Hantera autentiseringsuppgifter för distribution för Azure App Service

2025-07-02

Du kan distribuera lokala appar till Azure App Service med hjälp av lokal Git-distribution eller FTP/S-distribution. Den här artikeln beskriver hur du skapar och hanterar autentiseringsuppgifter för distribution för lokal Git- eller FTP/S-distribution.

Autentiseringsuppgifterna för distribution skiljer sig från dina autentiseringsuppgifter för Azure-prenumerationen. App Service stöder två typer av autentiseringsuppgifter för säker lokal appdistribution: autentiseringsuppgifter för användaromfattning och appomfattning .

Autentiseringsuppgifter på användaromfattning eller användarnivå ger en uppsättning autentiseringsuppgifter för distribution för en användares hela Azure-konto. En användare som beviljas appåtkomst via rollbaserad åtkomstkontroll (RBAC) eller medadministratörsbehörigheter kan använda sina autentiseringsuppgifter på användarnivå så länge de har dessa behörigheter.

Du kan använda dina autentiseringsuppgifter för användaromfattning för att distribuera valfri app till App Service via lokal Git eller FTP/S i alla prenumerationer som ditt Azure-konto har behörighet att komma åt. Du delar inte dessa autentiseringsuppgifter med andra Azure-användare. Du kan återställa dina autentiseringsuppgifter för användaromfång när som helst.
Autentiseringsuppgifter på appomfattning eller programnivå är en uppsättning autentiseringsuppgifter per app som endast kan användas för att distribuera appen. Dessa autentiseringsuppgifter genereras automatiskt för varje app när de skapas och kan inte konfigureras manuellt, men lösenordet kan återställas när som helst.

En användare måste ha minst behörighet på deltagarnivå i en app, inklusive den inbyggda rollen Webbplatsdeltagare , för att beviljas åtkomst till autentiseringsuppgifter på appnivå via RBAC. Läsarrollen kan inte publicera och kan inte komma åt dessa autentiseringsuppgifter.

Förutsättningar

Om du vill ange, återställa, komma åt eller använda autentiseringsuppgifter för distribution måste du ha behörigheter på deltagarnivå i App Service-appen.

Grundläggande autentiseringskrav

Om du vill publicera App Service-appar via lokal Git eller FTP/S måste du aktivera grundläggande autentisering. SCM Basic Auth Publishing Credentials och FTP Basic Auth Publishing Credentials måste båda anges till På på appens konfigurationssida i Azure-portalen.

Grundläggande autentisering är mindre säker än andra autentiseringsmetoder och är inaktiverad som standard för nya appar. Om grundläggande autentisering är inaktiverad kan du inte visa eller ange autentiseringsuppgifter för distribution i appens distributionscenter eller använda dessa autentiseringsuppgifter för publicering. Mer information finns i Inaktivera grundläggande autentisering i Azure App Service-distributioner.

Ange autentiseringsuppgifter för användaromfång

För FTP/S-distribution behöver du både ett användarnamn och ett lösenord. Lokal Git-distribution kräver endast ett användarnamn. Användarnamnet måste vara unikt inom Azure.

För lokal Git-distribution får användarnamnet inte innehålla @ tecknet.

För FTP/S-distribution:

Användarnamnet måste följa formatet <app-name>\<user-name>. Eftersom autentiseringsuppgifterna för användaromfånget är länkade till användaren och inte till appen dirigerar det här formatet inloggningsåtgärden till rätt FTP/S-slutpunkt för appen.
Lösenordet måste innehålla minst åtta tecken och innehålla versaler, gemener, siffror och symboler. Azure-portalen visar inte lösenordet för användaromfattningen och JSON-utdata visar det som null. Om du förlorar eller glömmer ditt lösenord kan du återställa dina autentiseringsuppgifter för att få ett nytt.

Du kan konfigurera autentiseringsuppgifter för användaromfattning med hjälp av Azure CLI eller Azure-portalen.

Om du vill skapa autentiseringsuppgifter för användaromfattning med hjälp av Azure CLI kör du az webapp deployment user set-kommandot och ersätter <username> och <password> med värden som du väljer.

az webapp deployment user set --user-name <username> --password <password>

När du har angett autentiseringsuppgifter för användaromfattning kan du se ditt distributionsanvändarnamn på appens översiktssida i Azure-portalen. Om den lokala Git-distributionen har konfigurerats är etiketten Git/Distributionsanvändarnamn. Annars är etiketten FTP-/distributionsanvändarnamn.

Skärmbild som visar git-distributionsanvändarnamnet på en apps översiktssida.

Hämta autentiseringsuppgifter för applikationsomfattning

Autentiseringsuppgifterna för programomfattning skapas automatiskt när appen skapas. FTP/S-appomfattningens användarnamn följer alltid formatet app-name\$app-name. Det lokala git-appomfattningsanvändarnamnet använder formatet $app-name.

Kommentar

När du använder git remote add i gränssnitt som använder dollartecknet för variabel interpolering, till exempel Bash, måste du använda \$ för att undkomma eventuella dollartecken i användarnamnet eller lösenordet för att undvika autentiseringsfel.

Du kan hämta dina autentiseringsuppgifter för appomfattning med hjälp av Azure CLI, Azure PowerShell eller Azure-portalen.

För att hämta autentiseringsuppgifterna för programomfattning i Azure CLI, använd kommandot az webapp deployment list-publishing-profiles. Till exempel:

az webapp deployment list-publishing-profiles --resource-group myResourceGroup --name myApp

För lokal Git-distribution kan du också använda az webapp deployment list-publishing-credentials kommandot . I följande exempel returneras en Git-fjärr-URI som redan har appens autentiseringsuppgifter för programomfattning inbäddade.

az webapp deployment list-publishing-credentials --resource-group myResourceGroup --name myApp --query scmUri

Git-fjärr-URI:n som returnerades har inte /<app-name>.git i slutet. Om du använder URI:n för att lägga till en fjärranslutning lägger du /<app-name>.git till i URI:n för att undvika ett fel 22 med git-http-push.

I Azure PowerShell hämtar du autentiseringsuppgifterna för programomfattningen Get-AzWebAppPublishingProfile med hjälp av kommandot . Till exempel:

Get-AzWebAppPublishingProfile -ResourceGroupName myResourceGroup -Name myApp

Återställ autentiseringsuppgifter

Du kan använda Azure CLI, Azure PowerShell eller Azure-portalen för att återställa dina autentiseringsuppgifter för programomfattningsdistribution och få ett nytt lösenord. Användarnamnen för app-scope behåller sina autogenererade värden.

I Azure CLI och Azure-portalen kan du även återställa dina autentiseringsuppgifter för användaromfattning genom att skapa nya. Den här åtgärden påverkar alla appar i ditt konto som använder autentiseringsuppgifterna för användaromfattning.

När du återställer dina autentiseringsuppgifter för distributionen slutar alla externa integreringar och automatisering via publiceringsprofilen att fungera och måste konfigureras om med de nya värdena.

I Azure CLI återställer du programscopelösenordet genom att använda kommandot az resource invoke-action med åtgärden newpassword.

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Återställ autentiseringsuppgifterna för användaromfånget az webapp deployment user set genom att köra kommandot igen för att skapa nya användarnamn och lösenordsvärden.

az webapp deployment user set --user-name <new-username> --password <new-password>

I Azure PowerShell återställer du lösenordet för programomfattningen Invoke-AzResourceAction med hjälp av kommandot med åtgärden newpassword :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Feedback

Var den här sidan till hjälp?