Configurar as credenciais de implantação do Serviço de Aplicativo do Azure

Para garantir a implantação do aplicativo de um computador local, o Serviço de Aplicativo do Azure dá suporte a dois tipos de credenciais para implantação Git local e implantação FTP/S. Essas credenciais não são iguais às suas credenciais de assinatura do Azure.

• Credenciais de nível de usuário: um conjunto de credenciais para toda a conta do Azure. Ele pode ser usado para implantar no Serviço de Aplicativo para qualquer aplicativo e em qualquer assinatura que a conta do Azure tem permissão para acessar. É o conjunto padrão que aparece na GUI do portal (como a Visão geral e Propriedades da página de recursos do aplicativo). Quando um usuário recebe acesso ao aplicativo por meio de RBAC (Controle de Acesso Baseado na Função) ou permissões coadmin, esse usuário pode usar suas próprias credenciais em nível de usuário até que o acesso seja revogado. Não compartilhe essas credenciais com outros usuários do Azure.

• Credenciais de nível de aplicativo: um conjunto de credenciais para cada aplicativo. Podem ser usadas para implantar nesse aplicativo somente. As credenciais de cada aplicativo são geradas automaticamente na criação do aplicativo. Eles não podem ser configurados manualmente, mas podem ser redefinidos a qualquer momento. Para que um usuário tenha acesso às credenciais no nível do aplicativo via (RBAC), esse usuário deve ser colaborador ou superior no aplicativo (incluindo a função interna de colaborador do site). Os leitores não têm permissão para publicar e não pode acessar essas credenciais.

Observação

Quando a autenticação básica está desabilitada, você não pode exibir nem configurar credenciais de implantação no Centro de Implantação.

Configurar credenciais de escopo de usuário

CLI do Azure

Execute o comando az webapp deployment user set. Substitua <nome de usuário> e <senha> pelo nome de usuário e pela senha do usuário de implantação.

• O nome de usuário deve ser exclusivo no Azure. Para envios por push do Git local, não deve conter o símbolo "\@".
• A senha deve ter pelo menos oito caracteres, com dois destes três elementos: letras, números, símbolos.

az webapp deployment user set --user-name <username> --password <password>

A saída JSON mostra a senha como null.

PowerShell do Azure

Não é possível configurar as credenciais de escopo de usuário com o Azure PowerShell. Use um método diferente ou considere usar credenciais de escopo de aplicativo.

Azure portal

Você pode configurar as credenciais de escopo de usuário na página de recursos de qualquer aplicativo. Independentemente de para qual aplicativo você configura essas credenciais, elas se aplicam a todos os aplicativos de todas as assinaturas na conta do Azure.

No portal do Azure, você deve ter pelo menos um aplicativo antes de poder acessar a página de credenciais de implantação. Para configurar suas credenciais de escopo de usuário:

1. No menu esquerdo do aplicativo, selecione >Centro de implantação>Credenciais do FTPS ou Credenciais do Git/FTPS locais.

   

2. Role para baixo até Escopo de usuário, configure o Nome de usuário e a Senha e selecione Salvar.

Depois que você tiver configurado suas credenciais de implantação, é possível encontrar o nome de usuário de implantação do Git na página Visão geral de seu aplicativo.

Se a implantação do Git estiver configurada, a página mostrará um Nome de usuário da implantação/Git; caso contrário, um Nome de usuário da implantação/FTP.

Observação

O Azure não mostra sua senha de implantação de escopo de usuário. Se você esquecer a senha, poderá redefinir suas credenciais seguindo as etapas desta seção.

Usar credenciais de escopo de usuário com FTP/FTPS

A autenticação em um terminal FTP/FTPS usando credenciais de escopo de usuário requer um nome de usuário no seguinte formato: <app-name>\<user-name>

Como as credenciais de escopo de usuário estão vinculadas ao usuário e não a um recurso específico, o nome de usuário deve estar neste formato para direcionar a ação de entrada para o ponto de extremidade correto do aplicativo.

Obter credenciais de escopo de aplicativo

CLI do Azure

Obtenha as credenciais de escopo de aplicativo usando o comando az webapp deployment list-publishing-profiles. Por exemplo:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Para a implantação Git local, você também pode usar o comando az webapp deployment list-publishing-credentials a fim de obter um URI remoto do Git para o aplicativo com as credenciais de escopo do aplicativo já inseridas. Por exemplo:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Observe que o URI remoto do Git retornado não contém /<app-name>.git no final. Ao adicionar o URI remoto, acrescente/<app-name>.git para evitar um erro 22 com git-http-push. Além disso, ao usar git remote add ... por meio de shells que empregam o cifrão para interpolação de variáveis (como o bash), escape de qualquer cifrão (\$) no nome de usuário ou na senha. A falha ao escapar esse caractere pode resultar em erros de autenticação.

PowerShell do Azure

Obtenha as credenciais de escopo de aplicativo usando o comando Get-AzWebAppPublishingProfile. Por exemplo:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure portal

1. No menu esquerdo do seu aplicativo, selecione Centro de implantação>Credenciais FTPS ou Credenciais Git/FTPS locais.

   

2. Na seção Escopo de aplicativo, selecione o link Copiar para copiar o nome de usuário ou a senha.

Redefinir credenciais de escopo de aplicativo

CLI do Azure

Redefina as credenciais de escopo de aplicativo usando o comando az resource invoke-action:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

PowerShell do Azure

Redefina as credenciais de escopo de aplicativo usando o comando Invoke-AzResourceAction:

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure portal

1. No menu esquerdo do seu aplicativo, selecione Centro de implantação>Credenciais FTPS ou Credenciais Git/FTPS locais.

   

2. Na seção Escopo de aplicativo, selecione Redefinir.

Desabilitar a autenticação básica

Consulte Desabilitar a autenticação básica em implantações do Serviço de Aplicativo.

Próximas etapas

Saiba como usar essas credenciais para implantar seu aplicativo do Git local ou usando FTP/S.