Umgebungsvariablen und App-Einstellungen in Azure App Service

Hinweis

Ab dem 1. Juni 2024 haben alle neu erstellten App Service-Apps die Möglichkeit, einen eindeutigen Standardhostnamen mit der Namenskonvention <app-name>-<random-hash>.<region>.azurewebsites.net zu erstellen. Vorhandene App-Namen bleiben unverändert.

Beispiel: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

Ausführlichere Informationen finden Sie unter Eindeutiger Standardhostname für App Service-Ressourcen.

In Azure App Service sind bestimmte Einstellungen für die Bereitstellungs- oder Laufzeitumgebung als Umgebungsvariablen verfügbar. Einige dieser Einstellungen können angepasst werden, wenn Sie sie manuell als App-Einstellungen festlegen. Diese Referenz zeigt die Variablen, die Sie verwenden oder anpassen können.

App-Umgebung

Die folgenden Umgebungsvariablen hängen allgemein mit der App-Umgebung zusammen.

Einstellungsname Beschreibung Beispiel
WEBSITE_SITE_NAME Schreibgeschützt. App-Name.
WEBSITE_RESOURCE_GROUP Schreibgeschützt. Name der Azure-Ressourcengruppe, die die App-Ressource enthält.
WEBSITE_OWNER_NAME Schreibgeschützt. Enthält die Azure-Abonnement-ID, die die App, die Ressourcengruppe und den Webspace besitzt.
REGION_NAME Schreibgeschützt. Regionsname der App.
WEBSITE_PLATFORM_VERSION Schreibgeschützt. App Service-Plattformversion.
HOME Schreibgeschützt. Pfad zum Startverzeichnis (z. B. D:\home für Windows).
SERVER_PORT Schreibgeschützt. Der Port, an dem die App lauschen soll.
WEBSITE_WARMUP_PATH Ein relativer Pfad zum Pingen, um die App vorzubereiten. Er beginnt mit einem Schrägstrich. Der Standardwert ist /; er pingt den Stammpfad. Der spezifische Pfad kann von einem nicht authentifizierten Client wie Azure Traffic Manager gepingt werden, selbst wenn die App Service-Authentifizierung so festgelegt ist, dass nicht authentifizierte Clients abgelehnt werden. (HINWEIS: Diese App-Einstellung ändert nicht den von AlwaysOn verwendeten Pfad.)
WEBSITE_COMPUTE_MODE Schreibgeschützt. Gibt an, ob die App auf dedizierten (Dedicated) oder freigegebenen (Shared) VMs ausgeführt wird.
WEBSITE_SKU Schreibgeschützt. SKU der App. Mögliche Werte sind Free, Shared, Basic und Standard.
SITE_BITNESS Schreibgeschützt. Zeigt an, ob die App eine 32-Bit- (x86) oder 64-Bit-App (AMD64) ist.
WEBSITE_HOSTNAME Schreibgeschützt. Primärer Hostname für die App. Benutzerdefinierte Hostnamen werden hier nicht berücksichtigt.
WEBSITE_VOLUME_TYPE Schreibgeschützt. Zeigt den derzeit verwendeten Speichervolumentyp an.
WEBSITE_NPM_DEFAULT_VERSION npm-Standardversion, die von der App verwendet wird.
WEBSOCKET_CONCURRENT_REQUEST_LIMIT Schreibgeschützt. Limit für gleichzeitige Websocket-Anforderungen. Für die Standardebene und höher ist der Wert -1, aber es gibt immer noch ein Limit pro VM basierend auf Ihrer VM-Größe (siehe Cross VM Numerical Limits) (VM-übergreifende numerische Grenzwerte).
WEBSITE_PRIVATE_EXTENSIONS Legen Sie den Wert auf 0 fest, um die Verwendung privater Websiteerweiterungen zu deaktivieren.
WEBSITE_TIME_ZONE Standardmäßig ist die Zeitzone für die App immer UTC. Sie können dies in einen der gültigen Werte ändern, die unter Standardzeitzonen aufgeführt sind. Wenn der angegebene Wert nicht erkannt wird, wird UTC verwendet. Atlantic Standard Time
WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG Nach einem Slotaustausch kann es bei der App zu unerwarteten Neustarts kommen. Der Grund hierfür ist, dass die Konfiguration der Hostnamenbindung nach einem Austausch nicht mehr synchron ist, was als alleiniger Umstand aber nicht zu Neustarts führt. Bestimmte zugrunde liegende Speicherereignisse (z. B. Speichervolume-Failover) können diese Abweichungen erkennen und einen Neustart aller Workerprozesse erzwingen. Um diese Arten von Neustarts zu minimieren, legen Sie den Wert der App-Einstellung auf 1Alle Slots (Standard: 0) fest. Legen Sie diesen Wert aber nicht fest, wenn Sie eine WCF-Anwendung (Windows Communication Foundation) ausführen. Weitere Informationen finden Sie unter Behandeln von Problemen beim Austausch.
WEBSITE_PROACTIVE_AUTOHEAL_ENABLED Standardmäßig wird für eine VM-Instanz proaktiv Auto Heal eingesetzt, wenn sie mehr als 30 Sekunden lang mehr als 90 % des zugewiesenen Arbeitsspeichers verwendet oder wenn 80 % der gesamten Anforderungen in den letzten zwei Minuten länger als 200 Sekunden dauern. Wenn eine VM-Instanz eine dieser Regeln ausgelöst hat, ist der Wiederherstellungsprozess ein überlappender Neustart der Instanz. Legen Sie den Wert auf false fest, um dieses Wiederherstellungsverhalten zu deaktivieren. Der Standardwert lautet true. Weitere Informationen finden Sie in Introducing Proactive Auto Heal.
WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED Wenn der w3wp.exe-Prozess auf einer VM-Instanz Ihrer App aufgrund einer nicht behandelten Ausnahme mehr als dreimal in 24 Stunden abstürzt, wird ein Debuggerprozess an den Hauptworkerprozess auf dieser Instanz angefügt und erfasst ein Speicherabbild, wenn der Workerprozess noch mal abstürzt. Dieses Speicherabbild wird dann analysiert, und die Aufrufliste des Threads, der den Absturz verursacht hat, wird in den App Service-Protokollen protokolliert. Legen Sie den Wert auf false fest, um dieses automatische Überwachungsverhalten zu deaktivieren. Der Standardwert lautet true. Weitere Informationen finden Sie in Proactive Crash Monitoring in Azure App Service.
WEBSITE_DAAS_STORAGE_SASURI Während der Absturzüberwachung (proaktiv oder manuell) werden die Speicherabbilder standardmäßig gelöscht. Zum Speichern der Speicherabbilder in einem Speicherblobcontainer geben Sie den SAS-URI an.
WEBSITE_CRASHMONITORING_ENABLED Legen Sie den Wert auf true fest, um die Absturzüberwachung manuell zu aktivieren. Sie müssen auch WEBSITE_DAAS_STORAGE_SASURI und WEBSITE_CRASHMONITORING_SETTINGS festlegen. Der Standardwert lautet false. Diese Einstellung hat keine Auswirkungen, wenn das Remotedebuggen aktiviert ist. Wenn diese Einstellung auf truefestgelegt ist, ist auch die proaktive Absturzüberwachung deaktiviert.
WEBSITE_CRASHMONITORING_SETTINGS Ein JSON-Code im folgenden Format: {"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}. Erforderlich, um die Absturzüberwachung zu konfigurieren, wenn WEBSITE_CRASHMONITORING_ENABLED angegeben ist. Damit nur die Aufrufliste protokolliert und das Absturzabbild nicht im Speicherkonto gespeichert wird, fügen Sie ,"UseStorageAccount":"false" im JSON-Code hinzu.
REMOTEDEBUGGINGVERSION Version für Remotedebuggen.
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING Standardmäßig erstellt App Service bei der App-Erstellung einen freigegebenen Speicher für Sie. Wenn Sie stattdessen ein benutzerdefiniertes Speicherkonto verwenden möchten, legen Sie den Wert auf die Verbindungszeichenfolge Ihres Speicherkontos fest. Informationen zu Funktionen finden Sie in der Referenz zu App-Einstellungen für Functions. DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>
WEBSITE_CONTENTSHARE Wenn Sie mit WEBSITE_CONTENTAZUREFILECONNECTIONSTRING ein benutzerdefiniertes Speicherkonto angeben, erstellt App Service eine Dateifreigabe in diesem Speicherkonto für Ihre App. Zur Verwendung eines benutzerdefinierten Namens legen Sie diese Variable auf den gewünschten Namen fest. Wenn keine Dateifreigabe mit dem angegebenen Namen vorhanden ist, wird sie von App Service erstellt. myapp123
WEBSITE_SCM_ALWAYS_ON_ENABLED Schreibgeschützt. Zeigt an, ob Always On aktiviert ist (1) oder nicht (0).
WEBSITE_SCM_SEPARATE_STATUS Schreibgeschützt. Zeigt an, ob die Kudu-App in einem separaten Prozess (1) ausgeführt wird oder nicht (0).
WEBSITE_DNS_ATTEMPTS Anzahl von Namensauflösungsversuchen
WEBSITE_DNS_TIMEOUT Anzahl der Sekunden, die auf die Namensauflösung gewartet werden soll

Variablenpräfixe

Die folgende Tabelle zeigt Umgebungsvariablenpräfixe, die von App Service für verschiedene Zwecke verwendet werden.

Einstellungsname BESCHREIBUNG
APPSETTING_ Gibt an, dass eine Variable vom Kunden als App-Einstellung in der App-Konfiguration festgelegt wird. Sie wird als App-Einstellung in eine .NET-App eingefügt.
MAINSITE_ Gibt an, dass eine Variable für die App selbst spezifisch ist.
SCMSITE_ Gibt an, dass eine Variable für die Kudu-App spezifisch ist.
SQLCONNSTR_ Gibt eine SQL Server-Verbindungszeichenfolge in der App-Konfiguration an. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
SQLAZURECONNSTR_ Gibt eine Azure SQL-Datenbank-Verbindungszeichenfolge in der App-Konfiguration an. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
POSTGRESQLCONNSTR_ Gibt eine PostgreSQL-Verbindungszeichenfolge in der App-Konfiguration an. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
CUSTOMCONNSTR_ Gibt eine benutzerdefinierte Verbindungszeichenfolge in der App-Konfiguration an. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
MYSQLCONNSTR_ Zeigt eine MySQL-Datenbank-Verbindungszeichenfolge in der App-Konfiguration an. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
AZUREFILESSTORAGE_ Eine Verbindungszeichenfolge zu einer benutzerdefinierten Freigabe für eine Container-App in Azure Files.
AZUREBLOBSTORAGE_ Eine Verbindungszeichenfolge zu einem benutzerdefinierten Speicherkonto für eine Container-App in Azure Blob Storage.
NOTIFICATIONHUBCONNSTR_ Gibt eine Verbindungszeichenfolge zu einem Notification Hub in Azure Notification Hubs an.
SERVICEBUSCONNSTR_ Gibt eine Verbindungszeichenfolge zu einer Instanz von Azure Service Bus an.
EVENTHUBCONNSTR_ Gibt eine Verbindungszeichenfolge zu einem Event Hub in Azure Event Hubs an.
DOCDBCONNSTR_ Gibt eine Verbindungszeichenfolge zu einer Datenbank von Azure Cosmos DB an.
REDISCACHECONNSTR_ Gibt eine Verbindungszeichenfolge zu einem Cache in Azure Cache for Redis an.
FILESHARESTORAGE_ Gibt eine Verbindungszeichenfolge zu einer benutzerdefinierten Dateifreigabe an.

Bereitstellung

Die folgenden Umgebungsvariablen beziehen sich auf die App-Bereitstellung. Variablen im Zusammenhang mit der App Service-Buildautomatisierung finden Sie unter Buildautomatisierung.

Einstellungsname BESCHREIBUNG
DEPLOYMENT_BRANCH Legen Sie für die lokale Git- oder Cloud-Git-Bereitstellung (z. B. GitHub) den Wert auf den Branch in Azure fest, in dem Sie bereitstellen möchten. Dieser lautet standardmäßig master.
WEBSITE_RUN_FROM_PACKAGE Legen Sie den Wert auf 1 fest, um die App aus einem lokalen ZIP-Paket auszuführen, oder legen Sie ihn auf eine externe URL fest, um die App aus einem Remote-ZIP-Paket auszuführen. Weitere Informationen finden Sie unter Direktes Ausführen Ihrer App in Azure App Service aus einem ZIP-Paket.
WEBSITE_USE_ZIP Veraltet. Verwenden Sie WEBSITE_RUN_FROM_PACKAGE.
WEBSITE_RUN_FROM_ZIP Veraltet. Verwenden Sie WEBSITE_RUN_FROM_PACKAGE.
SCM_MAX_ZIP_PACKAGE_COUNT Ihre App behält fünf der neuesten ZIP-Dateien, die mit der ZIP-Bereitstellung bereitgestellt wurden. Sie können mehr oder weniger beibehalten, indem Sie die App-Einstellung auf eine andere Zahl festlegen.
WEBSITE_WEBDEPLOY_USE_SCM Legen Sie den Wert für WebDeploy auf false fest, um die Verwendung der Kudu-Bereitstellungs-Engine zu beenden. Der Standardwert lautet true. Legen Sie zum Bereitstellen in Linux-Apps mithilfe von Visual Studio (WebDeploy/MSDeploy) den Wert auf false fest.
MSDEPLOY_RENAME_LOCKED_FILES Legen Sie den Wert auf 1 fest, um zu versuchen, DLLs umzubenennen, wenn sie während einer WebDeploy-Bereitstellung nicht kopiert werden können. Diese Einstellung ist nicht anwendbar, wenn WEBSITE_WEBDEPLOY_USE_SCM auf false festgelegt ist.
WEBSITE_DISABLE_SCM_SEPARATION Standardmäßig werden die Haupt-App und die Kudu-App in verschiedenen Sandboxes ausgeführt. Wenn Sie die App beenden, wird die Kudu-App weiterhin ausgeführt, und Sie können Git deploy und MSDeploy weiterhin verwenden. Jede App verfügt über eigene lokale Dateien. Das Deaktivieren dieser Trennung (Einstellung auf true) ist ein Legacymodus, der nicht mehr vollständig unterstützt wird.
WEBSITE_ENABLE_SYNC_UPDATE_SITE Legen Sie diesen Wert auf 1 fest, um sicherzustellen, dass REST-API-Aufrufe zur Aktualisierung von site und siteconfig vollständig auf alle Instanzen angewendet werden, bevor sie zurückgegeben werden. Der Standard ist 1 bei der Bereitstellung mit einer ARM-Vorlage, um Racebedingungen bei nachfolgenden ARM-Aufrufen zu vermeiden.
WEBSITE_START_SCM_ON_SITE_CREATION Legen Sie den Wert in einer ARM-Vorlagenbereitstellung in der ARM-Vorlage auf 1 fest, um die Kudu-App im Rahmen der App-Erstellung vorab zu starten.
WEBSITE_START_SCM_WITH_PRELOAD Legen Sie ihn für Linux-Apps auf true fest, um das Vorabladen der Kudu-App zu erzwingen, wenn Always On aktiviert ist, indem Sie ihre URL pingen. Der Standardwert lautet false. Für Windows Apps-wird die Kudu-App immer vorab geladen.

Buildautomatisierung

Die Kudu-Buildkonfiguration gilt für native Windows-Apps und wird verwendet, um das Verhalten von Git-basierten (oder ZIP-basierten) Bereitstellungen zu steuern.

Einstellungsname Beschreibung Beispiel
SCM_BUILD_ARGS Fügen Sie Elemente am Ende der MsBuild-Befehlszeile hinzu, sodass alle vorherigen Teile der Standardbefehlszeile überschrieben werden. So erstellen Sie einen bereinigten Build: -t:Clean;Compile
SCM_SCRIPT_GENERATOR_ARGS Kudu verwendet den hier beschriebenen Befehl azure site deploymentscript, um ein Bereitstellungsskript zu generieren. Er erkennt automatisch den Typ des Sprachframeworks und bestimmt die Parameter, die an den Befehl übergeben werden sollen. Diese Einstellung überschreibt die automatisch generierten Parameter. So behandeln Sie Ihr Repository als einfache Inhaltsdateien: --basic -p <folder-to-deploy>
SCM_TRACE_LEVEL Buildablaufverfolgungsebene. Der Standardwert lautet 1. Legen Sie für eine erweiterte Ablaufverfolgung die Einstellung auf höhere Werte (bis zu 4) fest. 4
SCM_COMMAND_IDLE_TIMEOUT Timeout in Sekunden, bis zu dem für jeden Befehl, der vom Buildprozess gestartet wird, gewartet werden soll, wenn keine Ausgabe erzeugt wird. Danach wird der Befehl als im Leerlauf angesehen und beendet. Der Standard ist 60 (eine Minute). In Azure gibt es auch ein allgemeines Leerlaufanforderungstimeout, bei dem Clients nach 230 Sekunden getrennt werden. Danach wird der Befehl jedoch weiterhin serverseitig ausgeführt.
SCM_LOGSTREAM_TIMEOUT Timeout der Inaktivität in Sekunden vor dem Beenden des Protokollstreamings. Der Standard ist 1800 (30 Minuten).
SCM_SITEEXTENSIONS_FEED_URL URL des Katalogs für Websiteerweiterungen. Der Standardwert lautet https://www.nuget.org/api/v2/. Die URL des alten Feeds lautet http://www.siteextensions.net/api/v2/.
SCM_USE_LIBGIT2SHARP_REPOSITORY Legen Sie den Wert auf 0 fest, um git.exe anstelle von libgit2sharp für Git-Vorgänge zu verwenden.
WEBSITE_LOAD_USER_PROFILE Wenn der Fehler The specified user does not have a valid profile. während der ASP.NET-Buildautomatisierung eintritt (z. B. während der Git-Bereitstellung), legen Sie diese Variable auf 1 fest, um ein vollständiges Benutzerprofil in der Buildumgebung zu laden. Diese Einstellung ist nur anwendbar, wenn WEBSITE_COMPUTE_MODE auf Dedicated festgelegt ist.
WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES Timeout in Minuten für die SCM (Kudu)-Site. Der Standardwert lautet 20.
SCM_DO_BUILD_DURING_DEPLOYMENT Bei der ZIP-Bereitstellung geht die Bereitstellungs-Engine davon aus, dass eine ZIP-Datei ohne weitere Maßnahmen ausführungsfähig ist, und führt deshalb auch keine Buildautomatisierung aus. Wenn dieselbe Buildautomatisierung wie in Git deploy aktiviert werden soll, legen Sie den Wert auf true fest.

Sprachspezifische Einstellungen

In diesem Abschnitt werden die konfigurierbaren Laufzeiteinstellungen für jedes unterstützte Sprachframework angezeigt. Zusätzliche Einstellungen sind während der Buildautomatisierung zur Bereitstellungszeit verfügbar.

Einstellungsname BESCHREIBUNG
PORT Schreibgeschützt. Bei Linux-Apps der Port, an dem die .NET-Runtime im Container lauscht.
WEBSITE_ROLE_INSTANCE_ID Schreibgeschützt. Die ID der aktuellen Instanz.
HOME Schreibgeschützt. Verzeichnis, das auf freigegebenen Speicher verweist (/home).
DUMP_DIR Schreibgeschützt. Verzeichnis für die Absturzabbilder (/home/logs/dumps).
APP_SVC_RUN_FROM_COPY Nur Linux-Apps. Standardmäßig wird die App von /home/site/wwwroot ausgeführt, einem freigegebenen Verzeichnis für alle horizontal skalierten Instanzen. Legen Sie diese Variable auf true fest, um die App in ein lokales Verzeichnis in Ihrem Container zu kopieren und von dort aus auszuführen. Stellen Sie bei Verwendung dieser Option sicher, dass Sie keinen Verweis auf /home/site/wwwroot hartcodieren. Verwenden Sie stattdessen einen Pfad relativ zu /home/site/wwwroot.
MACHINEKEY_Decryption Bei nativen Windows-Apps oder Windows-Container-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um kryptografische ASP.NET-Routinen zu aktivieren (siehe machineKey-Element). Um den Standardwert decryption zu überschreiben, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im machineKey-Element der Web.config-Datei fest.
MACHINEKEY_DecryptionKey Bei nativen Windows-Apps oder Windows-Container-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um kryptografische ASP.NET-Routinen zu aktivieren (siehe machineKey-Element). Um den automatisch generierten Wert decryptionKey zu überschreiben, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im machineKey-Element der Web.config-Datei fest.
MACHINEKEY_Validation Bei nativen Windows-Apps oder Windows-Container-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um kryptografische ASP.NET-Routinen zu aktivieren (siehe machineKey-Element). Um den Standardwert validation zu überschreiben, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im machineKey-Element der Web.config-Datei fest.
MACHINEKEY_ValidationKey Bei nativen Windows-Apps oder Windows-Container-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um kryptografische ASP.NET-Routinen zu aktivieren (siehe machineKey-Element). Um den automatisch generierten Wert validationKey zu überschreiben, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im machineKey-Element der Web.config-Datei fest.

WordPress

Anwendungseinstellung `Scope` Wert Max Beschreibung
WEBSITES_ENABLE_APP_SERVICE_STORAGE Web App true - Wenn diese Einstellung auf „true“ festgelegt ist, werden Dateiinhalte während Neustarts beibehalten.
WP_MEMORY_LIMIT WordPress 128M 512M Front-End-Arbeitsspeicherlimit oder allgemeines PHP-Arbeitsspeicherlimit für WordPress (pro Skript). Darf PHP_MEMORY_LIMIT nicht überschreiten.
WP_MAX_MEMORY_LIMIT WordPress 256 MB 512M PHP-Arbeitsspeicherlimit des Administratordashboards (pro Skript). Im Allgemeinen ist für Administratordashboards/Back-End-Skripts im Vergleich zu Front-End-Skripts viel Arbeitsspeicher erforderlich. Darf PHP_MEMORY_LIMIT nicht überschreiten.
PHP_MEMORY_LIMIT PHP 512M 512M Arbeitsspeicherlimits für allgemeine PHP-Skripts. Kann nur verringert werden.
FILE_UPLOADS PHP Ein - Kann entweder ein- oder ausgeschaltet sein. Beachten Sie, dass bei Werten die Groß-/Kleinschreibung beachtet wird. Aktiviert oder deaktiviert Dateiuploads.
UPLOAD_MAX_FILESIZE PHP 50 Millionen Maximale Dateiuploadgröße von 256 MB. Kann vergrößert werden auf bis zu 256 MB.
POST_MAX_SIZE PHP 128M 256 MB Kann vergrößert werden auf bis zu 256 MB. Sollte im Allgemeinen größer als UPLOAD_MAX_FILESIZE sein.
MAX_EXECUTION_TIME PHP 120 120 Kann nur verringert werden. Teilen Sie die Skripts auf, wenn dies länger als 120 Sekunden dauert. Hinzugefügt, um zu verhindern, dass fehlerhafte Skripts das System verlangsamen.
MAX_INPUT_TIME PHP 120 120 Maximales Zeitlimit für die Analyse der Eingabeanforderungen. Kann nur verringert werden.
MAX_INPUT_VARS PHP 10000 10000 -
DATABASE_HOST Datenbank - - Datenbankhost, der zum Herstellen einer Verbindung mit WordPress verwendet wird.
DATABASE_NAME Datenbank - - Datenbankname, der zum Herstellen einer Verbindung mit WordPress verwendet wird.
DATABASE_USERNAME Datenbank - - Datenbankbenutzername, der zum Herstellen einer Verbindung mit WordPress verwendet wird.
DATABASE_PASSWORD Datenbank - - Datenbankkennwort, das zum Herstellen einer Verbindung mit der MySQL-Datenbank verwendet wird. Informationen zum Ändern des MySQL-Datenbankkennworts finden Sie unter Administratorkennwort aktualisieren. Bei jeder Änderung des MySQL-Datenbankkennworts müssen auch die Anwendungseinstellungen aktualisiert werden.
WORDPRESS_ADMIN_EMAIL Nur Bereitstellung - - WordPress-Administrator-E-Mail.
WORDPRESS_ADMIN_PASSWORD Nur Bereitstellung - - WordPress-Administratorkennwort. Dies gilt nur für Bereitstellungszwecke. Das Ändern dieses Werts hat keine Auswirkung auf die WordPress-Installation. Informationen zum Ändern des WordPress-Administratorkennworts finden Sie im Zurücksetzen Ihres Kennworts.
WORDPRESS_ADMIN_USER Nur Bereitstellung - - WordPress-Administratorbenutzername
WORDPRESS_ADMIN_LOCALE_CODE Nur Bereitstellung - - Datenbankbenutzername, der zum Herstellen einer Verbindung mit WordPress verwendet wird.

Domäne und DNS

Einstellungsname Beschreibung Beispiel
WEBSITE_DNS_SERVER IP-Adresse des primären DNS-Servers für ausgehende Verbindungen (z. B. zu einem Back-End-Dienst). Der DNS-Standardserver für App Service ist Azure DNS, dessen IP-Adresse 168.63.129.16 ist. Wenn Ihre App die VNet-Integration verwendet oder sich in einer App Service-Umgebung befindet, erbt sie standardmäßig die DNS-Serverkonfiguration vom VNet. 10.0.0.1
WEBSITE_DNS_ALT_SERVER IP-Adresse des Fallback-DNS-Servers für ausgehende Verbindungen. Siehe WEBSITE_DNS_SERVER.
WEBSITE_ENABLE_DNS_CACHE Ermöglicht das Zwischenspeichern erfolgreicher DNS-Auflösungen. Standardmäßig werden abgelaufene DNS-Cacheeinträge geleert (zusätzlich zum vorhandenen Cache, der alle 4,5 Minuten geleert wird).

TLS/SSL

Weitere Informationen finden Sie unter Verwenden eines TLS-/SSL-Zertifikats in Ihrem Code in Azure App Service.

Einstellungsname BESCHREIBUNG
WEBSITE_LOAD_CERTIFICATES Durch Trennzeichen getrennte Fingerabdruckwerte für das Zertifikat, das Sie in Ihren Code laden möchten, oder *, um das Laden aller Zertifikate in Code zu ermöglichen. Nur Zertifikate, die Ihrer App hinzugefügt wurden, können geladen werden.
WEBSITE_PRIVATE_CERTS_PATH Schreibgeschützt. Pfad in einem Windows-Container zu den geladenen privaten Zertifikaten.
WEBSITE_PUBLIC_CERTS_PATH Schreibgeschützt. Pfad in einem Windows-Container zu den geladenen öffentlichen Zertifikaten.
WEBSITE_INTERMEDIATE_CERTS_PATH Schreibgeschützt. Pfad in einem Windows-Container zu den geladenen Zwischenzertifikaten.
WEBSITE_ROOT_CERTS_PATH Schreibgeschützt. Pfad in einem Windows-Container zu den geladenen Stammzertifikaten.

Bereitstellungsslots

Weitere Informationen zu Bereitstellungsslots finden Sie unter Einrichten von Stagingumgebungen in Azure App Service.

Einstellungsname Beschreibung Beispiel
WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS Standardmäßig sind die Versionen für Websiteerweiterungen für jeden Slot spezifisch. Dies verhindert unerwartetes Anwendungsverhalten aufgrund von Änderungen der Erweiterungsversionen nach einem Austausch. Wenn Sie möchten, dass die Erweiterungsversionen auch ausgetauscht werden, legen Sie für alle Slots den Wert auf 0 fest.
WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS Bestimmte Einstellungen werden standardmäßig als „persistent“ oder „nicht austauschbar“ festgelegt. Der Standardwert ist true. Legen Sie diese Einstellung für alle Bereitstellungsslots auf false oder 0 fest, damit sie stattdessen ausgetauscht werden können. Es gibt keine fein abgrenzende Steuerung für bestimmte Einstellungstypen.
WEBSITE_SWAP_WARMUP_PING_PATH Ein Pfad zum Pingen, um den Zielslot in einem Austausch vorzubereiten. Er beginnt mit einem Schrägstrich. Der Standardwert ist / und pingt den Stammpfad über HTTP. /statuscheck
WEBSITE_SWAP_WARMUP_PING_STATUSES Gültige HTTP-Antwortcodes für den Vorbereitungsvorgang während eines Austauschs. Ist der zurückgegebene Statuscode nicht in der Liste enthalten, werden die Vorbereitungs- und Austauschvorgänge beendet. Standardmäßig sind alle Antwortcodes gültig. 200,202
WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART Während eines Slottauschs die maximale Anzahl von Timeouts, nach denen ein Neustart der Site auf einer bestimmten VM-Instanz erzwungen wird. Der Standardwert lautet 3.
WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS Während eines Slottauschs die maximale Anzahl von Timeoutanforderungen für eine einzelne URL, bevor aufgegeben wird. Der Standardwert lautet 5.
WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG Legen Sie den Wert auf true oder 1 fest, um alle Bindungen in applicationHost.config zu überspringen. Der Standardwert lautet false. Wenn Ihre App einen Neustart auslöst, weil applicationHost.config mit den ausgetauschten Hostnamen der Slots aktualisiert wird, legen Sie diese Variable auf true fest, um einen Neustart dieser Art zu vermeiden. Wenn Sie eine WCF-App (Windows Communication Foundation) ausführen, legen Sie diese Variable nicht fest.

Benutzerdefinierte Container

Weitere Informationen zu benutzerdefinierten Containern finden Sie unter Ausführen eines benutzerdefinierten Containers in Azure.

Einstellungsname Beschreibung Beispiel
WEBSITES_ENABLE_APP_SERVICE_STORAGE Für benutzerdefinierte Linux-Container: Legen Sie fest, dass true das /home Verzeichnis über skalierte Instanzen freigegeben werden kann. Der Standard ist false für benutzerdefinierte Container.

Für Windows-Container: Legen Sie fest, dass true das c:\home Verzeichnis für skalierte Instanzen freigegeben werden kann. Der Standardwert ist true für Windows-Container.
WEBSITES_CONTAINER_START_TIME_LIMIT Die Zeit in Sekunden, die auf den Abschluss des Containerstartvorgangs gewartet wird, bevor der Container neu gestartet wird. Der Standardwert ist 230. Sie können ihn bis zum Maximum von 1800 erhöhen.
WEBSITES_CONTAINER_STOP_TIME_LIMIT Zeit in Sekunden, die auf das ordnungsgemäße Beenden des Containers gewartet werden soll. Der Standardwert ist 5. Sie können ihn bis auf ein Maximum von 120 erhöhen.
DOCKER_REGISTRY_SERVER_URL URL des Registrierungsservers beim Ausführen eines benutzerdefinierten Containers in App Service. Aus Sicherheitsgründen wird diese Variable nicht an den Container übergeben. https://<server-name>.azurecr.io
DOCKER_REGISTRY_SERVER_USERNAME Benutzername für die Authentifizierung beim Registrierungsserver unter DOCKER_REGISTRY_SERVER_URL. Aus Sicherheitsgründen wird diese Variable nicht an den Container übergeben.
DOCKER_REGISTRY_SERVER_PASSWORD Kennwort für die Authentifizierung beim Registrierungsserver unter DOCKER_REGISTRY_SERVER_URL. Aus Sicherheitsgründen wird diese Variable nicht an den Container übergeben.
DOCKER_ENABLE_CI Setzen Sie sie auf true, um die fortlaufende Bereitstellung für benutzerdefinierte Container zu aktivieren. Der Standard ist false für benutzerdefinierte Container.
WEBSITE_PULL_IMAGE_OVER_VNET Verbindungs- und Pullvorgang aus einer Registrierung in einer Virtual Network-Instanz oder lokal. Ihre App muss mithilfe des VNet-Integrationsfeatures mit einer Virtual Network-Instanz verbunden sein. Diese Einstellung ist auch für Azure Container Registry mit privatem Endpunkt erforderlich.
WEBSITES_WEB_CONTAINER_NAME In einer Docker Compose-App kann nur einer der Container über das Internet zugänglich sein. Legen Sie den Wert auf den Namen des Containers fest, der in der Konfigurationsdatei definiert ist, um die Standardauswahl des Containers zu überschreiben. Standardmäßig ist der über das Internet zugängliche Container der erste Container, der Port 80 oder 8080 definiert, oder, wenn kein solcher Container gefunden wird, der erste Container, der in der Konfigurationsdatei definiert ist.
WEBSITES_PORT Bei einem benutzerdefinierten Container die benutzerdefinierte Portnummer für den Container, an den App Service Anforderungen weiterleiten soll. Standardmäßig versucht App Service die automatische Porterkennung der Ports 80 und 8080. Diese Einstellung wird nicht als Umgebungsvariable in den Container eingefügt.
WEBSITE_CPU_CORES_LIMIT Standardmäßig wird ein Windows-Container mit allen verfügbaren Kernen für Ihren ausgewählten Tarif ausgeführt. Zum Verringern der Anzahl der Kerne legen Sie den Wert auf den Grenzwert für die Anzahl der gewünschten Kerne fest. Weitere Informationen finden Sie unter Anpassen der Anzahl der Compute-Kerne.
WEBSITE_MEMORY_LIMIT_MB Standardmäßig verfügen alle Windows-Container, die in Azure App Service bereitgestellt werden, über ein Arbeitsspeicherlimit, das abhängig von der App Service Plan-SKU konfiguriert ist. Legen Sie den Wert auf den gewünschten Arbeitsspeichergrenzwert in MB fest. Der kumulierte Gesamtwert dieser Einstellung für Apps im gleichen Plan darf den im ausgewählten Tarif zulässigen Betrag nicht überschreiten. Weitere Informationen finden Sie unter Anpassen des Containerarbeitsspeichers.

Skalierung

Einstellungsname BESCHREIBUNG
WEBSITE_INSTANCE_ID Schreibgeschützt. Eindeutige ID der aktuellen VM-Instanz, wenn die App auf mehrere Instanzen ausskaliert wird.
WEBSITE_IIS_SITE_NAME Veraltet. Verwenden Sie WEBSITE_INSTANCE_ID.
WEBSITE_DISABLE_OVERLAPPED_RECYCLING Durch die überlappende Wiederverwendung wird eine neue VM-Instanz gestartet, bevor die aktuelle VM-Instanz einer App heruntergefahren wird. In einigen Fällen kann dies zu Problemen beim Sperren von Dateien führen. Sie können versuchen, sie zu deaktivieren, indem Sie den Wert auf 1 festlegen.
WEBSITE_DISABLE_CROSS_STAMP_SCALE Standardmäßig dürfen Apps stempelübergreifend skaliert werden, wenn sie Azure Files oder einen Docker-Container verwenden. Legen Sie den Wert auf 1 oder true fest, um die stempelübergreifende Skalierung innerhalb der Region der App zu deaktivieren. Der Standardwert lautet 0. Benutzerdefinierte Docker-Container, die WEBSITES_ENABLE_APP_SERVICE_STORAGE auf true oder 1 festlegen, können nicht stempelübergreifend skalieren, da ihr Inhalt nicht vollständig im Docker-Container gekapselt ist.

Protokollierung

Einstellungsname Beschreibung Beispiel
WEBSITE_HTTPLOGGING_ENABLED Schreibgeschützt. Zeigt an, ob die Webserverprotokollierung für native Windows-Apps aktiviert (1) oder nicht aktiviert (0) ist.
WEBSITE_HTTPLOGGING_RETENTION_DAYS Aufbewahrungsdauer von Webserverprotokollen in Tagen, wenn Webserverprotokolle für native Windows- oder Linux-Apps aktiviert sind. 10
WEBSITE_HTTPLOGGING_CONTAINER_URL SAS-URL des Blob Storage-Containers zum Speichern von Webserverprotokollen für native Windows-Apps in Tagen, wenn Webserverprotokolle aktiviert sind. Wenn diese Einstellung nicht festgelegt ist, werden Webserverprotokolle im Dateisystem der App gespeichert (freigegebener Standardspeicher).
DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS Aufbewahrungsdauer von Anwendungsprotokollen für native Windows-Apps in Tagen, wenn Anwendungsprotokolle aktiviert sind. 10
DIAGNOSTICS_AZUREBLOBCONTAINERSASURL SAS-URL des Blob Storage-Containers zum Speichern von Anwendungsprotokollen für native Windows-Apps in Tagen, wenn Anwendungsprotokolle aktiviert sind.
APPSERVICEAPPLOGS_TRACE_LEVEL Minimale Protokollebene, die für den Protokolltyp AppServiceAppLogs an Log Analytics versendet werden soll.
DIAGNOSTICS_LASTRESORTFILE Der zu erstellende Dateiname oder ein relativer Pfad zum Protokollverzeichnis für die Protokollierung interner Fehler für die Problembehandlung des Listeners. Der Standardwert lautet logging-errors.txt.
DIAGNOSTICS_LOGGINGSETTINGSFILE Pfad zur Protokolleinstellungsdatei relativ zu D:\home oder /home. Der Standardwert lautet site\diagnostics\settings.json.
DIAGNOSTICS_TEXTTRACELOGDIRECTORY Der Protokollordner relativ zum App-Stammverzeichnis (D:\home\site\wwwroot oder /home/site/wwwroot). ..\..\LogFiles\Application
DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES Die maximale Größe der Protokolldatei in Byte. Die Standardeinstellung ist 131072 (128 KB).
DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES Die maximale Größe des Protokollordners in Byte. Der Standardwert ist 1048576 (1 MB).
DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES Die Maximale Anzahl von Protokolldateien, die beibehalten werden sollen. Der Standardwert lautet 20.
DIAGNOSTICS_TEXTTRACETURNOFFPERIOD Timeout in Millisekunden, bis zu dem die Anwendungsprotokollierung aktiviert bleiben soll. Die Standardeinstellung beträgt 43200000 (12 Stunden).
WEBSITE_LOG_BUFFERING Standardmäßig ist die Protokollpufferung aktiviert. Legen Sie den Wert auf 0 fest, um sie zu deaktivieren.
WEBSITE_ENABLE_PERF_MODE Legen Sie für native Windows-Apps den Wert auf TRUE fest, um IIS-Protokolleinträge für erfolgreiche Anforderungen zu deaktivieren, die innerhalb von 10 Sekunden zurückgegeben werden. Dies ist eine schnelle Möglichkeit, Leistungsvergleichstests durchzuführen, indem die erweiterte Protokollierung entfernt wird.

Leistungsindikatoren

Im Folgenden sind „Fake“-Umgebungsvariablen aufgeführt, die nicht vorhanden sind, wenn Sie sie aufzählen, aber ihren Wert zurückgeben, wenn Sie sie einzeln suchen. Der Wert ist dynamisch und kann sich bei jedem Lookup ändern.

Einstellungsname BESCHREIBUNG
WEBSITE_COUNTERS_ASPNET Ein JSON-Objekt, das die ASP.NET Leistungsindikatoren enthält.
WEBSITE_COUNTERS_APP Ein JSON-Objekt, das die Sandbox-Indikatoren enthält.
WEBSITE_COUNTERS_CLR Ein JSON-Objekt, das die CLR-Indikatoren enthält.
WEBSITE_COUNTERS_ALL Ein JSON-Objekt, das die Kombination der anderen drei Variablen enthält.

Caching

Einstellungsname BESCHREIBUNG
WEBSITE_LOCAL_CACHE_OPTION Gibt an, ob der lokale Cache aktiviert ist. Die verfügbaren Optionen lauten wie folgt:
- Default: die globale Einstellung auf Stempelebene erben.
- Always: für die App aktivieren.
– OnStorageUnavailability
- Disabled: für die App deaktiviert.
WEBSITE_LOCAL_CACHE_READWRITE_OPTION Lese-/Schreiboptionen des lokalen Caches. Die verfügbaren Optionen lauten wie folgt:
- ReadOnly: Cache ist schreibgeschützt.
- WriteButDiscardChanges: Schreibvorgänge in den lokalen Cache zulassen, aber lokal vorgenommene Änderungen verwerfen.
WEBSITE_LOCAL_CACHE_SIZEINMB Größe des lokalen Caches in MB. Der Standardwert lautet 1000 (1 GB).
WEBSITE_LOCALCACHE_READY Schreibgeschütztes Flag, das angibt, ob die App den lokalen Cache verwendet.
WEBSITE_DYNAMIC_CACHE Aufgrund der gemeinsamen Nutzung von Netzwerkdateien, um den Zugriff für mehrere Instanzen zu ermöglichen, verbessert der dynamische Cache die Leistung, indem die zuletzt verwendeten Dateien lokal auf einer Instanz zwischengespeichert werden. Der Cache wird ungültig, wenn die Datei geändert wird. Der Cachespeicherort ist %SYSTEMDRIVE%\local\DynamicCache (das gleiche %SYSTEMDRIVE%\local-Kontingent wird angewendet). Um das vollständige Content Caching, das sowohl Dateiinhalte als auch Verzeichnis-/Dateimetadaten (Zeitstempel, Größe, Verzeichnisinhalt) umfasst, zu aktivieren, wird die Einstellung auf 1 festgelegt. Zum Einsparen von Speicherplatz auf dem lokalen Datenträger legen Sie den Wert auf 2 fest, um nur Verzeichnis-/Dateimetadaten (Zeitstempel, Größe, Verzeichnisinhalt) zwischenzuspeichern. Zum Deaktivieren des Zwischenspeicherns legen Sie den Wert auf 0 fest. Für Windows-Apps und für Linux-Apps, die mit der WordPress-Vorlage erstellt wurden, lautet der Standardwert 1. Für alle anderen Linux-Apps ist 0 der Standardwert.
WEBSITE_READONLY_APP Bei Verwendung des dynamischen Caches können Sie den Schreibzugriff auf den App-Stamm (D:\home\site\wwwroot oder /home/site/wwwroot) deaktivieren, indem Sie diese Variable auf 1 festlegen. Mit Ausnahme des Verzeichnisses App_Data sind keine exklusiven Sperren zulässig, damit Bereitstellungen nicht durch gesperrte Dateien blockiert werden.

Netzwerk

Die folgenden Umgebungsvariablen beziehen sich auf Hybridverbindungen und die VNet-Integration.

Einstellungsname BESCHREIBUNG
WEBSITE_RELAYS Schreibgeschützt. Daten, die zum Konfigurieren der Hybridverbindung erforderlich sind, einschließlich Endpunkte und Service Bus-Daten.
WEBSITE_REWRITE_TABLE Schreibgeschützt. Wird zur Laufzeit verwendet, um die Lookups durchzuführen und die Verbindungen entsprechend neu zu schreiben.
WEBSITE_VNET_ROUTE_ALL Wenn Sie die regionale VNet-Integration verwenden, leitet Ihre App standardmäßig nur RFC1918-Datenverkehr an Ihr VNet weiter. Legen Sie diese Einstellung auf 1 fest, um den gesamten ausgehenden Datenverkehr an Ihr VNet weiterzuleiten und denselben NSGs und UDRs zu unterliegen. Mit der Einstellung können Sie über Ihr VNet auf Nicht-RFC1918-Endpunkte zugreifen, den gesamten ausgehenden Datenverkehr, der Ihre App verlässt, schützen und erzwingen, dass der gesamte ausgehende Datenverkehr zu einer von Ihnen ausgewählten Netzwerkappliance getunnelt wird.
WEBSITE_PRIVATE_IP Schreibgeschützt. IP-Adresse, die der App zugeordnet ist, wenn sie mit einem VNet integriert ist. Bei der regionalen VNet-Integration ist der Wert eine IP-Adresse aus dem Adressbereich des delegierten Subnetzes, und bei der für das Gateway erforderlichen VNet-Integration ist der Wert eine IP-Adresse aus dem Adressbereich des Point-to-Site-Adresspools, der auf dem Gateway des virtuellen Netzwerks konfiguriert ist. Diese IP-Adresse wird von der App zum Herstellen einer Verbindung mit den Ressourcen über das VNet verwendet. Sie kann sich auch innerhalb des beschriebenen Adressbereichs ändern.
WEBSITE_PRIVATE_PORTS Schreibgeschützt. Zeigt in der VNet-Integration an, welche Ports von der App für die Kommunikation mit anderen Knoten verwendet werden können.
WEBSITE_CONTENTOVERVNET Wenn Sie eine Azure-Dateifreigabe auf dem App Service einbinden und das Speicherkonto auf ein VNET beschränkt ist, müssen Sie diese Einstellung mit dem Wert 1 aktivieren.

Key Vault-Verweise

Die folgenden Umgebungsvariablen beziehen sich auf Key Vault-Verweise.

Einstellungsname BESCHREIBUNG
WEBSITE_KEYVAULT_REFERENCES Schreibgeschützt. Enthält Informationen (einschließlich Status) für alle Key Vault-Verweise, die derzeit in der App konfiguriert sind.
WEBSITE_SKIP_CONTENTSHARE_VALIDATION Wenn Sie die freigegebene Speicherverbindung Ihrer App (mithilfe von WEBSITE_CONTENTAZUREFILECONNECTIONSTRING) auf einen Key Vault-Verweis festlegen, kann die App den Key Vault-Verweis bei der App-Erstellung oder -Aktualisierung nicht auflösen, wenn eine der folgenden Bedingungen zutrifft:
– Die App greift mit einer vom System zugewiesenen Identität auf den Schlüsseltresor zu.
– Die App greift mit einer vom Benutzer zugewiesenen Identität auf den Schlüsseltresor zu, und der Schlüsseltresor wird mit einem VNet gesperrt.
Zum Vermeiden von Fehlern beim Erstellen oder Aktualisieren legen Sie diese Variable auf 1 fest.
WEBSITE_DELAY_CERT_DELETION Diese Umgebungsvariable kann von Benutzern auf 1 festgelegt werden, um sicherzustellen, dass ein Zertifikat, von dem ein Workerprozess abhängig ist, nicht gelöscht wird, bis es beendet wird.

CORS

Die folgenden Umgebungsvariablen beziehen sich auf die CORS-Konfiguration (Cross-Origin Resource Sharing).

Einstellungsname BESCHREIBUNG
WEBSITE_CORS_ALLOWED_ORIGINS Schreibgeschützt. Zeigt die zulässigen Ursprünge für CORS an.
WEBSITE_CORS_SUPPORT_CREDENTIALS Schreibgeschützt. Zeigt an, ob die Einstellung des Access-Control-Allow-Credentials-Headers auf true aktiviert (True) oder nicht aktiviert (False) ist.

Authentifizierung und Autorisierung

Die folgenden Umgebungsvariablen beziehen sich auf die App Service-Authentifizierung.

Einstellungsname BESCHREIBUNG
WEBSITE_AUTH_DISABLE_IDENTITY_FLOW Wenn diese Einstellung auf true festgelegt ist, wird die Zuweisung der Threadprinzipalidentität in ASP.NET-basierten Webanwendungen (einschließlich v1-Funktions-Apps) deaktiviert. Dies dient dazu, dass Entwickler den Zugriff auf ihre Website mit Authentifizierung schützen können, aber dennoch einen separaten Anmeldemechanismus innerhalb ihrer App-Logik verwenden können. Der Standardwert lautet false.
WEBSITE_AUTH_HIDE_DEPRECATED_SID true oder false. Der Standardwert ist false. Dies ist eine Einstellung für die Legacyintegration von Azure Mobile Apps für Azure App Service. Durch Festlegen dieser Einstellung auf true wird ein Problem behoben, bei dem sich die für authentifizierte Benutzer generierte SID (Sicherheits-ID) möglicherweise ändert, wenn der Benutzer seine Profilinformationen ändert. Das Ändern dieses Werts kann dazu führen, dass vorhandene Azure Mobile Apps-Benutzer-IDs geändert werden. Die meisten Apps müssen diese Einstellung nicht verwenden.
WEBSITE_AUTH_NONCE_DURATION Ein timespan-Wert im Format _hours_:_minutes_:_seconds_. Der Standardwert ist 00:05:00 (5 Minuten). Diese Einstellung steuert die Lebensdauer der kryptografischen Nonce, die für alle browsergesteuerten Anmeldungen generiert wird. Wenn eine Anmeldung zum angegebenen Zeitpunkt nicht abgeschlossen werden kann, wird der Anmeldeflow automatisch wiederholt. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das Konfigurationsschema für die V2-Authentifizierung verwenden, sollten Sie stattdessen den Konfigurationswert login.nonce.nonceExpirationInterval verwenden.
WEBSITE_AUTH_PRESERVE_URL_FRAGMENT Wenn diese Einstellung auf true festgelegt ist und Benutzer App-Links auswählen, die URL-Fragmente enthalten, stellt der Anmeldevorgang sicher, dass der URL-Fragmentteil Ihrer URL beim Anmeldeumleitungsprozess nicht verloren geht. Weitere Informationen finden Sie unter Anpassen der Anmeldung und Abmeldung in der Azure App Service-Authentifizierung.
WEBSITE_AUTH_USE_LEGACY_CLAIMS Damit die Abwärtskompatibilität zwischen Upgrades erhalten bleibt, verwendet das Authentifizierungsmodul die Legacy-Anspruchszuordnung von kurzen zu langen Namen in der /.auth/me-API, sodass bestimmte Zuordnungen ausgeschlossen werden (z. B. „roles“). Zum Abrufen der moderneren Version der Anspruchszuordnungen legen Sie diese Variable auf False fest. Im „roles“-Beispiel würde eine Zuordnung zum langen Anspruchsnamen „http://schemas.microsoft.com/ws/2008/06/identity/claims/role"“ durchgeführt.
WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE true oder false. Der Standardwert ist false. Bei Festlegung auf true wird der WWW-Authenticate-HTTP-Antwortheader aus modulgenerierten HTTP 401-Antworten entfernt. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das Konfigurationsschema für die V2-Authentifizierung verwenden, sollten Sie stattdessen den Konfigurationswert identityProviders.azureActiveDirectory.login.disableWwwAuthenticate verwenden.
WEBSITE_AUTH_STATE_DIRECTORY Ein lokaler Dateisystemverzeichnispfad, in dem Token gespeichert werden, wenn der dateibasierte Tokenspeicher aktiviert ist. Der Standardwert ist %HOME%\Data\.auth. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das Konfigurationsschema für die V2-Authentifizierung verwenden, sollten Sie stattdessen den Konfigurationswert login.tokenStore.fileSystem.directory verwenden.
WEBSITE_AUTH_TOKEN_CONTAINER_SASURL Eine vollqualifizierte Blobcontainer-URL. Weist das Authentifizierungsmodul an, alle verschlüsselten Token in den angegebenen Blobspeichercontainer zu speichern und zu laden, anstatt das lokale Standarddateisystem zu verwenden.
WEBSITE_AUTH_TOKEN_REFRESH_HOURS Eine beliebige positive Dezimalzahl. Der Standardwert ist 72 (Stunden). Mit dieser Einstellung wird gesteuert, wie lange nach dem Ablauf eines Sitzungstokens die /.auth/refresh-API zu seiner Aktualisierung verwendet werden kann. Aktualisierungsversuche nach diesem Zeitraum schlagen fehl, und Endbenutzer müssen sich noch mal anmelden. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das Konfigurationsschema für die V2-Authentifizierung verwenden, sollten Sie stattdessen den Konfigurationswert login.tokenStore.tokenRefreshExtensionHours verwenden.
WEBSITE_AUTH_TRACE_LEVEL Steuert die Ausführlichkeit von Authentifizierungsablaufverfolgungen, die in Application Logging geschrieben werden. Gültige Werte sind Off, Error, Warning, Information und Verbose. Der Standardwert ist Verbose.
WEBSITE_AUTH_VALIDATE_NONCE true oder false. Der Standardwert ist true. Dieser Wert sollte nie auf false festgelegt werden, außer wenn während interaktiver Anmeldungen vorübergehend Fehler bei der Überprüfung kryptografischer Nonces debuggt werden. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das Konfigurationsschema für die V2-Authentifizierung verwenden, sollten Sie stattdessen den Konfigurationswert login.nonce.validateNonce verwenden.
WEBSITE_AUTH_V2_CONFIG_JSON Diese Umgebungsvariable wird automatisch von der Azure App Service-Plattform aufgefüllt und zum Konfigurieren des integrierten Authentifizierungsmoduls verwendet. Der Wert dieser Umgebungsvariablen entspricht der V2-Authentifizierungskonfiguration (nicht klassisch) für die aktuelle App in Azure Resource Manager. Er ist nicht dazu gedacht, explizit konfiguriert zu werden.
WEBSITE_AUTH_ENABLED Schreibgeschützt. Wird in eine Windows- oder Linux-App eingefügt, um anzugeben, ob App Service-Authentifizierung aktiviert ist.
WEBSITE_AUTH_ENCRYPTION_KEY Standardmäßig wird der automatisch generierte Schlüssel als Verschlüsselungsschlüssel verwendet. Legen Sie ihn zur Außerkraftsetzung auf einen gewünschten Schlüssel fest. Dies wird empfohlen, wenn Sie Token oder Sitzungen für mehrere Apps freigeben möchten. Wenn angegeben, wird die MACHINEKEY_DecryptionKey-Einstellung dadurch ersetzt.
WEBSITE_AUTH_SIGNING_KEY Standardmäßig wird der automatisch generierte Schlüssel als Signaturschlüssel verwendet. Legen Sie ihn zur Außerkraftsetzung auf einen gewünschten Schlüssel fest. Dies wird empfohlen, wenn Sie Token oder Sitzungen für mehrere Apps freigeben möchten. Wenn angegeben, wird die MACHINEKEY_ValidationKey-Einstellung dadurch ersetzt.

Verwaltete Identität

Die folgenden Umgebungsvariablen beziehen sich auf verwaltete Identitäten.

Einstellungsname BESCHREIBUNG
IDENTITY_ENDPOINT Schreibgeschützt. Die URL zum Abrufen des Tokens für die verwaltete Identität der App.
MSI_ENDPOINT Veraltet. Verwenden Sie IDENTITY_ENDPOINT.
IDENTITY_HEADER Schreibgeschützt. Wert, der dem Header X-IDENTITY-HEADER hinzugefügt werden muss, wenn eine HTTP GET-Anforderung an IDENTITY_ENDPOINT gestellt wird. Der Wert wird von der Plattform rotiert.
MSI_SECRET Veraltet. Verwenden Sie IDENTITY_HEADER.

Integritätsprüfung

Die folgenden Umgebungsvariablen beziehen sich auf Integritätsprüfungen.

Einstellungsname BESCHREIBUNG
WEBSITE_HEALTHCHECK_MAXPINGFAILURES Die maximale Anzahl fehlgeschlagener Pings, bevor die Instanz entfernt wird. Legen Sie einen Wert zwischen 2 und 100 fest. Beim Hoch- oder Aufskalieren pingt App Service außerdem den Pfad der Integritätsprüfung, um sicherzustellen, dass neue Instanzen bereit sind. Weitere Informationen finden Sie unter Integritätsprüfung.
WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT Um zu vermeiden, dass fehlerfreie Instanzen überlastet werden, wird nicht mehr als die Hälfte der Instanzen ausgeschlossen. Wenn z. B. ein App Service-Plan auf vier Instanzen skaliert ist und drei fehlerhaft sind, werden höchstens zwei ausgeschlossen. Die anderen beiden Instanzen (eine fehlerfreie und eine fehlerhafte) empfangen weiterhin Anforderungen. Im ungünstigsten Fall, in dem alle Instanzen fehlerhaft sind, wird keine ausgeschlossen. Zur Außerkraftsetzung dieses Verhaltens legen Sie einen Wert zwischen 1 und 100 fest. Ein höherer Wert führt dazu, dass mehr fehlerhafte Instanzen entfernt werden. Der Standardwert ist 50 (50 %).

Pushbenachrichtigungen

Die folgenden Umgebungsvariablen hängen mit dem Feature Pushbenachrichtigungen zusammen.

Einstellungsname BESCHREIBUNG
WEBSITE_PUSH_ENABLED Schreibgeschützt. Wird hinzugefügt, wenn Pushbenachrichtigungen aktiviert sind.
WEBSITE_PUSH_TAG_WHITELIST Schreibgeschützt. Enthält die Tags in der Benachrichtigungsregistrierung.
WEBSITE_PUSH_TAGS_REQUIRING_AUTH Schreibgeschützt. Enthält eine Liste der Tags in der Benachrichtigungsregistrierung, die eine Benutzerauthentifizierung erfordert.
WEBSITE_PUSH_TAGS_DYNAMIC Schreibgeschützt. Enthält eine Liste der Tags in der Benachrichtigungsregistrierung, die automatisch hinzugefügt wurden.

Hinweis

In diesem Artikel wird ein Begriff verwendet, der von Microsoft nicht mehr genutzt wird. Sobald der Begriff aus der Software entfernt wurde, wird er auch aus diesem Artikel entfernt.

WebJobs

Die folgenden Umgebungsvariablen beziehen sich auf WebJobs.

Einstellungsname BESCHREIBUNG
WEBJOBS_RESTART_TIME Bei fortlaufenden Aufträgen die Verzögerung in Sekunden, bevor der Prozess eines Auftrags, der aus irgendeinem Grund ausgefallen ist, neu gestartet wird.
WEBJOBS_IDLE_TIMEOUT Bei ausgelösten Aufträgen das Timeout in Sekunden, nach dem der Auftrag abgebrochen wird, wenn er sich im Leerlauf befindet oder keine CPU-Zeit oder Ausgabe aufweist.
WEBJOBS_HISTORY_SIZE Bei ausgelösten Aufträgen die maximale Anzahl von Ausführungen im Verlaufsverzeichnis pro Auftrag. Der Standardwert lautet 50.
WEBJOBS_STOPPED Legen Sie diese Einstellung auf 1 fest, um die Ausführung von Aufträgen zu deaktivieren und alle aktuell ausgeführten Aufträge zu beenden.
WEBJOBS_DISABLE_SCHEDULE Legen Sie sie auf 1 fest, um alle geplanten Trigger zu deaktivieren. Aufträge können weiterhin manuell aufgerufen werden.
WEBJOBS_ROOT_PATH Absoluter oder relativer Pfad von WebJob-Dateien. Bei einem relativen Pfad wird der Wert mit dem Standardstammpfad (D:/home/site/wwwroot/ oder /home/site/wwwroot/) kombiniert.
WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS Legen Sie diese Einstellung auf „true“ fest, um die Ausgabe von ausgelösten WebJobs an die Anwendungsprotokollpipeline zu senden (die Dateisystem, Blobs und Tabellen unterstützt).
WEBJOBS_SHUTDOWN_FILE Datei, die App Service erstellt, wenn eine Anforderung zum Herunterfahren erkannt wird. Der WebJob-Prozess ist dafür verantwortlich, das Vorhandensein dieser Datei zu erkennen und das Herunterfahren zu initiieren. Bei Verwendung des WebJobs SDK wird dieser Teil automatisch verarbeitet.
WEBJOBS_PATH Schreibgeschützt. Stammpfad des aktuell ausgeführten Auftrags (befindet sich in einem temporären Verzeichnis).
WEBJOBS_NAME Schreibgeschützt. Name des aktuellen Auftrags.
WEBJOBS_TYPE Schreibgeschützt. Typ des aktuellen Auftrags (triggered oder continuous).
WEBJOBS_DATA_PATH Schreibgeschützt. Der aktuelle Auftragsmetadatenpfad, der die Protokolle, den Verlauf und jedes Artefakt des Auftrags enthalten soll.
WEBJOBS_RUN_ID Schreibgeschützt. Bei ausgelösten Aufträgen die aktuelle Ausführungs-ID des Auftrags.

Functions

Einstellungsname BESCHREIBUNG
WEBSITE_FUNCTIONS_ARMCACHE_ENABLED Legen Sie den Wert auf 0 fest, um den Funktionscache zu deaktivieren.
WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT Referenz zu App-Einstellungen für Azure Functions
AzureWebJobsSecretStorageType Referenz zu App-Einstellungen für Azure Functions
FUNCTIONS_EXTENSION_VERSION Referenz zu App-Einstellungen für Azure Functions
FUNCTIONS_WORKER_RUNTIME Referenz zu App-Einstellungen für Azure Functions
AzureWebJobsStorage Referenz zu App-Einstellungen für Azure Functions
WEBSITE_CONTENTAZUREFILECONNECTIONSTRING Referenz zu App-Einstellungen für Azure Functions
WEBSITE_CONTENTSHARE Referenz zu App-Einstellungen für Azure Functions
WEBSITE_CONTENTOVERVNET Referenz zu App-Einstellungen für Azure Functions
WEBSITE_ENABLE_BROTLI_ENCODING Referenz zu App-Einstellungen für Azure Functions
WEBSITE_USE_PLACEHOLDER Referenz zu App-Einstellungen für Azure Functions
WEBSITE_PLACEHOLDER_MODE Schreibgeschützt. Zeigt an, ob die Funktions-App auf einem Platzhalterhost ( generalized) oder einem eigenen Host (specialized ) ausgeführt wird.
WEBSITE_DISABLE_ZIP_CACHE Wenn Ihre App über ein ZIP-Paket (WEBSITE_RUN_FROM_PACKAGE=1) ausgeführt wird, werden die fünf zuletzt bereitgestellten ZIP-Pakete im Dateisystem der App (D:\home\data\SitePackages) zwischengespeichert. Legen Sie diese Variable auf 1 fest, um diesen Cache zu deaktivieren. Bei Linux-Verbrauch-Apps ist der ZIP-Paketcache standardmäßig deaktiviert.