Microsoft.Web sites/config 2024-04-01
Bicep-Ressourcendefinition
Der Ressourcentyp "sites/config" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Web/sites/config@2024-04-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/config objects
}
microsoft.web/sites/config objects
Legen Sie den Namen Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für appsettings:
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Verwenden Sie für Authentifizierungseinstellungen:
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Verwenden Sie für authsettingsV2:
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Verwenden Sie für azurestorageaccounts:
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
protocol: 'string'
shareName: 'string'
type: 'string'
}
}
}
Verwenden Sie für Sicherungs-Folgendes:
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Verwenden Sie für Verbindungszeichenfolgen:
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Verwenden Sie für Protokolle:
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Verwenden Sie für Metadaten-:
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Verwenden Sie für Pushsettings:
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Verwenden Sie für slotConfigNames-:
{
kind: 'string'
name: 'slotConfigNames'
properties: {
appSettingNames: [
'string'
]
azureStorageConfigNames: [
'string'
]
connectionStringNames: [
'string'
]
}
}
Verwenden Sie für Web-:
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
protocol: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
elasticWebAppScaleLimit: int
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
ipSecurityRestrictionsDefaultAction: 'string'
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
metadata: [
{
name: 'string'
value: 'string'
}
]
minimumElasticInstanceCount: int
minTlsCipherSuite: 'string'
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsDefaultAction: 'string'
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Eigenschaftswerte
AllowedAudiencesValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
AllowedPrincipals
| Name | Beschreibung | Wert |
|---|---|---|
| Gruppen | Die Liste der zulässigen Gruppen. | string[] |
| Identitäten | Die Liste der zulässigen Identitäten. | string[] |
ApiDefinitionInfo
| Name | Beschreibung | Wert |
|---|---|---|
| URL | Die URL der API-Definition. | Schnur |
ApiManagementConfig
| Name | Beschreibung | Wert |
|---|---|---|
| id | APIM-Api Bezeichner. | Schnur |
Apfel
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
AppleRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. | Schnur |
ApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Anwendungsprotokolle für die Blobspeicherkonfiguration. | AzureBlobStorageApplicationLogsConfig- |
| azureTableStorage | Anwendungsprotokolle für die Azure-Tabellenspeicherkonfiguration. | AzureTableStorageApplicationLogsConfig- |
| fileSystem | Anwendungsprotokolle für die Dateisystemkonfiguration. | FileSystemApplicationLogsConfig- |
AppRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| appSecretSettingName | Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. | Schnur |
AuthPlatform
| Name | Beschreibung | Wert |
|---|---|---|
| configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website. |
Schnur |
| ermöglichte | <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. | Bool |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
AutoHealActions
| Name | Beschreibung | Wert |
|---|---|---|
| actionType | Vordefinierte Aktion, die ausgeführt werden soll. | 'CustomAction' 'LogEvent' "Recyceln" |
| customAction | Benutzerdefinierte Aktion, die ausgeführt werden soll. | AutoHealCustomAction- |
| minProcessExecutionTime | Minimale Ausführungszeit für den Prozess bevor Sie die Aktion ausführen |
Schnur |
AutoHealCustomAction
| Name | Beschreibung | Wert |
|---|---|---|
| exe | Ausführbare Datei, die ausgeführt werden soll. | Schnur |
| Parameter | Parameter für die ausführbare Datei. | Schnur |
AutoHealRules
| Name | Beschreibung | Wert |
|---|---|---|
| Aktionen | Aktionen, die ausgeführt werden sollen, wenn eine Regel ausgelöst wird. | AutoHealActions- |
| Auslöser | Bedingungen, die beschreiben, wann die Aktionen zum automatischen Heilen ausgeführt werden sollen. | AutoHealTriggers |
AutoHealTriggers
| Name | Beschreibung | Wert |
|---|---|---|
| privateBytesInKB | Eine Regel basierend auf privaten Bytes. | Int |
| Aufforderungen | Eine Regel basierend auf Gesamtanforderungen. | RequestsBasedTrigger- |
| slowRequests | Eine Regel basierend auf der Anforderungsausführungszeit. | SlowRequestsBasedTrigger- |
| slowRequestsWithPath | Eine Regel basierend auf mehreren Regel für langsame Anforderungen mit Pfad | SlowRequestsBasedTrigger[] |
| statusCodes | Eine Regel basierend auf Statuscodes. | StatusCodesBasedTrigger[] |
| statusCodesRange | Eine Regel basierend auf Statuscodesbereichen. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde. Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht diese Eigenschaft lesen oder schreiben. |
Bool |
| einloggen | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. | AzureActiveDirectoryLogin |
| Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
| Validierung | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. | AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
| Name | Beschreibung | Wert |
|---|---|---|
| disableWWWAuthenticate | <Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. | Bool |
| loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
AzureActiveDirectoryRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateIssuer | Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateSubjectAlternativeName | Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Schnur |
| openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
AzureActiveDirectoryValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. | string[] |
| defaultAuthorizationPolicy | Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. | DefaultAuthorizationPolicy- |
| jwtClaimChecks | Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Blobs, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| sasUrl | SAS-URL zu einem Azure Blob-Container mit Lese-/Schreib-/Listen-/Löschberechtigungen. | Schnur |
AzureBlobStorageHttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Blobs, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| sasUrl | SAS-URL zu einem Azure Blob-Container mit Lese-/Schreib-/Listen-/Löschberechtigungen. | Schnur |
AzureStaticWebApps
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| Registrierung | Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
AzureStorageInfoValue
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Zugriffstaste für das Speicherkonto. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| accountName | Name des Speicherkontos. | Schnur |
| mountPath | Pfad zum Bereitstellen des Speichers in der Laufzeitumgebung der Website. | Schnur |
| Protokoll | Montageprotokoll, das für das Speicherkonto verwendet werden soll. | 'Http' 'Nfs' 'Smb' |
| shareName | Name der Dateifreigabe (Containername, für Blob-Speicher). | Schnur |
| Art | Speichertyp. | "AzureBlob" 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Name | Beschreibung | Wert |
|---|
AzureTableStorageApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
| sasUrl | SAS-URL zu einer Azure-Tabelle mit Berechtigungen zum Hinzufügen/Abfragen/Löschen. | Zeichenfolge (erforderlich) |
BackupRequestProperties
| Name | Beschreibung | Wert |
|---|---|---|
| backupName | Name der Sicherung. | Schnur |
| backupSchedule | Planen Sie die Sicherung, wenn sie regelmäßig ausgeführt wird. | BackupSchedule- |
| Datenbanken | Datenbanken, die in der Sicherung enthalten sind. | DatabaseBackupSetting[] |
| ermöglichte | True, wenn der Sicherungszeitplan aktiviert ist (muss in diesem Fall enthalten sein), false, wenn der Sicherungszeitplan deaktiviert werden soll. | Bool |
| storageAccountUrl | SAS-URL zum Container. | Zeichenfolge (erforderlich) |
BackupSchedule
| Name | Beschreibung | Wert |
|---|---|---|
| frequencyInterval | Wie oft die Sicherung ausgeführt werden soll (z. B. für wöchentliche Sicherung sollte dies auf 7 festgelegt werden, und FrequencyUnit sollte auf Tag festgelegt werden) | int (erforderlich) |
| frequencyUnit | Die Zeiteinheit für die Häufigkeit der Ausführung der Sicherung (z. B. für wöchentliche Sicherungen sollte dies auf Day und FrequencyInterval auf 7 festgelegt werden) | "Tag" "Stunde" (erforderlich) |
| keepAtLeastOneBackup | True, wenn die Aufbewahrungsrichtlinie immer mindestens eine Sicherung im Speicherkonto beibehalten soll, unabhängig davon, wie alt sie ist; andernfalls "false". | bool (erforderlich) |
| retentionPeriodInDays | Nach wie vielen Tagen Sicherungen gelöscht werden sollen. | int (erforderlich) |
| startTime | Wenn der Zeitplan mit der Arbeit beginnen soll. | Schnur |
BlobStorageTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. | Schnur |
ClientRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. | Schnur |
ConnectionStringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
ConnStringInfo
| Name | Beschreibung | Wert |
|---|---|---|
| connectionString | Verbindungszeichenfolgenwert. | Schnur |
| Name | Name der Verbindungszeichenfolge. | Schnur |
| Art | Datenbanktyp. | 'ApiHub' 'Benutzerdefiniert' 'DocDb' 'EventHub' "MySql" 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Datenbanktyp. | 'ApiHub' 'Benutzerdefiniert' 'DocDb' 'EventHub' "MySql" 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (erforderlich) |
| Wert | Wert des Paares. | Zeichenfolge (erforderlich) |
CookieExpiration
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. | Schnur |
CorsSettings
| Name | Beschreibung | Wert |
|---|---|---|
| allowedOrigins | Dient zum Abrufen oder Festlegen der Liste der Ursprünge, die zulässig sein sollen, cross-origin zu machen Aufrufe (z. B. http://example.com:12345). Verwenden Sie "*", um alle zuzulassen. |
string[] |
| supportCredentials | Ruft ab oder legt fest, ob CORS-Anforderungen mit Anmeldeinformationen zulässig sind. Siehe https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials für weitere Details. |
Bool |
CustomOpenIdConnectProvider
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. | OpenIdConnectLogin- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. | OpenIdConnectRegistration- |
DatabaseBackupSetting
| Name | Beschreibung | Wert |
|---|---|---|
| connectionString | Enthält eine Verbindungszeichenfolge zu einer Datenbank, die gesichert oder wiederhergestellt wird. Wenn die Wiederherstellung mit einer neuen Datenbank geschehen soll, ist der Name der Datenbank in der neuen Datenbank. | Schnur |
| connectionStringName | Enthält einen Verbindungszeichenfolgennamen, der mit "SiteConfig.ConnectionStrings" verknüpft ist. Dies wird während der Wiederherstellung mit Optionen zum Überschreiben von Verbindungszeichenfolgen verwendet. |
Schnur |
| databaseType | Datenbanktyp (z. B. SqlAzure / MySql). | 'LocalMySql' "MySql" 'PostgreSql' 'SqlAzure' (erforderlich) |
| Name | Schnur |
DefaultAuthorizationPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| allowedApplications | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. | string[] |
| allowedPrincipals | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. | AllowedPrincipals |
EnabledConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
Experimente
| Name | Beschreibung | Wert |
|---|---|---|
| rampUpRules | Liste der Ramp-up-Regeln. | RampUpRule-[] |
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| graphApiVersion | Die Version der Facebook-API, die beim Anmelden verwendet werden soll. | Schnur |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. | AppRegistration- |
FileSystemApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
FileSystemHttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Dateien, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| retentionInMb | Maximale Größe in Megabyte, die http-Protokolldateien verwenden können. Wenn alte Protokolldateien erreicht wurden, werden entfernt, um Platz für neue zu schaffen. Der Wert kann zwischen 25 und 100 liegen. |
Int Zwänge: Min.-Wert = 25 Max. Wert = 100 |
FileSystemTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| Verzeichnis | Das Verzeichnis, in dem die Token gespeichert werden. | Schnur |
ForwardProxy
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | 'Benutzerdefiniert' 'NoProxy' "Standard" |
| customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Schnur |
| customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Schnur |
GitHub
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistration |
GlobalValidation
| Name | Beschreibung | Wert |
|---|---|---|
| excludedPaths | Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. | string[] |
| redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
Schnur |
| requireAuthentication | <Code>true</code>, wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; andernfalls <Code>false</code>. | Bool |
| unauthenticatedClientAction | Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Googeln
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistration |
| Validierung | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. | AllowedAudiencesValidation |
HandlerMapping
| Name | Beschreibung | Wert |
|---|---|---|
| Argumente | Befehlszeilenargumente, die an den Skriptprozessor übergeben werden sollen. | Schnur |
| Erweiterung | Anforderungen mit dieser Erweiterung werden mithilfe der angegebenen FastCGI-Anwendung behandelt. | Schnur |
| scriptProcessor | Der absolute Pfad zur FastCGI-Anwendung. | Schnur |
HttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | HTTP-Protokolle zur Azure Blob Storage-Konfiguration. | AzureBlobStorageHttpLogsConfig- |
| fileSystem | HTTP-Protokolle zur Dateisystemkonfiguration. | FileSystemHttpLogsConfig- |
HttpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. | ForwardProxy- |
| requireHttps | <Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. | Bool |
| Routen | Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. | HttpSettingsRoutes- |
HttpSettingsRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. | Schnur |
IdentityProviders
| Name | Beschreibung | Wert |
|---|---|---|
| Apfel | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
| azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory- |
| azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps- |
| customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
| Die Konfigurationseinstellungen des Facebook-Anbieters. | Facebook- | |
| gitHub | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub- |
| googeln | Die Konfigurationseinstellungen des Google-Anbieters. | |
| legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount- |
| zwitschern | Die Konfigurationseinstellungen des Twitter-Anbieters. | Twitter- |
IdentityProvidersCustomOpenIdConnectProviders
| Name | Beschreibung | Wert |
|---|
IpSecurityRestriction
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Zulassen oder Verweigern des Zugriffs für diesen IP-Bereich. | Schnur |
| Beschreibung | Beschreibung der IP-Einschränkungsregel. | Schnur |
| Header | IP-Einschränkungsregelheader. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Die entsprechende Logik lautet .. - Wenn die Eigenschaft null oder leer ist (Standard), sind alle Hosts(oder fehlenden) zulässig. - Ein Wert wird mit ordinal-ignore-case verglichen (ohne Portnummer). - Subdomänen-Wildcards sind zulässig, stimmen aber nicht mit der Stammdomäne überein. Beispielsweise entspricht *.contoso.com der Unterdomäne foo.contoso.com aber nicht die Stammdomäne contoso.com oder mehrstufige foo.bar.contoso.com - Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Die entsprechende Logik lautet .. - Wenn die Eigenschaft null oder leer ist (Standard), sind alle weitergeleiteten Ketten (oder fehlende) zulässig. - Wenn eine Adresse (ohne Portnummer) in der Kette (kommagetrennt) mit dem durch die Eigenschaft definierten CIDR übereinstimmt. X-Azure-FDID und X-FD-HealthProbe. Die übereinstimmende Logik ist eine genaue Übereinstimmung. |
IpSecurityRestrictionHeaders |
| ipAddress | DIE IP-Adresse, für die die Sicherheitseinschränkung gültig ist. Sie kann in Form einer reinen ipv4-Adresse (erforderliche Subnetzmaskeneigenschaft) oder CIDR-Notation wie ipv4/mask (führende Bit-Übereinstimmung). Für CIDR, SubnetzMask-Eigenschaft darf nicht angegeben werden. |
Schnur |
| Name | Name der IP-Einschränkungsregel. | Schnur |
| Priorität | Priorität der IP-Einschränkungsregel. | Int |
| subnetMask | Subnetzmaske für den Bereich der IP-Adressen, für die die Einschränkung gültig ist. | Schnur |
| subnetTrafficTag | (intern) Subnetzdatenverkehrstag | Int |
| Etikett | Definiert, wofür dieser IP-Filter verwendet wird. Dies ist die Unterstützung der IP-Filterung für Proxys. | 'Standard' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID der virtuellen Netzwerkressource | Schnur |
| vnetTrafficTag | (intern) Vnet-Datenverkehrstag | Int |
IpSecurityRestrictionHeaders
| Name | Beschreibung | Wert |
|---|
JwtClaimChecks
| Name | Beschreibung | Wert |
|---|---|---|
| allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
| allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
LegacyMicrosoftAccount
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistration |
| Validierung | Die Konfigurationseinstellungen des Legacy-Tokenablaufs des Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
Einloggen
| Name | Beschreibung | Wert |
|---|---|---|
| allowedExternalRedirectUrls | Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration- |
| nonce | Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. | Nonce- |
| preserveUrlFragmentsForLogins | <Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. | Bool |
| Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes- |
| tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore- |
LoginRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. | Schnur |
LoginScopes
| Name | Beschreibung | Wert |
|---|---|---|
| Bereiche | Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. | string[] |
microsoft.web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Legen Sie für den Typ Microsoft.Web/sites/configauf "appsettings" fest. Legen Sie für den Typ "authsettings" Microsoft.Web/sites/configfest. Legen Sie für den Typ Microsoft.Web/sites/configauf "authsettingsV2" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "azurestorageaccounts" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "Backup" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf 'connectionstrings' fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "Protokolle" fest. Legen Sie für den Typ "Metadaten" Microsoft.Web/sites/configfest. Auf 'Pushsettings' für den Typ Microsoft.Web/sites/configfestgelegt. Set to 'slotConfigNames' for type Microsoft.Web/sites/config. Legen Sie für den Typ Microsoft.Web/sites/configauf "web" fest. | "appsettings" "Authentifizierungseinstellungen" "authsettingsV2" "azurestorageaccounts" "Sicherung" 'connectionstrings' "Protokolle" 'Metadaten' "Pushsettings" 'slotConfigNames' 'web' (erforderlich) |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "appsettings" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Einstellungen. | StringDictionaryProperties |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "authsettings" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | SiteAuthSettings-ressourcenspezifische Eigenschaften | SiteAuthSettingsProperties- |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "authsettingsV2" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | SiteAuthSettingsV2-ressourcenspezifische Eigenschaften | SiteAuthSettingsV2Properties- |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "azurestorageaccounts" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Azure-Speicherkonten. | AzureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "Sicherung" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Spezifische Eigenschaften der BackupRequest-Ressource | BackupRequestProperties |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'connectionstrings' (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Verbindungszeichenfolgen. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "protokolle" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | SiteLogsConfig-ressourcenspezifische Eigenschaften | SiteLogsConfigProperties- |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'Metadaten' (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Einstellungen. | StringDictionaryProperties |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "Pushsettings" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | PushSettings-ressourcenspezifische Eigenschaften | PushSettingsProperties- |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "slotConfigNames" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Kernressourceneigenschaften | SlotConfigNames- |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'web' (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Websites |
| Eigenschaften | Kernressourceneigenschaften | SiteConfig- |
NameValuePair
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Paarname. | Schnur |
| Wert | Paarwert. | Schnur |
Nonce
| Name | Beschreibung | Wert |
|---|---|---|
| nonceExpirationInterval | Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. | Schnur |
| validateNonce | <Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. | Bool |
OpenIdConnectClientCredential
| Name | Beschreibung | Wert |
|---|---|---|
| clientSecretSettingName | Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. | Schnur |
| Methode | Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. | 'ClientSecretPost' |
OpenIdConnectConfig
| Name | Beschreibung | Wert |
|---|---|---|
| authorizationEndpoint | Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. | Schnur |
| certificationUri | Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. | Schnur |
| Emittent | Der Endpunkt, der das Token ausgibt. | Schnur |
| tokenEndpoint | Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. | Schnur |
| wellKnownOpenIdConfiguration | Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. | Schnur |
OpenIdConnectLogin
| Name | Beschreibung | Wert |
|---|---|---|
| nameClaimType | Der Name des Anspruchs, der den Benutzernamen enthält. | Schnur |
| Bereiche | Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. | string[] |
OpenIdConnectRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientCredential | Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. | OpenIdConnectClientCredential- |
| clientId | Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. | Schnur |
| openIdConnectConfiguration | Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. | OpenIdConnectConfig- |
PushSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Eigenschaften | PushSettings-ressourcenspezifische Eigenschaften | PushSettingsProperties- |
PushSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| dynamicTagsJson | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge, die eine Liste mit dynamischen Tags enthält, die von Benutzeransprüchen im Pushregistrierungsendpunkt ausgewertet werden. | Schnur |
| isPushEnabled | Dient zum Abrufen oder Festlegen eines Flags, das angibt, ob der Push-Endpunkt aktiviert ist. | bool (erforderlich) |
| tagsRequiringAuth | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge mit einer Liste von Tags, die eine Benutzerauthentifizierung erfordern, die im Pushregistrierungsendpunkt verwendet werden soll. Tags können aus alphanumerischen Zeichen und den folgenden Zeichen bestehen: '_', '@', '#', '.', ':', '-'. Die Überprüfung sollte beim PushRequestHandler durchgeführt werden. |
Schnur |
| tagWhitelistJson | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge, die eine Liste von Tags enthält, die vom Pushregistrierungsendpunkt verwendet werden. | Schnur |
RampUpRule
| Name | Beschreibung | Wert |
|---|---|---|
| actionHostName | Hostname eines Steckplatzes, zu dem der Datenverkehr umgeleitet wird, wenn er sich entschieden hat. Z.B. myapp-stage.azurewebsites.net. | Schnur |
| changeDecisionCallbackUrl | Benutzerdefinierter Entscheidungsalgorithmus kann in der TiPCallback-Websiteerweiterung bereitgestellt werden, welche URL angegeben werden kann. Siehe TiPCallback-Websiteerweiterung für das Gerüst und die Verträge. https://www.siteextensions.net/packages/TiPCallback/ |
Schnur |
| changeIntervalInMinutes | Gibt das Intervall in Minuten an, um reroutePercentage neu zu bewerten. | Int |
| changeStep | Im Szenario für das automatische Hochfahren ist dies der Schritt zum Hinzufügen/Entfernen aus <Code>ReroutePercentage</code>, bis er \n<Code erreicht>MinReroutePercentage</code> oder <Code>MaxReroutePercentage</code>. Websitemetriken werden alle N Minuten überprüft, die in <Code angegeben>ChangeIntervalInMinutes</code>.\nBenutzerdefinierter Entscheidungsalgorithmus kann in der TiPCallback-Websiteerweiterung angegeben werden, welche URL in <Code>ChangeDecisionCallbackUrl</code>angegeben werden kann. |
Int |
| maxReroutePercentage | Specifies upper boundary below which ReroutePercentage will stay. | Int |
| minReroutePercentage | Gibt die untere Grenze an, über der ReroutePercentage verbleibt. | Int |
| Name | Name der Routingregel. Der empfohlene Name wäre, auf den Steckplatz zu verweisen, der den Datenverkehr im Experiment erhält. | Schnur |
| reroutePercentage | Prozentsatz des Datenverkehrs, der an <Code>ActionHostName</code>umgeleitet wird. | Int |
RequestsBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| timeInterval | Zeitintervall. | Schnur |
SiteAuthSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadClaimsAuthorization | Ruft eine JSON-Zeichenfolge ab, die die Azure AD-Acl-Einstellungen enthält. | Schnur |
| additionalLoginParams | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
| allowedAudiences | Zulässige Benutzergruppenwerte beim Überprüfen von JSON-Webtoken, die von Azure Active Directory. Beachten Sie, dass der <Code>ClientID</code> Wert immer als ein Wert betrachtet wird. zulässige Benutzergruppe unabhängig von dieser Einstellung. |
string[] |
| allowedExternalRedirectUrls | Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| authFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website. |
Schnur |
| clientId | Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecret | Der geheime Clientschlüssel dieser anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet). Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite Authentifizierungsfluss von OpenID Connect verwendet, um Endbenutzer zu authentifizieren. Andernfalls wird der OpenID Connect-Autorisierungscodefluss verwendet, um Endbenutzer zu authentifizieren. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Schnur |
| configVersion | Die ConfigVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für die Authentifizierung/Autorisierung steuern. |
Schnur |
| defaultProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" 'Github' "Google" "MicrosoftAccount" "Twitter" |
| ermöglichte | <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. | Bool |
| facebookAppId | Die App-ID der Facebook-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
Schnur |
| facebookAppSecret | Das App-Geheimnis der Facebook-App, die für facebook Login verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
Schnur |
| facebookAppSecretSettingName | Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält, der für die Facebook-Anmeldung verwendet wird. | Schnur |
| facebookOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Facebook-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren. |
Schnur |
| gitHubClientSecret | Der geheime Clientschlüssel der GitHub-App, der für die Github-Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren. |
Schnur |
| gitHubClientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel des Github enthält app used for GitHub Login. |
Schnur |
| gitHubOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der GitHub-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. |
string[] |
| googleClientId | Die OpenID Connect-Client-ID für die Google-Webanwendung. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
Schnur |
| googleClientSecret | Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
Schnur |
| googleClientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der mit die Google-Webanwendung. |
Schnur |
| googleOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Google Sign-In-Authentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", wenn die Einstellungen für die Authentifizierungskonfiguration aus einer Datei gelesen werden sollen, Andernfalls "false" |
Schnur |
| Emittent | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
| microsoftAccountClientId | Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm |
Schnur |
| microsoftAccountClientSecret | Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm |
Schnur |
| microsoftAccountClientSecretSettingName | Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für den App, die für die Authentifizierung verwendet wird. |
Schnur |
| microsoftAccountOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Microsoft-Kontoauthentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, wird "wl.basic" als Standardbereich verwendet. Dokumentation zu Microsoft-Kontobereichen und -berechtigungen: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden. |
Int |
| tokenStoreEnabled |
<Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>. Der Standardwert ist <Code>false</code>. |
Bool |
| twitterConsumerKey | Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| twitterConsumerSecret | Das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| twitterConsumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
| unauthenticatedClientAction | Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein soll und als solche überprüft werden soll. | Bool |
SiteAuthSettingsV2Properties
| Name | Beschreibung | Wert |
|---|---|---|
| globalValidation | Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der App-Dienstauthentifizierung/Autorisierung bestimmen. | GlobalValidation- |
| httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die Authentifizierung/Autorisierung von App-Diensten vorgenommen wurden. | HttpSettings- |
| IdentityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der App-Dienstauthentifizierung/Autorisierung verwendet werden. | IdentityProviders- |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die App-Dienstauthentifizierung/Autorisierung verwenden. | anmelden |
| Bahnsteig | Die Konfigurationseinstellungen der Plattform der App-Dienstauthentifizierung/Autorisierung. | AuthPlatform- |
SiteConfig
| Name | Beschreibung | Wert |
|---|---|---|
| acrUseManagedIdentityCreds | Kennzeichnung für die Verwendung von verwalteten Identitäts-Creds für ACR-Pull | Bool |
| acrUserManagedIdentityID | Wenn Sie die vom Benutzer verwaltete Identität verwenden, wird die ClientId der vom Benutzer verwalteten Identität | Schnur |
| alwaysOn | <Code>true</code>, wenn Always On aktiviert ist; andernfalls <Code>false</code>. | Bool |
| apiDefinition | Informationen zur formalen API-Definition für die App. | ApiDefinitionInfo- |
| apiManagementConfig | Azure-API-Verwaltungseinstellungen, die mit der App verknüpft sind. | ApiManagementConfig- |
| appCommandLine | App-Befehlszeile zum Starten. | Schnur |
| appSettings | Anwendungseinstellungen. | NameValuePair[] |
| autoHealEnabled | <Code>"true"</code>, wenn "Auto Heal" aktiviert ist; andernfalls <Code>false</code>. | Bool |
| autoHealRules | Regeln zur automatischen Heilung. | AutoHealRules |
| autoSwapSlotName | Name des automatischen Austauschplatzes. | Schnur |
| azureStorageAccounts | Liste der Azure Storage-Konten. | SiteConfigAzureStorageAccounts |
| connectionStrings | Verbindungszeichenfolgen. | ConnStringInfo[] |
| Cors | CorS-Einstellungen (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Standarddokumente. | string[] |
| detailedErrorLoggingEnabled | <Code>true</code>, wenn die detaillierte Fehlerprotokollierung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| documentRoot | Dokumentstamm. | Schnur |
| elasticWebAppScaleLimit | Maximale Anzahl von Mitarbeitern, auf die eine Website skaliert werden kann. Diese Einstellung gilt nur für Apps in Plänen, bei denen ElasticScaleEnabled <Code>true</code> |
Int Zwänge: Min.-Wert = 0 |
| Experimente | Dies ist für polymorphe Typen zu umgehen. | Experimente |
| ftpsState | Status des FTP/FTPS-Diensts | "AllAllowed" "Deaktiviert" 'FtpsOnly' |
| functionAppScaleLimit | Maximale Anzahl von Mitarbeitern, auf die eine Website skaliert werden kann. Diese Einstellung gilt nur für die Verbrauchs- und Elastic Premium-Pläne. |
Int Zwänge: Min.-Wert = 0 |
| functionsRuntimeScaleMonitoringEnabled | Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Skalierungsüberwachung von Funktionen zur Laufzeit aktiviert ist. Wenn diese Option aktiviert ist, Der ScaleController überwacht keine Ereignisquellen direkt, sondern ruft stattdessen die Laufzeit zum Abrufen des Skalierungsstatus. |
Bool |
| handlerMappings | Handlerzuordnungen. | HandlerMapping[] |
| healthCheckPath | Integritätsprüfungspfad | Schnur |
| http20Enabled | Http20Enabled: konfiguriert eine Website, damit Clients eine Verbindung über http2.0 herstellen können. | Bool |
| httpLoggingEnabled | <Code>"true"</code>, wenn die HTTP-Protokollierung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| ipSecurityRestrictions | IP-Sicherheitsbeschränkungen für den Hauptteil. | IpSecurityRestriction[] |
| ipSecurityRestrictionsDefaultAction | Standardaktion für die Hauptzugriffseinschränkung, wenn keine Regeln übereinstimmen. | "Zulassen" "Ablehnen" |
| javaContainer | Java-Container. | Schnur |
| javaContainerVersion | Java-Containerversion. | Schnur |
| javaVersion | Java-Version. | Schnur |
| keyVaultReferenceIdentity | Identität, die für die Key Vault-Referenzauthentifizierung verwendet werden soll. | Schnur |
| grenzen | Websitegrenzwerte. | SiteLimits- |
| linuxFxVersion | Linux App Framework und Version | Schnur |
| loadBalancing | Standortlastenausgleich. | "LeastRequests" 'LeastRequestsWithTieBreaker' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' "WeightedRoundRobin" "WeightedTotalTraffic" |
| localMySqlEnabled | <Code>true</code>, um lokale MySQL zu aktivieren; andernfalls <Code>false</code>. | Bool |
| logsDirectorySizeLimit | HTTP-Protokolle: Verzeichnisgrößenbeschränkung. | Int |
| managedPipelineMode | Verwalteter Pipelinemodus. | "Klassisch" "Integriert" |
| managedServiceIdentityId | Id der verwalteten Dienstidentität | Int |
| Metadaten | Anwendungsmetadaten. Diese Eigenschaft kann nicht abgerufen werden, da sie geheime Schlüssel enthalten kann. | NameValuePair[] |
| minimumElasticInstanceCount | Anzahl der Mindestinstanzenanzahl für eine Website Diese Einstellung gilt nur für die elastischen Pläne. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 20 |
| minTlsCipherSuite | Die minimale Stärke der TLS-Verschlüsselungssuite, die für eine Anwendung zulässig ist | "TLS_AES_128_GCM_SHA256" "TLS_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| minTlsVersion | MinTlsVersion: konfiguriert die Mindestversion von TLS, die für SSL-Anforderungen erforderlich ist. | '1.0' '1.1' '1.2' '1.3' |
| netFrameworkVersion | .NET Framework-Version. | Schnur |
| nodeVersion | Version von Node.js. | Schnur |
| numberOfWorkers | Anzahl der Arbeitnehmer. | Int |
| phpVersion | Version von PHP. | Schnur |
| powerShellVersion | Version von PowerShell. | Schnur |
| preWarmedInstanceCount | Anzahl der preWarmed-Instanzen. Diese Einstellung gilt nur für die Verbrauchs- und Elastizitätspläne. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 10 |
| publicNetworkAccess | Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. | Schnur |
| publishingUsername | Veröffentlichungsbenutzername. | Schnur |
| Drücken | Pushendpunkteinstellungen. | PushSettings- |
| pythonVersion | Version von Python. | Schnur |
| remoteDebuggingEnabled | <Code>"true"</code>, wenn das Remotedebugging aktiviert ist; andernfalls <Code>false</code>. | Bool |
| remoteDebuggingVersion | Remotedebuggingversion. | Schnur |
| requestTracingEnabled | <Code>true</code>, wenn die Anforderungsablaufverfolgung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| requestTracingExpirationTime | Ablaufzeit der Anforderungsablaufverfolgung. | Schnur |
| scmIpSecurityRestrictions | IP-Sicherheitseinschränkungen für scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsDefaultAction | Standardaktion für scm-Zugriffseinschränkung, wenn keine Regeln übereinstimmen. | "Zulassen" "Ablehnen" |
| scmIpSecurityRestrictionsUseMain | IP-Sicherheitseinschränkungen für scm für die Hauptverwendung. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: konfiguriert die Mindestversion von TLS, die für SSL-Anforderungen für SCM-Website erforderlich ist. | '1.0' '1.1' '1.2' '1.3' |
| scmType | SCM-Typ. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' "Dropbox" 'ExternalGit' 'ExternalHg' 'GitHub' "LocalGit" 'None' "OneDrive" 'Tfs' "VSO" 'VSTSRM' |
| tracingOptions | Ablaufverfolgungsoptionen. | Schnur |
| use32BitWorkerProcess | <Code>"true"</code>, um den 32-Bit-Arbeitsprozess zu verwenden; andernfalls <Code>false</code>. | Bool |
| virtualApplications | Virtuelle Anwendungen. | VirtualApplication[] |
| vnetName | Name des virtuellen Netzwerks. | Schnur |
| vnetPrivatePortsCount | Die Anzahl der privaten Ports, die dieser App zugewiesen sind. Diese werden dynamisch zur Laufzeit zugewiesen. | Int |
| vnetRouteAllEnabled | Virtual Network Route All aktiviert. Dies bewirkt, dass der gesamte ausgehende Datenverkehr virtuelle Netzwerksicherheitsgruppen und benutzerdefinierte Routen angewendet hat. | Bool |
| websiteTimeZone | Legt die Zeitzone fest, die eine Website zum Generieren von Zeitstempeln verwendet. Kompatibel mit Linux und Windows App Service. Das Festlegen der WEBSITE_TIME_ZONE App-Einstellung hat Vorrang vor dieser Konfiguration. Für Linux erwartet tz-Datenbankwerte https://www.iana.org/time-zones (eine Kurzübersicht finden Sie unter https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Für Windows erwartet Sie eine der unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones aufgeführten Zeitzonen. | Schnur |
| webSocketsEnabled | <Code>true</code>, wenn WebSocket aktiviert ist; andernfalls <Code>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework und Version | Schnur |
| xManagedServiceIdentityId | Explizite ID des verwalteten Diensts | Int |
SiteConfigAzureStorageAccounts
| Name | Beschreibung | Wert |
|---|
SiteLimits
| Name | Beschreibung | Wert |
|---|---|---|
| maxDiskSizeInMb | Maximale zulässige Datenträgergröße in MB. | Int |
| maxMemoryInMb | Maximal zulässige Arbeitsspeicherauslastung in MB. | Int |
| maxPercentageCpu | Maximal zulässiger PROZENTSATZ der CPU-Auslastung. | Int |
SiteLogsConfigProperties
| Name | Beschreibung | Wert |
|---|---|---|
| applicationLogs | Konfiguration von Anwendungsprotokollen. | ApplicationLogsConfig- |
| detailedErrorMessages | Detaillierte Konfiguration von Fehlermeldungen. | EnabledConfig- |
| failedRequestsTracing | Fehler bei der Anforderungsablaufverfolgungskonfiguration. | EnabledConfig- |
| httpLogs | KONFIGURATION von HTTP-Protokollen. | HttpLogsConfig- |
SlotConfigNames
| Name | Beschreibung | Wert |
|---|---|---|
| appSettingNames | Liste der Namen von Anwendungseinstellungen. | string[] |
| azureStorageConfigNames | Liste der bezeichner des externen Azure-Speicherkontos. | string[] |
| connectionStringNames | Liste der Verbindungszeichenfolgennamen. | string[] |
SlowRequestsBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Anforderungspfad. | Schnur |
| timeInterval | Zeitintervall. | Schnur |
| timeTaken | Benötigte Zeit. | Schnur |
StatusCodesBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Anforderungspfad | Schnur |
| Status | HTTP-Statuscode. | Int |
| subStatus | Unterstatus anfordern. | Int |
| timeInterval | Zeitintervall. | Schnur |
| win32Status | Win32-Fehlercode. | Int |
StatusCodesRangeBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Schnur | |
| statusCodes | HTTP-Statuscode. | Schnur |
| timeInterval | Zeitintervall. | Schnur |
StringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
StringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
TokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. | BlobStorageTokenStore- |
| ermöglichte |
<Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>. Der Standardwert ist <Code>false</code>. |
Bool |
| fileSystem | Die Konfigurationseinstellungen des Speichers der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore- |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden. |
Int |
Zwitschern
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| consumerKey | Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| consumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
VirtualApplication
| Name | Beschreibung | Wert |
|---|---|---|
| physicalPath | Physischer Pfad. | Schnur |
| preloadEnabled | <Code>true</code>, wenn das Vorabladen aktiviert ist; andernfalls <Code>false</code>. | Bool |
| virtualDirectories | Virtuelle Verzeichnisse für virtuelle Anwendungen. | VirtualDirectory[] |
| virtualPath | Virtueller Pfad. | Schnur |
VirtualDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| physicalPath | Physischer Pfad. | Schnur |
| virtualPath | Pfad zur virtuellen Anwendung. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Anwendungsgateway mit interner API-Verwaltung und Web App- | Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
| Azure Function App mit Event Hub und verwalteter Identität | Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
| Erstellen einer Web-App in Azure mit aktiviertem mit Java 13 und Tomcat 9 | Diese Vorlage erstellt eine Web-App in Azure mit aktiviertem Java 13 und Tomcat 9, sodass Sie Java-Anwendungen in Azure ausführen können. Die Vorlage wurde von Donovan Brown von Microsoft verfasst. |
| Erstellen einer Web App plus Redis Cache mithilfe einer Vorlage | Diese Vorlage erstellt eine Azure Web App mit Redis-Cache. |
| Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration | Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
| Moesif API Analytics and Monetization | Die Vorlage protokolliert API-Aufrufe von Azure API Management an moesif-API-Analysen und Monetarisierungsplattform. |
| Bereitstellen einer Funktions-App, die in einem App Service Plan | Diese Vorlage stellt eine Funktions-App für einen dedizierten Hostingplan zur Verfügung, was bedeutet, dass sie wie jede App Service-Website ausgeführt und in Rechnung gestellt wird. |
| Bereitstellen einer Web App mit einer SQL-Datenbank | Diese Vorlage enthält eine Web App, eine SQL-Datenbank, AutoScale-Einstellungen, Warnungsregeln und App Insights. Sie konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank. |
| Sonarqube Docker Web App unter Linux mit Azure SQL | Diese Vorlage stellt Sonarqube in einem Azure App Web App-Linux-Container mit dem offiziellen Sonarqube-Image bereit und wird von einem Azure SQL Server unterstützt. |
| Sonarqube Docker Web App unter Linux mit PostgreSQL- | Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (alpine Tag) in einer Linux Web App mit Azure-Datenbank für PostgreSQL(Vorschau) bereitzustellen. |
| Web App mit Application Insights, die an Log Analytics- | Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen. |
| Web App mit Azure-Datenbank für MySQL | Diese Vorlage bietet eine einfache Möglichkeit, Web-App in Azure App Service Web Apps mit Azure-Datenbank für MySQL bereitzustellen. |
| Web App mit verwalteter Identität, SQL Server und ΑΙ | Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Web App mit VNet Injection und privatem Endpunkt | Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps, Front-End und Back-End erstellen, front-end verwendet das Back über die VNet-Einfügung und den privaten Endpunkt sicher. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "sites/config" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/config objects
}
microsoft.web/sites/config objects
Legen Sie den Namen Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für appsettings:
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Verwenden Sie für Authentifizierungseinstellungen:
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Verwenden Sie für authsettingsV2:
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Verwenden Sie für azurestorageaccounts:
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"protocol": "string",
"shareName": "string",
"type": "string"
}
}
}
Verwenden Sie für Sicherungs-Folgendes:
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Verwenden Sie für Verbindungszeichenfolgen:
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Verwenden Sie für Protokolle:
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Verwenden Sie für Metadaten-:
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Verwenden Sie für Pushsettings:
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Verwenden Sie für slotConfigNames-:
{
"kind": "string",
"name": "slotConfigNames",
"properties": {
"appSettingNames": [ "string" ],
"azureStorageConfigNames": [ "string" ],
"connectionStringNames": [ "string" ]
}
}
Verwenden Sie für Web-:
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"protocol": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"elasticWebAppScaleLimit": "int",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"ipSecurityRestrictionsDefaultAction": "string",
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"metadata": [
{
"name": "string",
"value": "string"
}
],
"minimumElasticInstanceCount": "int",
"minTlsCipherSuite": "string",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsDefaultAction": "string",
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Eigenschaftswerte
AllowedAudiencesValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
AllowedPrincipals
| Name | Beschreibung | Wert |
|---|---|---|
| Gruppen | Die Liste der zulässigen Gruppen. | string[] |
| Identitäten | Die Liste der zulässigen Identitäten. | string[] |
ApiDefinitionInfo
| Name | Beschreibung | Wert |
|---|---|---|
| URL | Die URL der API-Definition. | Schnur |
ApiManagementConfig
| Name | Beschreibung | Wert |
|---|---|---|
| id | APIM-Api Bezeichner. | Schnur |
Apfel
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
AppleRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. | Schnur |
ApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Anwendungsprotokolle für die Blobspeicherkonfiguration. | AzureBlobStorageApplicationLogsConfig- |
| azureTableStorage | Anwendungsprotokolle für die Azure-Tabellenspeicherkonfiguration. | AzureTableStorageApplicationLogsConfig- |
| fileSystem | Anwendungsprotokolle für die Dateisystemkonfiguration. | FileSystemApplicationLogsConfig- |
AppRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| appSecretSettingName | Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. | Schnur |
AuthPlatform
| Name | Beschreibung | Wert |
|---|---|---|
| configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website. |
Schnur |
| ermöglichte | <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. | Bool |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
AutoHealActions
| Name | Beschreibung | Wert |
|---|---|---|
| actionType | Vordefinierte Aktion, die ausgeführt werden soll. | 'CustomAction' 'LogEvent' "Recyceln" |
| customAction | Benutzerdefinierte Aktion, die ausgeführt werden soll. | AutoHealCustomAction- |
| minProcessExecutionTime | Minimale Ausführungszeit für den Prozess bevor Sie die Aktion ausführen |
Schnur |
AutoHealCustomAction
| Name | Beschreibung | Wert |
|---|---|---|
| exe | Ausführbare Datei, die ausgeführt werden soll. | Schnur |
| Parameter | Parameter für die ausführbare Datei. | Schnur |
AutoHealRules
| Name | Beschreibung | Wert |
|---|---|---|
| Aktionen | Aktionen, die ausgeführt werden sollen, wenn eine Regel ausgelöst wird. | AutoHealActions- |
| Auslöser | Bedingungen, die beschreiben, wann die Aktionen zum automatischen Heilen ausgeführt werden sollen. | AutoHealTriggers |
AutoHealTriggers
| Name | Beschreibung | Wert |
|---|---|---|
| privateBytesInKB | Eine Regel basierend auf privaten Bytes. | Int |
| Aufforderungen | Eine Regel basierend auf Gesamtanforderungen. | RequestsBasedTrigger- |
| slowRequests | Eine Regel basierend auf der Anforderungsausführungszeit. | SlowRequestsBasedTrigger- |
| slowRequestsWithPath | Eine Regel basierend auf mehreren Regel für langsame Anforderungen mit Pfad | SlowRequestsBasedTrigger[] |
| statusCodes | Eine Regel basierend auf Statuscodes. | StatusCodesBasedTrigger[] |
| statusCodesRange | Eine Regel basierend auf Statuscodesbereichen. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde. Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht diese Eigenschaft lesen oder schreiben. |
Bool |
| einloggen | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. | AzureActiveDirectoryLogin |
| Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
| Validierung | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. | AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
| Name | Beschreibung | Wert |
|---|---|---|
| disableWWWAuthenticate | <Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. | Bool |
| loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
AzureActiveDirectoryRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateIssuer | Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateSubjectAlternativeName | Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Schnur |
| openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
AzureActiveDirectoryValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. | string[] |
| defaultAuthorizationPolicy | Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. | DefaultAuthorizationPolicy- |
| jwtClaimChecks | Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Blobs, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| sasUrl | SAS-URL zu einem Azure Blob-Container mit Lese-/Schreib-/Listen-/Löschberechtigungen. | Schnur |
AzureBlobStorageHttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Blobs, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| sasUrl | SAS-URL zu einem Azure Blob-Container mit Lese-/Schreib-/Listen-/Löschberechtigungen. | Schnur |
AzureStaticWebApps
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| Registrierung | Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
AzureStorageInfoValue
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Zugriffstaste für das Speicherkonto. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| accountName | Name des Speicherkontos. | Schnur |
| mountPath | Pfad zum Bereitstellen des Speichers in der Laufzeitumgebung der Website. | Schnur |
| Protokoll | Montageprotokoll, das für das Speicherkonto verwendet werden soll. | 'Http' 'Nfs' 'Smb' |
| shareName | Name der Dateifreigabe (Containername, für Blob-Speicher). | Schnur |
| Art | Speichertyp. | "AzureBlob" 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Name | Beschreibung | Wert |
|---|
AzureTableStorageApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
| sasUrl | SAS-URL zu einer Azure-Tabelle mit Berechtigungen zum Hinzufügen/Abfragen/Löschen. | Zeichenfolge (erforderlich) |
BackupRequestProperties
| Name | Beschreibung | Wert |
|---|---|---|
| backupName | Name der Sicherung. | Schnur |
| backupSchedule | Planen Sie die Sicherung, wenn sie regelmäßig ausgeführt wird. | BackupSchedule- |
| Datenbanken | Datenbanken, die in der Sicherung enthalten sind. | DatabaseBackupSetting[] |
| ermöglichte | True, wenn der Sicherungszeitplan aktiviert ist (muss in diesem Fall enthalten sein), false, wenn der Sicherungszeitplan deaktiviert werden soll. | Bool |
| storageAccountUrl | SAS-URL zum Container. | Zeichenfolge (erforderlich) |
BackupSchedule
| Name | Beschreibung | Wert |
|---|---|---|
| frequencyInterval | Wie oft die Sicherung ausgeführt werden soll (z. B. für wöchentliche Sicherung sollte dies auf 7 festgelegt werden, und FrequencyUnit sollte auf Tag festgelegt werden) | int (erforderlich) |
| frequencyUnit | Die Zeiteinheit für die Häufigkeit der Ausführung der Sicherung (z. B. für wöchentliche Sicherungen sollte dies auf Day und FrequencyInterval auf 7 festgelegt werden) | "Tag" "Stunde" (erforderlich) |
| keepAtLeastOneBackup | True, wenn die Aufbewahrungsrichtlinie immer mindestens eine Sicherung im Speicherkonto beibehalten soll, unabhängig davon, wie alt sie ist; andernfalls "false". | bool (erforderlich) |
| retentionPeriodInDays | Nach wie vielen Tagen Sicherungen gelöscht werden sollen. | int (erforderlich) |
| startTime | Wenn der Zeitplan mit der Arbeit beginnen soll. | Schnur |
BlobStorageTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. | Schnur |
ClientRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. | Schnur |
ConnectionStringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
ConnStringInfo
| Name | Beschreibung | Wert |
|---|---|---|
| connectionString | Verbindungszeichenfolgenwert. | Schnur |
| Name | Name der Verbindungszeichenfolge. | Schnur |
| Art | Datenbanktyp. | 'ApiHub' 'Benutzerdefiniert' 'DocDb' 'EventHub' "MySql" 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Datenbanktyp. | 'ApiHub' 'Benutzerdefiniert' 'DocDb' 'EventHub' "MySql" 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (erforderlich) |
| Wert | Wert des Paares. | Zeichenfolge (erforderlich) |
CookieExpiration
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. | Schnur |
CorsSettings
| Name | Beschreibung | Wert |
|---|---|---|
| allowedOrigins | Dient zum Abrufen oder Festlegen der Liste der Ursprünge, die zulässig sein sollen, cross-origin zu machen Aufrufe (z. B. http://example.com:12345). Verwenden Sie "*", um alle zuzulassen. |
string[] |
| supportCredentials | Ruft ab oder legt fest, ob CORS-Anforderungen mit Anmeldeinformationen zulässig sind. Siehe https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials für weitere Details. |
Bool |
CustomOpenIdConnectProvider
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. | OpenIdConnectLogin- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. | OpenIdConnectRegistration- |
DatabaseBackupSetting
| Name | Beschreibung | Wert |
|---|---|---|
| connectionString | Enthält eine Verbindungszeichenfolge zu einer Datenbank, die gesichert oder wiederhergestellt wird. Wenn die Wiederherstellung mit einer neuen Datenbank geschehen soll, ist der Name der Datenbank in der neuen Datenbank. | Schnur |
| connectionStringName | Enthält einen Verbindungszeichenfolgennamen, der mit "SiteConfig.ConnectionStrings" verknüpft ist. Dies wird während der Wiederherstellung mit Optionen zum Überschreiben von Verbindungszeichenfolgen verwendet. |
Schnur |
| databaseType | Datenbanktyp (z. B. SqlAzure / MySql). | 'LocalMySql' "MySql" 'PostgreSql' 'SqlAzure' (erforderlich) |
| Name | Schnur |
DefaultAuthorizationPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| allowedApplications | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. | string[] |
| allowedPrincipals | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. | AllowedPrincipals |
EnabledConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
Experimente
| Name | Beschreibung | Wert |
|---|---|---|
| rampUpRules | Liste der Ramp-up-Regeln. | RampUpRule-[] |
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| graphApiVersion | Die Version der Facebook-API, die beim Anmelden verwendet werden soll. | Schnur |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. | AppRegistration- |
FileSystemApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
FileSystemHttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Dateien, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| retentionInMb | Maximale Größe in Megabyte, die http-Protokolldateien verwenden können. Wenn alte Protokolldateien erreicht wurden, werden entfernt, um Platz für neue zu schaffen. Der Wert kann zwischen 25 und 100 liegen. |
Int Zwänge: Min.-Wert = 25 Max. Wert = 100 |
FileSystemTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| Verzeichnis | Das Verzeichnis, in dem die Token gespeichert werden. | Schnur |
ForwardProxy
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | 'Benutzerdefiniert' 'NoProxy' "Standard" |
| customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Schnur |
| customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Schnur |
GitHub
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistration |
GlobalValidation
| Name | Beschreibung | Wert |
|---|---|---|
| excludedPaths | Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. | string[] |
| redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
Schnur |
| requireAuthentication | <Code>true</code>, wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; andernfalls <Code>false</code>. | Bool |
| unauthenticatedClientAction | Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Googeln
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistration |
| Validierung | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. | AllowedAudiencesValidation |
HandlerMapping
| Name | Beschreibung | Wert |
|---|---|---|
| Argumente | Befehlszeilenargumente, die an den Skriptprozessor übergeben werden sollen. | Schnur |
| Erweiterung | Anforderungen mit dieser Erweiterung werden mithilfe der angegebenen FastCGI-Anwendung behandelt. | Schnur |
| scriptProcessor | Der absolute Pfad zur FastCGI-Anwendung. | Schnur |
HttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | HTTP-Protokolle zur Azure Blob Storage-Konfiguration. | AzureBlobStorageHttpLogsConfig- |
| fileSystem | HTTP-Protokolle zur Dateisystemkonfiguration. | FileSystemHttpLogsConfig- |
HttpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. | ForwardProxy- |
| requireHttps | <Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. | Bool |
| Routen | Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. | HttpSettingsRoutes- |
HttpSettingsRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. | Schnur |
IdentityProviders
| Name | Beschreibung | Wert |
|---|---|---|
| Apfel | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
| azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory- |
| azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps- |
| customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
| Die Konfigurationseinstellungen des Facebook-Anbieters. | Facebook- | |
| gitHub | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub- |
| googeln | Die Konfigurationseinstellungen des Google-Anbieters. | |
| legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount- |
| zwitschern | Die Konfigurationseinstellungen des Twitter-Anbieters. | Twitter- |
IdentityProvidersCustomOpenIdConnectProviders
| Name | Beschreibung | Wert |
|---|
IpSecurityRestriction
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Zulassen oder Verweigern des Zugriffs für diesen IP-Bereich. | Schnur |
| Beschreibung | Beschreibung der IP-Einschränkungsregel. | Schnur |
| Header | IP-Einschränkungsregelheader. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Die entsprechende Logik lautet .. - Wenn die Eigenschaft null oder leer ist (Standard), sind alle Hosts(oder fehlenden) zulässig. - Ein Wert wird mit ordinal-ignore-case verglichen (ohne Portnummer). - Subdomänen-Wildcards sind zulässig, stimmen aber nicht mit der Stammdomäne überein. Beispielsweise entspricht *.contoso.com der Unterdomäne foo.contoso.com aber nicht die Stammdomäne contoso.com oder mehrstufige foo.bar.contoso.com - Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Die entsprechende Logik lautet .. - Wenn die Eigenschaft null oder leer ist (Standard), sind alle weitergeleiteten Ketten (oder fehlende) zulässig. - Wenn eine Adresse (ohne Portnummer) in der Kette (kommagetrennt) mit dem durch die Eigenschaft definierten CIDR übereinstimmt. X-Azure-FDID und X-FD-HealthProbe. Die übereinstimmende Logik ist eine genaue Übereinstimmung. |
IpSecurityRestrictionHeaders |
| ipAddress | DIE IP-Adresse, für die die Sicherheitseinschränkung gültig ist. Sie kann in Form einer reinen ipv4-Adresse (erforderliche Subnetzmaskeneigenschaft) oder CIDR-Notation wie ipv4/mask (führende Bit-Übereinstimmung). Für CIDR, SubnetzMask-Eigenschaft darf nicht angegeben werden. |
Schnur |
| Name | Name der IP-Einschränkungsregel. | Schnur |
| Priorität | Priorität der IP-Einschränkungsregel. | Int |
| subnetMask | Subnetzmaske für den Bereich der IP-Adressen, für die die Einschränkung gültig ist. | Schnur |
| subnetTrafficTag | (intern) Subnetzdatenverkehrstag | Int |
| Etikett | Definiert, wofür dieser IP-Filter verwendet wird. Dies ist die Unterstützung der IP-Filterung für Proxys. | 'Standard' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID der virtuellen Netzwerkressource | Schnur |
| vnetTrafficTag | (intern) Vnet-Datenverkehrstag | Int |
IpSecurityRestrictionHeaders
| Name | Beschreibung | Wert |
|---|
JwtClaimChecks
| Name | Beschreibung | Wert |
|---|---|---|
| allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
| allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
LegacyMicrosoftAccount
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistration |
| Validierung | Die Konfigurationseinstellungen des Legacy-Tokenablaufs des Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
Einloggen
| Name | Beschreibung | Wert |
|---|---|---|
| allowedExternalRedirectUrls | Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration- |
| nonce | Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. | Nonce- |
| preserveUrlFragmentsForLogins | <Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. | Bool |
| Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes- |
| tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore- |
LoginRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. | Schnur |
LoginScopes
| Name | Beschreibung | Wert |
|---|---|---|
| Bereiche | Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. | string[] |
microsoft.web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Legen Sie für den Typ Microsoft.Web/sites/configauf "appsettings" fest. Legen Sie für den Typ "authsettings" Microsoft.Web/sites/configfest. Legen Sie für den Typ Microsoft.Web/sites/configauf "authsettingsV2" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "azurestorageaccounts" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "Backup" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf 'connectionstrings' fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "Protokolle" fest. Legen Sie für den Typ "Metadaten" Microsoft.Web/sites/configfest. Auf 'Pushsettings' für den Typ Microsoft.Web/sites/configfestgelegt. Set to 'slotConfigNames' for type Microsoft.Web/sites/config. Legen Sie für den Typ Microsoft.Web/sites/configauf "web" fest. | "appsettings" "Authentifizierungseinstellungen" "authsettingsV2" "azurestorageaccounts" "Sicherung" 'connectionstrings' "Protokolle" 'Metadaten' "Pushsettings" 'slotConfigNames' 'web' (erforderlich) |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "appsettings" (erforderlich) |
| Eigenschaften | Einstellungen. | StringDictionaryProperties |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "authsettings" (erforderlich) |
| Eigenschaften | SiteAuthSettings-ressourcenspezifische Eigenschaften | SiteAuthSettingsProperties- |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "authsettingsV2" (erforderlich) |
| Eigenschaften | SiteAuthSettingsV2-ressourcenspezifische Eigenschaften | SiteAuthSettingsV2Properties- |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "azurestorageaccounts" (erforderlich) |
| Eigenschaften | Azure-Speicherkonten. | AzureStoragePropertyDictionaryResourceProperties |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "Sicherung" (erforderlich) |
| Eigenschaften | Spezifische Eigenschaften der BackupRequest-Ressource | BackupRequestProperties |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'connectionstrings' (erforderlich) |
| Eigenschaften | Verbindungszeichenfolgen. | ConnectionStringDictionaryProperties |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "protokolle" (erforderlich) |
| Eigenschaften | SiteLogsConfig-ressourcenspezifische Eigenschaften | SiteLogsConfigProperties- |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'Metadaten' (erforderlich) |
| Eigenschaften | Einstellungen. | StringDictionaryProperties |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "Pushsettings" (erforderlich) |
| Eigenschaften | PushSettings-ressourcenspezifische Eigenschaften | PushSettingsProperties- |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "slotConfigNames" (erforderlich) |
| Eigenschaften | Kernressourceneigenschaften | SlotConfigNames- |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-04-01' |
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'web' (erforderlich) |
| Eigenschaften | Kernressourceneigenschaften | SiteConfig- |
| Art | Der Ressourcentyp | 'Microsoft.Web/sites/config' |
NameValuePair
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Paarname. | Schnur |
| Wert | Paarwert. | Schnur |
Nonce
| Name | Beschreibung | Wert |
|---|---|---|
| nonceExpirationInterval | Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. | Schnur |
| validateNonce | <Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. | Bool |
OpenIdConnectClientCredential
| Name | Beschreibung | Wert |
|---|---|---|
| clientSecretSettingName | Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. | Schnur |
| Methode | Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. | 'ClientSecretPost' |
OpenIdConnectConfig
| Name | Beschreibung | Wert |
|---|---|---|
| authorizationEndpoint | Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. | Schnur |
| certificationUri | Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. | Schnur |
| Emittent | Der Endpunkt, der das Token ausgibt. | Schnur |
| tokenEndpoint | Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. | Schnur |
| wellKnownOpenIdConfiguration | Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. | Schnur |
OpenIdConnectLogin
| Name | Beschreibung | Wert |
|---|---|---|
| nameClaimType | Der Name des Anspruchs, der den Benutzernamen enthält. | Schnur |
| Bereiche | Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. | string[] |
OpenIdConnectRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientCredential | Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. | OpenIdConnectClientCredential- |
| clientId | Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. | Schnur |
| openIdConnectConfiguration | Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. | OpenIdConnectConfig- |
PushSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Eigenschaften | PushSettings-ressourcenspezifische Eigenschaften | PushSettingsProperties- |
PushSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| dynamicTagsJson | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge, die eine Liste mit dynamischen Tags enthält, die von Benutzeransprüchen im Pushregistrierungsendpunkt ausgewertet werden. | Schnur |
| isPushEnabled | Dient zum Abrufen oder Festlegen eines Flags, das angibt, ob der Push-Endpunkt aktiviert ist. | bool (erforderlich) |
| tagsRequiringAuth | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge mit einer Liste von Tags, die eine Benutzerauthentifizierung erfordern, die im Pushregistrierungsendpunkt verwendet werden soll. Tags können aus alphanumerischen Zeichen und den folgenden Zeichen bestehen: '_', '@', '#', '.', ':', '-'. Die Überprüfung sollte beim PushRequestHandler durchgeführt werden. |
Schnur |
| tagWhitelistJson | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge, die eine Liste von Tags enthält, die vom Pushregistrierungsendpunkt verwendet werden. | Schnur |
RampUpRule
| Name | Beschreibung | Wert |
|---|---|---|
| actionHostName | Hostname eines Steckplatzes, zu dem der Datenverkehr umgeleitet wird, wenn er sich entschieden hat. Z.B. myapp-stage.azurewebsites.net. | Schnur |
| changeDecisionCallbackUrl | Benutzerdefinierter Entscheidungsalgorithmus kann in der TiPCallback-Websiteerweiterung bereitgestellt werden, welche URL angegeben werden kann. Siehe TiPCallback-Websiteerweiterung für das Gerüst und die Verträge. https://www.siteextensions.net/packages/TiPCallback/ |
Schnur |
| changeIntervalInMinutes | Gibt das Intervall in Minuten an, um reroutePercentage neu zu bewerten. | Int |
| changeStep | Im Szenario für das automatische Hochfahren ist dies der Schritt zum Hinzufügen/Entfernen aus <Code>ReroutePercentage</code>, bis er \n<Code erreicht>MinReroutePercentage</code> oder <Code>MaxReroutePercentage</code>. Websitemetriken werden alle N Minuten überprüft, die in <Code angegeben>ChangeIntervalInMinutes</code>.\nBenutzerdefinierter Entscheidungsalgorithmus kann in der TiPCallback-Websiteerweiterung angegeben werden, welche URL in <Code>ChangeDecisionCallbackUrl</code>angegeben werden kann. |
Int |
| maxReroutePercentage | Specifies upper boundary below which ReroutePercentage will stay. | Int |
| minReroutePercentage | Gibt die untere Grenze an, über der ReroutePercentage verbleibt. | Int |
| Name | Name der Routingregel. Der empfohlene Name wäre, auf den Steckplatz zu verweisen, der den Datenverkehr im Experiment erhält. | Schnur |
| reroutePercentage | Prozentsatz des Datenverkehrs, der an <Code>ActionHostName</code>umgeleitet wird. | Int |
RequestsBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| timeInterval | Zeitintervall. | Schnur |
SiteAuthSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadClaimsAuthorization | Ruft eine JSON-Zeichenfolge ab, die die Azure AD-Acl-Einstellungen enthält. | Schnur |
| additionalLoginParams | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
| allowedAudiences | Zulässige Benutzergruppenwerte beim Überprüfen von JSON-Webtoken, die von Azure Active Directory. Beachten Sie, dass der <Code>ClientID</code> Wert immer als ein Wert betrachtet wird. zulässige Benutzergruppe unabhängig von dieser Einstellung. |
string[] |
| allowedExternalRedirectUrls | Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| authFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website. |
Schnur |
| clientId | Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecret | Der geheime Clientschlüssel dieser anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet). Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite Authentifizierungsfluss von OpenID Connect verwendet, um Endbenutzer zu authentifizieren. Andernfalls wird der OpenID Connect-Autorisierungscodefluss verwendet, um Endbenutzer zu authentifizieren. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Schnur |
| configVersion | Die ConfigVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für die Authentifizierung/Autorisierung steuern. |
Schnur |
| defaultProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" 'Github' "Google" "MicrosoftAccount" "Twitter" |
| ermöglichte | <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. | Bool |
| facebookAppId | Die App-ID der Facebook-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
Schnur |
| facebookAppSecret | Das App-Geheimnis der Facebook-App, die für facebook Login verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
Schnur |
| facebookAppSecretSettingName | Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält, der für die Facebook-Anmeldung verwendet wird. | Schnur |
| facebookOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Facebook-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren. |
Schnur |
| gitHubClientSecret | Der geheime Clientschlüssel der GitHub-App, der für die Github-Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren. |
Schnur |
| gitHubClientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel des Github enthält app used for GitHub Login. |
Schnur |
| gitHubOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der GitHub-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. |
string[] |
| googleClientId | Die OpenID Connect-Client-ID für die Google-Webanwendung. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
Schnur |
| googleClientSecret | Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
Schnur |
| googleClientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der mit die Google-Webanwendung. |
Schnur |
| googleOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Google Sign-In-Authentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", wenn die Einstellungen für die Authentifizierungskonfiguration aus einer Datei gelesen werden sollen, Andernfalls "false" |
Schnur |
| Emittent | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
| microsoftAccountClientId | Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm |
Schnur |
| microsoftAccountClientSecret | Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm |
Schnur |
| microsoftAccountClientSecretSettingName | Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für den App, die für die Authentifizierung verwendet wird. |
Schnur |
| microsoftAccountOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Microsoft-Kontoauthentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, wird "wl.basic" als Standardbereich verwendet. Dokumentation zu Microsoft-Kontobereichen und -berechtigungen: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden. |
Int |
| tokenStoreEnabled |
<Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>. Der Standardwert ist <Code>false</code>. |
Bool |
| twitterConsumerKey | Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| twitterConsumerSecret | Das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| twitterConsumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
| unauthenticatedClientAction | Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein soll und als solche überprüft werden soll. | Bool |
SiteAuthSettingsV2Properties
| Name | Beschreibung | Wert |
|---|---|---|
| globalValidation | Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der App-Dienstauthentifizierung/Autorisierung bestimmen. | GlobalValidation- |
| httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die Authentifizierung/Autorisierung von App-Diensten vorgenommen wurden. | HttpSettings- |
| IdentityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der App-Dienstauthentifizierung/Autorisierung verwendet werden. | IdentityProviders- |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die App-Dienstauthentifizierung/Autorisierung verwenden. | anmelden |
| Bahnsteig | Die Konfigurationseinstellungen der Plattform der App-Dienstauthentifizierung/Autorisierung. | AuthPlatform- |
SiteConfig
| Name | Beschreibung | Wert |
|---|---|---|
| acrUseManagedIdentityCreds | Kennzeichnung für die Verwendung von verwalteten Identitäts-Creds für ACR-Pull | Bool |
| acrUserManagedIdentityID | Wenn Sie die vom Benutzer verwaltete Identität verwenden, wird die ClientId der vom Benutzer verwalteten Identität | Schnur |
| alwaysOn | <Code>true</code>, wenn Always On aktiviert ist; andernfalls <Code>false</code>. | Bool |
| apiDefinition | Informationen zur formalen API-Definition für die App. | ApiDefinitionInfo- |
| apiManagementConfig | Azure-API-Verwaltungseinstellungen, die mit der App verknüpft sind. | ApiManagementConfig- |
| appCommandLine | App-Befehlszeile zum Starten. | Schnur |
| appSettings | Anwendungseinstellungen. | NameValuePair[] |
| autoHealEnabled | <Code>"true"</code>, wenn "Auto Heal" aktiviert ist; andernfalls <Code>false</code>. | Bool |
| autoHealRules | Regeln zur automatischen Heilung. | AutoHealRules |
| autoSwapSlotName | Name des automatischen Austauschplatzes. | Schnur |
| azureStorageAccounts | Liste der Azure Storage-Konten. | SiteConfigAzureStorageAccounts |
| connectionStrings | Verbindungszeichenfolgen. | ConnStringInfo[] |
| Cors | CorS-Einstellungen (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Standarddokumente. | string[] |
| detailedErrorLoggingEnabled | <Code>true</code>, wenn die detaillierte Fehlerprotokollierung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| documentRoot | Dokumentstamm. | Schnur |
| elasticWebAppScaleLimit | Maximale Anzahl von Mitarbeitern, auf die eine Website skaliert werden kann. Diese Einstellung gilt nur für Apps in Plänen, bei denen ElasticScaleEnabled <Code>true</code> |
Int Zwänge: Min.-Wert = 0 |
| Experimente | Dies ist für polymorphe Typen zu umgehen. | Experimente |
| ftpsState | Status des FTP/FTPS-Diensts | "AllAllowed" "Deaktiviert" 'FtpsOnly' |
| functionAppScaleLimit | Maximale Anzahl von Mitarbeitern, auf die eine Website skaliert werden kann. Diese Einstellung gilt nur für die Verbrauchs- und Elastic Premium-Pläne. |
Int Zwänge: Min.-Wert = 0 |
| functionsRuntimeScaleMonitoringEnabled | Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Skalierungsüberwachung von Funktionen zur Laufzeit aktiviert ist. Wenn diese Option aktiviert ist, Der ScaleController überwacht keine Ereignisquellen direkt, sondern ruft stattdessen die Laufzeit zum Abrufen des Skalierungsstatus. |
Bool |
| handlerMappings | Handlerzuordnungen. | HandlerMapping[] |
| healthCheckPath | Integritätsprüfungspfad | Schnur |
| http20Enabled | Http20Enabled: konfiguriert eine Website, damit Clients eine Verbindung über http2.0 herstellen können. | Bool |
| httpLoggingEnabled | <Code>"true"</code>, wenn die HTTP-Protokollierung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| ipSecurityRestrictions | IP-Sicherheitsbeschränkungen für den Hauptteil. | IpSecurityRestriction[] |
| ipSecurityRestrictionsDefaultAction | Standardaktion für die Hauptzugriffseinschränkung, wenn keine Regeln übereinstimmen. | "Zulassen" "Ablehnen" |
| javaContainer | Java-Container. | Schnur |
| javaContainerVersion | Java-Containerversion. | Schnur |
| javaVersion | Java-Version. | Schnur |
| keyVaultReferenceIdentity | Identität, die für die Key Vault-Referenzauthentifizierung verwendet werden soll. | Schnur |
| grenzen | Websitegrenzwerte. | SiteLimits- |
| linuxFxVersion | Linux App Framework und Version | Schnur |
| loadBalancing | Standortlastenausgleich. | "LeastRequests" 'LeastRequestsWithTieBreaker' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' "WeightedRoundRobin" "WeightedTotalTraffic" |
| localMySqlEnabled | <Code>true</code>, um lokale MySQL zu aktivieren; andernfalls <Code>false</code>. | Bool |
| logsDirectorySizeLimit | HTTP-Protokolle: Verzeichnisgrößenbeschränkung. | Int |
| managedPipelineMode | Verwalteter Pipelinemodus. | "Klassisch" "Integriert" |
| managedServiceIdentityId | Id der verwalteten Dienstidentität | Int |
| Metadaten | Anwendungsmetadaten. Diese Eigenschaft kann nicht abgerufen werden, da sie geheime Schlüssel enthalten kann. | NameValuePair[] |
| minimumElasticInstanceCount | Anzahl der Mindestinstanzenanzahl für eine Website Diese Einstellung gilt nur für die elastischen Pläne. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 20 |
| minTlsCipherSuite | Die minimale Stärke der TLS-Verschlüsselungssuite, die für eine Anwendung zulässig ist | "TLS_AES_128_GCM_SHA256" "TLS_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| minTlsVersion | MinTlsVersion: konfiguriert die Mindestversion von TLS, die für SSL-Anforderungen erforderlich ist. | '1.0' '1.1' '1.2' '1.3' |
| netFrameworkVersion | .NET Framework-Version. | Schnur |
| nodeVersion | Version von Node.js. | Schnur |
| numberOfWorkers | Anzahl der Arbeitnehmer. | Int |
| phpVersion | Version von PHP. | Schnur |
| powerShellVersion | Version von PowerShell. | Schnur |
| preWarmedInstanceCount | Anzahl der preWarmed-Instanzen. Diese Einstellung gilt nur für die Verbrauchs- und Elastizitätspläne. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 10 |
| publicNetworkAccess | Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. | Schnur |
| publishingUsername | Veröffentlichungsbenutzername. | Schnur |
| Drücken | Pushendpunkteinstellungen. | PushSettings- |
| pythonVersion | Version von Python. | Schnur |
| remoteDebuggingEnabled | <Code>"true"</code>, wenn das Remotedebugging aktiviert ist; andernfalls <Code>false</code>. | Bool |
| remoteDebuggingVersion | Remotedebuggingversion. | Schnur |
| requestTracingEnabled | <Code>true</code>, wenn die Anforderungsablaufverfolgung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| requestTracingExpirationTime | Ablaufzeit der Anforderungsablaufverfolgung. | Schnur |
| scmIpSecurityRestrictions | IP-Sicherheitseinschränkungen für scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsDefaultAction | Standardaktion für scm-Zugriffseinschränkung, wenn keine Regeln übereinstimmen. | "Zulassen" "Ablehnen" |
| scmIpSecurityRestrictionsUseMain | IP-Sicherheitseinschränkungen für scm für die Hauptverwendung. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: konfiguriert die Mindestversion von TLS, die für SSL-Anforderungen für SCM-Website erforderlich ist. | '1.0' '1.1' '1.2' '1.3' |
| scmType | SCM-Typ. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' "Dropbox" 'ExternalGit' 'ExternalHg' 'GitHub' "LocalGit" 'None' "OneDrive" 'Tfs' "VSO" 'VSTSRM' |
| tracingOptions | Ablaufverfolgungsoptionen. | Schnur |
| use32BitWorkerProcess | <Code>"true"</code>, um den 32-Bit-Arbeitsprozess zu verwenden; andernfalls <Code>false</code>. | Bool |
| virtualApplications | Virtuelle Anwendungen. | VirtualApplication[] |
| vnetName | Name des virtuellen Netzwerks. | Schnur |
| vnetPrivatePortsCount | Die Anzahl der privaten Ports, die dieser App zugewiesen sind. Diese werden dynamisch zur Laufzeit zugewiesen. | Int |
| vnetRouteAllEnabled | Virtual Network Route All aktiviert. Dies bewirkt, dass der gesamte ausgehende Datenverkehr virtuelle Netzwerksicherheitsgruppen und benutzerdefinierte Routen angewendet hat. | Bool |
| websiteTimeZone | Legt die Zeitzone fest, die eine Website zum Generieren von Zeitstempeln verwendet. Kompatibel mit Linux und Windows App Service. Das Festlegen der WEBSITE_TIME_ZONE App-Einstellung hat Vorrang vor dieser Konfiguration. Für Linux erwartet tz-Datenbankwerte https://www.iana.org/time-zones (eine Kurzübersicht finden Sie unter https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Für Windows erwartet Sie eine der unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones aufgeführten Zeitzonen. | Schnur |
| webSocketsEnabled | <Code>true</code>, wenn WebSocket aktiviert ist; andernfalls <Code>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework und Version | Schnur |
| xManagedServiceIdentityId | Explizite ID des verwalteten Diensts | Int |
SiteConfigAzureStorageAccounts
| Name | Beschreibung | Wert |
|---|
SiteLimits
| Name | Beschreibung | Wert |
|---|---|---|
| maxDiskSizeInMb | Maximale zulässige Datenträgergröße in MB. | Int |
| maxMemoryInMb | Maximal zulässige Arbeitsspeicherauslastung in MB. | Int |
| maxPercentageCpu | Maximal zulässiger PROZENTSATZ der CPU-Auslastung. | Int |
SiteLogsConfigProperties
| Name | Beschreibung | Wert |
|---|---|---|
| applicationLogs | Konfiguration von Anwendungsprotokollen. | ApplicationLogsConfig- |
| detailedErrorMessages | Detaillierte Konfiguration von Fehlermeldungen. | EnabledConfig- |
| failedRequestsTracing | Fehler bei der Anforderungsablaufverfolgungskonfiguration. | EnabledConfig- |
| httpLogs | KONFIGURATION von HTTP-Protokollen. | HttpLogsConfig- |
SlotConfigNames
| Name | Beschreibung | Wert |
|---|---|---|
| appSettingNames | Liste der Namen von Anwendungseinstellungen. | string[] |
| azureStorageConfigNames | Liste der bezeichner des externen Azure-Speicherkontos. | string[] |
| connectionStringNames | Liste der Verbindungszeichenfolgennamen. | string[] |
SlowRequestsBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Anforderungspfad. | Schnur |
| timeInterval | Zeitintervall. | Schnur |
| timeTaken | Benötigte Zeit. | Schnur |
StatusCodesBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Anforderungspfad | Schnur |
| Status | HTTP-Statuscode. | Int |
| subStatus | Unterstatus anfordern. | Int |
| timeInterval | Zeitintervall. | Schnur |
| win32Status | Win32-Fehlercode. | Int |
StatusCodesRangeBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Schnur | |
| statusCodes | HTTP-Statuscode. | Schnur |
| timeInterval | Zeitintervall. | Schnur |
StringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
StringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
TokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. | BlobStorageTokenStore- |
| ermöglichte |
<Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>. Der Standardwert ist <Code>false</code>. |
Bool |
| fileSystem | Die Konfigurationseinstellungen des Speichers der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore- |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden. |
Int |
Zwitschern
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| consumerKey | Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| consumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
VirtualApplication
| Name | Beschreibung | Wert |
|---|---|---|
| physicalPath | Physischer Pfad. | Schnur |
| preloadEnabled | <Code>true</code>, wenn das Vorabladen aktiviert ist; andernfalls <Code>false</code>. | Bool |
| virtualDirectories | Virtuelle Verzeichnisse für virtuelle Anwendungen. | VirtualDirectory[] |
| virtualPath | Virtueller Pfad. | Schnur |
VirtualDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| physicalPath | Physischer Pfad. | Schnur |
| virtualPath | Pfad zur virtuellen Anwendung. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
App Service Environment mit Azure SQL-Back-End-
|
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
|
Anwendungsgateway mit interner API-Verwaltung und Web App-
|
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
|
Azure Function App mit Event Hub und verwalteter Identität
|
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
|
Erstellen einer Web-App in Azure mit aktiviertem mit Java 13 und Tomcat 9
|
Diese Vorlage erstellt eine Web-App in Azure mit aktiviertem Java 13 und Tomcat 9, sodass Sie Java-Anwendungen in Azure ausführen können. Die Vorlage wurde von Donovan Brown von Microsoft verfasst. |
|
Erstellen einer Web App plus Redis Cache mithilfe einer Vorlage
|
Diese Vorlage erstellt eine Azure Web App mit Redis-Cache. |
|
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration
|
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
|
Moesif API Analytics and Monetization
|
Die Vorlage protokolliert API-Aufrufe von Azure API Management an moesif-API-Analysen und Monetarisierungsplattform. |
|
Bereitstellen einer Funktions-App, die in einem App Service Plan
|
Diese Vorlage stellt eine Funktions-App für einen dedizierten Hostingplan zur Verfügung, was bedeutet, dass sie wie jede App Service-Website ausgeführt und in Rechnung gestellt wird. |
|
Bereitstellen einer Web App mit einer SQL-Datenbank
|
Diese Vorlage enthält eine Web App, eine SQL-Datenbank, AutoScale-Einstellungen, Warnungsregeln und App Insights. Sie konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank. |
|
Sonarqube Docker Web App unter Linux mit Azure SQL
|
Diese Vorlage stellt Sonarqube in einem Azure App Web App-Linux-Container mit dem offiziellen Sonarqube-Image bereit und wird von einem Azure SQL Server unterstützt. |
|
Sonarqube Docker Web App unter Linux mit PostgreSQL-
|
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (alpine Tag) in einer Linux Web App mit Azure-Datenbank für PostgreSQL(Vorschau) bereitzustellen. |
|
Web App mit Application Insights, die an Log Analytics-
|
Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen. |
|
Web App mit Azure-Datenbank für MySQL
|
Diese Vorlage bietet eine einfache Möglichkeit, Web-App in Azure App Service Web Apps mit Azure-Datenbank für MySQL bereitzustellen. |
|
Web App mit benutzerdefinierten Bereitstellungsplätzen
|
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App mit benutzerdefinierten Bereitstellungsplätzen in Azure Web Apps. |
|
Web App mit verwalteter Identität, SQL Server und ΑΙ
|
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
|
Web App mit privatem Endpunkt
|
Mit dieser Vorlage können Sie eine Web-App erstellen und über private Endpunkte verfügbar machen. |
|
Web App mit VNet Injection und privatem Endpunkt
|
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps, Front-End und Back-End erstellen, front-end verwendet das Back über die VNet-Einfügung und den privaten Endpunkt sicher. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "sites/config" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/config objects
}
microsoft.web/sites/config objects
Legen Sie den Namen Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für appsettings:
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Verwenden Sie für Authentifizierungseinstellungen:
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Verwenden Sie für authsettingsV2:
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Verwenden Sie für azurestorageaccounts:
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
protocol = "string"
shareName = "string"
type = "string"
}
}
}
Verwenden Sie für Sicherungs-Folgendes:
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Verwenden Sie für Verbindungszeichenfolgen:
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Verwenden Sie für Protokolle:
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Verwenden Sie für Metadaten-:
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Verwenden Sie für Pushsettings:
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Verwenden Sie für slotConfigNames-:
{
kind = "string"
name = "slotConfigNames"
properties = {
appSettingNames = [
"string"
]
azureStorageConfigNames = [
"string"
]
connectionStringNames = [
"string"
]
}
}
Verwenden Sie für Web-:
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
protocol = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
elasticWebAppScaleLimit = int
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
ipSecurityRestrictionsDefaultAction = "string"
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
metadata = [
{
name = "string"
value = "string"
}
]
minimumElasticInstanceCount = int
minTlsCipherSuite = "string"
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsDefaultAction = "string"
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Eigenschaftswerte
AllowedAudiencesValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
AllowedPrincipals
| Name | Beschreibung | Wert |
|---|---|---|
| Gruppen | Die Liste der zulässigen Gruppen. | string[] |
| Identitäten | Die Liste der zulässigen Identitäten. | string[] |
ApiDefinitionInfo
| Name | Beschreibung | Wert |
|---|---|---|
| URL | Die URL der API-Definition. | Schnur |
ApiManagementConfig
| Name | Beschreibung | Wert |
|---|---|---|
| id | APIM-Api Bezeichner. | Schnur |
Apfel
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
AppleRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. | Schnur |
ApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Anwendungsprotokolle für die Blobspeicherkonfiguration. | AzureBlobStorageApplicationLogsConfig- |
| azureTableStorage | Anwendungsprotokolle für die Azure-Tabellenspeicherkonfiguration. | AzureTableStorageApplicationLogsConfig- |
| fileSystem | Anwendungsprotokolle für die Dateisystemkonfiguration. | FileSystemApplicationLogsConfig- |
AppRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| appSecretSettingName | Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. | Schnur |
AuthPlatform
| Name | Beschreibung | Wert |
|---|---|---|
| configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website. |
Schnur |
| ermöglichte | <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. | Bool |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
AutoHealActions
| Name | Beschreibung | Wert |
|---|---|---|
| actionType | Vordefinierte Aktion, die ausgeführt werden soll. | 'CustomAction' 'LogEvent' "Recyceln" |
| customAction | Benutzerdefinierte Aktion, die ausgeführt werden soll. | AutoHealCustomAction- |
| minProcessExecutionTime | Minimale Ausführungszeit für den Prozess bevor Sie die Aktion ausführen |
Schnur |
AutoHealCustomAction
| Name | Beschreibung | Wert |
|---|---|---|
| exe | Ausführbare Datei, die ausgeführt werden soll. | Schnur |
| Parameter | Parameter für die ausführbare Datei. | Schnur |
AutoHealRules
| Name | Beschreibung | Wert |
|---|---|---|
| Aktionen | Aktionen, die ausgeführt werden sollen, wenn eine Regel ausgelöst wird. | AutoHealActions- |
| Auslöser | Bedingungen, die beschreiben, wann die Aktionen zum automatischen Heilen ausgeführt werden sollen. | AutoHealTriggers |
AutoHealTriggers
| Name | Beschreibung | Wert |
|---|---|---|
| privateBytesInKB | Eine Regel basierend auf privaten Bytes. | Int |
| Aufforderungen | Eine Regel basierend auf Gesamtanforderungen. | RequestsBasedTrigger- |
| slowRequests | Eine Regel basierend auf der Anforderungsausführungszeit. | SlowRequestsBasedTrigger- |
| slowRequestsWithPath | Eine Regel basierend auf mehreren Regel für langsame Anforderungen mit Pfad | SlowRequestsBasedTrigger[] |
| statusCodes | Eine Regel basierend auf Statuscodes. | StatusCodesBasedTrigger[] |
| statusCodesRange | Eine Regel basierend auf Statuscodesbereichen. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde. Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht diese Eigenschaft lesen oder schreiben. |
Bool |
| einloggen | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. | AzureActiveDirectoryLogin |
| Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
| Validierung | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. | AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
| Name | Beschreibung | Wert |
|---|---|---|
| disableWWWAuthenticate | <Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. | Bool |
| loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
AzureActiveDirectoryRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateIssuer | Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateSubjectAlternativeName | Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Schnur |
| openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
AzureActiveDirectoryValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. | string[] |
| defaultAuthorizationPolicy | Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. | DefaultAuthorizationPolicy- |
| jwtClaimChecks | Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Blobs, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| sasUrl | SAS-URL zu einem Azure Blob-Container mit Lese-/Schreib-/Listen-/Löschberechtigungen. | Schnur |
AzureBlobStorageHttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Blobs, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| sasUrl | SAS-URL zu einem Azure Blob-Container mit Lese-/Schreib-/Listen-/Löschberechtigungen. | Schnur |
AzureStaticWebApps
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| Registrierung | Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
AzureStorageInfoValue
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Zugriffstaste für das Speicherkonto. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| accountName | Name des Speicherkontos. | Schnur |
| mountPath | Pfad zum Bereitstellen des Speichers in der Laufzeitumgebung der Website. | Schnur |
| Protokoll | Montageprotokoll, das für das Speicherkonto verwendet werden soll. | 'Http' 'Nfs' 'Smb' |
| shareName | Name der Dateifreigabe (Containername, für Blob-Speicher). | Schnur |
| Art | Speichertyp. | "AzureBlob" 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Name | Beschreibung | Wert |
|---|
AzureTableStorageApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
| sasUrl | SAS-URL zu einer Azure-Tabelle mit Berechtigungen zum Hinzufügen/Abfragen/Löschen. | Zeichenfolge (erforderlich) |
BackupRequestProperties
| Name | Beschreibung | Wert |
|---|---|---|
| backupName | Name der Sicherung. | Schnur |
| backupSchedule | Planen Sie die Sicherung, wenn sie regelmäßig ausgeführt wird. | BackupSchedule- |
| Datenbanken | Datenbanken, die in der Sicherung enthalten sind. | DatabaseBackupSetting[] |
| ermöglichte | True, wenn der Sicherungszeitplan aktiviert ist (muss in diesem Fall enthalten sein), false, wenn der Sicherungszeitplan deaktiviert werden soll. | Bool |
| storageAccountUrl | SAS-URL zum Container. | Zeichenfolge (erforderlich) |
BackupSchedule
| Name | Beschreibung | Wert |
|---|---|---|
| frequencyInterval | Wie oft die Sicherung ausgeführt werden soll (z. B. für wöchentliche Sicherung sollte dies auf 7 festgelegt werden, und FrequencyUnit sollte auf Tag festgelegt werden) | int (erforderlich) |
| frequencyUnit | Die Zeiteinheit für die Häufigkeit der Ausführung der Sicherung (z. B. für wöchentliche Sicherungen sollte dies auf Day und FrequencyInterval auf 7 festgelegt werden) | "Tag" "Stunde" (erforderlich) |
| keepAtLeastOneBackup | True, wenn die Aufbewahrungsrichtlinie immer mindestens eine Sicherung im Speicherkonto beibehalten soll, unabhängig davon, wie alt sie ist; andernfalls "false". | bool (erforderlich) |
| retentionPeriodInDays | Nach wie vielen Tagen Sicherungen gelöscht werden sollen. | int (erforderlich) |
| startTime | Wenn der Zeitplan mit der Arbeit beginnen soll. | Schnur |
BlobStorageTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. | Schnur |
ClientRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. | Schnur |
ConnectionStringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
ConnStringInfo
| Name | Beschreibung | Wert |
|---|---|---|
| connectionString | Verbindungszeichenfolgenwert. | Schnur |
| Name | Name der Verbindungszeichenfolge. | Schnur |
| Art | Datenbanktyp. | 'ApiHub' 'Benutzerdefiniert' 'DocDb' 'EventHub' "MySql" 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Datenbanktyp. | 'ApiHub' 'Benutzerdefiniert' 'DocDb' 'EventHub' "MySql" 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (erforderlich) |
| Wert | Wert des Paares. | Zeichenfolge (erforderlich) |
CookieExpiration
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. | Schnur |
CorsSettings
| Name | Beschreibung | Wert |
|---|---|---|
| allowedOrigins | Dient zum Abrufen oder Festlegen der Liste der Ursprünge, die zulässig sein sollen, cross-origin zu machen Aufrufe (z. B. http://example.com:12345). Verwenden Sie "*", um alle zuzulassen. |
string[] |
| supportCredentials | Ruft ab oder legt fest, ob CORS-Anforderungen mit Anmeldeinformationen zulässig sind. Siehe https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials für weitere Details. |
Bool |
CustomOpenIdConnectProvider
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. | OpenIdConnectLogin- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. | OpenIdConnectRegistration- |
DatabaseBackupSetting
| Name | Beschreibung | Wert |
|---|---|---|
| connectionString | Enthält eine Verbindungszeichenfolge zu einer Datenbank, die gesichert oder wiederhergestellt wird. Wenn die Wiederherstellung mit einer neuen Datenbank geschehen soll, ist der Name der Datenbank in der neuen Datenbank. | Schnur |
| connectionStringName | Enthält einen Verbindungszeichenfolgennamen, der mit "SiteConfig.ConnectionStrings" verknüpft ist. Dies wird während der Wiederherstellung mit Optionen zum Überschreiben von Verbindungszeichenfolgen verwendet. |
Schnur |
| databaseType | Datenbanktyp (z. B. SqlAzure / MySql). | 'LocalMySql' "MySql" 'PostgreSql' 'SqlAzure' (erforderlich) |
| Name | Schnur |
DefaultAuthorizationPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| allowedApplications | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. | string[] |
| allowedPrincipals | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. | AllowedPrincipals |
EnabledConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
Experimente
| Name | Beschreibung | Wert |
|---|---|---|
| rampUpRules | Liste der Ramp-up-Regeln. | RampUpRule-[] |
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| graphApiVersion | Die Version der Facebook-API, die beim Anmelden verwendet werden soll. | Schnur |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. | AppRegistration- |
FileSystemApplicationLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| Niveau | Protokollebene. | 'Fehler' "Informationen" 'Aus' "Ausführlich" "Warnung" |
FileSystemHttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | True, wenn die Konfiguration aktiviert ist, false, wenn sie deaktiviert ist und NULL, wenn die Konfiguration nicht festgelegt ist. | Bool |
| retentionInDays | Aufbewahrung in Tagen. Entfernen Sie Dateien, die älter als X Tage sind. 0 oder niedriger bedeutet keine Aufbewahrung. |
Int |
| retentionInMb | Maximale Größe in Megabyte, die http-Protokolldateien verwenden können. Wenn alte Protokolldateien erreicht wurden, werden entfernt, um Platz für neue zu schaffen. Der Wert kann zwischen 25 und 100 liegen. |
Int Zwänge: Min.-Wert = 25 Max. Wert = 100 |
FileSystemTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| Verzeichnis | Das Verzeichnis, in dem die Token gespeichert werden. | Schnur |
ForwardProxy
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | 'Benutzerdefiniert' 'NoProxy' "Standard" |
| customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Schnur |
| customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Schnur |
GitHub
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistration |
GlobalValidation
| Name | Beschreibung | Wert |
|---|---|---|
| excludedPaths | Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. | string[] |
| redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
Schnur |
| requireAuthentication | <Code>true</code>, wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; andernfalls <Code>false</code>. | Bool |
| unauthenticatedClientAction | Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Googeln
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistration |
| Validierung | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. | AllowedAudiencesValidation |
HandlerMapping
| Name | Beschreibung | Wert |
|---|---|---|
| Argumente | Befehlszeilenargumente, die an den Skriptprozessor übergeben werden sollen. | Schnur |
| Erweiterung | Anforderungen mit dieser Erweiterung werden mithilfe der angegebenen FastCGI-Anwendung behandelt. | Schnur |
| scriptProcessor | Der absolute Pfad zur FastCGI-Anwendung. | Schnur |
HttpLogsConfig
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | HTTP-Protokolle zur Azure Blob Storage-Konfiguration. | AzureBlobStorageHttpLogsConfig- |
| fileSystem | HTTP-Protokolle zur Dateisystemkonfiguration. | FileSystemHttpLogsConfig- |
HttpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. | ForwardProxy- |
| requireHttps | <Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. | Bool |
| Routen | Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. | HttpSettingsRoutes- |
HttpSettingsRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. | Schnur |
IdentityProviders
| Name | Beschreibung | Wert |
|---|---|---|
| Apfel | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
| azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory- |
| azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps- |
| customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
| Die Konfigurationseinstellungen des Facebook-Anbieters. | Facebook- | |
| gitHub | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub- |
| googeln | Die Konfigurationseinstellungen des Google-Anbieters. | |
| legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount- |
| zwitschern | Die Konfigurationseinstellungen des Twitter-Anbieters. | Twitter- |
IdentityProvidersCustomOpenIdConnectProviders
| Name | Beschreibung | Wert |
|---|
IpSecurityRestriction
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Zulassen oder Verweigern des Zugriffs für diesen IP-Bereich. | Schnur |
| Beschreibung | Beschreibung der IP-Einschränkungsregel. | Schnur |
| Header | IP-Einschränkungsregelheader. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Die entsprechende Logik lautet .. - Wenn die Eigenschaft null oder leer ist (Standard), sind alle Hosts(oder fehlenden) zulässig. - Ein Wert wird mit ordinal-ignore-case verglichen (ohne Portnummer). - Subdomänen-Wildcards sind zulässig, stimmen aber nicht mit der Stammdomäne überein. Beispielsweise entspricht *.contoso.com der Unterdomäne foo.contoso.com aber nicht die Stammdomäne contoso.com oder mehrstufige foo.bar.contoso.com - Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Die entsprechende Logik lautet .. - Wenn die Eigenschaft null oder leer ist (Standard), sind alle weitergeleiteten Ketten (oder fehlende) zulässig. - Wenn eine Adresse (ohne Portnummer) in der Kette (kommagetrennt) mit dem durch die Eigenschaft definierten CIDR übereinstimmt. X-Azure-FDID und X-FD-HealthProbe. Die übereinstimmende Logik ist eine genaue Übereinstimmung. |
IpSecurityRestrictionHeaders |
| ipAddress | DIE IP-Adresse, für die die Sicherheitseinschränkung gültig ist. Sie kann in Form einer reinen ipv4-Adresse (erforderliche Subnetzmaskeneigenschaft) oder CIDR-Notation wie ipv4/mask (führende Bit-Übereinstimmung). Für CIDR, SubnetzMask-Eigenschaft darf nicht angegeben werden. |
Schnur |
| Name | Name der IP-Einschränkungsregel. | Schnur |
| Priorität | Priorität der IP-Einschränkungsregel. | Int |
| subnetMask | Subnetzmaske für den Bereich der IP-Adressen, für die die Einschränkung gültig ist. | Schnur |
| subnetTrafficTag | (intern) Subnetzdatenverkehrstag | Int |
| Etikett | Definiert, wofür dieser IP-Filter verwendet wird. Dies ist die Unterstützung der IP-Filterung für Proxys. | 'Standard' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID der virtuellen Netzwerkressource | Schnur |
| vnetTrafficTag | (intern) Vnet-Datenverkehrstag | Int |
IpSecurityRestrictionHeaders
| Name | Beschreibung | Wert |
|---|
JwtClaimChecks
| Name | Beschreibung | Wert |
|---|---|---|
| allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
| allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
LegacyMicrosoftAccount
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses. | LoginScopes- |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistration |
| Validierung | Die Konfigurationseinstellungen des Legacy-Tokenablaufs des Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
Einloggen
| Name | Beschreibung | Wert |
|---|---|---|
| allowedExternalRedirectUrls | Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration- |
| nonce | Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. | Nonce- |
| preserveUrlFragmentsForLogins | <Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. | Bool |
| Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes- |
| tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore- |
LoginRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. | Schnur |
LoginScopes
| Name | Beschreibung | Wert |
|---|---|---|
| Bereiche | Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. | string[] |
microsoft.web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Legen Sie für den Typ Microsoft.Web/sites/configauf "appsettings" fest. Legen Sie für den Typ "authsettings" Microsoft.Web/sites/configfest. Legen Sie für den Typ Microsoft.Web/sites/configauf "authsettingsV2" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "azurestorageaccounts" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "Backup" fest. Legen Sie für den Typ Microsoft.Web/sites/configauf 'connectionstrings' fest. Legen Sie für den Typ Microsoft.Web/sites/configauf "Protokolle" fest. Legen Sie für den Typ "Metadaten" Microsoft.Web/sites/configfest. Auf 'Pushsettings' für den Typ Microsoft.Web/sites/configfestgelegt. Set to 'slotConfigNames' for type Microsoft.Web/sites/config. Legen Sie für den Typ Microsoft.Web/sites/configauf "web" fest. | "appsettings" "Authentifizierungseinstellungen" "authsettingsV2" "azurestorageaccounts" "Sicherung" 'connectionstrings' "Protokolle" 'Metadaten' "Pushsettings" 'slotConfigNames' 'web' (erforderlich) |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "appsettings" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Einstellungen. | StringDictionaryProperties |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "authsettings" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | SiteAuthSettings-ressourcenspezifische Eigenschaften | SiteAuthSettingsProperties- |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "authsettingsV2" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | SiteAuthSettingsV2-ressourcenspezifische Eigenschaften | SiteAuthSettingsV2Properties- |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "azurestorageaccounts" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Azure-Speicherkonten. | AzureStoragePropertyDictionaryResourceProperties |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "Sicherung" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Spezifische Eigenschaften der BackupRequest-Ressource | BackupRequestProperties |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'connectionstrings' (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Verbindungszeichenfolgen. | ConnectionStringDictionaryProperties |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "protokolle" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | SiteLogsConfig-ressourcenspezifische Eigenschaften | SiteLogsConfigProperties- |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'Metadaten' (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Einstellungen. | StringDictionaryProperties |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "Pushsettings" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | PushSettings-ressourcenspezifische Eigenschaften | PushSettingsProperties- |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | "slotConfigNames" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Kernressourceneigenschaften | SlotConfigNames- |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
Microsoft.Web/sites/config
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Name | Der Ressourcenname | 'web' (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Websites |
| Eigenschaften | Kernressourceneigenschaften | SiteConfig- |
| Art | Der Ressourcentyp | "Microsoft.Web/sites/config@2024-04-01" |
NameValuePair
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Paarname. | Schnur |
| Wert | Paarwert. | Schnur |
Nonce
| Name | Beschreibung | Wert |
|---|---|---|
| nonceExpirationInterval | Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. | Schnur |
| validateNonce | <Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. | Bool |
OpenIdConnectClientCredential
| Name | Beschreibung | Wert |
|---|---|---|
| clientSecretSettingName | Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. | Schnur |
| Methode | Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. | 'ClientSecretPost' |
OpenIdConnectConfig
| Name | Beschreibung | Wert |
|---|---|---|
| authorizationEndpoint | Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. | Schnur |
| certificationUri | Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. | Schnur |
| Emittent | Der Endpunkt, der das Token ausgibt. | Schnur |
| tokenEndpoint | Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. | Schnur |
| wellKnownOpenIdConfiguration | Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. | Schnur |
OpenIdConnectLogin
| Name | Beschreibung | Wert |
|---|---|---|
| nameClaimType | Der Name des Anspruchs, der den Benutzernamen enthält. | Schnur |
| Bereiche | Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. | string[] |
OpenIdConnectRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientCredential | Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. | OpenIdConnectClientCredential- |
| clientId | Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. | Schnur |
| openIdConnectConfiguration | Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. | OpenIdConnectConfig- |
PushSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Art der Ressource. | Schnur |
| Eigenschaften | PushSettings-ressourcenspezifische Eigenschaften | PushSettingsProperties- |
PushSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| dynamicTagsJson | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge, die eine Liste mit dynamischen Tags enthält, die von Benutzeransprüchen im Pushregistrierungsendpunkt ausgewertet werden. | Schnur |
| isPushEnabled | Dient zum Abrufen oder Festlegen eines Flags, das angibt, ob der Push-Endpunkt aktiviert ist. | bool (erforderlich) |
| tagsRequiringAuth | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge mit einer Liste von Tags, die eine Benutzerauthentifizierung erfordern, die im Pushregistrierungsendpunkt verwendet werden soll. Tags können aus alphanumerischen Zeichen und den folgenden Zeichen bestehen: '_', '@', '#', '.', ':', '-'. Die Überprüfung sollte beim PushRequestHandler durchgeführt werden. |
Schnur |
| tagWhitelistJson | Dient zum Abrufen oder Festlegen einer JSON-Zeichenfolge, die eine Liste von Tags enthält, die vom Pushregistrierungsendpunkt verwendet werden. | Schnur |
RampUpRule
| Name | Beschreibung | Wert |
|---|---|---|
| actionHostName | Hostname eines Steckplatzes, zu dem der Datenverkehr umgeleitet wird, wenn er sich entschieden hat. Z.B. myapp-stage.azurewebsites.net. | Schnur |
| changeDecisionCallbackUrl | Benutzerdefinierter Entscheidungsalgorithmus kann in der TiPCallback-Websiteerweiterung bereitgestellt werden, welche URL angegeben werden kann. Siehe TiPCallback-Websiteerweiterung für das Gerüst und die Verträge. https://www.siteextensions.net/packages/TiPCallback/ |
Schnur |
| changeIntervalInMinutes | Gibt das Intervall in Minuten an, um reroutePercentage neu zu bewerten. | Int |
| changeStep | Im Szenario für das automatische Hochfahren ist dies der Schritt zum Hinzufügen/Entfernen aus <Code>ReroutePercentage</code>, bis er \n<Code erreicht>MinReroutePercentage</code> oder <Code>MaxReroutePercentage</code>. Websitemetriken werden alle N Minuten überprüft, die in <Code angegeben>ChangeIntervalInMinutes</code>.\nBenutzerdefinierter Entscheidungsalgorithmus kann in der TiPCallback-Websiteerweiterung angegeben werden, welche URL in <Code>ChangeDecisionCallbackUrl</code>angegeben werden kann. |
Int |
| maxReroutePercentage | Specifies upper boundary below which ReroutePercentage will stay. | Int |
| minReroutePercentage | Gibt die untere Grenze an, über der ReroutePercentage verbleibt. | Int |
| Name | Name der Routingregel. Der empfohlene Name wäre, auf den Steckplatz zu verweisen, der den Datenverkehr im Experiment erhält. | Schnur |
| reroutePercentage | Prozentsatz des Datenverkehrs, der an <Code>ActionHostName</code>umgeleitet wird. | Int |
RequestsBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| timeInterval | Zeitintervall. | Schnur |
SiteAuthSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadClaimsAuthorization | Ruft eine JSON-Zeichenfolge ab, die die Azure AD-Acl-Einstellungen enthält. | Schnur |
| additionalLoginParams | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
| allowedAudiences | Zulässige Benutzergruppenwerte beim Überprüfen von JSON-Webtoken, die von Azure Active Directory. Beachten Sie, dass der <Code>ClientID</code> Wert immer als ein Wert betrachtet wird. zulässige Benutzergruppe unabhängig von dieser Einstellung. |
string[] |
| allowedExternalRedirectUrls | Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| authFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website. |
Schnur |
| clientId | Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecret | Der geheime Clientschlüssel dieser anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet). Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite Authentifizierungsfluss von OpenID Connect verwendet, um Endbenutzer zu authentifizieren. Andernfalls wird der OpenID Connect-Autorisierungscodefluss verwendet, um Endbenutzer zu authentifizieren. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Schnur |
| configVersion | Die ConfigVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für die Authentifizierung/Autorisierung steuern. |
Schnur |
| defaultProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" 'Github' "Google" "MicrosoftAccount" "Twitter" |
| ermöglichte | <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. | Bool |
| facebookAppId | Die App-ID der Facebook-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
Schnur |
| facebookAppSecret | Das App-Geheimnis der Facebook-App, die für facebook Login verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
Schnur |
| facebookAppSecretSettingName | Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält, der für die Facebook-Anmeldung verwendet wird. | Schnur |
| facebookOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Facebook-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren. |
Schnur |
| gitHubClientSecret | Der geheime Clientschlüssel der GitHub-App, der für die Github-Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren. |
Schnur |
| gitHubClientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel des Github enthält app used for GitHub Login. |
Schnur |
| gitHubOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der GitHub-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. |
string[] |
| googleClientId | Die OpenID Connect-Client-ID für die Google-Webanwendung. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
Schnur |
| googleClientSecret | Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
Schnur |
| googleClientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der mit die Google-Webanwendung. |
Schnur |
| googleOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Google Sign-In-Authentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", wenn die Einstellungen für die Authentifizierungskonfiguration aus einer Datei gelesen werden sollen, Andernfalls "false" |
Schnur |
| Emittent | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
| microsoftAccountClientId | Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm |
Schnur |
| microsoftAccountClientSecret | Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm |
Schnur |
| microsoftAccountClientSecretSettingName | Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für den App, die für die Authentifizierung verwendet wird. |
Schnur |
| microsoftAccountOAuthScopes | Die OAuth 2.0-Bereiche, die als Teil der Microsoft-Kontoauthentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, wird "wl.basic" als Standardbereich verwendet. Dokumentation zu Microsoft-Kontobereichen und -berechtigungen: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden. |
Int |
| tokenStoreEnabled |
<Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>. Der Standardwert ist <Code>false</code>. |
Bool |
| twitterConsumerKey | Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| twitterConsumerSecret | Das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| twitterConsumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
| unauthenticatedClientAction | Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein soll und als solche überprüft werden soll. | Bool |
SiteAuthSettingsV2Properties
| Name | Beschreibung | Wert |
|---|---|---|
| globalValidation | Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der App-Dienstauthentifizierung/Autorisierung bestimmen. | GlobalValidation- |
| httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die Authentifizierung/Autorisierung von App-Diensten vorgenommen wurden. | HttpSettings- |
| IdentityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der App-Dienstauthentifizierung/Autorisierung verwendet werden. | IdentityProviders- |
| einloggen | Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die App-Dienstauthentifizierung/Autorisierung verwenden. | anmelden |
| Bahnsteig | Die Konfigurationseinstellungen der Plattform der App-Dienstauthentifizierung/Autorisierung. | AuthPlatform- |
SiteConfig
| Name | Beschreibung | Wert |
|---|---|---|
| acrUseManagedIdentityCreds | Kennzeichnung für die Verwendung von verwalteten Identitäts-Creds für ACR-Pull | Bool |
| acrUserManagedIdentityID | Wenn Sie die vom Benutzer verwaltete Identität verwenden, wird die ClientId der vom Benutzer verwalteten Identität | Schnur |
| alwaysOn | <Code>true</code>, wenn Always On aktiviert ist; andernfalls <Code>false</code>. | Bool |
| apiDefinition | Informationen zur formalen API-Definition für die App. | ApiDefinitionInfo- |
| apiManagementConfig | Azure-API-Verwaltungseinstellungen, die mit der App verknüpft sind. | ApiManagementConfig- |
| appCommandLine | App-Befehlszeile zum Starten. | Schnur |
| appSettings | Anwendungseinstellungen. | NameValuePair[] |
| autoHealEnabled | <Code>"true"</code>, wenn "Auto Heal" aktiviert ist; andernfalls <Code>false</code>. | Bool |
| autoHealRules | Regeln zur automatischen Heilung. | AutoHealRules |
| autoSwapSlotName | Name des automatischen Austauschplatzes. | Schnur |
| azureStorageAccounts | Liste der Azure Storage-Konten. | SiteConfigAzureStorageAccounts |
| connectionStrings | Verbindungszeichenfolgen. | ConnStringInfo[] |
| Cors | CorS-Einstellungen (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Standarddokumente. | string[] |
| detailedErrorLoggingEnabled | <Code>true</code>, wenn die detaillierte Fehlerprotokollierung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| documentRoot | Dokumentstamm. | Schnur |
| elasticWebAppScaleLimit | Maximale Anzahl von Mitarbeitern, auf die eine Website skaliert werden kann. Diese Einstellung gilt nur für Apps in Plänen, bei denen ElasticScaleEnabled <Code>true</code> |
Int Zwänge: Min.-Wert = 0 |
| Experimente | Dies ist für polymorphe Typen zu umgehen. | Experimente |
| ftpsState | Status des FTP/FTPS-Diensts | "AllAllowed" "Deaktiviert" 'FtpsOnly' |
| functionAppScaleLimit | Maximale Anzahl von Mitarbeitern, auf die eine Website skaliert werden kann. Diese Einstellung gilt nur für die Verbrauchs- und Elastic Premium-Pläne. |
Int Zwänge: Min.-Wert = 0 |
| functionsRuntimeScaleMonitoringEnabled | Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Skalierungsüberwachung von Funktionen zur Laufzeit aktiviert ist. Wenn diese Option aktiviert ist, Der ScaleController überwacht keine Ereignisquellen direkt, sondern ruft stattdessen die Laufzeit zum Abrufen des Skalierungsstatus. |
Bool |
| handlerMappings | Handlerzuordnungen. | HandlerMapping[] |
| healthCheckPath | Integritätsprüfungspfad | Schnur |
| http20Enabled | Http20Enabled: konfiguriert eine Website, damit Clients eine Verbindung über http2.0 herstellen können. | Bool |
| httpLoggingEnabled | <Code>"true"</code>, wenn die HTTP-Protokollierung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| ipSecurityRestrictions | IP-Sicherheitsbeschränkungen für den Hauptteil. | IpSecurityRestriction[] |
| ipSecurityRestrictionsDefaultAction | Standardaktion für die Hauptzugriffseinschränkung, wenn keine Regeln übereinstimmen. | "Zulassen" "Ablehnen" |
| javaContainer | Java-Container. | Schnur |
| javaContainerVersion | Java-Containerversion. | Schnur |
| javaVersion | Java-Version. | Schnur |
| keyVaultReferenceIdentity | Identität, die für die Key Vault-Referenzauthentifizierung verwendet werden soll. | Schnur |
| grenzen | Websitegrenzwerte. | SiteLimits- |
| linuxFxVersion | Linux App Framework und Version | Schnur |
| loadBalancing | Standortlastenausgleich. | "LeastRequests" 'LeastRequestsWithTieBreaker' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' "WeightedRoundRobin" "WeightedTotalTraffic" |
| localMySqlEnabled | <Code>true</code>, um lokale MySQL zu aktivieren; andernfalls <Code>false</code>. | Bool |
| logsDirectorySizeLimit | HTTP-Protokolle: Verzeichnisgrößenbeschränkung. | Int |
| managedPipelineMode | Verwalteter Pipelinemodus. | "Klassisch" "Integriert" |
| managedServiceIdentityId | Id der verwalteten Dienstidentität | Int |
| Metadaten | Anwendungsmetadaten. Diese Eigenschaft kann nicht abgerufen werden, da sie geheime Schlüssel enthalten kann. | NameValuePair[] |
| minimumElasticInstanceCount | Anzahl der Mindestinstanzenanzahl für eine Website Diese Einstellung gilt nur für die elastischen Pläne. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 20 |
| minTlsCipherSuite | Die minimale Stärke der TLS-Verschlüsselungssuite, die für eine Anwendung zulässig ist | "TLS_AES_128_GCM_SHA256" "TLS_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| minTlsVersion | MinTlsVersion: konfiguriert die Mindestversion von TLS, die für SSL-Anforderungen erforderlich ist. | '1.0' '1.1' '1.2' '1.3' |
| netFrameworkVersion | .NET Framework-Version. | Schnur |
| nodeVersion | Version von Node.js. | Schnur |
| numberOfWorkers | Anzahl der Arbeitnehmer. | Int |
| phpVersion | Version von PHP. | Schnur |
| powerShellVersion | Version von PowerShell. | Schnur |
| preWarmedInstanceCount | Anzahl der preWarmed-Instanzen. Diese Einstellung gilt nur für die Verbrauchs- und Elastizitätspläne. |
Int Zwänge: Min.-Wert = 0 Max. Wert = 10 |
| publicNetworkAccess | Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. | Schnur |
| publishingUsername | Veröffentlichungsbenutzername. | Schnur |
| Drücken | Pushendpunkteinstellungen. | PushSettings- |
| pythonVersion | Version von Python. | Schnur |
| remoteDebuggingEnabled | <Code>"true"</code>, wenn das Remotedebugging aktiviert ist; andernfalls <Code>false</code>. | Bool |
| remoteDebuggingVersion | Remotedebuggingversion. | Schnur |
| requestTracingEnabled | <Code>true</code>, wenn die Anforderungsablaufverfolgung aktiviert ist; andernfalls <Code>false</code>. | Bool |
| requestTracingExpirationTime | Ablaufzeit der Anforderungsablaufverfolgung. | Schnur |
| scmIpSecurityRestrictions | IP-Sicherheitseinschränkungen für scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsDefaultAction | Standardaktion für scm-Zugriffseinschränkung, wenn keine Regeln übereinstimmen. | "Zulassen" "Ablehnen" |
| scmIpSecurityRestrictionsUseMain | IP-Sicherheitseinschränkungen für scm für die Hauptverwendung. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: konfiguriert die Mindestversion von TLS, die für SSL-Anforderungen für SCM-Website erforderlich ist. | '1.0' '1.1' '1.2' '1.3' |
| scmType | SCM-Typ. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' "Dropbox" 'ExternalGit' 'ExternalHg' 'GitHub' "LocalGit" 'None' "OneDrive" 'Tfs' "VSO" 'VSTSRM' |
| tracingOptions | Ablaufverfolgungsoptionen. | Schnur |
| use32BitWorkerProcess | <Code>"true"</code>, um den 32-Bit-Arbeitsprozess zu verwenden; andernfalls <Code>false</code>. | Bool |
| virtualApplications | Virtuelle Anwendungen. | VirtualApplication[] |
| vnetName | Name des virtuellen Netzwerks. | Schnur |
| vnetPrivatePortsCount | Die Anzahl der privaten Ports, die dieser App zugewiesen sind. Diese werden dynamisch zur Laufzeit zugewiesen. | Int |
| vnetRouteAllEnabled | Virtual Network Route All aktiviert. Dies bewirkt, dass der gesamte ausgehende Datenverkehr virtuelle Netzwerksicherheitsgruppen und benutzerdefinierte Routen angewendet hat. | Bool |
| websiteTimeZone | Legt die Zeitzone fest, die eine Website zum Generieren von Zeitstempeln verwendet. Kompatibel mit Linux und Windows App Service. Das Festlegen der WEBSITE_TIME_ZONE App-Einstellung hat Vorrang vor dieser Konfiguration. Für Linux erwartet tz-Datenbankwerte https://www.iana.org/time-zones (eine Kurzübersicht finden Sie unter https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Für Windows erwartet Sie eine der unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones aufgeführten Zeitzonen. | Schnur |
| webSocketsEnabled | <Code>true</code>, wenn WebSocket aktiviert ist; andernfalls <Code>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework und Version | Schnur |
| xManagedServiceIdentityId | Explizite ID des verwalteten Diensts | Int |
SiteConfigAzureStorageAccounts
| Name | Beschreibung | Wert |
|---|
SiteLimits
| Name | Beschreibung | Wert |
|---|---|---|
| maxDiskSizeInMb | Maximale zulässige Datenträgergröße in MB. | Int |
| maxMemoryInMb | Maximal zulässige Arbeitsspeicherauslastung in MB. | Int |
| maxPercentageCpu | Maximal zulässiger PROZENTSATZ der CPU-Auslastung. | Int |
SiteLogsConfigProperties
| Name | Beschreibung | Wert |
|---|---|---|
| applicationLogs | Konfiguration von Anwendungsprotokollen. | ApplicationLogsConfig- |
| detailedErrorMessages | Detaillierte Konfiguration von Fehlermeldungen. | EnabledConfig- |
| failedRequestsTracing | Fehler bei der Anforderungsablaufverfolgungskonfiguration. | EnabledConfig- |
| httpLogs | KONFIGURATION von HTTP-Protokollen. | HttpLogsConfig- |
SlotConfigNames
| Name | Beschreibung | Wert |
|---|---|---|
| appSettingNames | Liste der Namen von Anwendungseinstellungen. | string[] |
| azureStorageConfigNames | Liste der bezeichner des externen Azure-Speicherkontos. | string[] |
| connectionStringNames | Liste der Verbindungszeichenfolgennamen. | string[] |
SlowRequestsBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Anforderungspfad. | Schnur |
| timeInterval | Zeitintervall. | Schnur |
| timeTaken | Benötigte Zeit. | Schnur |
StatusCodesBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Anforderungspfad | Schnur |
| Status | HTTP-Statuscode. | Int |
| subStatus | Unterstatus anfordern. | Int |
| timeInterval | Zeitintervall. | Schnur |
| win32Status | Win32-Fehlercode. | Int |
StatusCodesRangeBasedTrigger
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Anforderungsanzahl. | Int |
| Pfad | Schnur | |
| statusCodes | HTTP-Statuscode. | Schnur |
| timeInterval | Zeitintervall. | Schnur |
StringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
StringDictionaryProperties
| Name | Beschreibung | Wert |
|---|
TokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. | BlobStorageTokenStore- |
| ermöglichte |
<Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>. Der Standardwert ist <Code>false</code>. |
Bool |
| fileSystem | Die Konfigurationseinstellungen des Speichers der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore- |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden. |
Int |
Zwitschern
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | <Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. | Bool |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| consumerKey | Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| consumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
VirtualApplication
| Name | Beschreibung | Wert |
|---|---|---|
| physicalPath | Physischer Pfad. | Schnur |
| preloadEnabled | <Code>true</code>, wenn das Vorabladen aktiviert ist; andernfalls <Code>false</code>. | Bool |
| virtualDirectories | Virtuelle Verzeichnisse für virtuelle Anwendungen. | VirtualDirectory[] |
| virtualPath | Virtueller Pfad. | Schnur |
VirtualDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| physicalPath | Physischer Pfad. | Schnur |
| virtualPath | Pfad zur virtuellen Anwendung. | Schnur |