Azure Uygulaması Hizmeti için dağıtım kimlik bilgilerini yapılandırma

Yerel bir bilgisayardan uygulama dağıtımının güvenliğini sağlamak için, Azure Uygulaması Hizmeti yerel Git dağıtımı ve FTP/S dağıtımı için iki tür kimlik bilgilerini destekler. Bu kimlik bilgileri, Azure aboneliği kimlik bilgilerinizle aynı değildir.

• Kullanıcı düzeyinde kimlik bilgileri: Azure hesabının tamamı için bir kimlik bilgileri kümesi. Azure hesabının erişim iznine sahip olduğu herhangi bir uygulamada, herhangi bir abonelikte App Service'e dağıtmak için kullanılabilir. Bu, portal GUI'sinde (uygulamanın kaynak sayfasının Genel Bakış ve Özellikler gibi) ortaya çıkarılmış varsayılan kümesidir. Kullanıcıya Rol Tabanlı Erişim Denetimi (RBAC) veya ortak yönetici izinleri aracılığıyla uygulama erişimi verildiğinde, erişim iptal edilene kadar bu kullanıcı kendi kullanıcı düzeyi kimlik bilgilerini kullanabilir. Bu kimlik bilgilerini diğer Azure kullanıcılarıyla paylaşmayın.

• Uygulama düzeyinde kimlik bilgileri: Her uygulama için bir kimlik bilgileri kümesi. Yalnızca bu uygulamaya dağıtmak için kullanılabilir. Her uygulamanın kimlik bilgileri, uygulama oluşturma sırasında otomatik olarak oluşturulur. Bunlar el ile yapılandırılamaz, ancak her zaman sıfırlanabilir. Bir kullanıcıya (RBAC) aracılığıyla uygulama düzeyinde kimlik bilgilerine erişim verebilmesi için, bu kullanıcının uygulamada katkıda bulunan veya daha yüksek olması gerekir (Web Sitesi Katkıda Bulunanı yerleşik rolü dahil). Okuyucuların yayımlamasına izin verilmez ve bu kimlik bilgilerine erişemez.

Not

Temel kimlik doğrulaması devre dışı bırakıldığında Dağıtım Merkezi'nde dağıtım kimlik bilgilerini görüntüleyemez veya yapılandıramazsınız.

Kullanıcı kapsamı kimlik bilgilerini yapılandırma

Azure CLI

az webapp deployment user set komutunu çalıştırın. Kullanıcı adını> ve <parolayı> dağıtım kullanıcı adı ve parolasıyla değiştirin<.

• Kullanıcı adı Azure içinde benzersiz olmalı ve yerel Git gönderimleri için '@' simgesini içermemelidir.
• Parola en az sekiz karakter uzunluğunda olmalı ve şu üç öğeden ikisi olmalıdır: harfler, sayılar ve simgeler.

az webapp deployment user set --user-name <username> --password <password>

JSON çıktısı parolayı olarak nullgösterir.

Azure PowerShell

Azure PowerShell ile kullanıcı kapsamı kimlik bilgilerini yapılandıramazsınız. Farklı bir yöntem kullanın veya uygulama kapsamı kimlik bilgilerini kullanmayı göz önünde bulundurun.

Azure portalı

Kullanıcı kapsamı kimlik bilgilerinizi herhangi bir uygulamanın kaynak sayfasında yapılandırabilirsiniz. Bu kimlik bilgilerini hangi uygulamada yapılandırdığınızdan bağımsız olarak, Azure hesabınızdaki tüm abonelikler için tüm uygulamalar için geçerlidir.

Azure portalında, dağıtım kimlik bilgileri sayfasına erişebilmeniz için en az bir uygulamanız olmalıdır. Kullanıcı kapsamı kimlik bilgilerinizi yapılandırmak için:

1. Uygulamanızın sol menüsünden Dağıtım merkezi>FTPS kimlik bilgileri veya Yerel Git/FTPS kimlik bilgileri'ni seçin.>

   

2. Aşağı kaydırarak Kullanıcı kapsamı'na gelin, Kullanıcı Adı ve Parola'yı yapılandırın ve kaydet'i seçin.

Dağıtım kimlik bilgilerinizi ayarladıktan sonra Git dağıtım kullanıcı adını uygulamanızın Genel Bakış sayfasında bulabilirsiniz.

Git dağıtımı yapılandırıldıysa, sayfada bir Git/dağıtım kullanıcı adı; aksi takdirde FTP /dağıtım kullanıcı adı gösterilir.

Not

Azure, kullanıcı kapsamı dağıtım parolanızı göstermez. Parolayı unutursanız, bu bölümdeki adımları izleyerek kimlik bilgilerinizi sıfırlayabilirsiniz.

FTP/FTPS ile kullanıcı kapsamı kimlik bilgilerini kullanma

Kullanıcı kapsamı kimlik bilgilerini kullanarak FTP/FTPS uç noktasında kimlik doğrulaması yapmak için aşağıdaki biçimde bir kullanıcı adı gerekir: <app-name>\<user-name>

Kullanıcı kapsamı kimlik bilgileri belirli bir kaynağa değil kullanıcıya bağlı olduğundan, oturum açma eylemini doğru uygulama uç noktasına yönlendirmek için kullanıcı adı bu biçimde olmalıdır.

Uygulama kapsamı kimlik bilgilerini alma

Azure CLI

az webapp deployment list-publishing-profiles komutunu kullanarak uygulama kapsamı kimlik bilgilerini alın. Örneğin:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Yerel Git dağıtımı için az webapp deployment list-publishing-credentials komutunu kullanarak uygulamanız için uygulama kapsamı kimlik bilgileri eklenmiş bir Git uzak URI'sini alabilirsiniz. Örneğin:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Döndürülen Git uzak URI'sinin sonunda bulunmadığını /<app-name>.git unutmayın. Uzak URI'yi eklediğinizde, ile git-http-push22 hatası oluşmasını önlemek için eklemeyi /<app-name>.git unutmayın. Ayrıca, değişken ilişkilendirmesi (bash gibi) için dolar işaretini kullanan kabuklar aracılığıyla kullanırken git remote add ... , kullanıcı adı veya paroladaki tüm dolar işaretlerinden (\$) kaçın. Bu karakterden kaçılamaması kimlik doğrulaması hatalarına neden olabilir.

Azure PowerShell

Get-AzWebAppPublishingProfile komutunu kullanarak uygulama kapsamı kimlik bilgilerini alın. Örneğin:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure portalı

1. Uygulamanızın sol menüsünden Dağıtım merkezi>FTPS kimlik bilgileri veya Yerel Git/FTPS kimlik bilgileri'ni seçin.

   

2. Kullanıcı adını veya parolayı kopyalamak için Uygulama kapsamı bölümünde Kopyala bağlantısını seçin.

Uygulama kapsamı kimlik bilgilerini sıfırlama

Azure CLI

az resource invoke-action komutunu kullanarak uygulama kapsamı kimlik bilgilerini sıfırlayın:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Invoke-AzResourceAction komutunu kullanarak uygulama kapsamı kimlik bilgilerini sıfırlayın:

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure portalı

1. Uygulamanızın sol menüsünden Dağıtım merkezi>FTPS kimlik bilgileri veya Yerel Git/FTPS kimlik bilgileri'ni seçin.

   

2. Uygulama kapsamı bölümünde Sıfırla'yı seçin.

Temel kimlik doğrulamayı devre dışı bırakma

Bkz. App Service dağıtımlarında temel kimlik doğrulamayı devre dışı bırakma.

Sonraki adımlar

Uygulamanızı yerel Git'ten veya FTP/S kullanarak dağıtmak için bu kimlik bilgilerini nasıl kullanacağınızı öğrenin.