Configurar credenciais de implantação para o Serviço de Aplicativo do Azure

Para proteger a implantação de aplicativos de um computador local, o Serviço de Aplicativo do Azure dá suporte a dois tipos de credenciais para implantação local do Git e implantação de FTP/S. Essas credenciais não são as mesmas que suas credenciais de assinatura do Azure.

• Credenciais de nível de usuário: um conjunto de credenciais para toda a conta do Azure. Ele pode ser usado para implantar no Serviço de Aplicativo para qualquer aplicativo, em qualquer assinatura, que a conta do Azure tenha permissão para acessar. É o conjunto padrão que aparece na GUI do portal (como Visão geral e Propriedades da página de recursos do aplicativo). Quando um usuário recebe acesso ao aplicativo por meio de permissões RBAC (Controle de Acesso Baseado em Função) ou coadministrador, esse usuário pode usar suas próprias credenciais de nível de usuário até que o acesso seja revogado. Não compartilhe essas credenciais com outros usuários do Azure.

• Credenciais no nível do aplicativo: um conjunto de credenciais para cada aplicativo. Ele pode ser usado para implantar somente nesse aplicativo. As credenciais de cada aplicativo são geradas automaticamente na criação do aplicativo. Eles não podem ser configurados manualmente, mas podem ser redefinidos a qualquer momento. Para que um usuário tenha acesso às credenciais no nível do aplicativo via (RBAC), esse usuário deve ser contribuidor ou superior no aplicativo (incluindo a função interna de Colaborador do Site). Os leitores não têm permissão para publicar e não podem acessar essas credenciais.

Nota

Quando a autenticação básica está desabilitada, não é possível exibir ou configurar credenciais de implantação no Centro de Implantação.

Configurar credenciais de escopo do usuário

CLI do Azure

Execute o comando az webapp deployment user set . Substitua <o nome de usuário e a senha por um nome> de usuário e <senha> de usuário de implantação.

• O nome de usuário deve ser exclusivo no Azure e, para pushes locais do Git, não deve conter o símbolo '@'.
• A senha deve ter pelo menos oito caracteres, com dois dos três elementos a seguir: letras, números e símbolos.

az webapp deployment user set --user-name <username> --password <password>

A saída JSON mostra a senha como null.

Azure PowerShell

Não é possível configurar as credenciais de escopo do usuário com o Azure PowerShell. Use um método diferente ou considere o uso de credenciais de escopo do aplicativo.

Portal do Azure

Você pode configurar suas credenciais de escopo de usuário na página de recursos de qualquer aplicativo. Independentemente do aplicativo em que você configurar essas credenciais, ela se aplica a todos os aplicativos para todas as assinaturas em sua conta do Azure.

No portal do Azure, você deve ter pelo menos um aplicativo antes de poder acessar a página de credenciais de implantação. Para configurar suas credenciais de escopo de usuário:

1. No menu esquerdo do seu aplicativo, selecione >Credenciais FTPS do centro>de implantação ou Credenciais Git/FTPS locais.

   

2. Desloque-se para baixo até Âmbito do utilizador, configure o Nome de utilizador e a Palavra-passe e, em seguida, selecione Guardar.

Depois de definir suas credenciais de implantação, você pode encontrar o nome de usuário de implantação do Git na página Visão geral do seu aplicativo,

Se a implantação do Git estiver configurada, a página mostrará um nome de usuário do Git/deployment, caso contrário, um nome de usuário FTP/deployment.

Nota

O Azure não mostra sua senha de implantação de escopo de usuário. Se se esquecer da palavra-passe, pode repor as suas credenciais seguindo os passos indicados nesta secção.

Usar credenciais de escopo do usuário com FTP/FTPS

A autenticação em um ponto de extremidade FTP/FTPS usando credenciais de escopo de usuário requer um nome de usuário no seguinte formato: <app-name>\<user-name>

Como as credenciais de escopo do usuário estão vinculadas ao usuário e não a um recurso específico, o nome de usuário deve estar nesse formato para direcionar a ação de entrada para o ponto de extremidade correto do aplicativo.

Obter credenciais de escopo do aplicativo

CLI do Azure

Obtenha as credenciais de escopo do aplicativo usando o comando az webapp deployment list-publishing-profiles . Por exemplo:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Para implantação local do Git, você também pode usar o comando az webapp deployment list-publishing-credentials para obter um URI remoto do Git para seu aplicativo, com as credenciais de escopo do aplicativo já incorporadas. Por exemplo:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Observe que o URI remoto do Git retornado não contém /<app-name>.git no final. Ao adicionar o URI remoto, certifique-se de acrescentar /<app-name>.git para evitar um erro 22 com git-http-push. Além disso, ao usar git remote add ... através de shells que usam o cifrão para interpolação variável (como bash), escape de quaisquer cifrões (\$) no nome de usuário ou senha. A falha ao escapar desse caractere pode resultar em erros de autenticação.

Azure PowerShell

Obtenha as credenciais do escopo do aplicativo usando o comando Get-AzWebAppPublishingProfile . Por exemplo:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Portal do Azure

1. No menu esquerdo do seu aplicativo, selecione Credenciais FTPS do centro>de implantação ou Credenciais Git/FTPS locais.

   

2. Na seção Escopo do aplicativo, selecione o link Copiar para copiar o nome de usuário ou a senha.

Redefinir credenciais de escopo do aplicativo

CLI do Azure

Redefina as credenciais do escopo do aplicativo usando o comando az resource invoke-action :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Redefina as credenciais do escopo do aplicativo usando o comando Invoke-AzResourceAction :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Portal do Azure

1. No menu esquerdo do seu aplicativo, selecione Credenciais FTPS do centro>de implantação ou Credenciais Git/FTPS locais.

   

2. Na seção Escopo do aplicativo, selecione Redefinir.

Desativar a autenticação básica

Consulte Desabilitar a autenticação básica em implantações do Serviço de Aplicativo.

Próximos passos

Saiba como usar essas credenciais para implantar seu aplicativo a partir do Git local ou usando FTP/S.