Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Definição de recursos do bíceps
O tipo de recurso sites/config pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Web/sites/config@2020-12-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/config objects
}
objetos microsoft.web/sites/config
Defina o nome propriedade para especificar o tipo de objeto.
Para appsettings, use:
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Para authsettings, use:
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Para authsettingsV2, use:
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Para azurestorageaccounts, use:
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
}
Para de backup, use:
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Para connectionstrings, use:
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Para logs, use:
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Para metadados, use:
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Para pushsettings, use:
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Para slotConfigNames, use:
{
kind: 'string'
name: 'slotConfigNames'
properties: {
appSettingNames: [
'string'
]
azureStorageConfigNames: [
'string'
]
connectionStringNames: [
'string'
]
}
}
Para web , use:
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
minimumElasticInstanceCount: int
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Valores de propriedade
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'appsettings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Configurações. | StringDictionaryProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'authsettings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'authsettingsV2' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'azurestorageaccounts' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Contas de armazenamento do Azure. | AzureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'backup' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso BackupRequest | BackupRequestProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'connectionstrings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Cadeias de conexão. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'logs' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteLogsConfig | SiteLogsConfigProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | «metadados» (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Configurações. | StringDictionaryProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'pushsettings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso PushSettings | PushSettingsProperties |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'slotConfigNames' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades do recurso principal | SlotConfigNames |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'web' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades do recurso principal | SiteConfig |
AllowedAudiencesValidation
| Designação | Descrição | Valor |
|---|---|---|
| permitidoAudiências | As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. | string[] |
ApiDefinitionInfo
| Designação | Descrição | Valor |
|---|---|---|
| URL | A URL da definição da API. | corda |
ApiManagementConfig
| Designação | Descrição | Valor |
|---|---|---|
| ID | APIM-Api Identificador. | corda |
Maçã
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registo Apple. | Registo AppleRegisto |
Registo AppleRegisto
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | Logs de aplicativos para configuração de armazenamento de blob. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Logs do aplicativo para a configuração de armazenamento de tabela azure. | AzureTableStorageApplicationLogsConfig |
| Sistema de arquivos | Logs do aplicativo para a configuração do sistema de arquivos. | FileSystemApplicationLogsConfig |
Registo de Aplicações
| Designação | Descrição | Valor |
|---|---|---|
| ID do aplicativo | O ID do aplicativo usado para login. | corda |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | corda |
AuthPlatform
| Designação | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, a base será o diretório raiz do site. |
corda |
| ativado | <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. | Bool |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
corda |
AutoHealActions
AutoHealCustomAction
| Designação | Descrição | Valor |
|---|---|---|
| exe | Executável a ser executado. | corda |
| Parâmetros | Parâmetros para o executável. | corda |
AutoHealRegras
| Designação | Descrição | Valor |
|---|---|---|
| ações | Ações a serem executadas quando uma regra é acionada. | AutoHealActions |
| Gatilhos | Condições que descrevem quando executar as ações de recuperação automática. | AutoHealTriggers |
AutoHealTriggers
AzureActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem Leia ou escreva nesta propriedade. |
Bool |
| iniciar sessão | As definições de configuração do fluxo de logon do Azure Ative Directory. | AzureActiveDirectoryLogin |
| Registo | As definições de configuração do registro do aplicativo Azure Ative Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de token do Azure Ative Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Designação | Descrição | Valor |
|---|---|---|
| desativarWWWAuthenticate | <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. | Bool |
| loginParâmetros | Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de 3ª parte. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateEmissor | Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
corda |
| clientSecretCertificateImpressão digital | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
AzureBlobStorageApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
| retençãoInDays | Retenção em dias. Remova bolhas com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| sasUrl | URL SAS para um contêiner de blob azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureBlobStorageHttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
| retençãoInDays | Retenção em dias. Remova bolhas com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| sasUrl | URL SAS para um contêiner de blob azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureStaticWebApps
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| Registo | As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. | AzureStaticWebAppsRegisto |
AzureStaticWebAppsRegisto
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
AzureStorageInfoValue
| Designação | Descrição | Valor |
|---|---|---|
| chave de acesso | Chave de acesso para a conta de armazenamento. | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| nomedaconta; | Nome da conta de armazenamento. | corda |
| mountPath [en] | Caminho para montar o armazenamento no ambiente de tempo de execução do site. | corda |
| nome_do-compartilhamento | Nome do compartilhamento de arquivos (nome do contêiner, para armazenamento de Blob). | corda |
| tipo | Tipo de armazenamento. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Designação | Descrição | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
| sasUrl | URL SAS para uma tabela do Azure com permissões de adicionar/consultar/excluir. | string (obrigatório) |
BackupRequestProperties
| Designação | Descrição | Valor |
|---|---|---|
| nome do backup | Nome do backup. | corda |
| backupAgendar | Agende o backup se ele for executado periodicamente. | BackupSchedule |
| bases de dados | Bancos de dados incluídos no backup. | DatabaseBackupSetting[] |
| ativado | True se o agendamento de backup estiver habilitado (deve ser incluído nesse caso), false se o agendamento de backup deve ser desabilitado. | Bool |
| storageAccountUrl | URL SAS para o contêiner. | string (obrigatório) |
BackupSchedule
| Designação | Descrição | Valor |
|---|---|---|
| frequênciaIntervalo | Com que frequência o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como 7 e FrequencyUnit deve ser definido como Day) | int (obrigatório) |
| Unidade de frequência | A unidade de tempo para a frequência com que o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como Day e FrequencyInterval deve ser definido como 7) | 'Dia' 'Hora' (obrigatório) |
| keepAtLeastOneBackup | True se a política de retenção deve sempre manter pelo menos um backup na conta de armazenamento, independentemente da idade; falso caso contrário. | bool (obrigatório) |
| retençãoPeríodoInDias | Após quantos dias os backups devem ser excluídos. | int (obrigatório) |
| horaDeInício | Quando o horário deve começar a funcionar. | corda |
BlobStorageTokenStore
| Designação | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blob que contém os tokens. | corda |
Registo de Cliente
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ConnectionStringDictionaryProperties
| Designação | Descrição | Valor |
|---|
ConnStringInfo
| Designação | Descrição | Valor |
|---|---|---|
| string de conexão | Valor da cadeia de conexão. | corda |
| Designação | Nome da cadeia de conexão. | corda |
| tipo | Tipo de base de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'Barramento de serviço' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de base de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'Barramento de serviço' 'SQLAzure' 'SQLServer' (obrigatório) |
| valor | Valor do par. | string (obrigatório) |
CookieExpiration
| Designação | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a expiração do cookie de sessão. | 'Tempo Fixo' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feito quando o cookie de sessão deve expirar. | corda |
CorsSettings
| Designação | Descrição | Valor |
|---|---|---|
| allowedOrigens | Obtém ou define a lista de origens que devem ser permitidas para fazer origens cruzadas chamadas (por exemplo: http://example.com:12345). Use "*" para permitir tudo. |
string[] |
| supportCredenciais | Obtém ou define se as solicitações CORS com credenciais são permitidas. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para mais detalhes. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Designação | Descrição | Valor |
|---|---|---|
| string de conexão | Contém uma cadeia de conexão com um banco de dados cujo backup está sendo feito ou restaurado. Se a restauração acontecer com um novo banco de dados, o nome do banco de dados dentro é o novo. | corda |
| connectionStringName | Contém um nome de cadeia de conexão vinculado ao SiteConfig.ConnectionStrings. Isso é usado durante a restauração com opções de substituição de cadeias de conexão. |
corda |
| tipo de banco de dados | Tipo de banco de dados (por exemplo, SqlAzure / MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obrigatório) |
| Designação | corda |
EnabledConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
Experiências
| Designação | Descrição | Valor |
|---|---|---|
| rampUpRegras | Lista de regras de ramp-up. | RampUpRule[] |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| graphApiVersion | A versão da api do Facebook a ser usada durante o login. | corda |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Facebook. | Registo de Aplicações |
FileSystemApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
FileSystemHttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
| retençãoInDays | Retenção em dias. Remova ficheiros com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| retençãoInMb | Tamanho máximo em megabytes que os arquivos de log http podem usar. Quando atingidos, os arquivos de log antigos serão removidos para abrir espaço para os novos. O valor pode variar entre 25 e 100. |
Int Restrições: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Designação | Descrição | Valor |
|---|---|---|
| Diretório | O diretório no qual os tokens serão armazenados. | corda |
ForwardProxy
| Designação | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a url da solicitação feita. | 'Personalizado' 'NoProxy' 'Padrão' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | corda |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | corda |
GitHub
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor GitHub. | Registo de Cliente |
GlobalValidation
| Designação | Descrição | Valor |
|---|---|---|
| excludedCaminhos | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado action está definida como "RedirectToLoginPage". |
corda |
| requireAuthentication | <código>verdadeiro</code> se o fluxo de autenticação for necessário, qualquer solicitação é feita; caso contrário, <código>false</code>. | Bool |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'PermitirAnônimo' 'RedirectToLoginPage' 'Retorno401' 'Retorno403' |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Google. | Registo de Cliente |
| validação | As definições de configuração do fluxo de validação de token do Azure Ative Directory. | AllowedAudiencesValidation |
HandlerMapping
| Designação | Descrição | Valor |
|---|---|---|
| Argumentos | Argumentos de linha de comando a serem passados para o processador de script. | corda |
| Extensão | As solicitações com essa extensão serão tratadas usando o aplicativo FastCGI especificado. | corda |
| scriptProcessor | O caminho absoluto para o aplicativo FastCGI. | corda |
HttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | Logs http para a configuração de armazenamento de blob azure. | AzureBlobStorageHttpLogsConfig |
| Sistema de arquivos | Http registra a configuração do sistema de arquivos. | FileSystemHttpLogsConfig |
Configurações de Http
| Designação | Descrição | Valor |
|---|---|---|
| encaminharProxy | As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. | ForwardProxy |
| requireHttps | <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. | Bool |
| Rotas | As definições de configuração das solicitações HTTP de caminhos. | HttpSettingsRoutes |
HttpSettingsRoutes
| Designação | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | corda |
Provedores de identidade
| Designação | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Maçã |
| azureActiveDirectory | As definições de configuração do provedor do Ative Directory do Azure. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor Open ID Connect personalizado para o definições de configuração do provedor Open ID Connect personalizado. |
IdentityProvidersCustomOpenIdConnectProviders |
| As definições de configuração do provedor do Facebook. | ||
| gitHub | As definições de configuração do provedor GitHub. | do GitHub |
| As definições de configuração do provedor do Google. | ||
| legadoMicrosoftAccount | As definições de configuração do provedor de conta da Microsoft herdado. | LegacyMicrosoftAccount |
| As definições de configuração do provedor do Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Designação | Descrição | Valor |
|---|
IpSecurityRestriction
| Designação | Descrição | Valor |
|---|---|---|
| ação | Permitir ou Negar acesso para este intervalo de IP. | corda |
| Descrição | Descrição da regra de restrição de IP. | corda |
| cabeçalhos | Cabeçalhos de regra de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica de correspondência é .. - Se a propriedade for nula ou vazia (padrão), todos os hosts (ou falta de) são permitidos. - Um valor é comparado usando ordinal-ignore-case (excluindo o número da porta). - Curingas de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo, *.contoso.com corresponde ao subdomínio foo.contoso.com mas não o domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis - Nomes de host Unicode são permitidos, mas são convertidos em Punycode para correspondência. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica de correspondência é .. - Se a propriedade for nula ou vazia (padrão), quaisquer cadeias encaminhadas (ou falta de) são permitidas. - Se algum endereço (excluindo o número da porta) na cadeia (separado por vírgula) corresponder ao CIDR definido pela propriedade. X-Azure-FDID e X-FD-HealthProbe. A lógica de correspondência é a correspondência exata. |
IpSecurityRestrictionHeaders |
| Endereço IP | Endereço IP para o qual a restrição de segurança é válida. Pode ser na forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou Notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para o CIDR, A propriedade SubnetMask não deve ser especificada. |
corda |
| Designação | Nome da regra de restrição de IP. | corda |
| prioridade | Prioridade da regra de restrição de IP. | Int |
| subnetMask | Máscara de sub-rede para o intervalo de endereços IP para os quais a restrição é válida. | corda |
| subnetTrafficTag | (interna) Tag de tráfego de sub-rede | Int |
| etiqueta | Define para que esse filtro IP será usado. Isso é para suportar a filtragem de IP em proxies. | 'Inadimplência' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID do recurso de rede virtual | corda |
| vnetTrafficTag | (interna) Tag de tráfego Vnet | Int |
IpSecurityRestrictionHeaders
| Designação | Descrição | Valor |
|---|
JwtClaimChecks
| Designação | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista dos aplicativos cliente permitidos. | string[] |
| allowedGrupos | A lista dos grupos permitidos. | string[] |
LegadoMicrosoftAccount
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor de Conta da Microsoft herdado. | Registo de Cliente |
| validação | As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
Iniciar sessão
| Designação | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiração | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| Nonce | As definições de configuração do nonce usado no fluxo de login. | Nonce |
| preserveUrlFragmentsForLogins | <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. | Bool |
| Rotas | As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. | LoginRotas |
| Loja de tokens | As definições de configuração do armazenamento de tokens. | TokenStore |
LoginRotas
| Designação | Descrição | Valor |
|---|---|---|
| logoutPonto final | O ponto de extremidade no qual uma solicitação de logout deve ser feita. | corda |
LoginScopes
| Designação | Descrição | Valor |
|---|---|---|
| Âmbitos de aplicação | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
microsoft.web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Defina como 'appsettings' para digitar Microsoft.Web/sites/config. Defina como 'authsettings' para o tipo Microsoft.Web/sites/config. Defina como 'authsettingsV2' para o tipo Microsoft.Web/sites/config. Defina como 'azurestorageaccounts' para o tipo Microsoft.Web/sites/config. Defina como 'backup' para o tipo Microsoft.Web/sites/config. Defina como 'connectionstrings' para o tipo Microsoft.Web/sites/config. Defina como 'logs' para o tipo Microsoft.Web/sites/config. Defina como 'metadata' para o tipo Microsoft.Web/sites/config. Defina como 'pushsettings' para o tipo Microsoft.Web/sites/config. Defina como 'slotConfigNames' para o tipo Microsoft.Web/sites/config. Defina como 'web' para o tipo Microsoft.Web/sites/config. | 'appsettings' 'Authsettings' 'authsettingsV2' 'AzureStorageAccounts' 'Cópia de segurança' 'ConnectionStrings' 'toros' 'metadados' 'PushSettings' 'slotConfigNames' 'web' (obrigatório) |
NomeValuePair
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome do par. | corda |
| valor | Valor do par. | corda |
Nonce
| Designação | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após o pedido é feito quando o nonce deve expirar. | corda |
| validateNonce | <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. | Bool |
OpenIdConnectClientCredential
| Designação | Descrição | Valor |
|---|---|---|
| clientSecretSettingName | A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. | corda |
| método | O método que deve ser usado para autenticar o usuário. | 'ClientSecretPost' |
OpenIdConnectConfig
| Designação | Descrição | Valor |
|---|---|---|
| authorizationEndpoint | O ponto de extremidade a ser usado para fazer uma solicitação de autorização. | corda |
| certificaçãoUri | O ponto de extremidade que fornece as chaves necessárias para validar o token. | corda |
| emitente | O ponto de extremidade que emite o token. | corda |
| tokenEndpoint | O ponto de extremidade a ser usado para solicitar um token. | corda |
| wellKnownOpenIdConfiguration | O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. | corda |
OpenIdConnectLogin
| Designação | Descrição | Valor |
|---|---|---|
| nomeClaimType | O nome da declaração que contém o nome dos usuários. | corda |
| Âmbitos de aplicação | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
OpenIdConnectRegistration
PushSettings
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| propriedades | Propriedades específicas do recurso PushSettings | PushSettingsProperties |
PushSettingsProperties
| Designação | Descrição | Valor |
|---|---|---|
| dinâmicoTagsJson | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de marcas dinâmicas que serão avaliadas a partir de declarações de usuário no ponto de extremidade de registro por push. | corda |
| isPushEnabled | Obtém ou define um sinalizador indicando se o ponto de extremidade Push está habilitado. | bool (obrigatório) |
| tagsRequiringAuth | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de marcas que exigem autenticação do usuário para serem usadas no ponto de extremidade de registro por push. As tags podem consistir em caracteres alfanuméricos e o seguinte: '_', '@', '#', '.', ':', '-'. A validação deve ser realizada no PushRequestHandler. |
corda |
| tagWhitelistJson | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de tags que estão na lista permitida para uso pelo ponto de extremidade de registro por push. | corda |
RampUpRule
| Designação | Descrição | Valor |
|---|---|---|
| actionHostName | Nome do host de um slot para o qual o tráfego será redirecionado, se decidido. Por exemplo, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | O algoritmo de decisão personalizado pode ser fornecido na extensão de site TiPCallback, cujo URL pode ser especificado. | corda |
| changeIntervalInMinutes | Especifica o intervalo em minutos para reavaliar ReroutePercentage. | Int |
| changeStep | No cenário de ramp up automático, esta é a etapa para adicionar/remover de <código>ReroutePercentage</code> até atingir \n<código>MinReroutePercentage</code> ou <código>MaxReroutePercentage</code>. As métricas do site são verificadas a cada N minutos especificados no código <>ChangeIntervalInMinutes</code>.\nAlgoritmo de decisão personalizado pode ser fornecido na extensão de site TiPCallback, cujo URL pode ser especificado no código <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Especifica o limite superior abaixo do qual ReroutePercentage permanecerá. | Int |
| minReroutePercentage | Especifica o limite inferior acima do qual ReroutePercentage permanecerá. | Int |
| Designação | Nome da regra de roteamento. O nome recomendado seria apontar para o slot que receberá o tráfego no experimento. | corda |
| reroutePercentage | Porcentagem do tráfego que será redirecionado para <código>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| intervalo de tempo | Intervalo de tempo. | corda |
SiteAuthSettingsProperties
| Designação | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia de caracteres JSON contendo as configurações de Acl do Azure AD. | corda |
| adicionalLoginParams | Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
| permitidoAudiências | Valores de audiência permitidos a serem considerados ao validar JWTs emitidos por Azure Ative Directory. Observe que o código <>ClientID<o valor /code> é sempre considerado um público permitido, independentemente dessa configuração. |
string[] |
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| authFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, a base será o diretório raiz do site. |
corda |
| ID do cliente | A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de 3ª parte. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret (segredo do cliente) | O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateImpressão digital | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| configVersion | O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento do plano de controle para Autenticação / Autorização. |
corda |
| defaultProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado action está definida como "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| ativado | <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. | Bool |
| facebookAppId | O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook. | corda |
| facebookOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | A ID do cliente do aplicativo GitHub usado para login. Essa configuração é necessária para habilitar o login no Github |
corda |
| gitHubClientSecret | O segredo do cliente do aplicativo GitHub usado para o login do Github. Essa configuração é necessária para habilitar o login no Github. |
corda |
| gitHubClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do Github usado para o GitHub Login. |
corda |
| gitHubOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub. Essa configuração é opcional |
string[] |
| googleClientId | O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente associado a a aplicação Web Google. |
corda |
| googleOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "falso" caso contrário |
corda |
| emitente | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
corda |
| microsoftAccountOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
corda |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
Int |
| tokenStoreEnabled |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>. O padrão é <código>false</code>. |
Bool |
| twitterConsumerKey [en] | A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter Aplicação utilizada para iniciar sessão. |
corda |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'PermitirAnônimo' 'RedirectToLoginPage' |
| validateIssuer | Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. | Bool |
SiteAuthSettingsV2Properties
| Designação | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | GlobalValidation |
| Configurações de http | As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo. | Configurações de Http |
| identityProvedores | As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. | Provedores de identidade |
| iniciar sessão | As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo. | AuthPlatform |
SiteConfig
| Designação | Descrição | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Sinalizar para usar Creds de Identidade Gerenciada para extração ACR | Bool |
| acrUserManagedIdentityID | Se estiver usando a identidade gerenciada pelo usuário, a identidade gerenciada pelo usuário ClientId | corda |
| sempreLigado | <código>verdadeiro</code> se o Always On estiver ativado; caso contrário, <código>false</code>. | Bool |
| apiDefinição | Informações sobre a definição formal da API para o aplicativo. | ApiDefinitionInfo |
| apiManagementConfig | Configurações de gerenciamento de API do Azure vinculadas ao aplicativo. | ApiManagementConfig |
| appCommandLine | Linha de comando do aplicativo para iniciar. | corda |
| appSettings | Configurações do aplicativo. | NomeValuePair[] |
| autoHealEnabled | <código>verdadeiro</code> se o Auto Heal estiver ativado; caso contrário, <código>false</code>. | Bool |
| autoHealRegras | Regras do Auto Heal. | AutoHealRegras |
| autoSwapSlotName | Nome do slot de troca automática. | corda |
| azureStorageAccounts | Lista de contas de armazenamento do Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadeias de conexão. | ConnStringInfo [] |
| CORS | Configurações de compartilhamento de recursos entre origens (CORS). | CorsSettings |
| defaultDocuments | Documentos padrão. | string[] |
| detailedErrorLoggingEnabled | <código>verdadeiro</code> se o registo de erros detalhado estiver ativado; caso contrário, <código>false</code>. | Bool |
| documentRoot | Raiz do documento. | corda |
| experiências | Esta é uma solução alternativa para tipos polimórficos. | Experiências |
| ftpsState | Estado do serviço FTP / FTPS | 'Tudo permitido' 'Desativado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabalhadores para o qual um site pode ser dimensionado. Esta definição aplica-se apenas aos Planos Consumo e Elastic Premium |
Int Restrições: Valor mínimo = 0 |
| funçõesRuntimeScaleMonitoringEnabled | Obtém ou define um valor que indica se o monitoramento da escala de tempo de execução das funções está habilitado. Quando ativado, o ScaleController não monitorará fontes de eventos diretamente, mas chamará o tempo de execução para obter o status da escala. |
Bool |
| manipuladorMapeamentos | Mapeamentos do manipulador. | HandlerMapping[] |
| healthCheckPath | Caminho de verificação de integridade | corda |
| http20Ativado | Http20Enabled: configura um site para permitir que os clientes se conectem por http2.0 | Bool |
| httpLoggingEnabled | <código>verdadeiro</code> se o log HTTP estiver habilitado; caso contrário, <código>false</code>. | Bool |
| ipSecurityRestrições | Restrições de segurança IP para principal. | IpSecurityRestriction [] |
| javaContainer | Contêiner Java. | corda |
| javaContainerVersion | Versão do contêiner Java. | corda |
| javaVersão | Versão Java. | corda |
| keyVaultReferenceIdentity | Identidade a ser usada para autenticação de referência do Cofre de Chaves. | corda |
| Limites | Limites do site. | Limites do Site |
| linuxFxVersion | Linux App Framework e versão | corda |
| balanceamento de carga | Balanceamento de carga do site. | 'MínimosPedidos' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>verdadeiro</code> para habilitar o MySQL local; caso contrário, <código>false</code>. | Bool |
| logsDirectorySizeLimit | HTTP registra o limite de tamanho do diretório. | Int |
| managedPipelineMode | Modo de pipeline gerenciado. | 'Clássico' 'Integrado' |
| managedServiceIdentityId | ID de identidade do serviço gerenciado | Int |
| mínimoElasticInstanceCount | Número mínimo de contagem de instâncias para um site Essa configuração só se aplica aos Planos Elásticos |
Int Restrições: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versão do .NET Framework. | corda |
| nodeVersion [en] | Versão do Node.js. | corda |
| númeroDeTrabalhadores | Número de trabalhadores. | Int |
| phpVersão | Versão do PHP. | corda |
| versão do PowerShell | Versão do PowerShell. | corda |
| preWarmedInstanceCount | Número de instâncias pré-Warmed . Esta definição aplica-se apenas aos Planos de Consumo e Elástico |
Int Restrições: Valor mínimo = 0 Valor máximo = 10 |
| acesso à rede pública | Propriedade para permitir ou bloquear todo o tráfego público. | corda |
| publicandoNome de usuário | Publicação de nome de usuário. | corda |
| empurrar | Empurre as configurações do ponto final. | PushSettings |
| pythonVersão | Versão do Python. | corda |
| remoteDebuggingEnabled | <código>verdadeiro</code> se a depuração remota estiver ativada; caso contrário, <código>false</code>. | Bool |
| remoteDebuggingVersion | Versão de depuração remota. | corda |
| requestTracingEnabled | <código>verdadeiro</code> se o rastreamento de solicitações estiver habilitado; caso contrário, <código>false</code>. | Bool |
| requestTracingExpirationTime | Solicite o tempo de expiração do rastreamento. | corda |
| scmIpSecurityRestrições | Restrições de segurança IP para scm. | IpSecurityRestriction [] |
| scmIpSecurityRestrictionsUseMain | Restrições de segurança IP para scm usar main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL para o site SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nenhuma' 'OneDrive' 'Tfs' 'VSO' «VSTSRM» |
| opções de rastreamento | Opções de rastreamento. | corda |
| use32BitWorkerProcess | <código>verdadeiro</code> usar o processo de trabalho de 32 bits; caso contrário, <código>false</code>. | Bool |
| virtualAplicações | Aplicações virtuais. | Aplicação Virtual[] |
| vnetNome | Nome da rede virtual. | corda |
| vnetPrivatePortsCount | O número de portas privadas atribuídas a este aplicativo. Estes serão atribuídos dinamicamente em tempo de execução. | Int |
| RotaVNetTudoAtivado | Rota de Rede Virtual Tudo habilitado. Isso faz com que todo o tráfego de saída tenha Grupos de Segurança de Rede Virtual e Rotas Definidas pelo Usuário aplicadas. | Bool |
| websiteTimeZone | Define o fuso horário que um site usa para gerar carimbos de data/hora. Compatível com Linux e Windows App Service. Definir a configuração do aplicativo WEBSITE_TIME_ZONE tem precedência sobre essa configuração. Para Linux, espera valores de banco de dados tz https://www.iana.org/time-zones (para uma referência rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para Windows, espera um dos fusos horários listados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <código>verdadeiro</code> se o WebSocket estiver habilitado; caso contrário, <código>false</code>. | Bool |
| windowsFxVersão | Xenon App Framework e versão | corda |
| xManagedServiceIdentityId | ID de identidade explícita do serviço gerenciado | Int |
SiteConfigAzureStorageAccounts
| Designação | Descrição | Valor |
|---|
Limites do Site
| Designação | Descrição | Valor |
|---|---|---|
| maxDiskSizeInMb | Utilização máxima permitida do tamanho do disco em MB. | Int |
| maxMemoryInMb | Utilização máxima de memória permitida em MB. | Int |
| maxPercentageCpu | Percentagem máxima permitida de utilização da CPU. | Int |
SiteLogsConfigProperties
| Designação | Descrição | Valor |
|---|---|---|
| applicationLogs | Configuração de logs de aplicativos. | ApplicationLogsConfig |
| detailedErrorMessages | Configuração detalhada de mensagens de erro. | EnabledConfig |
| failedRequestsTracing | Configuração de rastreamento de solicitações com falha. | EnabledConfig |
| Logs http | Configuração de logs HTTP. | HttpLogsConfig |
SlotConfigNames
| Designação | Descrição | Valor |
|---|---|---|
| appSettingNames | Lista de nomes de configurações de aplicativos. | string[] |
| azureStorageConfigNames | Lista de identificadores externos de conta de armazenamento do Azure. | string[] |
| connectionStringNames | Lista de nomes de cadeias de conexão. | string[] |
SlowRequestsBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | Caminho da solicitação. | corda |
| intervalo de tempo | Intervalo de tempo. | corda |
| timeTaken | Tempo demorado. | corda |
StatusCodesBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | Caminho da solicitação | corda |
| Situação | Código de status HTTP. | Int |
| subEstado | Solicitar Sub Status. | Int |
| intervalo de tempo | Intervalo de tempo. | corda |
| win32Status | Código de erro Win32. | Int |
StatusCodesRangeBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | corda | |
| statusCódigos | Código de status HTTP. | corda |
| intervalo de tempo | Intervalo de tempo. | corda |
StringDictionaryProperties
| Designação | Descrição | Valor |
|---|
StringDictionaryProperties
| Designação | Descrição | Valor |
|---|
Loja de Tokens
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. | BlobStorageTokenStore |
| ativado |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>. O padrão é <código>false</code>. |
Bool |
| Sistema de arquivos | As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
Int |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Twitter. | TwitterRegisto |
TwitterRegisto
| Designação | Descrição | Valor |
|---|---|---|
| consumerKey [en] | A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumidorSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter Aplicação utilizada para iniciar sessão. |
corda |
Aplicação virtual
| Designação | Descrição | Valor |
|---|---|---|
| caminho físico | Percurso físico. | corda |
| preloadEnabled | <código>verdadeiro</code> se o pré-carregamento estiver ativado; caso contrário, <código>false</code>. | Bool |
| diretórios virtuais | Diretórios virtuais para aplicação virtual. | Diretório Virtual[] |
| virtualPath | Caminho virtual. | corda |
Diretório virtual
| Designação | Descrição | Valor |
|---|---|---|
| caminho físico | Percurso físico. | corda |
| virtualPath | Caminho para o aplicativo virtual. | corda |
Exemplos de uso
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Application Gateway com gerenciamento interno de API e de aplicativos Web | Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
| Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada | seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento |
| Criar um aplicativo de função no plano Flex Consumption | A hospedagem Flex Consumption é recomendada para funções que exigem escala dinâmica rápida (incluindo instâncias zero), conexões de identidade gerenciadas e integração de rede virtual. |
| Criar um aplicativo Web no Azure com Java 13 e Tomcat 9 habilitados | Este modelo cria um aplicativo Web no azure com Java 13 e Tomcat 9 habilitados, permitindo que você execute aplicativos Java no Azure. O modelo foi criado por Donovan Brown da Microsoft. |
| Criar um Aplicativo Web mais Cache Redis usando um modelo | Este modelo cria um Aplicativo Web do Azure com cache Redis. |
| Implantar um plano do Azure Function Premium com integração vnet | Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
| de análise e monetização da API Moesif | O modelo registrará chamadas de API do Gerenciamento de API do Azure para a plataforma de análise e monetização da API Moesif |
| Provisionar um aplicativo de função em execução em um Plano do Serviço de Aplicativo | Este modelo provisiona um aplicativo de função em um plano de hospedagem dedicado, o que significa que ele será executado e cobrado como qualquer site do Serviço de Aplicativo. |
| provisionar um aplicativo Web com um banco de dados SQL | Este modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de Alerta e Informações sobre Aplicativos. Ele configura uma cadeia de conexão no aplicativo Web para o banco de dados. |
| Sonarqube Docker Web App no Linux com o Azure SQL | Este modelo implanta o Sonarqube em um contêiner Linux do aplicativo Web do Serviço de Aplicativo do Azure usando a imagem oficial do Sonarqube e apoiado por um SQL Server do Azure. |
| Sonarqube Docker Web App no Linux com PostgreSQL | Este modelo fornece uma maneira fácil de implantar uma imagem do docker Sonarqube (tag alpina) em um aplicativo Web Linux com banco de dados do Azure para PostgreSQL(Preview) |
| Web App com envio do Application Insights para o Log Analytics | Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso. |
| Web App com banco de dados do Azure para MySQL | Este modelo fornece uma maneira fácil de implantar o aplicativo Web nos Aplicativos Web do Serviço de Aplicativo do Azure com o banco de dados do Azure para MySQL. |
| Web App com Identidade Gerenciada, SQL Server e ΑΙ | Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
| Web App com injeção de rede virtual e de ponto final privado | Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança a parte traseira através da injeção de VNet e Private Endpoint |
Definição de recurso de modelo ARM
O tipo de recurso sites/config pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte JSON ao seu modelo.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/config objects
}
objetos microsoft.web/sites/config
Defina o nome propriedade para especificar o tipo de objeto.
Para appsettings, use:
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Para authsettings, use:
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Para authsettingsV2, use:
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Para azurestorageaccounts, use:
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
}
}
Para de backup, use:
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Para connectionstrings, use:
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Para logs, use:
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Para metadados, use:
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Para pushsettings, use:
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Para slotConfigNames, use:
{
"kind": "string",
"name": "slotConfigNames",
"properties": {
"appSettingNames": [ "string" ],
"azureStorageConfigNames": [ "string" ],
"connectionStringNames": [ "string" ]
}
}
Para web , use:
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"minimumElasticInstanceCount": "int",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Valores de propriedade
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'appsettings' (obrigatório) |
| propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'authsettings' (obrigatório) |
| propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'authsettingsV2' (obrigatório) |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'azurestorageaccounts' (obrigatório) |
| propriedades | Contas de armazenamento do Azure. | AzureStoragePropertyDictionaryResourceProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'backup' (obrigatório) |
| propriedades | Propriedades específicas do recurso BackupRequest | BackupRequestProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'connectionstrings' (obrigatório) |
| propriedades | Cadeias de conexão. | ConnectionStringDictionaryProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'logs' (obrigatório) |
| propriedades | Propriedades específicas do recurso SiteLogsConfig | SiteLogsConfigProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | «metadados» (obrigatório) |
| propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'pushsettings' (obrigatório) |
| propriedades | Propriedades específicas do recurso PushSettings | PushSettingsProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'slotConfigNames' (obrigatório) |
| propriedades | Propriedades do recurso principal | SlotConfigNames |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2020-12-01' |
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'web' (obrigatório) |
| propriedades | Propriedades do recurso principal | SiteConfig |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
AllowedAudiencesValidation
| Designação | Descrição | Valor |
|---|---|---|
| permitidoAudiências | As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. | string[] |
ApiDefinitionInfo
| Designação | Descrição | Valor |
|---|---|---|
| URL | A URL da definição da API. | corda |
ApiManagementConfig
| Designação | Descrição | Valor |
|---|---|---|
| ID | APIM-Api Identificador. | corda |
Maçã
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registo Apple. | Registo AppleRegisto |
Registo AppleRegisto
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | Logs de aplicativos para configuração de armazenamento de blob. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Logs do aplicativo para a configuração de armazenamento de tabela azure. | AzureTableStorageApplicationLogsConfig |
| Sistema de arquivos | Logs do aplicativo para a configuração do sistema de arquivos. | FileSystemApplicationLogsConfig |
Registo de Aplicações
| Designação | Descrição | Valor |
|---|---|---|
| ID do aplicativo | O ID do aplicativo usado para login. | corda |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | corda |
AuthPlatform
| Designação | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, a base será o diretório raiz do site. |
corda |
| ativado | <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. | Bool |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
corda |
AutoHealActions
AutoHealCustomAction
| Designação | Descrição | Valor |
|---|---|---|
| exe | Executável a ser executado. | corda |
| Parâmetros | Parâmetros para o executável. | corda |
AutoHealRegras
| Designação | Descrição | Valor |
|---|---|---|
| ações | Ações a serem executadas quando uma regra é acionada. | AutoHealActions |
| Gatilhos | Condições que descrevem quando executar as ações de recuperação automática. | AutoHealTriggers |
AutoHealTriggers
AzureActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem Leia ou escreva nesta propriedade. |
Bool |
| iniciar sessão | As definições de configuração do fluxo de logon do Azure Ative Directory. | AzureActiveDirectoryLogin |
| Registo | As definições de configuração do registro do aplicativo Azure Ative Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de token do Azure Ative Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Designação | Descrição | Valor |
|---|---|---|
| desativarWWWAuthenticate | <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. | Bool |
| loginParâmetros | Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de 3ª parte. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateEmissor | Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
corda |
| clientSecretCertificateImpressão digital | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
AzureBlobStorageApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
| retençãoInDays | Retenção em dias. Remova bolhas com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| sasUrl | URL SAS para um contêiner de blob azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureBlobStorageHttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
| retençãoInDays | Retenção em dias. Remova bolhas com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| sasUrl | URL SAS para um contêiner de blob azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureStaticWebApps
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| Registo | As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. | AzureStaticWebAppsRegisto |
AzureStaticWebAppsRegisto
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
AzureStorageInfoValue
| Designação | Descrição | Valor |
|---|---|---|
| chave de acesso | Chave de acesso para a conta de armazenamento. | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| nomedaconta; | Nome da conta de armazenamento. | corda |
| mountPath [en] | Caminho para montar o armazenamento no ambiente de tempo de execução do site. | corda |
| nome_do-compartilhamento | Nome do compartilhamento de arquivos (nome do contêiner, para armazenamento de Blob). | corda |
| tipo | Tipo de armazenamento. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Designação | Descrição | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
| sasUrl | URL SAS para uma tabela do Azure com permissões de adicionar/consultar/excluir. | string (obrigatório) |
BackupRequestProperties
| Designação | Descrição | Valor |
|---|---|---|
| nome do backup | Nome do backup. | corda |
| backupAgendar | Agende o backup se ele for executado periodicamente. | BackupSchedule |
| bases de dados | Bancos de dados incluídos no backup. | DatabaseBackupSetting[] |
| ativado | True se o agendamento de backup estiver habilitado (deve ser incluído nesse caso), false se o agendamento de backup deve ser desabilitado. | Bool |
| storageAccountUrl | URL SAS para o contêiner. | string (obrigatório) |
BackupSchedule
| Designação | Descrição | Valor |
|---|---|---|
| frequênciaIntervalo | Com que frequência o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como 7 e FrequencyUnit deve ser definido como Day) | int (obrigatório) |
| Unidade de frequência | A unidade de tempo para a frequência com que o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como Day e FrequencyInterval deve ser definido como 7) | 'Dia' 'Hora' (obrigatório) |
| keepAtLeastOneBackup | True se a política de retenção deve sempre manter pelo menos um backup na conta de armazenamento, independentemente da idade; falso caso contrário. | bool (obrigatório) |
| retençãoPeríodoInDias | Após quantos dias os backups devem ser excluídos. | int (obrigatório) |
| horaDeInício | Quando o horário deve começar a funcionar. | corda |
BlobStorageTokenStore
| Designação | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blob que contém os tokens. | corda |
Registo de Cliente
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ConnectionStringDictionaryProperties
| Designação | Descrição | Valor |
|---|
ConnStringInfo
| Designação | Descrição | Valor |
|---|---|---|
| string de conexão | Valor da cadeia de conexão. | corda |
| Designação | Nome da cadeia de conexão. | corda |
| tipo | Tipo de base de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'Barramento de serviço' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de base de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'Barramento de serviço' 'SQLAzure' 'SQLServer' (obrigatório) |
| valor | Valor do par. | string (obrigatório) |
CookieExpiration
| Designação | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a expiração do cookie de sessão. | 'Tempo Fixo' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feito quando o cookie de sessão deve expirar. | corda |
CorsSettings
| Designação | Descrição | Valor |
|---|---|---|
| allowedOrigens | Obtém ou define a lista de origens que devem ser permitidas para fazer origens cruzadas chamadas (por exemplo: http://example.com:12345). Use "*" para permitir tudo. |
string[] |
| supportCredenciais | Obtém ou define se as solicitações CORS com credenciais são permitidas. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para mais detalhes. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Designação | Descrição | Valor |
|---|---|---|
| string de conexão | Contém uma cadeia de conexão com um banco de dados cujo backup está sendo feito ou restaurado. Se a restauração acontecer com um novo banco de dados, o nome do banco de dados dentro é o novo. | corda |
| connectionStringName | Contém um nome de cadeia de conexão vinculado ao SiteConfig.ConnectionStrings. Isso é usado durante a restauração com opções de substituição de cadeias de conexão. |
corda |
| tipo de banco de dados | Tipo de banco de dados (por exemplo, SqlAzure / MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obrigatório) |
| Designação | corda |
EnabledConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
Experiências
| Designação | Descrição | Valor |
|---|---|---|
| rampUpRegras | Lista de regras de ramp-up. | RampUpRule[] |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| graphApiVersion | A versão da api do Facebook a ser usada durante o login. | corda |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Facebook. | Registo de Aplicações |
FileSystemApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
FileSystemHttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
| retençãoInDays | Retenção em dias. Remova ficheiros com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| retençãoInMb | Tamanho máximo em megabytes que os arquivos de log http podem usar. Quando atingidos, os arquivos de log antigos serão removidos para abrir espaço para os novos. O valor pode variar entre 25 e 100. |
Int Restrições: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Designação | Descrição | Valor |
|---|---|---|
| Diretório | O diretório no qual os tokens serão armazenados. | corda |
ForwardProxy
| Designação | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a url da solicitação feita. | 'Personalizado' 'NoProxy' 'Padrão' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | corda |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | corda |
GitHub
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor GitHub. | Registo de Cliente |
GlobalValidation
| Designação | Descrição | Valor |
|---|---|---|
| excludedCaminhos | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado action está definida como "RedirectToLoginPage". |
corda |
| requireAuthentication | <código>verdadeiro</code> se o fluxo de autenticação for necessário, qualquer solicitação é feita; caso contrário, <código>false</code>. | Bool |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'PermitirAnônimo' 'RedirectToLoginPage' 'Retorno401' 'Retorno403' |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Google. | Registo de Cliente |
| validação | As definições de configuração do fluxo de validação de token do Azure Ative Directory. | AllowedAudiencesValidation |
HandlerMapping
| Designação | Descrição | Valor |
|---|---|---|
| Argumentos | Argumentos de linha de comando a serem passados para o processador de script. | corda |
| Extensão | As solicitações com essa extensão serão tratadas usando o aplicativo FastCGI especificado. | corda |
| scriptProcessor | O caminho absoluto para o aplicativo FastCGI. | corda |
HttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | Logs http para a configuração de armazenamento de blob azure. | AzureBlobStorageHttpLogsConfig |
| Sistema de arquivos | Http registra a configuração do sistema de arquivos. | FileSystemHttpLogsConfig |
Configurações de Http
| Designação | Descrição | Valor |
|---|---|---|
| encaminharProxy | As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. | ForwardProxy |
| requireHttps | <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. | Bool |
| Rotas | As definições de configuração das solicitações HTTP de caminhos. | HttpSettingsRoutes |
HttpSettingsRoutes
| Designação | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | corda |
Provedores de identidade
| Designação | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Maçã |
| azureActiveDirectory | As definições de configuração do provedor do Ative Directory do Azure. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor Open ID Connect personalizado para o definições de configuração do provedor Open ID Connect personalizado. |
IdentityProvidersCustomOpenIdConnectProviders |
| As definições de configuração do provedor do Facebook. | ||
| gitHub | As definições de configuração do provedor GitHub. | do GitHub |
| As definições de configuração do provedor do Google. | ||
| legadoMicrosoftAccount | As definições de configuração do provedor de conta da Microsoft herdado. | LegacyMicrosoftAccount |
| As definições de configuração do provedor do Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Designação | Descrição | Valor |
|---|
IpSecurityRestriction
| Designação | Descrição | Valor |
|---|---|---|
| ação | Permitir ou Negar acesso para este intervalo de IP. | corda |
| Descrição | Descrição da regra de restrição de IP. | corda |
| cabeçalhos | Cabeçalhos de regra de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica de correspondência é .. - Se a propriedade for nula ou vazia (padrão), todos os hosts (ou falta de) são permitidos. - Um valor é comparado usando ordinal-ignore-case (excluindo o número da porta). - Curingas de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo, *.contoso.com corresponde ao subdomínio foo.contoso.com mas não o domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis - Nomes de host Unicode são permitidos, mas são convertidos em Punycode para correspondência. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica de correspondência é .. - Se a propriedade for nula ou vazia (padrão), quaisquer cadeias encaminhadas (ou falta de) são permitidas. - Se algum endereço (excluindo o número da porta) na cadeia (separado por vírgula) corresponder ao CIDR definido pela propriedade. X-Azure-FDID e X-FD-HealthProbe. A lógica de correspondência é a correspondência exata. |
IpSecurityRestrictionHeaders |
| Endereço IP | Endereço IP para o qual a restrição de segurança é válida. Pode ser na forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou Notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para o CIDR, A propriedade SubnetMask não deve ser especificada. |
corda |
| Designação | Nome da regra de restrição de IP. | corda |
| prioridade | Prioridade da regra de restrição de IP. | Int |
| subnetMask | Máscara de sub-rede para o intervalo de endereços IP para os quais a restrição é válida. | corda |
| subnetTrafficTag | (interna) Tag de tráfego de sub-rede | Int |
| etiqueta | Define para que esse filtro IP será usado. Isso é para suportar a filtragem de IP em proxies. | 'Inadimplência' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID do recurso de rede virtual | corda |
| vnetTrafficTag | (interna) Tag de tráfego Vnet | Int |
IpSecurityRestrictionHeaders
| Designação | Descrição | Valor |
|---|
JwtClaimChecks
| Designação | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista dos aplicativos cliente permitidos. | string[] |
| allowedGrupos | A lista dos grupos permitidos. | string[] |
LegadoMicrosoftAccount
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor de Conta da Microsoft herdado. | Registo de Cliente |
| validação | As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
Iniciar sessão
| Designação | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiração | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| Nonce | As definições de configuração do nonce usado no fluxo de login. | Nonce |
| preserveUrlFragmentsForLogins | <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. | Bool |
| Rotas | As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. | LoginRotas |
| Loja de tokens | As definições de configuração do armazenamento de tokens. | TokenStore |
LoginRotas
| Designação | Descrição | Valor |
|---|---|---|
| logoutPonto final | O ponto de extremidade no qual uma solicitação de logout deve ser feita. | corda |
LoginScopes
| Designação | Descrição | Valor |
|---|---|---|
| Âmbitos de aplicação | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
microsoft.web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Defina como 'appsettings' para digitar Microsoft.Web/sites/config. Defina como 'authsettings' para o tipo Microsoft.Web/sites/config. Defina como 'authsettingsV2' para o tipo Microsoft.Web/sites/config. Defina como 'azurestorageaccounts' para o tipo Microsoft.Web/sites/config. Defina como 'backup' para o tipo Microsoft.Web/sites/config. Defina como 'connectionstrings' para o tipo Microsoft.Web/sites/config. Defina como 'logs' para o tipo Microsoft.Web/sites/config. Defina como 'metadata' para o tipo Microsoft.Web/sites/config. Defina como 'pushsettings' para o tipo Microsoft.Web/sites/config. Defina como 'slotConfigNames' para o tipo Microsoft.Web/sites/config. Defina como 'web' para o tipo Microsoft.Web/sites/config. | 'appsettings' 'Authsettings' 'authsettingsV2' 'AzureStorageAccounts' 'Cópia de segurança' 'ConnectionStrings' 'toros' 'metadados' 'PushSettings' 'slotConfigNames' 'web' (obrigatório) |
NomeValuePair
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome do par. | corda |
| valor | Valor do par. | corda |
Nonce
| Designação | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após o pedido é feito quando o nonce deve expirar. | corda |
| validateNonce | <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. | Bool |
OpenIdConnectClientCredential
| Designação | Descrição | Valor |
|---|---|---|
| clientSecretSettingName | A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. | corda |
| método | O método que deve ser usado para autenticar o usuário. | 'ClientSecretPost' |
OpenIdConnectConfig
| Designação | Descrição | Valor |
|---|---|---|
| authorizationEndpoint | O ponto de extremidade a ser usado para fazer uma solicitação de autorização. | corda |
| certificaçãoUri | O ponto de extremidade que fornece as chaves necessárias para validar o token. | corda |
| emitente | O ponto de extremidade que emite o token. | corda |
| tokenEndpoint | O ponto de extremidade a ser usado para solicitar um token. | corda |
| wellKnownOpenIdConfiguration | O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. | corda |
OpenIdConnectLogin
| Designação | Descrição | Valor |
|---|---|---|
| nomeClaimType | O nome da declaração que contém o nome dos usuários. | corda |
| Âmbitos de aplicação | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
OpenIdConnectRegistration
PushSettings
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| propriedades | Propriedades específicas do recurso PushSettings | PushSettingsProperties |
PushSettingsProperties
| Designação | Descrição | Valor |
|---|---|---|
| dinâmicoTagsJson | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de marcas dinâmicas que serão avaliadas a partir de declarações de usuário no ponto de extremidade de registro por push. | corda |
| isPushEnabled | Obtém ou define um sinalizador indicando se o ponto de extremidade Push está habilitado. | bool (obrigatório) |
| tagsRequiringAuth | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de marcas que exigem autenticação do usuário para serem usadas no ponto de extremidade de registro por push. As tags podem consistir em caracteres alfanuméricos e o seguinte: '_', '@', '#', '.', ':', '-'. A validação deve ser realizada no PushRequestHandler. |
corda |
| tagWhitelistJson | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de tags que estão na lista permitida para uso pelo ponto de extremidade de registro por push. | corda |
RampUpRule
| Designação | Descrição | Valor |
|---|---|---|
| actionHostName | Nome do host de um slot para o qual o tráfego será redirecionado, se decidido. Por exemplo, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | O algoritmo de decisão personalizado pode ser fornecido na extensão de site TiPCallback, cujo URL pode ser especificado. | corda |
| changeIntervalInMinutes | Especifica o intervalo em minutos para reavaliar ReroutePercentage. | Int |
| changeStep | No cenário de ramp up automático, esta é a etapa para adicionar/remover de <código>ReroutePercentage</code> até atingir \n<código>MinReroutePercentage</code> ou <código>MaxReroutePercentage</code>. As métricas do site são verificadas a cada N minutos especificados no código <>ChangeIntervalInMinutes</code>.\nAlgoritmo de decisão personalizado pode ser fornecido na extensão de site TiPCallback, cujo URL pode ser especificado no código <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Especifica o limite superior abaixo do qual ReroutePercentage permanecerá. | Int |
| minReroutePercentage | Especifica o limite inferior acima do qual ReroutePercentage permanecerá. | Int |
| Designação | Nome da regra de roteamento. O nome recomendado seria apontar para o slot que receberá o tráfego no experimento. | corda |
| reroutePercentage | Porcentagem do tráfego que será redirecionado para <código>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| intervalo de tempo | Intervalo de tempo. | corda |
SiteAuthSettingsProperties
| Designação | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia de caracteres JSON contendo as configurações de Acl do Azure AD. | corda |
| adicionalLoginParams | Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
| permitidoAudiências | Valores de audiência permitidos a serem considerados ao validar JWTs emitidos por Azure Ative Directory. Observe que o código <>ClientID<o valor /code> é sempre considerado um público permitido, independentemente dessa configuração. |
string[] |
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| authFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, a base será o diretório raiz do site. |
corda |
| ID do cliente | A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de 3ª parte. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret (segredo do cliente) | O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateImpressão digital | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| configVersion | O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento do plano de controle para Autenticação / Autorização. |
corda |
| defaultProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado action está definida como "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| ativado | <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. | Bool |
| facebookAppId | O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook. | corda |
| facebookOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | A ID do cliente do aplicativo GitHub usado para login. Essa configuração é necessária para habilitar o login no Github |
corda |
| gitHubClientSecret | O segredo do cliente do aplicativo GitHub usado para o login do Github. Essa configuração é necessária para habilitar o login no Github. |
corda |
| gitHubClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do Github usado para o GitHub Login. |
corda |
| gitHubOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub. Essa configuração é opcional |
string[] |
| googleClientId | O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente associado a a aplicação Web Google. |
corda |
| googleOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "falso" caso contrário |
corda |
| emitente | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
corda |
| microsoftAccountOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
corda |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
Int |
| tokenStoreEnabled |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>. O padrão é <código>false</code>. |
Bool |
| twitterConsumerKey [en] | A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter Aplicação utilizada para iniciar sessão. |
corda |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'PermitirAnônimo' 'RedirectToLoginPage' |
| validateIssuer | Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. | Bool |
SiteAuthSettingsV2Properties
| Designação | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | GlobalValidation |
| Configurações de http | As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo. | Configurações de Http |
| identityProvedores | As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. | Provedores de identidade |
| iniciar sessão | As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo. | AuthPlatform |
SiteConfig
| Designação | Descrição | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Sinalizar para usar Creds de Identidade Gerenciada para extração ACR | Bool |
| acrUserManagedIdentityID | Se estiver usando a identidade gerenciada pelo usuário, a identidade gerenciada pelo usuário ClientId | corda |
| sempreLigado | <código>verdadeiro</code> se o Always On estiver ativado; caso contrário, <código>false</code>. | Bool |
| apiDefinição | Informações sobre a definição formal da API para o aplicativo. | ApiDefinitionInfo |
| apiManagementConfig | Configurações de gerenciamento de API do Azure vinculadas ao aplicativo. | ApiManagementConfig |
| appCommandLine | Linha de comando do aplicativo para iniciar. | corda |
| appSettings | Configurações do aplicativo. | NomeValuePair[] |
| autoHealEnabled | <código>verdadeiro</code> se o Auto Heal estiver ativado; caso contrário, <código>false</code>. | Bool |
| autoHealRegras | Regras do Auto Heal. | AutoHealRegras |
| autoSwapSlotName | Nome do slot de troca automática. | corda |
| azureStorageAccounts | Lista de contas de armazenamento do Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadeias de conexão. | ConnStringInfo [] |
| CORS | Configurações de compartilhamento de recursos entre origens (CORS). | CorsSettings |
| defaultDocuments | Documentos padrão. | string[] |
| detailedErrorLoggingEnabled | <código>verdadeiro</code> se o registo de erros detalhado estiver ativado; caso contrário, <código>false</code>. | Bool |
| documentRoot | Raiz do documento. | corda |
| experiências | Esta é uma solução alternativa para tipos polimórficos. | Experiências |
| ftpsState | Estado do serviço FTP / FTPS | 'Tudo permitido' 'Desativado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabalhadores para o qual um site pode ser dimensionado. Esta definição aplica-se apenas aos Planos Consumo e Elastic Premium |
Int Restrições: Valor mínimo = 0 |
| funçõesRuntimeScaleMonitoringEnabled | Obtém ou define um valor que indica se o monitoramento da escala de tempo de execução das funções está habilitado. Quando ativado, o ScaleController não monitorará fontes de eventos diretamente, mas chamará o tempo de execução para obter o status da escala. |
Bool |
| manipuladorMapeamentos | Mapeamentos do manipulador. | HandlerMapping[] |
| healthCheckPath | Caminho de verificação de integridade | corda |
| http20Ativado | Http20Enabled: configura um site para permitir que os clientes se conectem por http2.0 | Bool |
| httpLoggingEnabled | <código>verdadeiro</code> se o log HTTP estiver habilitado; caso contrário, <código>false</code>. | Bool |
| ipSecurityRestrições | Restrições de segurança IP para principal. | IpSecurityRestriction [] |
| javaContainer | Contêiner Java. | corda |
| javaContainerVersion | Versão do contêiner Java. | corda |
| javaVersão | Versão Java. | corda |
| keyVaultReferenceIdentity | Identidade a ser usada para autenticação de referência do Cofre de Chaves. | corda |
| Limites | Limites do site. | Limites do Site |
| linuxFxVersion | Linux App Framework e versão | corda |
| balanceamento de carga | Balanceamento de carga do site. | 'MínimosPedidos' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>verdadeiro</code> para habilitar o MySQL local; caso contrário, <código>false</code>. | Bool |
| logsDirectorySizeLimit | HTTP registra o limite de tamanho do diretório. | Int |
| managedPipelineMode | Modo de pipeline gerenciado. | 'Clássico' 'Integrado' |
| managedServiceIdentityId | ID de identidade do serviço gerenciado | Int |
| mínimoElasticInstanceCount | Número mínimo de contagem de instâncias para um site Essa configuração só se aplica aos Planos Elásticos |
Int Restrições: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versão do .NET Framework. | corda |
| nodeVersion [en] | Versão do Node.js. | corda |
| númeroDeTrabalhadores | Número de trabalhadores. | Int |
| phpVersão | Versão do PHP. | corda |
| versão do PowerShell | Versão do PowerShell. | corda |
| preWarmedInstanceCount | Número de instâncias pré-Warmed . Esta definição aplica-se apenas aos Planos de Consumo e Elástico |
Int Restrições: Valor mínimo = 0 Valor máximo = 10 |
| acesso à rede pública | Propriedade para permitir ou bloquear todo o tráfego público. | corda |
| publicandoNome de usuário | Publicação de nome de usuário. | corda |
| empurrar | Empurre as configurações do ponto final. | PushSettings |
| pythonVersão | Versão do Python. | corda |
| remoteDebuggingEnabled | <código>verdadeiro</code> se a depuração remota estiver ativada; caso contrário, <código>false</code>. | Bool |
| remoteDebuggingVersion | Versão de depuração remota. | corda |
| requestTracingEnabled | <código>verdadeiro</code> se o rastreamento de solicitações estiver habilitado; caso contrário, <código>false</code>. | Bool |
| requestTracingExpirationTime | Solicite o tempo de expiração do rastreamento. | corda |
| scmIpSecurityRestrições | Restrições de segurança IP para scm. | IpSecurityRestriction [] |
| scmIpSecurityRestrictionsUseMain | Restrições de segurança IP para scm usar main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL para o site SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nenhuma' 'OneDrive' 'Tfs' 'VSO' «VSTSRM» |
| opções de rastreamento | Opções de rastreamento. | corda |
| use32BitWorkerProcess | <código>verdadeiro</code> usar o processo de trabalho de 32 bits; caso contrário, <código>false</code>. | Bool |
| virtualAplicações | Aplicações virtuais. | Aplicação Virtual[] |
| vnetNome | Nome da rede virtual. | corda |
| vnetPrivatePortsCount | O número de portas privadas atribuídas a este aplicativo. Estes serão atribuídos dinamicamente em tempo de execução. | Int |
| RotaVNetTudoAtivado | Rota de Rede Virtual Tudo habilitado. Isso faz com que todo o tráfego de saída tenha Grupos de Segurança de Rede Virtual e Rotas Definidas pelo Usuário aplicadas. | Bool |
| websiteTimeZone | Define o fuso horário que um site usa para gerar carimbos de data/hora. Compatível com Linux e Windows App Service. Definir a configuração do aplicativo WEBSITE_TIME_ZONE tem precedência sobre essa configuração. Para Linux, espera valores de banco de dados tz https://www.iana.org/time-zones (para uma referência rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para Windows, espera um dos fusos horários listados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <código>verdadeiro</code> se o WebSocket estiver habilitado; caso contrário, <código>false</code>. | Bool |
| windowsFxVersão | Xenon App Framework e versão | corda |
| xManagedServiceIdentityId | ID de identidade explícita do serviço gerenciado | Int |
SiteConfigAzureStorageAccounts
| Designação | Descrição | Valor |
|---|
Limites do Site
| Designação | Descrição | Valor |
|---|---|---|
| maxDiskSizeInMb | Utilização máxima permitida do tamanho do disco em MB. | Int |
| maxMemoryInMb | Utilização máxima de memória permitida em MB. | Int |
| maxPercentageCpu | Percentagem máxima permitida de utilização da CPU. | Int |
SiteLogsConfigProperties
| Designação | Descrição | Valor |
|---|---|---|
| applicationLogs | Configuração de logs de aplicativos. | ApplicationLogsConfig |
| detailedErrorMessages | Configuração detalhada de mensagens de erro. | EnabledConfig |
| failedRequestsTracing | Configuração de rastreamento de solicitações com falha. | EnabledConfig |
| Logs http | Configuração de logs HTTP. | HttpLogsConfig |
SlotConfigNames
| Designação | Descrição | Valor |
|---|---|---|
| appSettingNames | Lista de nomes de configurações de aplicativos. | string[] |
| azureStorageConfigNames | Lista de identificadores externos de conta de armazenamento do Azure. | string[] |
| connectionStringNames | Lista de nomes de cadeias de conexão. | string[] |
SlowRequestsBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | Caminho da solicitação. | corda |
| intervalo de tempo | Intervalo de tempo. | corda |
| timeTaken | Tempo demorado. | corda |
StatusCodesBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | Caminho da solicitação | corda |
| Situação | Código de status HTTP. | Int |
| subEstado | Solicitar Sub Status. | Int |
| intervalo de tempo | Intervalo de tempo. | corda |
| win32Status | Código de erro Win32. | Int |
StatusCodesRangeBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | corda | |
| statusCódigos | Código de status HTTP. | corda |
| intervalo de tempo | Intervalo de tempo. | corda |
StringDictionaryProperties
| Designação | Descrição | Valor |
|---|
StringDictionaryProperties
| Designação | Descrição | Valor |
|---|
Loja de Tokens
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. | BlobStorageTokenStore |
| ativado |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>. O padrão é <código>false</code>. |
Bool |
| Sistema de arquivos | As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
Int |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Twitter. | TwitterRegisto |
TwitterRegisto
| Designação | Descrição | Valor |
|---|---|---|
| consumerKey [en] | A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumidorSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter Aplicação utilizada para iniciar sessão. |
corda |
Aplicação virtual
| Designação | Descrição | Valor |
|---|---|---|
| caminho físico | Percurso físico. | corda |
| preloadEnabled | <código>verdadeiro</code> se o pré-carregamento estiver ativado; caso contrário, <código>false</code>. | Bool |
| diretórios virtuais | Diretórios virtuais para aplicação virtual. | Diretório Virtual[] |
| virtualPath | Caminho virtual. | corda |
Diretório virtual
| Designação | Descrição | Valor |
|---|---|---|
| caminho físico | Percurso físico. | corda |
| virtualPath | Caminho para o aplicativo virtual. | corda |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Ambiente do Serviço de Aplicativo com back-end SQL do Azure
|
Este modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure junto com pontos de extremidade privados junto com recursos associados normalmente usados em um ambiente privado/isolado. |
|
Application Gateway com gerenciamento interno de API e de aplicativos Web
|
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
|
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada
|
seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento |
|
Criar um aplicativo de função no plano Flex Consumption
|
A hospedagem Flex Consumption é recomendada para funções que exigem escala dinâmica rápida (incluindo instâncias zero), conexões de identidade gerenciadas e integração de rede virtual. |
|
Criar um aplicativo Web no Azure com Java 13 e Tomcat 9 habilitados
|
Este modelo cria um aplicativo Web no azure com Java 13 e Tomcat 9 habilitados, permitindo que você execute aplicativos Java no Azure. O modelo foi criado por Donovan Brown da Microsoft. |
|
Criar um Aplicativo Web mais Cache Redis usando um modelo
|
Este modelo cria um Aplicativo Web do Azure com cache Redis. |
|
Implantar um plano do Azure Function Premium com integração vnet
|
Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
|
de análise e monetização da API Moesif
|
O modelo registrará chamadas de API do Gerenciamento de API do Azure para a plataforma de análise e monetização da API Moesif |
|
Provisionar um aplicativo de função em execução em um Plano do Serviço de Aplicativo
|
Este modelo provisiona um aplicativo de função em um plano de hospedagem dedicado, o que significa que ele será executado e cobrado como qualquer site do Serviço de Aplicativo. |
|
provisionar um aplicativo Web com um banco de dados SQL
|
Este modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de Alerta e Informações sobre Aplicativos. Ele configura uma cadeia de conexão no aplicativo Web para o banco de dados. |
|
Sonarqube Docker Web App no Linux com o Azure SQL
|
Este modelo implanta o Sonarqube em um contêiner Linux do aplicativo Web do Serviço de Aplicativo do Azure usando a imagem oficial do Sonarqube e apoiado por um SQL Server do Azure. |
|
Sonarqube Docker Web App no Linux com PostgreSQL
|
Este modelo fornece uma maneira fácil de implantar uma imagem do docker Sonarqube (tag alpina) em um aplicativo Web Linux com banco de dados do Azure para PostgreSQL(Preview) |
|
Web App com envio do Application Insights para o Log Analytics
|
Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso. |
|
Web App com banco de dados do Azure para MySQL
|
Este modelo fornece uma maneira fácil de implantar o aplicativo Web nos Aplicativos Web do Serviço de Aplicativo do Azure com o banco de dados do Azure para MySQL. |
|
Web App com slots de implantação personalizados
|
Este modelo fornece uma maneira fácil de implantar um aplicativo Web com slots de implantação personalizados nos Aplicativos Web do Azure. |
|
Web App com Identidade Gerenciada, SQL Server e ΑΙ
|
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
|
Web App com Private Endpoint
|
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto de Extremidade Privado |
|
Web App com injeção de rede virtual e de ponto final privado
|
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança a parte traseira através da injeção de VNet e Private Endpoint |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso sites/config pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/config objects
}
objetos microsoft.web/sites/config
Defina o nome propriedade para especificar o tipo de objeto.
Para appsettings, use:
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Para authsettings, use:
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Para authsettingsV2, use:
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Para azurestorageaccounts, use:
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
}
Para de backup, use:
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Para connectionstrings, use:
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Para logs, use:
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Para metadados, use:
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Para pushsettings, use:
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Para slotConfigNames, use:
{
kind = "string"
name = "slotConfigNames"
properties = {
appSettingNames = [
"string"
]
azureStorageConfigNames = [
"string"
]
connectionStringNames = [
"string"
]
}
}
Para web , use:
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
minimumElasticInstanceCount = int
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Valores de propriedade
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'appsettings' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'authsettings' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'authsettingsV2' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'azurestorageaccounts' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Contas de armazenamento do Azure. | AzureStoragePropertyDictionaryResourceProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'backup' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso BackupRequest | BackupRequestProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'connectionstrings' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Cadeias de conexão. | ConnectionStringDictionaryProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'logs' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteLogsConfig | SiteLogsConfigProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | «metadados» (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'pushsettings' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso PushSettings | PushSettingsProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'slotConfigNames' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades do recurso principal | SlotConfigNames |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
Microsoft.Web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Designação | O nome do recurso | 'web' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: sites |
| propriedades | Propriedades do recurso principal | SiteConfig |
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-12-01" |
AllowedAudiencesValidation
| Designação | Descrição | Valor |
|---|---|---|
| permitidoAudiências | As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. | string[] |
ApiDefinitionInfo
| Designação | Descrição | Valor |
|---|---|---|
| URL | A URL da definição da API. | corda |
ApiManagementConfig
| Designação | Descrição | Valor |
|---|---|---|
| ID | APIM-Api Identificador. | corda |
Maçã
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registo Apple. | Registo AppleRegisto |
Registo AppleRegisto
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | Logs de aplicativos para configuração de armazenamento de blob. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Logs do aplicativo para a configuração de armazenamento de tabela azure. | AzureTableStorageApplicationLogsConfig |
| Sistema de arquivos | Logs do aplicativo para a configuração do sistema de arquivos. | FileSystemApplicationLogsConfig |
Registo de Aplicações
| Designação | Descrição | Valor |
|---|---|---|
| ID do aplicativo | O ID do aplicativo usado para login. | corda |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | corda |
AuthPlatform
| Designação | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, a base será o diretório raiz do site. |
corda |
| ativado | <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. | Bool |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
corda |
AutoHealActions
AutoHealCustomAction
| Designação | Descrição | Valor |
|---|---|---|
| exe | Executável a ser executado. | corda |
| Parâmetros | Parâmetros para o executável. | corda |
AutoHealRegras
| Designação | Descrição | Valor |
|---|---|---|
| ações | Ações a serem executadas quando uma regra é acionada. | AutoHealActions |
| Gatilhos | Condições que descrevem quando executar as ações de recuperação automática. | AutoHealTriggers |
AutoHealTriggers
AzureActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem Leia ou escreva nesta propriedade. |
Bool |
| iniciar sessão | As definições de configuração do fluxo de logon do Azure Ative Directory. | AzureActiveDirectoryLogin |
| Registo | As definições de configuração do registro do aplicativo Azure Ative Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de token do Azure Ative Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Designação | Descrição | Valor |
|---|---|---|
| desativarWWWAuthenticate | <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. | Bool |
| loginParâmetros | Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de 3ª parte. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateEmissor | Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
corda |
| clientSecretCertificateImpressão digital | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
AzureBlobStorageApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
| retençãoInDays | Retenção em dias. Remova bolhas com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| sasUrl | URL SAS para um contêiner de blob azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureBlobStorageHttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
| retençãoInDays | Retenção em dias. Remova bolhas com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| sasUrl | URL SAS para um contêiner de blob azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureStaticWebApps
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| Registo | As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. | AzureStaticWebAppsRegisto |
AzureStaticWebAppsRegisto
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
AzureStorageInfoValue
| Designação | Descrição | Valor |
|---|---|---|
| chave de acesso | Chave de acesso para a conta de armazenamento. | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| nomedaconta; | Nome da conta de armazenamento. | corda |
| mountPath [en] | Caminho para montar o armazenamento no ambiente de tempo de execução do site. | corda |
| nome_do-compartilhamento | Nome do compartilhamento de arquivos (nome do contêiner, para armazenamento de Blob). | corda |
| tipo | Tipo de armazenamento. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Designação | Descrição | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
| sasUrl | URL SAS para uma tabela do Azure com permissões de adicionar/consultar/excluir. | string (obrigatório) |
BackupRequestProperties
| Designação | Descrição | Valor |
|---|---|---|
| nome do backup | Nome do backup. | corda |
| backupAgendar | Agende o backup se ele for executado periodicamente. | BackupSchedule |
| bases de dados | Bancos de dados incluídos no backup. | DatabaseBackupSetting[] |
| ativado | True se o agendamento de backup estiver habilitado (deve ser incluído nesse caso), false se o agendamento de backup deve ser desabilitado. | Bool |
| storageAccountUrl | URL SAS para o contêiner. | string (obrigatório) |
BackupSchedule
| Designação | Descrição | Valor |
|---|---|---|
| frequênciaIntervalo | Com que frequência o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como 7 e FrequencyUnit deve ser definido como Day) | int (obrigatório) |
| Unidade de frequência | A unidade de tempo para a frequência com que o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como Day e FrequencyInterval deve ser definido como 7) | 'Dia' 'Hora' (obrigatório) |
| keepAtLeastOneBackup | True se a política de retenção deve sempre manter pelo menos um backup na conta de armazenamento, independentemente da idade; falso caso contrário. | bool (obrigatório) |
| retençãoPeríodoInDias | Após quantos dias os backups devem ser excluídos. | int (obrigatório) |
| horaDeInício | Quando o horário deve começar a funcionar. | corda |
BlobStorageTokenStore
| Designação | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blob que contém os tokens. | corda |
Registo de Cliente
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente do aplicativo usado para login. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ConnectionStringDictionaryProperties
| Designação | Descrição | Valor |
|---|
ConnStringInfo
| Designação | Descrição | Valor |
|---|---|---|
| string de conexão | Valor da cadeia de conexão. | corda |
| Designação | Nome da cadeia de conexão. | corda |
| tipo | Tipo de base de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'Barramento de serviço' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de base de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'Barramento de serviço' 'SQLAzure' 'SQLServer' (obrigatório) |
| valor | Valor do par. | string (obrigatório) |
CookieExpiration
| Designação | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a expiração do cookie de sessão. | 'Tempo Fixo' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feito quando o cookie de sessão deve expirar. | corda |
CorsSettings
| Designação | Descrição | Valor |
|---|---|---|
| allowedOrigens | Obtém ou define a lista de origens que devem ser permitidas para fazer origens cruzadas chamadas (por exemplo: http://example.com:12345). Use "*" para permitir tudo. |
string[] |
| supportCredenciais | Obtém ou define se as solicitações CORS com credenciais são permitidas. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para mais detalhes. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Designação | Descrição | Valor |
|---|---|---|
| string de conexão | Contém uma cadeia de conexão com um banco de dados cujo backup está sendo feito ou restaurado. Se a restauração acontecer com um novo banco de dados, o nome do banco de dados dentro é o novo. | corda |
| connectionStringName | Contém um nome de cadeia de conexão vinculado ao SiteConfig.ConnectionStrings. Isso é usado durante a restauração com opções de substituição de cadeias de conexão. |
corda |
| tipo de banco de dados | Tipo de banco de dados (por exemplo, SqlAzure / MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obrigatório) |
| Designação | corda |
EnabledConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
Experiências
| Designação | Descrição | Valor |
|---|---|---|
| rampUpRegras | Lista de regras de ramp-up. | RampUpRule[] |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| graphApiVersion | A versão da api do Facebook a ser usada durante o login. | corda |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Facebook. | Registo de Aplicações |
FileSystemApplicationLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informação' 'Desligado' 'Verbose' 'Atenção' |
FileSystemHttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| ativado | True se a configuração estiver ativada, false se estiver desativada e null se a configuração não estiver definida. | Bool |
| retençãoInDays | Retenção em dias. Remova ficheiros com mais de X dias. 0 ou inferior significa ausência de retenção. |
Int |
| retençãoInMb | Tamanho máximo em megabytes que os arquivos de log http podem usar. Quando atingidos, os arquivos de log antigos serão removidos para abrir espaço para os novos. O valor pode variar entre 25 e 100. |
Int Restrições: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Designação | Descrição | Valor |
|---|---|---|
| Diretório | O diretório no qual os tokens serão armazenados. | corda |
ForwardProxy
| Designação | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a url da solicitação feita. | 'Personalizado' 'NoProxy' 'Padrão' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | corda |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | corda |
GitHub
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor GitHub. | Registo de Cliente |
GlobalValidation
| Designação | Descrição | Valor |
|---|---|---|
| excludedCaminhos | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado action está definida como "RedirectToLoginPage". |
corda |
| requireAuthentication | <código>verdadeiro</code> se o fluxo de autenticação for necessário, qualquer solicitação é feita; caso contrário, <código>false</code>. | Bool |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'PermitirAnônimo' 'RedirectToLoginPage' 'Retorno401' 'Retorno403' |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Google. | Registo de Cliente |
| validação | As definições de configuração do fluxo de validação de token do Azure Ative Directory. | AllowedAudiencesValidation |
HandlerMapping
| Designação | Descrição | Valor |
|---|---|---|
| Argumentos | Argumentos de linha de comando a serem passados para o processador de script. | corda |
| Extensão | As solicitações com essa extensão serão tratadas usando o aplicativo FastCGI especificado. | corda |
| scriptProcessor | O caminho absoluto para o aplicativo FastCGI. | corda |
HttpLogsConfig
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | Logs http para a configuração de armazenamento de blob azure. | AzureBlobStorageHttpLogsConfig |
| Sistema de arquivos | Http registra a configuração do sistema de arquivos. | FileSystemHttpLogsConfig |
Configurações de Http
| Designação | Descrição | Valor |
|---|---|---|
| encaminharProxy | As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. | ForwardProxy |
| requireHttps | <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. | Bool |
| Rotas | As definições de configuração das solicitações HTTP de caminhos. | HttpSettingsRoutes |
HttpSettingsRoutes
| Designação | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | corda |
Provedores de identidade
| Designação | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Maçã |
| azureActiveDirectory | As definições de configuração do provedor do Ative Directory do Azure. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor Open ID Connect personalizado para o definições de configuração do provedor Open ID Connect personalizado. |
IdentityProvidersCustomOpenIdConnectProviders |
| As definições de configuração do provedor do Facebook. | ||
| gitHub | As definições de configuração do provedor GitHub. | do GitHub |
| As definições de configuração do provedor do Google. | ||
| legadoMicrosoftAccount | As definições de configuração do provedor de conta da Microsoft herdado. | LegacyMicrosoftAccount |
| As definições de configuração do provedor do Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Designação | Descrição | Valor |
|---|
IpSecurityRestriction
| Designação | Descrição | Valor |
|---|---|---|
| ação | Permitir ou Negar acesso para este intervalo de IP. | corda |
| Descrição | Descrição da regra de restrição de IP. | corda |
| cabeçalhos | Cabeçalhos de regra de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica de correspondência é .. - Se a propriedade for nula ou vazia (padrão), todos os hosts (ou falta de) são permitidos. - Um valor é comparado usando ordinal-ignore-case (excluindo o número da porta). - Curingas de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo, *.contoso.com corresponde ao subdomínio foo.contoso.com mas não o domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis - Nomes de host Unicode são permitidos, mas são convertidos em Punycode para correspondência. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica de correspondência é .. - Se a propriedade for nula ou vazia (padrão), quaisquer cadeias encaminhadas (ou falta de) são permitidas. - Se algum endereço (excluindo o número da porta) na cadeia (separado por vírgula) corresponder ao CIDR definido pela propriedade. X-Azure-FDID e X-FD-HealthProbe. A lógica de correspondência é a correspondência exata. |
IpSecurityRestrictionHeaders |
| Endereço IP | Endereço IP para o qual a restrição de segurança é válida. Pode ser na forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou Notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para o CIDR, A propriedade SubnetMask não deve ser especificada. |
corda |
| Designação | Nome da regra de restrição de IP. | corda |
| prioridade | Prioridade da regra de restrição de IP. | Int |
| subnetMask | Máscara de sub-rede para o intervalo de endereços IP para os quais a restrição é válida. | corda |
| subnetTrafficTag | (interna) Tag de tráfego de sub-rede | Int |
| etiqueta | Define para que esse filtro IP será usado. Isso é para suportar a filtragem de IP em proxies. | 'Inadimplência' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID do recurso de rede virtual | corda |
| vnetTrafficTag | (interna) Tag de tráfego Vnet | Int |
IpSecurityRestrictionHeaders
| Designação | Descrição | Valor |
|---|
JwtClaimChecks
| Designação | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista dos aplicativos cliente permitidos. | string[] |
| allowedGrupos | A lista dos grupos permitidos. | string[] |
LegadoMicrosoftAccount
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| iniciar sessão | As definições de configuração do fluxo de login. | LoginScopes |
| Registo | As definições de configuração do registro do aplicativo para o provedor de Conta da Microsoft herdado. | Registo de Cliente |
| validação | As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
Iniciar sessão
| Designação | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiração | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| Nonce | As definições de configuração do nonce usado no fluxo de login. | Nonce |
| preserveUrlFragmentsForLogins | <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. | Bool |
| Rotas | As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. | LoginRotas |
| Loja de tokens | As definições de configuração do armazenamento de tokens. | TokenStore |
LoginRotas
| Designação | Descrição | Valor |
|---|---|---|
| logoutPonto final | O ponto de extremidade no qual uma solicitação de logout deve ser feita. | corda |
LoginScopes
| Designação | Descrição | Valor |
|---|---|---|
| Âmbitos de aplicação | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
microsoft.web/sites/config
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Defina como 'appsettings' para digitar Microsoft.Web/sites/config. Defina como 'authsettings' para o tipo Microsoft.Web/sites/config. Defina como 'authsettingsV2' para o tipo Microsoft.Web/sites/config. Defina como 'azurestorageaccounts' para o tipo Microsoft.Web/sites/config. Defina como 'backup' para o tipo Microsoft.Web/sites/config. Defina como 'connectionstrings' para o tipo Microsoft.Web/sites/config. Defina como 'logs' para o tipo Microsoft.Web/sites/config. Defina como 'metadata' para o tipo Microsoft.Web/sites/config. Defina como 'pushsettings' para o tipo Microsoft.Web/sites/config. Defina como 'slotConfigNames' para o tipo Microsoft.Web/sites/config. Defina como 'web' para o tipo Microsoft.Web/sites/config. | 'appsettings' 'Authsettings' 'authsettingsV2' 'AzureStorageAccounts' 'Cópia de segurança' 'ConnectionStrings' 'toros' 'metadados' 'PushSettings' 'slotConfigNames' 'web' (obrigatório) |
NomeValuePair
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome do par. | corda |
| valor | Valor do par. | corda |
Nonce
| Designação | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após o pedido é feito quando o nonce deve expirar. | corda |
| validateNonce | <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. | Bool |
OpenIdConnectClientCredential
| Designação | Descrição | Valor |
|---|---|---|
| clientSecretSettingName | A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. | corda |
| método | O método que deve ser usado para autenticar o usuário. | 'ClientSecretPost' |
OpenIdConnectConfig
| Designação | Descrição | Valor |
|---|---|---|
| authorizationEndpoint | O ponto de extremidade a ser usado para fazer uma solicitação de autorização. | corda |
| certificaçãoUri | O ponto de extremidade que fornece as chaves necessárias para validar o token. | corda |
| emitente | O ponto de extremidade que emite o token. | corda |
| tokenEndpoint | O ponto de extremidade a ser usado para solicitar um token. | corda |
| wellKnownOpenIdConfiguration | O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. | corda |
OpenIdConnectLogin
| Designação | Descrição | Valor |
|---|---|---|
| nomeClaimType | O nome da declaração que contém o nome dos usuários. | corda |
| Âmbitos de aplicação | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
OpenIdConnectRegistration
PushSettings
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| propriedades | Propriedades específicas do recurso PushSettings | PushSettingsProperties |
PushSettingsProperties
| Designação | Descrição | Valor |
|---|---|---|
| dinâmicoTagsJson | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de marcas dinâmicas que serão avaliadas a partir de declarações de usuário no ponto de extremidade de registro por push. | corda |
| isPushEnabled | Obtém ou define um sinalizador indicando se o ponto de extremidade Push está habilitado. | bool (obrigatório) |
| tagsRequiringAuth | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de marcas que exigem autenticação do usuário para serem usadas no ponto de extremidade de registro por push. As tags podem consistir em caracteres alfanuméricos e o seguinte: '_', '@', '#', '.', ':', '-'. A validação deve ser realizada no PushRequestHandler. |
corda |
| tagWhitelistJson | Obtém ou define uma cadeia de caracteres JSON contendo uma lista de tags que estão na lista permitida para uso pelo ponto de extremidade de registro por push. | corda |
RampUpRule
| Designação | Descrição | Valor |
|---|---|---|
| actionHostName | Nome do host de um slot para o qual o tráfego será redirecionado, se decidido. Por exemplo, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | O algoritmo de decisão personalizado pode ser fornecido na extensão de site TiPCallback, cujo URL pode ser especificado. | corda |
| changeIntervalInMinutes | Especifica o intervalo em minutos para reavaliar ReroutePercentage. | Int |
| changeStep | No cenário de ramp up automático, esta é a etapa para adicionar/remover de <código>ReroutePercentage</code> até atingir \n<código>MinReroutePercentage</code> ou <código>MaxReroutePercentage</code>. As métricas do site são verificadas a cada N minutos especificados no código <>ChangeIntervalInMinutes</code>.\nAlgoritmo de decisão personalizado pode ser fornecido na extensão de site TiPCallback, cujo URL pode ser especificado no código <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Especifica o limite superior abaixo do qual ReroutePercentage permanecerá. | Int |
| minReroutePercentage | Especifica o limite inferior acima do qual ReroutePercentage permanecerá. | Int |
| Designação | Nome da regra de roteamento. O nome recomendado seria apontar para o slot que receberá o tráfego no experimento. | corda |
| reroutePercentage | Porcentagem do tráfego que será redirecionado para <código>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| intervalo de tempo | Intervalo de tempo. | corda |
SiteAuthSettingsProperties
| Designação | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia de caracteres JSON contendo as configurações de Acl do Azure AD. | corda |
| adicionalLoginParams | Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
| permitidoAudiências | Valores de audiência permitidos a serem considerados ao validar JWTs emitidos por Azure Ative Directory. Observe que o código <>ClientID<o valor /code> é sempre considerado um público permitido, independentemente dessa configuração. |
string[] |
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| authFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, a base será o diretório raiz do site. |
corda |
| ID do cliente | A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de 3ª parte. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret (segredo do cliente) | O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateImpressão digital | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| configVersion | O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento do plano de controle para Autenticação / Autorização. |
corda |
| defaultProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado action está definida como "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| ativado | <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. | Bool |
| facebookAppId | O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook. | corda |
| facebookOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | A ID do cliente do aplicativo GitHub usado para login. Essa configuração é necessária para habilitar o login no Github |
corda |
| gitHubClientSecret | O segredo do cliente do aplicativo GitHub usado para o login do Github. Essa configuração é necessária para habilitar o login no Github. |
corda |
| gitHubClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do Github usado para o GitHub Login. |
corda |
| gitHubOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub. Essa configuração é opcional |
string[] |
| googleClientId | O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente associado a a aplicação Web Google. |
corda |
| googleOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "falso" caso contrário |
corda |
| emitente | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
corda |
| microsoftAccountOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
corda |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
Int |
| tokenStoreEnabled |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>. O padrão é <código>false</code>. |
Bool |
| twitterConsumerKey [en] | A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter Aplicação utilizada para iniciar sessão. |
corda |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'PermitirAnônimo' 'RedirectToLoginPage' |
| validateIssuer | Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. | Bool |
SiteAuthSettingsV2Properties
| Designação | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | GlobalValidation |
| Configurações de http | As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo. | Configurações de Http |
| identityProvedores | As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. | Provedores de identidade |
| iniciar sessão | As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo. | AuthPlatform |
SiteConfig
| Designação | Descrição | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Sinalizar para usar Creds de Identidade Gerenciada para extração ACR | Bool |
| acrUserManagedIdentityID | Se estiver usando a identidade gerenciada pelo usuário, a identidade gerenciada pelo usuário ClientId | corda |
| sempreLigado | <código>verdadeiro</code> se o Always On estiver ativado; caso contrário, <código>false</code>. | Bool |
| apiDefinição | Informações sobre a definição formal da API para o aplicativo. | ApiDefinitionInfo |
| apiManagementConfig | Configurações de gerenciamento de API do Azure vinculadas ao aplicativo. | ApiManagementConfig |
| appCommandLine | Linha de comando do aplicativo para iniciar. | corda |
| appSettings | Configurações do aplicativo. | NomeValuePair[] |
| autoHealEnabled | <código>verdadeiro</code> se o Auto Heal estiver ativado; caso contrário, <código>false</code>. | Bool |
| autoHealRegras | Regras do Auto Heal. | AutoHealRegras |
| autoSwapSlotName | Nome do slot de troca automática. | corda |
| azureStorageAccounts | Lista de contas de armazenamento do Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadeias de conexão. | ConnStringInfo [] |
| CORS | Configurações de compartilhamento de recursos entre origens (CORS). | CorsSettings |
| defaultDocuments | Documentos padrão. | string[] |
| detailedErrorLoggingEnabled | <código>verdadeiro</code> se o registo de erros detalhado estiver ativado; caso contrário, <código>false</code>. | Bool |
| documentRoot | Raiz do documento. | corda |
| experiências | Esta é uma solução alternativa para tipos polimórficos. | Experiências |
| ftpsState | Estado do serviço FTP / FTPS | 'Tudo permitido' 'Desativado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabalhadores para o qual um site pode ser dimensionado. Esta definição aplica-se apenas aos Planos Consumo e Elastic Premium |
Int Restrições: Valor mínimo = 0 |
| funçõesRuntimeScaleMonitoringEnabled | Obtém ou define um valor que indica se o monitoramento da escala de tempo de execução das funções está habilitado. Quando ativado, o ScaleController não monitorará fontes de eventos diretamente, mas chamará o tempo de execução para obter o status da escala. |
Bool |
| manipuladorMapeamentos | Mapeamentos do manipulador. | HandlerMapping[] |
| healthCheckPath | Caminho de verificação de integridade | corda |
| http20Ativado | Http20Enabled: configura um site para permitir que os clientes se conectem por http2.0 | Bool |
| httpLoggingEnabled | <código>verdadeiro</code> se o log HTTP estiver habilitado; caso contrário, <código>false</code>. | Bool |
| ipSecurityRestrições | Restrições de segurança IP para principal. | IpSecurityRestriction [] |
| javaContainer | Contêiner Java. | corda |
| javaContainerVersion | Versão do contêiner Java. | corda |
| javaVersão | Versão Java. | corda |
| keyVaultReferenceIdentity | Identidade a ser usada para autenticação de referência do Cofre de Chaves. | corda |
| Limites | Limites do site. | Limites do Site |
| linuxFxVersion | Linux App Framework e versão | corda |
| balanceamento de carga | Balanceamento de carga do site. | 'MínimosPedidos' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>verdadeiro</code> para habilitar o MySQL local; caso contrário, <código>false</code>. | Bool |
| logsDirectorySizeLimit | HTTP registra o limite de tamanho do diretório. | Int |
| managedPipelineMode | Modo de pipeline gerenciado. | 'Clássico' 'Integrado' |
| managedServiceIdentityId | ID de identidade do serviço gerenciado | Int |
| mínimoElasticInstanceCount | Número mínimo de contagem de instâncias para um site Essa configuração só se aplica aos Planos Elásticos |
Int Restrições: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versão do .NET Framework. | corda |
| nodeVersion [en] | Versão do Node.js. | corda |
| númeroDeTrabalhadores | Número de trabalhadores. | Int |
| phpVersão | Versão do PHP. | corda |
| versão do PowerShell | Versão do PowerShell. | corda |
| preWarmedInstanceCount | Número de instâncias pré-Warmed . Esta definição aplica-se apenas aos Planos de Consumo e Elástico |
Int Restrições: Valor mínimo = 0 Valor máximo = 10 |
| acesso à rede pública | Propriedade para permitir ou bloquear todo o tráfego público. | corda |
| publicandoNome de usuário | Publicação de nome de usuário. | corda |
| empurrar | Empurre as configurações do ponto final. | PushSettings |
| pythonVersão | Versão do Python. | corda |
| remoteDebuggingEnabled | <código>verdadeiro</code> se a depuração remota estiver ativada; caso contrário, <código>false</code>. | Bool |
| remoteDebuggingVersion | Versão de depuração remota. | corda |
| requestTracingEnabled | <código>verdadeiro</code> se o rastreamento de solicitações estiver habilitado; caso contrário, <código>false</code>. | Bool |
| requestTracingExpirationTime | Solicite o tempo de expiração do rastreamento. | corda |
| scmIpSecurityRestrições | Restrições de segurança IP para scm. | IpSecurityRestriction [] |
| scmIpSecurityRestrictionsUseMain | Restrições de segurança IP para scm usar main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL para o site SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nenhuma' 'OneDrive' 'Tfs' 'VSO' «VSTSRM» |
| opções de rastreamento | Opções de rastreamento. | corda |
| use32BitWorkerProcess | <código>verdadeiro</code> usar o processo de trabalho de 32 bits; caso contrário, <código>false</code>. | Bool |
| virtualAplicações | Aplicações virtuais. | Aplicação Virtual[] |
| vnetNome | Nome da rede virtual. | corda |
| vnetPrivatePortsCount | O número de portas privadas atribuídas a este aplicativo. Estes serão atribuídos dinamicamente em tempo de execução. | Int |
| RotaVNetTudoAtivado | Rota de Rede Virtual Tudo habilitado. Isso faz com que todo o tráfego de saída tenha Grupos de Segurança de Rede Virtual e Rotas Definidas pelo Usuário aplicadas. | Bool |
| websiteTimeZone | Define o fuso horário que um site usa para gerar carimbos de data/hora. Compatível com Linux e Windows App Service. Definir a configuração do aplicativo WEBSITE_TIME_ZONE tem precedência sobre essa configuração. Para Linux, espera valores de banco de dados tz https://www.iana.org/time-zones (para uma referência rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para Windows, espera um dos fusos horários listados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <código>verdadeiro</code> se o WebSocket estiver habilitado; caso contrário, <código>false</code>. | Bool |
| windowsFxVersão | Xenon App Framework e versão | corda |
| xManagedServiceIdentityId | ID de identidade explícita do serviço gerenciado | Int |
SiteConfigAzureStorageAccounts
| Designação | Descrição | Valor |
|---|
Limites do Site
| Designação | Descrição | Valor |
|---|---|---|
| maxDiskSizeInMb | Utilização máxima permitida do tamanho do disco em MB. | Int |
| maxMemoryInMb | Utilização máxima de memória permitida em MB. | Int |
| maxPercentageCpu | Percentagem máxima permitida de utilização da CPU. | Int |
SiteLogsConfigProperties
| Designação | Descrição | Valor |
|---|---|---|
| applicationLogs | Configuração de logs de aplicativos. | ApplicationLogsConfig |
| detailedErrorMessages | Configuração detalhada de mensagens de erro. | EnabledConfig |
| failedRequestsTracing | Configuração de rastreamento de solicitações com falha. | EnabledConfig |
| Logs http | Configuração de logs HTTP. | HttpLogsConfig |
SlotConfigNames
| Designação | Descrição | Valor |
|---|---|---|
| appSettingNames | Lista de nomes de configurações de aplicativos. | string[] |
| azureStorageConfigNames | Lista de identificadores externos de conta de armazenamento do Azure. | string[] |
| connectionStringNames | Lista de nomes de cadeias de conexão. | string[] |
SlowRequestsBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | Caminho da solicitação. | corda |
| intervalo de tempo | Intervalo de tempo. | corda |
| timeTaken | Tempo demorado. | corda |
StatusCodesBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | Caminho da solicitação | corda |
| Situação | Código de status HTTP. | Int |
| subEstado | Solicitar Sub Status. | Int |
| intervalo de tempo | Intervalo de tempo. | corda |
| win32Status | Código de erro Win32. | Int |
StatusCodesRangeBasedTrigger
| Designação | Descrição | Valor |
|---|---|---|
| contagem | Contagem de pedidos. | Int |
| caminho | corda | |
| statusCódigos | Código de status HTTP. | corda |
| intervalo de tempo | Intervalo de tempo. | corda |
StringDictionaryProperties
| Designação | Descrição | Valor |
|---|
StringDictionaryProperties
| Designação | Descrição | Valor |
|---|
Loja de Tokens
| Designação | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. | BlobStorageTokenStore |
| ativado |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>. O padrão é <código>false</code>. |
Bool |
| Sistema de arquivos | As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
Int |
| Designação | Descrição | Valor |
|---|---|---|
| ativado | <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. | Bool |
| Registo | As definições de configuração do registro do aplicativo para o provedor do Twitter. | TwitterRegisto |
TwitterRegisto
| Designação | Descrição | Valor |
|---|---|---|
| consumerKey [en] | A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumidorSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter Aplicação utilizada para iniciar sessão. |
corda |
Aplicação virtual
| Designação | Descrição | Valor |
|---|---|---|
| caminho físico | Percurso físico. | corda |
| preloadEnabled | <código>verdadeiro</code> se o pré-carregamento estiver ativado; caso contrário, <código>false</code>. | Bool |
| diretórios virtuais | Diretórios virtuais para aplicação virtual. | Diretório Virtual[] |
| virtualPath | Caminho virtual. | corda |
Diretório virtual
| Designação | Descrição | Valor |
|---|---|---|
| caminho físico | Percurso físico. | corda |
| virtualPath | Caminho para o aplicativo virtual. | corda |