Konfigurera autentiseringsuppgifter för distribution för Azure App Service

För att skydda appdistributionen från en lokal dator stöder Azure App Service två typer av autentiseringsuppgifter för lokal Git-distribution och FTP/FTPS-distribution. Dessa autentiseringsuppgifter skiljer sig från dina autentiseringsuppgifter för Azure-prenumerationen.

• Autentiseringsuppgifter på användarnivå: En uppsättning autentiseringsuppgifter för hela Azure-kontot. Dessa autentiseringsuppgifter kan användas för att distribuera till App Service för alla appar i alla prenumerationer som Azure-kontot har behörighet att komma åt. Den här autentiseringsuppsättningen är standardvärdet som visas i portalens grafiska miljö, till exempel i Översikt och Egenskaper i appens resursfönster. När en användare beviljas appåtkomst via rollbaserad åtkomstkontroll (RBAC) eller medadministratörsbehörigheter kan de använda sina autentiseringsuppgifter på användarnivå tills åtkomsten har återkallats. Dela inte dessa autentiseringsuppgifter med andra Azure-användare.

• Autentiseringsuppgifter på appnivå: En uppsättning autentiseringsuppgifter för varje app. Dessa autentiseringsuppgifter kan endast användas för att distribuera till den appen. Autentiseringsuppgifterna för varje app genereras automatiskt när appen skapas. De kan inte konfigureras manuellt, men kan återställas när som helst. Om du vill ge en användare åtkomst till autentiseringsuppgifter på appnivå via RBAC måste användaren ha behörighet på deltagarnivå eller högre i appen (inklusive den inbyggda rollen Webbplatsdeltagare ). Läsare får inte publicera och kan inte komma åt dessa autentiseringsuppgifter.

Kommentar

När grundläggande autentisering är inaktiverad kan du inte visa eller konfigurera autentiseringsuppgifter för distribution i Distributionscenter.

Konfigurera autentiseringsuppgifter för användaromfång

Azure CLI

Kör kommandot az webapp deployment user set. Ersätt <username> och <password> med en distributionsanvändares användarnamn och lösenord.

• Användarnamnet måste vara unikt i Azure, och för lokala Git-push-meddelanden får det inte innehålla @-symbolen.
• Lösenordet måste vara minst åtta tecken långt, med två av följande tre element: bokstäver, siffror och symboler.

az webapp deployment user set --user-name <username> --password <password>

JSON-utdata visar lösenordet som null.

Azure PowerShell

Du kan inte konfigurera autentiseringsuppgifterna för användaromfattning med hjälp av Azure PowerShell. Använd en annan metod eller överväg att använda autentiseringsuppgifter för programomfattning.

Azure-portalen

Du kan konfigurera dina autentiseringsuppgifter för användaromfånget på alla appars resurssida. Oavsett vilken app du använder för att konfigurera dessa autentiseringsuppgifter gäller autentiseringsuppgifterna för alla appar för alla prenumerationer i ditt Azure-konto.

Du måste ha minst en app i Azure-portalen innan du kan komma åt sidan med autentiseringsuppgifter för distribution. Så här konfigurerar du dina autentiseringsuppgifter för användaromfattning:

1. På den vänstra menyn i appen väljer du >FTPS-autentiseringsuppgifter förDistributionscenter> eller Lokala Git/FTPS-autentiseringsuppgifter.

2. Rulla ned till Användaromfång, konfigurera användarnamnetoch lösenordet och välj sedan Spara.

När du har angett dina autentiseringsuppgifter för distributionen hittar du användarnamnet för Git-distributionen på appens översiktssida .

Om Git-distributionen har konfigurerats visas git-/distributionsanvändarnamnet på sidan. Annars visas FTP/användarnamn för distribution.

Kommentar

Azure visar inte lösenordet för användaromfångsdistributionen. Om du glömmer lösenordet kan du följa stegen i det här avsnittet för att återställa dina autentiseringsuppgifter.

Använda autentiseringsuppgifter för användaromfång med FTP/FTPS

Om du vill autentisera till en FTP/FTPS-slutpunkt med autentiseringsuppgifter för användaromfattning måste ditt användarnamn följa det här formatet: <app-name>\<user-name>

Eftersom autentiseringsuppgifterna för användaromfånget är länkade till användaren och inte till en specifik resurs måste användarnamnet vara i det här formatet för att dirigera inloggningsåtgärden till rätt appslutpunkt.

Hämta autentiseringsuppgifter för applikationsomfattning

Azure CLI

Hämta programomfattningens autentiseringsuppgifter med hjälp av kommandot az webapp deployment list-publishing-profiles. Till exempel:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

För lokal Git-distribution kan du också använda az webapp deployment list-publishing-credentials kommandot . När du använder det här kommandot får du en Git-fjärr-URI för din app som redan har autentiseringsuppgifterna för programomfattningen inbäddade. Till exempel:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Kommentar

Den returnerade Git-fjärr-URI:n innehåller /<app-name>.git inte i slutet. När du lägger till fjärr-URI:n måste du lägga /<app-name>.git till för att undvika fel 22 med git-http-push. När du använder git remote add ... via skal som använder dollartecknet för variabel interpolation (till exempel bash) kan du dessutom undvika eventuella dollartecken \$ i användarnamnet eller lösenordet. Om det här tecknet inte kan undvikas kan det leda till autentiseringsfel.

Azure PowerShell

Hämta autentiseringsuppgifterna för programomfattningen genom att använda kommandot Get-AzWebAppPublishingProfile. Till exempel:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure-portalen

1. På den vänstra menyn i appen väljer duFTPS-autentiseringsuppgifter förDistributionscenter> eller Lokala Git/FTPS-autentiseringsuppgifter.

2. I avsnittet Programomfattning väljer du länken Kopiera för att kopiera användarnamnet eller lösenordet.

Återställ autentiseringsuppgifter för programområde

Azure CLI

Återställ autentiseringsuppgifterna för programomfattningen genom att använda kommandot az resource invoke-action.

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Återställ programomfattningens autentiseringsuppgifter genom att använda Invoke-AzResourceAction kommandot.

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure-portalen

1. På den vänstra menyn i appen väljer duFTPS-autentiseringsuppgifter förDistributionscenter> eller Lokala Git/FTPS-autentiseringsuppgifter.

2. I avsnittet Programomfång väljer du Återställ.

Inaktivera grundläggande autentisering

Se Inaktivera grundläggande autentisering i App Service-distribution.

Relaterat innehåll

Ta reda på hur du använder dessa autentiseringsuppgifter för att distribuera din app från en lokal Git eller med hjälp av FTP/FTPS.