禁用应用服务计划中的用户/应用凭据部署

gupuwyp2  于 2021-06-20  发布在  Kudu
关注(0)|答案(1)|浏览(346)

是否可以在特定应用程序服务计划中禁用用户级凭据部署?
在开发环境中,直接部署到appservice是可以的,但是生产环境应该需要更多的门,例如通过发布管道。
用户级凭据在整个azure帐户中共享,是否可以在生产中禁用它们?
门户指出了禁用ftp的能力,但它并不表示这涵盖了一般的部署。
是否也可以禁用应用程序级凭据?我担心它的审计能力不会局限于单个用户。
编辑:
发布管道当前正在arm模板中使用msdeploy扩展。对于这个应用程序,我们目前没有使用部署槽,但这是一个很好的一点,我们将使用他们的其他应用程序。

yc0p9oo0

yc0p9oo01#

不幸的是,目前没有。只要用户是站点的参与者,他/她就可以浏览到相关的scm站点(意味着进行更改/部署)。同样,对于应用程序级别的cred。你能澄清一下什么类型的cred被用于发布管道吗?这是否意味着部署到插槽和交换是部署的唯一手段?

相关问题