Aracılığıyla paylaş


Azure Uygulaması Hizmeti için dağıtım kimlik bilgilerini yapılandırma

Yerel bir bilgisayardan uygulama dağıtımının güvenliğini sağlamak için, Azure Uygulaması Hizmeti yerel Git dağıtımı ve FTP/S dağıtımı için iki tür kimlik bilgilerini destekler. Bu kimlik bilgileri, Azure aboneliği kimlik bilgilerinizle aynı değildir.

  • Kullanıcı düzeyinde kimlik bilgileri: Azure hesabının tamamı için bir kimlik bilgileri kümesi. Azure hesabının erişim iznine sahip olduğu herhangi bir uygulamada, herhangi bir abonelikte App Service'e dağıtmak için kullanılabilir. Bu, portal GUI'sinde (uygulamanın kaynak sayfasının Genel Bakış ve Özellikler gibi) ortaya çıkarılmış varsayılan kümesidir. Kullanıcıya Rol Tabanlı Erişim Denetimi (RBAC) veya ortak yönetici izinleri aracılığıyla uygulama erişimi verildiğinde, erişim iptal edilene kadar bu kullanıcı kendi kullanıcı düzeyi kimlik bilgilerini kullanabilir. Bu kimlik bilgilerini diğer Azure kullanıcılarıyla paylaşmayın.

  • Uygulama düzeyinde kimlik bilgileri: Her uygulama için bir kimlik bilgileri kümesi. Yalnızca bu uygulamaya dağıtmak için kullanılabilir. Her uygulamanın kimlik bilgileri, uygulama oluşturma sırasında otomatik olarak oluşturulur. Bunlar el ile yapılandırılamaz, ancak her zaman sıfırlanabilir. Bir kullanıcıya (RBAC) aracılığıyla uygulama düzeyinde kimlik bilgilerine erişim verebilmesi için, bu kullanıcının uygulamada katkıda bulunan veya daha yüksek olması gerekir (Web Sitesi Katkıda Bulunanı yerleşik rolü dahil). Okuyucuların yayımlamasına izin verilmez ve bu kimlik bilgilerine erişemez.

Not

Temel kimlik doğrulaması devre dışı bırakıldığında Dağıtım Merkezi'nde dağıtım kimlik bilgilerini görüntüleyemez veya yapılandıramazsınız.

Kullanıcı kapsamı kimlik bilgilerini yapılandırma

az webapp deployment user set komutunu çalıştırın. Kullanıcı adını> ve <parolayı> dağıtım kullanıcı adı ve parolasıyla değiştirin<.

  • Kullanıcı adı Azure içinde benzersiz olmalı ve yerel Git gönderimleri için '@' simgesini içermemelidir.
  • Parola en az sekiz karakter uzunluğunda olmalı ve şu üç öğeden ikisi olmalıdır: harfler, sayılar ve simgeler.
az webapp deployment user set --user-name <username> --password <password>

JSON çıktısı parolayı olarak nullgösterir.

FTP/FTPS ile kullanıcı kapsamı kimlik bilgilerini kullanma

Kullanıcı kapsamı kimlik bilgilerini kullanarak FTP/FTPS uç noktasında kimlik doğrulaması yapmak için aşağıdaki biçimde bir kullanıcı adı gerekir: <app-name>\<user-name>

Kullanıcı kapsamı kimlik bilgileri belirli bir kaynağa değil kullanıcıya bağlı olduğundan, oturum açma eylemini doğru uygulama uç noktasına yönlendirmek için kullanıcı adı bu biçimde olmalıdır.

Uygulama kapsamı kimlik bilgilerini alma

az webapp deployment list-publishing-profiles komutunu kullanarak uygulama kapsamı kimlik bilgilerini alın. Örneğin:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Yerel Git dağıtımı için az webapp deployment list-publishing-credentials komutunu kullanarak uygulamanız için uygulama kapsamı kimlik bilgileri eklenmiş bir Git uzak URI'sini alabilirsiniz. Örneğin:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Döndürülen Git uzak URI'sinin sonunda bulunmadığını /<app-name>.git unutmayın. Uzak URI'yi eklediğinizde, ile git-http-push22 hatası oluşmasını önlemek için eklemeyi /<app-name>.git unutmayın. Ayrıca, değişken ilişkilendirmesi (bash gibi) için dolar işaretini kullanan kabuklar aracılığıyla kullanırken git remote add ... , kullanıcı adı veya paroladaki tüm dolar işaretlerinden (\$) kaçın. Bu karakterden kaçılamaması kimlik doğrulaması hatalarına neden olabilir.

Uygulama kapsamı kimlik bilgilerini sıfırlama

az resource invoke-action komutunu kullanarak uygulama kapsamı kimlik bilgilerini sıfırlayın:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Temel kimlik doğrulamayı devre dışı bırakma

Bkz. App Service dağıtımlarında temel kimlik doğrulamayı devre dışı bırakma.

Sonraki adımlar

Uygulamanızı yerel Git'ten veya FTP/S kullanarak dağıtmak için bu kimlik bilgilerini nasıl kullanacağınızı öğrenin.