为 Azure 应用服务配置部署凭据

Azure 应用服务支持两种类型的凭据,这些凭据适用于本地 GIT 部署FTP/S 部署。 这些凭据与 Azure Active Directory 凭据不同。

  • 用户级凭据:一组适用于整个 Azure 帐户的凭据。 需要部署到任何订阅(Azure 帐户有权对其进行访问)中的任何应用的应用服务时,可以使用这组凭据。 这些是默认的凭据组,可以在“应用服务” > <app_name> > “部署凭据”中对其进行配置。 这也是在门户 GUI(例如,你的应用的资源页面的“概览”和“属性”)中呈现的默认组。

    Note

    如果通过基于角色的访问控制 (RBAC) 或共同管理员权限委派 Azure 资源的访问权限,则在撤销访问权限前,每个收到应用访问权限的 Azure 用户均可使用自己的个人用户级凭据。 不应与其他 Azure 用户共享这些部署凭据。

  • 应用级凭据:用于每个应用的一组凭据。 只能使用它部署到该应用。 每个应用的凭据在创建应用时自动生成,并且可在应用的发布配置文件中找到。 无法手动配置凭据,但可以随时为应用重置凭据。

    Note

    若要通过基于角色的访问控制 (RBAC) 向某用户授予这些凭据的访问权限,需要在 Web 应用上将其设置为参与者或更高级别。 读取器不可发布,因此无法访问这些凭据。

设置和重置用户级凭据

可以在任何应用的资源页面中配置用户级凭据。 无论在哪个应用中配置这些凭据,这些凭据都适用于 Azure 帐户中的所有应用和所有订阅。

若要配置用户级凭据,请执行以下操作:

  1. Azure 门户中,单击“应用服务”> <any_app> > “部署凭据”。

    Note

    在门户中,用户必须至少有一个应用,才能访问“部署凭据”页面。 但使用 Azure CLI 时,可以在没有应用的情况下配置用户级凭据。

  2. 配置用户名和密码,并单击“保存” 。

设置部署凭据后,可以在应用的 概述 中找到 Git部署用户名,

以及在应用的“属性”中查找 FTP 部署用户名。

Note

Azure 不会显示用户级部署密码。 如果忘记了密码,则无法检索它。 但是,可以按照本部分中的步骤重置凭据。

设置和重置应用级凭据

对于应用服务中的每个应用,其应用级凭据存储在 XML 发布配置文件中。

若要获取应用级凭据,请执行以下操作:

  1. Azure 门户中,单击“应用服务”> <any_app> > “概览”。

  2. 单击“...更多” > “获取发布配置文件”,就会开始下载 .PublishSettings 文件。

  3. 打开 .PublishSettings 文件,找到属性为 publishMethod="FTP"<publishProfile> 标记。 然后,获取其 userNamepassword 属性。 这些是应用级凭据。

    与用户级凭据类似,FTP 部署用户名采用 <app_name>\<username> 格式,Git 部署用户名则为 <username>,没有前面的 <app_name>\

若要重置应用级凭据,请执行以下操作:

  1. Azure 门户中,单击“应用服务”> <any_app> > “概览”。

  2. 单击“...更多” > “重置发布配置文件”。 单击“是”确认重置。

    重置操作会使以前下载的 .PublishSettings 文件无效。

后续步骤

了解如何使用这些凭据通过本地 GitFTP/S 部署应用。