在应用服务计划中禁用 user/app 凭据部署
Disabling user/app credential deployment in App Service Plan
是否可以在特定应用服务计划中禁用用户级凭据部署?
在开发环境中直接部署到 AppService 是可以的,但是生产环境应该需要更多的 gate,例如通过发布管道。
用户级凭据在整个 Azure 帐户中共享,是否可以在生产中禁用它们?
该门户指出了禁用 ftp 的能力,但并不表示这涵盖了一般部署。
是否也可以禁用应用级凭据?我担心它的审核能力不与单个用户相关联。
编辑:
发布管道目前正在 ARM 模板中使用 MSDeploy 扩展。对于这个应用程序,我们目前没有使用部署槽,但这是我们将它们用于其他应用程序的一个好点。
很遗憾,目前没有。只要用户是该站点的贡献者,he/she 就可以浏览到相关的 SCM 站点(即制作 changes/deployment)。同样,对于应用程序级别的信誉。您能否阐明用于发布管道的信用类型?这是否意味着部署到插槽和交换是唯一的部署方式?
是否可以在特定应用服务计划中禁用用户级凭据部署?
在开发环境中直接部署到 AppService 是可以的,但是生产环境应该需要更多的 gate,例如通过发布管道。
用户级凭据在整个 Azure 帐户中共享,是否可以在生产中禁用它们?
该门户指出了禁用 ftp 的能力,但并不表示这涵盖了一般部署。
是否也可以禁用应用级凭据?我担心它的审核能力不与单个用户相关联。
编辑:
发布管道目前正在 ARM 模板中使用 MSDeploy 扩展。对于这个应用程序,我们目前没有使用部署槽,但这是我们将它们用于其他应用程序的一个好点。
很遗憾,目前没有。只要用户是该站点的贡献者,he/she 就可以浏览到相关的 SCM 站点(即制作 changes/deployment)。同样,对于应用程序级别的信誉。您能否阐明用于发布管道的信用类型?这是否意味着部署到插槽和交换是唯一的部署方式?