Umgebungsvariablen und App-Einstellungen in Azure App Service

2025-08-28

In Azure App Service sind bestimmte Einstellungen für die Bereitstellungs- oder Laufzeitumgebung als Umgebungsvariablen verfügbar. Sie können einige dieser Einstellungen anpassen, wenn Sie sie manuell als App-Einstellungen festlegen. Diese Referenz zeigt die Variablen, die Sie verwenden oder anpassen können.

App-Umgebung

Die folgenden Umgebungsvariablen hängen allgemein mit der App-Umgebung zusammen.

Einstellungsname	Beschreibung
`WEBSITE_SITE_NAME`	Schreibgeschützt App-Name.
`WEBSITE_RESOURCE_GROUP`	Schreibgeschützt Name der Azure-Ressourcengruppe, die die App-Ressource enthält.
`WEBSITE_OWNER_NAME`	Schreibgeschützt Enthält die Azure-Abonnement-ID, die die App, die Ressourcengruppe und den Webspace besitzt.
`REGION_NAME`	Schreibgeschützt Regionsname der App.
`WEBSITE_PLATFORM_VERSION`	Schreibgeschützt App Service-Plattformversion.
`HOME`	Schreibgeschützt Pfad zum Startverzeichnis (z. B. `D:\home` für Windows).
`SERVER_PORT`	Schreibgeschützt Der Port, an dem die App lauschen soll
`WEBSITE_WARMUP_PATH`	Relativer Pfad zum Pingen, um die App vorzubereiten. Der Pfad beginnt mit einem Schrägstrich. Der Standardwert ist `/robots933456.txt`. Wenn die Plattform einen Container startet, sendet der Orchestrator wiederholte Anforderungen an diesen Endpunkt. Die Plattform sieht jede Antwort dieses Endpunkts als Hinweis darauf an, dass der Container bereit ist. Wenn die Plattform den Container als bereit hält, beginnt sie, organischen Traffic an den neu gestarteten Container weiterzuleiten. Sofern nicht `WEBSITE_WARMUP_STATUSES` konfiguriert, berücksichtigt die Plattform eine Antwort des Containers an diesem Endpunkt (auch Fehlercodes wie 404 oder 502) als Hinweis darauf, dass der Container bereit ist. Diese App-Einstellung ändert nicht den Pfad, den Always On verwendet.
`WEBSITE_WARMUP_STATUSES`	Eine durch Trennzeichen getrennte Liste von HTTP-Statuscodes, die als „erfolgreich“ gelten, wenn die Plattform Pings zur Vorbereitung an einen neu gestarteten Container sendet. Wird mit `WEBSITE_WARMUP_PATH` verwendet. Standardmäßig gilt jeder Statuscode als Hinweis darauf, dass der Container für organischen Datenverkehr bereit ist. Sie können diese App verwenden, um eine bestimmte Antwort zu erfordern, bevor der organische Datenverkehr an den Container weitergeleitet wird. Ein Beispiel ist `200,202`. Wenn Pings für den konfigurierten Warmuppfad der App eine Antwort mit einem Statuscode 200 oder 202 erhalten, wird der organische Datenverkehr an den Container weitergeleitet. Wenn ein Statuscode, der nicht in der Liste enthalten ist (z. B. 502), empfangen wird, sendet die Plattform weiterhin Pings, bis ein Statuscode 200 oder 202 empfangen wird, oder bis das Zeitlimit für den Containerstart erreicht ist. (Siehe `WEBSITES_CONTAINER_START_TIME_LIMIT` weiter unten in dieser Tabelle.) Wenn der Container nicht mit einem HTTP-Statuscode reagiert, der in der Liste enthalten ist, schlägt die Plattform schließlich den Startversuch und wiederholungsversuche fehl, was zu 503 Fehlern führt.
`WEBSITE_COMPUTE_MODE`	Schreibgeschützt Gibt an, ob die App auf dedizierten (`Dedicated`) oder freigegebenen (`Shared`) virtuellen Computern (VMs) ausgeführt wird.
`WEBSITE_SKU`	Schreibgeschützt Preisniveau der App. Mögliche Werte sind `Free`, `Shared`, `Basic` und `Standard`.
`SITE_BITNESS`	Schreibgeschützt Zeigt an, ob die App 32 Bit (`x86`) oder 64 Bit (`AMD64`) ist.
`WEBSITE_HOSTNAME`	Schreibgeschützt Primärer Hostname für die App. Diese Einstellung berücksichtigt keine benutzerdefinierten Hostnamen.
`WEBSITE_VOLUME_TYPE`	Schreibgeschützt Zeigt den derzeit verwendeten Speichervolumentyp an.
`WEBSITE_NPM_DEFAULT_VERSION`	Standardmäßige npm-Version, die die App verwendet.
`WEBSOCKET_CONCURRENT_REQUEST_LIMIT`	Schreibgeschützt Grenzwert für gleichzeitige WebSocket-Anforderungen. Für die `Standard` Ebene und höher ist der Wert `-1`, jedoch besteht weiterhin eine Begrenzung pro VM, basierend auf Ihrer VM-Größe. Siehe VM-übergreifende numerische Grenzwerte.
`WEBSITE_PRIVATE_EXTENSIONS`	Legen Sie den Wert auf `0` fest, um die Verwendung privater Websiteerweiterungen zu deaktivieren.
`WEBSITE_TIME_ZONE`	Standardmäßig ist die Zeitzone für die App immer UTC. Sie können sie in einen der gültigen Werte ändern, die in den Standardzeitzonen aufgeführt sind. Wenn der angegebene Wert nicht erkannt wird, verwendet die App UTC. Beispiel: `Atlantic Standard Time`
`WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG`	Nach einem Slotaustausch kann es bei der App zu unerwarteten Neustarts kommen. Der Grund dafür ist, dass nach einem Tausch die Konfiguration der Hostnamenbindung nicht mehr synchronisiert wird, was selbst keine Neustarts verursacht. Bestimmte zugrunde liegende Speicherereignisse (z. B. Speichervolumefailover) erkennen diese Abweichungen jedoch möglicherweise und erzwingen, dass alle Arbeitsprozesse neu gestartet werden. Um diese Arten von Neustarts zu minimieren, setzen Sie den Wert der App-Einstellung auf `1` in allen Slots. (Der Standardwert ist `0`.) Legen Sie diesen Wert jedoch nicht fest, wenn Sie eine Windows Communication Foundation-Anwendung ausführen. Weitere Informationen finden Sie unter "Problembehandlung bei Swaps".
`WEBSITE_PROACTIVE_AUTOHEAL_ENABLED`	Standardmäßig wird eine VM-Instanz proaktiv korrigiert, wenn sie mehr als 90% zugewiesenen Speicher für mehr als 30 Sekunden verwendet, oder wenn 80% der Gesamtanforderungen in den letzten zwei Minuten länger als 200 Sekunden dauern. Wenn eine VM-Instanz eine dieser Regeln auslöst, ist der Wiederherstellungsvorgang ein überlappender Neustart der Instanz. Legen Sie den Wert auf `false` fest, um dieses Wiederherstellungsverhalten zu deaktivieren. Der Standardwert ist `true`. Weitere Informationen finden Sie im Blogbeitrag „Introducing Proactive Auto Heal“.
`WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED`	Wenn der w3wp.exe Prozess auf einer VM-Instanz Ihrer App aufgrund einer unbehandelten Ausnahme mehr als dreimal in 24 Stunden abstürzt, wird ein Debuggerprozess an den Hauptarbeitsprozess in dieser Instanz angefügt. Der Debuggerprozess sammelt ein Speicherabbild, wenn der Workerprozess erneut abstürzt. Dieses Speicherabbild wird dann analysiert, und der Aufrufstapel des Threads, der den Absturz verursacht hat, wird in Ihren App Service-Protokollen protokolliert. Legen Sie den Wert auf `false` fest, um dieses automatische Überwachungsverhalten zu deaktivieren. Der Standardwert ist `true`. Weitere Informationen finden Sie im Blogbeitrag "Proaktive Absturzüberwachung in Azure App Service ".
`WEBSITE_DAAS_STORAGE_SASURI`	Während der Absturzüberwachung (proaktiv oder manuell) werden die Speicherabbilder standardmäßig gelöscht. Zum Speichern der Speicherabbilder in einem Speicherblobcontainer geben Sie den Shared Access Signature(SAS)-URI an.
`WEBSITE_CRASHMONITORING_ENABLED`	Legen Sie den Wert auf `true` fest, um die Absturzüberwachung manuell zu aktivieren. Sie müssen auch `WEBSITE_DAAS_STORAGE_SASURI` und `WEBSITE_CRASHMONITORING_SETTINGS` festlegen. Der Standardwert ist `false`. Diese Einstellung hat keine Auswirkungen, wenn das Remotedebuggen aktiviert ist. Wenn diese Einstellung auf `true`festgelegt ist, ist auch die proaktive Absturzüberwachung deaktiviert.
`WEBSITE_CRASHMONITORING_SETTINGS`	JSON mit dem folgenden Format:`{"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}`. Erforderlich, um die Absturzüberwachung zu konfigurieren, wenn `WEBSITE_CRASHMONITORING_ENABLED` angegeben ist. Um den Aufrufstapel zu protokollieren, ohne das Absturzabbild im Speicherkonto zu speichern, fügen Sie `,"UseStorageAccount":"false"` im JSON hinzu.
`REMOTEDEBUGGINGVERSION`	Version für Remotedebuggen.
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	Standardmäßig erstellt App Service bei der App-Erstellung einen freigegebenen Speicher für Sie. Wenn Sie stattdessen ein benutzerdefiniertes Speicherkonto verwenden möchten, legen Sie den Wert auf die Verbindungszeichenfolge Ihres Speicherkontos fest. Informationen zu Funktionen finden Sie unter App-Einstellungsreferenz für Azure Functions. Beispiel: `DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>`
`WEBSITE_CONTENTSHARE`	Wenn Sie mit `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING` ein benutzerdefiniertes Speicherkonto angeben, erstellt App Service eine Dateifreigabe in diesem Speicherkonto für Ihre App. Wenn Sie einen benutzerdefinierten Namen verwenden möchten, legen Sie diese Variable auf den gewünschten Namen fest. Wenn keine Dateifreigabe mit dem angegebenen Namen vorhanden ist, wird sie von App Service erstellt. Beispiel: `myapp123`
`WEBSITE_SCM_ALWAYS_ON_ENABLED`	Schreibgeschützt Zeigt an, ob Always On aktiviert ist (`1`) oder nicht (`0`).
`WEBSITE_SCM_SEPARATE_STATUS`	Schreibgeschützt Zeigt an, ob die Kudu-App in einem separaten Prozess (`1`) ausgeführt wird oder nicht (`0`).
`WEBSITE_DNS_ATTEMPTS`	Anzahl von Namensauflösungsversuchen
`WEBSITE_DNS_TIMEOUT`	Anzahl der Sekunden, die auf die Namensauflösung gewartet werden soll
`WEBSITES_CONTAINER_START_TIME_LIMIT`	Zeitraum (in Sekunden), den die Plattform wartet, bis ein Container beim Start betriebsbereit ist. Diese Einstellung gilt sowohl für codebasierte als auch für containerbasierte Apps auf App Service für Linux. Der Standardwert ist `230`. Wenn ein Container gestartet wird, werden wiederholte Pings an ihn vorgenommen, um seine Bereitschaft zu messen, organischen Datenverkehr zu verarbeiten. (Siehe `WEBSITE_WARMUP_PATH` und `WEBSITE_WARMUP_STATUSES`.) Diese Pings werden kontinuierlich durchgeführt, bis entweder eine erfolgreiche Antwort empfangen wird oder die Startzeitgrenze erreicht ist. Wenn der Container nicht innerhalb des konfigurierten Timeouts als bereit eingestuft wird, schlägt die Plattform den Startversuch und wiederholungsversuche fehl, was zu 503 Fehlern führt. Für App Service für Windows-Container lautet der standardmäßige Startzeitgrenzwert `10 mins`. Sie können das Startzeitlimit ändern, indem Sie eine Zeitspanne angeben. Gibt beispielsweise `00:05:00` 5 Minuten an.

Variablenpräfixe

Die folgende Tabelle zeigt Umgebungsvariablenpräfixe, die von App Service für verschiedene Zwecke verwendet werden.

Einstellungsname	Beschreibung
`APPSETTING_`	Gibt an, dass der Kunde eine Variable als App-Einstellung in der App-Konfiguration festlegt. Sie wird als App-Einstellung in eine .NET-App eingefügt.
`MAINSITE_`	Gibt an, dass eine Variable spezifisch für die App selbst ist.
`SCMSITE_`	Gibt an, dass eine Variable spezifisch für die Kudu-App ist.
`SQLCONNSTR_`	SQL Server-Verbindungszeichenfolge in der App-Konfiguration. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
`SQLAZURECONNSTR_`	Azure SQL-Datenbank-Verbindungszeichenfolge in der Konfiguration der App. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
`POSTGRESQLCONNSTR_`	PostgreSQL-Verbindungszeichenfolge in der App-Konfiguration. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
`CUSTOMCONNSTR_`	Benutzerdefinierte Verbindungszeichenfolge in der App-Konfiguration. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
`MYSQLCONNSTR_`	MySQL-Datenbankverbindungszeichenfolge in der App-Konfiguration. Sie wird als Verbindungszeichenfolge in eine .NET-App eingefügt.
`AZUREFILESSTORAGE_`	Verbindungszeichenfolge zu einer benutzerdefinierten Freigabe für eine Container-App in Azure Files.
`AZUREBLOBSTORAGE_`	Verbindungszeichenfolge zu einem benutzerdefinierten Speicherkonto für eine Container-App in Azure Blob Storage.
`NOTIFICATIONHUBCONNSTR_`	Verbindungszeichenfolge zu einem Notification Hub in Azure Notification Hubs.
`SERVICEBUSCONNSTR_`	Verbindungszeichenfolge zu einer Instanz von Azure Service Bus.
`EVENTHUBCONNSTR_`	Verbindungszeichenfolge zu einem Event Hub in Azure Event Hubs
`DOCDBCONNSTR_`	Verbindungszeichenfolge mit einer Datenbank in Azure Cosmos DB.
`REDISCACHECONNSTR_`	Verbindungszeichenfolge zu einem Cache in Azure Cache for Redis.
`FILESHARESTORAGE_`	Verbindungszeichenfolge zu einer benutzerdefinierten Dateifreigabe

Bereitstellung

Die folgenden Umgebungsvariablen beziehen sich auf die App-Bereitstellung. Variablen im Zusammenhang mit der App Service-Buildautomatisierung finden Sie weiter unten in diesem Artikel unter dem Abschnitt Build automation.

Einstellungsname	Beschreibung
`DEPLOYMENT_BRANCH`	Legen Sie für die lokale Git- oder Cloud-Git-Bereitstellung (z. B. GitHub) den Zweig in Azure fest, für den Sie bereitstellen möchten. Dieser lautet standardmäßig `master`.
`WEBSITE_RUN_FROM_PACKAGE`	Setzen Sie `1`, um die App aus einem lokalen ZIP-Paket auszuführen, oder setzen Sie eine externe URL, um die App aus einem entfernten ZIP-Paket auszuführen. Weitere Informationen finden Sie unter Direktes Ausführen Ihrer App in Azure App Service aus einem ZIP-Paket.
`WEBSITE_USE_ZIP`	Veraltet Verwenden Sie `WEBSITE_RUN_FROM_PACKAGE`.
`WEBSITE_RUN_FROM_ZIP`	Veraltet Verwenden Sie `WEBSITE_RUN_FROM_PACKAGE`.
`SCM_MAX_ZIP_PACKAGE_COUNT`	Ihre App hält fünf der neuesten ZIP-Dateien, die über ZIP-Bereitstellung bereitgestellt werden. Sie können mehr oder weniger beibehalten, indem Sie die App-Einstellung auf eine andere Zahl ändern.
`WEBSITE_WEBDEPLOY_USE_SCM`	Auf `false` setzen, damit Web Deploy die Kudu-Bereitstellungsengine nicht mehr verwendet. Der Standardwert ist `true`. Um sie mithilfe von Visual Studio (Web Deploy/MSDeploy) in Linux-Apps bereitzustellen, legen Sie sie auf `false`.
`MSDEPLOY_RENAME_LOCKED_FILES`	Setzen Sie `1`, um zu versuchen, DLLs umzubenennen, wenn sie während einer Web Deploy-Bereitstellung nicht kopiert werden können. Diese Einstellung ist nicht anwendbar, wenn `WEBSITE_WEBDEPLOY_USE_SCM` auf `false` festgelegt ist.
`WEBSITE_DISABLE_SCM_SEPARATION`	Standardmäßig werden die Haupt-App und die Kudu-App in verschiedenen Sandboxes ausgeführt. Wenn Sie die App beenden, wird die Kudu-App weiterhin ausgeführt, und Sie können die Git-Bereitstellung und MSDeploy weiterhin verwenden. Jede App verfügt über eigene lokale Dateien. Das Deaktivieren dieser Trennung (Einstellung auf `true`) ist ein Legacymodus, der nicht mehr vollständig unterstützt wird.
`WEBSITE_ENABLE_SYNC_UPDATE_SITE`	Legen Sie diesen Wert auf `1` fest, um sicherzustellen, dass REST-API-Aufrufe zur Aktualisierung von `site` und `siteconfig` vollständig auf alle Instanzen angewendet werden, bevor sie zurückgegeben werden. Bei der Bereitstellung mit einer Azure Resource Manager-Vorlage (ARM-Vorlage) ist die Standardeinstellung `1`, um Racebedingungen bei nachfolgenden Resource Manager-Aufrufen zu vermeiden.
`WEBSITE_START_SCM_ON_SITE_CREATION`	Legen Sie diese Einstellung bei einer ARM-Vorlagenbereitstellung in der ARM-Vorlage auf `1` fest, um die Kudu-App im Rahmen der App-Erstellung vorab zu starten.
`WEBSITE_START_SCM_WITH_PRELOAD`	Legen Sie ihn für Linux-Apps auf `true` fest, um das Vorabladen der Kudu-App zu erzwingen, wenn Always On aktiviert ist, indem Sie ihre URL pingen. Der Standardwert ist `false`. Für Windows Apps-wird die Kudu-App immer vorab geladen.

Die Kudu-Buildkonfiguration gilt für native Windows-Apps und wird verwendet, um das Verhalten von Git-basierten (oder ZIP-basierten) Bereitstellungen zu steuern.

Einstellungsname	Beschreibung
`SCM_BUILD_ARGS`	Fügen Sie Elemente am Ende der MsBuild-Befehlszeile hinzu, sodass alle vorherigen Teile der Standardbefehlszeile überschrieben werden. So erstellen Sie zum Beispiel einen bereinigten Build: `-t:Clean;Compile`.
`SCM_SCRIPT_GENERATOR_ARGS`	Kudu verwendet den `azure site deploymentscript` Befehl zum Generieren eines Bereitstellungsskripts. Er erkennt automatisch den Typ des Sprachframeworks und bestimmt die Parameter, die an den Befehl übergeben werden sollen. Diese Einstellung überschreibt die automatisch generierten Parameter. Beispiel: Um Ihr Repository als reine Inhaltsdateien zu behandeln: `--basic -p <folder-to-deploy>`.
`SCM_TRACE_LEVEL`	Buildablaufverfolgungsebene. Der Standardwert ist `1`. Wird auf höhere Werte bis zu `4` festgelegt, um mehr Tracing zu ermöglichen.
`SCM_COMMAND_IDLE_TIMEOUT`	Timeout in Sekunden, bis zu dem für jeden Befehl, der vom Buildprozess ausgeführt wird, gewartet werden soll, bevor eine Ausgabe erzeugt wird. Danach gilt der Befehl als leer und beendet. Der Standard ist `60` (eine Minute). In Azure gibt es auch ein allgemeines Leerlaufanforderungstimeout, bei dem Clients nach 230 Sekunden getrennt werden. Der Befehl wird jedoch weiterhin auf Serverseite ausgeführt.
`SCM_LOGSTREAM_TIMEOUT`	Inaktivitätstimeout in Sekunden vor dem Beenden des Protokollstreamings. Der Standard ist `1800` (30 Minuten).
`SCM_SITEEXTENSIONS_FEED_URL`	URL des Katalogs für Websiteerweiterungen. Der Standardwert ist `https://www.nuget.org/api/v2/`. Die URL des alten Feeds lautet `http://www.siteextensions.net/api/v2/`.
`SCM_USE_LIBGIT2SHARP_REPOSITORY`	Stellen Sie auf `0` ein, um git.exe anstelle von libgit2sharp für Git-Vorgänge zu verwenden.
`WEBSITE_LOAD_USER_PROFILE`	Wenn der Fehler `The specified user does not have a valid profile` während der ASP.NET-Buildautomatisierung eintritt (z. B. während der Git-Bereitstellung), legen Sie diese Variable auf `1` fest, um ein vollständiges Benutzerprofil in der Buildumgebung zu laden. Diese Einstellung gilt nur, wenn `WEBSITE_COMPUTE_MODEDedicated` ist.
`WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES`	Timeout in Minuten für die Website des Quellcodeverwaltungs-Managers (Kudu). Der Standardwert ist `20`.
`SCM_DO_BUILD_DURING_DEPLOYMENT`	Bei ZIP-Bereitstellung geht das Bereitstellungsmodul davon aus, dass eine ZIP-Datei in ihrem aktuellen Zustand ausgeführt werden kann und keine Buildautomatisierung durchgeführt wird. Wenn Sie die gleiche Buildautomatisierung wie in der Git-Bereitstellung aktivieren möchten, legen Sie diese Einstellung auf `true`.

Sprachspezifische Einstellungen

In diesem Abschnitt werden die konfigurierbaren Laufzeiteinstellungen für jedes unterstützte Sprachframework angezeigt. Weitere Einstellungen sind während der Buildautomatisierung zur Bereitstellungszeit verfügbar.

Einstellungsname	Beschreibung
`PORT`	Schreibgeschützt Für Linux-Apps wird der Port, auf den die .NET-Runtime lauscht, im Container gespeichert.
`WEBSITE_ROLE_INSTANCE_ID`	Schreibgeschützt Die ID der aktuellen Instanz.
`HOME`	Schreibgeschützt Verzeichnis, das auf freigegebenen Speicher verweist (`/home`).
`DUMP_DIR`	Schreibgeschützt Verzeichnis für die Absturzabbilder (`/home/logs/dumps`).
`APP_SVC_RUN_FROM_COPY`	Nur Linux-Apps. Standardmäßig wird die App von `/home/site/wwwroot` ausgeführt, einem gemeinsamen Verzeichnis für alle skalierten Instanzen. Legen Sie diese Variable auf `true` fest, um die App in ein lokales Verzeichnis in Ihrem Container zu kopieren und von dort aus auszuführen. Stellen Sie bei Verwendung dieser Option sicher, dass Sie keinen Verweis auf `/home/site/wwwroot` hartcodieren. Verwenden Sie stattdessen einen Pfad relativ zu `/home/site/wwwroot`.
`MACHINEKEY_Decryption`	Bei systemeigenen Windows-Apps oder containerisierten Windows-Apps wird diese Variable in eine App-Umgebung oder einen Container eingefügt, um ASP.NET kryptografischen Routinen zu aktivieren. (Siehe machineKey-Element.) Um den Standardwert `decryption` außer Kraft zu setzen, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im `machineKey` Element der `Web.config` Datei fest.
`MACHINEKEY_DecryptionKey`	Für systemeigene Windows-Apps oder containerisierte Windows-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um ASP.NET kryptografischen Routinen zu aktivieren. (Siehe machineKey-Element.) Um den automatisch generierten `decryptionKey` Wert außer Kraft zu setzen, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im `machineKey` Element der `Web.config` Datei fest.
`MACHINEKEY_Validation`	Für systemeigene Windows-Apps oder containerisierte Windows-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um ASP.NET kryptografischen Routinen zu aktivieren. (Siehe machineKey-Element.) Um den Standardwert `validation` außer Kraft zu setzen, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im `machineKey` Element der `Web.config` Datei fest.
`MACHINEKEY_ValidationKey`	Für systemeigene Windows-Apps oder containerisierte Windows-Apps wird diese Variable in die App-Umgebung oder den Container eingefügt, um ASP.NET kryptografischen Routinen zu aktivieren. (Siehe machineKey-Element.) Um den automatisch generierten `validationKey` Wert außer Kraft zu setzen, konfigurieren Sie ihn als App Service-App-Einstellung, oder legen Sie ihn direkt im `machineKey` Element der `Web.config` Datei fest.

Einstellungsname	Beschreibung
`JAVA_HOME`	Pfad des Java-Installationsverzeichnisses.
`JAVA_OPTS`	Für Java Standard Edition (SE)-Apps werden Umgebungsvariablen an den `java` Befehl übergeben. Sie können Systemvariablen enthalten. Verwenden Sie für Tomcat `CATALINA_OPTS`. Beispiel: `-Dmysysproperty=%DRIVEPATH%`
`AZURE_JAVA_APP_PATH`	Umgebungsvariable, die benutzerdefinierte Skripte verwenden können, damit sie einen Speicherort haben, nachdem `app.jar` an einen lokalen Speicherort kopiert worden ist
`SKIP_JAVA_KEYSTORE_LOAD`	Legen Sie den Wert 1 fest, um den App-Dienst beim automatischen Laden der Zertifikate in den Schlüsselspeicher zu deaktivieren.
`WEBSITE_JAVA_JAR_FILE_NAME`	Die zu verwendende JAR-Datei. Fügt `.jar` an, falls die Zeichenfolge nicht in `.jar` endet. Wird standardmäßig auf `app.jar` festgelegt.
`WEBSITE_JAVA_WAR_FILE_NAME`	Die zu verwendende WAR-Datei. Fügt `.war` an, falls die Zeichenfolge nicht in `.war` endet. Wird standardmäßig auf `app.war` festgelegt.
`JAVA_ARGS`	`JAVA_OPTS` Wert, der von einem anderen Java-Webserver benötigt wird. Wird standardmäßig auf `-noverify -Djava.net.preferIPv4Stack=true` festgelegt.
`JAVA_WEBSERVER_PORT_ENVIRONMENT_VARIABLES`	Umgebungsvariablen, die von beliebten Java-Webframeworks für Serverports verwendet werden. Zu den Frameworks gehören Spring, Micronaut, Grails, Helidon, Ratpack und Quarkus.
`JAVA_TMP_DIR`	Hinzugefügt zu den Java-Argumenten als `-Dsite.tempdir`. Wird standardmäßig auf `TEMP` festgelegt.
`WEBSITE_SKIP_LOCAL_COPY`	Standardmäßig wird die bereitgestellte `app.jar` Datei von `/home/site/wwwroot` zu einem lokalen Speicherort kopiert. Um dieses Verhalten zu deaktivieren und `app.jar` direkt von `/home/site/wwwroot` zu laden, legen Sie diese Variable auf `1` oder `true` fest. Diese Einstellung hat keine Auswirkungen, wenn der lokale Cache aktiviert ist.
`JAVA_COPY_ALL`	Wenn Ihre Java-Anwendung für systemeigene Windows-Apps vom schreibgeschützten Zugriff auf zusätzliche Dateien `/home/site/wwwroot`abhängt, legen Sie JAVA_COPY_ALL auf "true" fest, damit diese Dateien ebenfalls kopiert werden. `JAVA_COPY_ALL` ist nicht kompatibel mit der Legacykonvention der Bereitstellung in `/home/site/wwwroot/webapps`.
`TOMCAT_USE_STARTUP_BAT`	Nur native Windows-Apps. Standardmäßig wird der Tomcat-Server mit seiner `startup.bat` Datei gestartet. Wenn Sie stattdessen den Tomcat-Server so festlegen möchten, dass er stattdessen die `catalina.bat` Datei verwendet, legen Sie den Wert auf `0` oder `False`. Beispiel: `%LOCAL_EXPANDED%\tomcat`
`CATALINA_OPTS`	Umgebungsvariablen, die für Tomcat-Apps an den Befehl `java` übergeben werden sollen. Kann Systemvariablen enthalten.
`CATALINA_BASE`	Legen Sie zur Verwendung einer benutzerdefinierten Tomcat-Installation den Wert auf den Speicherort der Installation fest.
`WEBSITE_JAVA_MAX_HEAP_MB`	Maximale Größe des Java-Heaps in Megabyte. Hinweis: Wenn `JAVA_OPTS` definiert ist und bereits eine der Optionen `-Xms` oder `-Xmx` enthält, wird `WEBSITE_JAVA_MAX_HEAP_MB` nicht verwendet.
`WEBSITE_DISABLE_JAVA_HEAP_CONFIGURATION`	Deaktivieren Sie `WEBSITE_JAVA_MAX_HEAP_MB` manuell, indem Sie diese Variable auf `true` oder `1` festlegen.
`WEBSITE_AUTH_SKIP_PRINCIPAL`	Standardmäßig werden die folgenden Tomcat HttpServletRequest-Schnittstellen hydratisiert, wenn Sie die integrierte Authentifizierung aktivieren: `isSecure`, `getRemoteAddr`, `getRemoteHost`, `getSchemegetServerPort`, `getLocalPort`. `getRequestURL`. Um ihn zu deaktivieren, legen Sie den Wert auf `1`.
`WEBSITE_AUTH_EXPIRED_SESSION_LOGOFF`	Wenn eine Webapp EasyAuth verwendet, legen Sie dies auf `true` oder `1` fest, um eine Umleitung auf die EasyAuth-Abmeldeseite zu erzwingen, wenn die einer Anforderung zugeordnete Sitzung abgelaufen ist (z. B. wird dies für Webapps, die auf Tomcat ausgeführt werden, durch das Element `session-timeout` in der Datei `web.xml` definiert).
`WEBSITE_SKIP_FILTERS`	Um alle Servletfilter zu deaktivieren, die der App-Dienst hinzugefügt hat, legen Sie diesen Wert fest.`1`
`IGNORE_CATALINA_BASE`	Standardmäßig überprüft App Service, ob die Tomcat-Variable `CATALINA_BASE` definiert ist. Wenn dies nicht der Fall ist, wird überprüft, ob `%HOME%\tomcat\conf\server.xml` vorhanden ist. Wenn die Datei vorhanden ist, wird `CATALINA_BASE` auf `%HOME%\tomcat` festgelegt. Damit dieses Verhalten deaktiviert und `CATALINA_BASE` entfernt wird, legen Sie diese Variable auf `1` oder `true` fest.
`PORT`	Schreibgeschützt Bei Linux-Apps der Port, an dem die Java-Runtime im Container lauscht
`WILDFLY_VERSION`	Schreibgeschützt Die WildFly-Version für Linux-Anwendungen der JBoss Enterprise Application Platform (EAP).
`TOMCAT_VERSION`	Schreibgeschützt Für Linux Tomcat-Apps die Tomcat-Version.
`JBOSS_HOME`	Schreibgeschützt Für JBoss EAP-Apps (Linux) der Pfad der WildFly-Installation
`AZURE_JETTY9_CMDLINE`	Schreibgeschützt Die Befehlszeilenargumente zum Starten von Jetty 9 für native Windows-Apps.
`AZURE_JETTY9_HOME`	Schreibgeschützt Für native Windows-Apps der Pfad zur Jetty 9-Installation
`AZURE_JETTY93_CMDLINE`	Schreibgeschützt Gibt für systemeigene Windows-Apps die Befehlszeilenargumente für den Start von Jetty 9.3 an.
`AZURE_JETTY93_HOME`	Schreibgeschützt Für native Windows-Apps der Pfad zur Jetty 9.3-Installation
`AZURE_TOMCAT7_CMDLINE`	Schreibgeschützt Gibt für systemeigene Windows-Apps die Befehlszeilenargumente für das Starten von Tomcat 7 an.
`AZURE_TOMCAT7_HOME`	Schreibgeschützt Der Pfad für native Windows-Apps zur Tomcat 7-Installation ist:
`AZURE_TOMCAT8_CMDLINE`	Schreibgeschützt Gibt für systemeigene Windows-Apps die Befehlszeilenargumente für das Starten von Tomcat 8 an.
`AZURE_TOMCAT8_HOME`	Schreibgeschützt Für native Windows-Apps der Pfad zur Tomcat 8-Installation
`AZURE_TOMCAT85_CMDLINE`	Schreibgeschützt Gibt für systemeigene Windows-Apps die Befehlszeilenargumente für das Starten von Tomcat 8.5 an.
`AZURE_TOMCAT85_HOME`	Schreibgeschützt Für native Windows-Apps der Pfad zur Tomcat 8.5-Installation
`AZURE_TOMCAT90_CMDLINE`	Schreibgeschützt Gibt für systemeigene Windows-Apps die Befehlszeilenargumente für das Starten von Tomcat 9 an.
`AZURE_TOMCAT90_HOME`	Schreibgeschützt Für native Windows-Apps der Pfad zur Tomcat 9-Installation.
`AZURE_SITE_HOME`	Der Wert, der den Java-Argumenten als `-Dsite.home` hinzugefügt wird. Der Standardwert ist der Wert von `HOME`.
`HTTP_PLATFORM_PORT`	Hinzugefügt zu den Java-Argumenten als `-Dport.http`. Die folgenden Umgebungsvariablen, die von verschiedenen Java-Webframeworks verwendet werden, werden ebenfalls auf diesen Wert festgelegt: `SERVER_PORT`, , , `MICRONAUT_SERVER_PORTRATPACK_PORT`, . `QUARKUS_HTTP_PORTPAYARAMICRO_PORT`
`AZURE_LOGGING_DIR`	Für Windows-Apps wurde es zu Java-Argumenten als `-Dsite.logdir` hinzugefügt. Der Standardwert ist `%HOME%\LogFiles\`. Der Standardwert in Linux ist `AZURE_LOGGING_DIR=/home/LogFiles`.
`WEBSITE_AUTH_ROLE_CLAIM_TYPE`	Für Java-Web-Apps mit integrierter Authentifizierung sind ansprüche, die in Entra definiert sind, in der `HttpServletRequest.isUserInRole` API im folgenden Format verfügbar: `<claimType>\|<claimValue>` (z. B. `team\|contoso`). Wenn Sie die Werte von Ansprüchen mit dem Typ `roles` direkt als Rollennamen in der `HttpServletRequest`-Implementierung hinzufügen möchten, setzen Sie `WEBSITE_AUTH_ROLE_CLAIM_TYPE` auf den Wert `roles` fest.
`WEBSITE_JAVA_GC_LOGGING`	Legen Sie für Webapps, die Java 11 oder höher unter Linux verwenden, dies auf `true` oder `1` fest, um Java Garbage Collector-Logs in `/home/LogFiles/Application` zu erfassen, mit denen Leistungsprobleme behoben werden können.
`WEBSITE_SKIP_DUMP_ON_OUT_OF_MEMORY`	Legen Sie unter Linux `true` oder `1` fest, um die folgenden Fehlerbehandlungsoptionen zu deaktivieren, die standardmäßig als Parameter an die JVM übergeben werden: `-XX:ErrorFile=/home/LogFiles/java_error_XXX.log`, `-XX:+CrashOnOutOfMemoryError`, `-XX:+HeapDumpOnOutOfMemoryError` und `-XX:HeapDumpPath=/home/LogFiles/java_memdump_XXX.log`.
`WEBSITE_WORKING_DIR`	Legen Sie dies unter Linux auf einen Pfad fest, in dem sich der Bootstrapping-Prozess ändern sollte, bevor Java/Tomcat/JBoss gestartet wird. Dies ist nützlich für Webapps mit Java 8, in denen Java-Fehlerprotokolle im selben Verzeichnis gespeichert werden, in dem Java gestartet wurde.
`WEBSITE_CATALINA_MAXCONNECTIONS`	Gilt für Tomcat unter Linux. Der Wert wird verwendet, um die `maxConnections` Eigenschaft der Connector-Komponente in der Konfiguration von Tomcat zu konfigurieren. Wenn nicht festgelegt, wird der Wert standardmäßig auf `10000` gesetzt.
`WEBSITE_CATALINA_MAXTHREADS`	Gilt für Tomcat unter Linux. Der Wert wird verwendet, um die `maxThreads` Eigenschaft der Connector-Komponente in der Konfiguration von Tomcat zu konfigurieren. Wenn nicht festgelegt, wird der Wert standardmäßig auf `200` gesetzt.
`WEBSITE_JAVA_JAR_FILE_NAME`	Wenn festgelegt und die Webanwendung eine eigenständige Java-Anwendung (Java-Webserver) ist, kann dies verwendet werden, um den Namen einer JAR-Datei festzulegen, wenn mehrere JAR-Dateien bereitgestellt werden, oder der Speicherort der Datei ist nicht Standard (z. B. im `wwwroot` Verzeichnis). Wird standardmäßig auf `app.jar` festgelegt.
`WEBSITE_JAVA_WAR_FILE_NAME`	Wenn festgelegt und die Webanwendung eine Tomcat-Anwendung ist, kann dies verwendet werden, um den Namen einer einzelnen WAR-Datei festzulegen, wenn mehrere WAR-Dateien bereitgestellt werden, oder der Speicherort der Datei ist nicht Standard (z. B. im `wwwroot` Verzeichnis). Wird standardmäßig auf `app.war` festgelegt.
`WEBSITE_JAVA_KEYSTORE_PASSWORD`	Der Wert des Schlüsselspeicherkennworts, das zum Speichern von Zertifikaten mit dem `keytool` Tool verwendet wird.
`WEBSITE_TOMCAT_APPSERVICE_ERROR_PAGE`	Bei Tomcat-Webapps wird die standardmäßige Tomcat-Fehlerseite bei Festlegung auf `1` oder `true`, durch eine benutzerdefinierte Fehlerseite des App-Diensts ersetzt. Wird standardmäßig auf `true` festgelegt.
`WEBSITE_TOMCAT_ERROR_DETAILS`	Wird standardmäßig auf `false` festgelegt. Wenn bei Tomcat-Web-Apps `1` oder `true` festgelegt wird, werden die Eigenschaften `showReport` und `showServerInfo` des Valve-Elements für den Fehlerbericht auf `true` festgelegt, sodass die Stapelüberwachung fehlerhafter Anforderungen und die Tomcat-Version auf der Fehlerseite angezeigt werden.
`WEBSITE_SKIP_TROUBLESHOOT_ARCHIVE`	Standardmäßig werden JAR- und WAR-Archive während des Anwendungsstarts auf häufige Probleme überprüft. Dazu gehört die Suche nach duplizierten/widersprüchlichen Java-Klassen innerhalb des Archivs. Dies ist ein häufiges Problem, das dazu führt, dass Java-Apps abstürzen. Festlegen dieses Werts auf `true` oder `1` überspringt den Scanvorgang. Wird standardmäßig auf `false` festgelegt.

Einstellungsname	Beschreibung
`PORT`	Schreibgeschützt Für Linux-Apps der Port, an dem die Node.js-App im Container lauscht.
`WEBSITE_ROLE_INSTANCE_ID`	Schreibgeschützt Die ID der aktuellen Instanz.
`PM2HOME`
`WEBSITE_NODE_DEFAULT_VERSION`	Für systemeigene Windows-Apps die Standardknotenversion, die die App verwendet. Sie können hier eine der unterstützten Node.js Versionen verwenden.

Einstellungsname	Beschreibung
`APPSVC_VIRTUAL_ENV`	Schreibgeschützt
`PORT`	Schreibgeschützt Für Linux-Apps wird der Port, auf den die Python-App lauscht, im Container gespeichert.

Einstellungsname	Beschreibung
`PHP_Extensions`	Durch Trennzeichen getrennte Liste von PHP-Erweiterungen. Beispiel: `extension1.dll,extension2.dll,Name1=value1`
`PHP_ZENDEXTENSIONS`	Um die Xdebug-Version des PHP-Containers für Linux-Apps zu verwenden, setzen Sie sie auf `xdebug`.
`PHP_VERSION`	Schreibgeschützt Ausgewählte PHP-Version.
`WEBSITE_PORT`	Schreibgeschützt Port, auf den der Apache-Server im Container lauscht.
`WEBSITE_ROLE_INSTANCE_ID`	Schreibgeschützt Die ID der aktuellen Instanz.
`WEBSITE_PROFILER_ENABLE_TRIGGER`	Legen Sie den Wert auf `TRUE` fest, um `xdebug.profiler_enable_trigger=1` und `xdebug.profiler_enable=0` zur Standard-`php.ini` hinzuzufügen.

Einstellungsname	Beschreibung
`PORT`	Schreibgeschützt Port, an dem die Rails-App im Container lauscht.
`WEBSITE_ROLE_INSTANCE_ID`	Schreibgeschützt Die ID der aktuellen Instanz.
`RAILS_IGNORE_SPLASH`	Standardmäßig wird eine Standard-Begrüßungsseite angezeigt, wenn keine Gemfile gefunden wird. Legen Sie diese Variable auf einen beliebigen Wert fest, um die Begrüßungsseite zu deaktivieren.
`BUNDLE_WITHOUT`	Um Optionen zu `--without` hinzuzufügen, weisen Sie der Variable die Gruppen zu, die Sie ausschließen möchten, getrennt durch ein Leerzeichen. Standardmäßig werden alle Gems installiert. Beispiel: `test development`
`BUNDLE_INSTALL_LOCATION`	Verzeichnis zum Installieren von Gems. Der Standardwert ist `/tmp/bundle`.
`RUBY_SITE_CONFIG_DIR`	Websitekonfigurationsverzeichnis Der Standardwert ist `/home/site/config`. Der Container sucht in diesem Verzeichnis nach gezippten Gems.
`SECRET_KEY_BASE`	Standardmäßig wird eine Basis für einen zufälligen geheimen Schlüssel generiert. Zur Verwendung einer benutzerdefinierten Basis geheimer Schlüssel legen Sie diese Variable auf die gewünschte Schlüsselbasis fest.
`RAILS_ENV`	Rails-Umgebung. Der Standardwert ist `production`.
`GEM_PRISTINE`	Legen Sie diese Variable auf einen beliebigen Wert fest, um `gem pristine --all` auszuführen.

WordPress

Anwendungseinstellung	Umfang	Wert	Höchstwert	Beschreibung
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Web-App	`true`	Nicht zutreffend	Bei Festlegung auf `true`" werden die Dateiinhalte während eines Neustarts beibehalten.
`WP_MEMORY_LIMIT`	WordPress	`128M`	`512M`	Front-End- oder allgemeine WordPress PHP-Speicherbeschränkung (pro Skript). Darf nicht mehr sein als `PHP_MEMORY_LIMIT`.
`WP_MAX_MEMORY_LIMIT`	WordPress	`256M`	`512M`	PHP-Arbeitsspeicherlimit des Administratordashboards (pro Skript). Im Allgemeinen nehmen das Administratordashboard und back-End-Skripts im Vergleich zu Front-End-Skripts viel Arbeitsspeicher in Anspruch. Darf nicht mehr sein als `PHP_MEMORY_LIMIT`.
`PHP_MEMORY_LIMIT`	PHP	`512M`	`512M`	Speicherlimit für allgemeine PHP-Skripts. Dieser Wert kann nur verringert werden.
`FILE_UPLOADS`	PHP	`On`	Nicht zutreffend	Aktiviert oder deaktiviert Dateiuploads. Kann entweder `On` oder `Off` sein. Bei Werten wird die Groß-/Kleinschreibung beachtet.
`UPLOAD_MAX_FILESIZE`	PHP	`50M`	`256M`	Größenbeschränkung für den Dateiupload. Kann bis zu `256M` erhöht werden.
`POST_MAX_SIZE`	PHP	`128M`	`256M`	Kann bis zu `256M` erhöht werden. Im Allgemeinen sollte es mehr als `UPLOAD_MAX_FILESIZE` sein.
`MAX_EXECUTION_TIME`	PHP	`120`	`120`	Dieser Wert kann nur verringert werden. Brechen Sie die Skripts auf, wenn dies mehr als 120 Sekunden dauert. Hinzugefügt, um zu verhindern, dass fehlerhafte Skripts das System verlangsamen.
`MAX_INPUT_TIME`	PHP	`120`	`120`	Zeitlimit für die Analyse von Eingabeanforderungen. Dieser Wert kann nur verringert werden.
`MAX_INPUT_VARS`	PHP	`10000`	`10000`	Maximale Anzahl von Variablen für Eingabeanforderungen.
`DATABASE_HOST`	Datenbank	Nicht zutreffend	Nicht zutreffend	Datenbankhost, der zum Herstellen einer Verbindung mit WordPress verwendet wird.
`DATABASE_NAME`	Datenbank	Nicht zutreffend	Nicht zutreffend	Datenbankname, der zum Herstellen einer Verbindung mit WordPress verwendet wird.
`DATABASE_USERNAME`	Datenbank	Nicht zutreffend	Nicht zutreffend	Datenbankbenutzername, der zum Herstellen einer Verbindung mit WordPress verwendet wird.
`DATABASE_PASSWORD`	Datenbank	Nicht zutreffend	Nicht zutreffend	Datenbankkennwort, das zum Herstellen einer Verbindung mit der MySQL-Datenbank verwendet wird. Informationen zum Ändern des MySQL-Datenbankkennworts finden Sie unter Aktualisieren des Administratorkennworts. Wenn das MySQL-Datenbankkennwort geändert wird, müssen die Anwendungseinstellungen ebenfalls aktualisiert werden.
`WORDPRESS_ADMIN_EMAIL`	Nur Bereitstellung	Nicht zutreffend	Nicht zutreffend	WordPress-Administrator-E-Mail.
`WORDPRESS_ADMIN_PASSWORD`	Nur Bereitstellung	Nicht zutreffend	Nicht zutreffend	WordPress-Administratorkennwort. Diese Einstellung dient nur zu Bereitstellungszwecken. Das Ändern dieses Werts hat keine Auswirkung auf die WordPress-Installation. Informationen zum Ändern des WordPress-Administratorkennworts finden Sie unter Zurücksetzen Ihres Kennworts.
`WORDPRESS_ADMIN_USER`	Nur Bereitstellung	Nicht zutreffend	Nicht zutreffend	WordPress-Administratorbenutzername.
`WORDPRESS_ADMIN_LOCALE_CODE`	Nur Bereitstellung	Nicht zutreffend	Nicht zutreffend	Datenbankbenutzername, der zum Herstellen einer Verbindung mit WordPress verwendet wird.

Domäne und DNS

Einstellungsname	Beschreibung
`WEBSITE_DNS_SERVER`	IP-Adresse des primären DNS-Servers für ausgehende Verbindungen (z. B. an einen Back-End-Dienst). Der DNS-Standardserver für App Service ist Azure DNS, dessen IP-Adresse `168.63.129.16` ist. Wenn Ihre App die Integration des virtuellen Netzwerks verwendet oder sich in einer App Service-Umgebung befindet, erbt sie standardmäßig die DNS-Serverkonfiguration vom virtuellen Netzwerk. Beispiel: `10.0.0.1`
`WEBSITE_DNS_ALT_SERVER`	IP-Adresse des Fallback-DNS-Servers für ausgehende Verbindungen. Siehe `WEBSITE_DNS_SERVER`.
`WEBSITE_ENABLE_DNS_CACHE`	Ermöglicht das Zwischenspeichern erfolgreicher DNS-Auflösungen. Standardmäßig werden abgelaufene DNS-Cacheeinträge alle 4,5 Minuten geleert (zusätzlich zum vorhandenen Cache).

TLS/SSL

Weitere Informationen finden Sie unter Verwenden eines TLS-/SSL-Zertifikats in Ihrem Code in Azure App Service.

Einstellungsname	Beschreibung
`WEBSITE_LOAD_CERTIFICATES`	Durch Kommata getrennte Fingerabdruckwerte im Zertifikat, das Sie in Ihren Code laden möchten Oder verwenden Sie `*`, um zuzulassen, dass alle Zertifikate im Code geladen werden. Nur Zertifikate, die Ihrer App hinzugefügt wurden, können geladen werden.
`WEBSITE_PRIVATE_CERTS_PATH`	Schreibgeschützt Pfad in einem Windows-Container zu den geladenen privaten Zertifikaten.
`WEBSITE_PUBLIC_CERTS_PATH`	Schreibgeschützt Pfad in einem Windows-Container zu den geladenen öffentlichen Zertifikaten.
`WEBSITE_INTERMEDIATE_CERTS_PATH`	Schreibgeschützt Pfad in einem Windows-Container zu den geladenen Zwischenzertifikaten.
`WEBSITE_ROOT_CERTS_PATH`	Schreibgeschützt Pfad in einem Windows-Container zu den geladenen Stammzertifikaten.

Bereitstellungsslots

Weitere Informationen zu Bereitstellungsslots finden Sie unter Einrichten von Stagingumgebungen in Azure App Service.

Einstellungsname	Beschreibung
`WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS`	Standardmäßig sind die Versionen für Websiteerweiterungen für jeden Slot spezifisch. Diese Standardeinstellung verhindert unvorhergesehenes Anwendungsverhalten, das durch wechselnde Erweiterungsversionen nach einem Austausch verursacht wird. Wenn Sie möchten, dass die Erweiterungsversionen auch ausgetauscht werden, legen Sie für `0` den Wert auf fest.
`WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS`	Bestimmte Einstellungen werden standardmäßig als „persistent“ oder „nicht austauschbar“ festgelegt. Der Standardwert ist `true`. Legen Sie diesen Wert auf `false` oder `0` für alle Bereitstellungsplätze fest, um sie stattdessen swappfähig zu machen. Für bestimmte Einstellungstypen gibt es kein fein abgestimmtes Steuerelement.
`WEBSITE_SWAP_WARMUP_PING_PATH`	Ein Pfad zum Pingen, um den Zielslot in einem Austausch vorzubereiten. Er beginnt mit einem Schrägstrich. Der Standardwert ist `/` und pingt den Stammpfad über HTTP. Beispiel: `/statuscheck`
`WEBSITE_SWAP_WARMUP_PING_STATUSES`	Gültige HTTP-Antwortcodes für den Warm-up-Vorgang während eines Swaps. Wenn der zurückgegebene Statuscode nicht in der Liste enthalten ist, werden die Warmup- und Swapvorgänge beendet. Standardmäßig sind alle Antwortcodes gültig. Beispiel: `200,202`
`WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART`	Während eines Slot-Swaps, maximale Anzahl von Timeouts vor einem erzwungenen Neustart der Website auf einer bestimmten VM-Instanz. Der Standardwert ist `3`.
`WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS`	Während eines Slottauschs die maximale Anzahl von Timeoutanforderungen für eine einzelne URL, bevor aufgegeben wird Der Standardwert ist `5`.
`WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG`	Legen Sie den Wert auf `true` oder `1` fest, um alle Bindungen in `applicationHost.config` zu überspringen. Der Standardwert ist `false`. Wenn Ihre App einen Neustart auslöst, weil `applicationHost.config` mit den ausgetauschten Hostnamen der Slots aktualisiert wurde, legen Sie diese Variable auf `true` fest, um einen Neustart dieser Art zu vermeiden. Wenn Sie eine Windows Communication Foundation-App ausführen, legen Sie diese Variable nicht fest.

Benutzerdefinierte Container

Weitere Informationen zu benutzerdefinierten Containern finden Sie unter Ausführen eines benutzerdefinierten Containers in Azure.

Einstellungsname	Beschreibung
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Wenn diese App-Einstellung für Linux-Container nicht angegeben ist, wird das `/home` Verzeichnis standardmäßig für skalierte Instanzen freigegeben. Sie können den Wert auf `false` festlegen, um die Freigabe zu deaktivieren. Für Windows-Container: Legen Sie fest, dass `true` das `c:\home` Verzeichnis für skalierte Instanzen freigegeben werden kann. Der Standardwert ist `true` für Windows-Container.
`WEBSITES_CONTAINER_STOP_TIME_LIMIT`	Zeit in Sekunden, die auf das ordnungsgemäße Beenden des Containers gewartet werden soll Der Standardwert ist `5`. Sie können den Wert bis auf ein Maximum von `120` erhöhen.
`DOCKER_REGISTRY_SERVER_URL`	DIE URL des Registrierungsservers, wenn Sie einen benutzerdefinierten Container in App Service ausführen. Aus Sicherheitsgründen wird diese Variable nicht an den Container übergeben. Beispiel: `https://<server-name>.azurecr.io`
`DOCKER_REGISTRY_SERVER_USERNAME`	Benutzername für die Authentifizierung beim Registrierungsserver unter `DOCKER_REGISTRY_SERVER_URL`. Aus Sicherheitsgründen wird diese Variable nicht an den Container übergeben.
`DOCKER_REGISTRY_SERVER_PASSWORD`	Kennwort für die Authentifizierung beim Registrierungsserver unter `DOCKER_REGISTRY_SERVER_URL`. Aus Sicherheitsgründen wird diese Variable nicht an den Container übergeben.
`DOCKER_ENABLE_CI`	Legen Sie `true` fest, um die kontinuierliche Bereitstellung für benutzerdefinierte Container zu aktivieren. Der Standard ist `false` für benutzerdefinierte Container.
`WEBSITE_PULL_IMAGE_OVER_VNET`	Verbindungs- und Pullvorgang aus einer Registrierung in einer Virtual Network-Instanz oder lokal Ihre App muss über das Feature für die Integration des virtuellen Netzwerks mit einem virtuellen Netzwerk verbunden sein. Diese Einstellung ist auch für die Azure-Containerregistrierung mit einem privaten Endpunkt erforderlich.
`WEBSITES_WEB_CONTAINER_NAME`	In einer Docker Compose-App kann nur einer der Container über das Internet zugänglich sein. Legen Sie den Wert auf den Namen des Containers fest, der in der Konfigurationsdatei definiert ist, um die Standardauswahl des Containers zu überschreiben. Standardmäßig ist der container mit Internetzugriff der erste Container, der Port 80 oder 8080 definiert. Wenn kein solcher Container gefunden wird, ist der Standardwert der erste Container, der in der Konfigurationsdatei definiert ist.
`WEBSITES_PORT`	Bei einem benutzerdefinierten Container die benutzerdefinierte Portnummer für den Container, an die App Service Anforderungen weiterleiten soll. Standardmäßig versucht App Service die automatische Porterkennung der Ports 80 und 8080. Diese Einstellung wird nicht als Umgebungsvariable in den Container eingefügt.
`WEBSITE_CPU_CORES_LIMIT`	Standardmäßig wird ein Windows-Container mit allen verfügbaren Kernen für Ihren ausgewählten Tarif ausgeführt. Um die Anzahl der Kerne zu verringern, legen Sie einen Grenzwert auf die Anzahl der gewünschten Kerne fest. Weitere Informationen finden Sie unter Anpassen der Anzahl der Compute-Kerne.
`WEBSITE_MEMORY_LIMIT_MB`	Standardmäßig ist bei allen in App Service bereitgestellten Windows-Containern abhängig von der Ebene des App Service-Plans ein Speicherlimit konfiguriert. Legen Sie den gewünschten Speichergrenzwert in Megabyte fest. Die kumulierte Gesamtsumme dieser Einstellung für alle Apps im selben Plan darf nicht den Betrag überschreiten, den das ausgewählte Preisniveau zulässt. Weitere Informationen finden Sie unter Anpassen des Containerarbeitsspeichers.

Skalierung

Einstellungsname	Beschreibung
`WEBSITE_INSTANCE_ID`	Schreibgeschützt Eindeutige ID der aktuellen VM-Instanz, wenn die App auf mehrere Instanzen ausskaliert wird.
`WEBSITE_IIS_SITE_NAME`	Veraltet Verwenden Sie `WEBSITE_INSTANCE_ID`.
`WEBSITE_DISABLE_OVERLAPPED_RECYCLING`	Das überlappende Recycling stellt sicher, dass vor dem Herunterfahren der aktuellen VM-Instanz einer App eine neue VM-Instanz gestartet wird. In einigen Fällen kann dies zu Problemen beim Sperren von Dateien führen. Sie können versuchen, sie zu deaktivieren, indem Sie den Wert auf `1` festlegen.
`WEBSITE_DISABLE_CROSS_STAMP_SCALE`	Standardmäßig dürfen Apps stempelübergreifend skaliert werden, wenn sie Azure Files oder einen Docker-Container verwenden. Legen Sie den Wert auf `1` oder `true` fest, um die stempelübergreifende Skalierung innerhalb der Region der App zu deaktivieren. Der Standardwert ist `0`. Benutzerdefinierte Docker-Container, die `WEBSITES_ENABLE_APP_SERVICE_STORAGE` auf `true` oder `1` festlegen, können nicht stempelübergreifend skalieren, da ihr Inhalt nicht vollständig im Docker-Container gekapselt ist.

Protokollierung

Einstellungsname	Beschreibung
`WEBSITE_HTTPLOGGING_ENABLED`	Schreibgeschützt Zeigt an, ob die Webserverprotokollierung für systemeigene Windows-Apps aktiviert ist (`1`) oder nicht (`0`).
`WEBSITE_HTTPLOGGING_RETENTION_DAYS`	Aufbewahrungszeitraum (in Tagen) von Webserverprotokollen, wenn Webserverprotokolle für eine systemeigene Windows- oder Linux-App aktiviert sind. Beispiel: `10`
`WEBSITE_HTTPLOGGING_CONTAINER_URL`	SAS-URL des BLOB-Speichercontainers zum Speichern von Webserverprotokollen für systemeigene Windows-Apps, wenn Webserverprotokolle aktiviert sind. Wenn sie nicht festgelegt ist, werden Webserverprotokolle im Dateisystem der App gespeichert (standardmäßig freigegebener Speicher).
`DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS`	Aufbewahrungszeitraum (in Tagen) von Anwendungsprotokollen für systemeigene Windows-Apps, wenn Anwendungsprotokolle aktiviert sind. Beispiel: `10`
`DIAGNOSTICS_AZUREBLOBCONTAINERSASURL`	SAS-URL des BLOB-Speichercontainers zum Speichern von Anwendungsprotokollen für systemeigene Windows-Apps, wenn Anwendungsprotokolle aktiviert sind.
`APPSERVICEAPPLOGS_TRACE_LEVEL`	Minimale Protokollebene, die für den Protokolltyp AppServiceAppLogs an Log Analytics versendet werden soll.
`DIAGNOSTICS_LASTRESORTFILE`	Dateiname zur Erstellung oder relativer Pfad zum Protokollverzeichnis, um interne Fehler zur Fehlerbehebung des Listeners zu protokollieren Der Standardwert ist `logging-errors.txt`.
`DIAGNOSTICS_LOGGINGSETTINGSFILE`	Pfad zur Protokolleinstellungsdatei relativ zu `D:\home` oder `/home`. Der Standardwert ist `site\diagnostics\settings.json`.
`DIAGNOSTICS_TEXTTRACELOGDIRECTORY`	Protokollordner relativ zur App-Wurzel (`D:\home\site\wwwroot` oder `/home/site/wwwroot`). Beispiel: `..\..\LogFiles\Application`
`DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES`	Die maximale Größe der Protokolldatei in Byte. Die Standardeinstellung ist `131072` (128 KB).
`DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES`	Die maximale Größe des Protokollordners in Byte. Der Standardwert ist `1048576` (1 MB).
`DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES`	Die Maximale Anzahl von Protokolldateien, die beibehalten werden sollen. Der Standardwert ist `20`.
`DIAGNOSTICS_TEXTTRACETURNOFFPERIOD`	Timeout in Millisekunden, bis zu dem die Anwendungsprotokollierung aktiviert bleiben soll Die Standardeinstellung beträgt `43200000` (12 Stunden).
`WEBSITE_LOG_BUFFERING`	Standardmäßig ist die Protokollpufferung aktiviert. Legen Sie den Wert auf `0` fest, um sie zu deaktivieren.
`WEBSITE_ENABLE_PERF_MODE`	Legen Sie für native Windows-Apps den Wert auf `TRUE` fest, um IIS-Protokolleinträge für erfolgreiche Anforderungen zu deaktivieren, die innerhalb von 10 Sekunden zurückgegeben werden. Dies ist eine schnelle Möglichkeit, Leistungsvergleichstests durchzuführen, indem die erweiterte Protokollierung entfernt wird.

Leistungsindikatoren

Im Folgenden finden Sie "gefälschte" Umgebungsvariablen, die nicht vorhanden sind, wenn Sie sie aufzählen, aber sie geben ihren Wert zurück, wenn Sie sie einzeln nachschlagen. Der Wert ist dynamisch und kann sich bei jedem Lookup ändern.

Einstellungsname	Beschreibung
`WEBSITE_COUNTERS_ASPNET`	JSON-Objekt, das ASP.NET Leistungsindikatoren enthält.
`WEBSITE_COUNTERS_APP`	JSON-Objekt, das Sandkastenzähler enthält.
`WEBSITE_COUNTERS_CLR`	JSON-Objekt, das Common Language Runtime-Leistungsindikatoren enthält.
`WEBSITE_COUNTERS_ALL`	JSON-Objekt, das die Kombination der anderen drei Variablen enthält.

Zwischenspeicherung

Einstellungsname	Beschreibung
`WEBSITE_LOCAL_CACHE_OPTION`	Gibt an, ob der lokale Cache aktiviert ist. Die verfügbaren Optionen lauten wie folgt: - `Default`: die globale Einstellung auf Stempelebene erben - `Always`: für die App aktivieren. - `OnStorageUnavailability` - `Disabled`: Deaktivieren Sie die App.
`WEBSITE_LOCAL_CACHE_READWRITE_OPTION`	Lese-/Schreiboptionen des lokalen Caches. Die verfügbaren Optionen lauten wie folgt: - `ReadOnly`: Cache ist schreibgeschützt. - `WriteButDiscardChanges`: Schreibvorgänge in den lokalen Cache zulassen, änderungen jedoch lokal verwerfen.
`WEBSITE_LOCAL_CACHE_SIZEINMB`	Größe des lokalen Caches in Megabyte. Der Standardwert lautet `1000` (1 GB).
`WEBSITE_LOCALCACHE_READY`	Schreibgeschützter Indikator, der angibt, ob die App den lokalen Cache verwendet.
`WEBSITE_DYNAMIC_CACHE`	Aufgrund der Art der Netzwerkdateifreigabe, um den Zugriff für mehrere Instanzen zu ermöglichen, verbessert der dynamische Cache die Leistung, indem die zuletzt aufgerufenen Dateien lokal in einer Instanz zwischengespeichert werden. Der Cache wird ungültig, wenn die Datei geändert wird. Der Cachespeicherort ist `%SYSTEMDRIVE%\local\DynamicCache`. (Dasselbe `%SYSTEMDRIVE%\local` Kontingent wird angewendet.) Um die vollständige Inhaltszwischenspeicherung zu aktivieren, legen Sie diesen Wert fest `1`, der sowohl Dateiinhalte als auch Verzeichnis-/Dateimetadaten (Zeitstempel, Größe, Verzeichnisinhalt) enthält. Um die Nutzung des lokalen Datenträgers zu minimieren, stellen Sie `2` so ein, dass nur Verzeichnis-/Dateimetadaten (Zeitstempel, Größe, Verzeichnisinhalt) zwischengespeichert werden. Zum Deaktivieren des Zwischenspeicherns legen Sie den Wert auf `0` fest. Für Windows-Apps und für Linux-Apps, die mit der WordPress-Vorlage erstellt wurden, lautet der Standardwert `1`. Für alle anderen Linux-Apps ist `0` der Standardwert.
`WEBSITE_READONLY_APP`	Wenn Sie einen dynamischen Cache verwenden, können Sie den Schreibzugriff auf den App-Stamm (`D:\home\site\wwwroot` oder `/home/site/wwwroot`) deaktivieren, indem Sie diese Variable auf `1`festlegen. Mit Ausnahme des `App_Data` Verzeichnisses sind keine exklusiven Sperren zulässig, sodass gesperrte Dateien keine Bereitstellungen blockieren.

Netzwerk

Die folgenden Umgebungsvariablen beziehen sich auf Hybridverbindungen und die Integration virtueller Netzwerke.

Einstellungsname	Beschreibung
`WEBSITE_RELAYS`	Schreibgeschützt Daten, die zum Konfigurieren der Hybridverbindung erforderlich sind, einschließlich Endpunkte und Servicebusdaten.
`WEBSITE_REWRITE_TABLE`	Schreibgeschützt Wird zur Laufzeit verwendet, um die Lookups durchzuführen und die Verbindungen entsprechend neu zu schreiben.
`WEBSITE_VNET_ROUTE_ALL`	Wenn Sie die regionale Integration des virtuellen Netzwerks verwenden, leitet Ihre App standardmäßig nur RFC1918 Datenverkehr in Ihr virtuelles Netzwerk weiter. Legen Sie fest, `1` dass der gesamte ausgehende Datenverkehr in Ihr virtuelles Netzwerk weitergeleitet werden soll und den gleichen Netzwerksicherheitsgruppen und benutzerdefinierten Routen unterliegt. Mit der Einstellung können Sie über Ihr virtuelles Netzwerk auf nicht-RFC1918-Endpunkte zugreifen, den gesamten ausgehenden Datenverkehr, der Ihre App verlässt, sichern und den gesamten ausgehenden Datenverkehr zu einer Netzwerk-Appliance Ihrer Wahl erzwingen.
`WEBSITE_PRIVATE_IP`	Schreibgeschützt IP-Adresse, die der App zugeordnet ist, die in ein virtuelles Netzwerk integriert ist. Bei der regionalen Integration des Virtuellen Netzwerks ist der Wert eine IP aus dem Adressbereich des delegierten Subnetzes. Für die Integration eines virtuellen Netzwerks, die ein Gateway erfordert, ist der Wert eine IP-Adresse aus dem Adressbereich des im virtuellen Netzwerkgateway konfigurierten Punkt-zu-Standort-Adressenpools. Die App verwendet diese IP, um über das virtuelle Netzwerk eine Verbindung mit den Ressourcen herzustellen. Sie kann sich auch innerhalb des beschriebenen Adressbereichs ändern.
`WEBSITE_PRIVATE_PORTS`	Schreibgeschützt Zeigt in der Integration des virtuellen Netzwerks an, welche Ports die App für die Kommunikation mit anderen Knoten verwenden kann.
`WEBSITE_CONTENTOVERVNET`	Wenn Sie eine Azure-Dateifreigabe auf App Service einbinden und das Speicherkonto auf ein virtuelles Netzwerk beschränkt ist, müssen Sie diese Einstellung mit dem Wert `1` aktivieren.

Key Vault-Verweise

Die folgenden Umgebungsvariablen beziehen sich auf Key Vault-Verweise.

Einstellungsname	Beschreibung
`WEBSITE_KEYVAULT_REFERENCES`	Schreibgeschützt Enthält Informationen (einschließlich Statusmeldungen) zu allen in der App momentan konfigurierten Key Vault-Referenzen.
`WEBSITE_SKIP_CONTENTSHARE_VALIDATION`	Wenn Sie die freigegebene Speicherverbindung Ihrer App (mithilfe von `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`) auf einen Schlüsseltresorverweis festlegen, kann die App den Schlüsseltresorverweis bei der App-Erstellung nicht auflösen oder aktualisieren, wenn eine der folgenden Bedingungen zutrifft: - Die App greift mit einer vom System zugewiesenen Identität auf den Schlüsseltresor zu. – Die App greift mithilfe einer vom Benutzer zugewiesenen Identität auf den Schlüsseltresor zu, und der Schlüsseltresor ist mit einem virtuellen Netzwerk gesperrt. Zum Vermeiden von Fehlern beim Erstellen oder Aktualisieren legen Sie diese Variable auf `1` fest.
`WEBSITE_DELAY_CERT_DELETION`	Durch Festlegen dieser Umgebungsvariable auf `1` wird sichergestellt, dass ein Zertifikat, von dem ein Arbeitsprozess abhängt, erst gelöscht wird, wenn es beendet wurde.

CORS

Die folgenden Umgebungsvariablen beziehen sich auf die CORS-Konfiguration (Cross-Origin Resource Sharing).

Einstellungsname	Beschreibung
`WEBSITE_CORS_ALLOWED_ORIGINS`	Schreibgeschützt Zeigt die zulässigen Ursprünge für CORS an.
`WEBSITE_CORS_SUPPORT_CREDENTIALS`	Schreibgeschützt Zeigt an, ob die Einstellung des `Access-Control-Allow-Credentials`-Headers auf `true` aktiviert (`True`) oder nicht aktiviert (`False`) ist.

Authentifizierung und Autorisierung

Die folgenden Umgebungsvariablen beziehen sich auf die App Service-Authentifizierung.

Einstellungsname	Beschreibung
`WEBSITE_AUTH_DISABLE_IDENTITY_FLOW`	Bei Festlegung auf `true` wird das Zuweisen der Hauptidentität des Threads in ASP.NET-basierten Webanwendungen (einschließlich v1-Funktions-Apps) deaktiviert. Mit dieser Funktion können Entwickler den Zugriff auf ihre Website mit Authentifizierung schützen, aber dennoch einen separaten Anmeldemechanismus in ihrer App-Logik verwenden. Der Standardwert ist `false`.
`WEBSITE_AUTH_HIDE_DEPRECATED_SID`	`true` oder `false`. Der Standardwert ist `false`. Dies ist eine Einstellung für die legacy-Integration mobiler Apps für Azure App Service. Durch Festlegen des Werts wird `true` ein Problem behoben, bei dem sich die für authentifizierte Benutzer generierte Sicherheits-ID ändern kann, wenn der Benutzer seine Profilinformationen ändert. Das Ändern dieses Werts kann dazu führen, dass sich vorhandene Azure Mobile Apps-Benutzer-IDs ändern. Die meisten Apps müssen diese Einstellung nicht verwenden.
`WEBSITE_AUTH_NONCE_DURATION`	Ein Zeitspannwert im Formular `hours:minutes:seconds`. Der Standardwert ist `00:05:00` (5 Minuten). Diese Einstellung steuert die Lebensdauer der kryptografischen Nonce , die für alle browsergesteuerten Anmeldungen generiert wurde. Wenn eine Anmeldung nicht in der angegebenen Zeit abgeschlossen werden kann, wird der Anmeldefluss automatisch wiederholt. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das V2-Authentifizierungskonfigurationsschema verwenden, sollten Sie stattdessen den `login.nonce.nonceExpirationInterval` Konfigurationswert verwenden.
`WEBSITE_AUTH_PRESERVE_URL_FRAGMENT`	Wenn auf `true` gesetzt und Benutzer App-Links auswählen, die URL-Fragmente enthalten, stellt der Anmeldevorgang sicher, dass der URL-Fragmentteil Ihrer URL im Anmelde-Weiterleitungsprozess nicht verloren geht. Weitere Informationen finden Sie unter Anpassen der Anmeldung und Abmeldung in der Azure App Service-Authentifizierung.
`WEBSITE_AUTH_USE_LEGACY_CLAIMS`	Um die Abwärtskompatibilität über Upgrades hinweg aufrechtzuerhalten, verwendet das Authentifizierungsmodul die Legacyanspruchszuordnung von kurzen zu langen Namen in der `/.auth/me`-API, sodass bestimmte Zuordnungen ausgeschlossen werden (z. B. „roles“). Zum Abrufen der moderneren Version der Anspruchszuordnungen legen Sie diese Variable auf `False` fest. Im Beispiel von „roles“ würde eine Zuordnung zum langen Anspruchsnamen `http://schemas.microsoft.com/ws/2008/06/identity/claims/role` erfolgen.
`WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE`	`true` oder `false`. Der Standardwert ist `false`. Bei Festlegung auf `true` wird der HTTP-Antwortheader `WWW-Authenticate` aus modulgenerierten HTTP 401-Antworten entfernt. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das V2-Authentifizierungskonfigurationsschema verwenden, sollten Sie stattdessen den `identityProviders.azureActiveDirectory.login.disableWwwAuthenticate` Konfigurationswert verwenden.
`WEBSITE_AUTH_STATE_DIRECTORY`	Der Verzeichnispfad des lokalen Dateisystems, in dem Token gespeichert werden, wenn der dateibasierte Tokenspeicher aktiviert ist. Der Standardwert ist `%HOME%\Data\.auth`. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das V2-Authentifizierungskonfigurationsschema verwenden, sollten Sie stattdessen den `login.tokenStore.fileSystem.directory` Konfigurationswert verwenden.
`WEBSITE_AUTH_TOKEN_CONTAINER_SASURL`	Vollqualifizierte Blob-Container-URL Weist das Authentifizierungsmodul an, alle verschlüsselten Token im angegebenen BLOB-Speichercontainer zu speichern und zu laden, anstatt das lokale Standarddateisystem zu verwenden.
`WEBSITE_AUTH_TOKEN_REFRESH_HOURS`	Eine beliebige positive Dezimalzahl. Der Standardwert ist `72` (Stunden). Mit dieser Einstellung wird gesteuert, wie lange nach dem Ablauf eines Sitzungstokens die `/.auth/refresh`-API zu seiner Aktualisierung verwendet werden kann. Aktualisierungsversuche nach diesem Zeitraum schlagen fehl, und Benutzer müssen sich erneut anmelden. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das V2-Authentifizierungskonfigurationsschema verwenden, sollten Sie stattdessen den `login.tokenStore.tokenRefreshExtensionHours` Konfigurationswert verwenden.
`WEBSITE_AUTH_TRACE_LEVEL`	Steuert die Ausführlichkeit von Authentifizierungsablaufverfolgungen, die in Application Logging geschrieben werden Gültige Werte sind `Off`, `Error`, `Warning`, `Information` und `Verbose`. Der Standardwert ist `Verbose`.
`WEBSITE_AUTH_VALIDATE_NONCE`	`true` oder `false`. Der Standardwert ist `true`. Dieser Wert sollte niemals auf "außer beim vorübergehenden Debuggen `false`" festgelegt werden, die bei interaktiven Anmeldungen auftreten. Diese Anwendungseinstellung ist für die Verwendung mit der (klassischen) V1-Konfigurationsumgebung vorgesehen. Wenn Sie das V2-Authentifizierungskonfigurationsschema verwenden, sollten Sie stattdessen den `login.nonce.validateNonce` Konfigurationswert verwenden.
`WEBSITE_AUTH_V2_CONFIG_JSON`	Azure App Service füllt diese Umgebungsvariable automatisch auf. Diese Variable wird verwendet, um das integrierte Authentifizierungsmodul zu konfigurieren. Der Wert entspricht der V2-Authentifizierungskonfiguration (nicht klassisch) für die aktuelle App im Azure Resource Manager. Er ist nicht dazu gedacht, explizit konfiguriert zu werden.
`WEBSITE_AUTH_ENABLED`	Schreibgeschützt Wird in eine Windows- oder Linux-App eingefügt, um anzugeben, ob App Service-Authentifizierung aktiviert ist.
`WEBSITE_AUTH_ENCRYPTION_KEY`	Standardmäßig wird der automatisch generierte Schlüssel als Verschlüsselungsschlüssel verwendet. Legen Sie den Wert zur Außerkraftsetzung auf einen gewünschten Schlüssel fest. Wir empfehlen diese Umgebungsvariable, wenn Sie Token oder Sitzungen für mehrere Apps freigeben möchten. Wenn Sie sie angeben, wird die `MACHINEKEY_DecryptionKey` Einstellung ersetzt.
`WEBSITE_AUTH_SIGNING_KEY`	Standardmäßig wird der automatisch generierte Schlüssel als Signaturschlüssel verwendet. Legen Sie den Wert zur Außerkraftsetzung auf einen gewünschten Schlüssel fest. Wir empfehlen diese Umgebungsvariable, wenn Sie Token oder Sitzungen für mehrere Apps freigeben möchten. Wenn Sie sie angeben, wird die `MACHINEKEY_ValidationKey` Einstellung ersetzt.

Verwaltete Identität

Die folgenden Umgebungsvariablen beziehen sich auf verwaltete Identitäten.

Einstellungsname	Beschreibung
`IDENTITY_ENDPOINT`	Schreibgeschützt URL zum Abrufen des Tokens für die verwaltete Identität der App.
`MSI_ENDPOINT`	Veraltet Verwenden Sie `IDENTITY_ENDPOINT`.
`IDENTITY_HEADER`	Schreibgeschützt Wert, der dem `X-IDENTITY-HEADER` Header bei einer HTTP-GET-Anforderung an `IDENTITY_ENDPOINT` hinzugefügt werden muss. Die Plattform rotiert den Wert.
`MSI_SECRET`	Veraltet Verwenden Sie `IDENTITY_HEADER`.

Gesundheitscheck

Die folgenden Umgebungsvariablen beziehen sich auf Gesundheitsprüfungen.

Einstellungsname Beschreibung

WEBSITE_HEALTHCHECK_MAXPINGFAILURES Maximale Anzahl fehlgeschlagener Pings vor dem Entfernen der Instanz. Legen Sie einen Wert zwischen 2 und 10 fest. Beim Hoch- oder Aufskalieren pingt App Service außerdem den Pfad der Integritätsprüfung, um sicherzustellen, dass neue Instanzen bereit sind. Weitere Informationen finden Sie unter Integritätsprüfung.

WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT Um zu vermeiden, dass gesunde Instanzen überlastet werden, werden nicht mehr als die Hälfte der Instanzen ausgeschlossen. Wenn z. B. ein App Service-Plan auf vier Instanzen skaliert ist und drei fehlerhaft sind, werden höchstens zwei ausgeschlossen. Die anderen beiden Instanzen (eine fehlerfreie und eine fehlerhafte) empfangen weiterhin Anforderungen. Im ungünstigsten Fall, in dem alle Instanzen fehlerhaft sind, wird keine ausgeschlossen.

Zur Außerkraftsetzung dieses Verhaltens legen Sie einen Wert zwischen 1 und 100 fest. Ein höherer Wert führt dazu, dass mehr ungesunde Instanzen entfernt werden. Der Standardwert ist 50 (50 %).

Einstellungsname	Beschreibung
`WEBSITE_HEALTHCHECK_MAXPINGFAILURES`	Maximale Anzahl fehlgeschlagener Pings vor dem Entfernen der Instanz. Legen Sie einen Wert zwischen `2` und `10` fest. Beim Hoch- oder Aufskalieren pingt App Service außerdem den Pfad der Integritätsprüfung, um sicherzustellen, dass neue Instanzen bereit sind. Weitere Informationen finden Sie unter Integritätsprüfung.
`WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT`	Um zu vermeiden, dass gesunde Instanzen überlastet werden, werden nicht mehr als die Hälfte der Instanzen ausgeschlossen. Wenn z. B. ein App Service-Plan auf vier Instanzen skaliert ist und drei fehlerhaft sind, werden höchstens zwei ausgeschlossen. Die anderen beiden Instanzen (eine fehlerfreie und eine fehlerhafte) empfangen weiterhin Anforderungen. Im ungünstigsten Fall, in dem alle Instanzen fehlerhaft sind, wird keine ausgeschlossen. Zur Außerkraftsetzung dieses Verhaltens legen Sie einen Wert zwischen `1` und `100` fest. Ein höherer Wert führt dazu, dass mehr ungesunde Instanzen entfernt werden. Der Standardwert ist `50` (50 %).

Pushbenachrichtigungen

Die folgenden Umgebungsvariablen hängen mit dem Feature Pushbenachrichtigungen zusammen.

Einstellungsname	Beschreibung
`WEBSITE_PUSH_ENABLED`	Schreibgeschützt Wird hinzugefügt, wenn Pushbenachrichtigungen aktiviert sind.
`WEBSITE_PUSH_TAG_WHITELIST`	Schreibgeschützt Enthält die Tags in der Benachrichtigungsregistrierung.
`WEBSITE_PUSH_TAGS_REQUIRING_AUTH`	Schreibgeschützt Enthält eine Liste von Tags in der Benachrichtigungsregistrierung, die eine Benutzerauthentifizierung erfordern.
`WEBSITE_PUSH_TAGS_DYNAMIC`	Schreibgeschützt Enthält eine Liste der Tags in der Benachrichtigungsregistrierung, die automatisch hinzugefügt wurden.

Hinweis

Die vorstehende Tabelle bezieht sich auf die Whitelist, einen Begriff, den Microsoft nicht mehr verwendet. Wenn der Begriff aus der Software entfernt wird, entfernen wir ihn aus diesem Artikel.

WebJobs

Die folgenden Umgebungsvariablen beziehen sich auf WebJobs.

Einstellungsname	Beschreibung
`WEBJOBS_RESTART_TIME`	Bei fortlaufenden Aufträgen die Verzögerung in Sekunden, bevor der Prozess eines Auftrags, der aus irgendeinem Grund ausgefallen ist, neu gestartet wird
`WEBJOBS_IDLE_TIMEOUT`	Timeout für ausgelöste Aufträge in Sekunden Nach diesem Timeout wird der Auftrag beendet, wenn er im Leerlauf ist, keine CPU-Zeit hat oder keine Ausgabe hat.
`WEBJOBS_HISTORY_SIZE`	Bei ausgelösten Aufträgen die maximale Anzahl von Ausführungen im Verlaufsverzeichnis pro Auftrag. Der Standardwert ist `50`.
`WEBJOBS_STOPPED`	Setzen Sie den Wert auf `1`, um die Ausführung eines beliebigen Jobs zu deaktivieren und alle derzeit laufenden Jobs zu stoppen.
`WEBJOBS_DISABLE_SCHEDULE`	Legen Sie sie auf `1` fest, um alle geplanten Trigger zu deaktivieren. Aufträge können weiterhin manuell aufgerufen werden.
`WEBJOBS_ROOT_PATH`	Absoluter oder relativer Pfad von WebJob-Dateien. Bei einem relativen Pfad wird der Wert mit dem Standardstammpfad (`D:/home/site/wwwroot/` oder `/home/site/wwwroot/`) kombiniert.
`WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS`	Setzen Sie `true` fest, um die Ausgabe von ausgelösten WebJobs an die Pipeline von Anwendungsprotokollen zu senden, die Dateisysteme, Blobs und Tabellen unterstützt.
`WEBJOBS_SHUTDOWN_FILE`	Datei, die App Service erstellt, wenn eine Anforderung zum Herunterfahren erkannt wird. Es liegt in der Verantwortung des WebJob-Prozesses, das Vorhandensein dieser Datei zu erkennen und das Beenden zu initiieren. Wenn Sie das WebJobs SDK verwenden, wird dieser Teil automatisch gehandhabt.
`WEBJOBS_PATH`	Schreibgeschützt Stammpfad des aktuell ausgeführten Auftrags (befindet sich in einem temporären Verzeichnis)
`WEBJOBS_NAME`	Schreibgeschützt Name des aktuellen Auftrags.
`WEBJOBS_TYPE`	Schreibgeschützt Typ des aktuellen Auftrags (`triggered` oder `continuous`).
`WEBJOBS_DATA_PATH`	Schreibgeschützt Metadatenpfad, der die Protokolle, Verlauf und Artefakte des aktuellen Auftrags enthält
`WEBJOBS_RUN_ID`	Schreibgeschützt Bei ausgelösten Aufträgen die aktuelle Ausführungs-ID des Auftrags

Funktionen

Einstellungsname	Beschreibung
`WEBSITE_FUNCTIONS_ARMCACHE_ENABLED`	Legen Sie den Wert auf `0` fest, um den Funktionscache zu deaktivieren.
`WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT`	Siehe App-Einstellungsreferenz für Azure Functions.
`AzureWebJobsSecretStorageType`	Siehe App-Einstellungsreferenz für Azure Functions.
`FUNCTIONS_EXTENSION_VERSION`	Siehe App-Einstellungsreferenz für Azure Functions.
`FUNCTIONS_WORKER_RUNTIME`	Siehe App-Einstellungsreferenz für Azure Functions.
`AzureWebJobsStorage`	Siehe App-Einstellungsreferenz für Azure Functions.
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	Siehe App-Einstellungsreferenz für Azure Functions.
`WEBSITE_CONTENTSHARE`	Siehe App-Einstellungsreferenz für Azure Functions.
`WEBSITE_CONTENTOVERVNET`	Siehe App-Einstellungsreferenz für Azure Functions.
`WEBSITE_ENABLE_BROTLI_ENCODING`	Siehe App-Einstellungsreferenz für Azure Functions.
`WEBSITE_USE_PLACEHOLDER`	Siehe App-Einstellungsreferenz für Azure Functions.
`WEBSITE_PLACEHOLDER_MODE`	Schreibgeschützt Zeigt an, ob die Funktions-App auf einem Platzhalterhost ( `generalized`) oder einem eigenen Host (`specialized` ) ausgeführt wird.
`WEBSITE_DISABLE_ZIP_CACHE`	Wenn Ihre App aus einem ZIP-Paket ( `WEBSITE_RUN_FROM_PACKAGE=1`) ausgeführt wird, werden die fünf zuletzt bereitgestellten ZIP-Pakete im Dateisystem der App (`D:\home\data\SitePackages`) zwischengespeichert. Legen Sie diese Variable auf `1` fest, um diesen Cache zu deaktivieren. Bei Linux-Verbrauch-Apps ist der ZIP-Paketcache standardmäßig deaktiviert.