Siti Microsoft.Web/config 2023-01-01
Definizione di risorsa Bicep
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Web/sites/config@2023-01-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/config objects
}
oggetti microsoft.web/sites/config
Impostare la proprietà nome
Per appsettings, usare:
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Per authsettings, usare:
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Per authsettingsV2, usare:
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Per azurestorageaccounts, usare:
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
}
Per backup, usare:
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Per connectionstrings, usare:
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Per i log , usare:
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Per metadati, usare:
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Per pushsettings, usare:
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Per slotConfigNames, usare:
{
kind: 'string'
name: 'slotConfigNames'
properties: {
appSettingNames: [
'string'
]
azureStorageConfigNames: [
'string'
]
connectionStringNames: [
'string'
]
}
}
Per Web, usare:
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
elasticWebAppScaleLimit: int
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
ipSecurityRestrictionsDefaultAction: 'string'
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
metadata: [
{
name: 'string'
value: 'string'
}
]
minimumElasticInstanceCount: int
minTlsCipherSuite: 'string'
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsDefaultAction: 'string'
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Valori delle proprietà
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| Gruppi | Elenco dei gruppi consentiti. | string[] |
| Identità | Elenco delle identità consentite. | string[] |
ApiDefinitionInfo
| Nome | Descrizione | Valore |
|---|---|---|
| URL | URL della definizione dell'API. | corda |
ApiManagementConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Id | identificatore APIM-Api. | corda |
Mela
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log dell'applicazione nella configurazione dell'archiviazione BLOB. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Log dell'applicazione nella configurazione dell'archiviazione tabelle di Azure. | azureTableStorageApplicationLogsConfig |
| fileSystem | Log dell'applicazione nella configurazione del file system. | FileSystemApplicationLogsConfig |
AppRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | corda |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | corda |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
AutoHealActions
| Nome | Descrizione | Valore |
|---|---|---|
| actionType | Azione predefinita da eseguire. | 'CustomAction' 'LogEvent' 'Riciclo' |
| customAction | Azione personalizzata da eseguire. | AutoHealCustomAction |
| minProcessExecutionTime | Tempo minimo di esecuzione del processo prima di intraprendere l'azione |
corda |
AutoHealCustomAction
| Nome | Descrizione | Valore |
|---|---|---|
| exe | Eseguibile da eseguire. | corda |
| Parametri | Parametri per l'eseguibile. | corda |
AutoHealRules
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni da eseguire quando viene attivata una regola. | AutoHealActions |
| Trigger | Condizioni che descrivono quando eseguire le azioni di correzione automatica. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrizione | Valore |
|---|---|---|
| privateBytesInKB | Regola basata su byte privati. | Int |
| Richieste | Regola basata sulle richieste totali. | RequestsBasedTrigger |
| slowRequests | Regola basata sul tempo di esecuzione della richiesta. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Regola basata su più regole richieste lente con percorso | SlowRequestsBasedTrigger[] |
| statusCodes | Regola basata sui codici di stato. | StatusCodesBasedTrigger[] |
| statusCodesRange | Regola basata sugli intervalli di codici di stato. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
Bool |
| accesso | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. | Bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione di App Web statiche di Azure. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
AzureStorageInfoValue
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso per l'account di archiviazione. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| accountName | Nome dell'account di archiviazione. | corda |
| mountPath | Percorso per montare l'archiviazione all'interno dell'ambiente di runtime del sito. | corda |
| shareName | Nome della condivisione file (nome del contenitore, per l'archiviazione BLOB). | corda |
| digitare | Tipo di archiviazione. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrizione | Valore |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| sasUrl | URL di firma di accesso condiviso a una tabella di Azure con autorizzazioni di aggiunta/query/eliminazione. | stringa (obbligatorio) |
BackupRequestProperties
| Nome | Descrizione | Valore |
|---|---|---|
| backupName | Nome del backup. | corda |
| backupSchedule | Pianificare il backup se viene eseguito periodicamente. | BackupSchedule |
| banche dati | Database inclusi nel backup. | DatabaseBackupSetting[] |
| Abilitato | True se la pianificazione del backup è abilitata (deve essere inclusa in questo caso), false se la pianificazione del backup deve essere disabilitata. | Bool |
| storageAccountUrl | URL di firma di accesso condiviso al contenitore. | stringa (obbligatorio) |
BackupSchedule
| Nome | Descrizione | Valore |
|---|---|---|
| frequencyInterval | Frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su 7 e FrequencyUnit deve essere impostato su Giorno) | int (obbligatorio) |
| frequencyUnit | Unità di tempo per la frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su Day e FrequencyInterval deve essere impostato su 7) | 'Day' 'Hour' (obbligatorio) |
| keepAtLeastOneBackup | True se i criteri di conservazione devono sempre mantenere almeno un backup nell'account di archiviazione, indipendentemente dalla data in cui è; false in caso contrario. | bool (obbligatorio) |
| retentionPeriodInDays | Dopo quanti giorni devono essere eliminati i backup. | int (obbligatorio) |
| startTime | Quando la pianificazione deve iniziare a funzionare. | corda |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | corda |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
ConnStringInfo
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Valore della stringa di connessione. | corda |
| nome | Nome della stringa di connessione. | corda |
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obbligatorio) |
| valore | Valore della coppia. | stringa (obbligatorio) |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | corda |
CorsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| allowedOrigins | Ottiene o imposta l'elenco di origini che devono essere autorizzate a creare l'origine incrociata chiama (ad esempio: http://example.com:12345). Usare "*" per consentire tutto. |
string[] |
| supportCredentials | Ottiene o imposta un valore che indica se le richieste CORS con credenziali sono consentite. Vedere https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials per altri dettagli. |
Bool |
CustomOpenIdConnectProvider
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. | OpenIdConnectLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Contiene una stringa di connessione a un database di cui viene eseguito il backup o il ripristino. Se il ripristino dovrebbe verificarsi in un nuovo database, il nome del database all'interno è quello nuovo. | corda |
| connectionStringName | Contiene un nome di stringa di connessione collegato a SiteConfig.ConnectionStrings. Viene usato durante il ripristino con le opzioni sovrascrivere le stringhe di connessione. |
corda |
| databaseType | Tipo di database (ad esempio SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obbligatorio) |
| nome | corda |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
Esperimenti
| Nome | Descrizione | Valore |
|---|---|---|
| rampUpRules | Elenco delle regole di ramp-up. | RampUpRule[] |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | corda |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
FileSystemHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i file precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| retentionInMb | Dimensioni massime in megabyte che possono essere usati dai file di log HTTP. Quando vengono raggiunti i file di log precedenti, verrà rimosso per creare spazio per quelli nuovi. Il valore può variare tra 25 e 100. |
Int Vincoli: Valore minimo = 25 Valore massimo = 100 |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | corda |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | corda |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | corda |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
corda |
| requireAuthentication | <codice>true</code> se il flusso di autenticazione è necessario per qualsiasi richiesta; in caso contrario, <codice>false</code>. | Bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Argomenti | Argomenti della riga di comando da passare al processore di script. | corda |
| estensione | Le richieste con questa estensione verranno gestite usando l'applicazione FastCGI specificata. | corda |
| scriptProcessor | Percorso assoluto dell'applicazione FastCGI. | corda |
HttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log HTTP per la configurazione dell'archiviazione BLOB di Azure. | azureBlobStorageHttpLogsConfig |
| fileSystem | Log HTTP per la configurazione del file system. | FileSystemHttpLogsConfig |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. | Bool |
| Itinerari | Impostazioni di configurazione dei percorsi richieste HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | corda |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| mela | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider app Web statiche di Azure. | azureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
IdentityProvidersCustomOpenIdConnectProviders |
| Impostazioni di configurazione del provider Facebook. | ||
| gitHub | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| cinguettare | Impostazioni di configurazione del provider Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrizione | Valore |
|---|
IpSecurityRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Consentire o negare l'accesso per questo intervallo IP. | corda |
| descrizione | Descrizione della regola di restrizione IP. | corda |
| Intestazioni | Intestazioni delle regole di restrizione IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentiti tutti gli host(o la mancanza di). - Un valore viene confrontato usando ordinal-ignore-case (escluso il numero di porta). - I caratteri jolly del sottodominio sono consentiti ma non corrispondono al dominio radice. Ad esempio, *.contoso.com corrisponde al sottodominio foo.contoso.com ma non il dominio radice contoso.com o multi-livello foo.bar.contoso.com - I nomi host Unicode sono consentiti ma vengono convertiti in Punycode per la corrispondenza. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentite eventuali catene inoltrate (o mancanza di). - Se un indirizzo (escluso il numero di porta) nella catena (delimitato da virgole) corrisponde al CIDR definito dalla proprietà . X-Azure-FDID e X-FD-HealthProbe. La logica corrispondente corrisponde esattamente. |
IpSecurityRestrictionHeaders |
| ipAddress | Indirizzo IP per cui la restrizione di sicurezza è valida. Può essere in forma di indirizzo ipv4 puro (proprietà SubnetMask obbligatoria) o Notazione CIDR, ad esempio ipv4/mask (corrispondenza bit iniziale). Per CIDR, Non è necessario specificare la proprietà SubnetMask. |
corda |
| nome | Nome della regola di restrizione IP. | corda |
| priorità | Priorità della regola di restrizione IP. | Int |
| subnetMask | Subnet mask per l'intervallo di indirizzi IP per cui la restrizione è valida. | corda |
| subnetTrafficTag | (interno) Tag del traffico subnet | Int |
| cartellino | Definisce l'oggetto per cui verrà usato questo filtro IP. Si tratta di supportare il filtro IP sui proxy. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID risorsa di rete virtuale | corda |
| vnetTrafficTag | (interno) Tag del traffico della rete virtuale | Int |
IpSecurityRestrictionHeaders
| Nome | Descrizione | Valore |
|---|
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
Accesso
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | nonce |
| preserveUrlFragmentsForLogins | <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. | Bool |
| Itinerari | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | loginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | corda |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
microsoft.web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Impostare su 'appsettings' per il tipo Microsoft.Web/sites/config. Impostare su 'authsettings' per il tipo Microsoft.Web/sites/config. Impostare su "authsettingsV2" per il tipo Microsoft.Web/sites/config. Impostare su "azurestorageaccounts" per il tipo Microsoft.Web/sites/config. Impostare su "backup" per il tipo Microsoft.Web/sites/config. Impostare su "connectionstrings" per il tipo Microsoft.Web/sites/config. Impostare su "logs" per il tipo Microsoft.Web/sites/config. Impostare su "metadata" per il tipo Microsoft.Web/sites/config. Impostare su "pushsettings" per il tipo Microsoft.Web/sites/config. Impostare su "slotConfigNames" per il tipo Microsoft.Web/sites/config. Impostare su "Web" per il tipo Microsoft.Web/sites/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'slotConfigNames' 'web' (obbligatorio) |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'appsettings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Impostazioni. | StringDictionaryProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettingsV2' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'azurestorageaccounts' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Account di archiviazione di Azure. | AzureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'backup' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa BackupRequest | BackupRequestProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'connectionstrings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Stringhe di connessione. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'logs' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa SiteLogsConfig | SiteLogsConfigProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'metadata' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Impostazioni. | StringDictionaryProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'pushsettings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'slotConfigNames' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà delle risorse principali | SlotConfigNames |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'web' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| proprietà | Proprietà delle risorse principali | SiteConfig |
NameValuePair
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome coppia. | corda |
| valore | Valore della coppia. | corda |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. | corda |
| validateNonce | <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrizione | Valore |
|---|---|---|
| clientSecretSettingName | Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. | corda |
| metodo | Metodo da utilizzare per autenticare l'utente. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationEndpoint | Endpoint da usare per effettuare una richiesta di autorizzazione. | corda |
| certificationUri | Endpoint che fornisce le chiavi necessarie per convalidare il token. | corda |
| Emittente | Endpoint che rilascia il token. | corda |
| tokenEndpoint | Endpoint da usare per richiedere un token. | corda |
| wellKnownOpenIdConfiguration | Endpoint che contiene tutti gli endpoint di configurazione per il provider. | corda |
OpenIdConnectLogin
| Nome | Descrizione | Valore |
|---|---|---|
| nameClaimType | Nome dell'attestazione che contiene il nome utente. | corda |
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
OpenIdConnectRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientCredential | Credenziali di autenticazione del provider Open ID Connect personalizzato. | OpenIdConnectClientCredential |
| clientId | ID client del provider Open ID Connect personalizzato. | corda |
| openIdConnectConfiguration | Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. | OpenIdConnectConfig |
PushSettings
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| dynamicTagsJson | Ottiene o imposta una stringa JSON contenente un elenco di tag dinamici che verranno valutati dalle attestazioni utente nell'endpoint di registrazione push. | corda |
| isPushEnabled | Ottiene o imposta un flag che indica se l'endpoint push è abilitato. | bool (obbligatorio) |
| tagsRequiringAuth | Ottiene o imposta una stringa JSON contenente un elenco di tag che richiedono l'autenticazione utente da usare nell'endpoint di registrazione push. I tag possono essere costituiti da caratteri alfanumerici e i seguenti: '_', '@', '#', '.', ':', '-'. La convalida deve essere eseguita in PushRequestHandler. |
corda |
| tagWhitelistJson | Ottiene o imposta una stringa JSON contenente un elenco di tag inseriti nell'elenco elementi consentiti per l'uso dall'endpoint di registrazione push. | corda |
RampUpRule
| Nome | Descrizione | Valore |
|---|---|---|
| actionHostName | Nome host di uno slot a cui verrà reindirizzato il traffico se si decide. Ad esempio, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | L'algoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL. Vedere Estensione del sito TiPCallback per lo scaffolding e i contratti. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Specifica l'intervallo in minuti per rivalutare ReroutePercentage. | Int |
| changeStep | Nello scenario di aumento automatico si tratta del passaggio da aggiungere/rimuovere dal codice <>ReroutePercentage</code> fino a raggiungere \n<codice>MinReroutePercentage</code> o <codice>MaxReroutePercentage</code>. Le metriche del sito vengono controllate ogni N minuti specificati nel codice <>ChangeIntervalInMinutes</code>.\nalgoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL nel codice <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Specifica il limite superiore al di sotto del quale rimarrà ReroutePercentage. | Int |
| minReroutePercentage | Specifica un limite inferiore al di sopra del quale rimarrà ReroutePercentage. | Int |
| nome | Nome della regola di routing. Il nome consigliato sarà puntare allo slot che riceverà il traffico nell'esperimento. | corda |
| reroutePercentage | Percentuale del traffico che verrà reindirizzato al codice <>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| timeInterval | Intervallo di tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | corda |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori del gruppo di destinatari consentiti da considerare quando si convalidano i token Web JSON emessi da Azure Active Directory. Si noti che il codice <>ClientID</code> valore viene sempre considerato un valore destinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
corda |
| defaultProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | corda |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
corda |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
corda |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di GitHub app usata per GitHub Login. |
corda |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato a l'applicazione Web Google. |
corda |
| googleOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
corda |
| Emittente | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
corda |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
| tokenStoreEnabled |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio app. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio app. | HttpSettings |
| identityProviders | Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio app. | IdentityProviders |
| accesso | Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio app. | account di accesso |
| piattaforma | Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio app. | AuthPlatform |
SiteConfig
| Nome | Descrizione | Valore |
|---|---|---|
| acrUseManagedIdentityCreds | Flag per l'uso di Creds di identità gestite per il pull di Registro Azure Container | Bool |
| acrUserManagedIdentityID | Se si usa l'identità gestita dall'utente, id client dell'identità gestita dall'utente | corda |
| alwaysOn | <codice>true</code> se Always On è abilitato; in caso contrario, <codice>false</code>. | Bool |
| apiDefinition | Informazioni sulla definizione formale dell'API per l'app. | ApiDefinitionInfo |
| apiManagementConfig | Impostazioni di Gestione API di Azure collegate all'app. | ApiManagementConfig |
| appCommandLine | Riga di comando dell'app da avviare. | corda |
| appSettings | Impostazioni dell'applicazione. | NameValuePair[] |
| autoHealEnabled | <codice>true</code> se la correzione automatica è abilitata; in caso contrario, <codice>false</code>. | Bool |
| autoHealRules | Regole di correzione automatica. | AutoHealRules |
| autoSwapSlotName | Nome dello slot di scambio automatico. | corda |
| azureStorageAccounts | Elenco di account di archiviazione di Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Stringhe di connessione. | ConnStringInfo[] |
| cors | Impostazioni CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documenti predefiniti. | string[] |
| detailedErrorLoggingEnabled | <codice>true</code> se è abilitata la registrazione dettagliata degli errori; in caso contrario, <codice>false</code>. | Bool |
| documentRoot | Radice del documento. | corda |
| elasticWebAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo alle app nei piani in cui ElasticScaleEnabled è <codice>true</code> |
Int Vincoli: Valore minimo = 0 |
| Esperimenti | Questo è un problema per i tipi polimorfici. | esperimenti di |
| ftpsState | Stato del servizio FTP/FTPS | 'AllAllowed' 'Disabilitato' 'FtpsOnly' |
| functionAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo ai piani Premium a consumo e elastici |
Int Vincoli: Valore minimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Ottiene o imposta un valore che indica se il monitoraggio della scalabilità di runtime delle funzioni è abilitato. Se abilitata, ScaleController non monitorerà direttamente le origini eventi, ma chiamerà invece a runtime per ottenere lo stato di scalabilità. |
Bool |
| gestoreMappings | Mapping dei gestori. | HandlerMapping[] |
| healthCheckPath | Percorso controllo integrità | corda |
| http20Enabled | Http20Enabled: configura un sito Web per consentire ai client di connettersi tramite http2.0 | Bool |
| httpLoggingEnabled | <codice>true</code> se la registrazione HTTP è abilitata; in caso contrario, <codice>false</code>. | Bool |
| ipSecurityRestrictions | Restrizioni di sicurezza IP per main. | IpSecurityRestriction[] |
| ipSecurityRestrictionsDefaultAction | Azione predefinita per la restrizione di accesso principale se non viene trovata alcuna corrispondenza tra regole. | 'Consenti' 'Deny' |
| javaContainer | Contenitore Java. | corda |
| javaContainerVersion | Versione del contenitore Java. | corda |
| javaVersion | Versione Java. | corda |
| keyVaultReferenceIdentity | Identità da usare per l'autenticazione di riferimento di Key Vault. | corda |
| Limiti | Limiti del sito. | SiteLimits |
| linuxFxVersion | Framework e versione di Linux App Framework | corda |
| loadBalancing | Bilanciamento del carico del sito. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <codice>true</code> per abilitare MySQL locale; in caso contrario, <codice>false</code>. | Bool |
| logsDirectorySizeLimit | Limite delle dimensioni della directory dei log HTTP. | Int |
| managedPipelineMode | Modalità pipeline gestita. | 'Classic' 'Integrato' |
| managedServiceIdentityId | ID identità del servizio gestito | Int |
| metadati | Metadati dell'applicazione. Impossibile recuperare questa proprietà, perché può contenere segreti. | NameValuePair[] |
| minimumElasticInstanceCount | Numero di numero minimo di istanze per un sito Questa impostazione si applica solo ai piani elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 20 |
| minTlsCipherSuite | La suite di crittografia TLS di livello minimo consentita per un'applicazione | 'TLS_AES_128_GCM_SHA256' 'TLS_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| minTlsVersion | MinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versione di .NET Framework. | corda |
| nodeVersion | Versione di Node.js. | corda |
| numberOfWorkers | Numero di ruoli di lavoro. | Int |
| phpVersion | Versione di PHP. | corda |
| powerShellVersion | Versione di PowerShell. | corda |
| preWarmedInstanceCount | Numero di istanze preAvvise. Questa impostazione si applica solo ai piani a consumo e elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 10 |
| publicNetworkAccess | Proprietà per consentire o bloccare tutto il traffico pubblico. | corda |
| publishingUsername | Pubblicazione del nome utente. | corda |
| spingere | Eseguire il push delle impostazioni dell'endpoint. | PushSettings |
| pythonVersion | Versione di Python. | corda |
| remoteDebuggingEnabled | <codice>true</code> se è abilitato il debug remoto; in caso contrario, <codice>false</code>. | Bool |
| remoteDebuggingVersion | Versione di debug remoto. | corda |
| requestTracingEnabled | <codice>true</code> se la traccia della richiesta è abilitata; in caso contrario, <codice>false</code>. | Bool |
| requestTracingExpirationTime | Scadenza della traccia delle richieste. | corda |
| scmIpSecurityRestrictions | Restrizioni di sicurezza IP per scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsDefaultAction | Azione predefinita per la restrizione di accesso scm se non viene trovata alcuna corrispondenza con regole. | 'Consenti' 'Deny' |
| scmIpSecurityRestrictionsUseMain | Restrizioni di sicurezza IP per scm da usare main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL per il sito SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nessuno' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opzioni di traccia. | corda |
| use32BitWorkerProcess | <codice>true</code> per usare il processo di lavoro a 32 bit; in caso contrario, <codice>false</code>. | Bool |
| virtualApplications | Applicazioni virtuali. | VirtualApplication[] |
| vnetName | Nome rete virtuale. | corda |
| vnetPrivatePortsCount | Numero di porte private assegnate all'app. Questi verranno assegnati in modo dinamico in fase di esecuzione. | Int |
| vnetRouteAllEnabled | Route di rete virtuale tutte abilitate. Ciò fa sì che tutto il traffico in uscita abbia gruppi di sicurezza di rete virtuale e route definite dall'utente applicate. | Bool |
| websiteTimeZone | Imposta il fuso orario utilizzato da un sito per la generazione di timestamp. Compatibile con Linux e Il servizio app di Windows. L'impostazione dell'impostazione dell'app WEBSITE_TIME_ZONE ha la precedenza su questa configurazione. Per Linux, si prevede che i valori del database tz https://www.iana.org/time-zones (per un riferimento rapido vedere https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Per Windows, prevede uno dei fusi orari elencati in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <codice>true</code> se WebSocket è abilitato; in caso contrario, <codice>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versione | corda |
| xManagedServiceIdentityId | ID identità del servizio gestito esplicito | Int |
SiteConfigAzureStorageAccounts
| Nome | Descrizione | Valore |
|---|
SiteLimits
| Nome | Descrizione | Valore |
|---|---|---|
| maxDiskSizeInMb | Utilizzo massimo consentito delle dimensioni del disco in MB. | Int |
| maxMemoryInMb | Utilizzo massimo consentito della memoria in MB. | Int |
| maxPercentageCpu | Percentuale massima di utilizzo della CPU consentita. | Int |
SiteLogsConfigProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationLogs | Configurazione dei log dell'applicazione. | ApplicationLogsConfig |
| detailedErrorMessages | Configurazione dettagliata dei messaggi di errore. | enabledConfig |
| failedRequestsTracing | Configurazione di traccia delle richieste non riuscite. | enabledConfig |
| httpLogs | Configurazione dei log HTTP. | HttpLogsConfig |
SlotConfigNames
| Nome | Descrizione | Valore |
|---|---|---|
| appSettingNames | Elenco dei nomi delle impostazioni dell'applicazione. | string[] |
| azureStorageConfigNames | Elenco degli identificatori esterni dell'account di archiviazione di Azure. | string[] |
| connectionStringNames | Elenco dei nomi delle stringhe di connessione. | string[] |
SlowRequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta. | corda |
| timeInterval | Intervallo di tempo. | corda |
| timeTaken | Tempo impiegato. | corda |
StatusCodesBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta | corda |
| stato | Codice di stato HTTP. | Int |
| subStatus | Stato secondario della richiesta. | Int |
| timeInterval | Intervallo di tempo. | corda |
| win32Status | Codice di errore Win32. | Int |
StatusCodesRangeBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | corda | |
| statusCodes | Codice di stato HTTP. | corda |
| timeInterval | Intervallo di tempo. | corda |
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Abilitato |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
Cinguettare
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
VirtualApplication
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| preloadEnabled | <codice>true</code> se il precaricamento è abilitato; in caso contrario, <codice>false</code>. | Bool |
| virtualDirectories | Directory virtuali per l'applicazione virtuale. | VirtualDirectory[] |
| virtualPath | Percorso virtuale. | corda |
VirtualDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| virtualPath | Percorso dell'applicazione virtuale. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| gateway applicazione con gestione API interna e app Web | Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
| 'app per le funzioni di Azure con Hub eventi e identità gestita | il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato | Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| Creare un'app Web più Cache Redis usando un modello | Questo modello crea un'app Web di Azure con cache Redis. |
| Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale | Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
| 'analisi dell'API Moesif e monetizzazione | Il modello logizzerà le chiamate API da Gestione API di Azure a Moesif API analytics and monetization platform |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano di servizio app | Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito del servizio app. |
| Effettuare il provisioning di un'app Web con un database SQL | Questo modello effettua il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e Informazioni dettagliate app. Configura una stringa di connessione nell'app Web per il database. |
| 'app Web Docker Sonarqube in Linux con Azure SQL | Questo modello distribuisce Sonarqube in un contenitore Linux dell'app Web del servizio app di Azure usando l'immagine Sonarqube ufficiale e supportata da un'istanza di Azure SQL Server. |
| 'app Web Docker Sonarqube in Linux con PostgreSQL | Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| 'app Web w/ Application Insights che invia a Log Analytics | Questo modello consente di supportare le nuove versioni api di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, il servizio app, Application Insights, l'area di lavoro Log Analytics e lo unisce tutti insieme. |
| 'app Web con database di Azure per MySQL | Questo modello offre un modo semplice per distribuire app Web nelle app Web del servizio app di Azure con database di Azure per MySQL. |
| 'app Web con identità gestita, SQL Server e ΑΙ | Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| 'app Web con inserimento reti virtuali ed endpoint privato | Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back-end tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/config objects
}
oggetti microsoft.web/sites/config
Impostare la proprietà nome
Per appsettings, usare:
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Per authsettings, usare:
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Per authsettingsV2, usare:
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Per azurestorageaccounts, usare:
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
}
}
Per backup, usare:
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Per connectionstrings, usare:
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Per i log , usare:
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Per metadati, usare:
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Per pushsettings, usare:
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Per slotConfigNames, usare:
{
"kind": "string",
"name": "slotConfigNames",
"properties": {
"appSettingNames": [ "string" ],
"azureStorageConfigNames": [ "string" ],
"connectionStringNames": [ "string" ]
}
}
Per Web, usare:
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"elasticWebAppScaleLimit": "int",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"ipSecurityRestrictionsDefaultAction": "string",
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"metadata": [
{
"name": "string",
"value": "string"
}
],
"minimumElasticInstanceCount": "int",
"minTlsCipherSuite": "string",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsDefaultAction": "string",
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Valori delle proprietà
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| Gruppi | Elenco dei gruppi consentiti. | string[] |
| Identità | Elenco delle identità consentite. | string[] |
ApiDefinitionInfo
| Nome | Descrizione | Valore |
|---|---|---|
| URL | URL della definizione dell'API. | corda |
ApiManagementConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Id | identificatore APIM-Api. | corda |
Mela
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log dell'applicazione nella configurazione dell'archiviazione BLOB. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Log dell'applicazione nella configurazione dell'archiviazione tabelle di Azure. | azureTableStorageApplicationLogsConfig |
| fileSystem | Log dell'applicazione nella configurazione del file system. | FileSystemApplicationLogsConfig |
AppRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | corda |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | corda |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
AutoHealActions
| Nome | Descrizione | Valore |
|---|---|---|
| actionType | Azione predefinita da eseguire. | 'CustomAction' 'LogEvent' 'Riciclo' |
| customAction | Azione personalizzata da eseguire. | AutoHealCustomAction |
| minProcessExecutionTime | Tempo minimo di esecuzione del processo prima di intraprendere l'azione |
corda |
AutoHealCustomAction
| Nome | Descrizione | Valore |
|---|---|---|
| exe | Eseguibile da eseguire. | corda |
| Parametri | Parametri per l'eseguibile. | corda |
AutoHealRules
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni da eseguire quando viene attivata una regola. | AutoHealActions |
| Trigger | Condizioni che descrivono quando eseguire le azioni di correzione automatica. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrizione | Valore |
|---|---|---|
| privateBytesInKB | Regola basata su byte privati. | Int |
| Richieste | Regola basata sulle richieste totali. | RequestsBasedTrigger |
| slowRequests | Regola basata sul tempo di esecuzione della richiesta. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Regola basata su più regole richieste lente con percorso | SlowRequestsBasedTrigger[] |
| statusCodes | Regola basata sui codici di stato. | StatusCodesBasedTrigger[] |
| statusCodesRange | Regola basata sugli intervalli di codici di stato. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
Bool |
| accesso | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. | Bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione di App Web statiche di Azure. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
AzureStorageInfoValue
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso per l'account di archiviazione. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| accountName | Nome dell'account di archiviazione. | corda |
| mountPath | Percorso per montare l'archiviazione all'interno dell'ambiente di runtime del sito. | corda |
| shareName | Nome della condivisione file (nome del contenitore, per l'archiviazione BLOB). | corda |
| digitare | Tipo di archiviazione. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrizione | Valore |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| sasUrl | URL di firma di accesso condiviso a una tabella di Azure con autorizzazioni di aggiunta/query/eliminazione. | stringa (obbligatorio) |
BackupRequestProperties
| Nome | Descrizione | Valore |
|---|---|---|
| backupName | Nome del backup. | corda |
| backupSchedule | Pianificare il backup se viene eseguito periodicamente. | BackupSchedule |
| banche dati | Database inclusi nel backup. | DatabaseBackupSetting[] |
| Abilitato | True se la pianificazione del backup è abilitata (deve essere inclusa in questo caso), false se la pianificazione del backup deve essere disabilitata. | Bool |
| storageAccountUrl | URL di firma di accesso condiviso al contenitore. | stringa (obbligatorio) |
BackupSchedule
| Nome | Descrizione | Valore |
|---|---|---|
| frequencyInterval | Frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su 7 e FrequencyUnit deve essere impostato su Giorno) | int (obbligatorio) |
| frequencyUnit | Unità di tempo per la frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su Day e FrequencyInterval deve essere impostato su 7) | 'Day' 'Hour' (obbligatorio) |
| keepAtLeastOneBackup | True se i criteri di conservazione devono sempre mantenere almeno un backup nell'account di archiviazione, indipendentemente dalla data in cui è; false in caso contrario. | bool (obbligatorio) |
| retentionPeriodInDays | Dopo quanti giorni devono essere eliminati i backup. | int (obbligatorio) |
| startTime | Quando la pianificazione deve iniziare a funzionare. | corda |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | corda |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
ConnStringInfo
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Valore della stringa di connessione. | corda |
| nome | Nome della stringa di connessione. | corda |
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obbligatorio) |
| valore | Valore della coppia. | stringa (obbligatorio) |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | corda |
CorsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| allowedOrigins | Ottiene o imposta l'elenco di origini che devono essere autorizzate a creare l'origine incrociata chiama (ad esempio: http://example.com:12345). Usare "*" per consentire tutto. |
string[] |
| supportCredentials | Ottiene o imposta un valore che indica se le richieste CORS con credenziali sono consentite. Vedere https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials per altri dettagli. |
Bool |
CustomOpenIdConnectProvider
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. | OpenIdConnectLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Contiene una stringa di connessione a un database di cui viene eseguito il backup o il ripristino. Se il ripristino dovrebbe verificarsi in un nuovo database, il nome del database all'interno è quello nuovo. | corda |
| connectionStringName | Contiene un nome di stringa di connessione collegato a SiteConfig.ConnectionStrings. Viene usato durante il ripristino con le opzioni sovrascrivere le stringhe di connessione. |
corda |
| databaseType | Tipo di database (ad esempio SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obbligatorio) |
| nome | corda |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
Esperimenti
| Nome | Descrizione | Valore |
|---|---|---|
| rampUpRules | Elenco delle regole di ramp-up. | RampUpRule[] |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | corda |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
FileSystemHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i file precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| retentionInMb | Dimensioni massime in megabyte che possono essere usati dai file di log HTTP. Quando vengono raggiunti i file di log precedenti, verrà rimosso per creare spazio per quelli nuovi. Il valore può variare tra 25 e 100. |
Int Vincoli: Valore minimo = 25 Valore massimo = 100 |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | corda |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | corda |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | corda |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
corda |
| requireAuthentication | <codice>true</code> se il flusso di autenticazione è necessario per qualsiasi richiesta; in caso contrario, <codice>false</code>. | Bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Argomenti | Argomenti della riga di comando da passare al processore di script. | corda |
| estensione | Le richieste con questa estensione verranno gestite usando l'applicazione FastCGI specificata. | corda |
| scriptProcessor | Percorso assoluto dell'applicazione FastCGI. | corda |
HttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log HTTP per la configurazione dell'archiviazione BLOB di Azure. | azureBlobStorageHttpLogsConfig |
| fileSystem | Log HTTP per la configurazione del file system. | FileSystemHttpLogsConfig |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. | Bool |
| Itinerari | Impostazioni di configurazione dei percorsi richieste HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | corda |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| mela | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider app Web statiche di Azure. | azureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
IdentityProvidersCustomOpenIdConnectProviders |
| Impostazioni di configurazione del provider Facebook. | ||
| gitHub | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| cinguettare | Impostazioni di configurazione del provider Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrizione | Valore |
|---|
IpSecurityRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Consentire o negare l'accesso per questo intervallo IP. | corda |
| descrizione | Descrizione della regola di restrizione IP. | corda |
| Intestazioni | Intestazioni delle regole di restrizione IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentiti tutti gli host(o la mancanza di). - Un valore viene confrontato usando ordinal-ignore-case (escluso il numero di porta). - I caratteri jolly del sottodominio sono consentiti ma non corrispondono al dominio radice. Ad esempio, *.contoso.com corrisponde al sottodominio foo.contoso.com ma non il dominio radice contoso.com o multi-livello foo.bar.contoso.com - I nomi host Unicode sono consentiti ma vengono convertiti in Punycode per la corrispondenza. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentite eventuali catene inoltrate (o mancanza di). - Se un indirizzo (escluso il numero di porta) nella catena (delimitato da virgole) corrisponde al CIDR definito dalla proprietà . X-Azure-FDID e X-FD-HealthProbe. La logica corrispondente corrisponde esattamente. |
IpSecurityRestrictionHeaders |
| ipAddress | Indirizzo IP per cui la restrizione di sicurezza è valida. Può essere in forma di indirizzo ipv4 puro (proprietà SubnetMask obbligatoria) o Notazione CIDR, ad esempio ipv4/mask (corrispondenza bit iniziale). Per CIDR, Non è necessario specificare la proprietà SubnetMask. |
corda |
| nome | Nome della regola di restrizione IP. | corda |
| priorità | Priorità della regola di restrizione IP. | Int |
| subnetMask | Subnet mask per l'intervallo di indirizzi IP per cui la restrizione è valida. | corda |
| subnetTrafficTag | (interno) Tag del traffico subnet | Int |
| cartellino | Definisce l'oggetto per cui verrà usato questo filtro IP. Si tratta di supportare il filtro IP sui proxy. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID risorsa di rete virtuale | corda |
| vnetTrafficTag | (interno) Tag del traffico della rete virtuale | Int |
IpSecurityRestrictionHeaders
| Nome | Descrizione | Valore |
|---|
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
Accesso
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | nonce |
| preserveUrlFragmentsForLogins | <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. | Bool |
| Itinerari | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | loginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | corda |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
microsoft.web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Impostare su 'appsettings' per il tipo Microsoft.Web/sites/config. Impostare su 'authsettings' per il tipo Microsoft.Web/sites/config. Impostare su "authsettingsV2" per il tipo Microsoft.Web/sites/config. Impostare su "azurestorageaccounts" per il tipo Microsoft.Web/sites/config. Impostare su "backup" per il tipo Microsoft.Web/sites/config. Impostare su "connectionstrings" per il tipo Microsoft.Web/sites/config. Impostare su "logs" per il tipo Microsoft.Web/sites/config. Impostare su "metadata" per il tipo Microsoft.Web/sites/config. Impostare su "pushsettings" per il tipo Microsoft.Web/sites/config. Impostare su "slotConfigNames" per il tipo Microsoft.Web/sites/config. Impostare su "Web" per il tipo Microsoft.Web/sites/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'slotConfigNames' 'web' (obbligatorio) |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'appsettings' (obbligatorio) |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettings' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettingsV2' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'azurestorageaccounts' (obbligatorio) |
| proprietà | Account di archiviazione di Azure. | AzureStoragePropertyDictionaryResourceProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'backup' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa BackupRequest | BackupRequestProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'connectionstrings' (obbligatorio) |
| proprietà | Stringhe di connessione. | ConnectionStringDictionaryProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'logs' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa SiteLogsConfig | SiteLogsConfigProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'metadata' (obbligatorio) |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-01-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'pushsettings' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/config' |
Microsoft.Web/sites/config
Microsoft.Web/sites/config
NameValuePair
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome coppia. | corda |
| valore | Valore della coppia. | corda |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. | corda |
| validateNonce | <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrizione | Valore |
|---|---|---|
| clientSecretSettingName | Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. | corda |
| metodo | Metodo da utilizzare per autenticare l'utente. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationEndpoint | Endpoint da usare per effettuare una richiesta di autorizzazione. | corda |
| certificationUri | Endpoint che fornisce le chiavi necessarie per convalidare il token. | corda |
| Emittente | Endpoint che rilascia il token. | corda |
| tokenEndpoint | Endpoint da usare per richiedere un token. | corda |
| wellKnownOpenIdConfiguration | Endpoint che contiene tutti gli endpoint di configurazione per il provider. | corda |
OpenIdConnectLogin
| Nome | Descrizione | Valore |
|---|---|---|
| nameClaimType | Nome dell'attestazione che contiene il nome utente. | corda |
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
OpenIdConnectRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientCredential | Credenziali di autenticazione del provider Open ID Connect personalizzato. | OpenIdConnectClientCredential |
| clientId | ID client del provider Open ID Connect personalizzato. | corda |
| openIdConnectConfiguration | Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. | OpenIdConnectConfig |
PushSettings
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| dynamicTagsJson | Ottiene o imposta una stringa JSON contenente un elenco di tag dinamici che verranno valutati dalle attestazioni utente nell'endpoint di registrazione push. | corda |
| isPushEnabled | Ottiene o imposta un flag che indica se l'endpoint push è abilitato. | bool (obbligatorio) |
| tagsRequiringAuth | Ottiene o imposta una stringa JSON contenente un elenco di tag che richiedono l'autenticazione utente da usare nell'endpoint di registrazione push. I tag possono essere costituiti da caratteri alfanumerici e i seguenti: '_', '@', '#', '.', ':', '-'. La convalida deve essere eseguita in PushRequestHandler. |
corda |
| tagWhitelistJson | Ottiene o imposta una stringa JSON contenente un elenco di tag inseriti nell'elenco elementi consentiti per l'uso dall'endpoint di registrazione push. | corda |
RampUpRule
| Nome | Descrizione | Valore |
|---|---|---|
| actionHostName | Nome host di uno slot a cui verrà reindirizzato il traffico se si decide. Ad esempio, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | L'algoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL. Vedere Estensione del sito TiPCallback per lo scaffolding e i contratti. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Specifica l'intervallo in minuti per rivalutare ReroutePercentage. | Int |
| changeStep | Nello scenario di aumento automatico si tratta del passaggio da aggiungere/rimuovere dal codice <>ReroutePercentage</code> fino a raggiungere \n<codice>MinReroutePercentage</code> o <codice>MaxReroutePercentage</code>. Le metriche del sito vengono controllate ogni N minuti specificati nel codice <>ChangeIntervalInMinutes</code>.\nalgoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL nel codice <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Specifica il limite superiore al di sotto del quale rimarrà ReroutePercentage. | Int |
| minReroutePercentage | Specifica un limite inferiore al di sopra del quale rimarrà ReroutePercentage. | Int |
| nome | Nome della regola di routing. Il nome consigliato sarà puntare allo slot che riceverà il traffico nell'esperimento. | corda |
| reroutePercentage | Percentuale del traffico che verrà reindirizzato al codice <>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| timeInterval | Intervallo di tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | corda |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori del gruppo di destinatari consentiti da considerare quando si convalidano i token Web JSON emessi da Azure Active Directory. Si noti che il codice <>ClientID</code> valore viene sempre considerato un valore destinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
corda |
| defaultProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | corda |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
corda |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
corda |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di GitHub app usata per GitHub Login. |
corda |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato a l'applicazione Web Google. |
corda |
| googleOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
corda |
| Emittente | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
corda |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
| tokenStoreEnabled |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio app. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio app. | HttpSettings |
| identityProviders | Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio app. | IdentityProviders |
| accesso | Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio app. | account di accesso |
| piattaforma | Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio app. | AuthPlatform |
SiteConfig
| Nome | Descrizione | Valore |
|---|---|---|
| acrUseManagedIdentityCreds | Flag per l'uso di Creds di identità gestite per il pull di Registro Azure Container | Bool |
| acrUserManagedIdentityID | Se si usa l'identità gestita dall'utente, id client dell'identità gestita dall'utente | corda |
| alwaysOn | <codice>true</code> se Always On è abilitato; in caso contrario, <codice>false</code>. | Bool |
| apiDefinition | Informazioni sulla definizione formale dell'API per l'app. | ApiDefinitionInfo |
| apiManagementConfig | Impostazioni di Gestione API di Azure collegate all'app. | ApiManagementConfig |
| appCommandLine | Riga di comando dell'app da avviare. | corda |
| appSettings | Impostazioni dell'applicazione. | NameValuePair[] |
| autoHealEnabled | <codice>true</code> se la correzione automatica è abilitata; in caso contrario, <codice>false</code>. | Bool |
| autoHealRules | Regole di correzione automatica. | AutoHealRules |
| autoSwapSlotName | Nome dello slot di scambio automatico. | corda |
| azureStorageAccounts | Elenco di account di archiviazione di Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Stringhe di connessione. | ConnStringInfo[] |
| cors | Impostazioni CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documenti predefiniti. | string[] |
| detailedErrorLoggingEnabled | <codice>true</code> se è abilitata la registrazione dettagliata degli errori; in caso contrario, <codice>false</code>. | Bool |
| documentRoot | Radice del documento. | corda |
| elasticWebAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo alle app nei piani in cui ElasticScaleEnabled è <codice>true</code> |
Int Vincoli: Valore minimo = 0 |
| Esperimenti | Questo è un problema per i tipi polimorfici. | esperimenti di |
| ftpsState | Stato del servizio FTP/FTPS | 'AllAllowed' 'Disabilitato' 'FtpsOnly' |
| functionAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo ai piani Premium a consumo e elastici |
Int Vincoli: Valore minimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Ottiene o imposta un valore che indica se il monitoraggio della scalabilità di runtime delle funzioni è abilitato. Se abilitata, ScaleController non monitorerà direttamente le origini eventi, ma chiamerà invece a runtime per ottenere lo stato di scalabilità. |
Bool |
| gestoreMappings | Mapping dei gestori. | HandlerMapping[] |
| healthCheckPath | Percorso controllo integrità | corda |
| http20Enabled | Http20Enabled: configura un sito Web per consentire ai client di connettersi tramite http2.0 | Bool |
| httpLoggingEnabled | <codice>true</code> se la registrazione HTTP è abilitata; in caso contrario, <codice>false</code>. | Bool |
| ipSecurityRestrictions | Restrizioni di sicurezza IP per main. | IpSecurityRestriction[] |
| ipSecurityRestrictionsDefaultAction | Azione predefinita per la restrizione di accesso principale se non viene trovata alcuna corrispondenza tra regole. | 'Consenti' 'Deny' |
| javaContainer | Contenitore Java. | corda |
| javaContainerVersion | Versione del contenitore Java. | corda |
| javaVersion | Versione Java. | corda |
| keyVaultReferenceIdentity | Identità da usare per l'autenticazione di riferimento di Key Vault. | corda |
| Limiti | Limiti del sito. | SiteLimits |
| linuxFxVersion | Framework e versione di Linux App Framework | corda |
| loadBalancing | Bilanciamento del carico del sito. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <codice>true</code> per abilitare MySQL locale; in caso contrario, <codice>false</code>. | Bool |
| logsDirectorySizeLimit | Limite delle dimensioni della directory dei log HTTP. | Int |
| managedPipelineMode | Modalità pipeline gestita. | 'Classic' 'Integrato' |
| managedServiceIdentityId | ID identità del servizio gestito | Int |
| metadati | Metadati dell'applicazione. Impossibile recuperare questa proprietà, perché può contenere segreti. | NameValuePair[] |
| minimumElasticInstanceCount | Numero di numero minimo di istanze per un sito Questa impostazione si applica solo ai piani elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 20 |
| minTlsCipherSuite | La suite di crittografia TLS di livello minimo consentita per un'applicazione | 'TLS_AES_128_GCM_SHA256' 'TLS_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| minTlsVersion | MinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versione di .NET Framework. | corda |
| nodeVersion | Versione di Node.js. | corda |
| numberOfWorkers | Numero di ruoli di lavoro. | Int |
| phpVersion | Versione di PHP. | corda |
| powerShellVersion | Versione di PowerShell. | corda |
| preWarmedInstanceCount | Numero di istanze preAvvise. Questa impostazione si applica solo ai piani a consumo e elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 10 |
| publicNetworkAccess | Proprietà per consentire o bloccare tutto il traffico pubblico. | corda |
| publishingUsername | Pubblicazione del nome utente. | corda |
| spingere | Eseguire il push delle impostazioni dell'endpoint. | PushSettings |
| pythonVersion | Versione di Python. | corda |
| remoteDebuggingEnabled | <codice>true</code> se è abilitato il debug remoto; in caso contrario, <codice>false</code>. | Bool |
| remoteDebuggingVersion | Versione di debug remoto. | corda |
| requestTracingEnabled | <codice>true</code> se la traccia della richiesta è abilitata; in caso contrario, <codice>false</code>. | Bool |
| requestTracingExpirationTime | Scadenza della traccia delle richieste. | corda |
| scmIpSecurityRestrictions | Restrizioni di sicurezza IP per scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsDefaultAction | Azione predefinita per la restrizione di accesso scm se non viene trovata alcuna corrispondenza con regole. | 'Consenti' 'Deny' |
| scmIpSecurityRestrictionsUseMain | Restrizioni di sicurezza IP per scm da usare main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL per il sito SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nessuno' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opzioni di traccia. | corda |
| use32BitWorkerProcess | <codice>true</code> per usare il processo di lavoro a 32 bit; in caso contrario, <codice>false</code>. | Bool |
| virtualApplications | Applicazioni virtuali. | VirtualApplication[] |
| vnetName | Nome rete virtuale. | corda |
| vnetPrivatePortsCount | Numero di porte private assegnate all'app. Questi verranno assegnati in modo dinamico in fase di esecuzione. | Int |
| vnetRouteAllEnabled | Route di rete virtuale tutte abilitate. Ciò fa sì che tutto il traffico in uscita abbia gruppi di sicurezza di rete virtuale e route definite dall'utente applicate. | Bool |
| websiteTimeZone | Imposta il fuso orario utilizzato da un sito per la generazione di timestamp. Compatibile con Linux e Il servizio app di Windows. L'impostazione dell'impostazione dell'app WEBSITE_TIME_ZONE ha la precedenza su questa configurazione. Per Linux, si prevede che i valori del database tz https://www.iana.org/time-zones (per un riferimento rapido vedere https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Per Windows, prevede uno dei fusi orari elencati in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <codice>true</code> se WebSocket è abilitato; in caso contrario, <codice>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versione | corda |
| xManagedServiceIdentityId | ID identità del servizio gestito esplicito | Int |
SiteConfigAzureStorageAccounts
| Nome | Descrizione | Valore |
|---|
SiteLimits
| Nome | Descrizione | Valore |
|---|---|---|
| maxDiskSizeInMb | Utilizzo massimo consentito delle dimensioni del disco in MB. | Int |
| maxMemoryInMb | Utilizzo massimo consentito della memoria in MB. | Int |
| maxPercentageCpu | Percentuale massima di utilizzo della CPU consentita. | Int |
SiteLogsConfigProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationLogs | Configurazione dei log dell'applicazione. | ApplicationLogsConfig |
| detailedErrorMessages | Configurazione dettagliata dei messaggi di errore. | enabledConfig |
| failedRequestsTracing | Configurazione di traccia delle richieste non riuscite. | enabledConfig |
| httpLogs | Configurazione dei log HTTP. | HttpLogsConfig |
SlotConfigNames
| Nome | Descrizione | Valore |
|---|---|---|
| appSettingNames | Elenco dei nomi delle impostazioni dell'applicazione. | string[] |
| azureStorageConfigNames | Elenco degli identificatori esterni dell'account di archiviazione di Azure. | string[] |
| connectionStringNames | Elenco dei nomi delle stringhe di connessione. | string[] |
SlowRequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta. | corda |
| timeInterval | Intervallo di tempo. | corda |
| timeTaken | Tempo impiegato. | corda |
StatusCodesBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta | corda |
| stato | Codice di stato HTTP. | Int |
| subStatus | Stato secondario della richiesta. | Int |
| timeInterval | Intervallo di tempo. | corda |
| win32Status | Codice di errore Win32. | Int |
StatusCodesRangeBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | corda | |
| statusCodes | Codice di stato HTTP. | corda |
| timeInterval | Intervallo di tempo. | corda |
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Abilitato |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
Cinguettare
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
VirtualApplication
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| preloadEnabled | <codice>true</code> se il precaricamento è abilitato; in caso contrario, <codice>false</code>. | Bool |
| virtualDirectories | Directory virtuali per l'applicazione virtuale. | VirtualDirectory[] |
| virtualPath | Percorso virtuale. | corda |
VirtualDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| virtualPath | Percorso dell'applicazione virtuale. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
'ambiente del servizio app con back-end SQL di Azure
|
Questo modello crea un ambiente del servizio app con un back-end SQL di Azure insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
|
gateway applicazione con gestione API interna e app Web
|
Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
|
'app per le funzioni di Azure con Hub eventi e identità gestita
|
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
|
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato
|
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
|
Creare un'app Web più Cache Redis usando un modello
|
Questo modello crea un'app Web di Azure con cache Redis. |
|
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale
|
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
|
'analisi dell'API Moesif e monetizzazione
|
Il modello logizzerà le chiamate API da Gestione API di Azure a Moesif API analytics and monetization platform |
|
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano di servizio app
|
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito del servizio app. |
|
Effettuare il provisioning di un'app Web con un database SQL
|
Questo modello effettua il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e Informazioni dettagliate app. Configura una stringa di connessione nell'app Web per il database. |
|
'app Web Docker Sonarqube in Linux con Azure SQL
|
Questo modello distribuisce Sonarqube in un contenitore Linux dell'app Web del servizio app di Azure usando l'immagine Sonarqube ufficiale e supportata da un'istanza di Azure SQL Server. |
|
'app Web Docker Sonarqube in Linux con PostgreSQL
|
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
|
'app Web w/ Application Insights che invia a Log Analytics
|
Questo modello consente di supportare le nuove versioni api di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, il servizio app, Application Insights, l'area di lavoro Log Analytics e lo unisce tutti insieme. |
|
'app Web con database di Azure per MySQL
|
Questo modello offre un modo semplice per distribuire app Web nelle app Web del servizio app di Azure con database di Azure per MySQL. |
|
'app Web con slot di distribuzione personalizzati
|
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in App Web di Azure. |
|
'app Web con identità gestita, SQL Server e ΑΙ
|
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
|
'app Web con endpoint privato
|
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
|
'app Web con inserimento reti virtuali ed endpoint privato
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back-end tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/config objects
}
oggetti microsoft.web/sites/config
Impostare la proprietà nome
Per appsettings, usare:
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Per authsettings, usare:
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Per authsettingsV2, usare:
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Per azurestorageaccounts, usare:
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
}
Per backup, usare:
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Per connectionstrings, usare:
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Per i log , usare:
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Per metadati, usare:
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Per pushsettings, usare:
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Per slotConfigNames, usare:
{
kind = "string"
name = "slotConfigNames"
properties = {
appSettingNames = [
"string"
]
azureStorageConfigNames = [
"string"
]
connectionStringNames = [
"string"
]
}
}
Per Web, usare:
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
elasticWebAppScaleLimit = int
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
ipSecurityRestrictionsDefaultAction = "string"
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
metadata = [
{
name = "string"
value = "string"
}
]
minimumElasticInstanceCount = int
minTlsCipherSuite = "string"
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsDefaultAction = "string"
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Valori delle proprietà
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| Gruppi | Elenco dei gruppi consentiti. | string[] |
| Identità | Elenco delle identità consentite. | string[] |
ApiDefinitionInfo
| Nome | Descrizione | Valore |
|---|---|---|
| URL | URL della definizione dell'API. | corda |
ApiManagementConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Id | identificatore APIM-Api. | corda |
Mela
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log dell'applicazione nella configurazione dell'archiviazione BLOB. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Log dell'applicazione nella configurazione dell'archiviazione tabelle di Azure. | azureTableStorageApplicationLogsConfig |
| fileSystem | Log dell'applicazione nella configurazione del file system. | FileSystemApplicationLogsConfig |
AppRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | corda |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | corda |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
AutoHealActions
| Nome | Descrizione | Valore |
|---|---|---|
| actionType | Azione predefinita da eseguire. | 'CustomAction' 'LogEvent' 'Riciclo' |
| customAction | Azione personalizzata da eseguire. | AutoHealCustomAction |
| minProcessExecutionTime | Tempo minimo di esecuzione del processo prima di intraprendere l'azione |
corda |
AutoHealCustomAction
| Nome | Descrizione | Valore |
|---|---|---|
| exe | Eseguibile da eseguire. | corda |
| Parametri | Parametri per l'eseguibile. | corda |
AutoHealRules
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni da eseguire quando viene attivata una regola. | AutoHealActions |
| Trigger | Condizioni che descrivono quando eseguire le azioni di correzione automatica. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrizione | Valore |
|---|---|---|
| privateBytesInKB | Regola basata su byte privati. | Int |
| Richieste | Regola basata sulle richieste totali. | RequestsBasedTrigger |
| slowRequests | Regola basata sul tempo di esecuzione della richiesta. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Regola basata su più regole richieste lente con percorso | SlowRequestsBasedTrigger[] |
| statusCodes | Regola basata sui codici di stato. | StatusCodesBasedTrigger[] |
| statusCodesRange | Regola basata sugli intervalli di codici di stato. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
Bool |
| accesso | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. | Bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione di App Web statiche di Azure. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
AzureStorageInfoValue
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso per l'account di archiviazione. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| accountName | Nome dell'account di archiviazione. | corda |
| mountPath | Percorso per montare l'archiviazione all'interno dell'ambiente di runtime del sito. | corda |
| shareName | Nome della condivisione file (nome del contenitore, per l'archiviazione BLOB). | corda |
| digitare | Tipo di archiviazione. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrizione | Valore |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| sasUrl | URL di firma di accesso condiviso a una tabella di Azure con autorizzazioni di aggiunta/query/eliminazione. | stringa (obbligatorio) |
BackupRequestProperties
| Nome | Descrizione | Valore |
|---|---|---|
| backupName | Nome del backup. | corda |
| backupSchedule | Pianificare il backup se viene eseguito periodicamente. | BackupSchedule |
| banche dati | Database inclusi nel backup. | DatabaseBackupSetting[] |
| Abilitato | True se la pianificazione del backup è abilitata (deve essere inclusa in questo caso), false se la pianificazione del backup deve essere disabilitata. | Bool |
| storageAccountUrl | URL di firma di accesso condiviso al contenitore. | stringa (obbligatorio) |
BackupSchedule
| Nome | Descrizione | Valore |
|---|---|---|
| frequencyInterval | Frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su 7 e FrequencyUnit deve essere impostato su Giorno) | int (obbligatorio) |
| frequencyUnit | Unità di tempo per la frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su Day e FrequencyInterval deve essere impostato su 7) | 'Day' 'Hour' (obbligatorio) |
| keepAtLeastOneBackup | True se i criteri di conservazione devono sempre mantenere almeno un backup nell'account di archiviazione, indipendentemente dalla data in cui è; false in caso contrario. | bool (obbligatorio) |
| retentionPeriodInDays | Dopo quanti giorni devono essere eliminati i backup. | int (obbligatorio) |
| startTime | Quando la pianificazione deve iniziare a funzionare. | corda |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | corda |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
ConnStringInfo
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Valore della stringa di connessione. | corda |
| nome | Nome della stringa di connessione. | corda |
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obbligatorio) |
| valore | Valore della coppia. | stringa (obbligatorio) |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | corda |
CorsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| allowedOrigins | Ottiene o imposta l'elenco di origini che devono essere autorizzate a creare l'origine incrociata chiama (ad esempio: http://example.com:12345). Usare "*" per consentire tutto. |
string[] |
| supportCredentials | Ottiene o imposta un valore che indica se le richieste CORS con credenziali sono consentite. Vedere https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials per altri dettagli. |
Bool |
CustomOpenIdConnectProvider
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. | OpenIdConnectLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Contiene una stringa di connessione a un database di cui viene eseguito il backup o il ripristino. Se il ripristino dovrebbe verificarsi in un nuovo database, il nome del database all'interno è quello nuovo. | corda |
| connectionStringName | Contiene un nome di stringa di connessione collegato a SiteConfig.ConnectionStrings. Viene usato durante il ripristino con le opzioni sovrascrivere le stringhe di connessione. |
corda |
| databaseType | Tipo di database (ad esempio SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obbligatorio) |
| nome | corda |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
Esperimenti
| Nome | Descrizione | Valore |
|---|---|---|
| rampUpRules | Elenco delle regole di ramp-up. | RampUpRule[] |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | corda |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
FileSystemHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i file precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| retentionInMb | Dimensioni massime in megabyte che possono essere usati dai file di log HTTP. Quando vengono raggiunti i file di log precedenti, verrà rimosso per creare spazio per quelli nuovi. Il valore può variare tra 25 e 100. |
Int Vincoli: Valore minimo = 25 Valore massimo = 100 |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | corda |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | corda |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | corda |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
corda |
| requireAuthentication | <codice>true</code> se il flusso di autenticazione è necessario per qualsiasi richiesta; in caso contrario, <codice>false</code>. | Bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Argomenti | Argomenti della riga di comando da passare al processore di script. | corda |
| estensione | Le richieste con questa estensione verranno gestite usando l'applicazione FastCGI specificata. | corda |
| scriptProcessor | Percorso assoluto dell'applicazione FastCGI. | corda |
HttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log HTTP per la configurazione dell'archiviazione BLOB di Azure. | azureBlobStorageHttpLogsConfig |
| fileSystem | Log HTTP per la configurazione del file system. | FileSystemHttpLogsConfig |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. | Bool |
| Itinerari | Impostazioni di configurazione dei percorsi richieste HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | corda |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| mela | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider app Web statiche di Azure. | azureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
IdentityProvidersCustomOpenIdConnectProviders |
| Impostazioni di configurazione del provider Facebook. | ||
| gitHub | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| cinguettare | Impostazioni di configurazione del provider Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrizione | Valore |
|---|
IpSecurityRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Consentire o negare l'accesso per questo intervallo IP. | corda |
| descrizione | Descrizione della regola di restrizione IP. | corda |
| Intestazioni | Intestazioni delle regole di restrizione IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentiti tutti gli host(o la mancanza di). - Un valore viene confrontato usando ordinal-ignore-case (escluso il numero di porta). - I caratteri jolly del sottodominio sono consentiti ma non corrispondono al dominio radice. Ad esempio, *.contoso.com corrisponde al sottodominio foo.contoso.com ma non il dominio radice contoso.com o multi-livello foo.bar.contoso.com - I nomi host Unicode sono consentiti ma vengono convertiti in Punycode per la corrispondenza. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentite eventuali catene inoltrate (o mancanza di). - Se un indirizzo (escluso il numero di porta) nella catena (delimitato da virgole) corrisponde al CIDR definito dalla proprietà . X-Azure-FDID e X-FD-HealthProbe. La logica corrispondente corrisponde esattamente. |
IpSecurityRestrictionHeaders |
| ipAddress | Indirizzo IP per cui la restrizione di sicurezza è valida. Può essere in forma di indirizzo ipv4 puro (proprietà SubnetMask obbligatoria) o Notazione CIDR, ad esempio ipv4/mask (corrispondenza bit iniziale). Per CIDR, Non è necessario specificare la proprietà SubnetMask. |
corda |
| nome | Nome della regola di restrizione IP. | corda |
| priorità | Priorità della regola di restrizione IP. | Int |
| subnetMask | Subnet mask per l'intervallo di indirizzi IP per cui la restrizione è valida. | corda |
| subnetTrafficTag | (interno) Tag del traffico subnet | Int |
| cartellino | Definisce l'oggetto per cui verrà usato questo filtro IP. Si tratta di supportare il filtro IP sui proxy. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID risorsa di rete virtuale | corda |
| vnetTrafficTag | (interno) Tag del traffico della rete virtuale | Int |
IpSecurityRestrictionHeaders
| Nome | Descrizione | Valore |
|---|
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
Accesso
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | nonce |
| preserveUrlFragmentsForLogins | <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. | Bool |
| Itinerari | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | loginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | corda |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
microsoft.web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Impostare su 'appsettings' per il tipo Microsoft.Web/sites/config. Impostare su 'authsettings' per il tipo Microsoft.Web/sites/config. Impostare su "authsettingsV2" per il tipo Microsoft.Web/sites/config. Impostare su "azurestorageaccounts" per il tipo Microsoft.Web/sites/config. Impostare su "backup" per il tipo Microsoft.Web/sites/config. Impostare su "connectionstrings" per il tipo Microsoft.Web/sites/config. Impostare su "logs" per il tipo Microsoft.Web/sites/config. Impostare su "metadata" per il tipo Microsoft.Web/sites/config. Impostare su "pushsettings" per il tipo Microsoft.Web/sites/config. Impostare su "slotConfigNames" per il tipo Microsoft.Web/sites/config. Impostare su "Web" per il tipo Microsoft.Web/sites/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'slotConfigNames' 'web' (obbligatorio) |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'appsettings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettingsV2' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'azurestorageaccounts' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Account di archiviazione di Azure. | AzureStoragePropertyDictionaryResourceProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'backup' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa BackupRequest | BackupRequestProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'connectionstrings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Stringhe di connessione. | ConnectionStringDictionaryProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'logs' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa SiteLogsConfig | SiteLogsConfigProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'metadata' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'pushsettings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'slotConfigNames' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà delle risorse principali | SlotConfigNames |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
Microsoft.Web/sites/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'web' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| proprietà | Proprietà delle risorse principali | SiteConfig |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/config@2023-01-01" |
NameValuePair
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome coppia. | corda |
| valore | Valore della coppia. | corda |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. | corda |
| validateNonce | <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrizione | Valore |
|---|---|---|
| clientSecretSettingName | Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. | corda |
| metodo | Metodo da utilizzare per autenticare l'utente. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationEndpoint | Endpoint da usare per effettuare una richiesta di autorizzazione. | corda |
| certificationUri | Endpoint che fornisce le chiavi necessarie per convalidare il token. | corda |
| Emittente | Endpoint che rilascia il token. | corda |
| tokenEndpoint | Endpoint da usare per richiedere un token. | corda |
| wellKnownOpenIdConfiguration | Endpoint che contiene tutti gli endpoint di configurazione per il provider. | corda |
OpenIdConnectLogin
| Nome | Descrizione | Valore |
|---|---|---|
| nameClaimType | Nome dell'attestazione che contiene il nome utente. | corda |
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
OpenIdConnectRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientCredential | Credenziali di autenticazione del provider Open ID Connect personalizzato. | OpenIdConnectClientCredential |
| clientId | ID client del provider Open ID Connect personalizzato. | corda |
| openIdConnectConfiguration | Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. | OpenIdConnectConfig |
PushSettings
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| dynamicTagsJson | Ottiene o imposta una stringa JSON contenente un elenco di tag dinamici che verranno valutati dalle attestazioni utente nell'endpoint di registrazione push. | corda |
| isPushEnabled | Ottiene o imposta un flag che indica se l'endpoint push è abilitato. | bool (obbligatorio) |
| tagsRequiringAuth | Ottiene o imposta una stringa JSON contenente un elenco di tag che richiedono l'autenticazione utente da usare nell'endpoint di registrazione push. I tag possono essere costituiti da caratteri alfanumerici e i seguenti: '_', '@', '#', '.', ':', '-'. La convalida deve essere eseguita in PushRequestHandler. |
corda |
| tagWhitelistJson | Ottiene o imposta una stringa JSON contenente un elenco di tag inseriti nell'elenco elementi consentiti per l'uso dall'endpoint di registrazione push. | corda |
RampUpRule
| Nome | Descrizione | Valore |
|---|---|---|
| actionHostName | Nome host di uno slot a cui verrà reindirizzato il traffico se si decide. Ad esempio, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | L'algoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL. Vedere Estensione del sito TiPCallback per lo scaffolding e i contratti. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Specifica l'intervallo in minuti per rivalutare ReroutePercentage. | Int |
| changeStep | Nello scenario di aumento automatico si tratta del passaggio da aggiungere/rimuovere dal codice <>ReroutePercentage</code> fino a raggiungere \n<codice>MinReroutePercentage</code> o <codice>MaxReroutePercentage</code>. Le metriche del sito vengono controllate ogni N minuti specificati nel codice <>ChangeIntervalInMinutes</code>.\nalgoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL nel codice <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Specifica il limite superiore al di sotto del quale rimarrà ReroutePercentage. | Int |
| minReroutePercentage | Specifica un limite inferiore al di sopra del quale rimarrà ReroutePercentage. | Int |
| nome | Nome della regola di routing. Il nome consigliato sarà puntare allo slot che riceverà il traffico nell'esperimento. | corda |
| reroutePercentage | Percentuale del traffico che verrà reindirizzato al codice <>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| timeInterval | Intervallo di tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | corda |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori del gruppo di destinatari consentiti da considerare quando si convalidano i token Web JSON emessi da Azure Active Directory. Si noti che il codice <>ClientID</code> valore viene sempre considerato un valore destinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
corda |
| defaultProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | corda |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
corda |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
corda |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di GitHub app usata per GitHub Login. |
corda |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato a l'applicazione Web Google. |
corda |
| googleOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
corda |
| Emittente | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
corda |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
| tokenStoreEnabled |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio app. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio app. | HttpSettings |
| identityProviders | Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio app. | IdentityProviders |
| accesso | Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio app. | account di accesso |
| piattaforma | Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio app. | AuthPlatform |
SiteConfig
| Nome | Descrizione | Valore |
|---|---|---|
| acrUseManagedIdentityCreds | Flag per l'uso di Creds di identità gestite per il pull di Registro Azure Container | Bool |
| acrUserManagedIdentityID | Se si usa l'identità gestita dall'utente, id client dell'identità gestita dall'utente | corda |
| alwaysOn | <codice>true</code> se Always On è abilitato; in caso contrario, <codice>false</code>. | Bool |
| apiDefinition | Informazioni sulla definizione formale dell'API per l'app. | ApiDefinitionInfo |
| apiManagementConfig | Impostazioni di Gestione API di Azure collegate all'app. | ApiManagementConfig |
| appCommandLine | Riga di comando dell'app da avviare. | corda |
| appSettings | Impostazioni dell'applicazione. | NameValuePair[] |
| autoHealEnabled | <codice>true</code> se la correzione automatica è abilitata; in caso contrario, <codice>false</code>. | Bool |
| autoHealRules | Regole di correzione automatica. | AutoHealRules |
| autoSwapSlotName | Nome dello slot di scambio automatico. | corda |
| azureStorageAccounts | Elenco di account di archiviazione di Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Stringhe di connessione. | ConnStringInfo[] |
| cors | Impostazioni CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documenti predefiniti. | string[] |
| detailedErrorLoggingEnabled | <codice>true</code> se è abilitata la registrazione dettagliata degli errori; in caso contrario, <codice>false</code>. | Bool |
| documentRoot | Radice del documento. | corda |
| elasticWebAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo alle app nei piani in cui ElasticScaleEnabled è <codice>true</code> |
Int Vincoli: Valore minimo = 0 |
| Esperimenti | Questo è un problema per i tipi polimorfici. | esperimenti di |
| ftpsState | Stato del servizio FTP/FTPS | 'AllAllowed' 'Disabilitato' 'FtpsOnly' |
| functionAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo ai piani Premium a consumo e elastici |
Int Vincoli: Valore minimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Ottiene o imposta un valore che indica se il monitoraggio della scalabilità di runtime delle funzioni è abilitato. Se abilitata, ScaleController non monitorerà direttamente le origini eventi, ma chiamerà invece a runtime per ottenere lo stato di scalabilità. |
Bool |
| gestoreMappings | Mapping dei gestori. | HandlerMapping[] |
| healthCheckPath | Percorso controllo integrità | corda |
| http20Enabled | Http20Enabled: configura un sito Web per consentire ai client di connettersi tramite http2.0 | Bool |
| httpLoggingEnabled | <codice>true</code> se la registrazione HTTP è abilitata; in caso contrario, <codice>false</code>. | Bool |
| ipSecurityRestrictions | Restrizioni di sicurezza IP per main. | IpSecurityRestriction[] |
| ipSecurityRestrictionsDefaultAction | Azione predefinita per la restrizione di accesso principale se non viene trovata alcuna corrispondenza tra regole. | 'Consenti' 'Deny' |
| javaContainer | Contenitore Java. | corda |
| javaContainerVersion | Versione del contenitore Java. | corda |
| javaVersion | Versione Java. | corda |
| keyVaultReferenceIdentity | Identità da usare per l'autenticazione di riferimento di Key Vault. | corda |
| Limiti | Limiti del sito. | SiteLimits |
| linuxFxVersion | Framework e versione di Linux App Framework | corda |
| loadBalancing | Bilanciamento del carico del sito. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <codice>true</code> per abilitare MySQL locale; in caso contrario, <codice>false</code>. | Bool |
| logsDirectorySizeLimit | Limite delle dimensioni della directory dei log HTTP. | Int |
| managedPipelineMode | Modalità pipeline gestita. | 'Classic' 'Integrato' |
| managedServiceIdentityId | ID identità del servizio gestito | Int |
| metadati | Metadati dell'applicazione. Impossibile recuperare questa proprietà, perché può contenere segreti. | NameValuePair[] |
| minimumElasticInstanceCount | Numero di numero minimo di istanze per un sito Questa impostazione si applica solo ai piani elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 20 |
| minTlsCipherSuite | La suite di crittografia TLS di livello minimo consentita per un'applicazione | 'TLS_AES_128_GCM_SHA256' 'TLS_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| minTlsVersion | MinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versione di .NET Framework. | corda |
| nodeVersion | Versione di Node.js. | corda |
| numberOfWorkers | Numero di ruoli di lavoro. | Int |
| phpVersion | Versione di PHP. | corda |
| powerShellVersion | Versione di PowerShell. | corda |
| preWarmedInstanceCount | Numero di istanze preAvvise. Questa impostazione si applica solo ai piani a consumo e elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 10 |
| publicNetworkAccess | Proprietà per consentire o bloccare tutto il traffico pubblico. | corda |
| publishingUsername | Pubblicazione del nome utente. | corda |
| spingere | Eseguire il push delle impostazioni dell'endpoint. | PushSettings |
| pythonVersion | Versione di Python. | corda |
| remoteDebuggingEnabled | <codice>true</code> se è abilitato il debug remoto; in caso contrario, <codice>false</code>. | Bool |
| remoteDebuggingVersion | Versione di debug remoto. | corda |
| requestTracingEnabled | <codice>true</code> se la traccia della richiesta è abilitata; in caso contrario, <codice>false</code>. | Bool |
| requestTracingExpirationTime | Scadenza della traccia delle richieste. | corda |
| scmIpSecurityRestrictions | Restrizioni di sicurezza IP per scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsDefaultAction | Azione predefinita per la restrizione di accesso scm se non viene trovata alcuna corrispondenza con regole. | 'Consenti' 'Deny' |
| scmIpSecurityRestrictionsUseMain | Restrizioni di sicurezza IP per scm da usare main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL per il sito SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nessuno' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opzioni di traccia. | corda |
| use32BitWorkerProcess | <codice>true</code> per usare il processo di lavoro a 32 bit; in caso contrario, <codice>false</code>. | Bool |
| virtualApplications | Applicazioni virtuali. | VirtualApplication[] |
| vnetName | Nome rete virtuale. | corda |
| vnetPrivatePortsCount | Numero di porte private assegnate all'app. Questi verranno assegnati in modo dinamico in fase di esecuzione. | Int |
| vnetRouteAllEnabled | Route di rete virtuale tutte abilitate. Ciò fa sì che tutto il traffico in uscita abbia gruppi di sicurezza di rete virtuale e route definite dall'utente applicate. | Bool |
| websiteTimeZone | Imposta il fuso orario utilizzato da un sito per la generazione di timestamp. Compatibile con Linux e Il servizio app di Windows. L'impostazione dell'impostazione dell'app WEBSITE_TIME_ZONE ha la precedenza su questa configurazione. Per Linux, si prevede che i valori del database tz https://www.iana.org/time-zones (per un riferimento rapido vedere https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Per Windows, prevede uno dei fusi orari elencati in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <codice>true</code> se WebSocket è abilitato; in caso contrario, <codice>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versione | corda |
| xManagedServiceIdentityId | ID identità del servizio gestito esplicito | Int |
SiteConfigAzureStorageAccounts
| Nome | Descrizione | Valore |
|---|
SiteLimits
| Nome | Descrizione | Valore |
|---|---|---|
| maxDiskSizeInMb | Utilizzo massimo consentito delle dimensioni del disco in MB. | Int |
| maxMemoryInMb | Utilizzo massimo consentito della memoria in MB. | Int |
| maxPercentageCpu | Percentuale massima di utilizzo della CPU consentita. | Int |
SiteLogsConfigProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationLogs | Configurazione dei log dell'applicazione. | ApplicationLogsConfig |
| detailedErrorMessages | Configurazione dettagliata dei messaggi di errore. | enabledConfig |
| failedRequestsTracing | Configurazione di traccia delle richieste non riuscite. | enabledConfig |
| httpLogs | Configurazione dei log HTTP. | HttpLogsConfig |
SlotConfigNames
| Nome | Descrizione | Valore |
|---|---|---|
| appSettingNames | Elenco dei nomi delle impostazioni dell'applicazione. | string[] |
| azureStorageConfigNames | Elenco degli identificatori esterni dell'account di archiviazione di Azure. | string[] |
| connectionStringNames | Elenco dei nomi delle stringhe di connessione. | string[] |
SlowRequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta. | corda |
| timeInterval | Intervallo di tempo. | corda |
| timeTaken | Tempo impiegato. | corda |
StatusCodesBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta | corda |
| stato | Codice di stato HTTP. | Int |
| subStatus | Stato secondario della richiesta. | Int |
| timeInterval | Intervallo di tempo. | corda |
| win32Status | Codice di errore Win32. | Int |
StatusCodesRangeBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | corda | |
| statusCodes | Codice di stato HTTP. | corda |
| timeInterval | Intervallo di tempo. | corda |
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Abilitato |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
Cinguettare
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
VirtualApplication
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| preloadEnabled | <codice>true</code> se il precaricamento è abilitato; in caso contrario, <codice>false</code>. | Bool |
| virtualDirectories | Directory virtuali per l'applicazione virtuale. | VirtualDirectory[] |
| virtualPath | Percorso virtuale. | corda |
VirtualDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| virtualPath | Percorso dell'applicazione virtuale. | corda |