Konfigurera autentiseringsuppgifter för distribution för Azure App Service

För att skydda appdistributionen från en lokal dator har Azure App Service stöd för två typer av autentiseringsuppgifter för lokal Git-distribution och FTP/S-distribution. Dessa autentiseringsuppgifter är inte samma som dina autentiseringsuppgifter för Din Azure-prenumeration.

• Autentiseringsuppgifter på användarnivå: en uppsättning autentiseringsuppgifter för hela Azure-kontot. Den kan användas för att distribuera till App Service för alla appar, i valfri prenumeration, som Azure-kontot har behörighet att komma åt. Det är standarduppsättningen som visas i portalens GUI (till exempel Översikt och Egenskaper för appens resurssida). När en användare beviljas appåtkomst via rollbaserad åtkomstkontroll (RBAC) eller coadmin-behörigheter kan användaren använda sina egna autentiseringsuppgifter på användarnivå tills åtkomsten har återkallats. Dela inte dessa autentiseringsuppgifter med andra Azure-användare.

• Autentiseringsuppgifter på appnivå: en uppsättning autentiseringsuppgifter för varje app. Den kan endast användas för att distribuera till den appen. Autentiseringsuppgifterna för varje app genereras automatiskt när appen skapas. De kan inte konfigureras manuellt, men kan återställas när som helst. För att en användare ska beviljas åtkomst till autentiseringsuppgifter på appnivå via (RBAC) måste den användaren vara deltagare eller högre i appen (inklusive den inbyggda rollen Webbplatsdeltagare). Läsare får inte publicera och kan inte komma åt dessa autentiseringsuppgifter.

Kommentar

När grundläggande autentisering är inaktiverad kan du inte visa eller konfigurera autentiseringsuppgifter för distribution i Distributionscenter.

Konfigurera autentiseringsuppgifter för användaromfång

Azure CLI

Kör kommandot az webapp deployment user set. Ersätt <användarnamn> och <lösenord> med ett användarnamn och lösenord för distributionsanvändaren.

• Användarnamnet måste vara unikt i Azure, och för lokala Git-push-meddelanden får det inte innehålla @-symbolen.
• Lösenordet måste vara minst åtta tecken långt, med två av följande tre element: bokstäver, siffror och symboler.

az webapp deployment user set --user-name <username> --password <password>

JSON-utdata visar lösenordet som null.

Azure PowerShell

Du kan inte konfigurera autentiseringsuppgifterna för användaromfattning med Azure PowerShell. Använd en annan metod eller överväg att använda autentiseringsuppgifter för programomfattning.

Azure-portalen

Du kan konfigurera dina autentiseringsuppgifter för användaromfånget på alla appars resurssida. Oavsett i vilken app du konfigurerar dessa autentiseringsuppgifter gäller det för alla appar för alla prenumerationer i ditt Azure-konto.

I Azure-portalen måste du ha minst en app innan du kan komma åt sidan med autentiseringsuppgifter för distribution. Så här konfigurerar du dina autentiseringsuppgifter för användaromfattning:

1. På den vänstra menyn i appen väljer du >FTPS-autentiseringsuppgifter för Distributionscenter>eller Lokala Git/FTPS-autentiseringsuppgifter.

   

2. Rulla ned till Användaromfång, konfigurera användarnamnetoch lösenordet och välj sedan Spara.

När du har angett dina autentiseringsuppgifter för distributionen hittar du användarnamnet för Git-distributionen på appens översiktssida.

Om Git-distributionen har konfigurerats visar sidan ett Git-/distributionsanvändarnamn, annars ett FTP-/distributionsanvändarnamn.

Kommentar

Azure visar inte lösenordet för användaromfångsdistributionen. Om du glömmer lösenordet kan du återställa dina autentiseringsuppgifter genom att följa stegen i det här avsnittet.

Använda autentiseringsuppgifter för användaromfång med FTP/FTPS

Autentisering till en FTP/FTPS-slutpunkt med autentiseringsuppgifter för användaromfattning kräver ett användarnamn i följande format: <app-name>\<user-name>

Eftersom autentiseringsuppgifterna för användaromfånget är länkade till användaren och inte en specifik resurs måste användarnamnet vara i det här formatet för att dirigera inloggningsåtgärden till rätt appslutpunkt.

Hämta autentiseringsuppgifter för programomfattning

Azure CLI

Hämta autentiseringsuppgifterna för programomfattningen med kommandot az webapp deployment list-publishing-profiles . Till exempel:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

För lokal Git-distribution kan du också använda kommandot az webapp deployment list-publishing-credentials för att hämta en Git-fjärr-URI för din app, med autentiseringsuppgifterna för programomfattningen redan inbäddade. Till exempel:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Observera att den returnerade Git-fjärr-URI:n inte innehåller /<app-name>.git i slutet. När du lägger till fjärr-URI:n måste du lägga /<app-name>.git till för att undvika fel 22 med git-http-push. När du använder git remote add ... via skal som använder dollartecknet för variabelinterpolation (till exempel bash) kan du dessutom undvika eventuella dollartecken (\$) i användarnamnet eller lösenordet. Om det här tecknet inte kan undvikas kan det leda till autentiseringsfel.

Azure PowerShell

Hämta autentiseringsuppgifterna för programomfattningen med kommandot Get-AzWebAppPublishingProfile . Till exempel:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure-portalen

1. På den vänstra menyn i appen väljer du FTPS-autentiseringsuppgifter för Distributionscenter>eller Lokala Git/FTPS-autentiseringsuppgifter.

   

2. I avsnittet Programomfattning väljer du länken Kopiera för att kopiera användarnamnet eller lösenordet.

Återställa autentiseringsuppgifter för programomfattning

Azure CLI

Återställ autentiseringsuppgifterna för programomfattningen med kommandot az resource invoke-action :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Återställ autentiseringsuppgifterna för programomfattningen med kommandot Invoke-AzResourceAction :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure-portalen

1. På den vänstra menyn i appen väljer du FTPS-autentiseringsuppgifter för Distributionscenter>eller Lokala Git/FTPS-autentiseringsuppgifter.

   

2. I avsnittet Programomfång väljer du Återställ.

Inaktivera grundläggande autentisering

Se Inaktivera grundläggande autentisering i App Service-distributioner.

Nästa steg

Ta reda på hur du använder dessa autentiseringsuppgifter för att distribuera din app från lokal Git eller med FTP /S.