão relacionadas ao recurso de notificações por push.

Nome da configuração	Descrição
`WEBSITE_PUSH_ENABLED`	Somente leitura. Adicionado quando as notificações por push estiverem habilitadas.
`WEBSITE_PUSH_TAG_WHITELIST`	Somente leitura. Contém as marcas no registro de notificação.
`WEBSITE_PUSH_TAGS_REQUIRING_AUTH`	Somente leitura. Contém uma lista de marcas no registro de notificação que exige a autenticação do usuário.
`WEBSITE_PUSH_TAGS_DYNAMIC`	Somente leitura. Contém uma lista de marcas no registro de notificação que foi adicionado automaticamente.

Observação

Este artigo contém referências a um termo que a Microsoft não usa mais. Quando o termo for removido do software, também o removeremos deste artigo.

Webjobs

As variáveis de ambiente a seguir estão relacionadas a WebJobs.

Nome da configuração	Descrição
`WEBJOBS_RESTART_TIME`	Para trabalhos contínuos, atrasa alguns segundos quando o processo de um trabalho fica inativo por qualquer motivo antes de reiniciá-lo.
`WEBJOBS_IDLE_TIMEOUT`	Para trabalhos acionados, o tempo limite em segundos, após o qual o trabalho é anulado caso esteja ocioso, não tem tempo de CPU nem saída.
`WEBJOBS_HISTORY_SIZE`	Para trabalhos acionados, o número máximo de execuções é mantido no diretório de histórico por trabalho. O padrão é `50`.
`WEBJOBS_STOPPED`	Defina como `1` para desabilitar a execução de qualquer trabalho e interromper todos os trabalhos em execução no momento.
`WEBJOBS_DISABLE_SCHEDULE`	Defina como `1` para desligar todos os acionamentos programados. Os trabalhos ainda podem ser invocados manualmente.
`WEBJOBS_ROOT_PATH`	Caminho absoluto ou relativo de arquivos de webjob. Para um caminho relativo, o valor é combinado com o caminho raiz padrão (`D:/home/site/wwwroot/` ou `/home/site/wwwroot/`).
`WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS`	Defina como true para enviar a saída de WebJobs acionados para o pipeline de logs de aplicativo (que dá suporte a sistema de arquivos, blobs e tabelas).
`WEBJOBS_SHUTDOWN_FILE`	O arquivo que o Serviço de Aplicativo cria quando uma solicitação de desligamento é detectada. É responsabilidade do processo de WebJob detectar a presença desse arquivo e iniciar o desligamento. Ao usar o SDK de WebJobs, essa parte será manipulada automaticamente.
`WEBJOBS_PATH`	Somente leitura. O caminho raiz do trabalho em execução no momento (estará em um diretório temporário).
`WEBJOBS_NAME`	Somente leitura. Nome do trabalho atual.
`WEBJOBS_TYPE`	Somente leitura. Tipo do trabalho atual (`triggered` ou `continuous`).
`WEBJOBS_DATA_PATH`	Somente leitura. O caminho de metadados do trabalho atual para conter os logs de trabalho, o histórico e qualquer artefato do trabalho.
`WEBJOBS_RUN_ID`	Somente leitura. Para trabalhos acionados, o identificador de execução atual do trabalho.

Funções

Nome da configuração	Descrição
`WEBSITE_FUNCTIONS_ARMCACHE_ENABLED`	Defina como `0` para desativar o cache de funções.
`WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT`	Referência de configurações de aplicativo para Azure Functions
`AzureWebJobsSecretStorageType`	Referência de configurações de aplicativo para Azure Functions
`FUNCTIONS_EXTENSION_VERSION`	Referência de configurações de aplicativo para Azure Functions
`FUNCTIONS_WORKER_RUNTIME`	Referência de configurações de aplicativo para Azure Functions
`AzureWebJobsStorage`	Referência de configurações de aplicativo para Azure Functions
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	Referência de configurações de aplicativo para Azure Functions
`WEBSITE_CONTENTSHARE`	Referência de configurações de aplicativo para Azure Functions
`WEBSITE_CONTENTOVERVNET`	Referência de configurações de aplicativo para Azure Functions
`WEBSITE_ENABLE_BROTLI_ENCODING`	Referência de configurações de aplicativo para Azure Functions
`WEBSITE_USE_PLACEHOLDER`	Referência de configurações de aplicativo para Azure Functions
`WEBSITE_PLACEHOLDER_MODE`	Somente leitura. Mostra se o aplicativo de funções está sendo executado em um host de espaço reservado (`generalized`) ou em seu próprio host (`specialized`).
`WEBSITE_DISABLE_ZIP_CACHE`	Quando seu aplicativo é executado a partir de um pacote ZIP (`WEBSITE_RUN_FROM_PACKAGE=1`), os cinco pacotes ZIP implantados mais recentemente são armazenados em cache no sistema de arquivos do aplicativo (D:\home\data\SitePackages). Defina essa variável como `1` para desativar esse cache. Para aplicativos de consumo do Linux, o cache do pacote ZIP é desabilitado por padrão.