Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode implantar aplicativos locais no Serviço de Aplicativo do Azure usando a implantação local do Git ou a implantação de FTP/S. Este artigo explica como criar e gerenciar credenciais de implantação para implantação local de Git ou FTP/S.
As credenciais de implantação são diferentes das suas credenciais de assinatura do Azure. O Serviço de Aplicativo oferece suporte a dois tipos de credenciais para implantação segura de aplicativos locais: credenciais de escopo de usuário e de escopo de aplicativo .
As credenciais de escopo de usuário ou de nível de usuário fornecem um conjunto de credenciais de implantação para toda a conta do Azure de um usuário. Um usuário que recebe acesso ao aplicativo por meio de permissões de controle de acesso baseado em função (RBAC) ou coadministrador pode usar suas credenciais de nível de usuário, desde que tenha essas permissões.
Você pode usar suas credenciais de escopo de usuário para implantar qualquer aplicativo no Serviço de Aplicativo via Git local ou FTP/S em qualquer assinatura que sua conta do Azure tenha permissão para acessar. Você não compartilha essas credenciais com nenhum outro usuário do Azure. Você pode redefinir suas credenciais de escopo de usuário a qualquer momento.
As credenciais de escopo do aplicativo ou no nível do aplicativo são um conjunto de credenciais por aplicativo que pode ser usado apenas para implantar esse aplicativo. Essas credenciais são geradas automaticamente para cada aplicativo na criação e não podem ser configuradas manualmente, mas a senha pode ser redefinida a qualquer momento.
Um utilizador deve ter pelo menos permissões de nível Colaborador numa aplicação, incluindo a função interna de Colaborador de Website, para ter acesso às credenciais ao nível da aplicação via RBAC. A função de leitor não pode publicar e não pode acessar essas credenciais.
Pré-requisitos
Para definir, redefinir, aceder ou usar credenciais de implementação, deve ter permissões de nível de Colaborador na aplicação do Serviço de Aplicações.
Requisito básico de autenticação
Para publicar aplicativos do Serviço de Aplicativo via Git ou FTP/S local, você deve habilitar a autenticação básica. As Credenciais de Publicação de Autenticação Básica do SCM e as Credenciais de Publicação de Autenticação Básica do FTP devem ser definidas como Ativado na página Configuração do aplicativo no portal do Azure.
A autenticação básica é menos segura do que outros métodos de autenticação e é desativada por padrão para novos aplicativos. Se a autenticação básica estiver desabilitada, você não poderá exibir ou definir credenciais de implantação no Centro de Implantação do aplicativo ou usar essas credenciais para publicação. Para obter mais informações, consulte Desabilitar a autenticação básica em implantações do Serviço de Aplicativo do Azure.
Definir credenciais de escopo do utilizador
Para a implantação de FTP/S, você precisa de um nome de usuário e uma senha. A implantação local do Git requer apenas um nome de usuário. O nome do utilizador tem de ser exclusivo no Azure.
Para a implantação local do Git, o nome de usuário não pode conter o @ caractere.
Para implantação de FTP/S:
O nome de usuário deve seguir o formato
<app-name>\<user-name>. Como as credenciais de escopo do usuário estão vinculadas ao usuário e não ao aplicativo, esse formato direciona a ação de entrada para o ponto de extremidade FTP/S correto do aplicativo.A senha deve ter pelo menos oito caracteres e conter letras maiúsculas, minúsculas, números e símbolos. O portal do Azure não mostra a senha do escopo do usuário e a saída JSON a mostra como
null. Se perder ou esquecer a sua palavra-passe, pode repor as suas credenciais para obter uma nova.
Você pode configurar credenciais de escopo de usuário usando a CLI do Azure ou o portal do Azure.
Para criar credenciais de escopo de usuário usando a CLI do Azure, execute o az webapp deployment user set comando, substituindo <username> e <password> com valores selecionados.
az webapp deployment user set --user-name <username> --password <password>
Depois de definir as credenciais de escopo do usuário, você pode ver seu nome de usuário de implantação na página Visão geral do seu aplicativo no portal do Azure. Se a implantação local do Git estiver configurada, o rótulo será o nome de usuário do Git/Deployment. Caso contrário, o rótulo é FTP/Deployment username.
Obter credenciais de escopo do aplicativo
As credenciais do escopo do aplicativo são criadas automaticamente na criação do aplicativo. O nome de usuário do escopo do aplicativo FTP/S sempre segue o formato app-name\$app-name. O nome de utilizador local do app-scope do Git usa o formato $app-name.
Nota
Quando você usa git remote add em shells que usam o cifrão para interpolação variável, como Bash, você deve usar \$ para escapar de quaisquer cifrões no nome de usuário ou senha para evitar erros de autenticação.
Você pode obter suas credenciais de escopo do aplicativo usando a CLI do Azure, o Azure PowerShell ou o portal do Azure.
Na CLI do Azure, obtenha as credenciais de escopo do aplicativo usando o az webapp deployment list-publishing-profiles comando. Por exemplo:
az webapp deployment list-publishing-profiles --resource-group myResourceGroup --name myApp
Para implantação local do Git, você também pode usar o az webapp deployment list-publishing-credentials comando. O exemplo a seguir retorna uma URI remota do Git que tem as credenciais de escopo do aplicativo já embutidas para o aplicativo.
az webapp deployment list-publishing-credentials --resource-group myResourceGroup --name myApp --query scmUri
O URI remoto do Git retornado não tem /<app-name>.git no final. Se você usar o URI para adicionar um controle remoto, acrescente /<app-name>.git ao URI para evitar um erro 22 com git-http-push.
Redefinir credenciais
Você pode usar a CLI do Azure, o Azure PowerShell ou o portal do Azure para redefinir suas credenciais de implantação do escopo do aplicativo e obter uma nova senha. Os nomes de usuário do escopo do aplicativo mantêm seus valores gerados automaticamente.
Na CLI do Azure e no portal do Azure, você também pode redefinir suas credenciais de escopo de usuário criando novas. Essa ação afeta todos os aplicativos em sua conta que usam as credenciais de escopo do usuário.
Quando você redefine suas credenciais de implantação, todas as integrações externas e automação por meio do perfil de publicação param de funcionar e devem ser reconfiguradas com os novos valores.
Na CLI do Azure, redefina a palavra-passe do escopo da aplicação usando o comando az resource invoke-action com a ação newpassword.
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Redefina as credenciais de escopo do usuário executando novamente o az webapp deployment user set comando para criar novos valores de nome de usuário e senha.
az webapp deployment user set --user-name <new-username> --password <new-password>