Microsoft.Web sites/slots/config 2022-09-01
Definição de recurso do Bicep
O tipo de recurso sites/slots/configuração pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/slots/config objects
}
objetos microsoft.web/sites/slots/config
Defina o nome propriedade para especificar o tipo de objeto.
Para de appsettings, use:
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Para authsettings, use:
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Para authsettingsV2, use:
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Para azurestorageaccounts, use:
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
}
Para de backup, use:
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Para connectionstrings, use:
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Para logs, use:
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Para de metadados, use:
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Para pushsettings, use:
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Para Web, use:
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
elasticWebAppScaleLimit: int
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
ipSecurityRestrictionsDefaultAction: 'string'
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
metadata: [
{
name: 'string'
value: 'string'
}
]
minimumElasticInstanceCount: int
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsDefaultAction: 'string'
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Valores de propriedade
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As configurações da lista de públicos permitidos das quais validar o token JWT. | string[] |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| Grupos | A lista dos grupos permitidos. | string[] |
| Identidades | A lista das identidades permitidas. | string[] |
ApiDefinitionInfo
| Nome | Descrição | Valor |
|---|---|---|
| url | A URL da definição da API. | corda |
ApiManagementConfig
| Nome | Descrição | Valor |
|---|---|---|
| id | identificador de APIM-Api. | corda |
Maçã
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro da Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ApplicationLogsConfig
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | A ID do aplicativo usada para logon. | corda |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | corda |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, baseará o diretório raiz do site. |
corda |
| Habilitado | <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. | Bool |
| runtimeVersion | O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
AutoHealActions
AutoHealCustomAction
| Nome | Descrição | Valor |
|---|---|---|
| exe | Executável a ser executado. | corda |
| Parâmetros | Parâmetros para o executável. | corda |
AutoHealRules
| Nome | Descrição | Valor |
|---|---|---|
| Ações | Ações a serem executadas quando uma regra é disparada. | AutoHealActions |
| Gatilhos | Condições que descrevem quando executar as ações de recuperação automática. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrição | Valor |
|---|---|---|
| privateBytesInKB | Uma regra baseada em bytes privados. | int |
| Solicitações | Uma regra baseada no total de solicitações. | requestsBasedTrigger |
| slowRequests | Uma regra baseada no tempo de execução da solicitação. | |
| slowRequestsWithPath | Uma regra baseada em várias regras de solicitações lentas com caminho | SlowRequestsBasedTrigger [] |
| statusCodes | Uma regra baseada em códigos de status. | StatusCodesBasedTrigger [] |
| statusCodesRange | Uma regra baseada em intervalos de códigos de status. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWAuthenticate | <código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. | Bool |
| loginParameters | Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
AzureBlobStorageApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
| retentionInDays | Retenção em dias. Remova blobs com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| sasUrl | URL SAS para um contêiner de blob do azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
| retentionInDays | Retenção em dias. Remova blobs com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| sasUrl | URL SAS para um contêiner de blob do azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureStaticWebApps
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
AzureStorageInfoValue
| Nome | Descrição | Valor |
|---|---|---|
| accessKey | Chave de acesso para a conta de armazenamento. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| accountName | Nome da conta de armazenamento. | corda |
| mountPath | Caminho para montar o armazenamento no ambiente de runtime do site. | corda |
| shareName | Nome do compartilhamento de arquivos (nome do contêiner, para armazenamento de Blobs). | corda |
| tipo | Tipo de armazenamento. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrição | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
| sasUrl | URL SAS para uma tabela do Azure com permissões de adição/consulta/exclusão. | cadeia de caracteres (obrigatório) |
BackupRequestProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupName | Nome do backup. | corda |
| backupSchedule | Agende para o backup se ele for executado periodicamente. | backupSchedule |
| Bancos | Bancos de dados incluídos no backup. | DatabaseBackupSetting [] |
| Habilitado | True se o agendamento de backup estiver habilitado (deve ser incluído nesse caso), false se o agendamento de backup deve ser desabilitado. | Bool |
| storageAccountUrl | URL SAS para o contêiner. | cadeia de caracteres (obrigatório) |
BackupSchedule
| Nome | Descrição | Valor |
|---|---|---|
| frequencyInterval | Com que frequência o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como 7 e FrequencyUnit deve ser definido como Dia) | int (obrigatório) |
| frequencyUnit | A unidade de tempo para a frequência com que o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como Dia e FrequencyInterval deve ser definido como 7) | 'Dia' 'Hora' (obrigatório) |
| keepAtLeastOneBackup | True se a política de retenção sempre deve manter pelo menos um backup na conta de armazenamento, independentemente da idade; false caso contrário. | bool (obrigatório) |
| retentionPeriodInDays | Após quantos dias os backups devem ser excluídos. | int (obrigatório) |
| startTime | Quando o agendamento deve começar a funcionar. | corda |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. | corda |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrição | Valor |
|---|
ConnStringInfo
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Valor da cadeia de conexão. | corda |
| nome | Nome da cadeia de conexão. | corda |
| tipo | Tipo de banco de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de banco de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obrigatório) |
| valor | Valor do par. | cadeia de caracteres (obrigatório) |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção usada ao determinar a expiração do cookie de sessão. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feita quando o cookie de sessão deve expirar. | corda |
CorsSettings
| Nome | Descrição | Valor |
|---|---|---|
| allowedOrigins | Obtém ou define a lista de origens que devem ter permissão para fazer a origem cruzada chamadas (por exemplo: http://example.com:12345). Use "*" para permitir tudo. |
string[] |
| supportCredentials | Obtém ou define se as solicitações CORS com credenciais são permitidas. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para obter mais detalhes. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Contém uma cadeia de conexão para um banco de dados que está sendo feito backup ou restaurado. Se a restauração acontecer com um novo banco de dados, o nome do banco de dados dentro será o novo. | corda |
| connectionStringName | Contém um nome de cadeia de conexão vinculado ao SiteConfig.ConnectionStrings. Isso é usado durante a restauração com opções de cadeias de conexão de substituição. |
corda |
| databaseType | Tipo de banco de dados (por exemplo, SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obrigatório) |
| nome | corda |
DefaultAuthorizationPolicy
EnabledConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
Experiências
| Nome | Descrição | Valor |
|---|---|---|
| rampUpRules | Lista de regras de ramp-up. | RampUpRule [] |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| graphApiVersion | A versão da API do Facebook a ser usada durante o logon. | corda |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor do Facebook. | appRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
FileSystemHttpLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
| retentionInDays | Retenção em dias. Remova arquivos com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| retentionInMb | Tamanho máximo em megabytes que os arquivos de log http podem usar. Quando os arquivos de log antigos atingidos forem removidos para abrir espaço para os novos. O valor pode variar entre 25 e 100. |
int Restrições: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | corda |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção usada para determinar a URL da solicitação feita. | 'Personalizado' 'NoProxy' 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | corda |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | corda |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor GitHub. | clientRegistration |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
corda |
| requireAuthentication | <código>verdadeiro</code> se o fluxo de autenticação for necessário; caso contrário, <código>falso</code>. | Bool |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor do Google. | clientRegistration |
| validação | As configurações do fluxo de validação de token do Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrição | Valor |
|---|---|---|
| Argumentos | Argumentos de linha de comando a serem passados para o processador de script. | corda |
| extensão | As solicitações com essa extensão serão tratadas usando o aplicativo FastCGI especificado. | corda |
| scriptProcessor | O caminho absoluto para o aplicativo FastCGI. | corda |
HttpLogsConfig
HttpSettings
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | corda |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As configurações do provedor da Apple. | Apple |
| azureActiveDirectory | As configurações do provedor do Azure Active Directory. | do AzureActiveDirectory |
| azureStaticWebApps | As configurações do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| As configurações do provedor do Facebook. | do Facebook | |
| gitHub | As configurações do provedor do GitHub. | do GitHub |
| As configurações do provedor do Google. | ||
| legacyMicrosoftAccount | As configurações do provedor de Conta da Microsoft herdado. | LegacyMicrosoftAccount |
| gorjeio | As configurações do provedor do Twitter. | do Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrição | Valor |
|---|
IpSecurityRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ação | Permitir ou negar acesso para esse intervalo de IP. | corda |
| descrição | Descrição da regra de restrição de IP. | corda |
| Cabeçalhos | Cabeçalhos de regra de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica correspondente é .. - Se a propriedade for nula ou vazia (padrão), todos os hosts (ou falta de) serão permitidos. - Um valor é comparado usando ordinal-ignore-case (excluindo o número da porta). - Caracteres curinga de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo, *.contoso.com corresponde ao subdomínio foo.contoso.com mas não o domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis - Os nomes de host Unicode são permitidos, mas são convertidos em Punycode para correspondência. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica correspondente é .. - Se a propriedade for nula ou vazia (padrão), quaisquer cadeias encaminhadas (ou falta de) serão permitidas. - Se qualquer endereço (excluindo o número da porta) na cadeia (vírgula separada) corresponder à CIDR definida pela propriedade. X-Azure-FDID e X-FD-HealthProbe. A lógica correspondente é a correspondência exata. |
ipSecurityRestrictionHeaders |
| ipAddress | Endereço IP para o qual a restrição de segurança é válida. Ele pode estar na forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou Notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para CIDR, A propriedade SubnetMask não deve ser especificada. |
corda |
| nome | Nome da regra de restrição de IP. | corda |
| prioridade | Prioridade da regra de restrição de IP. | int |
| subnetMask | Máscara de sub-rede para o intervalo de endereços IP para os quais a restrição é válida. | corda |
| subnetTrafficTag | (interno) Marca de tráfego de sub-rede | int |
| etiqueta | Define para que esse filtro IP será usado. Isso é para dar suporte à filtragem de IP em proxies. | 'Padrão' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID do recurso de rede virtual | corda |
| vnetTrafficTag | (interno) Marca de tráfego de rede virtual | int |
IpSecurityRestrictionHeaders
| Nome | Descrição | Valor |
|---|
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista de aplicativos cliente permitidos. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor de Conta da Microsoft herdado. | clientRegistration |
| validação | As configurações do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
Login
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration | As configurações da expiração do cookie de sessão. | CookieExpiration |
| Nonce | As configurações do nonce usado no fluxo de logon. | Nonce |
| preserveUrlFragmentsForLogins | <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. | Bool |
| Rotas | As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. | loginRoutes |
| tokenStore | As configurações do repositório de tokens. | tokenStore |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto de extremidade no qual uma solicitação de logoff deve ser feita. | corda |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| Escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
microsoft.web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| nome | Defina como 'appsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'authsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'authsettingsV2' para o tipo Microsoft.Web/sites/slots/config. Defina como 'azurestorageaccounts' para o tipo Microsoft.Web/sites/slots/config. Defina como "backup" para o tipo Microsoft.Web/sites/slots/config. Defina como "connectionstrings" para o tipo Microsoft.Web/sites/slots/config. Defina como "logs" para o tipo Microsoft.Web/sites/slots/config. Defina como 'metadados' para o tipo Microsoft.Web/sites/slots/config. Defina como 'pushsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'Web' para o tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadados' 'pushsettings' 'Web' (obrigatório) |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'appsettings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Configurações. | StringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'authsettings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'authsettingsV2' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'azurestorageaccounts' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Contas de armazenamento do Azure. | AzureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'backup' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso BackupRequest | |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'connectionstrings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Cadeias de conexão. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'logs' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso SiteLogsConfig | siteLogsConfigProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'metadados' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Configurações. | StringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'pushsettings' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso PushSettings | pushSettingsProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'Web' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: sites/slots |
| Propriedades | Propriedades principais do recurso | siteConfig |
NameValuePair
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome do par. | corda |
| valor | Valor do par. | corda |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após a solicitação é feita quando o nonce deve expirar. | corda |
| validateNonce | <código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrição | Valor |
|---|---|---|
| clientSecretSettingName | A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. | corda |
| método | O método que deve ser usado para autenticar o usuário. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrição | Valor |
|---|---|---|
| authorizationEndpoint | O ponto de extremidade a ser usado para fazer uma solicitação de autorização. | corda |
| certificationUri | O ponto de extremidade que fornece as chaves necessárias para validar o token. | corda |
| Emissor | O ponto de extremidade que emite o token. | corda |
| tokenEndpoint | O ponto de extremidade a ser usado para solicitar um token. | corda |
| wellKnownOpenIdConfiguration | O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. | corda |
OpenIdConnectLogin
| Nome | Descrição | Valor |
|---|---|---|
| nameClaimType | O nome da declaração que contém o nome dos usuários. | corda |
| Escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
OpenIdConnectRegistration
PushSettings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Propriedades | Propriedades específicas do recurso PushSettings | pushSettingsProperties |
PushSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| dynamicTagsJson | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas dinâmicas que serão avaliadas de declarações de usuário no ponto de extremidade de registro por push. | corda |
| isPushEnabled | Obtém ou define um sinalizador que indica se o ponto de extremidade push está habilitado. | bool (obrigatório) |
| tagsRequiringAuth | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas que exigem que a autenticação do usuário seja usada no ponto de extremidade de registro por push. As marcas podem consistir em caracteres alfanuméricos e o seguinte: '_', '@', '#', '.', ':', '-'. A validação deve ser executada no PushRequestHandler. |
corda |
| tagWhitelistJson | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas que estão na lista de permissões para uso pelo ponto de extremidade de registro por push. | corda |
RampUpRule
| Nome | Descrição | Valor |
|---|---|---|
| actionHostName | Nome do host de um slot para o qual o tráfego será redirecionado se for decidido. Por exemplo, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | O algoritmo de decisão personalizado pode ser fornecido na extensão do site TiPCallback, qual URL pode ser especificada. Consulte a extensão do site TiPCallback para o scaffold e os contratos. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Especifica o intervalo em minutos para reavaliar ReroutePercentage. | int |
| changeStep | No cenário de aumento automático, esta é a etapa para adicionar/remover do código <></code> de código do ReroutePercentage até chegar \n<código>MinReroutePercentage</code> ou <código>MaxReroutePercentage</code>. As métricas do site são verificadas a cada N minutos especificados no código <>ChangeIntervalInMinutes</code>.\nalgoritmo de decisão personalizado pode ser fornecida na extensão do site TiPCallback, qual URL pode ser especificada no código <>ChangeDecisionCallbackUrl</code>. |
int |
| maxReroutePercentage | Especifica o limite superior abaixo do qual ReroutePercentage permanecerá. | int |
| minReroutePercentage | Especifica o limite inferior acima do qual ReroutePercentage permanecerá. | int |
| nome | Nome da regra de roteamento. O nome recomendado seria apontar para o slot que receberá o tráfego no experimento. | corda |
| reroutePercentage | Porcentagem do tráfego que será redirecionado para <código></code</code>. | int |
RequestsBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| timeInterval | Intervalo de tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia de caracteres JSON que contém as configurações de Acl do Azure AD. | corda |
| additionalLoginParams | Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
| allowedAudiences | Valores de audiência permitidos a serem considerados ao validar tokens Web JSON emitidos por Azure Active Directory. Observe que o código <>valor</code> clientID é sempre considerado um público permitido, independentemente dessa configuração. |
string[] |
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| authFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site. |
corda |
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| configVersion | A ConfigVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do plano de controle para Autenticação/Autorização. |
corda |
| defaultProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Habilitado | <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. | Bool |
| facebookAppId | A ID do aplicativo do Facebook usada para logon. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | O Segredo do Aplicativo do aplicativo facebook usado para logon do Facebook. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Logon do Facebook. | corda |
| facebookOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github |
corda |
| gitHubClientSecret | O Segredo do Cliente do aplicativo GitHub usado para o Logon do Github. Essa configuração é necessária para habilitar o logon do Github. |
corda |
| gitHubClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do Github aplicativo usado para logon do GitHub. |
corda |
| gitHubOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional |
string[] |
| googleClientId | A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente associado a o aplicativo Web do Google. |
corda |
| googleOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "false" caso contrário |
corda |
| Emissor | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
corda |
| microsoftAccountOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de escopos e permissões de conta da Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
int |
| tokenStoreEnabled |
<código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>. O padrão é <código>false</code>. |
Bool |
| twitterConsumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | globalvalidation |
| httpSettings | As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço de Aplicativo. | httpsettings |
| identityProviders | As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. | IdentityProviders |
| login | As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | de logon do |
| plataforma | As configurações da plataforma de Autenticação/Autorização do Serviço de Aplicativo. | AuthPlatform |
SiteConfig
| Nome | Descrição | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Sinalizador para usar creds de identidade gerenciada para pull do ACR | Bool |
| acrUserManagedIdentityID | Se estiver usando a identidade gerenciada pelo usuário, a identidade gerenciada do usuário ClientId | corda |
| alwaysOn | <código>verdadeiro</code> se Always On estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| apiDefinition | Informações sobre a definição formal da API para o aplicativo. | ApiDefinitionInfo |
| apiManagementConfig | Configurações de gerenciamento de API do Azure vinculadas ao aplicativo. | ApiManagementConfig |
| appCommandLine | Linha de comando do aplicativo a ser iniciada. | corda |
| appSettings | Configurações do aplicativo. | NameValuePair[] |
| autoHealEnabled | <código>verdadeiro</code> se a Recuperação Automática estiver habilitada; caso contrário, <código>falso</code>. | Bool |
| autoHealRules | Regras de cura automática. | AutoHealRules |
| autoSwapSlotName | Nome do slot de troca automática. | corda |
| azureStorageAccounts | Lista de Contas de Armazenamento do Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadeias de conexão. | ConnStringInfo [] |
| cors | Configurações de CORS (Compartilhamento de Recursos entre Origens). | CorsSettings |
| defaultDocuments | Documentos padrão. | string[] |
| detailedErrorLoggingEnabled | <código>verdadeiro</code> se o log de erros detalhado estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| documentRoot | Raiz do documento. | corda |
| elasticWebAppScaleLimit | Número máximo de trabalhos para os quais um site pode ser dimensionado. Essa configuração só se aplica a aplicativos em planos em que ElasticScaleEnabled é <código>verdadeiro</code> |
int Restrições: Valor mínimo = 0 |
| Experiências | Isso é uma solução alternativa para tipos polimórficos. | experimentos |
| ftpsState | Estado do serviço FTP/FTPS | 'AllAllowed' 'Desabilitado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabalhos para os quais um site pode ser dimensionado. Essa configuração só se aplica aos Planos De Consumo e Elástico Premium |
int Restrições: Valor mínimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtém ou define um valor que indica se o monitoramento de escala de runtime de funções está habilitado. Quando habilitado, o ScaleController não monitorará diretamente as fontes de eventos, mas chamará para o runtime para obter o status de escala. |
Bool |
| handlerMappings | Mapeamentos de manipulador. | HandlerMapping[] |
| healthCheckPath | Caminho de verificação de integridade | corda |
| http20Enabled | Http20Enabled: configura um site para permitir que os clientes se conectem via http2.0 | Bool |
| httpLoggingEnabled | <código>verdadeiro</code> se o registro em log HTTP estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| ipSecurityRestrictions | Restrições de segurança de IP para principal. | IpSecurityRestriction [] |
| ipSecurityRestrictionsDefaultAction | Ação padrão para restrição de acesso principal se nenhuma regra for correspondida. | 'Permitir' 'Negar' |
| javaContainer | Contêiner Java. | corda |
| javaContainerVersion | Versão do contêiner java. | corda |
| javaVersion | Versão do Java. | corda |
| keyVaultReferenceIdentity | Identidade a ser usada para autenticação de referência do Key Vault. | corda |
| Limites | Limites de site. | SiteLimits |
| linuxFxVersion | Estrutura e versão do Aplicativo Linux | corda |
| loadBalancing | Balanceamento de carga do site. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>verdadeiro</code> para habilitar o MySQL local; caso contrário, <código>falso</code>. | Bool |
| logsDirectorySizeLimit | Limite de tamanho do diretório de logs HTTP. | int |
| managedPipelineMode | Modo de pipeline gerenciado. | 'Clássico' 'Integrado' |
| managedServiceIdentityId | ID da identidade do serviço gerenciado | int |
| metadados | Metadados do aplicativo. Essa propriedade não pode ser recuperada, pois pode conter segredos. | NameValuePair[] |
| minimumElasticInstanceCount | Número de contagem mínima de instâncias para um site Essa configuração só se aplica aos Planos Elásticos |
int Restrições: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versão do .NET Framework. | corda |
| nodeVersion | Versão do Node.js. | corda |
| numberOfWorkers | Número de trabalhadores. | int |
| phpVersion | Versão do PHP. | corda |
| powerShellVersion | Versão do PowerShell. | corda |
| preWarmedInstanceCount | Número de instâncias pré-armadas. Essa configuração só se aplica aos Planos elásticos e de consumo |
int Restrições: Valor mínimo = 0 Valor máximo = 10 |
| publicNetworkAccess | Propriedade para permitir ou bloquear todo o tráfego público. | corda |
| publishingUsername | Publicando o nome de usuário. | corda |
| empurrar | Configurações de ponto de extremidade por push. | pushSettings |
| pythonVersion | Versão do Python. | corda |
| remoteDebuggingEnabled | <código>verdadeiro</code> se a depuração remota estiver habilitada; caso contrário, <código>falso</code>. | Bool |
| remoteDebuggingVersion | Versão de depuração remota. | corda |
| requestTracingEnabled | <código>verdadeiro</code> se o rastreamento de solicitação estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| requestTracingExpirationTime | Solicitar tempo de expiração de rastreamento. | corda |
| scmIpSecurityRestrictions | Restrições de segurança de IP para scm. | IpSecurityRestriction [] |
| scmIpSecurityRestrictionsDefaultAction | Ação padrão para restrição de acesso scm se nenhuma regra for correspondida. | 'Permitir' 'Negar' |
| scmIpSecurityRestrictionsUseMain | Restrições de segurança de IP para scm usar principal. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL para o site do SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo de SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'None' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opções de rastreamento. | corda |
| use32BitWorkerProcess | <código>verdadeiro</code> para usar o processo de trabalho de 32 bits; caso contrário, <código>falso</code>. | Bool |
| virtualApplications | Aplicativos virtuais. | virtualApplication[] |
| vnetName | Nome da Rede Virtual. | corda |
| vnetPrivatePortsCount | O número de portas privadas atribuídas a este aplicativo. Elas serão atribuídas dinamicamente em runtime. | int |
| vnetRouteAllEnabled | Roteamento de Rede Virtual Habilitado. Isso faz com que todo o tráfego de saída tenha grupos de segurança de rede virtual e rotas definidas pelo usuário aplicadas. | Bool |
| websiteTimeZone | Define o fuso horário que um site usa para gerar carimbos de data/hora. Compatível com o Linux e o Serviço de Aplicativo do Windows. Definir a configuração do aplicativo WEBSITE_TIME_ZONE tem precedência sobre essa configuração. Para Linux, espera valores de banco de dados tz https://www.iana.org/time-zones (para obter uma referência rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para o Windows, espera um dos fusos horários listados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| WebSocketsEnabled | <código>verdadeiro</code> se o WebSocket estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versão | corda |
| xManagedServiceIdentityId | ID de identidade de serviço gerenciada explícita | int |
SiteConfigAzureStorageAccounts
| Nome | Descrição | Valor |
|---|
SiteLimits
| Nome | Descrição | Valor |
|---|---|---|
| maxDiskSizeInMb | Uso máximo de tamanho de disco permitido em MB. | int |
| maxMemoryInMb | Uso máximo de memória permitido em MB. | int |
| maxPercentageCpu | Percentual máximo de uso de CPU permitido. | int |
SiteLogsConfigProperties
SlowRequestsBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | Caminho da solicitação. | corda |
| timeInterval | Intervalo de tempo. | corda |
| timeTaken | Tempo necessário. | corda |
StatusCodesBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | Caminho da solicitação | corda |
| estado | Código de status HTTP. | int |
| subStatus | Solicitar sub status. | int |
| timeInterval | Intervalo de tempo. | corda |
| win32Status | Código de erro Win32. | int |
StatusCodesRangeBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | corda | |
| statusCodes | Código de status HTTP. | corda |
| timeInterval | Intervalo de tempo. | corda |
StringDictionaryProperties
| Nome | Descrição | Valor |
|---|
StringDictionaryProperties
| Nome | Descrição | Valor |
|---|
TokenStore
Gorjeio
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
VirtualApplication
VirtualDirectory
| Nome | Descrição | Valor |
|---|---|---|
| physicalPath | Caminho físico. | corda |
| virtualPath | Caminho para o aplicativo virtual. | corda |
Definição de recurso de modelo do ARM
O tipo de recurso sites/slots/configuração pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o JSON a seguir ao seu modelo.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
objetos microsoft.web/sites/slots/config
Defina o nome propriedade para especificar o tipo de objeto.
Para de appsettings, use:
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Para authsettings, use:
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Para authsettingsV2, use:
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Para azurestorageaccounts, use:
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
}
}
Para de backup, use:
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Para connectionstrings, use:
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Para logs, use:
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Para de metadados, use:
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Para pushsettings, use:
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Para Web, use:
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"elasticWebAppScaleLimit": "int",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"ipSecurityRestrictionsDefaultAction": "string",
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"metadata": [
{
"name": "string",
"value": "string"
}
],
"minimumElasticInstanceCount": "int",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsDefaultAction": "string",
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Valores de propriedade
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As configurações da lista de públicos permitidos das quais validar o token JWT. | string[] |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| Grupos | A lista dos grupos permitidos. | string[] |
| Identidades | A lista das identidades permitidas. | string[] |
ApiDefinitionInfo
| Nome | Descrição | Valor |
|---|---|---|
| url | A URL da definição da API. | corda |
ApiManagementConfig
| Nome | Descrição | Valor |
|---|---|---|
| id | identificador de APIM-Api. | corda |
Maçã
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro da Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ApplicationLogsConfig
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | A ID do aplicativo usada para logon. | corda |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | corda |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, baseará o diretório raiz do site. |
corda |
| Habilitado | <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. | Bool |
| runtimeVersion | O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
AutoHealActions
AutoHealCustomAction
| Nome | Descrição | Valor |
|---|---|---|
| exe | Executável a ser executado. | corda |
| Parâmetros | Parâmetros para o executável. | corda |
AutoHealRules
| Nome | Descrição | Valor |
|---|---|---|
| Ações | Ações a serem executadas quando uma regra é disparada. | AutoHealActions |
| Gatilhos | Condições que descrevem quando executar as ações de recuperação automática. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrição | Valor |
|---|---|---|
| privateBytesInKB | Uma regra baseada em bytes privados. | int |
| Solicitações | Uma regra baseada no total de solicitações. | requestsBasedTrigger |
| slowRequests | Uma regra baseada no tempo de execução da solicitação. | |
| slowRequestsWithPath | Uma regra baseada em várias regras de solicitações lentas com caminho | SlowRequestsBasedTrigger [] |
| statusCodes | Uma regra baseada em códigos de status. | StatusCodesBasedTrigger [] |
| statusCodesRange | Uma regra baseada em intervalos de códigos de status. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWAuthenticate | <código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. | Bool |
| loginParameters | Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
AzureBlobStorageApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
| retentionInDays | Retenção em dias. Remova blobs com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| sasUrl | URL SAS para um contêiner de blob do azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
| retentionInDays | Retenção em dias. Remova blobs com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| sasUrl | URL SAS para um contêiner de blob do azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureStaticWebApps
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
AzureStorageInfoValue
| Nome | Descrição | Valor |
|---|---|---|
| accessKey | Chave de acesso para a conta de armazenamento. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| accountName | Nome da conta de armazenamento. | corda |
| mountPath | Caminho para montar o armazenamento no ambiente de runtime do site. | corda |
| shareName | Nome do compartilhamento de arquivos (nome do contêiner, para armazenamento de Blobs). | corda |
| tipo | Tipo de armazenamento. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrição | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
| sasUrl | URL SAS para uma tabela do Azure com permissões de adição/consulta/exclusão. | cadeia de caracteres (obrigatório) |
BackupRequestProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupName | Nome do backup. | corda |
| backupSchedule | Agende para o backup se ele for executado periodicamente. | backupSchedule |
| Bancos | Bancos de dados incluídos no backup. | DatabaseBackupSetting [] |
| Habilitado | True se o agendamento de backup estiver habilitado (deve ser incluído nesse caso), false se o agendamento de backup deve ser desabilitado. | Bool |
| storageAccountUrl | URL SAS para o contêiner. | cadeia de caracteres (obrigatório) |
BackupSchedule
| Nome | Descrição | Valor |
|---|---|---|
| frequencyInterval | Com que frequência o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como 7 e FrequencyUnit deve ser definido como Dia) | int (obrigatório) |
| frequencyUnit | A unidade de tempo para a frequência com que o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como Dia e FrequencyInterval deve ser definido como 7) | 'Dia' 'Hora' (obrigatório) |
| keepAtLeastOneBackup | True se a política de retenção sempre deve manter pelo menos um backup na conta de armazenamento, independentemente da idade; false caso contrário. | bool (obrigatório) |
| retentionPeriodInDays | Após quantos dias os backups devem ser excluídos. | int (obrigatório) |
| startTime | Quando o agendamento deve começar a funcionar. | corda |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. | corda |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrição | Valor |
|---|
ConnStringInfo
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Valor da cadeia de conexão. | corda |
| nome | Nome da cadeia de conexão. | corda |
| tipo | Tipo de banco de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de banco de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obrigatório) |
| valor | Valor do par. | cadeia de caracteres (obrigatório) |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção usada ao determinar a expiração do cookie de sessão. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feita quando o cookie de sessão deve expirar. | corda |
CorsSettings
| Nome | Descrição | Valor |
|---|---|---|
| allowedOrigins | Obtém ou define a lista de origens que devem ter permissão para fazer a origem cruzada chamadas (por exemplo: http://example.com:12345). Use "*" para permitir tudo. |
string[] |
| supportCredentials | Obtém ou define se as solicitações CORS com credenciais são permitidas. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para obter mais detalhes. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Contém uma cadeia de conexão para um banco de dados que está sendo feito backup ou restaurado. Se a restauração acontecer com um novo banco de dados, o nome do banco de dados dentro será o novo. | corda |
| connectionStringName | Contém um nome de cadeia de conexão vinculado ao SiteConfig.ConnectionStrings. Isso é usado durante a restauração com opções de cadeias de conexão de substituição. |
corda |
| databaseType | Tipo de banco de dados (por exemplo, SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obrigatório) |
| nome | corda |
DefaultAuthorizationPolicy
EnabledConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
Experiências
| Nome | Descrição | Valor |
|---|---|---|
| rampUpRules | Lista de regras de ramp-up. | RampUpRule [] |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| graphApiVersion | A versão da API do Facebook a ser usada durante o logon. | corda |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor do Facebook. | appRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
FileSystemHttpLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
| retentionInDays | Retenção em dias. Remova arquivos com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| retentionInMb | Tamanho máximo em megabytes que os arquivos de log http podem usar. Quando os arquivos de log antigos atingidos forem removidos para abrir espaço para os novos. O valor pode variar entre 25 e 100. |
int Restrições: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | corda |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção usada para determinar a URL da solicitação feita. | 'Personalizado' 'NoProxy' 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | corda |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | corda |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor GitHub. | clientRegistration |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
corda |
| requireAuthentication | <código>verdadeiro</code> se o fluxo de autenticação for necessário; caso contrário, <código>falso</code>. | Bool |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor do Google. | clientRegistration |
| validação | As configurações do fluxo de validação de token do Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrição | Valor |
|---|---|---|
| Argumentos | Argumentos de linha de comando a serem passados para o processador de script. | corda |
| extensão | As solicitações com essa extensão serão tratadas usando o aplicativo FastCGI especificado. | corda |
| scriptProcessor | O caminho absoluto para o aplicativo FastCGI. | corda |
HttpLogsConfig
HttpSettings
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | corda |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As configurações do provedor da Apple. | Apple |
| azureActiveDirectory | As configurações do provedor do Azure Active Directory. | do AzureActiveDirectory |
| azureStaticWebApps | As configurações do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| As configurações do provedor do Facebook. | do Facebook | |
| gitHub | As configurações do provedor do GitHub. | do GitHub |
| As configurações do provedor do Google. | ||
| legacyMicrosoftAccount | As configurações do provedor de Conta da Microsoft herdado. | LegacyMicrosoftAccount |
| gorjeio | As configurações do provedor do Twitter. | do Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrição | Valor |
|---|
IpSecurityRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ação | Permitir ou negar acesso para esse intervalo de IP. | corda |
| descrição | Descrição da regra de restrição de IP. | corda |
| Cabeçalhos | Cabeçalhos de regra de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica correspondente é .. - Se a propriedade for nula ou vazia (padrão), todos os hosts (ou falta de) serão permitidos. - Um valor é comparado usando ordinal-ignore-case (excluindo o número da porta). - Caracteres curinga de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo, *.contoso.com corresponde ao subdomínio foo.contoso.com mas não o domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis - Os nomes de host Unicode são permitidos, mas são convertidos em Punycode para correspondência. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica correspondente é .. - Se a propriedade for nula ou vazia (padrão), quaisquer cadeias encaminhadas (ou falta de) serão permitidas. - Se qualquer endereço (excluindo o número da porta) na cadeia (vírgula separada) corresponder à CIDR definida pela propriedade. X-Azure-FDID e X-FD-HealthProbe. A lógica correspondente é a correspondência exata. |
ipSecurityRestrictionHeaders |
| ipAddress | Endereço IP para o qual a restrição de segurança é válida. Ele pode estar na forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou Notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para CIDR, A propriedade SubnetMask não deve ser especificada. |
corda |
| nome | Nome da regra de restrição de IP. | corda |
| prioridade | Prioridade da regra de restrição de IP. | int |
| subnetMask | Máscara de sub-rede para o intervalo de endereços IP para os quais a restrição é válida. | corda |
| subnetTrafficTag | (interno) Marca de tráfego de sub-rede | int |
| etiqueta | Define para que esse filtro IP será usado. Isso é para dar suporte à filtragem de IP em proxies. | 'Padrão' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID do recurso de rede virtual | corda |
| vnetTrafficTag | (interno) Marca de tráfego de rede virtual | int |
IpSecurityRestrictionHeaders
| Nome | Descrição | Valor |
|---|
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista de aplicativos cliente permitidos. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor de Conta da Microsoft herdado. | clientRegistration |
| validação | As configurações do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
Login
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration | As configurações da expiração do cookie de sessão. | CookieExpiration |
| Nonce | As configurações do nonce usado no fluxo de logon. | Nonce |
| preserveUrlFragmentsForLogins | <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. | Bool |
| Rotas | As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. | loginRoutes |
| tokenStore | As configurações do repositório de tokens. | tokenStore |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto de extremidade no qual uma solicitação de logoff deve ser feita. | corda |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| Escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
microsoft.web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| nome | Defina como 'appsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'authsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'authsettingsV2' para o tipo Microsoft.Web/sites/slots/config. Defina como 'azurestorageaccounts' para o tipo Microsoft.Web/sites/slots/config. Defina como "backup" para o tipo Microsoft.Web/sites/slots/config. Defina como "connectionstrings" para o tipo Microsoft.Web/sites/slots/config. Defina como "logs" para o tipo Microsoft.Web/sites/slots/config. Defina como 'metadados' para o tipo Microsoft.Web/sites/slots/config. Defina como 'pushsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'Web' para o tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadados' 'pushsettings' 'Web' (obrigatório) |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'appsettings' (obrigatório) |
| Propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'authsettings' (obrigatório) |
| Propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'authsettingsV2' (obrigatório) |
| Propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'backup' (obrigatório) |
| Propriedades | Propriedades específicas do recurso BackupRequest | |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'connectionstrings' (obrigatório) |
| Propriedades | Cadeias de conexão. | ConnectionStringDictionaryProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'logs' (obrigatório) |
| Propriedades | Propriedades específicas do recurso SiteLogsConfig | siteLogsConfigProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'metadados' (obrigatório) |
| Propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'pushsettings' (obrigatório) |
| Propriedades | Propriedades específicas do recurso PushSettings | pushSettingsProperties |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-09-01' |
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'Web' (obrigatório) |
| Propriedades | Propriedades principais do recurso | siteConfig |
| tipo | O tipo de recurso | 'Microsoft.Web/sites/slots/config' |
NameValuePair
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome do par. | corda |
| valor | Valor do par. | corda |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após a solicitação é feita quando o nonce deve expirar. | corda |
| validateNonce | <código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrição | Valor |
|---|---|---|
| clientSecretSettingName | A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. | corda |
| método | O método que deve ser usado para autenticar o usuário. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrição | Valor |
|---|---|---|
| authorizationEndpoint | O ponto de extremidade a ser usado para fazer uma solicitação de autorização. | corda |
| certificationUri | O ponto de extremidade que fornece as chaves necessárias para validar o token. | corda |
| Emissor | O ponto de extremidade que emite o token. | corda |
| tokenEndpoint | O ponto de extremidade a ser usado para solicitar um token. | corda |
| wellKnownOpenIdConfiguration | O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. | corda |
OpenIdConnectLogin
| Nome | Descrição | Valor |
|---|---|---|
| nameClaimType | O nome da declaração que contém o nome dos usuários. | corda |
| Escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
OpenIdConnectRegistration
PushSettings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Propriedades | Propriedades específicas do recurso PushSettings | pushSettingsProperties |
PushSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| dynamicTagsJson | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas dinâmicas que serão avaliadas de declarações de usuário no ponto de extremidade de registro por push. | corda |
| isPushEnabled | Obtém ou define um sinalizador que indica se o ponto de extremidade push está habilitado. | bool (obrigatório) |
| tagsRequiringAuth | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas que exigem que a autenticação do usuário seja usada no ponto de extremidade de registro por push. As marcas podem consistir em caracteres alfanuméricos e o seguinte: '_', '@', '#', '.', ':', '-'. A validação deve ser executada no PushRequestHandler. |
corda |
| tagWhitelistJson | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas que estão na lista de permissões para uso pelo ponto de extremidade de registro por push. | corda |
RampUpRule
| Nome | Descrição | Valor |
|---|---|---|
| actionHostName | Nome do host de um slot para o qual o tráfego será redirecionado se for decidido. Por exemplo, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | O algoritmo de decisão personalizado pode ser fornecido na extensão do site TiPCallback, qual URL pode ser especificada. Consulte a extensão do site TiPCallback para o scaffold e os contratos. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Especifica o intervalo em minutos para reavaliar ReroutePercentage. | int |
| changeStep | No cenário de aumento automático, esta é a etapa para adicionar/remover do código <></code> de código do ReroutePercentage até chegar \n<código>MinReroutePercentage</code> ou <código>MaxReroutePercentage</code>. As métricas do site são verificadas a cada N minutos especificados no código <>ChangeIntervalInMinutes</code>.\nalgoritmo de decisão personalizado pode ser fornecida na extensão do site TiPCallback, qual URL pode ser especificada no código <>ChangeDecisionCallbackUrl</code>. |
int |
| maxReroutePercentage | Especifica o limite superior abaixo do qual ReroutePercentage permanecerá. | int |
| minReroutePercentage | Especifica o limite inferior acima do qual ReroutePercentage permanecerá. | int |
| nome | Nome da regra de roteamento. O nome recomendado seria apontar para o slot que receberá o tráfego no experimento. | corda |
| reroutePercentage | Porcentagem do tráfego que será redirecionado para <código></code</code>. | int |
RequestsBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| timeInterval | Intervalo de tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia de caracteres JSON que contém as configurações de Acl do Azure AD. | corda |
| additionalLoginParams | Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
| allowedAudiences | Valores de audiência permitidos a serem considerados ao validar tokens Web JSON emitidos por Azure Active Directory. Observe que o código <>valor</code> clientID é sempre considerado um público permitido, independentemente dessa configuração. |
string[] |
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| authFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site. |
corda |
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| configVersion | A ConfigVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do plano de controle para Autenticação/Autorização. |
corda |
| defaultProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Habilitado | <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. | Bool |
| facebookAppId | A ID do aplicativo do Facebook usada para logon. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | O Segredo do Aplicativo do aplicativo facebook usado para logon do Facebook. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Logon do Facebook. | corda |
| facebookOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github |
corda |
| gitHubClientSecret | O Segredo do Cliente do aplicativo GitHub usado para o Logon do Github. Essa configuração é necessária para habilitar o logon do Github. |
corda |
| gitHubClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do Github aplicativo usado para logon do GitHub. |
corda |
| gitHubOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional |
string[] |
| googleClientId | A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente associado a o aplicativo Web do Google. |
corda |
| googleOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "false" caso contrário |
corda |
| Emissor | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
corda |
| microsoftAccountOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de escopos e permissões de conta da Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
int |
| tokenStoreEnabled |
<código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>. O padrão é <código>false</code>. |
Bool |
| twitterConsumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | globalvalidation |
| httpSettings | As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço de Aplicativo. | httpsettings |
| identityProviders | As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. | IdentityProviders |
| login | As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | de logon do |
| plataforma | As configurações da plataforma de Autenticação/Autorização do Serviço de Aplicativo. | AuthPlatform |
SiteConfig
| Nome | Descrição | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Sinalizador para usar creds de identidade gerenciada para pull do ACR | Bool |
| acrUserManagedIdentityID | Se estiver usando a identidade gerenciada pelo usuário, a identidade gerenciada do usuário ClientId | corda |
| alwaysOn | <código>verdadeiro</code> se Always On estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| apiDefinition | Informações sobre a definição formal da API para o aplicativo. | ApiDefinitionInfo |
| apiManagementConfig | Configurações de gerenciamento de API do Azure vinculadas ao aplicativo. | ApiManagementConfig |
| appCommandLine | Linha de comando do aplicativo a ser iniciada. | corda |
| appSettings | Configurações do aplicativo. | NameValuePair[] |
| autoHealEnabled | <código>verdadeiro</code> se a Recuperação Automática estiver habilitada; caso contrário, <código>falso</code>. | Bool |
| autoHealRules | Regras de cura automática. | AutoHealRules |
| autoSwapSlotName | Nome do slot de troca automática. | corda |
| azureStorageAccounts | Lista de Contas de Armazenamento do Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadeias de conexão. | ConnStringInfo [] |
| cors | Configurações de CORS (Compartilhamento de Recursos entre Origens). | CorsSettings |
| defaultDocuments | Documentos padrão. | string[] |
| detailedErrorLoggingEnabled | <código>verdadeiro</code> se o log de erros detalhado estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| documentRoot | Raiz do documento. | corda |
| elasticWebAppScaleLimit | Número máximo de trabalhos para os quais um site pode ser dimensionado. Essa configuração só se aplica a aplicativos em planos em que ElasticScaleEnabled é <código>verdadeiro</code> |
int Restrições: Valor mínimo = 0 |
| Experiências | Isso é uma solução alternativa para tipos polimórficos. | experimentos |
| ftpsState | Estado do serviço FTP/FTPS | 'AllAllowed' 'Desabilitado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabalhos para os quais um site pode ser dimensionado. Essa configuração só se aplica aos Planos De Consumo e Elástico Premium |
int Restrições: Valor mínimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtém ou define um valor que indica se o monitoramento de escala de runtime de funções está habilitado. Quando habilitado, o ScaleController não monitorará diretamente as fontes de eventos, mas chamará para o runtime para obter o status de escala. |
Bool |
| handlerMappings | Mapeamentos de manipulador. | HandlerMapping[] |
| healthCheckPath | Caminho de verificação de integridade | corda |
| http20Enabled | Http20Enabled: configura um site para permitir que os clientes se conectem via http2.0 | Bool |
| httpLoggingEnabled | <código>verdadeiro</code> se o registro em log HTTP estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| ipSecurityRestrictions | Restrições de segurança de IP para principal. | IpSecurityRestriction [] |
| ipSecurityRestrictionsDefaultAction | Ação padrão para restrição de acesso principal se nenhuma regra for correspondida. | 'Permitir' 'Negar' |
| javaContainer | Contêiner Java. | corda |
| javaContainerVersion | Versão do contêiner java. | corda |
| javaVersion | Versão do Java. | corda |
| keyVaultReferenceIdentity | Identidade a ser usada para autenticação de referência do Key Vault. | corda |
| Limites | Limites de site. | SiteLimits |
| linuxFxVersion | Estrutura e versão do Aplicativo Linux | corda |
| loadBalancing | Balanceamento de carga do site. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>verdadeiro</code> para habilitar o MySQL local; caso contrário, <código>falso</code>. | Bool |
| logsDirectorySizeLimit | Limite de tamanho do diretório de logs HTTP. | int |
| managedPipelineMode | Modo de pipeline gerenciado. | 'Clássico' 'Integrado' |
| managedServiceIdentityId | ID da identidade do serviço gerenciado | int |
| metadados | Metadados do aplicativo. Essa propriedade não pode ser recuperada, pois pode conter segredos. | NameValuePair[] |
| minimumElasticInstanceCount | Número de contagem mínima de instâncias para um site Essa configuração só se aplica aos Planos Elásticos |
int Restrições: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versão do .NET Framework. | corda |
| nodeVersion | Versão do Node.js. | corda |
| numberOfWorkers | Número de trabalhadores. | int |
| phpVersion | Versão do PHP. | corda |
| powerShellVersion | Versão do PowerShell. | corda |
| preWarmedInstanceCount | Número de instâncias pré-armadas. Essa configuração só se aplica aos Planos elásticos e de consumo |
int Restrições: Valor mínimo = 0 Valor máximo = 10 |
| publicNetworkAccess | Propriedade para permitir ou bloquear todo o tráfego público. | corda |
| publishingUsername | Publicando o nome de usuário. | corda |
| empurrar | Configurações de ponto de extremidade por push. | pushSettings |
| pythonVersion | Versão do Python. | corda |
| remoteDebuggingEnabled | <código>verdadeiro</code> se a depuração remota estiver habilitada; caso contrário, <código>falso</code>. | Bool |
| remoteDebuggingVersion | Versão de depuração remota. | corda |
| requestTracingEnabled | <código>verdadeiro</code> se o rastreamento de solicitação estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| requestTracingExpirationTime | Solicitar tempo de expiração de rastreamento. | corda |
| scmIpSecurityRestrictions | Restrições de segurança de IP para scm. | IpSecurityRestriction [] |
| scmIpSecurityRestrictionsDefaultAction | Ação padrão para restrição de acesso scm se nenhuma regra for correspondida. | 'Permitir' 'Negar' |
| scmIpSecurityRestrictionsUseMain | Restrições de segurança de IP para scm usar principal. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL para o site do SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo de SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'None' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opções de rastreamento. | corda |
| use32BitWorkerProcess | <código>verdadeiro</code> para usar o processo de trabalho de 32 bits; caso contrário, <código>falso</code>. | Bool |
| virtualApplications | Aplicativos virtuais. | virtualApplication[] |
| vnetName | Nome da Rede Virtual. | corda |
| vnetPrivatePortsCount | O número de portas privadas atribuídas a este aplicativo. Elas serão atribuídas dinamicamente em runtime. | int |
| vnetRouteAllEnabled | Roteamento de Rede Virtual Habilitado. Isso faz com que todo o tráfego de saída tenha grupos de segurança de rede virtual e rotas definidas pelo usuário aplicadas. | Bool |
| websiteTimeZone | Define o fuso horário que um site usa para gerar carimbos de data/hora. Compatível com o Linux e o Serviço de Aplicativo do Windows. Definir a configuração do aplicativo WEBSITE_TIME_ZONE tem precedência sobre essa configuração. Para Linux, espera valores de banco de dados tz https://www.iana.org/time-zones (para obter uma referência rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para o Windows, espera um dos fusos horários listados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| WebSocketsEnabled | <código>verdadeiro</code> se o WebSocket estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versão | corda |
| xManagedServiceIdentityId | ID de identidade de serviço gerenciada explícita | int |
SiteConfigAzureStorageAccounts
| Nome | Descrição | Valor |
|---|
SiteLimits
| Nome | Descrição | Valor |
|---|---|---|
| maxDiskSizeInMb | Uso máximo de tamanho de disco permitido em MB. | int |
| maxMemoryInMb | Uso máximo de memória permitido em MB. | int |
| maxPercentageCpu | Percentual máximo de uso de CPU permitido. | int |
SiteLogsConfigProperties
SlowRequestsBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | Caminho da solicitação. | corda |
| timeInterval | Intervalo de tempo. | corda |
| timeTaken | Tempo necessário. | corda |
StatusCodesBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | Caminho da solicitação | corda |
| estado | Código de status HTTP. | int |
| subStatus | Solicitar sub status. | int |
| timeInterval | Intervalo de tempo. | corda |
| win32Status | Código de erro Win32. | int |
StatusCodesRangeBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | corda | |
| statusCodes | Código de status HTTP. | corda |
| timeInterval | Intervalo de tempo. | corda |
StringDictionaryProperties
| Nome | Descrição | Valor |
|---|
StringDictionaryProperties
| Nome | Descrição | Valor |
|---|
TokenStore
Gorjeio
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
VirtualApplication
VirtualDirectory
| Nome | Descrição | Valor |
|---|---|---|
| physicalPath | Caminho físico. | corda |
| virtualPath | Caminho para o aplicativo virtual. | corda |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso sites/slots/configuração pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
objetos microsoft.web/sites/slots/config
Defina o nome propriedade para especificar o tipo de objeto.
Para de appsettings, use:
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Para authsettings, use:
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Para authsettingsV2, use:
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Para azurestorageaccounts, use:
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
}
Para de backup, use:
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Para connectionstrings, use:
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Para logs, use:
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Para de metadados, use:
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Para pushsettings, use:
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Para Web, use:
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
elasticWebAppScaleLimit = int
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
ipSecurityRestrictionsDefaultAction = "string"
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
metadata = [
{
name = "string"
value = "string"
}
]
minimumElasticInstanceCount = int
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsDefaultAction = "string"
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Valores de propriedade
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As configurações da lista de públicos permitidos das quais validar o token JWT. | string[] |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| Grupos | A lista dos grupos permitidos. | string[] |
| Identidades | A lista das identidades permitidas. | string[] |
ApiDefinitionInfo
| Nome | Descrição | Valor |
|---|---|---|
| url | A URL da definição da API. | corda |
ApiManagementConfig
| Nome | Descrição | Valor |
|---|---|---|
| id | identificador de APIM-Api. | corda |
Maçã
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro da Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ApplicationLogsConfig
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | A ID do aplicativo usada para logon. | corda |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | corda |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, baseará o diretório raiz do site. |
corda |
| Habilitado | <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. | Bool |
| runtimeVersion | O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
AutoHealActions
AutoHealCustomAction
| Nome | Descrição | Valor |
|---|---|---|
| exe | Executável a ser executado. | corda |
| Parâmetros | Parâmetros para o executável. | corda |
AutoHealRules
| Nome | Descrição | Valor |
|---|---|---|
| Ações | Ações a serem executadas quando uma regra é disparada. | AutoHealActions |
| Gatilhos | Condições que descrevem quando executar as ações de recuperação automática. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrição | Valor |
|---|---|---|
| privateBytesInKB | Uma regra baseada em bytes privados. | int |
| Solicitações | Uma regra baseada no total de solicitações. | requestsBasedTrigger |
| slowRequests | Uma regra baseada no tempo de execução da solicitação. | |
| slowRequestsWithPath | Uma regra baseada em várias regras de solicitações lentas com caminho | SlowRequestsBasedTrigger [] |
| statusCodes | Uma regra baseada em códigos de status. | StatusCodesBasedTrigger [] |
| statusCodesRange | Uma regra baseada em intervalos de códigos de status. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWAuthenticate | <código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. | Bool |
| loginParameters | Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
AzureBlobStorageApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
| retentionInDays | Retenção em dias. Remova blobs com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| sasUrl | URL SAS para um contêiner de blob do azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
| retentionInDays | Retenção em dias. Remova blobs com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| sasUrl | URL SAS para um contêiner de blob do azure com permissões de leitura/gravação/lista/exclusão. | corda |
AzureStaticWebApps
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
AzureStorageInfoValue
| Nome | Descrição | Valor |
|---|---|---|
| accessKey | Chave de acesso para a conta de armazenamento. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| accountName | Nome da conta de armazenamento. | corda |
| mountPath | Caminho para montar o armazenamento no ambiente de runtime do site. | corda |
| shareName | Nome do compartilhamento de arquivos (nome do contêiner, para armazenamento de Blobs). | corda |
| tipo | Tipo de armazenamento. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrição | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
| sasUrl | URL SAS para uma tabela do Azure com permissões de adição/consulta/exclusão. | cadeia de caracteres (obrigatório) |
BackupRequestProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupName | Nome do backup. | corda |
| backupSchedule | Agende para o backup se ele for executado periodicamente. | backupSchedule |
| Bancos | Bancos de dados incluídos no backup. | DatabaseBackupSetting [] |
| Habilitado | True se o agendamento de backup estiver habilitado (deve ser incluído nesse caso), false se o agendamento de backup deve ser desabilitado. | Bool |
| storageAccountUrl | URL SAS para o contêiner. | cadeia de caracteres (obrigatório) |
BackupSchedule
| Nome | Descrição | Valor |
|---|---|---|
| frequencyInterval | Com que frequência o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como 7 e FrequencyUnit deve ser definido como Dia) | int (obrigatório) |
| frequencyUnit | A unidade de tempo para a frequência com que o backup deve ser executado (por exemplo, para backup semanal, isso deve ser definido como Dia e FrequencyInterval deve ser definido como 7) | 'Dia' 'Hora' (obrigatório) |
| keepAtLeastOneBackup | True se a política de retenção sempre deve manter pelo menos um backup na conta de armazenamento, independentemente da idade; false caso contrário. | bool (obrigatório) |
| retentionPeriodInDays | Após quantos dias os backups devem ser excluídos. | int (obrigatório) |
| startTime | Quando o agendamento deve começar a funcionar. | corda |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. | corda |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrição | Valor |
|---|
ConnStringInfo
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Valor da cadeia de conexão. | corda |
| nome | Nome da cadeia de conexão. | corda |
| tipo | Tipo de banco de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de banco de dados. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obrigatório) |
| valor | Valor do par. | cadeia de caracteres (obrigatório) |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção usada ao determinar a expiração do cookie de sessão. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feita quando o cookie de sessão deve expirar. | corda |
CorsSettings
| Nome | Descrição | Valor |
|---|---|---|
| allowedOrigins | Obtém ou define a lista de origens que devem ter permissão para fazer a origem cruzada chamadas (por exemplo: http://example.com:12345). Use "*" para permitir tudo. |
string[] |
| supportCredentials | Obtém ou define se as solicitações CORS com credenciais são permitidas. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para obter mais detalhes. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Contém uma cadeia de conexão para um banco de dados que está sendo feito backup ou restaurado. Se a restauração acontecer com um novo banco de dados, o nome do banco de dados dentro será o novo. | corda |
| connectionStringName | Contém um nome de cadeia de conexão vinculado ao SiteConfig.ConnectionStrings. Isso é usado durante a restauração com opções de cadeias de conexão de substituição. |
corda |
| databaseType | Tipo de banco de dados (por exemplo, SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obrigatório) |
| nome | corda |
DefaultAuthorizationPolicy
EnabledConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
Experiências
| Nome | Descrição | Valor |
|---|---|---|
| rampUpRules | Lista de regras de ramp-up. | RampUpRule [] |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| graphApiVersion | A versão da API do Facebook a ser usada durante o logon. | corda |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor do Facebook. | appRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| nível | Nível de log. | 'Erro' 'Informações' 'Desativado' 'Detalhado' 'Aviso' |
FileSystemHttpLogsConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | True se a configuração estiver habilitada, false se estiver desabilitada e nula se a configuração não estiver definida. | Bool |
| retentionInDays | Retenção em dias. Remova arquivos com mais de X dias. 0 ou inferior significa nenhuma retenção. |
int |
| retentionInMb | Tamanho máximo em megabytes que os arquivos de log http podem usar. Quando os arquivos de log antigos atingidos forem removidos para abrir espaço para os novos. O valor pode variar entre 25 e 100. |
int Restrições: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | corda |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção usada para determinar a URL da solicitação feita. | 'Personalizado' 'NoProxy' 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | corda |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | corda |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor GitHub. | clientRegistration |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
corda |
| requireAuthentication | <código>verdadeiro</code> se o fluxo de autenticação for necessário; caso contrário, <código>falso</code>. | Bool |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor do Google. | clientRegistration |
| validação | As configurações do fluxo de validação de token do Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrição | Valor |
|---|---|---|
| Argumentos | Argumentos de linha de comando a serem passados para o processador de script. | corda |
| extensão | As solicitações com essa extensão serão tratadas usando o aplicativo FastCGI especificado. | corda |
| scriptProcessor | O caminho absoluto para o aplicativo FastCGI. | corda |
HttpLogsConfig
HttpSettings
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | corda |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As configurações do provedor da Apple. | Apple |
| azureActiveDirectory | As configurações do provedor do Azure Active Directory. | do AzureActiveDirectory |
| azureStaticWebApps | As configurações do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| As configurações do provedor do Facebook. | do Facebook | |
| gitHub | As configurações do provedor do GitHub. | do GitHub |
| As configurações do provedor do Google. | ||
| legacyMicrosoftAccount | As configurações do provedor de Conta da Microsoft herdado. | LegacyMicrosoftAccount |
| gorjeio | As configurações do provedor do Twitter. | do Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrição | Valor |
|---|
IpSecurityRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ação | Permitir ou negar acesso para esse intervalo de IP. | corda |
| descrição | Descrição da regra de restrição de IP. | corda |
| Cabeçalhos | Cabeçalhos de regra de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica correspondente é .. - Se a propriedade for nula ou vazia (padrão), todos os hosts (ou falta de) serão permitidos. - Um valor é comparado usando ordinal-ignore-case (excluindo o número da porta). - Caracteres curinga de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo, *.contoso.com corresponde ao subdomínio foo.contoso.com mas não o domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis - Os nomes de host Unicode são permitidos, mas são convertidos em Punycode para correspondência. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica correspondente é .. - Se a propriedade for nula ou vazia (padrão), quaisquer cadeias encaminhadas (ou falta de) serão permitidas. - Se qualquer endereço (excluindo o número da porta) na cadeia (vírgula separada) corresponder à CIDR definida pela propriedade. X-Azure-FDID e X-FD-HealthProbe. A lógica correspondente é a correspondência exata. |
ipSecurityRestrictionHeaders |
| ipAddress | Endereço IP para o qual a restrição de segurança é válida. Ele pode estar na forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou Notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para CIDR, A propriedade SubnetMask não deve ser especificada. |
corda |
| nome | Nome da regra de restrição de IP. | corda |
| prioridade | Prioridade da regra de restrição de IP. | int |
| subnetMask | Máscara de sub-rede para o intervalo de endereços IP para os quais a restrição é válida. | corda |
| subnetTrafficTag | (interno) Marca de tráfego de sub-rede | int |
| etiqueta | Define para que esse filtro IP será usado. Isso é para dar suporte à filtragem de IP em proxies. | 'Padrão' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID do recurso de rede virtual | corda |
| vnetTrafficTag | (interno) Marca de tráfego de rede virtual | int |
IpSecurityRestrictionHeaders
| Nome | Descrição | Valor |
|---|
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista de aplicativos cliente permitidos. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | <código>falso</code> se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. | Bool |
| login | As configurações do fluxo de logon. | loginScopes |
| inscrição | As configurações do registro do aplicativo para o provedor de Conta da Microsoft herdado. | clientRegistration |
| validação | As configurações do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
Login
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration | As configurações da expiração do cookie de sessão. | CookieExpiration |
| Nonce | As configurações do nonce usado no fluxo de logon. | Nonce |
| preserveUrlFragmentsForLogins | <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. | Bool |
| Rotas | As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. | loginRoutes |
| tokenStore | As configurações do repositório de tokens. | tokenStore |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto de extremidade no qual uma solicitação de logoff deve ser feita. | corda |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| Escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
microsoft.web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| nome | Defina como 'appsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'authsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'authsettingsV2' para o tipo Microsoft.Web/sites/slots/config. Defina como 'azurestorageaccounts' para o tipo Microsoft.Web/sites/slots/config. Defina como "backup" para o tipo Microsoft.Web/sites/slots/config. Defina como "connectionstrings" para o tipo Microsoft.Web/sites/slots/config. Defina como "logs" para o tipo Microsoft.Web/sites/slots/config. Defina como 'metadados' para o tipo Microsoft.Web/sites/slots/config. Defina como 'pushsettings' para o tipo Microsoft.Web/sites/slots/config. Defina como 'Web' para o tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadados' 'pushsettings' 'Web' (obrigatório) |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'appsettings' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'authsettings' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'authsettingsV2' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'azurestorageaccounts' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Contas de armazenamento do Azure. | AzureStoragePropertyDictionaryResourceProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'backup' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso BackupRequest | |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'connectionstrings' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Cadeias de conexão. | ConnectionStringDictionaryProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'logs' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso SiteLogsConfig | siteLogsConfigProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'metadados' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Configurações. | StringDictionaryProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'pushsettings' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Propriedades específicas do recurso PushSettings | pushSettingsProperties |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| nome | O nome do recurso | 'Web' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites/slots |
| Propriedades | Propriedades principais do recurso | siteConfig |
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
NameValuePair
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome do par. | corda |
| valor | Valor do par. | corda |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após a solicitação é feita quando o nonce deve expirar. | corda |
| validateNonce | <código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrição | Valor |
|---|---|---|
| clientSecretSettingName | A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. | corda |
| método | O método que deve ser usado para autenticar o usuário. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrição | Valor |
|---|---|---|
| authorizationEndpoint | O ponto de extremidade a ser usado para fazer uma solicitação de autorização. | corda |
| certificationUri | O ponto de extremidade que fornece as chaves necessárias para validar o token. | corda |
| Emissor | O ponto de extremidade que emite o token. | corda |
| tokenEndpoint | O ponto de extremidade a ser usado para solicitar um token. | corda |
| wellKnownOpenIdConfiguration | O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. | corda |
OpenIdConnectLogin
| Nome | Descrição | Valor |
|---|---|---|
| nameClaimType | O nome da declaração que contém o nome dos usuários. | corda |
| Escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
OpenIdConnectRegistration
PushSettings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de recurso. | corda |
| Propriedades | Propriedades específicas do recurso PushSettings | pushSettingsProperties |
PushSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| dynamicTagsJson | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas dinâmicas que serão avaliadas de declarações de usuário no ponto de extremidade de registro por push. | corda |
| isPushEnabled | Obtém ou define um sinalizador que indica se o ponto de extremidade push está habilitado. | bool (obrigatório) |
| tagsRequiringAuth | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas que exigem que a autenticação do usuário seja usada no ponto de extremidade de registro por push. As marcas podem consistir em caracteres alfanuméricos e o seguinte: '_', '@', '#', '.', ':', '-'. A validação deve ser executada no PushRequestHandler. |
corda |
| tagWhitelistJson | Obtém ou define uma cadeia de caracteres JSON que contém uma lista de marcas que estão na lista de permissões para uso pelo ponto de extremidade de registro por push. | corda |
RampUpRule
| Nome | Descrição | Valor |
|---|---|---|
| actionHostName | Nome do host de um slot para o qual o tráfego será redirecionado se for decidido. Por exemplo, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | O algoritmo de decisão personalizado pode ser fornecido na extensão do site TiPCallback, qual URL pode ser especificada. Consulte a extensão do site TiPCallback para o scaffold e os contratos. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Especifica o intervalo em minutos para reavaliar ReroutePercentage. | int |
| changeStep | No cenário de aumento automático, esta é a etapa para adicionar/remover do código <></code> de código do ReroutePercentage até chegar \n<código>MinReroutePercentage</code> ou <código>MaxReroutePercentage</code>. As métricas do site são verificadas a cada N minutos especificados no código <>ChangeIntervalInMinutes</code>.\nalgoritmo de decisão personalizado pode ser fornecida na extensão do site TiPCallback, qual URL pode ser especificada no código <>ChangeDecisionCallbackUrl</code>. |
int |
| maxReroutePercentage | Especifica o limite superior abaixo do qual ReroutePercentage permanecerá. | int |
| minReroutePercentage | Especifica o limite inferior acima do qual ReroutePercentage permanecerá. | int |
| nome | Nome da regra de roteamento. O nome recomendado seria apontar para o slot que receberá o tráfego no experimento. | corda |
| reroutePercentage | Porcentagem do tráfego que será redirecionado para <código></code</code>. | int |
RequestsBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| timeInterval | Intervalo de tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia de caracteres JSON que contém as configurações de Acl do Azure AD. | corda |
| additionalLoginParams | Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
| allowedAudiences | Valores de audiência permitidos a serem considerados ao validar tokens Web JSON emitidos por Azure Active Directory. Observe que o código <>valor</code> clientID é sempre considerado um público permitido, independentemente dessa configuração. |
string[] |
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| authFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site. |
corda |
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | corda |
| configVersion | A ConfigVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do plano de controle para Autenticação/Autorização. |
corda |
| defaultProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Habilitado | <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. | Bool |
| facebookAppId | A ID do aplicativo do Facebook usada para logon. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | O Segredo do Aplicativo do aplicativo facebook usado para logon do Facebook. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Logon do Facebook. | corda |
| facebookOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github |
corda |
| gitHubClientSecret | O Segredo do Cliente do aplicativo GitHub usado para o Logon do Github. Essa configuração é necessária para habilitar o logon do Github. |
corda |
| gitHubClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do Github aplicativo usado para logon do GitHub. |
corda |
| gitHubOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional |
string[] |
| googleClientId | A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente associado a o aplicativo Web do Google. |
corda |
| googleOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "false" caso contrário |
corda |
| Emissor | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
corda |
| microsoftAccountOAuthScopes | Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de escopos e permissões de conta da Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
int |
| tokenStoreEnabled |
<código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>. O padrão é <código>false</code>. |
Bool |
| twitterConsumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
| unauthenticatedClientAction | A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | globalvalidation |
| httpSettings | As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço de Aplicativo. | httpsettings |
| identityProviders | As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. | IdentityProviders |
| login | As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. | de logon do |
| plataforma | As configurações da plataforma de Autenticação/Autorização do Serviço de Aplicativo. | AuthPlatform |
SiteConfig
| Nome | Descrição | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Sinalizador para usar creds de identidade gerenciada para pull do ACR | Bool |
| acrUserManagedIdentityID | Se estiver usando a identidade gerenciada pelo usuário, a identidade gerenciada do usuário ClientId | corda |
| alwaysOn | <código>verdadeiro</code> se Always On estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| apiDefinition | Informações sobre a definição formal da API para o aplicativo. | ApiDefinitionInfo |
| apiManagementConfig | Configurações de gerenciamento de API do Azure vinculadas ao aplicativo. | ApiManagementConfig |
| appCommandLine | Linha de comando do aplicativo a ser iniciada. | corda |
| appSettings | Configurações do aplicativo. | NameValuePair[] |
| autoHealEnabled | <código>verdadeiro</code> se a Recuperação Automática estiver habilitada; caso contrário, <código>falso</code>. | Bool |
| autoHealRules | Regras de cura automática. | AutoHealRules |
| autoSwapSlotName | Nome do slot de troca automática. | corda |
| azureStorageAccounts | Lista de Contas de Armazenamento do Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadeias de conexão. | ConnStringInfo [] |
| cors | Configurações de CORS (Compartilhamento de Recursos entre Origens). | CorsSettings |
| defaultDocuments | Documentos padrão. | string[] |
| detailedErrorLoggingEnabled | <código>verdadeiro</code> se o log de erros detalhado estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| documentRoot | Raiz do documento. | corda |
| elasticWebAppScaleLimit | Número máximo de trabalhos para os quais um site pode ser dimensionado. Essa configuração só se aplica a aplicativos em planos em que ElasticScaleEnabled é <código>verdadeiro</code> |
int Restrições: Valor mínimo = 0 |
| Experiências | Isso é uma solução alternativa para tipos polimórficos. | experimentos |
| ftpsState | Estado do serviço FTP/FTPS | 'AllAllowed' 'Desabilitado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabalhos para os quais um site pode ser dimensionado. Essa configuração só se aplica aos Planos De Consumo e Elástico Premium |
int Restrições: Valor mínimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtém ou define um valor que indica se o monitoramento de escala de runtime de funções está habilitado. Quando habilitado, o ScaleController não monitorará diretamente as fontes de eventos, mas chamará para o runtime para obter o status de escala. |
Bool |
| handlerMappings | Mapeamentos de manipulador. | HandlerMapping[] |
| healthCheckPath | Caminho de verificação de integridade | corda |
| http20Enabled | Http20Enabled: configura um site para permitir que os clientes se conectem via http2.0 | Bool |
| httpLoggingEnabled | <código>verdadeiro</code> se o registro em log HTTP estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| ipSecurityRestrictions | Restrições de segurança de IP para principal. | IpSecurityRestriction [] |
| ipSecurityRestrictionsDefaultAction | Ação padrão para restrição de acesso principal se nenhuma regra for correspondida. | 'Permitir' 'Negar' |
| javaContainer | Contêiner Java. | corda |
| javaContainerVersion | Versão do contêiner java. | corda |
| javaVersion | Versão do Java. | corda |
| keyVaultReferenceIdentity | Identidade a ser usada para autenticação de referência do Key Vault. | corda |
| Limites | Limites de site. | SiteLimits |
| linuxFxVersion | Estrutura e versão do Aplicativo Linux | corda |
| loadBalancing | Balanceamento de carga do site. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>verdadeiro</code> para habilitar o MySQL local; caso contrário, <código>falso</code>. | Bool |
| logsDirectorySizeLimit | Limite de tamanho do diretório de logs HTTP. | int |
| managedPipelineMode | Modo de pipeline gerenciado. | 'Clássico' 'Integrado' |
| managedServiceIdentityId | ID da identidade do serviço gerenciado | int |
| metadados | Metadados do aplicativo. Essa propriedade não pode ser recuperada, pois pode conter segredos. | NameValuePair[] |
| minimumElasticInstanceCount | Número de contagem mínima de instâncias para um site Essa configuração só se aplica aos Planos Elásticos |
int Restrições: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versão do .NET Framework. | corda |
| nodeVersion | Versão do Node.js. | corda |
| numberOfWorkers | Número de trabalhadores. | int |
| phpVersion | Versão do PHP. | corda |
| powerShellVersion | Versão do PowerShell. | corda |
| preWarmedInstanceCount | Número de instâncias pré-armadas. Essa configuração só se aplica aos Planos elásticos e de consumo |
int Restrições: Valor mínimo = 0 Valor máximo = 10 |
| publicNetworkAccess | Propriedade para permitir ou bloquear todo o tráfego público. | corda |
| publishingUsername | Publicando o nome de usuário. | corda |
| empurrar | Configurações de ponto de extremidade por push. | pushSettings |
| pythonVersion | Versão do Python. | corda |
| remoteDebuggingEnabled | <código>verdadeiro</code> se a depuração remota estiver habilitada; caso contrário, <código>falso</code>. | Bool |
| remoteDebuggingVersion | Versão de depuração remota. | corda |
| requestTracingEnabled | <código>verdadeiro</code> se o rastreamento de solicitação estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| requestTracingExpirationTime | Solicitar tempo de expiração de rastreamento. | corda |
| scmIpSecurityRestrictions | Restrições de segurança de IP para scm. | IpSecurityRestriction [] |
| scmIpSecurityRestrictionsDefaultAction | Ação padrão para restrição de acesso scm se nenhuma regra for correspondida. | 'Permitir' 'Negar' |
| scmIpSecurityRestrictionsUseMain | Restrições de segurança de IP para scm usar principal. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura a versão mínima do TLS necessária para solicitações SSL para o site do SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo de SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'None' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opções de rastreamento. | corda |
| use32BitWorkerProcess | <código>verdadeiro</code> para usar o processo de trabalho de 32 bits; caso contrário, <código>falso</code>. | Bool |
| virtualApplications | Aplicativos virtuais. | virtualApplication[] |
| vnetName | Nome da Rede Virtual. | corda |
| vnetPrivatePortsCount | O número de portas privadas atribuídas a este aplicativo. Elas serão atribuídas dinamicamente em runtime. | int |
| vnetRouteAllEnabled | Roteamento de Rede Virtual Habilitado. Isso faz com que todo o tráfego de saída tenha grupos de segurança de rede virtual e rotas definidas pelo usuário aplicadas. | Bool |
| websiteTimeZone | Define o fuso horário que um site usa para gerar carimbos de data/hora. Compatível com o Linux e o Serviço de Aplicativo do Windows. Definir a configuração do aplicativo WEBSITE_TIME_ZONE tem precedência sobre essa configuração. Para Linux, espera valores de banco de dados tz https://www.iana.org/time-zones (para obter uma referência rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para o Windows, espera um dos fusos horários listados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| WebSocketsEnabled | <código>verdadeiro</code> se o WebSocket estiver habilitado; caso contrário, <código>falso</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versão | corda |
| xManagedServiceIdentityId | ID de identidade de serviço gerenciada explícita | int |
SiteConfigAzureStorageAccounts
| Nome | Descrição | Valor |
|---|
SiteLimits
| Nome | Descrição | Valor |
|---|---|---|
| maxDiskSizeInMb | Uso máximo de tamanho de disco permitido em MB. | int |
| maxMemoryInMb | Uso máximo de memória permitido em MB. | int |
| maxPercentageCpu | Percentual máximo de uso de CPU permitido. | int |
SiteLogsConfigProperties
SlowRequestsBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | Caminho da solicitação. | corda |
| timeInterval | Intervalo de tempo. | corda |
| timeTaken | Tempo necessário. | corda |
StatusCodesBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | Caminho da solicitação | corda |
| estado | Código de status HTTP. | int |
| subStatus | Solicitar sub status. | int |
| timeInterval | Intervalo de tempo. | corda |
| win32Status | Código de erro Win32. | int |
StatusCodesRangeBasedTrigger
| Nome | Descrição | Valor |
|---|---|---|
| contar | Contagem de solicitações. | int |
| caminho | corda | |
| statusCodes | Código de status HTTP. | corda |
| timeInterval | Intervalo de tempo. | corda |
StringDictionaryProperties
| Nome | Descrição | Valor |
|---|
StringDictionaryProperties
| Nome | Descrição | Valor |
|---|
TokenStore
Gorjeio
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
VirtualApplication
VirtualDirectory
| Nome | Descrição | Valor |
|---|---|---|
| physicalPath | Caminho físico. | corda |
| virtualPath | Caminho para o aplicativo virtual. | corda |