FTP/S を使用して Azure App Service にアプリをデプロイする

2025-06-17

この記事では、ファイル転送プロトコル (FTP) またはファイル転送プロトコルセキュア (FTPS) を使用して、Web アプリ、モバイルアプリバックエンド、または API アプリを Azure App Service にデプロイする方法について説明します。 FTP または FTPS アプリのデプロイを有効にするための構成は必要ありません。アプリの FTP/S エンドポイントは既にアクティブです。

注

FTP/S デプロイを機能させるには、SCM 基本認証発行資格情報と FTP 基本認証発行資格情報の両方を有効にする必要があります。基本認証が無効になっている場合、FTP/S デプロイは機能せず、アプリのデプロイセンターで FTP/S 資格情報を表示または構成することはできません。

デプロイ資格情報を取得する

デプロイの資格情報を取得するには、「 Azure App Service のデプロイ資格情報を構成する」の手順に従います。アプリのアプリケーションスコープの資格情報をコピーするか、ユーザースコープの資格情報を設定してコピーします。いずれかの資格情報のセットを使用して、アプリの FTP/S エンドポイントに接続できます。

アプリケーションスコープの資格情報の場合、FTP/S ユーザー名形式は <app-name>\$<app-name>。ユーザースコープの資格情報の場合、FTP/S ユーザー名形式は <app-name>\<username>。 App Service FTP/S エンドポイントはアプリ間で共有され、ユーザースコープの資格情報は特定のリソースにリンクされていないため、ユーザー名の前にアプリ名を付加する必要があります。

FTP/S エンドポイントを取得する

FTP/S エンドポイントを取得するには:

アプリの Azure portal ページで、左側のナビゲーションメニューの [デプロイ] で [デプロイセンター] を選択します。 [ FTPS 資格情報 ] タブで、 FTPS エンドポイント URL をコピーします。

次の az webapp deployment list-publishing-profiles コマンドを実行し、 <app-name> と <resource-group-name> を実際の値に置き換えます。次の例では、 JMESPath クエリを使用して、出力から FTP/S エンドポイントを抽出します。

az webapp deployment list-publishing-profiles --name <app-name> --resource-group <resource-group-name> --query "[?ends_with(profileName, 'FTP')].{profileName: profileName, publishUrl: publishUrl}"

注

2 つのエンドポイントが返される場合は、dr を含み名前に ReadOnly がある URL ではなく、読み取り/書き込み URL をコピーします。

次の Get-AzWebAppPublishingProfile コマンドを実行し、 <app-name> と <resource-group-name> を実際の値に置き換えます。次の例では、XML 出力から FTP/S エンドポイントを抽出します。

$xml = [xml](Get-AzWebAppPublishingProfile -Name <app-name> -ResourceGroupName <resource-group-name> -OutputFile null)
$xml.SelectNodes("//publishProfile[@publishMethod=`"FTP`"]/@publishUrl").value

Azure にファイルをデプロイする

FTP/S を使用して Azure にファイルをデプロイするには:

Visual Studio、Cyberduck、WinSCP などの FTP/S クライアントから、接続情報を使用してアプリに接続します。
ファイルとそのディレクトリ構造を Azure の /site/wwwroot ディレクトリ、または WebJobs の /site/wwwroot/App_Data/Jobs/ ディレクトリにコピーします。
アプリの URL を参照して、アプリが正しく動作していることを確認します。

注

ローカル Git デプロイや ZIP デプロイとは異なり、FTP/S デプロイでは、次のようなビルド自動化はサポートされていません。

NuGet、NPM、PIP、Composer の自動化などの依存関係を復元する。
.NET バイナリのコンパイル。
web.config ファイルの生成。

これらの必要なファイルは、ローカルコンピューターで手動で生成し、アプリでデプロイする必要があります。 Node.js web.config 例については、「 Node アプリのカスタム web.config の使用」を参照してください。

FTPS を適用する

FTPS は、トランスポート層セキュリティ (TLS) と Secure Sockets Layer (SSL) を使用する、より安全な形式の FTP です。セキュリティを強化するために、TLS/SSL 経由で FTPS を適用する必要があります。 FTP デプロイを使用しない場合は、FTP と FTPS の両方を無効にすることもできます。

暗号化されていない FTP を無効にするには:

アプリの Azure portal ページで、左側のナビゲーションメニューの [設定] で [構成] を選択します。
[構成] ページの [全般設定] タブの [プラットフォーム設定] で、[FTP の状態に対してのみ FTPS] を選択します。または、FTP と FTPS の両方を完全に無効にするには、[無効] を選択 します。
FTPS のみを選択する場合は、最小受信 TLS 設定に TLS 1.2 以降が適用されていることを確認します。 TLS 1.0 と 1.1 は FTPS でのみサポートされていません。
ページの最上部で [保存] を選択します。

次の az webapp config set コマンドを実行し、 <app-name> と <resource-group-name> を実際の値に置き換えます。 --ftps-state 引数を FtpsOnly に設定して使用し FTPS を適用するか、Disabled に設定して FTP と FTPS の両方を無効にします。

az webapp config set --name <app-name> --resource-group <resource-group-name> --ftps-state FtpsOnly

次の Set-AzWebApp コマンドを実行し、 <app-name> と <resource-group-name> を実際の値に置き換えます。 -FtpsStateパラメーターセットを使用して FTPS を有効にするFtpsOnlyか、FTP と FTPS の両方を無効にするDisabled。

Set-AzWebApp -Name <app-name> -ResourceGroupName <resource-group-name> -FtpsState FtpsOnly

FTP/S デプロイのトラブルシューティング

デプロイ中にエラーや予期しない動作を引き起こす可能性があるアプリはどうなりますか?
FTP/S デプロイのトラブルシューティングの最初の手順は何ですか?
FTP/S を実行してコードを発行できないのはなぜですか?
パッシブモードを使用して App Service の FTP/S に接続するにはどうすればよいですか?
明示的な暗号化を使用して FTPS 経由で接続しようとすると、接続が失敗するのはなぜですか?
アプリのデプロイに使用された方法を確認するにはどうすればよいですか?

デプロイ中にエラーや予期しない動作を引き起こす可能性があるアプリはどうなりますか?

公式にサポートされている展開方法は、アプリの実行に使用される /home/site/wwwroot フォルダー内のファイルに変更を加えます。ファイルがロックされているため、デプロイが失敗する可能性があります。また、ファイルがすべて同時に更新されない場合は、デプロイ中に予期しない動作が発生する可能性もあります。これは、顧客向けのアプリでは望ましくありません。

これらの問題を回避するには、いくつかの方法があります。

ZIP パッケージからアプリを開梱せずに直接実行します。
デプロイ中に、アプリを停止するか、オフラインモードを有効にします。詳細については、「Dealing with locked files during deployment」 (デプロイ中にロックされているファイルに対処する) を参照してください。
自動スワップを有効にした状態で、ステージングスロットにデプロイします。

FTP/S デプロイのトラブルシューティングの最初の手順は何ですか?

FTP/S デプロイのトラブルシューティングの最初の手順は、デプロイの問題とランタイムアプリケーションの問題を区別することです。

通常、デプロイの問題により、ファイルや間違ったファイルがアプリにデプロイされません。トラブルシューティングを行うには、FTP/S デプロイを調査するか、ソース管理などの代替デプロイパスを選択します。
通常、ランタイムアプリケーションの問題により、適切なファイルがアプリにデプロイされますが、アプリの動作が正しくありません。トラブルシューティングを行うには、実行時のコード動作に焦点を当て、特定のエラーパスを調査します。

詳細については、「デプロイとランタイムの問題」を参照してください。

FTP/S を実行してコードを発行できないのはなぜですか?

正しいホスト名と資格情報を入力したことを確認します。また、ファイアウォールがコンピューター上の次の FTP/S ポートをブロックしていないことを確認します。

FTP/S 制御接続ポート: 21、 990
FTP/S データ接続ポート: 989、 10001-10300

パッシブモードを使用して Azure App Service の FTP/S に接続するにはどうすればよいですか?

Azure App Service では、アクティブモードとパッシブモードの両方を使用した接続がサポートされています。展開マシンは通常、オペレーティングシステム内のファイアウォールの背後にあるか、自宅またはビジネスネットワークの一部として使用されるため、パッシブモードをお勧めします。パッシブモード接続の例については、「接続ページ ([サイトの詳細設定] ダイアログ)」を参照してください。

明示的な暗号化を使用して FTPS 経由で接続しようとすると、接続が失敗するのはなぜですか?

FTPS を使用すると、明示的または暗黙的な TLS セキュア接続を確立できます。

明示的な暗号化を使用して接続すると、ポート 21を介して接続が確立されます。
暗黙的な暗号化を使用して接続すると、ポート 990経由で接続が確立されます。

使用する URL 形式は、接続の成功に影響する可能性があり、クライアントアプリケーションによって異なります。ポータルには URL が ftps://として表示されますが、接続に使用する URL が ftp:// で始まる場合、接続はポート 21上に存在することが暗黙的に示されます。 URL が ftps:// で始まる場合、接続は暗黙的であり、ポート 990上に存在することが暗黙的に示されます。

ポート ftps://を使用して21に接続するなど、設定を混在させないようにしてください。明示的な接続は、 AUTH メソッドの前にプレーン FTP 接続として開始されるため、明示的な暗号化を使用しても、この設定は接続に失敗します。

アプリのデプロイに使用された方法を確認するにはどうすればよいですか?

アプリがどのようにデプロイされたかを確認するには、Azure portal ページでアプリケーションの設定を確認します。左側のナビゲーションメニューの [設定] で [環境変数] を選択します。 [ アプリの設定 ] タブで、次の手順を実行します。

アプリが外部パッケージ URL を使用して展開された場合、 WEBSITE_RUN_FROM_PACKAGE 設定が URL 値を持つアプリケーション設定に表示されます。
アプリが ZIP デプロイを使用してデプロイされた場合は、 WEBSITE_RUN_FROM_PACKAGE 設定が 1 の値で表示されます。

Azure DevOps を使用してアプリをデプロイした場合は、Azure DevOps ポータルでデプロイ履歴を確認できます。 Azure Functions Core Tools を使用した場合は、Azure portal でデプロイ履歴を確認できます。