Sites/emplacements Microsoft.Web/config 2021-03-01
Définition de ressource Bicep
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-03-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/slots/config objects
}
objets microsoft.web/sites/slots/config
Définissez le nom propriété pour spécifier le type d’objet.
Pour appsettings, utilisez :
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Pour d’authentification, utilisez :
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Pour authsettingsV2, utilisez :
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Pour azurestorageaccounts, utilisez :
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
}
Pour de sauvegarde, utilisez :
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Pour chaînes de connexion, utilisez :
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Pour journaux d’activité, utilisez :
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Pour de métadonnées, utilisez :
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Pour pushsettings, utilisez :
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Pour web, utilisez :
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
minimumElasticInstanceCount: int
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Valeurs de propriété
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. | string[] |
AllowedPrincipals
| Nom | Description | Valeur |
|---|---|---|
| groupe | Liste des groupes autorisés. | string[] |
| Identités | Liste des identités autorisées. | string[] |
ApiDefinitionInfo
| Nom | Description | Valeur |
|---|---|---|
| URL | URL de la définition de l’API. | corde |
ApiManagementConfig
| Nom | Description | Valeur |
|---|---|---|
| id | identificateur APIM-Api. | corde |
Pomme
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | corde |
ApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Journaux d’application vers la configuration du stockage d’objets blob. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Journaux d’application vers la configuration du stockage table Azure. | AzureTableStorageApplicationLogsConfig |
| fileSystem | Journaux d’application à la configuration du système de fichiers. | FileSystemApplicationLogsConfig |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | corde |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | corde |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, la base va le répertoire racine du site. |
corde |
| Activé | <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. | Bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
AutoHealActions
| Nom | Description | Valeur |
|---|---|---|
| actionType | Action prédéfinie à entreprendre. | 'CustomAction' 'LogEvent' 'Recycle' |
| customAction | Action personnalisée à entreprendre. | AutoHealCustomAction |
| minProcessExecutionTime | Durée minimale d’exécution du processus avant d’entreprendre l’action |
corde |
AutoHealCustomAction
| Nom | Description | Valeur |
|---|---|---|
| exe | Exécutable à exécuter. | corde |
| Paramètres | Paramètres de l’exécutable. | corde |
AutoHealRules
| Nom | Description | Valeur |
|---|---|---|
| Actions | Actions à exécuter lorsqu’une règle est déclenchée. | AutoHealActions |
| Déclenche | Conditions qui décrivent quand exécuter les actions de réparation automatique. | AutoHealTriggers |
AutoHealTriggers
| Nom | Description | Valeur |
|---|---|---|
| privateBytesInKB | Règle basée sur des octets privés. | Int |
| Requêtes | Règle basée sur le nombre total de demandes. | RequestsBasedTrigger |
| slowRequests | Règle basée sur le temps d’exécution de la demande. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Une règle basée sur plusieurs règles de requêtes lentes avec le chemin d’accès | SlowRequestsBasedTrigger[] |
| statusCodes | Règle basée sur les codes d’état. | StatusCodesBasedTrigger[] |
| statusCodesRange | Règle basée sur des plages de codes d’état. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
Bool |
| connectez-vous | Paramètres de configuration du flux de connexion Azure Active Directory. | azureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription d’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | <code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. | Bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | corde |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/. Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton. Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. | string[] |
| defaultAuthorizationPolicy | Paramètres de configuration de la stratégie d’autorisation par défaut. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
| retentionInDays | Rétention en jours. Supprimez les objets blob antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| sasUrl | URL SAP vers un conteneur d’objets blob Azure avec des autorisations de lecture/écriture/liste/suppression. | corde |
AzureBlobStorageHttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
| retentionInDays | Rétention en jours. Supprimez les objets blob antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| sasUrl | URL SAP vers un conteneur d’objets blob Azure avec des autorisations de lecture/écriture/liste/suppression. | corde |
AzureStaticWebApps
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
AzureStorageInfoValue
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès pour le compte de stockage. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| accountName | Nom du compte de stockage. | corde |
| mountPath | Chemin d’accès pour monter le stockage dans l’environnement d’exécution du site. | corde |
| shareName | Nom du partage de fichiers (nom du conteneur, pour le stockage d’objets blob). | corde |
| type | Type de stockage. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nom | Description | Valeur |
|---|
AzureTableStorageApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
| sasUrl | URL SAP vers une table Azure avec des autorisations d’ajout/requête/suppression. | chaîne (obligatoire) |
BackupRequestProperties
| Nom | Description | Valeur |
|---|---|---|
| backupName | Nom de la sauvegarde. | corde |
| backupSchedule | Planifiez la sauvegarde si elle est exécutée régulièrement. | BackupSchedule |
| Bases | Bases de données incluses dans la sauvegarde. | DatabaseBackupSetting[] |
| Activé | True si la planification de sauvegarde est activée (doit être incluse dans ce cas), false si la planification de sauvegarde doit être désactivée. | Bool |
| storageAccountUrl | URL SAP du conteneur. | chaîne (obligatoire) |
BackupSchedule
| Nom | Description | Valeur |
|---|---|---|
| frequencyInterval | Fréquence à laquelle la sauvegarde doit être exécutée (par exemple, pour la sauvegarde hebdomadaire, elle doit être définie sur 7 et FrequencyUnit doit être définie sur Day) | int (obligatoire) |
| frequencyUnit | Unité de temps pour la fréquence à laquelle la sauvegarde doit être exécutée (par exemple, pour la sauvegarde hebdomadaire, elle doit être définie sur Day et FrequencyInterval sur 7) | 'Day' 'Heure' (obligatoire) |
| keepAtLeastOneBackup | True si la stratégie de rétention doit toujours conserver au moins une sauvegarde dans le compte de stockage, quelle que soit son ancienneté ; false sinon. | bool (obligatoire) |
| retentionPeriodInDays | Après combien de jours les sauvegardes doivent être supprimées. | int (obligatoire) |
| startTime | Lorsque la planification doit commencer à fonctionner. | corde |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | corde |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | corde |
ConnectionStringDictionaryProperties
| Nom | Description | Valeur |
|---|
ConnStringInfo
| Nom | Description | Valeur |
|---|---|---|
| connectionString | Valeur de chaîne de connexion. | corde |
| nom | Nom de la chaîne de connexion. | corde |
| type | Type de base de données. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nom | Description | Valeur |
|---|---|---|
| type | Type de base de données. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obligatoire) |
| valeur | Valeur de la paire. | chaîne (obligatoire) |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. | corde |
CorsSettings
| Nom | Description | Valeur |
|---|---|---|
| allowedOrigins | Obtient ou définit la liste des origines qui doivent être autorisées à créer une origine croisée appels (par exemple : http://example.com:12345). Utilisez « * » pour autoriser tout. |
string[] |
| supportCredentials | Obtient ou définit si les requêtes CORS avec des informations d’identification sont autorisées. Voir https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials pour plus d’informations. |
Bool |
CustomOpenIdConnectProvider
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. | OpenIdConnectLogin |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nom | Description | Valeur |
|---|---|---|
| connectionString | Contient une chaîne de connexion à une base de données sauvegardée ou restaurée. Si la restauration doit se produire dans une nouvelle base de données, le nom de la base de données à l’intérieur est le nouveau. | corde |
| connectionStringName | Contient un nom de chaîne de connexion lié à SiteConfig.ConnectionStrings. Cela est utilisé lors de la restauration avec des options de chaînes de connexion de remplacement. |
corde |
| databaseType | Type de base de données (par exemple, SqlAzure / MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obligatoire) |
| nom | corde |
DefaultAuthorizationPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowedApplications | Paramètres de configuration des applications autorisées Azure Active Directory. | string[] |
| allowedPrincipals | Paramètres de configuration des principaux autorisés Azure Active Directory. | AllowedPrincipals |
EnabledConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
Expériences
| Nom | Description | Valeur |
|---|---|---|
| rampUpRules | Liste des règles d’accélération. | rampUpRule[] |
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| graphApiVersion | Version de l’API Facebook à utiliser lors de la connexion. | corde |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
FileSystemHttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
| retentionInDays | Rétention en jours. Supprimez les fichiers antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| retentionInMb | Taille maximale en mégaoctets que les fichiers journaux http peuvent utiliser. Lorsqu’ils sont atteints, les anciens fichiers journaux sont supprimés pour en faire un espace pour les nouveaux fichiers. La valeur peut être comprise entre 25 et 100. |
Int Contraintes: Valeur minimale = 25 Valeur maximale = 100 |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| répertoire | Répertoire dans lequel les jetons seront stockés. | corde |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| convention | Convention utilisée pour déterminer l’URL de la requête effectuée. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la requête. | corde |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la requête. | corde |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. | ClientRegistration |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés. Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
corde |
| requireAuthentication | <code>true</code> si le flux d’authentification est requis ; sinon, <code>false</code>. | Bool |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nom | Description | Valeur |
|---|---|---|
| Arguments | Arguments de ligne de commande à passer au processeur de script. | corde |
| extension | Les demandes avec cette extension seront gérées à l’aide de l’application FastCGI spécifiée. | corde |
| scriptProcessor | Chemin absolu de l’application FastCGI. | corde |
HttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Journaux Http vers la configuration du stockage Blob Azure. | AzureBlobStorageHttpLogsConfig |
| fileSystem | Journaux Http vers la configuration du système de fichiers. | FileSystemHttpLogsConfig |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. | ForwardProxy |
| requireHttps | <code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. | Bool |
| itinéraires | Paramètres de configuration des chemins d’accès aux requêtes HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | corde |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| pomme | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| Paramètres de configuration du fournisseur Facebook. | ||
| gitHub | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| gazouiller | Paramètres de configuration du fournisseur Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nom | Description | Valeur |
|---|
IpSecurityRestriction
| Nom | Description | Valeur |
|---|---|---|
| action | Autoriser ou refuser l’accès pour cette plage d’adresses IP. | corde |
| description | Description de la règle de restriction IP. | corde |
| En-têtes | En-têtes de règle de restriction IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logique correspondante est .. - Si la propriété est null ou vide (valeur par défaut), tous les hôtes (ou l’absence de) sont autorisés. - Une valeur est comparée à l’aide de ordinal-ignore-case (à l’exclusion du numéro de port). - Les caractères génériques de sous-domaine sont autorisés, mais ne correspondent pas au domaine racine. Par exemple, *.contoso.com correspond au sous-domaine foo.contoso.com mais pas le domaine racine contoso.com ou les foo.bar.contoso.com à plusieurs niveaux - Les noms d’hôtes Unicode sont autorisés, mais sont convertis en Punycode pour la correspondance. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logique correspondante est .. - Si la propriété est null ou vide (valeur par défaut), toutes les chaînes transférées (ou absence de) sont autorisées. - Si une adresse (à l’exclusion du numéro de port) dans la chaîne (séparée par des virgules) correspond au CIDR défini par la propriété. X-Azure-FDID et X-FD-HealthProbe. La logique correspondante correspond exactement. |
ipSecurityRestrictionHeaders |
| ipAddress | Adresse IP pour laquelle la restriction de sécurité est valide. Il peut être sous forme d’adresse ipv4 pure (propriété SubnetMask requise) ou Notation CIDR telle que ipv4/mask (correspondance de bits de début). Pour CIDR, La propriété SubnetMask ne doit pas être spécifiée. |
corde |
| nom | Nom de la règle de restriction IP. | corde |
| priorité | Priorité de la règle de restriction IP. | Int |
| sous-réseauMask | Masque de sous-réseau pour la plage d’adresses IP pour laquelle la restriction est valide. | corde |
| subnetTrafficTag | (interne) Balise de trafic de sous-réseau | Int |
| étiquette | Définit ce que ce filtre IP sera utilisé. Il s’agit de prendre en charge le filtrage IP sur les proxys. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID de ressource de réseau virtuel | corde |
| vnetTrafficTag | (interne) Balise de trafic de réseau virtuel | Int |
IpSecurityRestrictionHeaders
| Nom | Description | Valeur |
|---|
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
Connectez-vous
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration de la nonce utilisée dans le flux de connexion. | nonce |
| preserveUrlFragmentsForLogins | <code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. | Bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | corde |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| Étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
microsoft.web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| nom | Défini sur « appsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « authsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « authsettingsV2 » pour le type Microsoft.Web/sites/slots/config. Défini sur « azurestorageaccounts » pour le type Microsoft.Web/sites/slots/config. Défini sur « backup » pour le type Microsoft.Web/sites/slots/config. Défini sur « connectionstrings » pour le type Microsoft.Web/sites/slots/config. Défini sur « journaux » pour le type Microsoft.Web/sites/slots/config. Défini sur « metadata » pour le type Microsoft.Web/sites/slots/config. Défini sur « pushsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « web » pour le type Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obligatoire) |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'appsettings' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Paramètres. | StringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'authsettings' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource SiteAuthSettings | SiteAuthSettingsProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'authsettingsV2' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Propriétés propres à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'azurestorageaccounts' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Comptes de stockage Azure. | AzureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'backup' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource BackupRequest | BackupRequestProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'connectionstrings' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Chaînes de connexion. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'logs' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource SiteLogsConfig | SiteLogsConfigProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'metadata' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Paramètres. | StringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'pushsettings' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource PushSettings | PushSettingsProperties |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'web' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites/emplacements |
| Propriétés | Propriétés de ressources principales | siteConfig |
NameValuePair
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de paire. | corde |
| valeur | Valeur de paire. | corde |
Nonce
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après l’expiration de la requête. | corde |
| validateNonce | <code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. | Bool |
OpenIdConnectClientCredential
| Nom | Description | Valeur |
|---|---|---|
| clientSecretSettingName | Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. | corde |
| méthode | Méthode qui doit être utilisée pour authentifier l’utilisateur. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nom | Description | Valeur |
|---|---|---|
| authorizationEndpoint | Point de terminaison à utiliser pour effectuer une demande d’autorisation. | corde |
| certificationUri | Point de terminaison qui fournit les clés nécessaires pour valider le jeton. | corde |
| émetteur | Point de terminaison qui émet le jeton. | corde |
| tokenEndpoint | Point de terminaison à utiliser pour demander un jeton. | corde |
| wellKnownOpenIdConfiguration | Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. | corde |
OpenIdConnectLogin
| Nom | Description | Valeur |
|---|---|---|
| nameClaimType | Nom de la revendication qui contient le nom des utilisateurs. | corde |
| Étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
OpenIdConnectRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientCredential | Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. | OpenIdConnectClientCredential |
| clientId | ID client du fournisseur Open ID Connect personnalisé. | corde |
| openIdConnectConfiguration | Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. | openIdConnectConfig |
PushSettings
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| Propriétés | Propriétés spécifiques à la ressource PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| dynamicTagsJson | Obtient ou définit une chaîne JSON contenant une liste de balises dynamiques qui seront évaluées à partir des revendications utilisateur dans le point de terminaison d’inscription Push. | corde |
| isPushEnabled | Obtient ou définit un indicateur indiquant si le point de terminaison Push est activé. | bool (obligatoire) |
| tagsRequiringAuth | Obtient ou définit une chaîne JSON contenant une liste de balises qui nécessitent l’authentification utilisateur à utiliser dans le point de terminaison d’inscription Push. Les balises peuvent se composer de caractères alphanumériques et des éléments suivants : '_', '@', '#', '.', ':', '-'. La validation doit être effectuée au niveau de PushRequestHandler. |
corde |
| tagWhitelistJson | Obtient ou définit une chaîne JSON contenant une liste de balises qui figurent dans la liste autorisée pour une utilisation par le point de terminaison d’inscription Push. | corde |
RampUpRule
| Nom | Description | Valeur |
|---|---|---|
| actionHostName | Nom d’hôte d’un emplacement vers lequel le trafic sera redirigé s’il a décidé. Par exemple, myapp-stage.azurewebsites.net. | corde |
| changeDecisionCallbackUrl | L’algorithme de décision personnalisé peut être fourni dans l’extension de site TiPCallback, qui peut être spécifiée. Consultez l’extension de site TiPCallback pour la structure et les contrats. https://www.siteextensions.net/packages/TiPCallback/ |
corde |
| changeIntervalInMinutes | Spécifie l’intervalle en minutes pour réévaluer ReroutePercentage. | Int |
| changeStep | Dans le scénario d’accélération automatique, il s’agit de l’étape permettant d’ajouter/supprimer du code <>ReroutePercentage</code> jusqu’à ce qu’il atteigne \n<code>MinReroutePercentage</code> ou <code>MaxReroutePercentage</code>. Les métriques de site sont vérifiées toutes les N minutes spécifiées dans <code>ChangeIntervalInMinutes</code>.\nalgorithme de décision personnalisé peut être fourni dans l’extension de site TiPCallback, qui peut être spécifiée dans <code>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Spécifie la limite supérieure sous laquelle ReroutePercentage restera. | Int |
| minReroutePercentage | Spécifie la limite inférieure au-dessus de laquelle ReroutePercentage restera. | Int |
| nom | Nom de la règle de routage. Le nom recommandé consiste à pointer vers l’emplacement qui recevra le trafic dans l’expérience. | corde |
| reroutePercentage | Pourcentage du trafic qui sera redirigé vers <code>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| timeInterval | Intervalle de temps. | corde |
SiteAuthSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| aadClaimsAuthorization | Obtient une chaîne JSON contenant les paramètres Acl Azure AD. | corde |
| additionalLoginParams | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
| allowedAudiences | Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par Azure Active Directory. Notez que le code <>ClientID</code> valeur est toujours considérée comme un public autorisé, quel que soit ce paramètre. |
string[] |
| allowedExternalRedirectUrls | URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| authFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification. Si le chemin d’accès est relatif, la base va le répertoire racine du site. |
corde |
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecret | Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé). Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | corde |
| configVersion | ConfigVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement du plan de contrôle pour l’authentification/autorisation. |
corde |
| defaultProvider | Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés. Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Activé | <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. | Bool |
| facebookAppId | ID d’application de l’application Facebook utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
corde |
| facebookAppSecret | Secret d’application de l’application Facebook utilisée pour Facebook Login. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
corde |
| facebookAppSecretSettingName | Nom du paramètre d’application qui contient le secret d’application utilisé pour La connexion Facebook. | corde |
| facebookOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook. Ce paramètre est facultatif. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client de l’application GitHub utilisée pour la connexion. Ce paramètre est requis pour activer la connexion GitHub |
corde |
| gitHubClientSecret | Clé secrète client de l’application GitHub utilisée pour Github Login. Ce paramètre est requis pour activer la connexion Github. |
corde |
| gitHubClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client du Github application utilisée pour GitHub Login. |
corde |
| gitHubOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub. Ce paramètre est facultatif |
string[] |
| googleClientId | ID client OpenID Connect pour l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
corde |
| googleClientSecret | Clé secrète client associée à l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
corde |
| googleClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client associée l’application web Google. |
corde |
| googleOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification Google Sign-In. Ce paramètre est facultatif. S’il n’est pas spécifié, « openid », « profil » et « e-mail » sont utilisés comme étendues par défaut. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier, « false » sinon |
corde |
| émetteur | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://sts.windows.net/{tenant-guid}/. Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton. Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
| microsoftAccountClientId | ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification de compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
corde |
| microsoftAccountClientSecret | Secret client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification de compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
corde |
| microsoftAccountClientSecretSettingName | Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 créée pour le application utilisée pour l’authentification. |
corde |
| microsoftAccountOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft. Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut. Documentation sur les étendues et autorisations des comptes Microsoft : https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
| tokenStoreEnabled |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>. La valeur par défaut est <code>false</code>. |
Bool |
| twitterConsumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| twitterConsumerSecret | Secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| twitterConsumerSecretSettingName | Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter application utilisée pour la connexion. |
corde |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validée en tant que telle. | Bool |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. | globalValidation |
| httpSettings | Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées par rapport à l’authentification/autorisation App Service. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation App Service. | IdentityProviders |
| connectez-vous | Paramètres de configuration du flux de connexion des utilisateurs à l’aide de l’authentification/autorisation App Service. | connexion |
| plateforme | Paramètres de configuration de la plateforme d’authentification/autorisation App Service. | authPlatform |
SiteConfig
| Nom | Description | Valeur |
|---|---|---|
| acrUseManagedIdentityCreds | Indicateur permettant d’utiliser Managed Identity Creds pour l’extraction ACR | Bool |
| acrUserManagedIdentityID | Si vous utilisez une identité managée par l’utilisateur, l’ID client d’identité managée de l’utilisateur | corde |
| alwaysOn | <code>true</code> si Always On est activé ; sinon, <code>false</code>. | Bool |
| apiDefinition | Informations sur la définition formelle de l’API pour l’application. | ApiDefinitionInfo |
| apiManagementConfig | Paramètres de gestion des API Azure liés à l’application. | ApiManagementConfig |
| appCommandLine | Ligne de commande de l’application à lancer. | corde |
| appSettings | Paramètres de l’application. | NameValuePair[] |
| autoHealEnabled | <code>true</code> si la réparation automatique est activée ; sinon, <code>false</code>. | Bool |
| autoHealRules | Règles de réparation automatique. | AutoHealRules |
| autoSwapSlotName | Nom de l’emplacement d’échange automatique. | corde |
| azureStorageAccounts | Liste des comptes de stockage Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Chaînes de connexion. | ConnStringInfo[] |
| cors | Paramètres CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documents par défaut. | string[] |
| detailedErrorLoggingEnabled | <code>true</code> si la journalisation détaillée des erreurs est activée ; sinon, <code>false</code>. | Bool |
| documentRoot | Racine du document. | corde |
| Expériences | Cela concerne les types polymorphes. | expériences |
| ftpsState | État du service FTP/FTPS | 'AllAllowed' 'Désactivé' 'FtpsOnly' |
| functionAppScaleLimit | Nombre maximal de workers auxquels un site peut effectuer un scale-out. Ce paramètre s’applique uniquement aux plans Consommation et Elastic Premium |
Int Contraintes: Valeur minimale = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtient ou définit une valeur indiquant si la surveillance de l’échelle du runtime des fonctions est activée. Lorsque cette option est activée, ScaleController ne surveillera pas directement les sources d’événements, mais appellera plutôt à l’instance runtime pour obtenir l’état de mise à l’échelle. |
Bool |
| handlerMappings | Mappages de gestionnaires. | HandlerMapping[] |
| healthCheckPath | Chemin d’accès au contrôle d’intégrité | corde |
| http20Enabled | Http20Enabled : configure un site web pour permettre aux clients de se connecter via http2.0 | Bool |
| httpLoggingEnabled | <code>true</code> si la journalisation HTTP est activée ; sinon, <code>false</code>. | Bool |
| ipSecurityRestrictions | Restrictions de sécurité IP pour main. | ipSecurityRestriction[] |
| javaContainer | Conteneur Java. | corde |
| javaContainerVersion | Version du conteneur Java. | corde |
| javaVersion | Version de Java. | corde |
| keyVaultReferenceIdentity | Identité à utiliser pour l’authentification de référence Key Vault. | corde |
| Limites | Limites de site. | SiteLimits |
| linuxFxVersion | Linux App Framework et version | corde |
| loadBalancing | Équilibrage de charge du site. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <code>true</code> pour activer MySQL local ; sinon, <code>false</code>. | Bool |
| logsDirectorySizeLimit | Limite de taille du répertoire des journaux HTTP. | Int |
| managedPipelineMode | Mode de pipeline managé. | 'Classique' 'Intégré' |
| managedServiceIdentityId | ID d’identité de service managé | Int |
| minimumElasticInstanceCount | Nombre minimal d’instances pour un site Ce paramètre s’applique uniquement aux plans élastiques |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 20 |
| minTlsVersion | MinTlsVersion : configure la version minimale de TLS requise pour les requêtes SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Version du .NET Framework. | corde |
| nodeVersion | Version de Node.js. | corde |
| numberOfWorkers | Nombre de travailleurs. | Int |
| phpVersion | Version de PHP. | corde |
| powerShellVersion | Version de PowerShell. | corde |
| preWarmedInstanceCount | Nombre d’instances préwarmed. Ce paramètre s’applique uniquement aux plans de consommation et élastiques |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 10 |
| publicNetworkAccess | Propriété permettant d’autoriser ou de bloquer tout le trafic public. | corde |
| publishingUsername | Publication du nom d’utilisateur. | corde |
| pousser | Paramètres de point de terminaison Push. | PushSettings |
| pythonVersion | Version de Python. | corde |
| remoteDebuggingEnabled | <code>true</code> si le débogage à distance est activé ; sinon, <code>false</code>. | Bool |
| remoteDebuggingVersion | Version de débogage à distance. | corde |
| requestTracingEnabled | <code>true</code> si le suivi des requêtes est activé ; sinon, <code>false</code>. | Bool |
| requestTracingExpirationTime | Délai d’expiration du suivi des demandes. | corde |
| scmIpSecurityRestrictions | Restrictions de sécurité IP pour scm. | ipSecurityRestriction[] |
| scmIpSecurityRestrictionsUseMain | Restrictions de sécurité IP pour que scm utilise main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion : configure la version minimale de TLS requise pour les requêtes SSL pour le site SCM | '1.0' '1.1' '1.2' |
| scmType | Type SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'None' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Options de suivi. | corde |
| use32BitWorkerProcess | <code>true</code> pour utiliser le processus de travail 32 bits ; sinon, <code>false</code>. | Bool |
| virtualApplications | Applications virtuelles. | VirtualApplication[] |
| vnetName | Nom du réseau virtuel. | corde |
| vnetPrivatePortsCount | Nombre de ports privés attribués à cette application. Celles-ci seront attribuées dynamiquement lors de l’exécution. | Int |
| vnetRouteAllEnabled | Itinéraire de réseau virtuel activé. Cela entraîne l’application de tous les trafics sortants avec des groupes de sécurité de réseau virtuel et des itinéraires définis par l’utilisateur. | Bool |
| websiteTimeZone | Définit le fuseau horaire qu’un site utilise pour générer des horodatages. Compatible avec Linux et Windows App Service. La définition du paramètre d’application WEBSITE_TIME_ZONE est prioritaire sur cette configuration. Pour Linux, attend des valeurs de base de données tz https://www.iana.org/time-zones (pour obtenir une référence rapide, consultez https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Pour Windows, attend l’un des fuseaux horaires répertoriés sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corde |
| webSocketsEnabled | <code>true</code> si WebSocket est activé ; sinon, <code>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework et version | corde |
| xManagedServiceIdentityId | ID d’identité de service managé explicite | Int |
SiteConfigAzureStorageAccounts
| Nom | Description | Valeur |
|---|
SitesLimits
| Nom | Description | Valeur |
|---|---|---|
| maxDiskSizeInMb | Utilisation maximale de la taille du disque autorisée en Mo. | Int |
| maxMemoryInMb | Utilisation maximale de la mémoire autorisée en Mo. | Int |
| maxPercentageCpu | Pourcentage maximal d’utilisation du processeur autorisé. | Int |
SiteLogsConfigProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationLogs | Configuration des journaux d’application. | ApplicationLogsConfig |
| detailedErrorMessages | Configuration détaillée des messages d’erreur. | EnabledConfig |
| failedRequestsTracing | Échec de la configuration du suivi des demandes. | EnabledConfig |
| httpLogs | Configuration des journaux HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | Chemin d’accès de la requête. | corde |
| timeInterval | Intervalle de temps. | corde |
| timeTaken | Temps nécessaire. | corde |
StatusCodesBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | Chemin d’accès de la demande | corde |
| statut | Code d’état HTTP. | Int |
| subStatus | Demander un sous-état. | Int |
| timeInterval | Intervalle de temps. | corde |
| win32Status | Code d’erreur Win32. | Int |
StatusCodesRangeBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | corde | |
| statusCodes | Code d’état HTTP. | corde |
| timeInterval | Intervalle de temps. | corde |
StringDictionaryProperties
| Nom | Description | Valeur |
|---|
StringDictionaryProperties
| Nom | Description | Valeur |
|---|
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| Activé |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>. La valeur par défaut est <code>false</code>. |
Bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
Gazouiller
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter application utilisée pour la connexion. |
corde |
VirtualApplication
| Nom | Description | Valeur |
|---|---|---|
| physicalPath | Chemin d’accès physique. | corde |
| preloadEnabled | <code>true</code> si le préchargement est activé ; sinon, <code>false</code>. | Bool |
| virtualDirectories | Répertoires virtuels pour l’application virtuelle. | VirtualDirectory[] |
| virtualPath | Chemin d’accès virtuel. | corde |
VirtualDirectory
| Nom | Description | Valeur |
|---|---|---|
| physicalPath | Chemin d’accès physique. | corde |
| virtualPath | Chemin d’accès à l’application virtuelle. | corde |
Définition de ressource de modèle ARM
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le code JSON suivant à votre modèle.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
objets microsoft.web/sites/slots/config
Définissez le nom propriété pour spécifier le type d’objet.
Pour appsettings, utilisez :
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Pour d’authentification, utilisez :
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Pour authsettingsV2, utilisez :
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Pour azurestorageaccounts, utilisez :
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
}
}
Pour de sauvegarde, utilisez :
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Pour chaînes de connexion, utilisez :
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Pour journaux d’activité, utilisez :
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Pour de métadonnées, utilisez :
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Pour pushsettings, utilisez :
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Pour web, utilisez :
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"minimumElasticInstanceCount": "int",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Valeurs de propriété
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. | string[] |
AllowedPrincipals
| Nom | Description | Valeur |
|---|---|---|
| groupe | Liste des groupes autorisés. | string[] |
| Identités | Liste des identités autorisées. | string[] |
ApiDefinitionInfo
| Nom | Description | Valeur |
|---|---|---|
| URL | URL de la définition de l’API. | corde |
ApiManagementConfig
| Nom | Description | Valeur |
|---|---|---|
| id | identificateur APIM-Api. | corde |
Pomme
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | corde |
ApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Journaux d’application vers la configuration du stockage d’objets blob. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Journaux d’application vers la configuration du stockage table Azure. | AzureTableStorageApplicationLogsConfig |
| fileSystem | Journaux d’application à la configuration du système de fichiers. | FileSystemApplicationLogsConfig |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | corde |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | corde |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, la base va le répertoire racine du site. |
corde |
| Activé | <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. | Bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
AutoHealActions
| Nom | Description | Valeur |
|---|---|---|
| actionType | Action prédéfinie à entreprendre. | 'CustomAction' 'LogEvent' 'Recycle' |
| customAction | Action personnalisée à entreprendre. | AutoHealCustomAction |
| minProcessExecutionTime | Durée minimale d’exécution du processus avant d’entreprendre l’action |
corde |
AutoHealCustomAction
| Nom | Description | Valeur |
|---|---|---|
| exe | Exécutable à exécuter. | corde |
| Paramètres | Paramètres de l’exécutable. | corde |
AutoHealRules
| Nom | Description | Valeur |
|---|---|---|
| Actions | Actions à exécuter lorsqu’une règle est déclenchée. | AutoHealActions |
| Déclenche | Conditions qui décrivent quand exécuter les actions de réparation automatique. | AutoHealTriggers |
AutoHealTriggers
| Nom | Description | Valeur |
|---|---|---|
| privateBytesInKB | Règle basée sur des octets privés. | Int |
| Requêtes | Règle basée sur le nombre total de demandes. | RequestsBasedTrigger |
| slowRequests | Règle basée sur le temps d’exécution de la demande. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Une règle basée sur plusieurs règles de requêtes lentes avec le chemin d’accès | SlowRequestsBasedTrigger[] |
| statusCodes | Règle basée sur les codes d’état. | StatusCodesBasedTrigger[] |
| statusCodesRange | Règle basée sur des plages de codes d’état. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
Bool |
| connectez-vous | Paramètres de configuration du flux de connexion Azure Active Directory. | azureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription d’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | <code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. | Bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | corde |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/. Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton. Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. | string[] |
| defaultAuthorizationPolicy | Paramètres de configuration de la stratégie d’autorisation par défaut. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
| retentionInDays | Rétention en jours. Supprimez les objets blob antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| sasUrl | URL SAP vers un conteneur d’objets blob Azure avec des autorisations de lecture/écriture/liste/suppression. | corde |
AzureBlobStorageHttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
| retentionInDays | Rétention en jours. Supprimez les objets blob antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| sasUrl | URL SAP vers un conteneur d’objets blob Azure avec des autorisations de lecture/écriture/liste/suppression. | corde |
AzureStaticWebApps
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
AzureStorageInfoValue
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès pour le compte de stockage. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| accountName | Nom du compte de stockage. | corde |
| mountPath | Chemin d’accès pour monter le stockage dans l’environnement d’exécution du site. | corde |
| shareName | Nom du partage de fichiers (nom du conteneur, pour le stockage d’objets blob). | corde |
| type | Type de stockage. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nom | Description | Valeur |
|---|
AzureTableStorageApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
| sasUrl | URL SAP vers une table Azure avec des autorisations d’ajout/requête/suppression. | chaîne (obligatoire) |
BackupRequestProperties
| Nom | Description | Valeur |
|---|---|---|
| backupName | Nom de la sauvegarde. | corde |
| backupSchedule | Planifiez la sauvegarde si elle est exécutée régulièrement. | BackupSchedule |
| Bases | Bases de données incluses dans la sauvegarde. | DatabaseBackupSetting[] |
| Activé | True si la planification de sauvegarde est activée (doit être incluse dans ce cas), false si la planification de sauvegarde doit être désactivée. | Bool |
| storageAccountUrl | URL SAP du conteneur. | chaîne (obligatoire) |
BackupSchedule
| Nom | Description | Valeur |
|---|---|---|
| frequencyInterval | Fréquence à laquelle la sauvegarde doit être exécutée (par exemple, pour la sauvegarde hebdomadaire, elle doit être définie sur 7 et FrequencyUnit doit être définie sur Day) | int (obligatoire) |
| frequencyUnit | Unité de temps pour la fréquence à laquelle la sauvegarde doit être exécutée (par exemple, pour la sauvegarde hebdomadaire, elle doit être définie sur Day et FrequencyInterval sur 7) | 'Day' 'Heure' (obligatoire) |
| keepAtLeastOneBackup | True si la stratégie de rétention doit toujours conserver au moins une sauvegarde dans le compte de stockage, quelle que soit son ancienneté ; false sinon. | bool (obligatoire) |
| retentionPeriodInDays | Après combien de jours les sauvegardes doivent être supprimées. | int (obligatoire) |
| startTime | Lorsque la planification doit commencer à fonctionner. | corde |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | corde |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | corde |
ConnectionStringDictionaryProperties
| Nom | Description | Valeur |
|---|
ConnStringInfo
| Nom | Description | Valeur |
|---|---|---|
| connectionString | Valeur de chaîne de connexion. | corde |
| nom | Nom de la chaîne de connexion. | corde |
| type | Type de base de données. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nom | Description | Valeur |
|---|---|---|
| type | Type de base de données. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obligatoire) |
| valeur | Valeur de la paire. | chaîne (obligatoire) |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. | corde |
CorsSettings
| Nom | Description | Valeur |
|---|---|---|
| allowedOrigins | Obtient ou définit la liste des origines qui doivent être autorisées à créer une origine croisée appels (par exemple : http://example.com:12345). Utilisez « * » pour autoriser tout. |
string[] |
| supportCredentials | Obtient ou définit si les requêtes CORS avec des informations d’identification sont autorisées. Voir https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials pour plus d’informations. |
Bool |
CustomOpenIdConnectProvider
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. | OpenIdConnectLogin |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nom | Description | Valeur |
|---|---|---|
| connectionString | Contient une chaîne de connexion à une base de données sauvegardée ou restaurée. Si la restauration doit se produire dans une nouvelle base de données, le nom de la base de données à l’intérieur est le nouveau. | corde |
| connectionStringName | Contient un nom de chaîne de connexion lié à SiteConfig.ConnectionStrings. Cela est utilisé lors de la restauration avec des options de chaînes de connexion de remplacement. |
corde |
| databaseType | Type de base de données (par exemple, SqlAzure / MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obligatoire) |
| nom | corde |
DefaultAuthorizationPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowedApplications | Paramètres de configuration des applications autorisées Azure Active Directory. | string[] |
| allowedPrincipals | Paramètres de configuration des principaux autorisés Azure Active Directory. | AllowedPrincipals |
EnabledConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
Expériences
| Nom | Description | Valeur |
|---|---|---|
| rampUpRules | Liste des règles d’accélération. | rampUpRule[] |
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| graphApiVersion | Version de l’API Facebook à utiliser lors de la connexion. | corde |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
FileSystemHttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
| retentionInDays | Rétention en jours. Supprimez les fichiers antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| retentionInMb | Taille maximale en mégaoctets que les fichiers journaux http peuvent utiliser. Lorsqu’ils sont atteints, les anciens fichiers journaux sont supprimés pour en faire un espace pour les nouveaux fichiers. La valeur peut être comprise entre 25 et 100. |
Int Contraintes: Valeur minimale = 25 Valeur maximale = 100 |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| répertoire | Répertoire dans lequel les jetons seront stockés. | corde |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| convention | Convention utilisée pour déterminer l’URL de la requête effectuée. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la requête. | corde |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la requête. | corde |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. | ClientRegistration |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés. Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
corde |
| requireAuthentication | <code>true</code> si le flux d’authentification est requis ; sinon, <code>false</code>. | Bool |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nom | Description | Valeur |
|---|---|---|
| Arguments | Arguments de ligne de commande à passer au processeur de script. | corde |
| extension | Les demandes avec cette extension seront gérées à l’aide de l’application FastCGI spécifiée. | corde |
| scriptProcessor | Chemin absolu de l’application FastCGI. | corde |
HttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Journaux Http vers la configuration du stockage Blob Azure. | AzureBlobStorageHttpLogsConfig |
| fileSystem | Journaux Http vers la configuration du système de fichiers. | FileSystemHttpLogsConfig |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. | ForwardProxy |
| requireHttps | <code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. | Bool |
| itinéraires | Paramètres de configuration des chemins d’accès aux requêtes HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | corde |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| pomme | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| Paramètres de configuration du fournisseur Facebook. | ||
| gitHub | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| gazouiller | Paramètres de configuration du fournisseur Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nom | Description | Valeur |
|---|
IpSecurityRestriction
| Nom | Description | Valeur |
|---|---|---|
| action | Autoriser ou refuser l’accès pour cette plage d’adresses IP. | corde |
| description | Description de la règle de restriction IP. | corde |
| En-têtes | En-têtes de règle de restriction IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logique correspondante est .. - Si la propriété est null ou vide (valeur par défaut), tous les hôtes (ou l’absence de) sont autorisés. - Une valeur est comparée à l’aide de ordinal-ignore-case (à l’exclusion du numéro de port). - Les caractères génériques de sous-domaine sont autorisés, mais ne correspondent pas au domaine racine. Par exemple, *.contoso.com correspond au sous-domaine foo.contoso.com mais pas le domaine racine contoso.com ou les foo.bar.contoso.com à plusieurs niveaux - Les noms d’hôtes Unicode sont autorisés, mais sont convertis en Punycode pour la correspondance. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logique correspondante est .. - Si la propriété est null ou vide (valeur par défaut), toutes les chaînes transférées (ou absence de) sont autorisées. - Si une adresse (à l’exclusion du numéro de port) dans la chaîne (séparée par des virgules) correspond au CIDR défini par la propriété. X-Azure-FDID et X-FD-HealthProbe. La logique correspondante correspond exactement. |
ipSecurityRestrictionHeaders |
| ipAddress | Adresse IP pour laquelle la restriction de sécurité est valide. Il peut être sous forme d’adresse ipv4 pure (propriété SubnetMask requise) ou Notation CIDR telle que ipv4/mask (correspondance de bits de début). Pour CIDR, La propriété SubnetMask ne doit pas être spécifiée. |
corde |
| nom | Nom de la règle de restriction IP. | corde |
| priorité | Priorité de la règle de restriction IP. | Int |
| sous-réseauMask | Masque de sous-réseau pour la plage d’adresses IP pour laquelle la restriction est valide. | corde |
| subnetTrafficTag | (interne) Balise de trafic de sous-réseau | Int |
| étiquette | Définit ce que ce filtre IP sera utilisé. Il s’agit de prendre en charge le filtrage IP sur les proxys. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID de ressource de réseau virtuel | corde |
| vnetTrafficTag | (interne) Balise de trafic de réseau virtuel | Int |
IpSecurityRestrictionHeaders
| Nom | Description | Valeur |
|---|
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
Connectez-vous
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration de la nonce utilisée dans le flux de connexion. | nonce |
| preserveUrlFragmentsForLogins | <code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. | Bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | corde |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| Étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
microsoft.web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| nom | Défini sur « appsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « authsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « authsettingsV2 » pour le type Microsoft.Web/sites/slots/config. Défini sur « azurestorageaccounts » pour le type Microsoft.Web/sites/slots/config. Défini sur « backup » pour le type Microsoft.Web/sites/slots/config. Défini sur « connectionstrings » pour le type Microsoft.Web/sites/slots/config. Défini sur « journaux » pour le type Microsoft.Web/sites/slots/config. Défini sur « metadata » pour le type Microsoft.Web/sites/slots/config. Défini sur « pushsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « web » pour le type Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obligatoire) |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'appsettings' (obligatoire) |
| Propriétés | Paramètres. | StringDictionaryProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'authsettings' (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource SiteAuthSettings | SiteAuthSettingsProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'authsettingsV2' (obligatoire) |
| Propriétés | Propriétés propres à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'azurestorageaccounts' (obligatoire) |
| Propriétés | Comptes de stockage Azure. | AzureStoragePropertyDictionaryResourceProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'backup' (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource BackupRequest | BackupRequestProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'connectionstrings' (obligatoire) |
| Propriétés | Chaînes de connexion. | ConnectionStringDictionaryProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'logs' (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource SiteLogsConfig | SiteLogsConfigProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'metadata' (obligatoire) |
| Propriétés | Paramètres. | StringDictionaryProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'pushsettings' (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource PushSettings | PushSettingsProperties |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'web' (obligatoire) |
| Propriétés | Propriétés de ressources principales | siteConfig |
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
NameValuePair
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de paire. | corde |
| valeur | Valeur de paire. | corde |
Nonce
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après l’expiration de la requête. | corde |
| validateNonce | <code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. | Bool |
OpenIdConnectClientCredential
| Nom | Description | Valeur |
|---|---|---|
| clientSecretSettingName | Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. | corde |
| méthode | Méthode qui doit être utilisée pour authentifier l’utilisateur. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nom | Description | Valeur |
|---|---|---|
| authorizationEndpoint | Point de terminaison à utiliser pour effectuer une demande d’autorisation. | corde |
| certificationUri | Point de terminaison qui fournit les clés nécessaires pour valider le jeton. | corde |
| émetteur | Point de terminaison qui émet le jeton. | corde |
| tokenEndpoint | Point de terminaison à utiliser pour demander un jeton. | corde |
| wellKnownOpenIdConfiguration | Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. | corde |
OpenIdConnectLogin
| Nom | Description | Valeur |
|---|---|---|
| nameClaimType | Nom de la revendication qui contient le nom des utilisateurs. | corde |
| Étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
OpenIdConnectRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientCredential | Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. | OpenIdConnectClientCredential |
| clientId | ID client du fournisseur Open ID Connect personnalisé. | corde |
| openIdConnectConfiguration | Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. | openIdConnectConfig |
PushSettings
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| Propriétés | Propriétés spécifiques à la ressource PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| dynamicTagsJson | Obtient ou définit une chaîne JSON contenant une liste de balises dynamiques qui seront évaluées à partir des revendications utilisateur dans le point de terminaison d’inscription Push. | corde |
| isPushEnabled | Obtient ou définit un indicateur indiquant si le point de terminaison Push est activé. | bool (obligatoire) |
| tagsRequiringAuth | Obtient ou définit une chaîne JSON contenant une liste de balises qui nécessitent l’authentification utilisateur à utiliser dans le point de terminaison d’inscription Push. Les balises peuvent se composer de caractères alphanumériques et des éléments suivants : '_', '@', '#', '.', ':', '-'. La validation doit être effectuée au niveau de PushRequestHandler. |
corde |
| tagWhitelistJson | Obtient ou définit une chaîne JSON contenant une liste de balises qui figurent dans la liste autorisée pour une utilisation par le point de terminaison d’inscription Push. | corde |
RampUpRule
| Nom | Description | Valeur |
|---|---|---|
| actionHostName | Nom d’hôte d’un emplacement vers lequel le trafic sera redirigé s’il a décidé. Par exemple, myapp-stage.azurewebsites.net. | corde |
| changeDecisionCallbackUrl | L’algorithme de décision personnalisé peut être fourni dans l’extension de site TiPCallback, qui peut être spécifiée. Consultez l’extension de site TiPCallback pour la structure et les contrats. https://www.siteextensions.net/packages/TiPCallback/ |
corde |
| changeIntervalInMinutes | Spécifie l’intervalle en minutes pour réévaluer ReroutePercentage. | Int |
| changeStep | Dans le scénario d’accélération automatique, il s’agit de l’étape permettant d’ajouter/supprimer du code <>ReroutePercentage</code> jusqu’à ce qu’il atteigne \n<code>MinReroutePercentage</code> ou <code>MaxReroutePercentage</code>. Les métriques de site sont vérifiées toutes les N minutes spécifiées dans <code>ChangeIntervalInMinutes</code>.\nalgorithme de décision personnalisé peut être fourni dans l’extension de site TiPCallback, qui peut être spécifiée dans <code>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Spécifie la limite supérieure sous laquelle ReroutePercentage restera. | Int |
| minReroutePercentage | Spécifie la limite inférieure au-dessus de laquelle ReroutePercentage restera. | Int |
| nom | Nom de la règle de routage. Le nom recommandé consiste à pointer vers l’emplacement qui recevra le trafic dans l’expérience. | corde |
| reroutePercentage | Pourcentage du trafic qui sera redirigé vers <code>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| timeInterval | Intervalle de temps. | corde |
SiteAuthSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| aadClaimsAuthorization | Obtient une chaîne JSON contenant les paramètres Acl Azure AD. | corde |
| additionalLoginParams | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
| allowedAudiences | Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par Azure Active Directory. Notez que le code <>ClientID</code> valeur est toujours considérée comme un public autorisé, quel que soit ce paramètre. |
string[] |
| allowedExternalRedirectUrls | URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| authFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification. Si le chemin d’accès est relatif, la base va le répertoire racine du site. |
corde |
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecret | Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé). Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | corde |
| configVersion | ConfigVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement du plan de contrôle pour l’authentification/autorisation. |
corde |
| defaultProvider | Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés. Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Activé | <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. | Bool |
| facebookAppId | ID d’application de l’application Facebook utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
corde |
| facebookAppSecret | Secret d’application de l’application Facebook utilisée pour Facebook Login. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
corde |
| facebookAppSecretSettingName | Nom du paramètre d’application qui contient le secret d’application utilisé pour La connexion Facebook. | corde |
| facebookOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook. Ce paramètre est facultatif. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client de l’application GitHub utilisée pour la connexion. Ce paramètre est requis pour activer la connexion GitHub |
corde |
| gitHubClientSecret | Clé secrète client de l’application GitHub utilisée pour Github Login. Ce paramètre est requis pour activer la connexion Github. |
corde |
| gitHubClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client du Github application utilisée pour GitHub Login. |
corde |
| gitHubOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub. Ce paramètre est facultatif |
string[] |
| googleClientId | ID client OpenID Connect pour l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
corde |
| googleClientSecret | Clé secrète client associée à l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
corde |
| googleClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client associée l’application web Google. |
corde |
| googleOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification Google Sign-In. Ce paramètre est facultatif. S’il n’est pas spécifié, « openid », « profil » et « e-mail » sont utilisés comme étendues par défaut. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier, « false » sinon |
corde |
| émetteur | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://sts.windows.net/{tenant-guid}/. Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton. Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
| microsoftAccountClientId | ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification de compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
corde |
| microsoftAccountClientSecret | Secret client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification de compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
corde |
| microsoftAccountClientSecretSettingName | Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 créée pour le application utilisée pour l’authentification. |
corde |
| microsoftAccountOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft. Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut. Documentation sur les étendues et autorisations des comptes Microsoft : https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
| tokenStoreEnabled |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>. La valeur par défaut est <code>false</code>. |
Bool |
| twitterConsumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| twitterConsumerSecret | Secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| twitterConsumerSecretSettingName | Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter application utilisée pour la connexion. |
corde |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validée en tant que telle. | Bool |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. | globalValidation |
| httpSettings | Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées par rapport à l’authentification/autorisation App Service. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation App Service. | IdentityProviders |
| connectez-vous | Paramètres de configuration du flux de connexion des utilisateurs à l’aide de l’authentification/autorisation App Service. | connexion |
| plateforme | Paramètres de configuration de la plateforme d’authentification/autorisation App Service. | authPlatform |
SiteConfig
| Nom | Description | Valeur |
|---|---|---|
| acrUseManagedIdentityCreds | Indicateur permettant d’utiliser Managed Identity Creds pour l’extraction ACR | Bool |
| acrUserManagedIdentityID | Si vous utilisez une identité managée par l’utilisateur, l’ID client d’identité managée de l’utilisateur | corde |
| alwaysOn | <code>true</code> si Always On est activé ; sinon, <code>false</code>. | Bool |
| apiDefinition | Informations sur la définition formelle de l’API pour l’application. | ApiDefinitionInfo |
| apiManagementConfig | Paramètres de gestion des API Azure liés à l’application. | ApiManagementConfig |
| appCommandLine | Ligne de commande de l’application à lancer. | corde |
| appSettings | Paramètres de l’application. | NameValuePair[] |
| autoHealEnabled | <code>true</code> si la réparation automatique est activée ; sinon, <code>false</code>. | Bool |
| autoHealRules | Règles de réparation automatique. | AutoHealRules |
| autoSwapSlotName | Nom de l’emplacement d’échange automatique. | corde |
| azureStorageAccounts | Liste des comptes de stockage Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Chaînes de connexion. | ConnStringInfo[] |
| cors | Paramètres CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documents par défaut. | string[] |
| detailedErrorLoggingEnabled | <code>true</code> si la journalisation détaillée des erreurs est activée ; sinon, <code>false</code>. | Bool |
| documentRoot | Racine du document. | corde |
| Expériences | Cela concerne les types polymorphes. | expériences |
| ftpsState | État du service FTP/FTPS | 'AllAllowed' 'Désactivé' 'FtpsOnly' |
| functionAppScaleLimit | Nombre maximal de workers auxquels un site peut effectuer un scale-out. Ce paramètre s’applique uniquement aux plans Consommation et Elastic Premium |
Int Contraintes: Valeur minimale = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtient ou définit une valeur indiquant si la surveillance de l’échelle du runtime des fonctions est activée. Lorsque cette option est activée, ScaleController ne surveillera pas directement les sources d’événements, mais appellera plutôt à l’instance runtime pour obtenir l’état de mise à l’échelle. |
Bool |
| handlerMappings | Mappages de gestionnaires. | HandlerMapping[] |
| healthCheckPath | Chemin d’accès au contrôle d’intégrité | corde |
| http20Enabled | Http20Enabled : configure un site web pour permettre aux clients de se connecter via http2.0 | Bool |
| httpLoggingEnabled | <code>true</code> si la journalisation HTTP est activée ; sinon, <code>false</code>. | Bool |
| ipSecurityRestrictions | Restrictions de sécurité IP pour main. | ipSecurityRestriction[] |
| javaContainer | Conteneur Java. | corde |
| javaContainerVersion | Version du conteneur Java. | corde |
| javaVersion | Version de Java. | corde |
| keyVaultReferenceIdentity | Identité à utiliser pour l’authentification de référence Key Vault. | corde |
| Limites | Limites de site. | SiteLimits |
| linuxFxVersion | Linux App Framework et version | corde |
| loadBalancing | Équilibrage de charge du site. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <code>true</code> pour activer MySQL local ; sinon, <code>false</code>. | Bool |
| logsDirectorySizeLimit | Limite de taille du répertoire des journaux HTTP. | Int |
| managedPipelineMode | Mode de pipeline managé. | 'Classique' 'Intégré' |
| managedServiceIdentityId | ID d’identité de service managé | Int |
| minimumElasticInstanceCount | Nombre minimal d’instances pour un site Ce paramètre s’applique uniquement aux plans élastiques |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 20 |
| minTlsVersion | MinTlsVersion : configure la version minimale de TLS requise pour les requêtes SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Version du .NET Framework. | corde |
| nodeVersion | Version de Node.js. | corde |
| numberOfWorkers | Nombre de travailleurs. | Int |
| phpVersion | Version de PHP. | corde |
| powerShellVersion | Version de PowerShell. | corde |
| preWarmedInstanceCount | Nombre d’instances préwarmed. Ce paramètre s’applique uniquement aux plans de consommation et élastiques |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 10 |
| publicNetworkAccess | Propriété permettant d’autoriser ou de bloquer tout le trafic public. | corde |
| publishingUsername | Publication du nom d’utilisateur. | corde |
| pousser | Paramètres de point de terminaison Push. | PushSettings |
| pythonVersion | Version de Python. | corde |
| remoteDebuggingEnabled | <code>true</code> si le débogage à distance est activé ; sinon, <code>false</code>. | Bool |
| remoteDebuggingVersion | Version de débogage à distance. | corde |
| requestTracingEnabled | <code>true</code> si le suivi des requêtes est activé ; sinon, <code>false</code>. | Bool |
| requestTracingExpirationTime | Délai d’expiration du suivi des demandes. | corde |
| scmIpSecurityRestrictions | Restrictions de sécurité IP pour scm. | ipSecurityRestriction[] |
| scmIpSecurityRestrictionsUseMain | Restrictions de sécurité IP pour que scm utilise main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion : configure la version minimale de TLS requise pour les requêtes SSL pour le site SCM | '1.0' '1.1' '1.2' |
| scmType | Type SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'None' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Options de suivi. | corde |
| use32BitWorkerProcess | <code>true</code> pour utiliser le processus de travail 32 bits ; sinon, <code>false</code>. | Bool |
| virtualApplications | Applications virtuelles. | VirtualApplication[] |
| vnetName | Nom du réseau virtuel. | corde |
| vnetPrivatePortsCount | Nombre de ports privés attribués à cette application. Celles-ci seront attribuées dynamiquement lors de l’exécution. | Int |
| vnetRouteAllEnabled | Itinéraire de réseau virtuel activé. Cela entraîne l’application de tous les trafics sortants avec des groupes de sécurité de réseau virtuel et des itinéraires définis par l’utilisateur. | Bool |
| websiteTimeZone | Définit le fuseau horaire qu’un site utilise pour générer des horodatages. Compatible avec Linux et Windows App Service. La définition du paramètre d’application WEBSITE_TIME_ZONE est prioritaire sur cette configuration. Pour Linux, attend des valeurs de base de données tz https://www.iana.org/time-zones (pour obtenir une référence rapide, consultez https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Pour Windows, attend l’un des fuseaux horaires répertoriés sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corde |
| webSocketsEnabled | <code>true</code> si WebSocket est activé ; sinon, <code>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework et version | corde |
| xManagedServiceIdentityId | ID d’identité de service managé explicite | Int |
SiteConfigAzureStorageAccounts
| Nom | Description | Valeur |
|---|
SitesLimits
| Nom | Description | Valeur |
|---|---|---|
| maxDiskSizeInMb | Utilisation maximale de la taille du disque autorisée en Mo. | Int |
| maxMemoryInMb | Utilisation maximale de la mémoire autorisée en Mo. | Int |
| maxPercentageCpu | Pourcentage maximal d’utilisation du processeur autorisé. | Int |
SiteLogsConfigProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationLogs | Configuration des journaux d’application. | ApplicationLogsConfig |
| detailedErrorMessages | Configuration détaillée des messages d’erreur. | EnabledConfig |
| failedRequestsTracing | Échec de la configuration du suivi des demandes. | EnabledConfig |
| httpLogs | Configuration des journaux HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | Chemin d’accès de la requête. | corde |
| timeInterval | Intervalle de temps. | corde |
| timeTaken | Temps nécessaire. | corde |
StatusCodesBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | Chemin d’accès de la demande | corde |
| statut | Code d’état HTTP. | Int |
| subStatus | Demander un sous-état. | Int |
| timeInterval | Intervalle de temps. | corde |
| win32Status | Code d’erreur Win32. | Int |
StatusCodesRangeBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | corde | |
| statusCodes | Code d’état HTTP. | corde |
| timeInterval | Intervalle de temps. | corde |
StringDictionaryProperties
| Nom | Description | Valeur |
|---|
StringDictionaryProperties
| Nom | Description | Valeur |
|---|
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| Activé |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>. La valeur par défaut est <code>false</code>. |
Bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
Gazouiller
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter application utilisée pour la connexion. |
corde |
VirtualApplication
| Nom | Description | Valeur |
|---|---|---|
| physicalPath | Chemin d’accès physique. | corde |
| preloadEnabled | <code>true</code> si le préchargement est activé ; sinon, <code>false</code>. | Bool |
| virtualDirectories | Répertoires virtuels pour l’application virtuelle. | VirtualDirectory[] |
| virtualPath | Chemin d’accès virtuel. | corde |
VirtualDirectory
| Nom | Description | Valeur |
|---|---|---|
| physicalPath | Chemin d’accès physique. | corde |
| virtualPath | Chemin d’accès à l’application virtuelle. | corde |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
objets microsoft.web/sites/slots/config
Définissez le nom propriété pour spécifier le type d’objet.
Pour appsettings, utilisez :
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Pour d’authentification, utilisez :
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Pour authsettingsV2, utilisez :
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Pour azurestorageaccounts, utilisez :
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
}
Pour de sauvegarde, utilisez :
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Pour chaînes de connexion, utilisez :
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Pour journaux d’activité, utilisez :
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Pour de métadonnées, utilisez :
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Pour pushsettings, utilisez :
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Pour web, utilisez :
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
minimumElasticInstanceCount = int
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Valeurs de propriété
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. | string[] |
AllowedPrincipals
| Nom | Description | Valeur |
|---|---|---|
| groupe | Liste des groupes autorisés. | string[] |
| Identités | Liste des identités autorisées. | string[] |
ApiDefinitionInfo
| Nom | Description | Valeur |
|---|---|---|
| URL | URL de la définition de l’API. | corde |
ApiManagementConfig
| Nom | Description | Valeur |
|---|---|---|
| id | identificateur APIM-Api. | corde |
Pomme
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | corde |
ApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Journaux d’application vers la configuration du stockage d’objets blob. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Journaux d’application vers la configuration du stockage table Azure. | AzureTableStorageApplicationLogsConfig |
| fileSystem | Journaux d’application à la configuration du système de fichiers. | FileSystemApplicationLogsConfig |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | corde |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | corde |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, la base va le répertoire racine du site. |
corde |
| Activé | <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. | Bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
AutoHealActions
| Nom | Description | Valeur |
|---|---|---|
| actionType | Action prédéfinie à entreprendre. | 'CustomAction' 'LogEvent' 'Recycle' |
| customAction | Action personnalisée à entreprendre. | AutoHealCustomAction |
| minProcessExecutionTime | Durée minimale d’exécution du processus avant d’entreprendre l’action |
corde |
AutoHealCustomAction
| Nom | Description | Valeur |
|---|---|---|
| exe | Exécutable à exécuter. | corde |
| Paramètres | Paramètres de l’exécutable. | corde |
AutoHealRules
| Nom | Description | Valeur |
|---|---|---|
| Actions | Actions à exécuter lorsqu’une règle est déclenchée. | AutoHealActions |
| Déclenche | Conditions qui décrivent quand exécuter les actions de réparation automatique. | AutoHealTriggers |
AutoHealTriggers
| Nom | Description | Valeur |
|---|---|---|
| privateBytesInKB | Règle basée sur des octets privés. | Int |
| Requêtes | Règle basée sur le nombre total de demandes. | RequestsBasedTrigger |
| slowRequests | Règle basée sur le temps d’exécution de la demande. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Une règle basée sur plusieurs règles de requêtes lentes avec le chemin d’accès | SlowRequestsBasedTrigger[] |
| statusCodes | Règle basée sur les codes d’état. | StatusCodesBasedTrigger[] |
| statusCodesRange | Règle basée sur des plages de codes d’état. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
Bool |
| connectez-vous | Paramètres de configuration du flux de connexion Azure Active Directory. | azureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription d’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | <code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. | Bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | corde |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/. Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton. Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. | string[] |
| defaultAuthorizationPolicy | Paramètres de configuration de la stratégie d’autorisation par défaut. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
| retentionInDays | Rétention en jours. Supprimez les objets blob antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| sasUrl | URL SAP vers un conteneur d’objets blob Azure avec des autorisations de lecture/écriture/liste/suppression. | corde |
AzureBlobStorageHttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
| retentionInDays | Rétention en jours. Supprimez les objets blob antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| sasUrl | URL SAP vers un conteneur d’objets blob Azure avec des autorisations de lecture/écriture/liste/suppression. | corde |
AzureStaticWebApps
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
AzureStorageInfoValue
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès pour le compte de stockage. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| accountName | Nom du compte de stockage. | corde |
| mountPath | Chemin d’accès pour monter le stockage dans l’environnement d’exécution du site. | corde |
| shareName | Nom du partage de fichiers (nom du conteneur, pour le stockage d’objets blob). | corde |
| type | Type de stockage. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nom | Description | Valeur |
|---|
AzureTableStorageApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
| sasUrl | URL SAP vers une table Azure avec des autorisations d’ajout/requête/suppression. | chaîne (obligatoire) |
BackupRequestProperties
| Nom | Description | Valeur |
|---|---|---|
| backupName | Nom de la sauvegarde. | corde |
| backupSchedule | Planifiez la sauvegarde si elle est exécutée régulièrement. | BackupSchedule |
| Bases | Bases de données incluses dans la sauvegarde. | DatabaseBackupSetting[] |
| Activé | True si la planification de sauvegarde est activée (doit être incluse dans ce cas), false si la planification de sauvegarde doit être désactivée. | Bool |
| storageAccountUrl | URL SAP du conteneur. | chaîne (obligatoire) |
BackupSchedule
| Nom | Description | Valeur |
|---|---|---|
| frequencyInterval | Fréquence à laquelle la sauvegarde doit être exécutée (par exemple, pour la sauvegarde hebdomadaire, elle doit être définie sur 7 et FrequencyUnit doit être définie sur Day) | int (obligatoire) |
| frequencyUnit | Unité de temps pour la fréquence à laquelle la sauvegarde doit être exécutée (par exemple, pour la sauvegarde hebdomadaire, elle doit être définie sur Day et FrequencyInterval sur 7) | 'Day' 'Heure' (obligatoire) |
| keepAtLeastOneBackup | True si la stratégie de rétention doit toujours conserver au moins une sauvegarde dans le compte de stockage, quelle que soit son ancienneté ; false sinon. | bool (obligatoire) |
| retentionPeriodInDays | Après combien de jours les sauvegardes doivent être supprimées. | int (obligatoire) |
| startTime | Lorsque la planification doit commencer à fonctionner. | corde |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | corde |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | corde |
ConnectionStringDictionaryProperties
| Nom | Description | Valeur |
|---|
ConnStringInfo
| Nom | Description | Valeur |
|---|---|---|
| connectionString | Valeur de chaîne de connexion. | corde |
| nom | Nom de la chaîne de connexion. | corde |
| type | Type de base de données. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nom | Description | Valeur |
|---|---|---|
| type | Type de base de données. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obligatoire) |
| valeur | Valeur de la paire. | chaîne (obligatoire) |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. | corde |
CorsSettings
| Nom | Description | Valeur |
|---|---|---|
| allowedOrigins | Obtient ou définit la liste des origines qui doivent être autorisées à créer une origine croisée appels (par exemple : http://example.com:12345). Utilisez « * » pour autoriser tout. |
string[] |
| supportCredentials | Obtient ou définit si les requêtes CORS avec des informations d’identification sont autorisées. Voir https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials pour plus d’informations. |
Bool |
CustomOpenIdConnectProvider
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. | OpenIdConnectLogin |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nom | Description | Valeur |
|---|---|---|
| connectionString | Contient une chaîne de connexion à une base de données sauvegardée ou restaurée. Si la restauration doit se produire dans une nouvelle base de données, le nom de la base de données à l’intérieur est le nouveau. | corde |
| connectionStringName | Contient un nom de chaîne de connexion lié à SiteConfig.ConnectionStrings. Cela est utilisé lors de la restauration avec des options de chaînes de connexion de remplacement. |
corde |
| databaseType | Type de base de données (par exemple, SqlAzure / MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obligatoire) |
| nom | corde |
DefaultAuthorizationPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowedApplications | Paramètres de configuration des applications autorisées Azure Active Directory. | string[] |
| allowedPrincipals | Paramètres de configuration des principaux autorisés Azure Active Directory. | AllowedPrincipals |
EnabledConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
Expériences
| Nom | Description | Valeur |
|---|---|---|
| rampUpRules | Liste des règles d’accélération. | rampUpRule[] |
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| graphApiVersion | Version de l’API Facebook à utiliser lors de la connexion. | corde |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| niveau | Niveau de journal. | 'Erreur' 'Information' 'Off' 'Verbose' 'Avertissement' |
FileSystemHttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| Activé | True si la configuration est activée, false si elle est désactivée et null si la configuration n’est pas définie. | Bool |
| retentionInDays | Rétention en jours. Supprimez les fichiers antérieurs à X jours. 0 ou inférieur signifie aucune rétention. |
Int |
| retentionInMb | Taille maximale en mégaoctets que les fichiers journaux http peuvent utiliser. Lorsqu’ils sont atteints, les anciens fichiers journaux sont supprimés pour en faire un espace pour les nouveaux fichiers. La valeur peut être comprise entre 25 et 100. |
Int Contraintes: Valeur minimale = 25 Valeur maximale = 100 |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| répertoire | Répertoire dans lequel les jetons seront stockés. | corde |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| convention | Convention utilisée pour déterminer l’URL de la requête effectuée. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la requête. | corde |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la requête. | corde |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. | ClientRegistration |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés. Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
corde |
| requireAuthentication | <code>true</code> si le flux d’authentification est requis ; sinon, <code>false</code>. | Bool |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nom | Description | Valeur |
|---|---|---|
| Arguments | Arguments de ligne de commande à passer au processeur de script. | corde |
| extension | Les demandes avec cette extension seront gérées à l’aide de l’application FastCGI spécifiée. | corde |
| scriptProcessor | Chemin absolu de l’application FastCGI. | corde |
HttpLogsConfig
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Journaux Http vers la configuration du stockage Blob Azure. | AzureBlobStorageHttpLogsConfig |
| fileSystem | Journaux Http vers la configuration du système de fichiers. | FileSystemHttpLogsConfig |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. | ForwardProxy |
| requireHttps | <code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. | Bool |
| itinéraires | Paramètres de configuration des chemins d’accès aux requêtes HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | corde |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| pomme | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| Paramètres de configuration du fournisseur Facebook. | ||
| gitHub | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| gazouiller | Paramètres de configuration du fournisseur Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nom | Description | Valeur |
|---|
IpSecurityRestriction
| Nom | Description | Valeur |
|---|---|---|
| action | Autoriser ou refuser l’accès pour cette plage d’adresses IP. | corde |
| description | Description de la règle de restriction IP. | corde |
| En-têtes | En-têtes de règle de restriction IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logique correspondante est .. - Si la propriété est null ou vide (valeur par défaut), tous les hôtes (ou l’absence de) sont autorisés. - Une valeur est comparée à l’aide de ordinal-ignore-case (à l’exclusion du numéro de port). - Les caractères génériques de sous-domaine sont autorisés, mais ne correspondent pas au domaine racine. Par exemple, *.contoso.com correspond au sous-domaine foo.contoso.com mais pas le domaine racine contoso.com ou les foo.bar.contoso.com à plusieurs niveaux - Les noms d’hôtes Unicode sont autorisés, mais sont convertis en Punycode pour la correspondance. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logique correspondante est .. - Si la propriété est null ou vide (valeur par défaut), toutes les chaînes transférées (ou absence de) sont autorisées. - Si une adresse (à l’exclusion du numéro de port) dans la chaîne (séparée par des virgules) correspond au CIDR défini par la propriété. X-Azure-FDID et X-FD-HealthProbe. La logique correspondante correspond exactement. |
ipSecurityRestrictionHeaders |
| ipAddress | Adresse IP pour laquelle la restriction de sécurité est valide. Il peut être sous forme d’adresse ipv4 pure (propriété SubnetMask requise) ou Notation CIDR telle que ipv4/mask (correspondance de bits de début). Pour CIDR, La propriété SubnetMask ne doit pas être spécifiée. |
corde |
| nom | Nom de la règle de restriction IP. | corde |
| priorité | Priorité de la règle de restriction IP. | Int |
| sous-réseauMask | Masque de sous-réseau pour la plage d’adresses IP pour laquelle la restriction est valide. | corde |
| subnetTrafficTag | (interne) Balise de trafic de sous-réseau | Int |
| étiquette | Définit ce que ce filtre IP sera utilisé. Il s’agit de prendre en charge le filtrage IP sur les proxys. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID de ressource de réseau virtuel | corde |
| vnetTrafficTag | (interne) Balise de trafic de réseau virtuel | Int |
IpSecurityRestrictionHeaders
| Nom | Description | Valeur |
|---|
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| Activé | <code>false</code> si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. | Bool |
| connectez-vous | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
Connectez-vous
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration de la nonce utilisée dans le flux de connexion. | nonce |
| preserveUrlFragmentsForLogins | <code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. | Bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | corde |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| Étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
microsoft.web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| nom | Défini sur « appsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « authsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « authsettingsV2 » pour le type Microsoft.Web/sites/slots/config. Défini sur « azurestorageaccounts » pour le type Microsoft.Web/sites/slots/config. Défini sur « backup » pour le type Microsoft.Web/sites/slots/config. Défini sur « connectionstrings » pour le type Microsoft.Web/sites/slots/config. Défini sur « journaux » pour le type Microsoft.Web/sites/slots/config. Défini sur « metadata » pour le type Microsoft.Web/sites/slots/config. Défini sur « pushsettings » pour le type Microsoft.Web/sites/slots/config. Défini sur « web » pour le type Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obligatoire) |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'appsettings' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Paramètres. | StringDictionaryProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'authsettings' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource SiteAuthSettings | SiteAuthSettingsProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'authsettingsV2' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Propriétés propres à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'azurestorageaccounts' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Comptes de stockage Azure. | AzureStoragePropertyDictionaryResourceProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'backup' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource BackupRequest | BackupRequestProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'connectionstrings' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Chaînes de connexion. | ConnectionStringDictionaryProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'logs' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource SiteLogsConfig | SiteLogsConfigProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'metadata' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Paramètres. | StringDictionaryProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'pushsettings' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Propriétés spécifiques à la ressource PushSettings | PushSettingsProperties |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
Microsoft.Web/sites/slots/config
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| nom | Nom de la ressource | 'web' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites/emplacements |
| Propriétés | Propriétés de ressources principales | siteConfig |
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-03-01 » |
NameValuePair
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de paire. | corde |
| valeur | Valeur de paire. | corde |
Nonce
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après l’expiration de la requête. | corde |
| validateNonce | <code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. | Bool |
OpenIdConnectClientCredential
| Nom | Description | Valeur |
|---|---|---|
| clientSecretSettingName | Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. | corde |
| méthode | Méthode qui doit être utilisée pour authentifier l’utilisateur. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nom | Description | Valeur |
|---|---|---|
| authorizationEndpoint | Point de terminaison à utiliser pour effectuer une demande d’autorisation. | corde |
| certificationUri | Point de terminaison qui fournit les clés nécessaires pour valider le jeton. | corde |
| émetteur | Point de terminaison qui émet le jeton. | corde |
| tokenEndpoint | Point de terminaison à utiliser pour demander un jeton. | corde |
| wellKnownOpenIdConfiguration | Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. | corde |
OpenIdConnectLogin
| Nom | Description | Valeur |
|---|---|---|
| nameClaimType | Nom de la revendication qui contient le nom des utilisateurs. | corde |
| Étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
OpenIdConnectRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientCredential | Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. | OpenIdConnectClientCredential |
| clientId | ID client du fournisseur Open ID Connect personnalisé. | corde |
| openIdConnectConfiguration | Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. | openIdConnectConfig |
PushSettings
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de ressource. | corde |
| Propriétés | Propriétés spécifiques à la ressource PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| dynamicTagsJson | Obtient ou définit une chaîne JSON contenant une liste de balises dynamiques qui seront évaluées à partir des revendications utilisateur dans le point de terminaison d’inscription Push. | corde |
| isPushEnabled | Obtient ou définit un indicateur indiquant si le point de terminaison Push est activé. | bool (obligatoire) |
| tagsRequiringAuth | Obtient ou définit une chaîne JSON contenant une liste de balises qui nécessitent l’authentification utilisateur à utiliser dans le point de terminaison d’inscription Push. Les balises peuvent se composer de caractères alphanumériques et des éléments suivants : '_', '@', '#', '.', ':', '-'. La validation doit être effectuée au niveau de PushRequestHandler. |
corde |
| tagWhitelistJson | Obtient ou définit une chaîne JSON contenant une liste de balises qui figurent dans la liste autorisée pour une utilisation par le point de terminaison d’inscription Push. | corde |
RampUpRule
| Nom | Description | Valeur |
|---|---|---|
| actionHostName | Nom d’hôte d’un emplacement vers lequel le trafic sera redirigé s’il a décidé. Par exemple, myapp-stage.azurewebsites.net. | corde |
| changeDecisionCallbackUrl | L’algorithme de décision personnalisé peut être fourni dans l’extension de site TiPCallback, qui peut être spécifiée. Consultez l’extension de site TiPCallback pour la structure et les contrats. https://www.siteextensions.net/packages/TiPCallback/ |
corde |
| changeIntervalInMinutes | Spécifie l’intervalle en minutes pour réévaluer ReroutePercentage. | Int |
| changeStep | Dans le scénario d’accélération automatique, il s’agit de l’étape permettant d’ajouter/supprimer du code <>ReroutePercentage</code> jusqu’à ce qu’il atteigne \n<code>MinReroutePercentage</code> ou <code>MaxReroutePercentage</code>. Les métriques de site sont vérifiées toutes les N minutes spécifiées dans <code>ChangeIntervalInMinutes</code>.\nalgorithme de décision personnalisé peut être fourni dans l’extension de site TiPCallback, qui peut être spécifiée dans <code>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Spécifie la limite supérieure sous laquelle ReroutePercentage restera. | Int |
| minReroutePercentage | Spécifie la limite inférieure au-dessus de laquelle ReroutePercentage restera. | Int |
| nom | Nom de la règle de routage. Le nom recommandé consiste à pointer vers l’emplacement qui recevra le trafic dans l’expérience. | corde |
| reroutePercentage | Pourcentage du trafic qui sera redirigé vers <code>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| timeInterval | Intervalle de temps. | corde |
SiteAuthSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| aadClaimsAuthorization | Obtient une chaîne JSON contenant les paramètres Acl Azure AD. | corde |
| additionalLoginParams | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
| allowedAudiences | Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par Azure Active Directory. Notez que le code <>ClientID</code> valeur est toujours considérée comme un public autorisé, quel que soit ce paramètre. |
string[] |
| allowedExternalRedirectUrls | URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| authFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification. Si le chemin d’accès est relatif, la base va le répertoire racine du site. |
corde |
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecret | Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé). Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | corde |
| configVersion | ConfigVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement du plan de contrôle pour l’authentification/autorisation. |
corde |
| defaultProvider | Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés. Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Activé | <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. | Bool |
| facebookAppId | ID d’application de l’application Facebook utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
corde |
| facebookAppSecret | Secret d’application de l’application Facebook utilisée pour Facebook Login. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
corde |
| facebookAppSecretSettingName | Nom du paramètre d’application qui contient le secret d’application utilisé pour La connexion Facebook. | corde |
| facebookOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook. Ce paramètre est facultatif. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client de l’application GitHub utilisée pour la connexion. Ce paramètre est requis pour activer la connexion GitHub |
corde |
| gitHubClientSecret | Clé secrète client de l’application GitHub utilisée pour Github Login. Ce paramètre est requis pour activer la connexion Github. |
corde |
| gitHubClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client du Github application utilisée pour GitHub Login. |
corde |
| gitHubOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub. Ce paramètre est facultatif |
string[] |
| googleClientId | ID client OpenID Connect pour l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
corde |
| googleClientSecret | Clé secrète client associée à l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
corde |
| googleClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client associée l’application web Google. |
corde |
| googleOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification Google Sign-In. Ce paramètre est facultatif. S’il n’est pas spécifié, « openid », « profil » et « e-mail » sont utilisés comme étendues par défaut. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier, « false » sinon |
corde |
| émetteur | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://sts.windows.net/{tenant-guid}/. Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton. Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
| microsoftAccountClientId | ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification de compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
corde |
| microsoftAccountClientSecret | Secret client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification de compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
corde |
| microsoftAccountClientSecretSettingName | Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 créée pour le application utilisée pour l’authentification. |
corde |
| microsoftAccountOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft. Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut. Documentation sur les étendues et autorisations des comptes Microsoft : https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
| tokenStoreEnabled |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>. La valeur par défaut est <code>false</code>. |
Bool |
| twitterConsumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| twitterConsumerSecret | Secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| twitterConsumerSecretSettingName | Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter application utilisée pour la connexion. |
corde |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validée en tant que telle. | Bool |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. | globalValidation |
| httpSettings | Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées par rapport à l’authentification/autorisation App Service. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation App Service. | IdentityProviders |
| connectez-vous | Paramètres de configuration du flux de connexion des utilisateurs à l’aide de l’authentification/autorisation App Service. | connexion |
| plateforme | Paramètres de configuration de la plateforme d’authentification/autorisation App Service. | authPlatform |
SiteConfig
| Nom | Description | Valeur |
|---|---|---|
| acrUseManagedIdentityCreds | Indicateur permettant d’utiliser Managed Identity Creds pour l’extraction ACR | Bool |
| acrUserManagedIdentityID | Si vous utilisez une identité managée par l’utilisateur, l’ID client d’identité managée de l’utilisateur | corde |
| alwaysOn | <code>true</code> si Always On est activé ; sinon, <code>false</code>. | Bool |
| apiDefinition | Informations sur la définition formelle de l’API pour l’application. | ApiDefinitionInfo |
| apiManagementConfig | Paramètres de gestion des API Azure liés à l’application. | ApiManagementConfig |
| appCommandLine | Ligne de commande de l’application à lancer. | corde |
| appSettings | Paramètres de l’application. | NameValuePair[] |
| autoHealEnabled | <code>true</code> si la réparation automatique est activée ; sinon, <code>false</code>. | Bool |
| autoHealRules | Règles de réparation automatique. | AutoHealRules |
| autoSwapSlotName | Nom de l’emplacement d’échange automatique. | corde |
| azureStorageAccounts | Liste des comptes de stockage Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Chaînes de connexion. | ConnStringInfo[] |
| cors | Paramètres CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documents par défaut. | string[] |
| detailedErrorLoggingEnabled | <code>true</code> si la journalisation détaillée des erreurs est activée ; sinon, <code>false</code>. | Bool |
| documentRoot | Racine du document. | corde |
| Expériences | Cela concerne les types polymorphes. | expériences |
| ftpsState | État du service FTP/FTPS | 'AllAllowed' 'Désactivé' 'FtpsOnly' |
| functionAppScaleLimit | Nombre maximal de workers auxquels un site peut effectuer un scale-out. Ce paramètre s’applique uniquement aux plans Consommation et Elastic Premium |
Int Contraintes: Valeur minimale = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtient ou définit une valeur indiquant si la surveillance de l’échelle du runtime des fonctions est activée. Lorsque cette option est activée, ScaleController ne surveillera pas directement les sources d’événements, mais appellera plutôt à l’instance runtime pour obtenir l’état de mise à l’échelle. |
Bool |
| handlerMappings | Mappages de gestionnaires. | HandlerMapping[] |
| healthCheckPath | Chemin d’accès au contrôle d’intégrité | corde |
| http20Enabled | Http20Enabled : configure un site web pour permettre aux clients de se connecter via http2.0 | Bool |
| httpLoggingEnabled | <code>true</code> si la journalisation HTTP est activée ; sinon, <code>false</code>. | Bool |
| ipSecurityRestrictions | Restrictions de sécurité IP pour main. | ipSecurityRestriction[] |
| javaContainer | Conteneur Java. | corde |
| javaContainerVersion | Version du conteneur Java. | corde |
| javaVersion | Version de Java. | corde |
| keyVaultReferenceIdentity | Identité à utiliser pour l’authentification de référence Key Vault. | corde |
| Limites | Limites de site. | SiteLimits |
| linuxFxVersion | Linux App Framework et version | corde |
| loadBalancing | Équilibrage de charge du site. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <code>true</code> pour activer MySQL local ; sinon, <code>false</code>. | Bool |
| logsDirectorySizeLimit | Limite de taille du répertoire des journaux HTTP. | Int |
| managedPipelineMode | Mode de pipeline managé. | 'Classique' 'Intégré' |
| managedServiceIdentityId | ID d’identité de service managé | Int |
| minimumElasticInstanceCount | Nombre minimal d’instances pour un site Ce paramètre s’applique uniquement aux plans élastiques |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 20 |
| minTlsVersion | MinTlsVersion : configure la version minimale de TLS requise pour les requêtes SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Version du .NET Framework. | corde |
| nodeVersion | Version de Node.js. | corde |
| numberOfWorkers | Nombre de travailleurs. | Int |
| phpVersion | Version de PHP. | corde |
| powerShellVersion | Version de PowerShell. | corde |
| preWarmedInstanceCount | Nombre d’instances préwarmed. Ce paramètre s’applique uniquement aux plans de consommation et élastiques |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 10 |
| publicNetworkAccess | Propriété permettant d’autoriser ou de bloquer tout le trafic public. | corde |
| publishingUsername | Publication du nom d’utilisateur. | corde |
| pousser | Paramètres de point de terminaison Push. | PushSettings |
| pythonVersion | Version de Python. | corde |
| remoteDebuggingEnabled | <code>true</code> si le débogage à distance est activé ; sinon, <code>false</code>. | Bool |
| remoteDebuggingVersion | Version de débogage à distance. | corde |
| requestTracingEnabled | <code>true</code> si le suivi des requêtes est activé ; sinon, <code>false</code>. | Bool |
| requestTracingExpirationTime | Délai d’expiration du suivi des demandes. | corde |
| scmIpSecurityRestrictions | Restrictions de sécurité IP pour scm. | ipSecurityRestriction[] |
| scmIpSecurityRestrictionsUseMain | Restrictions de sécurité IP pour que scm utilise main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion : configure la version minimale de TLS requise pour les requêtes SSL pour le site SCM | '1.0' '1.1' '1.2' |
| scmType | Type SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'None' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Options de suivi. | corde |
| use32BitWorkerProcess | <code>true</code> pour utiliser le processus de travail 32 bits ; sinon, <code>false</code>. | Bool |
| virtualApplications | Applications virtuelles. | VirtualApplication[] |
| vnetName | Nom du réseau virtuel. | corde |
| vnetPrivatePortsCount | Nombre de ports privés attribués à cette application. Celles-ci seront attribuées dynamiquement lors de l’exécution. | Int |
| vnetRouteAllEnabled | Itinéraire de réseau virtuel activé. Cela entraîne l’application de tous les trafics sortants avec des groupes de sécurité de réseau virtuel et des itinéraires définis par l’utilisateur. | Bool |
| websiteTimeZone | Définit le fuseau horaire qu’un site utilise pour générer des horodatages. Compatible avec Linux et Windows App Service. La définition du paramètre d’application WEBSITE_TIME_ZONE est prioritaire sur cette configuration. Pour Linux, attend des valeurs de base de données tz https://www.iana.org/time-zones (pour obtenir une référence rapide, consultez https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Pour Windows, attend l’un des fuseaux horaires répertoriés sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corde |
| webSocketsEnabled | <code>true</code> si WebSocket est activé ; sinon, <code>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework et version | corde |
| xManagedServiceIdentityId | ID d’identité de service managé explicite | Int |
SiteConfigAzureStorageAccounts
| Nom | Description | Valeur |
|---|
SitesLimits
| Nom | Description | Valeur |
|---|---|---|
| maxDiskSizeInMb | Utilisation maximale de la taille du disque autorisée en Mo. | Int |
| maxMemoryInMb | Utilisation maximale de la mémoire autorisée en Mo. | Int |
| maxPercentageCpu | Pourcentage maximal d’utilisation du processeur autorisé. | Int |
SiteLogsConfigProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationLogs | Configuration des journaux d’application. | ApplicationLogsConfig |
| detailedErrorMessages | Configuration détaillée des messages d’erreur. | EnabledConfig |
| failedRequestsTracing | Échec de la configuration du suivi des demandes. | EnabledConfig |
| httpLogs | Configuration des journaux HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | Chemin d’accès de la requête. | corde |
| timeInterval | Intervalle de temps. | corde |
| timeTaken | Temps nécessaire. | corde |
StatusCodesBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | Chemin d’accès de la demande | corde |
| statut | Code d’état HTTP. | Int |
| subStatus | Demander un sous-état. | Int |
| timeInterval | Intervalle de temps. | corde |
| win32Status | Code d’erreur Win32. | Int |
StatusCodesRangeBasedTrigger
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de demandes. | Int |
| chemin | corde | |
| statusCodes | Code d’état HTTP. | corde |
| timeInterval | Intervalle de temps. | corde |
StringDictionaryProperties
| Nom | Description | Valeur |
|---|
StringDictionaryProperties
| Nom | Description | Valeur |
|---|
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| Activé |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>. La valeur par défaut est <code>false</code>. |
Bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
Gazouiller
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter application utilisée pour la connexion. |
corde |
VirtualApplication
| Nom | Description | Valeur |
|---|---|---|
| physicalPath | Chemin d’accès physique. | corde |
| preloadEnabled | <code>true</code> si le préchargement est activé ; sinon, <code>false</code>. | Bool |
| virtualDirectories | Répertoires virtuels pour l’application virtuelle. | VirtualDirectory[] |
| virtualPath | Chemin d’accès virtuel. | corde |
VirtualDirectory
| Nom | Description | Valeur |
|---|---|---|
| physicalPath | Chemin d’accès physique. | corde |
| virtualPath | Chemin d’accès à l’application virtuelle. | corde |