Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per proteggere la distribuzione di app da un computer locale, servizio app di Azure supporta due tipi di credenziali per la distribuzione Git locale e la distribuzione FTP/FTPS. Queste credenziali sono diverse dalle credenziali della sottoscrizione di Azure.
Credenziali a livello di utente: un set di credenziali per l'intero account Azure. Queste credenziali possono essere usate per distribuire il Servizio app per qualsiasi app, in tutte le sottoscrizioni a cui l'account di Azure è autorizzato ad accedere. Questo set di credenziali è l'impostazione predefinita visualizzata nell'ambiente grafico del portale, ad esempio in Panoramica e proprietà nel riquadro delle risorse dell'app. Quando a un utente viene concesso l'accesso alle app tramite il controllo degli accessi in base al ruolo o le autorizzazioni del coamministratore, possono usare le credenziali a livello di utente fino alla revoca dell'accesso. Non condividere queste credenziali con altri utenti di Azure.
Credenziali a livello di app: un set di credenziali per ogni app. Queste credenziali possono essere usate solo per la distribuzione in tale app. Le credenziali per ogni app vengono generate automaticamente al momento della creazione dell'app. Non possono essere configurate manualmente, ma possono essere reimpostate in qualsiasi momento. Per concedere a un utente l'accesso alle credenziali a livello di app tramite il controllo degli accessi in base al ruolo, tale utente deve disporre del livello Collaboratore o superiori per l'app (incluso il ruolo predefinitoCollaboratore sito Web). I lettori non sono autorizzati a pubblicare e non possono accedere a tali credenziali.
Nota
Quando l'autenticazione di base è disabilitata, non è possibile visualizzare o configurare le credenziali di distribuzione nel Centro distribuzione.
Configurare le credenziali dell'ambito utente
Eseguire il comando az webapp deployment user set. Sostituire <username> e <password> con il nome utente e la password di un utente di distribuzione.
- Il nome utente deve essere univoco all'interno di Azure e per i push Git locali non deve contenere il simbolo @.
- La password deve essere composta da almeno otto caratteri, con due dei tre elementi seguenti: lettere, numeri e simboli.
az webapp deployment user set --user-name <username> --password <password>
L'output JSON mostra la password come null.
Usare le credenziali dell'ambito utente con FTP/FTPS
Per eseguire l'autenticazione a un endpoint FTP/FTPS usando le credenziali dell'ambito utente, il nome utente deve seguire questo formato: <app-name>\<user-name>
Poiché le credenziali dell'ambito utente sono collegate all'utente e non a una risorsa specifica, il nome utente deve essere in questo formato per indirizzare l'azione di accesso all'endpoint dell'app corretto.
Ottenere le credenziali dell'ambito dell'applicazione
Ottenere le credenziali dell'ambito dell'applicazione usando il az webapp deployment list-publishing-profiles comando . Ad esempio:
az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>
Per la distribuzione Git locale, è anche possibile usare il az webapp deployment list-publishing-credentials comando . Quando si usa questo comando, si ottiene un URI remoto Git per l'app con le credenziali dell'ambito dell'applicazione già incorporate. Ad esempio:
az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri
Nota
L'URI remoto Git restituito non contiene /<app-name>.git alla fine. Quando si aggiunge l'URI remoto, assicurarsi di aggiungere /<app-name>.git per evitare un errore 22 con git-http-push. Inoltre, quando si utilizza git remote add ... tramite shell che usano il simbolo del dollaro per l'interpolazione delle variabili (ad esempio bash), è necessario eseguire l’escape di eventuali simboli del dollaro \$ presenti nel nome utente o nella password. La mancata esecuzione dell'escape di questo carattere può causare errori di autenticazione.
Reimpostare le credenziali dell'ambito dell'applicazione
Reimpostare le credenziali dell'ambito applicazione usando il az resource invoke-action comando :
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Disabilitare l'autenticazione di base
Vedere Disabilitare l'autenticazione di base nella distribuzione del servizio app.
Contenuti correlati
Informazioni su come usare queste credenziali per distribuire l'app da un git locale o tramite FTP/FTPS.