问题标签 [azure-application-settings]

Azure CORS 设置似乎根本不起作用，除非我指定 * any 并且所有请求都将返回

我已经添加了我的生产 + 开发环境前端的 CORS http + https 变体。我还在 web.config 中添加了它们。

它变得非常不可预测和不可靠。该应用程序配置为允许所有来源：

所以它会发送预检数据。azure CORS 不发送任何预检数据吗？我最好只是在任何地方设置 * 然后自己通过 API 管理事情吗？Azure 不会覆盖该配置吗？我是否无法管理 CORS？

我有一个托管在 Azure 中的 Web 应用程序，其中包含一个 linux 容器，该容器的图像存储在 azure 容器注册表中。Web 应用程序运行良好，我配置了几个应用程序设置。其中一项设置是：WEBSITES_ENABLE_APP_SERVICE_STORAGE = TRUE

但是，当我更新容器映像时，此特定应用程序设置将恢复为 false。

我尝试通过门户和 az cli 删除设置并再次添加它，但在更新后保持值 TRUE 仍然没有成功。在诊断和解决问题 -> Web App 已重新启动 -> 我可以看到以下消息：您的应用程序已被回收，因为应用程序环境变量已更改。这很可能是由于应用程序设置更新或交换操作而发生的。 但没有解释为什么它恢复为假。

更新容器镜像的命令

命令成功，返回如下：

当我使用新图像更新时，我希望应用程序设置 WEBSITES_ENABLE_APP_SERVICE_STORAGE = TRUE 并且不会像现在那样恢复为 false。我没有使用插槽设置，但我尝试将 value 和 slotSetting 都设置为 True，但仍然没有变化。

我在 Visual Studio 中创建了函数应用程序并能够成功发布。但它需要在 Azure 门户（云）中进行手动配置设置。

示例场景：假设我们在设置中有连接字符串，它会因环境而异。我需要发布到不同的环境。

有没有办法发布应用程序设置/配置以及发布而不是进入门户和更新应用程序设置？

发布到不同的环境使用不同的发布配置文件。但是让我去手动创建/更新门户中的应用程序设置。

期待，如果我选择发布配置文件，它也应该发布我的函数应用程序以及给定的应用程序设置。它应该可以按预期工作，而无需进入门户并更新任何设置。

谢谢您的帮助。

我需要以编程方式将新的应用程序设置添加到 azure 函数，而无需在每次引入新设置时从 azure 门户手动添加。是否有任何 nuget 包或某些工具可用于自动化此操作？

这个想法是，当我们从一个环境部署到另一个环境时，可以自动执行此过程，而无需手动执行此操作。

提前致谢。

我是 Azure 的新手。我在 Azure B2C 中注册了一个应用程序。我正在尝试从 ac# 控制台应用程序（不是 DOT NET 核心）访问我的 web api。

我可以使用下面的代码生成 AccessToken 并成功地从 localhost 访问我的 API。但是，如果我在我的 Web API 操作中添加 [Authorize] 属性，那么我会收到 401 即未经授权的错误。

请看下面我的代码。

下面是我的 WebApi 控制器代码。

但是如果我在搜索操作中添加 [Authorize]（见下文），那么我会收到 401 错误（下面的错误消息）。

错误消息： {StatusCode：401，ReasonPhrase：'未授权'，版本：1.1，内容：System.Net.Http.HttpConnectionResponseContent，标头

我不确定在 Azure B2C 中注册我的应用程序时是否遗漏了某些内容，或者缺少某些 Azure B2C 配置，或者我的代码中存在问题。

请求帮助。

我有一个关于 APP 注册/恢复的问题：我们有一个使用 Graph 和 EWS Microsoft 365 API 的应用程序。客户可以使用我们的租户注册，但是一旦我们分发了应用程序，我们担心将来会丢失/损坏 AppID（影响成千上万的用户）。

备份 AppID 及其设置并恢复相同 AppID 的过程是什么？

我们的一位客户提出了以下问题：

他们已通过 Azure 域服务将 Azure VM（运行 SQL 2019 分析服务）连接到 Azure AD。它在 DomainX.com 域上。

对于 Quest 用户来说效果很好，当在 PowerBI.com 等 Azure 服务中使用 B2B 协作场景时，他们可以与来宾用户共享本地数据集，并在我的本地 VM 中授予不同级别的访问权限。

https://docs.microsoft.com/en-us/power-bi/admin/service-admin-azure-ad-b2b

问题：

他们也需要那些相同的任务用户来使用本地程序。例如 quest.user@DomainY.com 在 DomainX.com Azure AD 中定义，并且他们在 SQL Server Analysis Services（在本地 VM 中）为该用户设置了权限。现在，同一个人 quest.user@DomainY.com 登录到他/她在 DomainY.com 域/网络环境中的个人计算机上。他们希望 Excel 等本地程序能够连接到他们的虚拟机并使用相同的任务帐户进行身份验证。

基本上他们需要帮助来设置这个。

https://docs.microsoft.com/en-us/azure/active-directory/b2b/hybrid-cloud-to-on-premises

任何指针都会有很大帮助！非常感谢！

在发布我的问题之前，我已经经历了不同的答案，但我需要一些帮助才能解决问题。这是我部署的 appsettings 示例：

我想覆盖“RedirectUris”和“AllowedCorsOrigins”数组中的值，我在 azure 的应用程序设置中尝试了类似 Clients:RedirectUris:8 但它不起作用。我应该做其他事情还是做其他事情才能使它正常工作？

1. 我正在使用 Microsoft 图形 API 在 Azure 租户中创建一个应用程序。同时，我还在为应用程序上传自签名证书/客户端密码。
2. OAuth 客户端可以通过提供用户断言来请求访问令牌。用户断言是自签名 x509 证书。

尝试使用用户断言获取访问令牌时，我观察到不同的行为：

• 在注册过程 7-8 小时后尝试获取应用程序的访问令牌时，我能够成功获取访问令牌。

• 当尝试为立即注册的应用程序获取访问令牌时，它会失败并出现以下“Invalid_client”错误。

我观察到与客户端机密或自签名证书相同的行为。没有可用的 Microsoft 文档。

任何人都可以帮助我吗？附上错误截图。

我正在 Azure AD 中创建应用程序并为该应用程序分配以下“应用程序”权限。

我想知道是否存在任何安全风险，这些分配的权限是否授予我的应用程序修改任何其他应用程序的权限。提前致谢。