Partilhar via


Configurar credenciais de implantação para o Serviço de Aplicativo do Azure

Para proteger a implantação de aplicativos de um computador local, o Serviço de Aplicativo do Azure dá suporte a dois tipos de credenciais para implantação local do Git e implantação de FTP/S. Essas credenciais não são as mesmas que suas credenciais de assinatura do Azure.

  • Credenciais de nível de usuário: um conjunto de credenciais para toda a conta do Azure. Ele pode ser usado para implantar no Serviço de Aplicativo para qualquer aplicativo, em qualquer assinatura, que a conta do Azure tenha permissão para acessar. É o conjunto padrão que aparece na GUI do portal (como Visão geral e Propriedades da página de recursos do aplicativo). Quando um usuário recebe acesso ao aplicativo por meio de permissões RBAC (Controle de Acesso Baseado em Função) ou coadministrador, esse usuário pode usar suas próprias credenciais de nível de usuário até que o acesso seja revogado. Não compartilhe essas credenciais com outros usuários do Azure.

  • Credenciais no nível do aplicativo: um conjunto de credenciais para cada aplicativo. Ele pode ser usado para implantar somente nesse aplicativo. As credenciais de cada aplicativo são geradas automaticamente na criação do aplicativo. Eles não podem ser configurados manualmente, mas podem ser redefinidos a qualquer momento. Para que um usuário tenha acesso às credenciais no nível do aplicativo via (RBAC), esse usuário deve ser contribuidor ou superior no aplicativo (incluindo a função interna de Colaborador do Site). Os leitores não têm permissão para publicar e não podem acessar essas credenciais.

Nota

Quando a autenticação básica está desabilitada, não é possível exibir ou configurar credenciais de implantação no Centro de Implantação.

Configurar credenciais de escopo do usuário

Execute o comando az webapp deployment user set . Substitua <o nome> de usuário e <a senha> por um nome de usuário e senha de usuário de implantação.

  • O nome de usuário deve ser exclusivo no Azure e, para pushes locais do Git, não deve conter o símbolo '@'.
  • A senha deve ter pelo menos oito caracteres, com dois dos três elementos a seguir: letras, números e símbolos.
az webapp deployment user set --user-name <username> --password <password>

A saída JSON mostra a senha como null.

Usar credenciais de escopo do usuário com FTP/FTPS

A autenticação em um ponto de extremidade FTP/FTPS usando credenciais de escopo de usuário requer um nome de usuário no seguinte formato: <app-name>\<user-name>

Como as credenciais de escopo do usuário estão vinculadas ao usuário e não a um recurso específico, o nome de usuário deve estar nesse formato para direcionar a ação de entrada para o ponto de extremidade correto do aplicativo.

Obter credenciais de escopo do aplicativo

Obtenha as credenciais de escopo do aplicativo usando o comando az webapp deployment list-publishing-profiles . Por exemplo:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Para implantação local do Git, você também pode usar o comando az webapp deployment list-publishing-credentials para obter um URI remoto do Git para seu aplicativo, com as credenciais de escopo do aplicativo já incorporadas. Por exemplo:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Observe que o URI remoto do Git retornado não contém /<app-name>.git no final. Ao adicionar o URI remoto, certifique-se de acrescentar /<app-name>.git para evitar um erro 22 com git-http-push. Além disso, ao usar git remote add ... através de shells que usam o cifrão para interpolação variável (como bash), escape de quaisquer cifrões (\$) no nome de usuário ou senha. A falha ao escapar desse caractere pode resultar em erros de autenticação.

Redefinir credenciais de escopo do aplicativo

Redefina as credenciais do escopo do aplicativo usando o comando az resource invoke-action :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Desativar a autenticação básica

Consulte Desabilitar a autenticação básica em implantações do Serviço de Aplicativo.

Próximos passos

Saiba como usar essas credenciais para implantar seu aplicativo a partir do Git local ou usando FTP/S.